Marc Richter's Weblog

Jedes Mal, wenn ich mir ein neues Linux-System einrichte, muss ich erst nochmal schnell Googlen oder die Manpage wälzen; daher notiere ich es mir hier jetzt endlich mal:

Es gibt ein Sicherheitsfeature bei openSSH, welches einen warnt wenn man sich zu einem Host/einer IP verbinden möchte und sich die ID des Zieles seit dem letzten Mal verändert hat. Das macht zwar durchaus Sinn und ich finde das generell eine gute Sache. Aber es kann wirklich sehr nerven, besonders wenn man mit DHCP arbeitet und die Zielrechner dauernd Ihre IP durchtauschen, man mit virtuellen Maschinen arbeitet und diese nur kurz benutzt werden oder häufig per SSH auf Live-CD-Systeme konnektiert.

Normalerweise muss man die entsprechende Zeile in der Datei ~/.ssh/known_hosts die angemeckerte Zeile löschen; z.B. bei:

$ ssh user@192.168.1.12
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
39:b3:72:04:53:f7:17:eb:aa:8c:ed:70:db:77:8b:e9.
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:3
RSA host key for 192.168.1.12 has changed and you have requested strict checking.
Host key verification failed.$

müsste man die Zeile 3 entfernen.

Hierzu muss man etwas wie “sed -i 3d ~/.ssh/known_hosts” losjagen oder die Datei in einem Editor von Hand bereinigen. Wie schon gesagt: Auf Dauer sehr nervig!

Wenn einem das nur vereinzelt passiert, kann man sich mit Kommandozeilenoptionen helfen: “ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no user@192.168.1.12“; ist jedoch schon eine recht sportliche Aufgabe sich das a) zu merken und b) jedes Mal wegzutippen.

Wem das permanent passiert, kann dieses Verhalten dauerhaft einstellen. Und zwar sowohl global wie auch userbasiert. In beiden Fällen müssen die beiden o.g. Optionen in die passende Config-Datei eingetragen werden:

UserKnownHostsFile=/dev/null
StrictHostKeyChecking=no

Um diese Einstellung global zu setzen (nicht empfohlen), trägt man diese Optionen in die Datei “/etc/ssh/ssh_config” ein.

Um diese Einstellung nur für einen bestimmten User zu setzen, trägt man diese Optionen in die Datei “~/.ssh/config” ein.

Das ganze hebelt natürlich den als Sicherheitsmaßnahme gegen “Man-in-the-middle” – Attacken gemeinten Schutz vor diesem Angriffstyp aus. Um das ganze wenigstens etwas sicherer zu machen, kann man auch nur einzelne Hosts und Hostbereiche derart von dieser Regel ausnehmen. Die Beispielhafte Syntax dazu lautet dann:

Host 192.168.1.*
   StrictHostKeyChecking no
   UserKnownHostsFile=/dev/null

bzw.:

Host 192.168.1.12
   StrictHostKeyChecking no
   UserKnownHostsFile=/dev/null

Aber Achtung: Bitte nur anwenden wenn Ihr wisst was Ihr tut! Das ganze hebelt, wie gesagt, einen sinnvollen Schutz des SSH Systems aus.

Yes!

Der Betreff sagt eigentlich alles. Zu finden unter http://www.youtube.com/watch?v=FHuoegfIwqg . Über Kommentare und konstruktive Kritik würde ich mich wie immer freuen.

Na das ist ja mal putzig!

Logo der Linuxdistribution Sabayon

Jeder kennt sicher die alltäglichen Fehlermeldungen der diversen Programme des Computers und ärgert sich dabei über profane Meldungen wie “Ungültiger Verweis 10×78” oder “Fehlerprozess war fehlerhaft (19)“, mit denen man nicht nur nichts anfangen kann, sondern die einem irgendwie oft auch noch das Gefühl geben, man hätte etwas falsch gemacht.
Jetzt habe ich gestern einen Fehler unter Sabayon Linux provoziert, indem ich in Sulfur, dem GUI des Paketmanagers von Sabayon, während einer Installation auf “Abbrechen” geklickt habe. Sieht doch gleich viel freundlicher aus, oder?

