Kategorie Software (27 Artikel)

Computerfernsteuerung mit NX 26.09.2007

Den Heim-PC vom Büro aus fernsteuern, als ob man davor sitzen würde, und das erst noch über eine gesicherte (verschlüsselte) Übertragung? Dies klappt erstaunlich gut mit NX von der Firma NoMachine.

Mein Ziel war es, mit dem Windows XP-PC im Büro (Client) auf den unter Ubuntu 7.04 32bit (Feisty) laufenden PC zuhause (Server) zuzugreifen.

Vorteile von NX gegenüber anderen Protokollen wie VNC oder RDP:

Schnelligkeit durch Komprimierung und Zwischenspeicherung (Caching)
Verschlüsselte Übertragung via SSH

Einrichten auf dem Server (nachfolgend Heim-PC genannt)

Die NX-Serverapplikation ist in der kostenlosen Variante nutzungsbeschränkt. Da allerdings die Basisbibliotheken von NX mit Quelltext freigegeben wurden, konnte die Community mit FreeNX eine offene Variante des Servers entwickeln.
Unter Linux Paketquellen hinzufügen gemäss Anleitung im FreeNX-Wiki, dann den Serverteil installieren: apt-get install freenx
Um durch den Zwangs-Proxy im Geschäft zu kommen, verwende ich den Standard-Port für HTTPS-Verbindungen (443): Dazu wird in /etc/ssh/sshd_config der Port 22 auf 443 geändert und in /etc/nxserver/node.conf das # vor SSHD_PORT entfernt und die 22 durch 443 ersetzt. Durch /etc/init.d/ssh restart werden die Änderungen wirksam.
Da ich einen NAT-Router verwende, musste das Portforwarding eingerichtet werden: Vom Internet eingehender Verkehr auf Port 443 weiterleiten an die interne IP-Adresse des Linux-PC, Port 443.

Einrichten auf dem Client (nachfolgend Büro-PC genannt)

Der NX-Client ist für viele Betriebssysteme kostenlos verfügbar.
Ich verwende den NX Client for Windows Version 3.0.0-78.
Verbindungskonfiguration: IP-Adresse des Heim-PC (oder Hostname, wenn DynDNS verwendet wird), Port 443, Desktop: Unix/Custom/Run the following command /usr/bin/gnome-session, Proxy: Zwangsproxy-Einstellungen wie im Web-Browser. Anstatt gnome-session kann auch xfce4-session verwendet werden: xfce ist ein schlanker, empfehlenswerter Windowmanager, der mittels apt-get install xfce4 installiert wird.

Erweiterung 1

Falls auf dem Heim-PC gerade ein Familienmitglied, sagen wir die Ehefrau, eingeloggt ist, kann sogar auf ihre Sitzung zugegriffen werden (sofern sie per Mausklick zustimmt!).

Dazu muss als erstes XVNC installiert werden (apt-get install xvncviewer).
Sie muss die Funktion aktivieren unter System-Menü - Einstellungen - Entfernter Desktop - Anderen Benutzern erlauben, Ihren Desktop anzuzeigen.
Sie sollte den 3D-Fenstermanager (Beryl/Compiz) abschalten, da sonst der Bildschirminhalt nicht korrekt aktualisiert wird: System-Menü - Einstellungen - Desktop-Effekte.
Ich führe (auf dem Heim-PC) in einem Terminal-Fenster xvncviewer localhost:0 aus, worauf sie aufgefordert wird, meinen Zugriff per Mausklick zu bestätigen.
Anschliessend können wir gleichzeitig auf dem Desktop hantieren. Achtung: Damit stets klar ist, wer gerade die Maus bedienen darf, führt man am besten parallel ein Telefongespräch miteinander... ;-)

Erweiterung 2

Ich habe einen weiteren PC (nachfolgend Computer genannt) im Heimnetzwerk und möchte ab und zu auch auf diesen zugreifen. Er soll aber nicht dauernd laufen, um Strom zu sparen. Das geht mit Wake on LAN (WOL):

Im BIOS des aufzuweckenden Computers WOL aktivieren.
MAC-Adresse der Netzwerkkarte des Computers notieren: Unter Linux ifconfig, unter Windows ipconfig /all ausführen. Beispiel einer MAC-Adresse: 00:08:26:19:C2:D3.
Vom Büro-PC aus auf dem Heim-PC mit dem NX-Client wie oben beschrieben einloggen.
Auf dem Heim-PC WOL installieren mit apt-get install wakeonlan.
Beispielbefehl zum Starten des Computers: wakeonlan 00:08:26:19:C2:D3
Nach 1 - 2 Minuten per ping-Befehl überprüfen, ob der Computer schon bereit ist.
Anschliessend kann mittels VNC, RDP oder SSH auf den Computer zugegriffen werden.
Um Datenverschlüsselung muss ich mich nicht kümmern, da die Daten nur zwischen den beiden Rechnern im geschützten Heimnetzwerk fliessen. Einzig die Bildschirminhalte vom Heim-PC zum Büro-PC gehen (per NX-Protokoll) übers Internet, und hier ist alles SSH-verschlüsselt.

