Dirks Logbuch

Prinzipiell finde ich es ja super, dass die Docker-Kommandos eine eingebaute Hilfsfunktion haben, aber manchmal ist die Hilfe schon anders als erwartet.

Ich war mir nicht sicher, ob ich zuerst den Quell- oder Zieltag angeben muss beim Docker-Tag-Kommando:

Am vergangenen Wochenende durfte ich einmal mehr in einem Hotel zu Gast sein, das ein kaputt konfiguriertes WLAN hatte. Manchmal frage ich, was die Dienstleister befürchten, wenn sie den Zugang so kastrieren.

Für mich ist elementar, dass ich via SSH auf meine Server zugreifen kann, aber Port 22 ausgehend war geblockt. Das habe ich relativ schnell in den Griff bekommen, in dem ich via "Remote Console" auf einem meiner Server sslh installiert habe. sslh nimmt Verbindungen auf Port 443 (https) an und entscheidet mit dem Handshake an welchen Dienst die Verbindung "übergeben wird". Das klappt problemlos und ziemlich gut, wenn der WLAN-Administrator nicht auf Protokollebene blockt.

Zugriff geht dann via:



Die Weiterverbindung auf andere Server lässt sich dann mittels folgendem Befehl realisieren (das geht auch transparent mit der unten aufgeführten Lösung):



Für reine SSH-Verbindungen ist das prima, aber es gibt ja zum einen noch andere Dienste (unter anderem Usenet, Protokoll nntp, Port 119), die ich auch noch nutzen möchte.

Da kommt dann das Tool sshuttle zum Einsatz. sshuttle benutzt SSH, um darüber alle tcp-Verbindungen plus DNS mittels Paketfilterregeln weiter zu leiten. Um die lokalen Regeln anzupassen wird sudo-Zugriff auf den root-Account benötigt.



Für mich funktioniert das und es macht "falsch" konfigurierte Netzwerke benutzbar.

Ich habe jetzt einmal meinen Prompt von Liquid Prompt auf Powerline umgestellt, weil es damit ein wenig konsistenter ist, da sowohl die Shell wie auch Vim und tmux unterstützt werden.

Bei Fedora 27 ist Powerline direkt dabei, bei CentOS muss man Powerline "von Hand" installieren, das Verfahren wird auch bei anderen Distributionen funktionieren.

Fedora 27:


CentOS 7:


.bashrc


.vimrc


.tmux.conf

Neben vielen anderen Pluspunkten ist die Shell etwas, was ich an Linux besonders mag.

Bis vor kurzem habe ich meine LaTeX-Präsentationen und andere Dokumente mittels Makefile und einer Endlos-Schleife entwickelt. Dokumentbetrachter wie beispielsweise Okular oder Evince (Adobe Reader kann es nicht) erlauben es, dass eine gerade angeschaute Datei verändert werden darf und zeigen die Veränderungen auch direkt an.

Dazu benutze ich ein (nahezu) generisches Makefile (make clean löscht beispielsweise alle Temporärdateien):


Und der Rest wird durch eine Endlossschleife erledigt:


Allerdings hat sich dieses Verfahren erledigt, nachdem ich bei Sujeevan von latexmk gelesen habe.

Seit dem reicht ein:

Weil ich ab und zu mal danach gefragt werde, habe ich einmal die Supportzeiträume gängiger paketbasierter Linuxdistributionen zusammengesucht.

Kritik und Korrekturen sind ausdrücklich erwünscht.

Bei Korrekturen wäre ein offizieller Link sehr hilfreich

Eingeschränkter Support:

Eingeschränkter Support bedeutet insbesondere, dass nicht alle Pakete unterstützt werden.

Bei Debian LTS sind nicht alle Pakete enthalten. Bei Red Hat Enterprise Linux wird eine ELP (Extended Life Phase) Lizenz benötigt, um weiteren eingeschränkten Support zu bekommen, SUSE erfordert ein Extended Support Package. Bei Debian und OpenSUSE wird der langfristige Support über ein separates Team gewährleistet und nicht vom Securityteam der jeweiligen Distribution.