Sabayon's Paketmanager Sulfur entschuldigt sich für einen Fehler

Ich habe mir vergangene Woche das aktuelle Video-Training zu TYPO3 vom Galileo Computing Verlag namens “TYPO3 4.5 – Das umfassende Training” bestellt und erhalten. Da das erste Video-Training zu 4.0 von Thomas Kötter ziemlich gut war, dachte ich man könne damit nichts falsch machen. TYPO3 4.0 ist vom Handling und daher wo man die einzelnen Einstellungen findet nunmal inzwischen eine ganz andere Sache als bei TYPO3 4.5. Von daher war es einfach mal Zeit das Wissen und die private Bibliothek aufzufrischen. Hinzu kommt noch, das das Werk von Thomas Kötter ein “Einstieg in TYPO3″ war und mit dem aktuell vorliegendem Erzeugnis ein “Umfassendes Training” angeboten wird. “Zwei Fliegen mit einer Klappe geschlagen“, dachte ich mir also.

Nun, da ich mir die erste halbe Stunde des neuen Video-Trainings angesehen habe, kann ich einfach nicht mehr weiter schauen! Der Inhalt mag ja ganz OK sein und auch vieles abdecken und vom Handwerkszeug her richtig und OK sein. Aber ich kann dem Sprecher einfach nicht mehr länger zuhören! Das ganze ist dermaßen hölzern gesprochen, gedehnt, voller Pausen an unpassendsten Stellen, das ich glaube wenn das anders gemacht worden wäre, müsste Galileo Computing eine Laufzeit von 8 statt 12 Stunden auf die Packung drucken.
Das fand ich sehr schade, da das Material an sich eigentlich ganz gut war. Nur was soll ich machen? Lautlos kann man dem ganzen nicht folgen. Evtl. empfinde ja auch nur ich das als so störend. Wie auch immer: Ich habe das zurück geschickt.

Jedenfalls hatte ich daher die  Idee, einfach selbst ein freies Video-Tutorial auf Youtube anzufangen! Ich bin mir ziemlich sicher, das das nicht besser werden wird, zumal mir selbstverständlich dieselben Skills von professionellen Sprechern abgehen und die Video- und Tonerzeugnisse natürlich nicht professionell aufgenommen und gemastert werden, jedoch verlange ich dafür auch keine 40 € !

Ihr findet das ganze auf meinem Youtube Channel. Bisher ist da erst ein einziges Intro Video, was eigentlich nicht mehr zeigt als mich, der genau diese Punkte so noch einmal erzählt, aber ich hoffe das ich da in den kommenden Wochen immer mehr hinzufügen kann.

Über Kommentare, konstruktive Kritik und Vorschläge würde ich mich freuen

Google Analytics / Adsense ist ja schon eine feine Sache! Aber manchmal kommen schon komische Sachen dabei heraus … wie gestern auf Bild.de !

Google Analytics - Nazi Monopoly

Einfach ein perfektes Weihnachtsgeschenk … auch für die Kleinen

Jaaa – was soll ich groß schreiben? Was lange währt wird endlich gut vielleicht

LPIC-1 Logo

Nachdem mein Kumpel Alex vor inzwischen fast zwei Jahren mit dem LPIC-1 Zertifikat vorgelegt hat, wollte ich eigentlich innerhalb weniger Wochen nachziehen. Nur kam dann eines zum anderen. Erst zog die Firma um, dann hatte ich alle Hände voll zu tun mit meiner damals neuen Position als Abteilungsleiter mit Personalverantwortung, dann … ach – blah, blah, blah. Das Ende vom Lied ist: Ich bin erst am gestrigen Mittwoch endlich dazu gekommen meine LPIC-1 Prüfung bei “The Campus” in Düsseldorf in der Gladbecker Str 1  zu absolvieren. Ich habe direkt beide Prüfungen hintereinander durchgezogen.

Was soll ich lange drum herum reden: Bestanden!

