Comments (2)

Von Nino, 26. Oktober 2010

Es gab vor 5 Jahren einen Punkt, wo ich Windows XP satt hatte. Ich wollte nicht mehr zahlen, wollte mehr Freiheit und ich hasste Microsoft. Als immer schon OpenSource affiner Mensch gab es für mich ganz klar nur eine Richtung: Linux! Das Basteln machte mir Spaß, ich liebte den Community Gedanken und ich wollte nie wieder Abstürze oder Viren erleiden. Die Wahl fiel auf die Ubuntu Distribution! Regelmäßige Updates, große Software Auswahl und jemand (Canonical) im Hintergrund der alles führt und es nicht einen großen Haufen engagierter Köpfe gibt, die wild durcheinander rennen, wie es bei Debian oft der Fall ist. Die Wahl stellt sich im Nachhinein als durchaus glücklich dar, da ich in meinen Vorstellungen was das System angeht, als solches bestätigt wurde. Nach einigen Jahren erlangte ich dann den Punkt, wo es anfing mich zu stören, nach der Arbeit (als IT’ler) auch noch zuhause basteln zu müssen. Kernel Update? Ja klar, einspielen! Ups, selbst kompiliertes Modul für den DVB-T Stick weg? Neu machen! *grummel*

So ging es lange Zeit, da ein Wechsel zurück zu Windows undenkbar war. Vista? Pah! Aber die Kleinigkeiten nagten an mir, bis zuletzt Windows7 erschien und mich tatsächlich beeindrucken konnte, während Ubuntu mich mal wieder enttäuschte und mein Soundkartentreiber meinte, sich beim abspielen von MP3′s spätestens nach 60 Sekunden zu verabschieden. “SCHLUSS JETZT!” dachte ich! Ich wollte doch nur etwas für den Feierabend, womit ich Mails checken, ein bißchen surfen und meine Musik und Bilder verwalten konnte. Wirklich so eine schwere Anforderung? Einfach nur System einschalten – nutzen – ausschalten, ohne sich kümmern zu müssen, dass es am Leben bleibt?!

Ich stellte mein Betriebssystem also mal wieder in Frage und kam nach einigem hin und her zu dem Schluß, dass der PC ohnehin zu alt sei und mein 17 Zoll TFT von 1999 erst recht. Nach meinen Erfahrungen mit dem C64, Amiga, PC mit Windows und PC mit Linux war die Zeit nun reif, die letzte Lücke in meiner Liste zu füllen und kaufte mir einen iMac mit Mac OS X. Die Entscheidung wurde von Empfehlungen seitens einiger Freunde mit Macs und sicherlich auch durch die hervorragenden Erfahrungen mit meinem iPad getragen. Quasi ein Absprung ins Gegenteil dessen was ein Linux System ausmacht. Eine geschlossene Welt, abhängig von einem Hersteller und spezifischer Hardware. Aber mit der Hoffnung auf ein einfacheres Leben, besserer Integration und einem hohen Maß an “Joy of Use”.

Nach nun einem Monat mit meinem neuen iMac ein kleines Fazit: Meine Wünsche wurden weitgehend erfüllt. Ja, auch hier ist nicht alles rosig. Es gibt schon mal Abstürze des einen oder anderen Programms und auch in der Apple Welt läuft nicht alles rund! Aber: Ich war noch nie so zufrieden wie ich es jetzt bin. Der iMac ist schön, ich habe kein Kabelsalat mehr auf und unter dem Tisch, er hat einen super schnellen Standby Modus und Software seitig ist wirklich alles dabei, was das Standard Software Herz begehrt. Alles ist einfach eine richtig runde Sache und aus einem Guß. Erst recht bezogen auf die Integration der Produkte untereinander! iPad, iPhone und iPod automatisch Out-of-the-Box mit allen Daten die wichtig oder gewünscht sind beliefern? Kein Problem. Videos, Musik und Bilder vom iMac auf dem Fernseher im anderen Zimmer hören und sehen? AppleTV wird es richten! Den iMac vom Schlafzimmer aus fernsteuern für das Airport Express? Na klar, es gibt doch die Remote App!