Überblick:

Version:	Release:	Support:	Limited Support:
Debian 7, Wheezy (oldstable)	04.05.2013	24.04.2016	05.2018
Debian 8, Jessie (stable)	25.04.2015	ca 04.2018	05.2020
Ubuntu 12.04 LTS, Precise Pangolin	26.04.2012	26.04.2017	ESM
Ubuntu 14.04 LTS, Trusty Tahr	17.04.2014	04.2019
Ubuntu 16.04 LTS, Xenial Xerus	21.04.2016	04.2021
Ubuntu 16.10, Yakkety Yak	13.10.2016	04.2017
CentOS 6	10.07.2011	30.11.2020
CentOS 7	07.07.2014	30.06.2024
Red Hat Enterprise Linux 5, Tikanga	14.03.2007	31.03.2017	31.03.2020
Red Hat Enterprise Linux 6, Tikanga	10.11.2010	30.11.2020	30.11.2023
Red Hat Enterprise Linux 7, Tikanga	10.06.2014	30.06.2024	30.06.2027
openSUSE Leap 42.1	04.11.2015	05.2017
openSUSE Leap 42.2	16.11.2016	ca 05.2018
SUSE Linux Enterprise Server 11	23.03.2009	31.03.2019	31.03.2022
SUSE Linux Enterprise Server 12	27.10.2014	31.10.2027	31.10.2027
Fedora 24	21.06.2016
Fedora 25	22.11.2016

Standard-Support-Zeiträume:

Debian supported bis "next stable + 1 Jahr", LTS bis fünf Jahre nach Erscheinen (Releasezyklus "fertig, wenn es fertig ist").

Ubuntu supported bis neun Monate nach Erscheinen, LTS fünf Jahre nach Erscheinen. Release alle sechs Monate, LTS-Versionen alle zwei Jahre. Seit neuestem bietet Ubuntu eine Extended Security Maintenance für LTS-Versionen (Link in der Tabelle oben), die käuflich erworben werden kann. Danke Mario!

CentOS bis zehn Jahre nach Erscheinen des korrespondierendes RHEL Releases.

RHEL bis zehn Jahre nach Erscheinen, ELP bis 13 Jahre nach Erscheinen.

openSUSE, Major Release soll mindestens 36 Monate unterstützt werden, Minor-Releases bis 18 Monate nach Erscheinen.

SLES analog RHEL.

Fedora, Support bis zum Erscheinen des zweiten Nachfolgreleases plus ein Monat, keinen Langzeitsupport, neue Releases alle sechs Monate.

Nicht zuletzt, weil die VGA-Schnittstelle insbesondere auf Veranstaltungen ausstirbt und mein Notebook doch ziemlich "in die Jahre" gekommen ist, habe ich mich auf die Suche nach etwas Neuem gemacht und festgestellt, dass das gar nicht so einfach ist.

Dabei dachte ich das meine Anforderungen nicht so wahnsinnig hoch sind.

• Weniger als zwei Kilo
• 12" bis maximal 14" (kleiner ist besser)
• Full HD Auflösung (mehr ist besser)
• HDMI (gerne auch mit Adapter)
• 16 GB RAM (zur Not auch 8 GB)
• 256 GB SSD (mehr ist besser)
• Dockingstation (!) oder Portreplikator
• Möglichkeit, Netzwerk via Kabel zu verwenden (würde auch mit Adapter gehen, so häufig brauche ich das ausserhalb der Dockingstation nicht, eigentlich nur bei Vorträgen)
• Englisches oder Schweizerdeutsches Tastaturlayout
• kein optisches Laufwerk nötig
• Muss mit Linux laufen, kein Windows nötig
• Preisobergrenze 2000 CHF, es darf aber auch weniger sein

Für mich spannend ist, dass gerade das "Musskriterium" Dockingstation (oder Portreplikator) die Auswahl auf ein Minimum reduziert hat.

Mit dem Dell XPS 13 Developer Edition (wird mit Ubuntu ausgeliefert) hatte ich gehofft, fündig geworden zu sein. Der Support hat leider auf meine Anfragen nicht geantwortet, aber dankenswerter Weise hat mir ein lieber Bekannter einen Kontakt vermittelt, bei dem ich alle Fragen loswerden konnte.