Ich habe hierzu mit dreien abzurechnen. Fangen wir mit “The Campus” an.
Ich habe mich am 9.11.2011 zu beiden Prüfungen am 23.11.2011 um 10.30 und 12:00 Uhr angemeldet. Am 22.11. um 17:45 Uhr (also: Am Abend zuvor) sitze ich mit meinem Chef im Meetingraum in der Firma, da kommt eine Kollegin rein und meint “Es hat eine Frau X von The Campus angerufen und meinte die Prüfung morgen verschiebt sich auf 12 Uhr.”. Wir waren eh gerade fertig also rufe ich um 18:00 Uhr, 15 Minuten später, zurück um die Dame zu fragen ob sie das richtig findet einem am Abend zuvor durch einen dritten ausrichten zu lassen das sich die Prüfung verschiebt. Was ist denn wenn ich dann bereits Termine habe? Zudem habe ich meine Handynummer und E-Mailadresse bei der Registrierung angegeben, da kann man mich doch wenigstens versuchen darüber zu erreichen ehe man “Stille Post” spielt.
Aber scheinbar hat sie unmittelbar nach diesem Anruf das Gebäude verlassen – jedenfalls war sie nicht mehr im Hause (Aussage der Kollegin, die ich stattdessen erreicht habe).
Angekommen musste ich erstmal suchen, ob ich richtig bin: Die untere Etage des scheinbaren Neubaus steht leer. Schilder gibt es nur sehr unzureichend.
Ich bin also um 12 Uhr da. Leider habe ich eine Wartezeit bis etwa 12:30 Uhr, da sich die Dame trotz der Verschiebung auf 12 Uhr um knapp eine halbe Stunde verspätet.
Als wir endlich anfangen können, werde ich in einen Raum geführt, in dem 8 völlig veraltete PCs stehen. Die Dame schaltet mir die Prüfung auf und – verlässt den Raum! Alle Prüflinge sind völlig unbeaufsichtigt. Spicken wäre nun Tür und Tor geöffnet. Ebenso wird man auf den ausgehändigten Regeln darauf hingewiesen, das man sich ausschließlich durch heben einer Hand bemerkbar machen soll, wenn man Fragen hat. Der Prüfer kommt dann angeblich sofort und hilft. …. wie denn, wenn garkeiner im Raum ist??
Naja. Nachdem ich die erste Prüfung bestanden hatte, habe ich eine kurze Pause gemacht und bin dann die zweite angegangen. Während dieser Prüfung wurde in den oberen Etagen pausenlos gehämmert. Wirklich konzentrieren: Fehlanzeige. Ich bin nach absolvierter Prüfung zu den Damen gegangen und habe gesagt das sowas alles andere als geeignete Prüfungsbedingungen sind. Reaktion: “Ja, ich war auch eben schonmal gucken …”. Super!

Also: Nichts gegen die Damen an sich: Die beiden waren sehr nett! Aber es ärgert mich, das man viel Geld dafür bezahlt, das man sich da eine Stunde lang an einen PC setzen darf, dabei weder Beaufsichtigt noch betreut wird und das man einen Tag vor der Prüfung derart mit Orga-Scheiss abgelenkt wird. Zumal die auf der Anmeldung ihrerseits ein richtiges Fass aufmachen: “Wer mehr als 15 Minuten später erscheint darf nicht mehr teilnehmen!”, “Armbanduhr, Portemonaie und Handy müssen abgelegt werden!”, “Während der Prüfung: Absolute Ruhe!” , und dann bietet man einem solche Bedingungen an.

Naja …
Morgen rechne ich mit dem Linux Professional Institute ab! Stay tuned!

