reapers blog

Im NerdyRoom findet man neue Argumente für die Verwendung von Linux. Auch wenn ich zugegebener Maßen in den letzten Jahren auch zu Linux migriert bin spricht immernoch so einiges für FreeBSD. Auf jeden Fall aber gegen Windows:

Manchmal da muss man PDFs zusammenstückeln, Seiten einfügen oder entfernen, drehen oder anders anordnen. Unter Windows gibt es da unendlich viele Tools, unter Linux primär das Kommandozeilentool pdftk. Das kann quasi alles, zwar recht intuitiv aber leider geht beim arbeiten mit visuellen Daten schnell die Übersicht flöten.

PDFSam bietet eine einfache GUI, ist in Java geschrieben und stellt über eine Reihe von Plugins verschiedenste PDF Manipulatoren zur Verfgung. Mit dazu gehört unter anderem ein grafischer Editor in dem man Seiten aus mehreren PDFs mixen und sortieren kann.

Mit nur einem Tag Verspätung wurde das neue Ubuntu 9.10 freigegeben. Geändert hat sich unter der Haube eine ganze Menge, so wurde weiter am Bootprozess gefeilt, so ersetzt man das alte Usplash durch das modernere Xsplash und der alte HAL Deamon wird auf die Abschußliste gesetzt.

Softwaretechnisch gibt es jetzt ebenfalls einige Erneuerungen, so ist unter anderem Firefox in Version 3.5 dabei und was mich besonders freut auf Eclipse kann man endlich in einer aktuellen Version begrüßen. Bisher musste man, wollte man die mitgelieferten Pakete verwenden mit einer wirklich steinalten Version klarkommen.

Allgemein ist die Liste meiner externen Repositories ziemlich geschrumpft. So finden sich Gnome-Do, Back-In-Time und Tomboy in lauffähigen und aktuellen Versionen. So bleiben am Ende nur die Repositories für den Entwickler Zweig des Gimps und Virtualbox übrig. Sehr angenehm wie ich finde.

Von Grund auf scheint alles prima zu laufen, ich habe im Zuge des Updates auch auf die 64-Bit Version umgestellt und konnte bis jetzt keine Probleme aufspüren. Natürlich mit Ausnahme des Flash Plugins, welches man von Hand installieren muss will man nicht eine halbe Tonne 32-Bit Bibliotheken installieren.

So schön die Welt sein könnte, Tutorials für das erzeugen von chroot Umgebungen sind meist lang und schwer zu verstehen und den manuellen Aufwand eine chroot Umgebung am laufen zu halten ist auch nicht so ganz zu verachten wie ich finde. Gerade eben brauche ich aber ein Gefängnis für einen Nutzer auf dem Server der wirklich nichts weiter können soll als per SVN Dateien zu aktualisieren. Bisher hatte ich für den Nutzer ein scponly Jail eingerichtet aber damit geht natürlich kein SVN.

Bei fuschelberger.net fand ich dann ein Skript mit dem bezeichnenden Namen: make_chroot_jail.sh. Das Skript bietet den notwendigen Komfort eine Chroot-Umgebung und eingesperrte Nutzer zu erzeugen, wieder zu löschen und die installierten Programme zu aktualisieren. Mit zwei kleinen Änderungen konnte ich damit auch SVN im chroot zum laufen bringen.

Zunächst muss man natürlich /usr/bin/svn zu den zu kopierenden Applikationen hinzufügen und damit man später auch über https auschecken kann fehlt dann noch das Device /dev/random welches aber auch schnell dem Skript hinzugefügt werden kann.

Eine prima Skript wie ich finde, mit gut lesbarem dokumentiertem Code. Thumbs up!

Download: modifiziertes make_chroot_jail.sh

Java Auction Organisation, Listing Tool kurz jAOLT ist ein kleines aber feines Tool mit dem man schnell Auktionen bei eBay einstellen und beobachten kann. Das Webfrontend von eBay lässt zwar kaum Wünsche offen aber wenn man mal viele Artikel einstellen will kommt man an einem externen Tool kaum vorbei, außer man hat viel Geduld.

Größter Vorteil von externen Tools ist, das man seine Auktionen ganz in Ruhe vorbereiten und dann in einem Schub hochladen kann. Von eBay selbst gibt es zu diesem Zweck das Tool Turbo Lister welches allen erdenklichen Komfort bietet, allerdings nur unter Windows funktioniert.

Lange habe ich nach solch einer Lösung für Linux gesucht und mit jAOLT gefunden. Sicher es ist bedeutend weniger komfortabel und die Oberfläche ist ganz offensichtlich von einem Softwareentwickler gestrickt worden, aber das macht mir ja nix aus und es funktioniert. Für Ubuntu bietet der Autor sogar ein eigenes Launchpad Repository an.

