Fluendo bietet als einer der wenigen Anbieter Lizenz-rechtlich saubere Codecs und Player für Linux. Dafür erwirbt Fluendo eine Lizenz und bietet entsprechende Plugins oder Player kostengünstig an.

Um zum Beispiel unter MeeGo MP3 anhören zu können, lädt man einfach das RPM-Paket herunter und installiert es als root über die Konsole “rpm -i fluendo-codecs-mp3-11-3.i386.rpm”. Vorsichtshalber MeeGo neustartet und das abspielen von MP3 Dateien sollte funktionieren. Zum Abspielen von avi, wma, mpeg4 oder h.264-Dateien benötigt man nur das Fluendo Codec Pack für 28,-EUR und das Abspielen sollte kein Problem mehr darstellen.

Fluendo Produkte

Das System:
Das System selbst basiert auf Fedora und verwendet einen aktuellen Kernel 2.6.33. uname -a meldet “2.6.33.3-11.1-netbook #1 SMP PREEMPT Fri May 21 20:52:54 UTC 2010 i686 i686 i386 GNU/Linux”. Auf meinem HP Compaq Mini 701EG wurden alle Geräte außer WLAN problemlos erkannt. Im Gegensatz zu Moblin konnte ich sofort Bluetooth und die Webcam nutzen. Um die interne Broadcom WLAN-Karte nutzen zu können, ist immer noch das Proprietäre Kernel-Modul “wl” von Broadcom erforderlich. Die Installation hatte ich früher schon einmal beschrieben. Etwas problematisch ist leider immer noch der integrierte LAN-Anschluss. Um eine Verbindung zu bekommen muss man das System mit eingestecktem LAN-Kabel starten. Trennt man das Kabel, friert der Kernel ein und es hilft nur noch ein Reset.

Die Oberfläche hat sich seit Moblin 2.1 leicht verändert. Der X-Server läuft nun nicht mehr als root sondern wird wie die meisten anderen Dienste unter der UID des Netbook-Benutzers gestartet. Weitere, getrennte User für die einzelnen Dienste hätten hier sicher noch etwas mehr Sicherheit gebracht. Leider fehlt auch diesmal ein IPTables-Script, um grundlegende Firewall-Regeln zu aktivieren. Für ein Netbook-Betriebssystem das auch direkt mit dem Internet verbunden wird nicht sehr vorteilhaft. Damit sind der über xinetd aktive CUPS und der avahi-Daemon aus dem Internet oder LAN angreifbar.

Firewall-Regeln:
Chain INPUT (policy ACCEPT 158K packets, 189M bytes)
pkts bytes target prot opt in out source destination
.
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
.
Chain OUTPUT (policy ACCEPT 113K packets, 9976K bytes)
pkts bytes target prot opt in out source destination

Offene Verbindungen:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN 472/xinetd
udp 0 0 0.0.0.0:68 0.0.0.0:* 1023/dhclient
udp 0 0 0.0.0.0:35002 0.0.0.0:* 439/avahi-daemon: r
udp 0 0 0.0.0.0:5353 0.0.0.0:* 439/avahi-daemon: r


Die grafische Oberfläche:
Am oberem Bildschirmrand befindet sich eine sehr übersichtliche Leiste mit Anwendungen, dem Systemstatus und anderen nützlichen Dingen. Startet man eine Anwendung, wird diese in einer “Zone” gestartet. Dieses Konzept sorgt für eine sehr aufgeräumte Oberfläche, auch bei sehr vielen geöffneten Programmen. Als Standardbrowser verwendet MeeGo Google Chrome (oder Chromium) anstelle des Mozilla.Browsers in Moblin. Der Seitenaufbau ist deutlich schneller und dank Flash 10.1 laufen auch Flash-Anwendungen deutlich schneller. Aber auch hier gibt es Schwächen. Chrome hat Probleme mit Seiten die per JavaScript neue Fenster öffnen, was vermutlich an der MeeGo Integration liegt. Der integrierte Client für Twitter und Last.fm erlaubt das direkte Posten von Nachrichten und das ändern des Status  aus der Oberfläche. Weitere Anbieter werden leider nicht unterstützt. Für