… ich kann es zwar selbst nicht wirklich glauben, aber ich werde nun tatsächlich einen Artikel über Windows und das kopieren / übertragen von dessen Profilen schreiben! Ich hoffe der Internet Explorer klettert in meinen Zugriffsstatistiken trotzdem nicht auf Platz 1 ;D

Dieser Artikel entstand, weil ich auf der Arbeit gerade einen neuen PDC implementiere und hierfür selber eine Lösung gesucht habe, wie ich die bestehenden Profile (lokal und Domänen-Roaming-Profile) dabei möglichst nahtlos in die neue Domäne übernehmen kann. Besonders tricky hierbei war, das die aktuelle Domäne nicht wirklich fehlerfrei funktioniert und nun ein Wildwuchs aus lokalen Profilen (da nicht jede Anmeldung an der Domäne funktionierte) und Domänenprofilen besteht und wir nun von Roaming Profiles auf lokale Profile wechseln.
… mal ehrlich: Hat _irgendjemand_ schonmal Roaming Profiles benutzt ohne entweder dazu überzugehen den PC nicht mehr abzuschalten oder(/und?) Dateien nur noch ausserhalb der eigentlich zum speichern vorgesehenen Ordner abzulegen? Wenn ja: Ich hoffe er kriegt seine Medizin ;D

Ich habe nun für alle drei aktuellen Windowsversionen (XP, Vista und 7 – Wer noch <=2000 im Unternehmensumfeld einsetzt bekommt hoffentlich psychologische Hilfe und vorallem Prügel ;D … “Das ist das stabilste Betriebssystem überhaupt – seit 5 Jahren habe ich keine Sicherheitsupdates mehr einspielen müssen!” … ihr armen, armen irren Kacknoob-Möchtegern-Admins … ) einen mehr oder weniger einheitlichen Weg gefunden dieses zu realisieren! Vieles basiert auf dieser (englischsprachigen) Anleitung, jedoch bevorzuge ich für meine Zwecke eher eine hybride Variante aus dieser und einer zweiten Methode.
Keine Sorge, das hier wird eine Schritt-für-Schritt – Anleitung und keiner muss sich diese beiden Englischen Artikel durchlesen. Ich erwähne diese hier nur, damit ich mich nicht mit fremden Federn schmücke.

Am Ende dieses Artikels findet Ihr eine chronologische Screenshotreihe, welche diese Anleitung verdeutlichen soll.

Ich gehe im folgenden davon aus, das ein Profil aus einer alten Domäne (MFC2) für einen identischen Account (mr) in einer neuen Domäne (MFC3) bereitgestellt werden soll. Die Screenshots stammen, sofern nicht anders erwähnt, von einem Windows XP. Die Dialoge und die Vorgehensweise ist in den unterschiedlichen Windowsversionen jedoch nahezu identisch. Daher beschreibe ich auch zunächst einmal das grundsätzliche Vorgehen und erwähne hinterher, welcher Punkt unter Vista/7 einer kleine Abweichung bedarf.
Damit man diesem Guide gut folgen kann, sollte man sich die alte und die neue SID des zu migrierenden Accounts notieren, ehe man anfängt. Passiert das ganze von einem Samba-Server auf einen Samba-Server, ist es einfach: Einfach auf beiden DC folgenden Befehl ausführen:

pdbedit -Lv mr | egrep ‘^User SID’

Diese Zeichenketten notiert man sich nun und nicht vergessen zu vermerken, welche die alte und welche die neue ist.

Ich gehe davon aus, das der User, dessen Profil migriert werden soll, sich bereits früher am System angemeldet hat und das gecachedte Profil sich somit bereits auf der lokalen Festplatte befindet. Sollte dem nicht so sein, weil der PC z.B. gleich mit erneuert werden soll, oder weil man diesen Guide erstmal “durchspielen” will, sollte man dieses also zunächst tun, damit das Profil auf das System kopiert wird.

Die folgenden Schritte führt man am besten als ein Domänenadmin aus – Mit dem lokalen Admin geht es nicht, da dann die Domänen-SID-Username Mappings nicht zur Verfügung stehen.

NACHTRAG 02.11.2011: Es ist hierbei sehr wichtig, das der folgende Schritt nicht mit dem User gemacht wird, dessen Profil kopiert werden soll! Benutzt hierfür einen anderen; der User, dessen Profil kopiert werden soll, darf währenddessen nicht eingelogged sein.

Zunächst muss das bisherige Profil des Users kopiert werden.
Unter Windows XP navigiert man dazu nach : Systemsteuerung -> System -> Tab: Erweitert -> Benutzerprofile: Einstellungen.
Unter Windows Vista und 7 navigiert man dazu nach : Systemsteuerung -> Benutzerkonten -> Erweiterte Benutzerprofileinstellungen konfigurieren.

