Rückschau zerties.org-Treff (16th day of The Aftermath in the YOLD 3177)
Inhaltsverzeichnis
Endlich mal wieder was los!
Nachdem die letzten Treffen doch etwas spärlich besucht waren (:rolleyes:) kündigten diesmal gleich sieben Personen ihr Kommen an.Zum erstenmal konnten wir Christian, Sascha und Sven begrüßen, die von Frankfurt ihren Weg zu uns gefunden haben. Sie wollten troubleshooting an ihrem Ethersex-Projekt betreiben, einem Modul, das dem Admin ermöglichen soll, gezielt Rechner per Relais ein- und auszuschalten. Hintergrund: in schulischen Rechnerräumen werden die PC alle durch einen Hauptschalter vom Netz getrennt, was es aber dem Admin unmöglich macht, aus der Ferne Updates einzuspielen oder Systemwartung zu betreiben.
Hier erdachten die drei einen Lösung mit Ethersex: der Hauptschalter wird durch eine Platine ersetzt, die über Ethernet vom Admin aus ferngesteuert werden kann.
Gefordert wurde von der Schule eine Absicherung über OpenVPN, damit nicht jeder einfach die Rechner ein- und ausschalten kann (:twisted:)- hier lag auch das Problem, denn beim OpenVPN-Modul war die Verschlüsselung nicht eingeschaltet. Wir nehmen einfach mal an, dass die gewünscht ist, sonst macht das ganze wenig Sinn *g*- außerdem lauschte noch der sog. E-Commander am selben Port, so dass sich beim Senden eines VPN-Pakets der E-Commander mit "PARSE ERROR" meldete. Also flux diesen noch auf einen anderen Port umgehängt und schon lief die ganze Sache.
Geplant- egal!
Eigentlich wollte ich ja ein paar neue (entdeckte) Tweaks für das n900 vorstellen, aber da wir ja ein Chaostreff sind machten wir unserem Namen alle Ehre (jawoll Herr Friedrich!) und verschieben das auf das nächste Mal. Zum Trost und zum Einlesen: einfach mal den ersten Post dieses Threads anschauen- ich habe das bei mir seit längerem im Einsatz und bin begeistert!
Code-hors d'oeuvres
Ich hatte das Problem, dass ich zwei Systeme am Laufen habe, bei denen die User keine Root-Rechte haben- es sollten aber dennoch im Hintergrund Updates installiert werden, ohne dass der Nutzer etwas davon mitbekommt- und erst recht nicht mit irgendwelchen Popups genervt wird. Angeblich soll das ja das Paket unattended-upgrades leisten, ich habe aber die Erfahrung gemacht, dass trotzdem Popups kommen (Ubuntu 11.10 auf meinem eigenen Notebook) bzw. nach dem Root-Passwort gefragt wird (Kubuntu 10.04 LTS).
Eine elegante Lösung bieter hier cron-apt, über den anacron-Dienst funktioniert das auch bei Rechnern, die nicht dauernd laufen.
Wie aber auf der Wikiseite schon erwähnt hat die Sache einen gravierenden Schönheitsfehler:
"Es kann passieren, dass der User das System herunterfährt, während Updates installiert werden, da die Updates ja nun im Hintergrund stattfinden. Dies kann zu einem nicht mehr bootbarem System führen. Eine Lösung wäre es, den Rechner so einzustellen, dass er nicht mehr herunterfährt, sondern in den Ruhezustand geht."
Das mit dem Ruhezustand ist mir etwas zu unsicher- da kam ich folgende Idee: unattended-upgrades bietet für genau diesen Fall schon einen fertigen Mechanismus, der bei laufenden Upgrades das Herunterfahren des Systems so lange wie nötig verzögert.
Ein einfaches Erzeugen des Lockfiles per touch verfing jedoch nicht, daher verwendete ich diesen Python-Befehl:
python -c 'import apt_pkg, gtk; apt_pkg.get_lock("/var/run/unattended-upgrades.lock"); gtk.main()' &
Ich habe das noch in ein Skript verpackt und rufe das per anacron.daily auf- siehe auch die oben verlinkte Wiki-Seite.
Openstreetmap-Treffen in Rothenburg
Zum Schluß möchte ich noch auf das OSM-Treffen hinweisen- wer Freude an Geografie und/oder Geocaching hat, der ist herzlich eingeladen- je mehr beitragen, desto besser wird die Karte!