Hier mal eine Tabelle aus dem Unterricht von letzet Woche zum Thema Hochverfügbarkeit:
Crosspack for AVR
Heute will ich einfach mal auf Crosspack for AVR Development vorstellen. Dieses Development Environment ist für Mac und dient dazu, Software für Atmel AVRs zu programmieren.
Es wird lediglich eine Konsole benötigt um die mitgelieferten Tools zu verwenden und es gibt ein gutes Anfangstutorial =)
Das Crosspack findet ihr hier: http://www.obdev.at/products/crosspack/
Kategorie: Programmieren |
Tags:Atmel AVR, AVR, AVR Mac, AVR programming, Crosspack, Crosspack for AVR
App Inventor for Android
Habe gerade den Hinweis für ein neues Programm bekommen.
Dabei handelt es sich um die Beta Version des APP Inventor, welches vom MIT bereitgestellt wird. Dieses umfangreiche Tool lässt sich einfach mit dem Browser aufrufen und dient zur einfach Programmierung von Android Apps.
Ich habe das Programm gerade mal getestet und dabei festgestellt, das man einen Google Account braucht um sich bei der Seite anzumelden und lokal auf dem PC die Java Laufzeitumgebung für einzelne Teile von App Inventor.
Bisher find ich das Programm recht simpel und übersichtlich, sodass auch den Laien ein einfacher Einstieg in die Welt der App-Entwicklung findet.
Systemverschlüsselung mit LUKS
Heute gibts hier mal einen Teil von einer Hausarbeit aus dem Bereich Systemsicherheit =) Es geht dabei um die Verschlüsselung des Systems bei Linux (Ubuntu LTS 10.04)
Wir behandeln hier nur wie man ein System, während einer Neuinstallation Verschlüsseln kann. Es gibt auch verschiedene Möglichkeiten ein bereits installiertes System zu verschlüsseln. Allerdings ist diese um einiges schwieriger. Um euer System während der Neuinstallation zu verschlüsseln braucht ihr eine Live-CD des zu installierenden Linux sowie einen funktionierenden Internetzugang. Als Erstes startet ihr das System von der Live CD und bringt das Internet zum Laufen. Nun müsst ihr zwei Pakete nachinstallieren. Dabei handelt es sich um das Paket lvm2 und das Paket cryptsetup. Dies macht ihr mit folgenden Befehlen auf der Konsole:
sudo apt-get install lvm2 cryptsetup
Nun müssen wir erstmal die Partiotionen anlegen. Wir benötigen 2 davon. Die 1. Partition soll den Mount Point /boot haben (ext3) und die zweite bleibt unformatiert, da hier das Verschlüsselte LVM Volumen erzeugt werden soll. Die Partitionierung kann man entweder über die Konsole machen, oder über GParted.
Verschlüsseln der Partitionen
Nun wollen wir die LVM Partition verschlüsseln. Dafür benötigen wir die folgenden beiden Befehle:
cryptsetup -c aes-xts-plain -s 512 luksFormat /dev/sdXY cryptsetup luksOpen /dev/sdXY lukslvm
X und Y müssen natürlich durch die richtigen Festplatten und Partiotionszahlen ersetzt werden. Bei der Standart Installation von Ubuntu werden für gewöhnlich 2 Partitionen angelegt. Eine SWAP Partition mit der Größe des RAMs multipliziert mit dem Faktor 1,3. Der Rest der Festplatt wird für das / Verzeichniss verwendet. Genau diese beiden Partitionen richten wir nun in unserem LVM Volumen ein. Dafür verwenden wir folgende Befehlen:
lvcreate -L 1300M -n swap vgubuntu lvcreate -l 100%FREE -n root vgubuntu
Da es mit dem Installer von der Live CD Probleme gibt, müssen wir die Partitionen per Konsole vorher Formatieren:
mkswap /dev/mapper/vgubuntu-swap mkfs.ext3 /dev/mapper/vgubuntu-root
Nun starten wir den Installer für das Betriebssystem. Bei Schritt 4 muss man hier jetzt die manuelle Partitionierung auswählen. Dort finden wir die bereits Vorkonfigurierten Partitionen. Hier müssen wir nun noch die Mount Points festlegen. Für die unverschlüsselte Partition ist das /boot und im LVM Volumen ist es der Mount Point /. Die Swap Partition wird automatisch erkannt. Nun wird die Installation bis zum Ende durchgeführt. Allerdings nicht neu gestartet.
