Tips für Linux von Stephan Löscher

Inhalt:

1. Vorwort
2. Literatur
3. Serielle Verbindungen
   1. Nullmodem
   2. Modem-Verbindungen
   3. PPP
   4. PPP-Server
4. Booten
   1. Bootdisk
   2. Bootsektor kopieren
   3. LILO
   4. Init-Parameter
   5. Rechner ohne Platte booten
   6. Fehlermeldungen beim Booten
5. Kopieren und Sichern
   1. Sicherungen und Kopieren
   2. Sicherungen mit Streamer
   3. Komplette Filesysteme kopieren
6. Verschiedenes
   1. Disketten formatieren
   2. Mount (Root ReadOnly)
   3. X11
   4. Hinzufügen von nachträglich eingeschalteten SCSI-Geräten
   5. Suid-Scripten
   6. Swap (Paging)
   7. "Zerstörte" Terminals
   8. Patch mit Diff erstellen
   9. Inode-Anzahl einstellen
   10. Tips zu Postscript
   11. Referenzen auf eine Homepage feststellen
   12. Bemerkungen zur SuSE 6.0 Installation
   13. CD und CDRW brennen
   14. Kernel Oops analysieren
   15. Beeps ausschalten
7. Software
   1. Perl
   2. LaTeX (teTeX) einrichten
   3. StarOffice
   4. PovRay
   5. finddupe
   6. c't-Rom
   7. XEmacs einrichten und Tips
   8. WGet
   9. Sound-Programme
   10. RPM
   11. Rosegarden
   12. Vacation / Procmail
   13. Mail weiterleiten mit Procmail
   14. cdda2wav
   15. PGP
   16. TCP-Wrapper
   17. SSH (Secure Shell)
   18. Faxen
   19. MGetty
   20. VGetty als Anrufbeantworter
   21. CVS
   22. LaTeX2HTML
   23. Ghostscript
   24. X-Mame
   25. Netscape
   26. WindowMaker
   27. GCC (ehem. EGCS)
   28. SANE
8. Libraries
   1. GGI
   2. MESA
9. Emulatoren
   1. DOSEMU
   2. Wine
   3. Bochs
10. System-Konfiguration
    1. Kernel-Einstellungen
    2. Bootvorgang / Programme starten
    3. Grundlegende Netzkonfiguration
    4. Drucker
    5. INETD
    6. Tastatur (Delete und Backspace)
    7. Benutzer-Einstellungen (Shell, X11)
    8. FVWM2
    9. HTTPD / WWW-Server
    10. WWW-Cache: Squid
    11. WWW-Cache: WWWOffle
    12. Sendmail
    13. Fetchmail
    14. News (INN)
    15. FTP
    16. Fonts installieren
    17. NCR53c400a-SCSI-Karte verwenden
    18. Zeitzone einstellen
    19. UMSDOS
    20. Images von Platten mit dem Loopdevice mounten (oder auch MTools)
    21. Benutzer und System-Verwalter einrichten
    22. X11 absichern
    23. Device-Filesystem (devfs)
    24. ALSA
    25. RAID / Multiple Devices (MD)
11. Meine Programme
12. Alle referenzierten Links dieser Seite als ZIP-File

Vorwort

Anf.: Was muß ich tun, um Funktionalität XYZ zu erhalten?
Guru: Jaaaa, das läuft bei mir prima schon seit 5 Jahren. Das war auch ganz einfach, aber ich weiß jetzt nicht mehr, wie ich das damals installiert habe... Das steht aber irgendwo in der man-page oder ein einer FAQ oder HOWTO.

Deshalb habe ich beschlossen, alle meine vorgenommenen Änderungen am System zu dokumentieren. Anfangs war dieser Text nur für mich gedacht, aber da ich selbst inzwischen schon oft gefragt worden bin, wie ich nun dieses oder jenes installiert habe, habe ich mich entschlossen das Werk zu veröffentlichen.
Die Eckdaten zum System: Ich habe mit SuSE 4.2 und Kernel 1.2.13 ca. 1995 auf einem 386 mit 4MB Speicher begonnen. Den Speicher hab ich dann bald auf 8 (Huh - so viel.) erweitert. Der 386 wurde nach einem Jahr dann durch einen P-200 mit 128MB abgelöst.
Seit der Erstinstallation habe ich einiges am System verändert. Dadurch kann es sein, daß manche Einstellungen für das alte Linux noch stimmen, aber für das aktuelle angepaßt werden müssen.
Dann verging eine lange Zeit mit SuSE 4.4 mit Kernel 2.0.33 und libc.so.5.4.7.
Zur Zeit läuft bei mir SuSE 6.0 mit Kernel 2.0.33 und glibc.
Kommentare (und Fehlerberichtigungen) sind immer willkommen, am besten per Mail: loescher@leo.org
Ich möchte allen danken, die mir bei der Installation geholfen haben und mir bei Fragen und Problemen weitergeholfen haben. Besonderer Dank geht hiermit an alle hilfsbereiten Menschen in:
de.comp.os.unix.linux.misc
de.comp.os.unix.linux.hardware
de.comp.os.unix.x11
de.comp.os.unix.networking
maus.os.linux

Literatur

In diesem Abschnitt lege ich Hyperlinks zu Dokumenten, die mehrere Themen zu Linux abdecken und nicht speziell einsortiert werden sollten.

Serielle Verbindungen

Verbindung von zwei Rechnern per Nullmodem

• Am besten (und einfachsten) mit mgetty :
  Dazu trägt man in /etc/initab nur diese Zeile ein:
  nu:123:respawn:/usr/local/sbin/mgetty -r -s 115200 nullmodem
  Und in /dev/ erstellt man den Link /dev/nullmodem -> /dev/ttyS0.
  Man kann mgetty nicht testweise von Hand starten, sondern nur über init!
  In /etc/gettydefs muß dann diese Zeile hinein:
  

  F115200# B115200 CS8 CRTSCTS # B115200 SANE -ISTRIP HUPCL CRTSCTS #@S @L @B login: #F115200

• Wenn man keinen mgetty hat (kann das wahr sein?), dann muß man den getty so einstellen:
  In /etc/inittab diese Zeile eintragen:
  S1:456:respawn:/sbin/getty ttyS1 DT1200 vt100
  in /etc/default/getty.ttyS1:
  TIMEOUT=60
  WAITFOR=\r
  in /etc/gettydefs:
  #1200 bps Dumb Terminal entry
  DT1200# B1200 CS8 CLOCAL # B1200 SANE -ISTRIP CLOCAL #S @L login: #DT1200
  Mit dieser Konfiguration wurde eine Verbindung mit dem C64 ermöglicht.
  
  

Modem-Verbindungen herstellen

F57600# B57600 CS8 CRTSCTS # B57600 SANE -ISTRIP HUPCL CRTSCTS #@S @L @B login: #F57600

PPP

• Als ersten sollte man die grundlegende Netzkonfiguration vornehmen, die auch für Rechner ohne Netzverbindung notwendig ist.
• Informationen über den Anschluß bei LRZ oder TUM lesen.
• Kernel mit PPP-Unterstützung kompilieren
• PPP-Paket installieren
• Sendmail sollte man mit YAST auf SMTP mit DNS-Zugriff einstellen.
• Man muß Sendmail mit einem SMART_HOST konfigurieren, wenn man "hinter" einem Firewall PPP nutzt. (Wie üblich.)
• Das "ppp-on" -Skript legt man nach /usr/local/bin.
• Dazu gehört noch das "ppp-chat" -Skript, in dem das Paßwort steht. Diese Datei darf deshalb nicht für Fremde lesbar sein!
• Ausschalten kann man das PPP mit einem "ppp-off" -Skript
• Ganz wichtig: mkdir /var/lock
• Und immer dran denken: Im SYSLOG (F10) wird alles mitgeschrieben! Dort kann man Fehler finden!
• Zum Fehlersuchen: tcpdump
• Performance
  Unter Linux ist im Kernel der ganze Netzwerk-Teil auf höchsten Durchsatz optimiert.
  Das hat aber den großen Nachteil, daß bei PPP-Verbindungen dieser Effekt auftritt: Wenn ein Programm viele Daten überträgt, wie etwa bei FTP oder WWW, dann leidet die "Interaktivität", also die Reaktionszeit der langsamen Programme wie Telnet erheblich. Das geht so weit, daß man nicht mehr damit arbeiten kann.
  Abhilfe schafft eine Änderung der Window-Größe, wie sie durch mein "setspeed"-Kommando in meinem "ppp-on" -Skript zu sehen ist.
  Durch diese Änderung sinkt zwar der Datendurchsatz von 1.32 kB/s auf 1.21 kB/s, das ist aber wohl leicht zu verschmerzen.
  Wer will, der kann auch mit den Nagle-Algorithmus im Kernel herumspielen: NagleFix-Patch
  Andere Möglichkeit:
  In /usr/src/drivers/net/ppp.c in ppp_init_dev() den tx_queue_len Parameter von 10 auf 3 oder 4 setzen. Ab Linux 2.1.77 gibt es auch einen neuen ioctl (SIOCSIFTXQLEN) um diesen Wert für jedes Device zu setzen. Bei ISDN Links läßt sich auch ein positiver Effekt mit einer kleineren tx_queue_len erreichen.
• Sicherheitsaspekte:
  