Fazit

Eine ADSL-Leitung ist heute genug schnell, um eine grafische Benutzeroberfläche übers Internet fernbedienen zu können. NX bietet sich an, weil es einfach zu installieren und kostenlos ist.

Details (2 Kommentare) | Internet | Linux | Software

Fehler von Computernutzern 04.09.2007

Einige der grössten Fehler, die unerfahrene Computernutzer begehen können:

Das unsichere Outlook bzw. Outlook Express anstatt einem wesentlich sichereren Mailprogramm wie Thunderbird verwenden.
Surfen: Internet Explorer anstatt den wesentlich flexibleren Firefox verwenden.
Keine Datensicherungen machen und sich darauf verlassen, dass die Festplatte schon keinen Fehler machen wird.
Die in Windows integrierte Dateiverschlüsselung verwenden und bei einem PC-Wechsel feststellen, dass die Dateien nicht mehr lesbar sind. Gratis-Alternative: TrueCrypt
In Online-Shops Musik mit Restriktionen kaufen, die dazu führen, dass die Musik eines Tages nicht mehr abspielbar ist (anstatt auf das unproblematische mp3-Format zu setzen).
Zu kurze Passwörter wählen und dasselbe Passwort mehrmals bei verschiedenen Diensten/Programmen verwenden.
Passwörter auf dem PC speichern. Besser: Auf einem Gerät wie z.B. einem Handy verschlüsselt speichern. Noch besser: Auf einem Gerät ohne Netzwerkanbindung verschlüsselt speichern (Palm, Psion usw.).
Den PC per Modem direkt ans Internet hängen anstatt einen NAT-Router zu verwenden.
Für Antivirusprogramme Geld ausgeben oder gar keinen Virenschutz installieren, obwohl es doch kostenlose Antivirusprogramme gibt.
Für Office-Programme Geld ausgeben, obwohl es kostenlose Alternativen gibt.
Öffnen von per E-Mail zugeschickten Programmen.
Zu leichtgläubig den in E-Mails enthaltenen Angaben vertrauen.
Sicherheitsupdates nicht oder zu selten einspielen.

Bitte ergänzen...

Details (2 Kommentare) | Hardware | Internet | Software

Gmail für Backups nutzen 26.05.2007

Der kostenlose E-Mail-Dienst von Google bietet momentan 2,8 GB Speicherplatz für Mails. Wie man diesen Speicher für Backup-Zwecke nutzt, möchte ich hier beschreiben:

Als erstes ist auf gmail.com (googlemail.com für Deutsche) ein Mailkonto einzurichten. Ein bestehendes Konto zu nehmen, empfiehlt sich nicht, da Mails und Backupdaten aus praktischen Gründen besser getrennt sein sollten.

Dann Gspace für Firefox installieren. Mit diesem Add-on kann man bequem Dateien ins Mailkonto hochladen und von jedem beliebigen Computer mit Internetzugang wieder herunterladen. Denkbar wäre, seine Musik- oder Bildersammlung auf diese Weise zu sichern oder Freunden zur Verfügung zu stellen. Achtung, hochzuladende Dateien dürfen höchstens 20 MB gross sein. Da Gspace mehrere Mailkonten verwalten kann, lässt sich der Speicherplatz für die Backups jederzeit erweitern.

Nun zu einem heiklen Punkt, der Privatsphäre: Die Firma Google ist für ihren grossen Datenhunger bekannt - sie möchte am liebsten alles über den Nutzer ihrer Dienste wissen und gibt auch zu, dass die Mails automatisiert durchsucht werden, um dann persönliche Werbung einzublenden. Die Speicherkapazität, über die diese Firma verfügt, ist unheimlich: Man kann davon ausgehen, dass von den Benutzern der Google-Dienste detaillierte Nutzungsprofile erstellt werden und diese quasi ewig gespeichert bleiben.