Es öffnet sich jeweils ein Fenster namens “Benutzerprofile” mit einer Liste der bestehenden Userprofile. Man wählt hier nun das zu kopierende Profil aus; im Beispiel: MFC2\mr.
… nun würde man gerne auf “Kopieren nach” klicken, richtig? Aber ratet mal: Dieser Weg war Microsoft zu einfach. Also hat man es einfach kurzerhand deaktiviert und verweist stattdessen auf den KB 973289. Damit nicht genug die Funktion zu deaktivieren: Diese Sadisten grauen den nur aus statt zu entfernen, um allen unter die Nase zu reiben “So leicht könnt’s sein …“. Aber glücklicherweise kommt uns genau diese Tatsache nun zu gute:

Ich weise an dieser Stelle darauf hin, das mir zwar keine Meldung bekannt ist, das das folgende Verfahren irgendwo einmal zu einem Problem geführt hat. Jedoch handelt es sich nicht um das offizielle Microsoft – Vorgehen und jeder handelt dabei auf eigene Gefahr.
Zunächst läd man das kleine Tool “Windows Enabler” herunter. Es handelt sich dabei um ein kleines Programm, welches nicht installiert werden muss. Dieses tut man schließlich auch. Achtung: Unter Windows 7/Vista bitte unbedingt “Ausführen als Administrator” auswählen. In der Systemleiste neben der Uhr erscheint daraufhin ein kleines, blaues Icon. Klickt man 1x darauf, erscheint “On” darin. Klickt man nun auf die ausgegraute “Kopieren nach” Schaltfläche, wird sie verfügbar -> Verarscht!

Wir klicken nun auf die neu verfügbare “Kopieren nach” – Schaltfläche. In dem sich daraufhin öffnendem Dialog wählen wir als Ziel “Dokumente und Einstellungen\<username>.<neue_domäne>” (im Beispiel: ”Dokumente und Einstellungen\mr.MFC3″; unter Vista/7: “Users”- o. “Benutzer”\<username>.<neue_domäne>). Dieser Ordner kann nicht im sich hier öffnendem Dialog angelegt werden, daher dieses bitte zuvor selbst im Explorer tun. Bei großen Profilen kann es sein, das das Fenster eine zeitlang den Eindruck macht es sei abgestürzt; einen Fortschrittsbalken gibt es nicht. Aber das ist glaube ich eine Sache, mit der man in einer eigentlich deaktivierten Funktion ganz gut leben kann

Ist dieses abgeschlossen, bringt man den PC in die neue Domäne und startet neu. Anschließend meldet man sich am besten als Domänenadmin an - Mit dem lokalen Admin geht es nicht, da dann die Domänen-SID-Username Mappings nicht zur Verfügung stehen.
Man klickt den neuen Profilordner nun mit rechts an und wählt “Eigenschaften“; im sich öffnendem Fester wechselt man zum Tab “Sicherheit“. Man sieht hier nun mindestens eine SID mit einem weißen Symbol. Diese User entfernt man zunächst, indem man ihn durch einen Klick auswählt und anschließend auf “Entfernen” klickt. Das sind die Useraccounts der alten Domäne, die der neue Domänencontroller natürlich nicht auflösen kann.
Der nächste Schritt besteht nun darin, das man dem neuen User rekursiv Vollzugriff auf diesen Profilordner gewährt. Hierzu klickt man auf “Hinzufügen” und gibt im Feld “Geben Die die zu verwendenden Objektnamen ein” den Usernamen ein (Im Beispiel: mr). Hierbei ist darauf zu achten, das im Feld “Suchpfad” der Name der neuen Domäne angezeigt wird. Nach einem Klick auf “OK” taucht der User in der Rechteliste auf, sofern er in der neuen Domäne gefunden wird.
Man wählt diesen Eintrag nun an und setzt danach im Feld “Berechtigungen für USERNAME” alle Haken auf “Zulassen“. Anschließend klickt man auf “Erweitert” und setzt den Haken bei “Berechtigungen für alle untergeordneten Objekte durch die angezeigten Einträge, sofern anwendbar, ersetzen.“. Nun bestätigt man alle Dialoge mit “OK“. Es kann anschließend zu einer Fehlermeldung kommen, das nicht alles richtig gesetzt werden konnte. Das kann man jedoch in der Regel ignorieren.