  • Alle Accounts sicher machen durch Paßwortvergabe.
  • Das ppp-on Skript unlesbar machen, wenn Paßwörter drinstehen:
    chmod 711 ppp-on
  • Das PPP-Paßwort darf nicht in der chat- oder gar pppd-Commandline (die kann man über ps oder /prog/<pid>/cmdline bekommen) stehen, sondern in einer Script-Datei, owner Root, mod 600.
  • In der Datei /etc/login.def ist definiert, von wo sich der Root einloggen darf:
    CONSOLE tty1:tty2:tty3:tty4:tty5:tty6:tty7:tty8
    Wenn sich Root über ttyS1 einloggen können soll, dann ttyS1 hinzufügen.
  • Eine mögliche Methode: Alles was nicht ausdrücklich erlaubt ist, ist verboten: Alle Dienste, die man nicht braucht aus der inetd.conf austragen.
  • Man kann die Zugänge zu einem System mit einem sogenannten tcpwrapper sichern. Das setzt aber voraus, daß auf den Maschinen, von denen aus der Zugriff erfolgt, der "Authentication Service" (meist durch identd immplementiert) verfügbar ist. Man sollte sich aber klar sein, daß auch so ein Verfahren Schwächen und Angriffspunkte hat.
  • Die r* Berkeley-Dienste (rcp, rlogin, rsh) sollte man durch SSH (Secure Shell) ersetzen.
  • In /etc/inetd.conf sollte man tftp auskommentieren, wenn man es nicht braucht, denn damit sind alle world-readable Files ohne Passwort jedem zugänglich. Wenn man tftp (etwa für ein X-Terminal) braucht, dann sollte man es auf ein Verzeichnis einschränken, indem man den Verzeichnisnamen dahinterschreibt:
    tftp dgram udp wait nobody /usr/sbin/tcpd in.tftpd /boot/tftp
  • Die Dateien /etc/hosts.allow und /etc/hosts.deny bestimmen, zu welchen anderen Rechnern Verbindungen zugelassen werden. Allen Rechnern, die in /etc/hosts.allow stehen wird Zugriff erlaubt, egal was in /etc/hosts.deny steht. Wenn der Rechner in /etc/hosts.deny steht, dann wird der Zugriff verweigert. Wichtig: Wenn der Rechner nirgends steht, dann wird der Zugriff erlaubt! Man sollte also alles Sperren, bis auf Ausnahmen, indem man /etc/hosts.allow leer läßt und in /etc/hosts.deny das einträgt:
    ALL EXCEPT telnet, ftp, www, tcpmux : ALL EXCEPT LOCAL
  • In die Datei /etc/hosts.equiv sollte man Rechner eintragen, denen man vertraut. In der Regel sollte man nichts eintragen. Wenn z.B. hp3 eingetragen wird, dann können alle Benutzer von hp3 sich an meinem System unter dem gleichen Benutzernamen anmelden, wie auf hp3.
• Um NFS zu mounten:
  mount -t nfs RECHNER:PFAD mountpoint
  wobei der RECHNER in der Datei /etc/exports seinen PFAD exportieren muß.
  
  LEO-incoming:
  mount -t nfs hpleo1:/archive/leo/.mntpts/tum.info-tmp1 /mnt/a
  LEO-devices und os:
  mount -t nfs hpleo1:/archive/leo/.mntpts/tum.info-pub7 /mnt/a
  LEO- Rest von devices:
  mount -t nfs hpleo1:/archive/leo/.mntpts/tum.info-pub8 /mnt/a
  
  msdos:
  mount -t nfs hpsystem2:/archive/leo/.mntpts/tum.info-pub1 /mnt/a
  ???
  mount -t nfs hpsystem2:/archive/leo/.mntpts/tum.info-pub2 /mnt/a
  mount -t nfs hpsystem2:/archive/leo/.mntpts/tum.info-pub3 /mnt/a
  mount -t nfs hpsystem2:/archive/leo/.mntpts/tum.info-pub4 /mnt/a
  mount -t nfs hpsystem2:/archive/leo/.mntpts/tum.info-pub5 /mnt/a

PPP-Server einrichten

Booten

Linux mit einer Boot-Disk von einer Partition starten

• Direkt mit dem Kernel von der Diskette:
  Kernel auf die Disk
  dd if=/vmlinuz of=/dev/fd0
  Sagen, welche Partition gebootet werden soll:
  rdev /dev/fd0 /dev/sd[irgendwas]
• Mit LILO von der Diskette:
  Ein bdlilo.conf anlegen mit diesem Inhalt:

  boot      =/dev/fd0
  install   =/boot/boot.b
  map       =/boot/map
  read-only
  backup    =/dev/null
  compact
  image     =/2214
  label     =Bootdisk
  root      =/dev/scsi/host1/bus0/target5/lun0/part5
  append    ="vga=0x105 aic7xxx=tag_info:{{0,0,0,0,0,0,0},{0,0,0,0,0,0,0}}"

  Und dann eine Diskette einlegen und
  mke2fs -v -i 8192 -m 0 /dev/fd0
  mount /dev/fd0 /mnt/a
  rd /a/lost+found/
  md /a/{boot,dev}
  cp -R /dev/{null,fd0} /a/dev/
  cp /boot/boot.b /a/boot
  cp bdlilo.conf /a
  cp /c/linux/2214 /a
  md -p /a/dev/scsi/host1/bus0/target5/lun0
  cp -R /dev/scsi/host1/bus0/target5/lun0/part5 /a/dev/scsi/host1/bus0/target5/lun0
  lilo -v -C bdlilo.conf -r /a/
  umount /dev/fd0
  

Bootsektor und Partitionstabelle kopieren

LILO-Installation

Init-Parameter

Rechner ohne Platte booten

• Das geht z.B. mit etherboot. Man braucht natürlich einen bootp/NFS-Server dafür.
• netboot-0.5.2
• Diskless-Mini-Howto, NFS-Root-Mini-Howto, /usr/src/linux/Documentation/nfs-root.txt
• "Diskless" booten: Der Rechner holt sich auch den Kernel selber übers Netz. Du brauchst also entweder eine bootfähige Netzwerkkarte oder aber eine Bootdiskette, die Du mit dem Paket "netboot" (irgendwo auf der Sunsite) selber erstellen kannst. Bei mir haut das mit der Bootdiskette leider nicht hin, ich bekomme nur die Meldung, daß der Loader nicht in Ordung sei.
• Root-Verzeichnis via NFS importieren. Das bedeutet, daß nur der Linux-Kernel auf Deinem Rechner ist (Booten dann z.B. mit loadlin) und alles andere via NFS importiert wird. Dafür mußt Du dann "NFS-Root" und NFS selber in den Kernel mit importieren. Deine IP-Adresse bekommst Du dann mit dem BOOTP-Protokoll vom Server mitgeteilt (anhand Deiner Netzwerkkarten-Hardwareadresse). Danach sollte eigentlich das Root-Verzeichnis via NFS gemounted werden, aber das klappt bei mir nicht ("Adding of local route failed"... Keine Ahnung, wieso.
• Mal sehen ...

Fehlermeldungen beim Booten

• Die Meldung beim Booten:
  Starting daemons: syslogd/etc/rc.d/rc.M: line 30: 37 Interrupt
  kann man beheben durch Start des syslog im Hintergrund mit "&".
• Wenn die Meldung "Can't locate module char-major-4" kommt, dann muß man in /etc/conf.modules das eintragen:
  alias char-major-4 off

Kopieren und Sichern

Sicherungen und Kopieren

• Rshd richtig einstellen, wenn es als Root funktionieren soll:
  shell stream tcp nowait root /usr/sbin/tcpd in.rshd -Lh
• tar -cvzf - /filesystem | \
  ssh tapehost 'buffer -s 32k -m 10m >/dev/st0'
• tar -cvf username@host.domain:/dev/st0 .
• tar -cvf - waszusichern | \
  ( rsh host.domain -l username tar -xvf /dev/st0 - )

Sicherung mit Streamer

Komplette Filesysteme kopieren

• Die einfachste Methode, die alles außer gemounteten Filesystemen (-x) kopiert ist:
  cp -axv /quelle /ziel
• Mit tar geht es so:
  cd /ziel
  tar -C /quelle/ -cplf - . | tar -xpf -
  
• So funktioniert es (wenn auch umständlicher) auch:
  cd /
  find . -xdev | egrep -v "\./dev/|\./mnt/|./proc/" | cpio -pvdm /mnt/ziel/
  
  Das /dev-Verzeichnis kann man kopieren mit:
  cp -av /dev /mnt
  wobei /mnt das Ziel ist. In /mnt wird dabei ein /mnt/dev/ erstellt, wenn es noch nicht existiert.
  
  Und das /mnt/-Verzeichnis kann man "kopieren" mit:
  cd /mnt
  mkdir `/bin/ls /mnt/ALTE_PLATTE/mnt/`

Verschiedenes

Disketten formatieren

Mount (Root ReadOnly)

X11

• Mit xvidtune kann man die Einstellungen Testen und verbessern. (Das alte vgaset gibt es nicht mehr.)
• X11 nutzen mit VESA und Frame Buffer:
  Grafikkarte muß VESA 2.0 kompatibel sein. Alternativ kann man auch unter DOS univbe verwenden und Linux mit Loadlin starten. Im Kernel muß FB-Support für VESA drin sein. Kernel-Boot-Parameter muß z.B. vga=792 sein (1024x768x16M). Bei RedHat gibt es einen X-Server dafür: XF86_FBdev-xx-xxx-xxx.rpm installieren und den Server auf X linken. Modeline erhält man mit "fbset -x". Es geht auch ohne Modeline, wenn man in der Screen-Section bei Modes default einträgt.
• Einen X-Bildschirm-Snapshot von einem anderen Rechner kann man so anfertigen:
  xwd -root -silent -display host:0 | xwud
• Man kann X11 mehrmals (auch mit verschiedenen Farbtiefen) starten, indem man die gewünschte Display-Nummer angibt:
  X -bpp 24 :1
  oder startx -- :1 -bpp 8
  Die Server starten dann auf der nächsten freien virtuellen Konsole (bei mir ab F8).
  Nornalerweise verwende ich den 16bpp-Modus, 8bpp starte ich mit x8, und 24bpp mit x24. Dazu sind entsprechende Display-Sections in der /etc/XF86Config ganz nützlich.