Linux unterstützt leider die Dockingstation nicht und nach Erfahrung des Kontaktes - hier noch einmal in aller Form DANKE! - ist die HiDPI-Unterstützung bei Linux noch (sagen wir einmal) ausbaufähig.

Für mobile E-Mail und vieles andere reicht sicher mein Tablet inklusive Tastatur. Um "richtig" arbeiten zu können, braucht es aber etwas mehr. Gerade die Arbeiten an der vierten Auflage unseres Buchs (geplanter Erscheinungstermin viertes Quartal 2016, um der Frage vorzubeugen) möchte ich nicht mit dem Tablet erledigen.

Tatsächlich sind nach dem Reinfall nur drei Hersteller übrig geblieben. Wobei das so nicht richtig ist, es sind zwei plus ein Hersteller. Lenovo (ein Thinkpad, so wie immer), Dell (Latitude, warum nicht mal was anderes?) und Apple (leider - oh - ohne Dockingstation). Interessant ist, dass Apples Notebook günstiger sind als die von Lenovo im gleichen Leistungssegment.

Als alter Sack hätte ich auch gerne etwas wertiges und nicht unbedingt ein Gerät, das komplett aus Plastik besteht.

Ich habe mich jetzt für ein Dell Latitude E7450 entschieden. Ausschlaggebend war zum Einen, dass es komplett durch Linux unterstützt wird (Chipsatz ist Broadwell und nicht Skylake) und zum Anderen, dass ich es durch Lösen von zwei Schrauben erweitern kann.

Eckdaten:

• Core i7 Prozessor
• 8 GB RAM (werde noch einmal 8 GB separat bestellen)
• 256 GB SSD
• Gigabit Netzwerkschnittstelle
• HDMI
• E-Dock
• 1,5 Kilogramm
• 3 Jahre Vor-Ort-Support

Neben dem, dass Dell anscheinend Platz machen möchte für die nächste Generation scheint es die Geräte bereits am Lager zu haben. Konfigurationsänderungen speziell dieses Modells waren nur in sehr geringem Umfang möglich (ich benötige aber auch nichts anderes), gibt es reichlich Rabatte.

• Kostenloser Versand
• 35% Rabatt
• Sie bekommen eine Docking-Station für den halben Preis ausgewählten Dell Latitude
• ProSupport Plus zum Preis von ProSupport

Über die Linux Foundation hätte ich 10% Rabatt auf Hardware und 20% Rabatt auf Peripherie bekommen, aber das war gar nicht nötig.

Mit der letzten Ankündigung bin ich tatsächlich der Meinung, dass wir den Beginn der Umstellung von Windows auf einen Linuxkernel sehen. Es mehren sich die Zeichen, dass die Integration von Windows und Linux - durch Microsoft getrieben - immer stärker wird.

• Microsoft Build 2016: Windows 10 lernt Linux
• Run Bash on Ubuntu on Windows
• Bash comes to Windows - Microsoft BUILD 2016

Dem vorangegangen sind eine Reihe von anderen Meldungen.

Windows Containers mit Docker.

Der Datenbankserver MS SQL wird auf Linux portiert.

OpenSSH wird in Windows Server 2016 enthalten sein.

Nebenbei: Wer es schafft das Takswarrior-Kommando "task color" im Linux-Subsystem von Windows 10 zu zeigen, bekommt ein Taskwarrior-T-Shirt und einen Sticker (Twitter)

Da kann man mal sehen, wie viel Zeit es braucht bis ein Artikel fertig wird ...

Wer einen Distributionstest sucht, sollte meiner Ansicht nach lieber bei Pro-Linux oder Michael Kofler nachlesen.

Meine Anmerkung ist eher "philosophischer Natur"

Zum Einen finde ich es klasse, dass sich bei OpenSUSE endlich wieder etwas getan hat. Tot gesagte leben bekanntlicherweise länger. SUSE war "meine Einstiegsdroge" in die Linuxwelt und ich hätte es sehr schade gefunden, wenn diese Distribution einfach sang- und klanglos verschwunden wäre.