Fazit:
Trotz der enthaltenen Fehler und Probleme in Verbindung mit meinem Netbook ist MeeGo ein gelungenes und vor allem schnelles Netbook Betriebssystem. Ich kann es nur jedem Empfehlen, der einfach nur Online-Dienste nutzen möchte. Möchte man doch mal eine Kalkulation oder ein Textdokument erstellen, liegen Gnumeric und AbiWord bei. Zum Zeitvertreib sind einige Spiele enthalten.
Leider fehlen dem System einige Lizenzrechtlich geschützte Codecs wie MP3 oder mpeg2/4, diese lassen sich jedoch mit etwas Linux-Erfahrung nachrüsten. Hier noch einige Screenshots.

Für alle, die eine der LPIC-Prüfungen in schriftlicher Form ablegen wollen, kann ich nur den Tipp geben, ihr müsst absolut sicher in allen geforderten Bereichen sein. Mindestens 60% aller Fragen fordern die Lösung in Textfeldern, wovon 40% in absoluten Pfaden mit Parametern angegeben werden müssen. Hier hilft nur können. Mit 2-4 Jahren Erfahrung in der Administration von Linux-Systemen und einer Vorbereitung von ca. 2 Wochen sollte die Prüfung allerdings kein Problem darstellen. Außer man verwendet Gentoo, wie ich.

Hier eine Auswahl der Fotos:

Weitere Fotos gibt es hier.

Der Server ist mit hilfe eines Heartbeat-Tunnels über sixxs.net an das Internet angebunden. Mir wurde das Netzwerk 2a01:198:200:7a6::/64 für die Punkt-zu-Punkt Verbindung zum Tunnelbroker zugewiesen. Der Aufbau des Tunnels erfolgt über das “Automatic IPv6 Connectivity Client Utility”, kurz AICCU.

Installation unter Gentoo

Kopieren des Download-Links von http://www.imapproxy.org/download.html in die Zwischenablage

cd /usr/src
wget http://www.imapproxy.org/downloads/up-imapproxy-VERSION.tar.gz (vorher kopiert :- )
tar xfz up-imapproxy-1.2.6.tar.gz

Gentoo sollte als Meta-Distribution alle Abhängigkeiten zum Kompilieren erfüllen. Für andere Distributionen sollten die entsprechenden Pakete (GCC, MAKE, usw.) installiert werden.

Konfigurieren und Kompilieren:

./configure --prefix=/usr --sysconfdir=/etc/imapproxy  --localstatedir=/var
make

Installieren:
Ein Blick ins Makefile verrät das von „make install“ nur 2 Dateien nach /usr/sbin kopiert werden.  „make install-init“ sollte man unter Gentoo nicht ausführen, da die scripte unter /etc/init.d abgelegt werden.  Die Konfiguration kann auch per Hand kopiert werden.

make install
mkdir /etc/imapproxy
cp scripts/imapproxy.conf /etc/imapproxy

Nun schnell noch ein für gentoo passendes init-script schreiben und unter /etc/init.d ablegen …

#!/sbin/runscript
#Runscript for imap-proxy under Gentoo Linux
#
opts="checkconfig reload"
depend() {
need net hostname localmount
}
checkconfig() {
if [ ! -e /etc/imapproxy/imapproxy.conf ]; then
eerror "Please create /etc/imapproxy/imapproxy.conf first!"
return 1
fi
}
start() {
checkconfig || return 1
ebegin "Starting imap proxy"
start-stop-daemon --start --quiet --exec /usr/sbin/in.imapproxyd -- -p /var/run/imapproxy.pid -f /etc/imapproxy/imapproxy.conf
eend $? "Failed to start imap proxy"
}
stop() {
ebegin "Stopping imap proxy"
start-stop-daemon --stop --quiet --pidfile /var/run/imapproxy.pid
}
Die Konfiguration erfolgt in der Datei /etc/imapproxy/imapproxy.conf. Die Kommentare sind mehr als ausreichend. Ich empfehle aus sicherheitsgründen den Proxy ausschließlich an das  loopback Interface (127.0.0.1)  zu binden. Sollte sich der IMAP-Server im gleichem Netz (z.B. DMZ) oder gar auf dem gleichem Host befinden, kann auf SSL verzichtet werden.