Hinzufügen von nachträglich eingeschalteten SCSI-Geräten

SUID-Scripte

#include <stdio.h>
#define PROGPATH   "/usr/local/bin/perl"
#define PROG       "perl"
main ()
{
  execl (PROGPATH, PROG, "/usr/local/bin/MEINSCRIPT", NULL);
  fprintf (stderr, "exec %s failed\n");
}
    

Swap (Paging)

"Zerstörte" Terminals

Patch mit Diff erstellen

Inode-Anzahl einstellen

Tips für Postscript

• Eine falsche (oder defekte) Boundingbox kann man so beheben:
  pstoedit -f fig x.ps x.fig
  xfig x.fig
  und dann als PS exportieren. (Ungetestet: Alternativ kann man auch ps2epsi von Ghostscript benutzen.)
• Einen Booklet-Druck mit Duplexeinheit kann man so erreichen:
  Ohne psnup:

  psbook file.ps | pstops "4:-3L@.7(21cm,0)+0L@.7(21cm,14.85cm),1R@.7(0cm,14.85cm)+-2R@.7(0cm,29.7cm)" > out.ps

  andere Drehung:
  4:-3L@.7(21cm,0)+0L@.7(21cm,14.85cm),1L@.7(21cm,0)+-2L@.7(21cm,14.85cm)
  Mit psnup:
  psbook file.ps | psnup -2 | pstops "2:0,1U(21cm,29.7cm)" > out.ps
  

Referenzen auf eine Homepage feststellen

Bemerkungen zur SuSE 6.0 Installation

• chmod 755 /mnt
• Bei neu angelegten Usern muß man erst ~/.Xauthority löschen, sonst startet kein X.
• Um alte libc5-Programme laufen zu lassen, muß man den LD_LIBRARY_PATH der SuSE 4.4 löschen.

CD und CDRW brennen

• Image erstellen:
  mkisofs -o Image -J -r verzeichnis_oder_file(s)
  oder ohne -T, dann kein TRANS.TBL
  Mit "-l" wird es unter DOS unbrauchbar!
  
• Image mounten:
  mount -t iso9660 -o ro,loop=/dev/loop0 IMAGEFILE /mnt/cdrom
  
• Brennen von Daten-CD:
  Testen:
  cdrecord -dummy -v speed=4 dev=0,3,0 IMAGEFILE
  Brennen:
  cdrecord -v speed=4 dev=0,3,0 IMAGEFILE
  
• Brennen von Audio:
  Von MP3 ein WAV erstellen geht mit:
  amp -c -w file.mp3 file.wav
  oder
  mpg123 -w file.wav file.mp3
  cdrecord -v speed=4 dev=0,3,0 -pad -audio /tmp/*.wav
  Wenn die Tracks übergangslos sein sollen "-dao" verwenden:
  cdrecord -v speed=4 dev=0,3,0 -dao -pad -audio /tmp/*.wav
  (Erfahrungen mit verschiedenen CD-Marken)
• Brennen von Mixed-Mode-CD, bei denen der erste Track Daten und die folgenden Musik sind:
  cdrecord -v speed=4 dev=0,3,0 IMAGEFILE -pad -audio /tmp/*.wav
  
• Bei CD-RWs muß man einfach zusätzlich die Option -blank=fast beim Brennen verwenden.
• Infos:
  cdrecord -scanbus
  cdrecord -atip -v speed=4 dev=0,3,0
  cdrecord -prcap -v speed=4 dev=0,3,0
  cdrecord -inq -v speed=4 dev=0,3,0
  

Kernel Oops analysieren

Beeps ausschalten

Software

Perl

LaTeX (teTeX) einrichten

StarOffice 3.1 Beta 4

StarOffice 4.0 Service-Pack 3 und Nachfolger (bis 5.1)

• Wenn man von einem älterem SO updatet, dann kann man die beiden Dämonen svdaemon und svportmap wieder entfernen.
• SO4 SP3 funktioniert auch mit einer LibC 5.4.7!
• Das Tar-File in ein temporäres Verzeichnis entpacken und als Root "./setup /net" starten. Als User nur noch "setup" starten.
• Farbig drucken ermöglichen (für 5.1 nicht mehr nötig!):
  In /opt/Office40/xp3/ppds/GENERIC.PS folgende Änderungen vornehmen:
  *LanguageLevel: "2"
  *ColorDevice: True
  *DefaultColorSpace: RGB
  
• Fonts hinzufügen (Type 1):
  
  • Fonts für X11 und Ghostscript installieren
  • Vorweg muß man erwähnen, daß SO bis Version 5.0 nur ca. 300 Fonts verkraftet. Entscheidend ist dabei die Anzahl von Dateien oder Links im Verzeichnis /opt/Office/xp3/pssoftfonts. Seit 5.0 kann man beliebig viele Fonts installieren.
  • StarOffice benötigt zu jedem Font eine afm-Datei. Die fehlenden afm-Dateien ("Adobe Fontmetrik") kann man mit einem der Ghostscript-Tools erzeugen. Es heißt printafm.ps und wird mit GhostScript z.B. so benutzt:
    gs -q -dNODISPLAY -- printafm.ps capri.pfb > capri.afm
    Am einfachsten ist dazu pfb2afm zu verwenden. Da StarOffice mit diesen afm-Files Probleme hat muß man sie noch durch afm.pl modifizieren.
    Wenn man die AFMs gleich mit afmmaker.ps erstellt, so kann man auf afm.pl verzichten. Dazu trägt man den Fontnamen hinter /fontname in afmmaker.ps ein und startet damit Ghostscript:
    gs -sNODISPLAY -q -sBATCH afmmaker.ps -c quit > font.afm
    Diese afm-Files linkt man dann einzeln in das Verzeichnis /opt/Office40/xp3/fontmetrics/afm/:
    ln -s /meine/neuen/fonts/capri.afm /opt/Office40/xp3/fontmetrics/afm/capri.afm
  • Die pfb-Files linkt man einzeln in das Verzeichnis /opt/Office40/xp3/pssoftfonts/:
    ln -s /meine/neuen/fonts/capri.pfb /opt/Office40/xp3/pssoftfonts/capri.pfb
  • Die Datei /opt/Office40/xp3/psstd.fonts ist noch zu ergänzen (ähnlich fonts.dir, man beachte die "%d" anstelle der "0"):
    starmath, -star division-starmath-medium-r-normal--%d-%d-%d-%d-p-0-iso8859-1
    starbats, -star division-starbats-medium-r-normal--%d-%d-%d-%d-p-0-iso8859-1
    Diese Einträge kann man sich so aus fonts.dir erzeugen:
    cd /meine/neuen/fonts/
    cat fonts.dir | perl -pe 's/\.pfb/,/; s/0-0-0-0-p-0/\%d-\%d-\%d-\%d-p-0/;'
  • Zusammenfassung:

    cd /meine/neuen/fonts/
    pfb2afm *.pfb
    for i in *.afm; do afm.pl $i; /bin/mv $i.new $i; done
    cd /opt/Office40/xp3/pssoftfonts
    for i in `find /meine/neuen/fonts/ -name "*.pfb"`; do ln -s $i; done
    cd /opt/Office40/xp3/fontmetrics/afm
    for i in `find /meine/neuen/fonts/ -name "*.afm"`; do ln -s $i; done
    cd /meine/neuen/fonts/
    cat fonts.dir | perl -pe 's/\.pfb/,/; s/0-0-0-0-p-0/\%d-\%d-\%d-\%d-p-0/;'

• Fonts hinzufügen (TrueType):
  
  • Fonts für X11 und Ghostscript installieren (Dabei werden auch gleich brauchbare afm-Files erstellt.)
  • Wenn man die so installierten Fonts in StarOffice hernehmen will, dann muß man die Einträge in /opt/Office/xp3/psstd.fonts von Hand erstellen, die so aussehen:
    font, -ttf-font-normal-r-normal-tt-%d-%d-%d-%d-p-0-iso8859-1
    Allerdings wird ein Minus-Zeichen beim Aussdruck zu einem Kästchen, was wohl an der unterschiedlichen Codierung der Fonts liegt.
  • Interessant ist aber die Nutzung des TrueTypes Times News Roman, weil man damit auf Systemen, die keinen skalierbaren Times-Font haben trotzdem eine perfekte Bildschirmdarstellung erhält. Dazu installiert man wie eben beschrieben den Font und trägt ihn aber nicht in /opt/Office/xp3/psstd.fonts ein. Dann wird der Font nur zur Bildschirmdarstellung verwendet.
• Neue Drucker kann man ganz einfach in /opt/Office40/xp3/Xpdefaults durch folgende Ergänzungen eintragen:
  [devices]
  Canon BJC-620 (normal)=GENERIC PostScript,default_queue
  Canon BJC-620 (low)=GENERIC PostScript,low
  Canon BJC-620 (high)=GENERIC PostScript,high
  Ghostview (Preview)=GENERIC PostScript,preview
  [ports]
  low=lpr -Plow
  high=lpr -Phigh
  preview=cat | ghostview -geometry +0+0 -
  Bei 5.1 muß es SGENPRT statt GENERIC heißen.
  Natürlich müssen die benannten Drucker "low" und "high" in /etc/printcap eingetragen sein. Siehe dazu auch den Abschnitt über Drucker.
• Eine Fontliste kann man leicht mit fontliste erstellen.