Das aktuelle Release von Ubuntu (Jaunty Jackalope) enthält den Firefox in der noch aktuellen Version 3.0. Wer nun gern die gerade veröffentlichte Version 3.5 des Browsers verwenden will kann dazu von der Seite der Mozialla Foundation das generische Binary herunterladen, oder das Apt-Repository ubuntu-mozilla-security installieren.

Dazu einfach die beiden Sourcen auf der Launchpadseite des Teams angegebenen URLs in die Datei /etc/apt/sources.list aufnehmen, den GnuPG-Schlüssel installieren und die Paketdatenbank aktualisieren. Danach sollte man problemlos den aktuellen Firefox mittels apt-get install firefox-3.5 installieren können.

Natürlich sind das keine offiziellen Ubuntu Repositories, immerhin werden sie aber aktualisiert und mit Sicherheitspatches versorgt. Und spätestens in Karmic Koala sollte der 3.5er Firefox dann auch Teil der Distribution sein.

Weil ich es einfach jedesmal wieder vergesse, um den GnuPG-Schlüssel eines neu hinzugefügten apt-repositories zu installieren einfach:

apt-key adv --keyserver keyserver.ubuntu.com --recv-keys keyid

verwenden.

Nachdem schon die Datenspuren mit Personalproblemen um ein halbes Jahr verschoben wurden trifft es nun den Linux Info Tag. Dieser jedoch fällt in diesem Falle komplett aus.

Normalerweise brauche ich zur Arbeit mit Subversion (SVN) keine fette GUI. Das Kommandozeilentool ist leicht zu bedienen und wenn man die grundlegende Arbeitsweise verinnerlicht hat erledigt die automatische Vervollständigung der Zsh den Rest. Bei der Arbeit mit Eclipse habe ich normalerweise noch Subclipse installiert was ein paar nette Features (Vergleich von Revisionen, Annotations, usw.) in die Entwicklungsumgebung integriert.

Die Kollegen mit Windows haben es da teilweise in ihrem Explorer mit TortoiseSVN noch ein Stück komfortabler, denn durch Tortoise sieht man dort auf den ersten Blick ob ein Verzeichnis oder eine Datei bereits versioniert ist, ob sie lokal verändert wurde und was svn status sonst noch so über sie aussagen kann. Unter Linux fehlt mir so ein Tool ehrlich gesagt, es ist schon echt komfortabel auch über den Dateibrowser Zugriff auf die SVN Metadaten zu haben.

Seitens des mit Gnome verknüpften Nautilus Dateibrowsers gibt es neben einer Reihe einfacher Skripte für commit und update auch NautilusSVN welches sich nahtlos in den Dateibrowser integriert. Über das Kontextmenu bietet NautilusSVN alle denkbaren und sinnvollen SVN Funktionen an und zeigt über kleine Symbole auch auf Datei und Verzeichnisebene den Zustand der Dateien an. Sehr praktisch und aufgeräumt wie ich finde. Also eine prima Adaption von TortoiseSVN aus der Windowswelt, nur besser weil Open-Source.

Neben einem fertigen Paket für Ubuntu steht selbstverständlich auch ein Pakete zur manuellen Installation unter anderen Distributionen zur Verfügung.

Für sichere Dateitransfers setze ich normal auf SSH, will man jedoch einen Zugang erzeugen der wirklich nur zum kopieren von Daten gedacht ist, lohnt sich ein Blick auf scponly. Der Vorteil liegt auf der Hand, scponly nutzt das SSH Protokoll um die Daten sicher zu transportieren ohne dabei den Zugriff über die Kommandozeile zu ermöglichen. Fast schon geschenkt bekommt man die Möglichkeit ein solches System in ein chroot zu sperren und dem Nutzer den Blick ins große ganze des Servers zu versperren.

Unter Debian, speziell Debian Lenny in der 64-Bit Version gibt es allerdings ein paar Fallstricke beim Einrichten des chroots. Zunächst wird im chroot kein /dev/null angelegt was ein login verhindert, Abhilfe schafft ein anlegen des fehlenden Devices:

sudo mkdir ~scponlyuser/dev
sudo mknod -m 666 ~scponlyuser/dev/null c 1 3

Weiterhin stürzt das Skript zum erzeugen einer neuen scponly Umgebung mit der Meldung: cant find your equivalent of ld.so ab, auch dieses lässt sich von Hand beheben:

sudo ln -s /lib/ld-linux-x86-64.so.2 /lib/ld.so

Schließlich und endlich stolpert das Login noch über eine fehlende 64-Bit Bibliothek die vom Intallskript nicht korrekt kopiert wird. Und auch hier lässt sich der Fehler einfach beheben:

sudo mkdir ~scponlyuser/lib64
sudo cp /lib64/ld-linux-x86-64.so.2 ~scponlyuser/lib64

Dannach sollte einer Verbindung zum Server eigentlich nichts mehr im Wege stehen.