Als letzten Schritt muss man eine kleine Anpassung in der Registry vornehmen. Die Datei “NTUSER.dat” im neuen Profil hat nun zwar bereits die passenden Berechtigungen für den neuen User, jedoch hat diese Datei in sich auch nocheinmal eine Berechtigungsstruktur, die wir nun setzen.
Hierzu öffnet man zunächst den Registrierungs-Editor (“regedit” eingeben unter Start->Ausführen) und wählt den Schlüssel “HKEY_LOCAL_MACHINE” durch anklicken aus. Anschließend klickt man auf “Datei” und wählt “Struktur laden …” aus. Man navigiert nun in den neuen Profilordner. Hierin befindet sich eine Datei namens “NTUSER.dat”. Es kann sein, das sie garnicht oder ohne “.dat” angezeigt wird. Das kommt darauf an, ob man in Windows die Anzeige von bekannten Dateiendungen und Systemdateien aktiviert hat, oder nicht. Wie auch immer: Diese Datei muss nun ausgewählt werden. Anschließend wird man aufgefordert, sich einen temporären Namen für diese Struktur auszudenken. Das Originaltutorial empfiehlt hier “chickenfucker” – tatsächlich sind der Phantasie hier jedoch keine Grenzen gesetzt und hat keinerlei Auswirkungen, da es nur temporär benutzt wird
Die geladene Struktur wird nun mit dem soeben vergebenem Namen unter  ”HKEY_LOCAL_MACHINE” eingebunden. Man öffnet nun mit einem Rechtsklick auf diesen Namen das Kontextmenü und wählt “Berechtigungen…“. Es öffnet sich nun derselbe Dialog wie wir ihn schon vom setzen der Berechtigungen auf den neuen Profilordner her kennen. Man setzt nun einfach dieselben Rechte erneut und entfernt die Alt-Domain SIDs. Auch hier kann man den Hinweis, das einige Teile nicht gesetzt werden konnten, ignorieren.
Achtung! Der folgende Schritt ist sehr wichtig: Ist das ganze durchgelaufen, klickt man erneut auf “Datei” und wählt “Struktur entfernen …“.

Das war’s! Meldet sich nun der User an, für den wir auf diesem Wege das Profil vorbereitet haben, sollte er genau dieselben Einstellungen vorfinden, wie er sie auch in der alten Domäne hatte; inklusive Hintergrundbild und sogar Anordnung der Desktop-Symbole
Sollte das nicht der Fall sein, könnte es daran liegen, das Windows einen anderen Ordner für das Profil gewählt hat als wir es gedacht haben. In freier Wildbahn ist mir so z.B. schon “user.domäne.000″ begegnet.
In diesem Fall meldet man sich als Admin an (dieses Mal kann es ruhig der lokale Admin sein); es muss aber unbedingt ein anderer User sein als der, dessen Profil man umbiegt! Diesen meldet man vor dem folgendem Schritt ab.
Man startet nun erneut den Registrierungs-Editor (“regedit” eingeben unter Start->Ausführen) und navigiert zur Struktur “HKEY_LOCAL_Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList“. Darin befinden sich eine Menge Unterschlüssel, beginnend mit “S-1-5-21-“. Diese Namen stehen für SIDs, daher brauchen wir nun die Liste der SIDs vom neuen Domänencontroller, die man zu Beginn dieses Artikels auslesen sollte. Sucht nach dem Schlüssel, der 1:1 identisch mit der SID des Users auf dem Domänencontroller ist und klickt darauf. Darin befindet sich unter anderem ein REG_EXPAND_SZ mit dem Pfad zum zu verwendendem Domänenprofilcache als Wert. Dieser Wert kann einfach auf den richtigen Profilordner geändert werden.
Nach einem Neustart sollte schließlich das richtige Profil geladen werden.