PovRay3

1. Man sollte den alten Povray deinstallieren:
   cd /usr/bin
   zip -m povray-old povray*
   
2. Archiv auspacken und in dieses Verzeichnis wechseln. Dann:
   md /usr/local/lib/povray3
   cp -r include /usr/local/lib/povray3
   cp -r povscn /usr/local/lib/povray3
   cp -r *.ini /usr/local/lib/povray3
   cp povray.1 /usr/local/man/man1/
   cp s-povray x-povray /usr/local/bin/
   cd /usr/local/bin/
   ln -s x-povray povray
   
3. Eine Demonstration starten:
   povray +W640 +H480 +A0.3 +Q9 +L/usr/local/lib/povray3/include +I/usr/local/lib/povray3/povscn/level3/chess.pov
   

finddupe

c't-ROM einrichten (Alte c't-ROMs)

XEmacs einrichten (Version 20.4) und Tips

• Auspacken von xemacs-20.4.tar.gz.
• Normales Vorgehen:
  ./configure
  make
  cd src
  rm xemacs
  strip temacs
  cd ..
  make
  make dist
  make install
  
• Bei mir war es etwas anders:
  ./configure --with-dialogs=athena -with-jpeg=no --with-session=yes
  make prefix=/opt/xemacs exec_prefix=/opt/xemacs
  cd src
  rm xemacs
  strip temacs
  cd ..
  make prefix=/opt/xemacs exec_prefix=/opt/xemacs
  make dist prefix=/opt/xemacs exec_prefix=/opt/xemacs
  make install prefix=/opt/xemacs exec_prefix=/opt/xemacs
  

• Die DEL-, Backspace-, HOME- und END-Tasten funktionieren wie gewohnt. Für HPUX 10.20 ist dazu folgende xmodmap nötig:
  remove Mod1 = Mode_switch
  keycode 0x7D = End
  
• Control-Tab schaltet zum nächsten Buffer
• F2 speichert den aktuellen Buffer
• F8 speichert den aktuellen Buffer und schließt ihn. (Das funktioniert leider nicht mehr mit dem neuen GNU-Server des XEmacs 20.2)
• F9 startet einen LaTeX-Lauf mit dem aktuellen Buffer oder startet make, wenn XEmacs im C-/C++-Mode ist
• F10 staret XDVI mit dem *.dvi-File des aktuellen Buffers
• Es wird zusätzlich die aktuelle Zeilennummer und Spaltennummer angezeigt
• F11 und Shift-F11 springt im C-/C++-Mode zum nächsten/vorigen Fehler
• Auto-Save in ein separates Verzeichnis eingeschaltet
• .h-Files werden als C++ erkannt
• .Z- oder .gz-Files kann man direkt bearbeiten (Wird automatisch entpackt und wieder eingepackt)
• Fonts für den Bildschirm werden dauerhaft eingestellt (Das wird bei "Save-Options" ja vergessen)
• AucTeX wird aktiviert
• Der Pretty-Print druckt nur noch Filename und Seitenzahl
• Die zuletzt geöffneten Files werden in ein Menü gelegt
• Am Textende werden keine Leerzeilen hinzugefügt, wenn man mit dem Cursor weiter nach unten geht
• XEmacs merkt sich die Cursorposition in jedem File und man befindet sich bei nächsten Laden wieder an der gleichen Stelle
• Es wird verhindert, daß XEmacs seine Region verliert, wenn man beim Markieren mit dem Cursor an das Ende des Buffers gelangt
• C-z macht dasselbe, wie C-y (Für englische Tastaturen)
• Gnuserver wird gestartet. Dann kann man durch "gnuclient textfile" einen Text vom Prompt weg im XEmacs öffnen oder mit einem Mail-Reader wie etwa elm verbinden.
• Der Maus-Cursor weicht dem Text-Cursor aus. (Das ist auskommentiert, weil es inzwischen durch "unclutter" besser gelöst ist!)
• Text wird bei Cut&Paste am Textcursor eingefügt.
• Wenn man gnuclient im elm als Editor hernimmt, dann werden elm's snd.*-Files im Text-Mode mit Auto-Fill geöffnet. Den aktuellen Paragraph kann man sofort mit M-q neu formatieren.
• Den XEmacs Newsreader Gnus habe ich noch ein bischen konfiguriert: ~/.gnus. (Siehe dazu auch meine XEmacs-Add-On-Bookmarks und die XEmacs & Gnus Page und natürlich comp.emacs.gnus.
• Mit "%" wird zur passenden Klammer gesprungen, wenn Cursor auf einer Klammer steht.

• Wenn man mühevoll ein Makro aufgezeichnet hat und dieses dann z.B. auf eine Taste legen will, dann aktiviert man einen Lisp-fähigen Buffer (z.B. *scratch*) und tippt "M-x insert-kbd-macro" und antwortet entweder mit dem Makronamen oder nur mit Enter für das letzte aufgezeichnete Makro. XEmacs fügt dann das Makro im Klartext ein.
• .el zu .elc kompilieren geht mit:
  xemacs -batch -f batch-byte-compile perl-mode.el
• Ein Stück Programm-Code kann man auskommentieren, indem man das Stück markiert und dann: M-x comment-region RET
• Einem Stück Text kann man am Zeilenanfang einen Text, z.B. Leerzeichen voranstellen mit C-x r t TEXT RET
• Die Region neu (modeabhängig) neu formatieren/einrücken kann man mit M-x indent-region
• Das XEmacs-Syntax-Highlighting kann man auch mit htmlize.el als HTML oder mit latexize.el als LaTeX speichern.
• Akzentuierte Sonderzeichen kann man nach M-x iso-accents-mode eingeben.

WGet

• getwww-1.4 hat zu wenig Konfigurationsmöglichkeiten und außerdem nur eine koreanische Anleitung, funktioneiert aber prinzipiell.
• webcopy-0.98b7 kann meinen lokalen WWW-Server nicht ansprechen und ist damit nur online testbar und konfigurierbar, sonst aber in Ordnung.
• Noch nicht getestet, klingt aber sehr gut: Snag-o-rama (snag-1.4)

Sound-Programme

• Wave nach MP3 konvertiert man am besten so:
  lame -b 128 -B 224 -X5 -v -V 0 -h -k -d in.wav out.mp3
  oder:
  mp3enc -v -br 192000 -qual 9 -no-is -if in.wav -of out.mp3
  
• Der beste MOD-Player ist Mikmod.
• Der beste MIDI-Player ist timidity, weil er GUS-Patches (eawpats) verwenden kann und damit aus einer billigst-Soundkarte die tollsten Töne holt. (Den OPL3-Sound kann man ja nicht aushalten...)
• Der beste MP3-Player ist xmms.
• Ein riesiges Wave-File (von einer LP- oder Kassetten-Aufnahme) kann man vollautomatisch mit Gramofile in einzelne Lieder aufteilen.
• Zur Wave-Bearbeitung eignen sich DAP und xwave.

RPM

• rpm-2.3.11-1.i386.tar.gz installieren
• mkdir -p /var/lib/rpm
• rpm --initdb
• Dann kann man RPM-Pakete installieren: rpm -v --nodeps -i file.rpm
• Inhalt auflisten:
  rpm -qlp file.rpm
• Paket deinstallieren:
  rpm -e file
• Suchen, welches RPM-Paket ein installiertes File enthält:
  rpm -q -f FILE

Rosegarden

Vacation / Procmail

• ~/.forward:
  |/usr/bin/procmail
  
  
• ~/.procmailrc:
  

  # Diese .promailrc realisiert einen "vacation"
  
  # Man muß nur noch in ~/.forward das eintragen:
  # "|/usr/bin/procmail" (Ohne Anführungszeichen!)
  
  SHELL=/bin/sh    # for other shells, this might need adjustment
  LOOP="X-Loop: loescher@leo.org"
  
  :0 Whc: vacation.lock
  # Perform a quick check to see if the mail was addressed to us
  * $^To:.*\<$\LOGNAME\>
  # Don't reply to daemons and mailinglists
  * !^FROM_DAEMON
  # Mail loops are evil
  * !^${LOOP}
  | formail -rD 8192 vacation.cache
    :0 ehc         # if the name was not in the cache
    | (formail -rA"Precedence: junk" \
      -A"${LOOP}" ; \
      echo "Automatically generated answer follows:"; \
      echo ""; \
      echo "I received your mail,"; \
      echo "but I won't be back until 31.12."; \
      echo ""; \
      echo "Stephan."; \
      echo ""; \
      echo "-- "; \
      echo "loescher@leo.org"; \
      echo "http://www.leo.org/~loescher/"; \
    ) | $SENDMAIL -oi -t
  	

Mail weiterleiten mit Procmail

• ~/.forward:
  |/usr/bin/procmail
  
  
• ~/.procmailrc:
  

  # Diese .procmailrc leitet Mail an einen anderen User weiter
  
  ZIELUSER="user1@rechner.net"
  
  # Man muß nur noch in ~/.forward das eintragen:
  # "|/usr/bin/procmail" (Ohne Anführungszeichen!)
  
  SHELL=/bin/sh
  
  :0 c
  * !^X-Loop: Mailweiterleitung
  | formail -A "X-Loop: Mailweiterleitung" | $SENDMAIL -oi ${ZIELUSER}
  	

# Diese .procmailrc druckt eingehende Mails aus
SHELL=/bin/sh
:0 c
| a2ps -nP -1 -p -ns -nL | lpr -Pepson

cdda2wav

no match: increase overlap (3) or decrease SYNC_SIZE (320).
no match: at position 9468565 from 9469740

PGP (2.6.3i)

• PGP-Schlüssel erzeugen:
  pgp -kg
  1024 Bit wählen
  PGP-Benutzerkennung (user ID): Stephan Loescher <loescher@leo.org>
  Pass-Phrase (=Mantra): (Paßwort zur Verschlüsselung des Secret-Keyrings)
  Informationen anschauen:
  pgp -kvc loescher
  

  Type Bits/KeyID    Date       User ID
  pub  1024/B28BBFBD 1997/10/28 Stephan Loescher loescher@leo.org
           Key fingerprint = F5 AA 34 B6 CD 6F 0D CF  37 05 BB 91 1F E3 00 67

  Dabei ist "B28BBFBD" die Signatur! (Beweis: mit pgp -krs löschen und pgp -ks wieder erzeugen)
  Schlüsseltyp ist "RSA". (Das erfährt man erst, wenn man seine eigene Signatur entfernt und neu erstellt.)
• Dann kann man sich (wenn man will) den Schlüssel von c't nach dieser Anleitung signieren lassen.
  Die Antwort-Mail wird so importiert:
  pgp -ka ~/Mail/pgp-ct.txt
  Dann sollte man noch den PGP-Key von c't aufnehmen:
  pgp -ka ~/Mail/certfctk.asc
  Mit "pgp -kc loescher" kann man sich dann wieder die Informationen anschauen.
  Mit "pgp -kxa loescher" kann man den Public-Key in ein File extrahieren und dieses File dann an seine Kommunikationspartner verteilen. (Am besten auf seiner WWW-Homepage)
• Wenn man eine neue EMail-Adresse in seinen Schlüssel aufnehmen will, dann geht das mit pgp -ke

PGP (5.0i)