Ins verschlüsselte System wechseln
Um die noch nötigen Änderungen vorzunehmen müssen wir mittels chroot in das verschlüsselte System wechselt. Dies machen wir mit den folgenden Befehlen:
mount /dev/mapper/vgubuntu-root /mnt mount /dev/sdX1 /mnt/boot mount -o rbind /dev /mnt/dev mount -t proc proc /mnt/proc mount -t sysfs sys /mnt/sys cp /etc/resolv.conf /mnt/etc/resolv.conf chroot /mnt /bin/bash
Paketinstallation im Verschlüsselten System
Auch hier müssen wir jetzt nochmal die Pakete für lvm2 und cryptsetup installieren.
sudo apt-get install lvm2 cryptsetup
Als nächstest brauchen wir die UUID der verschlüsselten Festplatte. Diese könnt ihr euch mit diesem Befehl anzeigen lassen:
blkid /dev/sdX2
/etc/crypttab
Diese UUID müssen wir nun in /etc/crypttab eingetragen werden. Dies kann entweder mit eine Konsoleneditor erledigt werden oder mit dem folgenden Befehl (<XXXX> muss durch die UUID ersetz werden):
echo "lukslvm UUID=<XXXX> none luks" >> /etc/crypttab
/etc/modules
Hier muss nun das dm-crypt Modul hinzugefügt werden. Dies geschieht mit folgendem Befehl:
echo "dm-crypt" >> /etc/modules
/etc/initramfs-tools/modules
Bei älteren Versionen ist es noch nötig verschiedene Module dem Startprozess zuzuordnen. Dafür sind folgende Befehle nötig:
echo "aes" >> /etc/initramfs-tools/modules echo "aes_i586" >> /etc/initramfs-tools/modules echo "aes_x86_64" >> /etc/initramfs-tools/modules echo "aes_generic" >> /etc/initramfs-tools/modules echo "dm-crypt" >> /etc/initramfs-tools/modules echo "dm-mod" >> /etc/initramfs-tools/modules echo "sha256" >> /etc/initramfs-tools/modules echo "sha256_generic" >> /etc/initramfs-tools/modules echo "lrw" >> /etc/initramfs-tools/modules echo "xts" >> /etc/initramfs-tools/modules echo "crypto_blkcipher" >> /etc/initramfs-tools/modules echo "gf128mul" >> /etc/initramfs-tools/modules
Kernel-Initramfs aktualisieren
Wir müssen nun noch die Änderungen an der crypttab übernehmen. Dafür verwenden wir folgenden Befehl:
update-initramfs -u -k all
GRUB-Konfiguration
Wollt ihr die Root-Partition mit aktiviertem “data-journaling”mounten, dann müssen beim Kernel start die entsprechenden Parameter für die Fuktion übergeben werden. Dafür reicht der Eintrage in /etc/fstab nicht aus. Deshalb muss man noch die /etc/default/grub editieren.
GRUB_CMDLINE_LINUX_DEFAULT="kopt=root=/dev/mapper/vgubuntu-root"
Beenden/Neustart
Mit den folgenden Beehlen könnt ihr die chroot Umgebung schließen und den Rechner neu starten.
exit sync umount /mnt/boot umount /mnt cryptsetup luksClose vgubuntu-root reboot
Nun habt ihr ein komplett verschlüsseltes System. Ich hoffe diese kleine Tutorial hilft dem ein oder andern. Bei Fragen/Anregungen/Fehlern: Einfach ein Kommentar hinterlassen =)
Network Access Protection
Da ich für den Untericht den Text eh schreiben musste, kann ich den auch hier mal veröffentlichen
Was ist NAP
Network Access Protection ist seitWindows 2008 Server integriert und bietet wesentliche Neuerungen im Bereich Sicherheit. Es handelt sich hierbei um eine Network-Access-Control-Lösung die einem Rechnernur dann auf das Firmennetz zugriff gewährt, wenn die vorher definierten, Sicherheitsrelevanten Bedingungen erfüllt sind.
Es werden hierbei 5 Typen unterschieden:
- Windows-Firewall
- Virenschutz
- Spyware-Schutz
- automatische Updates
- Sicherheist-Update-Schutz
Ein Client-Computer erfüllt z.B. die Richtlinien für automatische Updates, wenn die automatische Aktualisierung unter Windows aktiviert ist. Das garantiert aber nicht, dass alle relevanten Updates auch installiert sind.
War ein Rechner für eine längere Zeit ausgeschaltet stellt er ein potenzielles Sicherheistrisiko da. Aus diesem Grund kann der Admin mit den Richtlinien für Sicherheits-Updates-Schutz festlegen, welche Updates installiert sein müssen. Diese Unterscheiden trifft auch bei Antiviren- und Spyware-Schutz zu. Der Systemadministrator legt hier fest ob die bloße Aktivierung des Programmes reicht, oder ob aktuelle Signaturen benötigt werden. Die Richtlinie für die Firewall prüft nur den Status, aber nicht die implementierten Regeln.