Um zu erklären, was das bedeutet, muss ich ganz kurz ausholen…

Als ich vor vielen Jahren mit Linux angefangen habe, stolperte ich ziemlich bald über Gentoo Linux. Damals konnte ich aber weder den Wert dieser Distribution ermessen, noch kam ich als absoluter Linuxeinsteiger damit zurecht. Also habe ich sie damals recht bald wieder fallen lassen.
Nachdem ich inzwischen jedoch einige Jahre mit diesem Fachgebiet auf dem Buckel habe, keimte vor ein paar Jahren das Interesse an dieser Distribution wieder auf. So läuft seit knapp 13 Monaten dieser Server auch unter Gentoo Linux.
In dieser Zeit stand ich natürlich auch ab und an mal auf dem Schlauch und musste mich, als Google, das Gentoo Forum und IRC nicht mehr helfen konnten, des Gentoo Bugtrackers bedienen. Und genau hier machte ich Erfahrungen, welche mich enttäuschten. Oft, wenn ich auf diesem Wege mit den Gentoo Entwicklern in Kontakt treten musste, wurde ich enttäuscht. So sind zwei Bugs, die ich vor fast 2 Monaten und über 4 Monaten eingetragen habe, bis heute nicht final bearbeitet und geschlossen worden. Den Vogel abgeschossen hat aber der Gentoo Bug 363675, bei dem ich über 1,5 Monate der einzige gewesen bin, der den auch nur angesehen hat. Und dabei ging es nicht etwa um irgendeinen Schönheitsfehler: Ich konnte den GNU C Compiler (gcc) nahezu garnicht mehr benutzen. Das bedeutet im Falle von Gentoo Linux, das man nahezu kein Paket mehr installieren kann. Als ob das nicht ärgerlich genug wäre: Auch Sicherheitsupdates sind so natürlich nicht mehr möglich. Als ich mir nicht mehr zu helfen wusste, habe ich dasselbe Problem im Bugtracker vom gcc direkt eingestellt. Nach sage und schreibe 3 Minuten und 42 Sekunden hat einer der dortigen Entwickler mein Problem gelöst!
Es stellte sich letzten Endes heraus, das es sich um ein lokales Problem bei mir gehandelt hatte, jedoch hat sich ja kein Mensch den Bug gründlich genug angeschaut um das wissen zu können. Wäre es ein globales Problem am gcc gewesen, wäre eine nichtbeachtung eines Bugs in dieser Kategorie fatal gewesen!
Als ich das dann im verlinktem Gentoo Bug 363675 mal so angemerkt habe, bekam ich folgende Antwort:

it's a volunteer system.  if you dont like how it works, then
step up and help. expecting people to help you isnt how things work.

Mit anderen Worten also: Da Gentoo ein System von Freiwilligen ist, darf man sich nicht beschweren. Grundsätzlich natürlich richtig. Jedoch zwei Punkte dazu (was mich ganz dezent dann auch wieder zum eigentlichen Thema zurückführt ):

1. Wenn ich das selber hätte lösen können, hätte ich wohl kaum einen Bug dazu erstellt.
2. Ich möchte ja gerne helfen, aber die Einstiegshürde bei Gentoo ist leider sehr hoch!

Es ist zwar als PHP Paket nur ein vergleichsweise einfaches Paket, da die ganzen Kompilierungsvorgänge und was damit zusammenhängt dabei nicht berücksichtigt werden müssen, trotzdem ist es etwas völlig neues für mich. Gerade weil das vergleichweise einfach ist, bot es sich als erstes Paket besonders an. Ich hoffe, das ich mir dabei keinen groben Schnitzer erlaubt habe … nicht das ich mich bei meinem Gesellenstück gleich vor der ganzen Community blamiere …
Naja, mehr als stundenlang hin-und-hertesten kann man ja nicht. Und zum Glück hat so ein PHP Paket ja in der Regel nicht das Potential irgendetwas wichtiges zu zerstören.