• PGP-Schlüssel erzeugen:
  pgpk -g
  1 und dann 3 wählen
  PGP-Benutzerkennung (user ID): Stephan Loescher <loescher@leo.org>
  Bei Gültigkeit 0 (forever) eingeben.
  Pass-Phrase (=Mantra): (Paßwort zur Verschlüsselung des Secret-Keyrings)
  Informationen anschauen:
  pgpk -vc loescher
  

  Type Bits KeyID      Created    Expires    Algorithm       Use
  sec+ 1024 0x2D435AAA 1998-11-06 ---------- DSS             Sign & Encrypt 
  sub  2048 0x7C25EF88 1998-11-06 ---------- Diffie-Hellman                 
  uid  Stephan Loescher <loescher@leo.org>
  SIG!      0x2D435AAA 1998-11-06 Stephan Loescher <loescher@leo.org>
  
  
  
    KeyID      Trust     Validity  User ID
  * 0x2D435AAA ultimate  complete  Stephan Loescher <loescher@leo.org>
                                   Stephan Loescher <loescher@leo.org>

• Dann kann man sich (wenn man will) den Schlüssel von c't nach dieser Anleitung signieren lassen.
  Die Antwort-Mail wird so importiert:
  pgpk -a ~/Mail/pgp-ct.txt
  Dann sollte man noch den PGP-Key von c't aufnehmen:
  pgpk -a ~/Mail/certfctk.asc
  Mit "pgpk -c loescher" kann man sich dann wieder die Informationen anschauen.
  Mit "pgpk -xa loescher" kann man den Public-Key in ein File extrahieren und dieses File dann an seine Kommunikationspartner verteilen. (Am besten auf seiner WWW-Homepage)
• Wenn man eine neue EMail-Adresse in seinen Schlüssel aufnehmen will, dann geht das mit pgpk -e

PGP (allgemein)

• Am einfachsten verwendet sich PGP mit XEmacs/Gnus und mailcrypt, indem man in seine ~/.gnus dies einträgt:
  

  (load "mailcrypt")
  (cond ((fboundp 'mc-setversion) (mc-setversion "5.0")) )  ;; oder "2.6"
  (autoload 'mc-install-write-mode "mailcrypt" nil t)
  (autoload 'mc-install-read-mode "mailcrypt" nil t)
  (add-hook 'message-mode-hook 'mc-install-write-mode)
  (setq mc-encrypt-for-me t
        mc-passwd-timeout 6000
        mc-always-replace 'never)
  (add-hook 'gnus-summary-mode-hook 'mc-install-read-mode)
  (define-key message-mode-map      [f7] 'mc-sign)
  (define-key message-mode-map      [f8] 'mc-encrypt)
  (define-key gnus-summary-mode-map [f7] 'mc-verify)
  (define-key gnus-summary-mode-map [f8] 'mc-decrypt)

  Dann kann man mit F8 Ver- und Entschlüsseln und mit F7 Signieren und die Signatur überprüfen.

TCP-Wrapper

• tcp_wrappers_7.6.tgz auspacken und kompilieren
• cp tcpd /usr/local/bin
• cp tcpd.8 /usr/local/man/man8
• chmod 644 /usr/local/man/man8
• chown root.system /usr/local/bin/tcpd
• chmod 711 /usr/local/bin/tcpd
• In /etc/inetd.conf alle Zeilen so ändern:
  Alt: ftp stream tcp nowait root /usr/sbin/ftpd ftpd
  Neu: ftp stream tcp nowait root /usr/local/bin/tcpd /usr/sbin/ftpd ftpd
• inetd neu starten

SSH (Secure Shell) (deutscher Mirror)

• SSH-Home-Page
• SSH-Communications
• SSH-FAQ
• SSH-Getting Started
• Kommerzielle Implementierungen (Data-Fellows)
• CERT

• Authentisierung kann entweder über einen RSA-Schlüssel oder über das normale Benutzer-Paßwort erfolgen. Wenn keinen Schlüssel, wie nachfolgend berschrieben erzeugt, dann wird nur das Paßwort verwendet.
• Aufruf von ssh-keygen Auf Recher A.
  Eine gute lange Passphrase (Paßwort) angeben. Damit wird der private Schlüssel geschützt.
  Das Programm erzeugt ein asymetrisches Schlüsselpaar.
  Es werden unter $HOME/.ssh/ die Dateien:
  identity = privater Schlüssel (nicht verbreiten!) und
  identity.pub = öffentlicher Schlüssel erzeugt.
• Kopieren des öffentlichen Schlüssels:
  $HOME/.ssh/identity.pub enthält den Public Key für die Authentisierung. Den Inhalt diese Files sollte man an das File $HOME/.ssh/authorized_keys auf allen Maschinen anhängen, auf die man sich einloggen will. Wenn alle Maschinen ein NFS-Home verwenden, dann ist das denkbar einfach:
  cp ~/.ssh/identity.pub ~/.ssh/authorized_keys
  Ansonsten kann das mit einem Editor geschehen.
  Allen Keys, die in $HOME/.ssh/authorized_keys stehen ist der Zugriff auf diesen Account erlaubt.
• Für verschiedene Accounts sollte man verschiedene Keys verwenden.
• Dann kann man sich mit ssh rechner oder slogin rechner in den Rechner einloggen. Es wird nach der Passphrase gefragt.
• Wenn man sich oft in ein System einloggt, dann ist die Paßwortabfrage lästig. Abhilfe schafft der ssh-agent, der sich die Paßwörter merkt. Aufruf ist:
  ssh-agent $SHELL
  oder
  ssh-agent startx &
  Dann kann man mit ssh-add einen Key hinzufügen und muß diesen dann solange nicht mehr eingeben, bis man ssh-agent beendet.
• ssh kann man als erweiterten Ersatz für rsh verwenden:
  ssh rechner who
  ssh -n rechner xterm &
  (Das letzte Beispiel funktioniert so ohne weiteres mit rsh nicht!)
• scp ersetzt rcp.
• Die Paßwortabfrage kann man verhindern, indem man in ~/.shosts die beteiligten Rechner analog zu ~/.rhosts einträgt. Die Datei ~/.rhosts sollte man dann zur Sicherheit löschen.
• Mail kann man mittels POP3 und fetchmail verschlüssselt (und komprimiert!) übertragen, indem man folgende ~/.fetchmailrc verwendet:
  poll mailrechner via localhost port 1234 with protocol pop3 fetchall limit 12000 preconnect "ssh -C -o 'CompressionLevel 9' -f -L 1234:mailrechner:110 mailrechner sleep 20 </dev/null >/dev/null";
  

• Als Root den Host-Schlüssel erzeugen:
  ssh-keygen -f /etc/ssh_host_key
  Bei der Frage nach der Passphrase nur Enter drücken. Wenn eine Passphrase angegeben wird, dann startet sshd nicht!
• In /etc/rc.config START_SSHD=yes eintragen und SuSEconfig starten.
• Bei der SSH-Installation der SuSE 6.0 habe ich in /etc/sshd_config noch dieses geändert:
  IgnoreRhosts no
  RhostsAuthentication yes
  RhostsRSAAuthentication yes
  PasswordAuthentication yes
  

• Wenn irgendetwas nicht klappt, dann sollte man es mit der Option "-v" probieren.
• Mit der Option "-C" werden Daten komprimiert übertragen.
• Wenn so eine Fehlermeldung mit -v kommt:
  

  hphalle3: Trying rhosts or /etc/hosts.equiv with RSA host authentication.
  hphalle3: Remote: Accepted by .rhosts.
  hphalle3: Remote: Your host key cannot be verified: unknown or invalid host key.
  hphalle3: Remote: The host name used to check the key was 'hphalle3.informatik.tu-muenchen.de'.
  hphalle3: Remote: Try logging back from the server machine with the canonical host name using ssh, and then try again.
  hphalle3: Server refused our rhosts authentication or host key.

  dann einfach Paßwort eingeben und sich zurückloggen:
  ssh -v hphalle3.informatik.tu-muenchen.de
  und solange "im Kreis" loggen, bis keine Paßwortfrage mehr kommt.
• Man kann auch über einen Rechner zu einem anderen tunneln. Mit folgendem Aufruf entsteht ein Tunnel vom lokalen Port 1300 zum Port 8009 des Rechners wwwcache, wobei aber die SSH-Verbindung zu dem Rechner hp3 geht. Man braucht dazu auf wwwcache keinen Login besitzen!
  ssh -C -L 1300:wwwcache:8009 hp3 sleep 1000 </dev/null >/dev/null
  Wenn man jetzt den lokalen Squid oder WWWOffle noch so konfiguriert:
  cache_host localhost parent 1300 7
  und in /etc/inetd.conf den UDP-Echo-Dienst freischaltet:
  echo dgram udp wait root internal
  dann erhaelt man eine komprimierte Verbindung zu wwwcache und kann lokal wie gewohnt über Squid darauf zugreifen.
  Der Trick mit dem UDP-Echo ist notwendig, weil Squid per ICP einen anderen Squid kontaktieren will. Jedoch wird von der SSH nur TCP getunnelt und ICP ist aber ein UDP-basiertes Protokoll.
  Für WWWOffle ist der Umstand mit dem UDP-Echo nicht nötig.