Nun kann der Proxy gestartet werden.

/etc/init.d/imapproxy start

“tail /var/log/messages /var/log/mail.log” sollten nun folgende Zeilen zeigen:

in.imapproxyd: main(): Using pidfile '/var/run/imapproxy.pid'
in.imapproxyd: main(): Using configuration file '/etc/imapproxy/imapproxy.conf'
in.imapproxyd: Using syslog facility 'LOG_MAIL' for logging.
in.imapproxyd[1957]: Masking syslog priority up to LOG_INFO.
in.imapproxyd[1957]: main(): SELECT caching is disabled
in.imapproxyd[1957]: main(): Internal admin commands are disabled
in.imapproxyd[1957]: main(): Allocating 3072 IMAP connection structures.
in.imapproxyd[1957]: ServerInit(): Using '/var/log/imapproxy_protocol.log' for global protocol logging file.
in.imapproxyd[1957]: ServerInit(): proxying to IMAP server '**********'.
in.imapproxyd[1957]: ServerInit(): Proxying to IMAP port 143
in.imapproxyd[1957]: main(): Binding to tcp 127.0.0.1:1430
in.imapproxyd[1957]: main(): Using global statistics file '/var/run/pimpstats'
in.imapproxyd[1957]: Daemonize(): Configured to run in background mode.
in.imapproxyd[1959]: BecomeNonRoot(): Process will run as uid 65534 (nobody) and gid 65534 (nobody).
in.imapproxyd[1959]: main(): Launched ICC recycle thread with id -1381332080
in.imapproxyd[1959]: main(): imapproxy version 1.2.6 normal server startup.


INIT, “netstat -nlp” und “ps -Al” sollten bestätigen das der Proxy läuft.

netstat -nlp | grep -i imapproxy
tcp        0      0 127.0.0.1:1430           0.0.0.0:*               LISTEN     1959/in.imapproxyd
ps -AlF
5 S nobody 1959 1 0 78 0 - 5067 415801 1176 0 16:37 ? 00:00:00 /usr/sbin/in.imapproxyd -p /var/run/imapproxy.pid -f /etc/imapproxy/imapproxy.conf
/etc/init.d/imapproxy status
* status: started

Abschließend wird der Webmailer zur Verwendung des IMAP-Proxys konfiguriert und fertig.
z.B. Roundcube:

$rcmail_config['default_host'] = 'localhost';
$rcmail_config['default_port'] = 1430;

Anfangs sollte man die “syslog_facility” mindestens auf “LOG_INFO”. Dies hilft bei der Fehlersuche.

Installation:
Die Installation ist sehr einfach. CD-Image herunterladen, via dd auf einen USB-Stick übertragen (oder auf CD Brennen) und die Installation starten. Alternativ zur Installation kann das System auch direkt Live vom Stick oder CD-ROM gestartet werden.
Während der Installation erfolgt eine Abfrage nach der Sprache, dem Tastaturlayout und dem Installationsziel. Abschließend wird noch ein Benutzer erstellt und fertig. Weniger als 10 Minuten bis zum Abschluss der Installation.

Treiber:
Die interne Netzwerkkarte wurde problemlos erkannt, kann aber nur genutzt werden, wenn das Netzwerkkabel vor dem Einschalten des Netbooks eingesteckt wird. Zieht man das Kabel im Betrieb, kann das System abstürzen. WLAN wird nach der Installation nicht erkannt.
Um WLAN zu nutzen, müssen die Kernel-Quellen (kernel-netbook-devel), make und gcc installiert werden. Anschließend kann der Broadcom STA Treiber heruntergeladen und kompiliert werden.