Die Produkte von Apple greifen einfach dermaßen angenehm ineinander, dass man sich nach kürzester Zeit ein Leben ohne garnicht mehr vorstellen mag! Wenn, ja wenn man sich drauf einläßt, das Geld in die Hand nimmt und in die Apple Anhängerschaft konvertiert. Ich hatte kein Problem damit und kann über jeden der mich als Apple Fanboy “beschimpft”, nur lächeln. In meinen Augen alles Unwissende, die bisher noch nicht den richtigen Weg gefunden haben!

Bitte nicht falsch verstehen, andere Hersteller machen auch schöne Produkte, aber bisher hat es niemand anderes geschafft, eine Produktpalette mit so einer Integration auf die Beine zu stellen, wie Apple sie bietet. Und solange es keinen Hersteller gibt, der verstanden hat, was die meisten Nutzer wirklich wollen und das auf breitem Gebiet ebenfalls anbietet, werde ich dabei bleiben. Ein Weg zurück ins Chaos? Niemals!

Comments (0)

Von Nino, 30. August 2009

Auf meinem Linux vServer (Ubuntu) läuft ein FTP Server (vsFTPd) der dazu gedacht ist, mit Freunden größere Datenmengen simpel untereinander tauschen zu können. Dabei war es mir natürlich wichtig, dass die FTP User nicht beliebig Zugriff im System haben. Für die spezielle Gruppe der FTP User (ohne Login Shell), habe ich also ein gemeinsames Home Directory /home/ftp/ angelegt. Die User Anlage geht wie folgt:

adduser --shell /bin/false --home /home/ftp/ --no-create-home --ingroup ftp mario

Natürlich habe ich vorher eine Gruppe ftp angelegt, um später per Gruppen-Quota den maximal verwendeten Speicherplatz der FTP Nutzer zu begrenzen. Folgender Parameter in /etc/vsftpd.conf veranlasst nun vsftpd, jeden User in dieses Verzeichnis einzuschließen:

chroot_local_user=YES

Sollen ausgewählte FTP User nicht in ihr Home Verzeichnis eingesperrt werden, sind folgende Parameter zu verwenden:

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

In der Datei vsftpd.chroot_list werden alle User eingetragen, die von der chroot Regel ausgenommen werden sollen. Sollten die User jedoch keine reinen FTP User sein, sondern auch mit einer Login Shell arbeiten können, ist es nicht sinnvoll, allen Usern dasselbe Home Directory zuzuweisen. In dem Fall bietet sich eine andere Lösung an. vsFTPd kennt hierzu die Möglichkeit, jedem User über eine separate Konfigurationsdatei individuelle Parameter (abweichend von der vsftpd.conf) mitzugeben.

user_config_dir=/etc/vsftpd/

Dieser Parameter teilt nun vsftpd mit, nach der Anmeldung eines Users, die gleichlautende Konfigurationsdatei aus dem Verzeichnis /etc/fsvftpd/ zu öffnen und anzuwenden. In diesem Beispiel also die Datei “mario”, in der dann folgender Parameter enthalten sein könnte:

local_root=/home/ftp/

So behält also User mario sein Home Verzeichnis für sich, kann aber trotzdem per FTP nur im Pfad /home/ftp/ agieren. Der Vorteil ist hierbei, daß jeder FTP User ein anderes chroot Verzeichnis erhalten kann. Sollen alle User das gleiche chroot Verzeichnis erhalten, kann der Parameter auch direkt in /etc/vsftpd.conf anstatt in den User Konfigs gesetzt werden und gilt somit für alle User. Grundsätzlich ist aus Sicherheitsgründen jedoch davon abzuraten, Shell User für FTP Zugriffe zu verwenden. Immerhin geht das Passwort bei der Anmeldung unverschlüsselt durchs Netz. Als Alternative bietet sich SFTP an, wobei hier erst ab OpenSSH 4.9 die Möglichkeit besteht, User zu change rooten.