Ich rate deshalb dazu, keinen realen Namen bei der Anmeldung für das hier beschriebene Backup-Konto zu verwenden und die Dateien vor dem Hochladen zu verschlüsseln. Meine Recherche hat zwei Werkzeuge ergeben, die klein sind, eine hohe Sicherheit bieten, im Quelltext verfügbar und plattformübergreifend (getestet: Linux und Windows) nutzbar sind:

Bork file encrypter: Ein kleines und hochportables Programm, das auf jedem System läuft, für das eine Java-Umgebung existiert.

Bcrypt: Dieses kleine Programm nutzt den bewährten Blowfish-Verschlüsselungsalgorithmus. Besonderheiten: Es komprimiert die Dateien vor dem Verschlüsseln und kann die Quelldaten durch mehrfaches Ueberschreiben sicher löschen.

Ein Warnung zum Schluss: Angeblich wird ein nicht verwendetes Google-Mailkonto nach 9 Monaten gelöscht, man sollte also ab und zu einloggen...

Details (0 Kommentare) | Internet | Software

Ubuntu-Linux/Virtualisierung 17.02.2007

Der Hauptgrund für die Anschaffung des neuen PC war, mich intensiv mit Linux zu beschäftigen und die Virtualisierungstechniken auszuprobieren. Beim Kauf habe ich darauf geachtet, dass der Prozessor 64 Bit-fähig ist und Hardwarevirtualisierung unterstützt. Beides ist beim Intel Core 2 Duo E6400 der Fall.

Bei der Virtualisierung geht es vereinfacht gesagt darum, innerhalb eines Betriebssystems weitere Betriebssysteme auszuführen. So kann beispielsweise Linux in einem Fenster auf dem Windows-Desktop laufen oder umgekehrt.

Intel implementierte die Virtualisierungstechnik unter dem Namen Intel VT (auch Vanderpool) und AMD unter dem Namen AMD-V (auch Pacifica).

Als Host wird das Basisbetriebssystem bezeichnet. Virtualisierte Systeme nennt man Gäste. Ein Gastsystem kann entweder para- oder hardwarevirtualisiert laufen:

Paravirtualisierung (PV): Das Gastsystem muss an die Virtualisierungsumgebung angepasst werden. PV eignet sich für Linux/Unix, da der Kernel für die virtuelle Umgebung optimiert werden kann.
Hardwarevirtualisierung (Hardware Virtual Machine, HVM): Das Gastsystem nutzt Intel VT bzw. AMD-V und kann daher unmodifiziert laufen. HVM ist nötig für Windows als Gast, da der Windows-Kernel wegen fehlendem Quellcode nicht angepasst werden kann.

Ich konzentriere mich bei meinen Tests auf HVM, da ich so praktisch beliebige Betriebssysteme von Grund auf, unmodifiziert, installieren kann.

Siehe auch: Vergleich der verschiedenen Virtualisierungslösungen.

Installation Basissystem

Ubuntu-Linux 6.10 (Edgy Eft) Server 64 bit liess sich problemlos installieren. X-Server und Gnome installierte ich nach, da ich auf eine grafische Oberfläche nicht verzichtet will.

Den Treiber für die Grafikkarte lud ich von nvidia.com herunter. Nach dem leider für jeden Kernel unumgänglichen Kompiliervorgang (solange Nvidia den Quellcode nicht freigibt) lässt sich mit nvidia-settings der Konfigurationsdialog aufrufen, wo auch mehrere Bildschirme konfiguriert und die Temperatur der Karte angezeigt werden können. Um den Grafikkartentreiber zu ändern, muss übrigens nur eine einzige Zeile in /etc/X11/xorg.conf angepasst werden. Nach der Zeile 'Device' einfach bei 'Driver' den Wert 'vesa' (läuft immer, sehr langsam), 'nv' (Open Source-Treiber für Nvidia-Grafikkarten) oder 'nvidia' eingeben. Nur letzterer bietet 3D-Beschleunigung.

Die Unterstützung für Virtualisierung musste ich im BIOS erst aktivieren. Wichtig: Computer danach aus- und wieder einschalten. Ein Warmstart des PC genügt nicht.

XEN 3.0.3

XEN ist in aller Munde, umfassend, aber leider auch sehr komplex. XEN benötigt einen speziellen Kernel für den Host, unter dessen Regie die Gastsysteme laufen. Dieser Kernel lässt sich unter Ubuntu schnell installieren, muss dann aber manuell ins Grub-Bootmenü eingetragen werden. Der Computer kann dann wahlweise mit dem normalen oder dem XEN-Kernel starten. Unglücklicherweise führte der von Ubuntu angebotene XEN-Kernel 2.6.17 auf meinem System zu einem Kernel-Panic und der ältere XEN-Kernel mit Version 2.6.16-11 machte auf meiner brandneuen Hardware Probleme: Den Netzwerkkartentreiber musste ich selber kompilieren, ausserdem erkennt der XEN-Kernel die beiden CD-Laufwerke nicht.