2.2 Quarantäne für unsichere Rechner
Wenn ein Rechner die eingestellten Richtlinien erüllt gilt er als vertrauenswürdig und erhält den Zugriff auf das Firmennetzwerk. Viel interessanter ist aber das Verkhalten, wenn der Rechner nicht vertrauenswürdig ist. Dann bekommt er nur Zugriff auf ein eingeschränktes Wartungsnetzwerk. Hier sollten Wartungsserver stehen, wo man die aktuellen Antiviren Signaturen oder Updates nachinstallieren kann. Erreicht der Rechner dadurch die Anforderungen der Richtlinien, dann wird er als vertrauenswürdig eingestuft und erhält den Zugriff auf das Netzwerk. NAP ist aber auch in der Lage die Nichterfüllung der Richtlinien nur zu protokollieren. Dadurch werden nicht kompatible Rechner nicht automatisch ausgeschlossen. Dies bietet sich vorallem bei der Einrichtungsphase an, um erstmal einen Überblick über den Funktionumfang von NAP zu bekommen.
HTML 5 Formular
Heute will ich einfach mal zeigen wie ein HTML5 Formular aussieht. Es hat sich nicht viel zu dem HTML4 Format geändert, aber es kann ja trotzdem für den ein oder anderen nützlich sein =) Ich kommentiere die Abweichungen einfach als Kommentar im Quellcode.
<!--author: Christian Piazzi Januar 2012--> <table> <tr> <td colspan="3">Name des Platzes:</td> <td><input name="name" type="text" size="26" /></td> </tr> <tr> <td colspan="3">Straße und Hausnummer:</td> <td><input name="street" type="text" size="26" /></td> </tr> <tr> <td colspan="3">Stadt/ PLZ</td> <td><input name="city" type="text" size="16" /><input name="zipcode" type="number" size="8" /></td> <!-- Bei Eingaben wo Zahlen erwartet werden kann man nun als Typ auch number festlegen--> </tr> <tr> <td colspan="3">Bundesland:</td> <td><input name="country" type="text" size="26" /></td> </tr> <tr> <tr> <td colspan="3">Ansprechpatner:</td> <td><input name="contact" type="text" size="26" /></td> </tr> <tr> <td colspan="3">Telefonnummer:</td> <td><input name="phonenumber" type="tel" size="26" /></td> <!-- Wenn eine Telefonnummer erwartet wird kann man nun als Typ tel angeben --> </tr> <tr> <td colspan="3">Homepage:</td> <td><input name="site" type="url" size="26" /></td> <!-- Bei URL kann nun als Typ url festgelegt werde--> </tr> <tr> <td colspan="4">Detailinformationen</td> </tr> <tr> <td colspan="3">Kosten pro Tag/T:</td> <td><input name="coast" type="number" size="30" /></td> </tr> <tr> <td colspan="3">Feste Küche vorhanden:</td> <td><input name="kitchen" type="text" size="26" /></td> </tr> <tr> <td colspan="3">Wieviele Duschen pro Geschlecht sind vorhanden:</td> <td><input name="shower" type="text" size="26" /></td> </tr> <tr> <td colspan="3">Warmwasseranschluss:</td> <td><input name="water" type="text" size="26" /></td> </tr> <tr> <td colspan="3">max. Personenanzahl:</td> <td><input name="maxPerson" type="number" size="30" /></td> </tr> <tr> <td colspan="3"><input type="submit" value=" Absenden "></td> <td><input type="reset" value=" Abbrechen"></td> </table>
Die einzige Änderung die sich bei mir bemerkbar gemacht hat, ist das man bei Feldern, die als number deklariert sind, nun zwei Pfeile dahinter hat. Mit diesem kann man die Zahl entweder um 1 erhöhen oder verringern.
Vielleicht kennt ihr ja noch andere Änderungen oder habt andere Erfahrungen gesammelt. In diesem Fall schreibt einfach ein Kommentar =)
Mehrere Kalender zwischen iCal und Google synchronisieren
Diesmal geht es darum, mehrere Kalender (z.B. Private, Jobs, Freizeit, u.v.m.) zwischen iCal und Google zu synchronisieren. In diesem Tutorial gehe ich mal davon aus, das ihr bereits aktive Kalender in iCal habt und bereits ein Google-Konto besitzt. Wir unterteilen dieses Tutorial in die folgenden 3 Schritte:
- Kalender aus iCal exportieren
- Kalender in Google importieren
- iCal mit Google synchronisieren
Schritt 1: Kalender aus iCal Exportieren
Zu erst müsst ihr alle Kalender, die mit Google synchronisiert werden sollen, exportieren. Dazu öffnen wir zuerst iCal. Nach dem öffnen ist in der linken oberen Ecke das Feld Kalender. Hier klickt ihr nun drauf. Ein Reiter mit allen Kalendern die ihr angelegt habt öffnet sich. Hier wählt ihr nun den Kalender den ihr am Ende zwischen Google und iCal synchronisieren wollte. Dieser muss nun exportiert werden. Dazu macht ihr einen Rechtsklick auf den Kalender und wählt die Option exportieren aus. Als nächstes müsst ihr einen Speicherort für die exportierten Kalender festlegen. Nun noch auf exportieren Klicken und der Kalender ist exportiert. Nun sollte an dem von euch gewählten Speicherort eine Datei mit der Endung .ics sein.