Faxen

MGetty

VGetty als Anrufbeantworter

CVS

LaTeX2HTML (Version 96.1 (Feb 5, 1996)

• Alle Dateien nach /usr/local/lib/latex2html/ kopieren.
• cd /usr/local/lib/latex2html/
  
• ./install-test
  
• export TEXINPUTS=$TEXINPUTS:/usr/local/lib/latex2html/texinputs
  

Ghostscript (Version 5.03)

X-Mame

Netscape

WindowMaker

GCC (ehem. EGCS)

SANE

Libraries

GGI-Lib installieren

MESA-Lib installieren

Emulatoren

DOSEMU

Wine

Bochs

• Harddisk-Image erstellen:
  dd if=/dev/zero of=BochsHDD bs=512 count=229500
• BootFloppy-Image erstellen: (Mit format, sys und fdisk!)
  dd if=/dev/fd0 ibs=512 of=BootDisk
• Booten:
  bochs -bootA
  fdisk
• Nochmal Booten:
  bochs -bootA
  formatieren, wenn es fdisk noch nicht gemacht hat:
  format /u /s c:
  sys c:
• Dann per loop-Device mounten oder per MTools ansprechen und gewünschte Software daraufkopieren. Bsp.: Win95: Alle Files von der CD nach c:\inst, dann in dieses Verzeichnis gehen und:
  setup /C /im /id /is /iq /in

System-Konfiguration

Kernel-Einstellungen

Bootvorgang / Programme starten

Netzwerk-Konfiguration, die auch für Rechner notwendig ist, die keine Netzverbindung haben

• Rechnernamen einstellen mit:
  hostname name
  Dabei ist name der unqualifizierte Hostname, also z.B. "sl" statt "sl.sl.de".
  Je nach Konfiguration sollte man eventuell auch in /etc/HOSTNAME diesen Namen eintragen.
  Wenn man keinen offiziellen Domain-Namen hat, dann sollte man einen verwenden, der im Internet nicht vorkommt oder im RFC 2606 definiert ist. Das wären die Domains .test, .example, .invalid und .localhost. Desweiteren gibt es sicher keine zweistelligen .de-Second-Level-Domains, also z.B. sl.de
• Alle Rechnernamen, die nicht per DNS oder NIS aufgelöst werden müssen in /etc/hosts eingetragen werden. Wenn man kein DNS oder NIS verwendet, dann müssen alle Rechner hier eingetragen werden. Erforderlich sind mindestens folgende Einträge:
  127.0.0.1 localhost
  172.16.0.135 sl.sl.de sl.de sl www.sl.de
  Genaueres zur Namensauflösung und DNS siehe weiter unten.
• Netzkonfiguration mit YAST
  In /etc/rc.config:
  NAMESERVER="127.0.0.1 131.159.0.176 131.159.4.1"
  (Fürs LRZ: 127.0.0.1 129.187.10.25 129.187.16.1)
  SEARCHLIST="sl.de informatik.tu-muenchen.de"
  FQHOSTNAME=sl.sl.de
  CHECK_ETC_HOSTS=no
  Mit SuSEconfig wird dann automatisch /etc/host.conf und /etc/resolv.conf erstellt.
  
• Konfiguration des Loopback-Interface (Bei SuSE 6.0 passiert das automatisch):
  ifconfig lo 127.0.0.1
  Es sollte ifconfig (ohne Parameter) soetwas anzeigen:
  lo Link encap:Local Loopback
  inet addr:127.0.0.1 Bcast:127.255.255.255 Mask:255.0.0.0
  UP BROADCAST LOOPBACK RUNNING MTU:3584 Metric:1
  RX packets:409 errors:0 dropped:0 overruns:0
  TX packets:409 errors:0 dropped:0 overruns:0
  
• Routen-Eintrag erstellen für das Loopback-Interface (Bei SuSE 6.0 passiert das automatisch):
  route add 127.0.0.1
  route -n sollte unter anderem eine solche Zeile ausgeben:
  

  Kernel IP routing table
  Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
  127.0.0.1       0.0.0.0         255.255.255.255 UH    0      0        0 lo
  	

• Jetzt kann man das Loopback bereits testen:
  ping localhost
  und
  telnet localhost
  sollte funktionieren.
• Für spätere PPP-Verbindungen haben wir in /etc/hosts ja bereits 172.16.0.135 eingetragen. Wenn aber keine Verbindung besteht, dann kann zu dieser Adresse keine Verbindung aufgebaut werden, obwohl es ja der eigene Rechner ist. Abhilfe schafft das "Dummy Interface", das man wie folgt konfiguriert:
  ifconfig dummy0 sl
  route add sl
  Bei SuSE 6.0 reichen diese Einträge in /etc/rc.config:
  NETCONFIG="_0"
  IPADDR_0="172.16.0.135"
  Es sollte ifconfig (ohne Parameter) soetwas anzeigen:
  dummy0 Link encap:10Mbps Ethernet HWaddr 00:00:00:00:00:00
  inet addr:172.16.0.135 Bcast:172.16.255.255 Mask:255.255.0.0
  UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1
  RX packets:0 errors:0 dropped:0 overruns:0
  TX packets:0 errors:0 dropped:0 overruns:0
  
• Namensauflösungen mit dem Domain Name Service (DNS).
  Beste Literatur dazu ist "DNS and BIND" aus dem O'Reilly-Verlag.
  Laut Dokumentation sollte der Resolver auch ohne named funktionieren, indem man die nötigen Rechner in /etc/hosts einträgt und /etc/resolv.conf löscht. Das funktioniert aber bei mir nicht. (Ein "host localhost" ergibt bei mir nur "Host not found, try again.".) Auch egal.
  Die bessere Lösung ist ein DNS mit named als "caching-only-server", weil damit erstens lokale Anfragen funktionieren (*grins*) und zweitens keine /etc/hosts gepflegt werden müssen und Nameserver-Anfragen bei PPP-Verbindungen nur einmal über die Leitung gehen und dann in Zukunft lokal beantwortet werden.
  Man braucht folgende Files:
  /etc/named.boot
  /var/named/named.local
  /var/named/named.hosts
  Das habe ich nicht verändert:
  /var/named/root.cache
  und startet dann /usr/sbin/named.
  Sollte der named nicht starten oder nur Fehlermeldungen bringen, dann ist wahrscheinlich das dummy0-Device nicht konfiguriert. (Siehe oben.)
  Interessante Möglichkeit:
  Man kann sich den aktuellen Cache mit dem Kommando ndc dumpdb in das File /var/tmp/named_dump.db schreiben lassen. Wenn man aus dieser Datei die SOA-Records entfernt, dann kann man beim nächsten Start diese Daten dem named als root.cache verfüttern.

Drucker-Konfiguration (ohne apsfilter oder magicfilter)

INETD-Konfiguration

Tastatur (Delete und Backspace)

Benutzer-Einstellungen (Shell, X11)

FVWM2

HTTPD / WWW-Server konfigurieren

• Wenn man den vorinstallierten Apache (httpd) der SuSE 4.4, dann ist das WWW-Verzeichnis in: /httpd/ Was ist noch zu tun?
  
  • In /httpd/conf/httpd.conf unter "ServerAdmin" die Webmaster-EMail eintragen und unter "ServerName" einfach "www.sl.de" eintragen (Natürlich muß es den Hostnamen geben).
  • In /etc/rc.config "START_HTTPD=yes" eintragen und SuSEconfig starten.
  Alle WWW-Dokumente sollen nach /httpd/htdocs gelegt werden.
  Benutzer können eigene Homepages in ~/public_html/ anlegen.
• Man kann auch einen neuen Apache installieren. Mit
  ./configure --prefix=/opt/apache
  wird angegeben, daß Apache nach /opt/apache installiert werden soll.
  Dann ändert man in /opt/apache/etc/httpd.conf dieses:
  Port 80
  ServerName www.sl.de
  In /opt/apache/etc/access.conf trägt man dieses ein:
  <Directory "/httpd/htdocs">
  <Directory "/httpd/cgi-bin">
  Wenn man den Benutzern Zugriffskontrolle mittels .htaccess-Dateien erlauben will, dann muß man noch aus AllowOverride None ein AllowOverride All machen. und in /opt/apache/etc/srm.conf trägt man dieses ein:
  DocumentRoot "/httpd/htdocs"
  ScriptAlias /cgi-bin/ "/httpd/cgi-bin/
  Zu guter Letzt muß der Apache noch beim Hochfahren gestartet werden. Das passiert mit einem Eintrag in /sbin/init.d/local.setup .
  Der Rest des unter dem ersten Unterpunkt gesagten trifft dann auch hier zu.
• Zugriffskontrolle mittels .htaccess-Dateien:
  Man erstellt in dem Verzeichnis, das geschützt werden soll eine Datei .htaccess:
  AuthType Basic
  AuthName Hochgeheime_Daten
  AuthUserFile /home/loescher/.htpasswd
  AuthGroupFile /home/loescher/.htgroups
  <Limit GET>
  require group zugriffsgruppe
  </Limit>
  und die Datei /home/loescher/.htgroups:
  zugriffsgruppe: loescher
  Dann vergibt man für den Benutzer "loescher" ein Paßwort:
  /opt/apache/bin/htpasswd -c ~/.htpasswd loescher
  

WWW-Cache: Squid (squid-1.1.21)

• Alle WWW-Clients und alle Benutzer können einen Cache nutzen.
• Mit WGet macht es erst richtig Spaß!
• Man kann offline in Ruhe im WWW "surfen".

180. http://www.leo.org/~loescher/
Verified 1W ago, Used 1W ago, Modified 1M ago, Expires NEVER,
3604 bytes, 0 accesses, 0 active clients,
STORE_OK, NOT_IN_MEMORY, SWAP_OK, PING_NONE,
0 Locks, Flags: EC,KU,HT

WWW-Cache: WWWOffle

• Alle WWW-Clients und alle Benutzer können einen Cache nutzen.
• Mit WGet macht es erst richtig Spaß!
• Man kann offline in Ruhe im WWW "surfen".