Installation WLAN Treiber:

yum install linux-netbook-devel gcc make
cd
mkdir sta
cd sta
wget http://www.broadcom.com/docs/linux_sta/hybrid-portsrc-x86_32-v5.10.91.9.3.tar.gz
tar xfz hybrid-portsrc-x86_32-v5.10.91.9.3.tar.gz
make
sudo make install
sudo depmod -a
sudo modprobe wl

Das Ergebniss kann sich sehen lassen. Der Akku hält ca. 3 Stunden (Windows: knapp 2 Stunden) und das System selbst überzeugt. Leider fehlen bei Moblin einige Codecs zum Abspielen von MP3 oder XviD, diese lassen sich aber Nachrüsten. Auch die Bluetooth-Unterstützung funktioniert nicht richtig. Aber diese Probleme werde ich als nächstes angehen.

Domänenliste:
kernel.org
anb-networkz.de
anb-networkz.net
Die Software generiert daraus Absender und Zieladressen, je nach Konfiguration dynamisch. Dies sieht dann wie folgt aus:
info [at] kernel.org
info [at] anb-networkz.net
...
Anschließend versendet die Software die Nachrichten über einen offenen Mailserver (OpenRelay). Dieser versucht die Nachrichten dann an das Zielsystem zuzustellen. Normalerweise sind solche Spam-Server im Internet bekannt und werden in DNS Blacklisten (DNSBL) zusammengefasst. Das Zielsystem sollte nun anhand einer solchen DNSBL prüfen, ob der Quellserver gelistet ist und bei einem Treffer die Verbindung abweisen. Das grundlegende Problem bei dieser Technik ist, dass die Blacklisten niemals alle Server enthalten. Auch sind sie nicht Aktuell, da offene Server ja erst entdeckt und eingetragen werden müssen.
Um genau dies zu umgehen, gibt es SPF. Das Sender Policy Framework, kurz SPF funktioniert wie folgt:

1. Der Eigentümer einer Domain hinterlegt einen Eintrag im DNS, in welchem die Mailserver für diese Domäne Autorisiert werden.
2. Der empfangende Mailserver prüft mit einer DNS-Abfrage, ob ein SPF-Eintrag in der Domain des Absenders vorhanden ist.
3. Ist ein SPF vorhanden,kann der Empfangende Mailserver prüfen ob die IP des Sendenden Mailservers berechtigt ist, unter dieser Absender-Domain Nachrichten zu verschicken.
4. Ist der sendende Server nicht berechtigt, wird die Nachricht bereits bei der Annahme verworfen oder als “Risiko” eingestuft.
5. Ist kein SPF vorhanden oder der Mailserver berechtigt Nachrichten unter dieser Domäne zu verschicken, wird die Nachricht normal zugestellt.
6. Wurde die Nachricht Angenommen aber als Risiko eingestuft, können spätere Filter die Nachricht als Spam markieren.

Es ist mit dieser Technik nicht mehr möglich, Nachrichten unter dem Absender einer Domain über offene Relays an Server mit aktivierter SPF-Prüfung zu verschicken. Ein SPF Eintrag selbst kann im DNS als SPF oder TXT Record angelegt werden. Die meisten Provider bieten die Möglichkeit SPF-Einträge entweder auf Anfrage anzulegen oder bieten eine entsprechende Oberfläche zur Konfiguration.

Mehr dazu gibt es unter http://www.openspf.org

Kernel:
Viele Fragen zu Modulen, Parametern und Pfaden. Unbedingt auch die älteren Kernel (2.2 und 2.4) anschauen, da einige Fragen dazu auftauchen. Auch sollte man das Auswerten der Kernelmeldungen während der Startphase beherrschen.