Sauber! Ich bin ja erklärter Feind des Internet Explorers von Microsoft.

Nein, liebe Bürotussies: Das ist kein Betriebssystem. Das ist auch nicht der Dateimanager “Explorer”. Das ist der Browser, der fest in Windows eingebaut ist und sich über das kleine, lustige, blaue “e” – Symbol starten lässt. Mir ist klar, das diese Info für Sprengstoff sorgt, aber ich und sämtliche User Help Desks stimmen da in Ihrer Meinung überein. Ihr wisst schon: Das sind die Leute, die diesen Beruf richtig gelernt haben und so …

Aber ich schweife ab! Auf jeden Fall hasse ich diesen Browser! Er ist langsam, unsicher, kann nichts, behindert den User wo er kann ohne dabei auch nur das leiseste bisschen Sicherheit herzustellen, unterstützt von allen Browsern die meisten W3C-Standards nicht und führt gleichzeitig die meisten an diesem Standard vorbeigehenden eigenen Tags ein, lässt sich mit normalen Mitteln in einem Windows nur in einer einzigen Version installieren, verhält sich jedoch in jeder Version anders und bringt stets nur für eine einzige Windowsversion die Unterstützung mit. Es ist ein absoluter Krampf Webseiten zu generieren, während man Rücksicht auf den Internet Explorer nimmt. Besonders, wenn man dieses für Kunden tut, der nach wie vor Windows NT4 oder Windows 2000 benutzt und der Internet Explorer, warum auch immer, der einzige Browser ist, der in der Firma benutzt werden darf. So eine Entscheidung kann nur von völlig fachfremden oder dummen Menschen gefällt werden, da jeder der sich sachlich mit so einem Für- und Wider auseinander setzt zu einer anderen Entscheidung kommen muss!

Obwohl der Internet Explorer fest in das Betriebssystem integriert ist und man ihn ohne wichtige Funktionen seines Windows Betriebssystems zu zerstören nicht deinstallieren kann, kommt diese Malware lediglich auf einen lächerlich kleinen Marktanteil zwischen Januar und September zwischen 28,5 und 31 % (Quelle Januar , Quelle September). http://www.browser-statistik.de bietet auch einen sehr übersichtlichen Verlauf der Marktanteilentwicklung über mehrere Jahre an. Besonders interessant hierbei ist, das der Chrome Browser z.B. erst seit August 2008 geführt wird. Klar: Vorher gab es den schlicht und ergreifend nicht
Ich führe ja auch selbst Zugriffsstatistiken dieses Servers mit  Piwik und AWstats. Diese bestätigen erfreulicherweise einen starken Einbruch der Internet Explorer Zahlen zugunsten “echter” Browser wie Google Chrome, Mozilla Firefox oder Opera. Diese zeichnen da sogar noch ein eindeutigeres Bild dazu, wie irrelevant der Internet Explorer inzwischen ist:

Browserstatistik von zoosau.de aus AWstats vom laufendem Monat September am 16.09.2011

Browserstatistik von zoosau.de aus Piwik vom laufendem Monat September am 16.09.2011

In diesem Zuge fiel mir eine sehr schöne und mutige Aktion der Firma QuoTec aus Ratingen auf: Sie stellen in Ihrer aktuellen Version der Software “QuoJob” die Unterstützung des Internet Explorers völlig ein:

QuoTec schliesst den IE aus

Finde ich sehr, sehr gut!
Können wir als Webagentur leider nicht wirklich bringen, da rund 30 % nunmal in vielen Fällen 30 % von einem potentiellen Kundenstamm sind. Und in vielen Bereichen können diese Zahlen viel größer sein. Aber ich werde diesem Beispiel zumindest privat nun folgen und zusätzlich dazu, das es mich einfach passiv nicht interessiert, ob der Internet Explorer meine Seiten richtig anzeigt oder nicht, dazu übergehen für Besucher mit Internet Explorer ein Popup oder ähnliches anzeigen lassen, welches auf den Status des Internet Explorers im weltweiten Vergleich und auf meinen Seiten heutzutage eingenommen hat.