Zum Anderen gefällt mir das Konzept sehr (keine Angst, ich denke derzeit nicht darüber nach, zu wechseln). Es bietet eine sehr gute Alternative zu bestehenden Distributionen, die sich (bis jetzt) bezogen auf Softwareversionen ganz grob in drei Lager einteilen liessen:

1. Abgehangen (ich möchte nicht veraltet sagen, weil es nicht passt), stabile Software, die lange unterstützt wird. Vertreter dieser Gattung finden sich besonders bei den Server-Systemen, seltener auf dem Desktop.
• CentOS
• Debian
• Ubuntu LTS
2. Schnell drehend, relativ viele Updates, aktuelle Software, kurze Support-Zeiträume. Typische Verwendung als Desktopsystem für (ambitionierte) Endbenutzer.
• Fedora
• Ubuntu (ohne LTS)
3. Ständig aktualisierend ("rolling release"), meist topaktuelle Software häufig zu Lasten der Stabilität. Wer nicht regelmässig mitspielt ("aktualisiert") manövriert sich in Schwierigkeiten.
• ArchLinux
• Sabayon
• Gentoo
• OpenSUSE Tumbleweed

Klar, dass noch wesentlich mehr Distributionen gibt, die obigen seien nur als Beispiele genannt.

Es gibt natürlich Zwitter, so lassen sich die abgehangenen Systeme durch zusätzliche (nicht vom Hauptrojekt unterstützte) Paketquellen mit aktuellerer Software bestücken.

Und diesen "Zwitter-Weg" geht jetzt auch OpenSUSE Leap. Sie bauen auf der stabilen Basis von SUSE Enterprise Linux auf und portieren aktuelle Applikationen aus Tumbleweed zurück in die Distribution und unterstützen sie auch offiziell.

In der Summe ist das eine Mischung aus der ersten und der dritten gerade genannten Kategorie. Für mich ist dieser Weg das Beste aus allen Welten für Endanwender und ich hoffe, dass einige weitere Distributionen dem Beispiel folgen werden. Allerdings, das darf man nicht vergessen, kann der hohe Takt auch zu Problemen führen.

Für den Fall, dass das noch jemand anderes benötigt.

Um andere Certificate Authorities (CAs) zu Linux hinzuzufügen, sind nur kleine Schritte nötig. Hier einmal am Beispiel CAcert.

Debian:


CentOS:


ACHTUNG: In jedem Fall sollte vor dem Ausführen von update-ca-certificates bzw. update-ca-trust extract die Fingerprints der Zertifikate überprüft werden.

So soll es sein:

Ein kleiner Shorty für alle, die Last intensive Dinge mit ihren Linux-Maschinen anstellen müssen und den eigentlichen Betrieb so wenig wie möglich einschränken wollen.

Mit nice bzw. renice kann man die Priorität eines Prozesses bezogen auf die CPU beeinflussen und mit ionice kann man das gleiche auch in Bezug auf I/O tun.

Wenn man die folgenden Befehle in ein Skript schreibt, werden alle Kommandos und Kindprozesse des Skriptes mit niedrigst möglicher Priorität ausgeführt.


(ionice -c 3 -p $$ gibt dem Prozess nur dann I/O, wenn kein anderer Prozess I/O anfordert).

Die beiden obigen Befehle kann man natürlich auch in der aktuellen Shell (interaktiv) ausführen.

Wenn auf einem Linux-System Updates eingespielt werden, beispielsweise von Bilbiotheken, die von vielen Programmen benutzt werden, dann werden die neu installierten Libraries erst benutzt, wenn ein neues Programm gestartet wird. Alle bereits laufenden Programme nutzen noch die Bibliothek, die vor dem Update vorhanden war.

Um festzustellen, welche Programme das sind, gibt es unter CentOS das Skript needs-restarting, es ist im Paket yum-utils zu finden. Unter Debian und Ubuntu heisst das Skript checkrestart und ist im Paket debian-goodies zu finden.

Es lohnt sich, diese Skripte direkt nach einem Update auszuführen, um sich nicht in falscher Sicherheit zu wiegen.