Bootvorgang, Initialisierung und Runlevel:
Einige Fragen zum sysV-Init, inittab oder Fragen zum Ablauf des Bootvorgangs. Man sollte sich in der Vorbereitung auf jeden Fall mit dem internem Aufbau des INIT-Systems beschäftigen. Dazu kommen Dinge, wie default-Runlevel oder wie man das System in einen Wartungsmodus versetzen kann. Da hier ziemlich viele Fragen auftauchen, sollte man dieses Thema beherrschen.

Drucken:
Hierzu kann ich leider nicht viel sagen. Nur, befasst euch auf jeden Fall mit cups, ghostscript und der Verwendung der Druckerfilter. Dieses Gebiet war und ist meine größte Schwäche.

Dokumentation:
Interner Aufbau der Manpages, Quellen im Internet, Befehle zum Aufruf der Hilfeseiten aber auch viele Fragen im Stil von “Welche MAN-Kategorie enthält Informationen über XYZ”. Dieses Thema sollte man nicht unterschätzen.

Shell, Scripting, Programmieren und Kompilieren:
Bitte auf jeden Fall mit bash-scripten, awk, sed und anderen Tools beschäftigen. Hier werden sehr viele Fragen mit Eingabefeldern erscheinen.

Administrative Tätigkeiten:
Userverwaltung des Systems. Verschiedene Login-Systeme und die Konvertierung der PW-Dateien untereinander sollten bekannt sein. Denkt besonders an die Profilvorlagen und die Befehle zum anlegen, ändern und löschen von Benutzern oder Gruppen. Es erscheinen auch Fragen zum internem Aufbau der PW-Dateien.

Netzwerkgrundlagen:
Von iptables, über routing bis zur Vergabe von Adressen sollten alle grundlegenden Befehle bekannt sein. Auch sollte man wissen, wie der Netzwerkstack unter Linux arbeitet und wie iptables mit Paketen umgeht. Es kommen nur grundlegende Fragen. Bei mir erschien keine Frage nach z.B. Policyrouting oder Trafficpriorisierung.

Netzwerkdienste:
Einige Fragen zu grundlegenden Diensten wie SSH, Telnet, FTP oder HTTP. Auch sollte man die Funktionsweise des TCP/Wrappers kennen und mit Diensten wie inetd umgehen können. Dazu sollte man zumindest die Position der Konfigurationsdateien im Dateisystem kennen. Wie man Apache konfiguriert muss man nicht wissen, dass man ihn nicht zweimal auf dem selben Port einer Adresse (KEINE VHOSTS) starten kann, schon.

Sicherheit:
Viele viele Fragen zu Dateirechten, Defaulteinstellungen und anderen Dingen. Ich konnte die Fragen aus dem Bereich “Benutzerverwaltung” nicht von den Fragen zum Thema “Sicherheit” auseinanderhalten. Auf jeden Fall sollte man mit Dateirechten klarkommen und die Berechtigungen der wichtigsten Dateien/Ordner kennen (zb. /etc/passwd).

Fazit:
Ich möchte noch sagen, dass manche Fragen sehr schlecht gestellt sind und teilweise mehrere Befehle in Frage kommen. So wurde ich gefragt, wie ich die Konfiguration des NFS-Dienstes neu einlesen kann. Gefragt wurde nach einem Befehl. Da mit aber mehrere Möglichkeiten einfallen, besteht nur eine relativ geringe Chance solche Fragen richtig zu beantworten. Auch wird manchmal nach Pfaden z.B. des Kernels gefragt, ohne eine Version anzugeben. Nun hat man eine 50/50 Chance indem man den richtigen Pfad für Kernel 2.4 oder 2.6 angibt. Teilweise bestehen solche Fragen nur aus einem Satz. z.B. Mit welchem Befehl drucken Sie die Mailwarteschlange? Öhm, drucken auf dem Drucker oder auf dem Bildschirm? Besser ist es doch zu fragen, wie man die Mailwarteschlange am Drucker ausgibt. Also, aufpassen, manche Fragen können nicht sicher richtig beantwortet werden. In der Summe allerdings, ist der Test ganz Ordentlich und für jeden, der sich auf dem System auskennt, ohne Vorbereitung zu schaffen.