Sendmail

• Aliases richtet man in /etc/aliases ein:
  Einträge sind in der Form:
  kurzform: komplette_adresse
  Beispiel:
  loescher: loescher@leo.org
  Aber nicht vergessen dann die Datenbank durch das Kommando newaliases (ohne Parameter) zu aktualisieren.
• Wenn man lokale Benutzer-Mailadressen auf andere Adressen abbilden will, dann geht das mit /etc/userdb:
  loescher:mailname loescher@leo.org
  loescher:mailsender loescher@leo.org
  Aus diesen File wird dann die eigentliche Datenbank so generiert:
  makemap btree /etc/userdb.db </etc/userdb
  und den Eintrag in /etc/sendmail.config/cf/sl.mc:
  define(`confUSERDB_SPEC', /etc/userdb.db)dnl
  
  Bei dem neuen Sendmail (SuSE 6.0) stellt man die Adreßumsetzung in /etc/mail/genericstable ein:
  loescher loescher@leo.org
• Wenn der Rechner, zu dem man die PPP-Verbindung aufbaut hinter einem Firewall liegt, dann muß man für Sendmail einen SMART_HOST angeben, der die Mail durch den Firewall nach draußen leitet. Das macht man durch einen Eintrag z.B. in die Datei /etc/sendmail.config/cf/sl.mc:
  define(`SMART_HOST', name_deines_mail_hosts)dnl
  
• Wenn der eigene Rechner nur selten online ist, dann sollen Fehler-Mails, also Mails, die nicht am Ziel angekommen sind zu einem Mailhost beim Provider zurücklaufen. Dafür ist die "From_"-Zeile bzw. der Return-Path verantwortlich. Am besten verwendet man Masquerading für "From:" und auch für den Envelope:
  MASQUERADE_AS(informatik.tu-muenchen.de)dnl
  FEATURE(masquerade_envelope)dnl
  Sonst steht am Ende der "From_"-Zeile der eigene Rechner und alle Mails an falsche Adressen oder sonstige Fehler-Mails gehen verloren.
  

Fetchmail

News (INN)

• Mit Yast den INN installieren und dann SuSEconfig starten.
• Einen user "news" einrichten, wenn es ihn noch nicht gibt und alle Aktionen in /usr/lib/news als "news" durchführen.
• "START_INN=yes" in /etc/rc.config eintragen.
• Die Pfade im folgenden können abweichen.
  Statt /usr/lib/news/ kann es auch /var/lib/news/ oder /etc/news/ sein.
• Folgende Einträge in /usr/lib/news/inn.conf:
  organization:   SL.de (Private Linux-powered site)
  server:         localhost
  fromhost:       informatik.tu-muenchen.de
  pathhost:       loescher.modem.informatik.tu-muenchen.de
  artcutoff:      30
  Bemerkenswerterweise muß es tatsächlich "informatik.tu-muenchen.de" heißen und nicht "news.informatik.tu-muenchen.de"!
  Mit artcutoff wird eingestellt, wie alt eingehende Artikel sein dürfen in Tagen.
  
• Das File /var/lib/news/active vom Newsserver abholen:
  getlist active > /var/lib/news/active
  Das File /var/lib/news/newsgroups vom Newsserver abholen:
  getlist newsgroups > /var/lib/news/newsgroups
  Wenn das so nicht klappt, dann per Telnet holen:
  shell prompt> telnet nntpserv nntp >active
  list active
  quit
  shell prompt> telnet nntpserv nntp >newsgroups
  list newsgroups
  quit
  Danach muß man mit einem Editor noch die überflüssigen Zielen am Anfang und Ende wegschneiden und darauf achten, daß es die Gruppen "junk" und "control" gibt!
• In /usr/lib/news/nnrp.access folgendes eintragen:
  # Alle können lesen und Posten:
  *:Read Post:::*
  
• Bei alten INNs muß man in /usr/lib/news/hosts.nntp folgendes eintragen:
  localhost:
  news.informatik.tu-muenchen.de:
• In /usr/lib/news/newsfeeds folgendes eintragen:
  ME:*::
  OVERVIEW!:*:Tc,WO:/usr/lib/news/bin/overchan
  tumnews/informatik.tu-muenchen.de:*,!junk,!control*:Ap,Tf,Wnm:tumnews
  Wenn man noch einen zweiten Newsserver benutzen will, dann sieht die letzte Zeile so aus:
  tumnews/informatik.tu-muenchen.de,lrz-muenchen.de:*,!junk,!control*:Ap,Tf,Wnm:tumnews
• In /usr/lib/news/expire.ctl kann man die Expire-Einstellungen ändern, wenn man will.
• Kommando "/usr/lib/news/bin/makehistory -o" ausführen.
• Inn starten: /sbin/init.d/inn start
• Erster Test bei dem sich der Inn melden sollte: telnet localhost nntp
• Inn beenden: /sbin/init.d/inn stop
• Wenn irgendetwas jetzt nicht funktioniert, dann sollte man als User "news" den /usr/lib/news/bin/inncheck starten und alle Fehler ausbessern.
• Die "From: "-Zeile muß man in jedem Newsreader einstellen und nicht im Newsserver.
  Beim Tin geht das in ~/.tin/tinrc mit der Zeile:
  default_mail_address=loescher@leo.org
  Beim XRN geht das mit Environmentvariablen:
  export HIDDENHOST=leo.org
  export HIDDENPATH=leo.org
  
• Wenn man neue Newsgruppen hinzufügen will, dann geht das so:
  ctlinnd pause REASON
  ctlinnd newgroup stardivision.de.chat
  ctlinnd go REASON
  
• Eine moderierte Newsgruppe fügt man so hinzu:
  In /etc/news/moderators dieses eintragen:
  # Moderated German Groups
  de.*:%s@moderators.dana.de
  Und dann die Gruppe anlegen:
  ctlinnd pause REASON
  ctlinnd newgroup de.comp.os.unix.linux.moderated m
  ctlinnd go REASON
  oder man kann es auch nachträglich ändern:
  ctlinnd changegroup de.comp.os.unix.linux.moderated m
  
• Die News-Batchfiles, die uqwk erzeugt (snews.zip) kann man mit rnews in den INN füttern. Ich verwende dazu simport (Dazu braucht man noch fixuqwkbatch).
• Wenn man keinen Shell-Account und damit keinen uqwk hat, dann kann man "suck" verwenden. Dazu braucht man nur folgendes:
  Einmalig das Verzeichnis erstellen: md /usr/lib/news/suck
  und dann im PPP-ON-Sktipt:
  ErstelleSuckNewsrc /usr/lib/news/suck `/bin/ls /home/*/.newsrc`
  su - news -c getnews
  oder besser noch mit fetchnews.
  
• Absenden kann man die News mit postit:
  postit -i -d news.informatik.tu-muenchen.de tumnews
  Oder mit dessen Nachfolger newsx:
  newsx --no-fetch --inn --verbose tumnews news.informatik.tu-muenchen.de
  
• Der beste Newsreader ist XEmacs mit Gnus. (Siehe dazu auch meine ~/.gnus)
• Die täglichen Wartungsarbeiten, wie z.B. ein expire werden durch das bei INN (bzw. Distribution) mitgelieferte /usr/lib/news/bin/news.daily erledigt. Dazu legt am Besten der User "news" eine ~/.crontab mit diesem Inhalt an:
  

  SHELL=/bin/bash
  MAILTO=loescher
  PATH=/usr/lib/news/bin:/usr/lib/news:/bin:/usr/bin
  # news.daily jeden Tag um 18:30h laufen lassen
  30      18      *       *       *       /usr/lib/news/bin/news.daily

  und übergibt diese crontab dann an cron mit dem Kommando: crontab ~/.crontab
• Wenn INN einen News-Batch nicht annimmt, weil man vergessen hat, vorher eine neue Newsgruppe anzulegen, so merkt sich der INN ja alle Message-IDs und man kann selbst nach Anlage der Newsgruppe die Artikel nicht einfüttern. Abhilfe: Man setzt remember in /etc/news/expire.ctl temporär auf 0 und läßt einen Expire laufen.

FTP

Fonts installieren

• Type1-Fonts
  • Neue Fonts z.B. nach /usr/local/fonts/neu kopieren.
  • Dann in diesem Verzeichnis "type1inst -samples" starten.
  • In /etc/XF86Config diese Zeile hinzufügen:
    FontPath "/usr/local/fonts/neu/"
    oder zum sofortigen Testen:
    xset fp+ /usr/local/fonts/neu
    xset fp rehash
    
  • Für GhostScript:
    Die neu erzeugte Datei Fontmap muß man mit einem Editor der systemweiten /usr/share/ghostscript/4.03/Fontmap hinzufügen und dann die Verzeichnisse bekanntmachen:
    export GS_LIB=/usr/local/fonts/neu
    Das muß sowohl systemweit erfolgen, als auch in einem Druckerfilter, der GhostScript direkt aufruft!
    Also muß es in diesen Dateien geändert werden:
    /etc/profile.local
    /var/spool/lpd/myprinter/ps_filter
    
• True-Type-Fonts
  • Für die Bilschirmanzeige benutzt man den True-Type-Fontserver "xfstt". Man kopiert einfach TT-Fonts nach /usr/local/fonts/truetype und initialisiert den Fontserver, wobei man gleich die "Fontmap" für Ghostscript erstellen lassen kann:
    xfstt --dir /usr/local/fonts/truetype --gslist --sync | perl -pe 's:/./:/:g;' > Fontmap
    Mit der Fontmap und dem Font-Pfad für GhostScript verfährt man genauso wie bei Type1-Fonts (siehe oben.)
    Starten (am besten in /etc/init.d/local.setup):
    xfstt --dir /usr/local/fonts/truetype&
    Hinzufügen des neuen "Fontpfads" in /etc/XF86Config:
    FontPath "unix/:7100"
    
  • Man kann die TTF-Fonts auch nach Type1-Fonts konvertieren (Das ist die einfachste Möglichkeit, sie StarOffice zugänglich zu machen). Dazu braucht von Dieser Seite die Files ttf2pt1.tar.gz und t1utils.tar.gz und auch noch afm.pl.
    Für einen Font funktioniert die Umwandlung dann so:
    ttf2pfa font.ttf font
    afm.pl font.afm
    mv font.afm.new font.afm
    ttf2pt1 font.ttf font
    t1asm -b font.pfa > font.pfb
    rm font.pfa
    Wenn man ein ganzes Verzeichnis konvertieren will, dann geht es so:
    for i in *.ttf; do ttf2pfa $i `basename $i .ttf`; done
    for i in *.afm; do afm.pl $i; /bin/mv $i.new $i; done
    for i in *.ttf; do ttf2pt1 $i `basename $i .ttf`; done
    for i in *.ttf; do ttf2pt1 $i `basename $i .ttf`; t1asm -b `basename $i .ttf`.pfa > `basename $i .ttf`.pfb; rm `basename $i .ttf`.pfa; done
    Mit den so generierten Fonts funktioniert leider type1inst nicht.
    