Schritt 2: Kalender in Google importieren
Im nächsten Schritt werden wir diese ics-Datei in einen Google Kalender importieren. Dafür öffnet ihr euren Webbrowser und geht auf die Seite von Google. Hier logt ihr euch ein und wählt den Reiter Kalender aus. Nun habt ihr die Übersicht über eure Google Kalender. Auf der linken Seite seht ihr einen Kasten mit den bereits vorhandenen Kalendern. Dort klickt ihr auf den kleinen Pfeil hinter “Meine Kalender” und wählt den Punkt “Neuen Kalender erstellen”.
Nun öffnet sich eine Seite mit einigen Einstellungsmöglichkeiten für den neuen Kalender.
Für die Synchronisation reicht es vollkommen aus dem neuen Kalender einen Namen zu geben. Die anderen Einstellungsmöglichkeiten sind hier eher unwichtig. Nun Klickt ihr auf Kalender erstellen.
Nun Seit ihr wieder in der Kalenderübersicht. Geht wieder auf den kleinen Pfeil hinter “Meine Kalender” und wählt diesmal Einstellungen. Auf der Seite die nun erscheint, findet ihr den Punkt Kalender importieren. Auf diesen Button müsst ihr nun Klicken, um euren Kalender aus iCal zu importieren.
Ein kleines Fenster öffnet sich. Hier wählt ihr nun die exportierte Datei aus und den Kalender, in denen der Termin gespeicher werden sollen.
Als nächstes Klickt ihr auf importieren und alle Termin werden auf Google eingetragen. Anschließend landet ihr wieder auf der Kalenderübersicht. Hier solltet ihr nun auch die importieren Termine sehen.
Schritt 3: iCal mit Google synchronisieren
Hier müsst ihr euch jetzt in die Accountverwaltung begeben und dort den Google Account auswählen. (iCal -> Einstellungen -> Accounts) Hier nun die Registerkarte Stellvertreter auswählen. Hier bekommt ihr jetzt alle Kalender, die ihr in Google angelegt habt, angezeigt und könnt bei den entsprechenden Kalender die Häkchen setzten.
Jetzt tauchen diese auch in der Kalenderübersicht auf. Jetzt noch die alten Kalender deaktivieren und schon können keine Verwechslungen mehr auftreten. Hat euch diese Tutorial weitergeholfen? Habt ihr noch Tipps, Anmerkungen oder wünsche was ich noch erklären soll? Dann ab damit in die Kommentare =)
Google-Suche mit filetype
Heute will ich euch mal zeigen wie man bestimmte Dateitypen mit Google finden kann. Da ich demnächst ein Präsentation über Kryptosysteme unter Linux halten muss suchen wir doch einfach mal eine PowerPoint Präsentation (ppt) zu dem Thema Kryptographie. Dazu geben wir einfach mal Kryptographie als Suchbegriff ein und erweitern diesen mit dem filetype Operator. wir haben dann also folgende Suchanfrage: Kryptographie filetype:ppt
Wie man auf dem Bild sieht, werden als erste Ergebnisse nur PowerPoint Präsentation angezeigt. Hier findet man nun sehr viel einfacher die Ergebnisse die man sucht.
Google-Suche mit site
Heute geht es um den site Operator in Google. Mit diesem Operator könnt ihr eure Suche auf eine Seite beschränken. Ich will z.B. alle Seiten die etwas mit ebay.de zu tun haben aufgelistet bekommen. Dafür schreib ich einfach in die Google Suche site:ebay.de
Wie auf dem Bild zu sehen ist werden mir nur Seiten angezeigt, die etwas mit ebay.de zu tun haben. Dieser Operator scheint erstmal nicht viel zu bringen. Allerdings ist er sehr nützlich wenn man ihn mit anderen Operatoren kombiniert.
Google-Suche mit inurl
Diesmal wollen wir uns den Operator inurl näher anschauen. Dies funktioniert genauso wie jeder andere Parameter. Der Suchbegriff wird nach dem Doppelpunkt geschrieben. Hier in dem Beispiel geben wir mal in die Sucheingabe die Suchsyntax inurl:piwik ein.
Jetzt bekommen wir jede Seite aufgelistet, wo in der URL das Wort piwik vorkommt. Dies kann nützlich sein wenn man z.B. Firmenseiten o.Ä. sucht.