Die beschriebenen Probleme kosteten mich einige Stunden Arbeit und trotzdem waren noch nicht alle Vorbereitungen erledigt. Ich fand, dass es auch einfacher gehen müsste, verliess die XEN-Baustelle und wandte mich KVM zu, siehe nächster Abschnitt.

KVM Version 13

Diese Virtualisierungslösung basiert auf QEMU und benötigt einen Prozessor mit Hardwarevirtualisierungsfunktionen. Im Gegensatz zu XEN kann KVM unter dem Ubuntu-Standardkernel kompiliert werden und lässt sich dann als Modul laden, ohne dass der Host zu irgend einem Zeitpunkt neu gestartet werden müsste.

Es dauerte nicht einmal einen Abend, um KVM zu übersetzen und Windows XP als Gast zu installieren.

Die erstaunlich kurze Beschreibung zur Installation vom KVM befindet sich hier: http://kvm.qumranet.com/kvmwiki/HOWTO.

Ergänzungen zum Howto: Es ist etwas ungenau beschreiben, was zu installieren ist: gcc-3.4, libsdl1.2debian, libsdl1.2-dev, zlib1g, zlib1g-dev, alsa-base, alsa-utils, libuuid1, uuid-dev.

Punkt 1 (KVM übersetzen und Modul laden):

--with-patched-kernel habe ich weggelassen, da ich den Standardkernel von Ubuntu verwenden will.
make install funktionierte nicht richtig, deshalb:
cp -p kernel/*.ko /lib/modules/2.6.17-11-generic
depmod -a
modprobe kvm-intel

Punkt 2 (Datei generieren, welche als virtuelle Festplatte dient):

/usr/local/kvm/bin/qemu-img create -f qcow vidsk.img 10G

Punkt 3 (Windows als Gast installieren):

/usr/local/kvm/bin/qemu-system-x86_64 . -hda vidsk.img -cdrom winxp.iso -boot d -m 768 -no-acpi
Schrecksekunde: qemu endet mit Fehler, da Windows während der Installation mal bootet: Einfach obigen Befehl nochmals ausführen.
Ich verwende ein Image der Windows-CD, da die Installation dann viel schneller abläuft. Das Image wird so generiert: cp /dev/scd0 winxp.iso, wobei scd0 den Devicenamen des CD-Laufwerks bezeichnet.

Punkt 4 (Gast starten):

Nach der Installation Windows ohne 'eingelegter' CD starten:
/usr/local/kvm/bin/qemu-system-x86_64 . -hda vidsk.img -boot c -m 768 -no-acpi

Damit das virtuelle Windows automatisch via DHCP eine IP-Adresse von meinem ADSL-Router beziehen kann, muss vorgängig auf dem Linux-Host eine Bridge gemäss Anleitung auf http://kidsquid.com/cgi-bin/moin.cgi/bridge eingerichtet werden:

brctl addbr br0
ifconfig eth0 0.0.0.0 promisc up
brctl addif br0 eth0
dhclient br0
Datei /etc/qemu-ifup mit folgendem Inhalt anlegen und ausführbar machen:

#!/bin/sh

sudo /sbin/ifconfig $1 0.0.0.0 promisc up

sudo /usr/sbin/brctl addif br0 $1

Der Gast muss danach mit zusätzlichen Parametern gestartet werden: -net nic,vlan=0 -net tap,vlan=0

Details (3 Kommentare) | Linux | Software

Gedankenkarten 22.01.2007

Mit Gedankenkarten, besser bekannt als Mindmaps kann man Gedanken und Ideen in einer grafischen Struktur darstellen.

Freemind ist, wie der Name schon sagt, kostenlos. Es ist in Java geschrieben und daher unter Windows, Linux und Mac lauffähig. Auch wenn Java-Programmen der Ruf anhaftet, langsam und unkomfortabel zu sein, dieses Programm beweist das Gegenteil. Die Bedienung per Maus oder Tastatur ist eine Freude, die verschiedenen Elemente können ähnlich einem Vektorgrafikprogramm jederzeit umplatziert werden.

Siehe auch: Wikipedia-Artikel zu Freemind.

Details (0 Kommentare) | Software

Neuere Artikel Ältere Artikel