  • Wenn TrueType-Fonts keine Umlaute zeigen, dann sollte man diesen Font mit xfd anschauen, um festzustellen, ob er wirklich Umlaute hat.
    Wenn afmmaker.ps aus dem TrueType kein AFM (braucht man nur für StarOffice!) erstellen kann, dann ist der Font unbrauchbar. Die Benutzung von afmmaker.ps: Man trägt den Fontnamen hinter /fontname in afmmaker.ps ein und startet damit Ghostscript:
    gs -sNODISPLAY -q -sBATCH afmmaker.ps -c quit > font.afm
    

NCR53c400a-SCSI-Karte verwenden

• Kernel 2.0.30 mit patchen mit 53c400a-patch-0.2:
  cd /usr/src/linux
  patch < 53c400a-patch-0.2
  
• Einstellungen:
  
  • SCSI-Support (Modul)
  • Generic SCSI-Support (Modul)
  • Generic NCR5380/53C400 SCSI Support (Modul)
  • Enable NCR53C400 extensions (built in) (yes)
  • NCR5380/53C400 mapping method: Port
  Der Treiber läßt sich nur als Modul laden!
• Unter DOS so Linux booten:
  config.sys:
  shell=c:\command.com c:\ /p
  device=c:\hp\mini400i.sys
  autoexec.bat:
  c:\linux\loadlin.exe c:\linux\kernel ncr53c400a=0x280,-1 root=/dev/sdb1 ro
  
• modprobe g_NCR5380 ncr_addr=0x280 ncr_53c400a=1
• Bei neueren Karten kann es auch sein, daß man das Modul so laden muß:
  modprobe g_NCR5380 ncr_addr=0x278 ncr_irq=255 ncr_53c400=1

Zeitzone einstellen

UMSDOS

• Umsdos nicht als solches gemountet und Files darin verändert
• Umssync vergessen oder im falschen Verzeichnis
• "--linux-.---"-Files gelöscht
• Noch schlimmer: "--linux-.---"-File mit anderem "--linux-.---"-File überschrieben

• Kernel mit umsdos (auch als Modul möglich) übersetzen
• Mounten: Beispiel: mount -t umsdos /dev/sda /mnt/mo
• Pro Verzeichnis existiert bei echten UMSDOS-Filesystemen eine Datei "--linux-.---". Wenn diese Datei nicht existiert, dann verhält sich UMSDOS genauso, wie MSDOS.
• Mit "umssync ." wird im aktuellen Verzeichnis ein "--linux-.---" angelegt und somit UMSDOS aktiviert.
• Wenn DOS an solchen Verzeichnissen etwas ändert, dann muß man unter Linux erst "umssync ." starten.
• Man kann aber sehr gut mit DOS die UMSDOS-Verzeichnisse verschieben, z.B. auch auf MO.

Images von Platten mit dem Loopdevice mounten (oder auch MTools)

prompt> fdisk /tmp/disk

Disk /tmp/disk: 0 heads, 0 sectors, 0 cylinders
Units = cylinders of 1 * 512 bytes
Device     Boot   Begin    Start      End   Blocks   Id  System
/tmp/disk1   *        1       33   444416   222192    6  DOS 16-bit >=32M
    

Disk /tmp/BochsHDD: 0 heads, 0 sectors, 0 cylinders
(Mit tatsächlich 15 heads, 17 sectors, 900 cylinders)
Units = cylinders of 1 * 512 bytes
Device          Boot   Begin    Start      End   Blocks   Id  System
/tmp/BochsHDD4     *        1       18   229245   114614    6  DOS 16-bit >=32M
    

Benutzer und System-Verwalter einrichten

• Anghörige der Gruppe "sysop" dürfen beispielsweise folgende Files verändern oder verwenden (bei ausführbaren Dateien):
  

  /etc/profile.local
  /etc/XF86Config
  /home/skel/*
  /root/.tapebackuprc
  /sbin/halt
  /usr/bin/nice
  /usr/local/bin/*
  /usr/local/man/*
  /usr/local/lib/*
  /usr/local/include/*
  /usr/local/include/icons/*
  /usr/local/squid/etc/squid.conf
  /usr/local/fonts/*
  /httpd/htdocs/*
  /httpd/cgi-bin/*

  Das impliziert noch diese Änderungen in /etc/permissions:

  /var/log/messages                  root.sysop        640
  /var/log/warn                      root.sysop        640

• Anghörige der Gruppe "scanner" dürfen den Scanner verwenden.
• Mounten ist vollständig in der /etc/fstab geregelt.
• Newsverwaltung geht per Cronjob als User "news". Siehe: News
• Sich wiederholende System-Jobs laufen als Cronjob von Root.
• Um einen Druckerfilter, der seine Ausgaben nicht an den Drucker schickt, sondern in /tmp/ ablegt habe ich einen SUID-Wrapper erstellt.
• Einen Wrapper braucht man noch um "ppp-on/off". Darin läuft dann alles als Root:
  
  • PPP aufbauen/abbauen
  • Mail absenden
  • News als User "news" versenden
• In /etc/dosemu.conf müssen die Benutzer eingetragen werden, die den DOSEMU hernehmen dürfen sollen.

X11 absichern

Device-Filesystem (devfs)

ALSA - Advanced Linux Sound Architecture

• Im Linux-Kernel nur Soundunterstützung aktivieren und ein make dep für den Kernel durchlaufen lassen.
• cd alsa-driver-x.x.x
  ./configure --with-processor=i586 --with-sequencer=yes --with-debug=detect --with-cards=trident
  make
  make install
• Wenn man kein devfs verwendet: ./snddevices
• cd alsa-lib-x.x.x
  ./configure
  make
  make install
• cd alsa-utils-x.x.x
  ./configure
  make
  make install
• /etc/conf.modules anpassen. Es muß folgendes auskommentiert bzw. hinzugefügt werden:

  # OSS-Modul auskommentieren
  # alias char-major-14       sound
  # alias char-major-14       mad16
  #
  # ALSA mit OSS-Emulation
  alias char-major-116 snd
  alias char-major-14 soundcore
  alias snd-card-0 snd-card-trident
  post-install snd-card-trident /usr/sbin/alsactl "restore" ; modprobe snd-pcm-oss
  alias sound-slot-0 snd-card-0
  alias sound-service-0-0 snd-mixer-oss
  alias sound-service-0-1 snd-seq-oss
  alias sound-service-0-3 snd-pcm-oss
  alias sound-service-0-8 snd-seq-oss
  alias sound-service-0-12 snd-pcm-oss
  options snd snd_major=116 snd_cards_limit=1 snd_device_mode=0660 snd_device_gid=0 snd_device_uid=0
  options snd-card-trident snd_index=0 snd_id=CARD_1
  #
  # Einstellungen für devfs
  alias           gen_sound       snd-card-trident
  alias		/dev/js*	joy-pci

• Als Mixer gibt es für die Kommandozeile amixer und mit Curses-Oberfläche alsamixer. Mit letzterem sollte man von den Kanälen Master, PCM, PCM Play und Wave die Stummschaltung mit Taste M ausschalten und Volume hochdrehen.
• Einstellungen mit alsactl store nach /etc/asound.conf speichern. Das wird in /etc/conf.modules automatisch per post-install geladen.
• Für Aktivierung des digitalen S/PDIF-Ausgangs muß man in /etc/asound.conf noch diese Zeile ändern:
  switch("S/PDIF Mixer Out", true)
• Falls Timing-Probleme auftreten sollten: im Kernel PCI-Quirks=Yes und PCI-access=any einstellen.
• Aufnehmen von Line-In kann man erst, wenn im Mixer das Capture auf Line steht, unmuted ist und Volume aufgedreht ist. Zusätzlich muß auch noch Input-Gain unmutet sein! Dann kann man 30 Sekunden in CD-Qualität als WAV so aufnehmen:
  arecord -w -t 30 -M test.wav
• Den angeschlossenen Joystick kann man nutzen, wenn man im Kernel (ab 2.2.14) das joystick- und joy-pci-Modul aktiviert und in /etc/conf.modules diese Zeile einträgt:
  alias /dev/js* joy-pci
  Man kann auch von Hand mit modprobe joystick, modprobe joy-pci die Module laden und mit js 0 testen.
• ... Wie gebe ich _echtes_ MIDI wieder? Ohne timidity ...

RAID / Multiple Devices (MD)

• Was ist RAID und wozu dient es?
  Bei mir ist ein konkreter Performancegewinn durch RAID-1 zwischen zwei SCSI-Platten zu verzeichnen: Der Verbund ist um den Faktor 1.7 schneller als die Einzelplatten.
• RAID-Unterstützung im Kernel aktivieren.
• Devices zu einer logischen Einheit zusammenfassen:
  mdadd /dev/md0 /dev/sdb6 /dev/sdc6 /dev/hda5
  bzw. mit devfs:
  mdadd /dev/md0 /dev/scsi/host1/bus0/target5/lun0/part6 /dev/scsi/host1/bus0/target6/lun0/part6 /dev/ide/host0/bus0/target0/lun0/part5
• Lauffähig und zugreifbar als RAID-0-Device wird /dev/md0 erst nach:
  mdrun -p0 /dev/md0
  
• Jetzt kann man ein Dateisystem darauf anlegen:
  mke2fs -v /dev/md0
  
• und wie ein normales Device mounten:
  mount /dev/md0 /mnt/raid
  
• Um das ganze beim nächsten Boot zu automatisieren generiert man eine /etc/mdtab: mdcreate raid0 /dev/md0 /dev/sdb6 /dev/sdc6 /dev/hda5
  bzw. mit devfs:
  mdcreate raid0 /dev/md0 /dev/scsi/host1/bus0/target5/lun0/part6 /dev/scsi/host1/bus0/target6/lun0/part6 /dev/ide/host0/bus0/target0/lun0/part5
  
• Ab jetzt kann man mit mdadd -ar und mdstop -a arbeiten, was z.B. SuSE auch in /sbin/init.d/boot und /sbin/init.d/halt verwendet.