Aug 24

Um Git auf Mac OS X zu installieren lädt man sich den passenden Installer und führt die Installation durch. Abschließend muss man zur PATH-Variable in ~/.profile mittels Konsole noch den Pfad von Git (/usr/local/git/bin) hinzufügen. Nach einem Neustart der Konsole steht der Verwendung von Git nichts mehr Wege.

Jun 23

Zur Überprüfung ob die über apt-get/aptitude geladenen Dateien aus einer vertrauenswürdigen Quelle stammen werden diese auf der Seite von Debian mit einem privaten Schlüssel signiert und auf der Benutzer-Seite mit dem zugehörigen öffentlichen Schlüssel auf Korrektheit geprüft. Die Schlüsselpaare haben bei Debian eine Gültigkeit von drei Jahren, danach müssen diese aktualisiert werden. Der alte Schlüsselpaar verliert mit 01.07.2009 seine Gültigkeit, das neue Schlüsselpaar wird ab 13.06.2009 eingesetzt. Damit die neuen öffentlichen Schlüssel auf dem System bekannt sind, müssen diese aktualisiert werden.

Führt man “apt-get update” oder “aptitude update” ohne Aktualisierung der Schlüssel aus, wird folgende Meldung ausgegeben:

W: There is no public key available for the following key IDs:
9AA38DCD55BE302B
W: There is no public key available for the following key IDs:
9AA38DCD55BE302B
W: GPG error: ftp://ftp.hosteurope.de etch Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9AA38DCD55BE302B
W: GPG error: http://ftp.de.debian.org etch Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9AA38DCD55BE302B
W: Probieren Sie "apt-get update", um diese Probleme zu korrigieren.

Mit dem Befehl “apt-get install debian-archive-keyring” bzw. “aptitude install debian-archive-keyring” (je nachdem ob man apt-get oder aptitude bevorzugt) können die öffentlichen Schlüssel aktualisiert werden. Aus Sicherheitsgründen muss noch eine Frage mit “Ja” bestätigt werden:

Muss 12,8kB an Archiven herunterladen. Nach dem Entpacken werden 4096B zusätzlich belegt sein.
Wollen Sie fortsetzen? [Y/n/?] Y
WARNUNG: nichtvertrauenswürdige Versionen der folgenden Pakete werden installiert!

Nichtvertrauenswürdige Pakete können die Sicherheit Ihres Systems gefährden.
Sie sollten nur dann mit der Installation fortfahren, wenn Sie sicher sind, dass
dies das ist, was Sie wollen.

debian-archive-keyring

Wollen Sie diese Warnung ignorieren und trotzdem weitermachen?
Geben Sie zum Weitermachen "Ja", zum Abbrechen "Nein" ein: Ja

Die Installation wird daraufhin durchgeführt:

Schreibe erweiterte Statusinformationen... Fertig
Hole:1 ftp://ftp.hosteurope.de etch/main debian-archive-keyring 2009.01.31 [12,8kB]
12,8kB wurden in 0s heruntergeladen (81,1kB/s)
(Lese Datenbank ... 29059 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereiten zum Ersetzen von debian-archive-keyring 2007.07.31~etch1 (durch .../debian-archive-keyring_2009.01.31_all.deb) ...
Entpacke Ersatz für debian-archive-keyring ...
Richte debian-archive-keyring ein (2009.01.31) ...
gpg: key 6070D3A1: "Debian Archive Automatic Signing Key (4.0/etch) <ftpmaster@debian.org>" not changed
gpg: key ADB11277: "Etch Stable Release Key <debian-release@lists.debian.org>" not changed
gpg: key BBE55AB3: "Debian-Volatile Archive Automatic Signing Key (4.0/etch)" not changed
gpg: key F42584E6: public key "Lenny Stable Release Key <debian-release@lists.debian.org>" imported
gpg: key 55BE302B: public key "Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org>" imported
gpg: key 6D849617: public key "Debian-Volatile Archive Automatic Signing Key (5.0/lenny)" imported
gpg: Total number processed: 6
gpg:               imported: 3  (RSA: 2)
gpg:              unchanged: 3
gpg: no ultimately trusted keys found

Abschließend kann man die installierten Schlüssel noch mit “apt-get list” ansehen:

/etc/apt/trusted.gpg
--------------------
pub   1024D/6070D3A1 2006-11-20 [expires: 2009-07-01]
uid                  Debian Archive Automatic Signing Key (4.0/etch) <ftpmaster@debian.org>

pub   1024D/ADB11277 2006-09-17
uid                  Etch Stable Release Key <debian-release@lists.debian.org>

pub   1024D/BBE55AB3 2007-03-31 [expires: 2010-03-30]
uid                  Debian-Volatile Archive Automatic Signing Key (4.0/etch)
sub   2048g/36CA98F3 2007-03-31 [expires: 2010-03-30]

pub   1024D/F42584E6 2008-04-06 [expires: 2012-05-15]
uid                  Lenny Stable Release Key <debian-release@lists.debian.org>

pub   4096R/55BE302B 2009-01-27 [expires: 2012-12-31]
uid                  Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org>

pub   2048R/6D849617 2009-01-24 [expires: 2013-01-23]
uid                  Debian-Volatile Archive Automatic Signing Key (5.0/lenny)
Feb 13

Nachdem man den Fix entsprechend TYPO3-SA-2009-002 angewendet hat, möchte/sollte man auch überprüfen ob der gewünschte Erfolg eingetreten ist, die Lücke geschlossen und die Sicherheit für diese TYPO3-Installation nun gewährleistet ist. Mit einem Python-Skript kann dies sehr einfach überprüft werden.

May 12

Die Installation von CentOS (basiert auf und ist kompatibel Red Hat Enterprise Linux, allerdings ohne teuren Support-Vertrag erhältlich) mittels Netinst-CD gestaltet sich im Gegensatz zur Netinst von Debian als aufwendig/schwierig. Zuerst muss die Netinst-CD von CentOS von einem Spiegel-Server geladen werden. Nachdem von der Netinst-CD gestartet wurde, startet wie erwartet der Installationsprozess (bis hierher analog zu Debian, nun folgt der ungewöhnliche Teil). Bereits nach kurzer Zeit erscheint eine Aufforderung zur Auswahl des Installationsmediums:

Das Laden von einem Spiegel-Server passiert also nicht wie bei Debian automatisch, sondern es muss ein nahegelegener Server aus der Liste ausgesucht und anschließend händisch angegeben werden. Nachdem man den gewünschten Server (z.B. http://mirror.eunet.at/5.1/os/i386/) gefunden hat, muss man zuerst das Medium festlegen (in diesem Fall HTTP):

Anschließend muss TCP/IP konfiguriert werden. In diesem Fall kann die IP-Adresse glücklicherweise per DHCP bezogen werden:

Abschließend müssen noch Servername und Verzeichnis angegeben werden, damit die Netinst beginnen kann:

Feb 02

Auf einem *NIX-Rechner, aber auch unter jedem anderen Betriebssystem, sollte man nicht als Superuser (root bzw. Administrator), sondern als normaler Benutzer mit eingeschränkten Rechten arbeiten.  Änderungen von Konfigurationen müssen aber i.d.R. mit Superuser-Rechten durchgeführt werden – hierfür gibt es den Befehl “sudo”. Weiterlesen »