Author Archives: Ralph Mönchmeyer

FwBuilder – eine Perle von einem Programm

Posted on by

Auch Linux-Systeme benötigen Firewalls. Auch wenn ganze Firmennetzwerke nach außen hin durch kommerzielle Firewalls abgeschottet werden, treten innerhalb des Netzwerkes immer wieder Situationen auf, bei denen man bestimmten Rechnern nicht gestatten will, mit anderen Systemen im Netz frei zu kommunizieren oder von anderen Rechnern beliebige Zugriffe anzunehmen. Eine Anwendungssituation ist z.B. die Begrenzung des Schadens durch evtl. Trojaner.

Zur schnellen Konfiguration von server- und generell rechnerspezifischen Firewalls auf der Basis von Iptables setzen wir bei anracon das Programm fwbuilder ein. Ich werde in weiteren Beiträgen hierzu mehr berichten.

Im Moment möchte ich festhalten: Es gibt immer mal wieder Momente, in denen man außerordentlich positive Erfahrungen mit Opensource-Programmen unter Linux macht. Mein Einstieg vor etwa einem Jahr in die Anwendung FWBuilder war ein solcher Moment:

Diese Anwendung

  • ist leicht verständlich
  • prüft die Konsistenz der Firewall-Bedingungen sehr weitgehend
  • hat eine ansprechende graphische Oberfläche, die sehr klar strukturiert ist
  • und entpuppt sich nach einer rel. kurzen Einarbeitungszeit als echte, langfristig wirksame Arbeitserleichterung.

Kurzum: Es handelt sich um echte Perle von einem Programm! Es macht Freude, damit zu arbeiten.

Leute, macht euch mit diesem Programm vertraut und setzt es ein!

Open-Xchange 5 und Konqueror – Login-Problem

Posted on by

Ein permanentes Ärgernis beim Einsatz von Open-Xchange unter Linux sind Unzulänglichkeiten, die im Zusammenhang mit dem Standard KDE (Web-) Browser Konqueror auftauchen.
Das neueste Beispiel ist ein fehlerhafter Login-Vorgang, bei dem Konqueror die Anforderungen des Servers nicht richtig handhabt. Ich beschreibe kurz das Problem, so wie es sich mir darstellt:

Ein Login auf dem Open-Xchange Server setzt wie üblich die Angabe einer Userid und eines Passwortes voraus. Der OX-Server (bzw. das dortige Sessionmanagement) vergeben eine SessionId. Dies wird dem Client zurückgemeldet und daraufhin wird ein Redirect zu einem Servlet des Servers vorgenommen, dass dafür sorgt, dass die Portalseite des Servers für den authentifizierten User aufgebaut und dem Client übermittelt wird. (Ich vermute, dass nach der Vergabe der SessionId der Client aufgefordert wird, die User-Daten nochmal zu übermitteln.)

Bis zur kdebase-Version 3.5.7-64.1 (in meinem Fall über ein SuSE x86-64 rpm unter Opensuse 10.2 eingespielt) lief dieser Login-Vorgang einwandfrei. In der neuesten Version 3.5.7-90.2 klappt dies jedoch nicht mehr. Es erfolgt zwar noch die Anzeige der Meldung, dass eine SessionId vergeben wurde, der anschließende Redirect wird aber nicht mehr ausgeführt und die Portalseite wird nicht angezeigt. Interessanterweise kommt man weiter, wenn man die Seite mit der redirect-Meldung nochmal lädt -> Die Login-Daten des usprünglichen Formulars werden nochmals geschickt, eine neue SessionId wird vergeben und die Portalseite erscheint unmittelbar danach.

Weder Firefox noch Opera zeigen ein derartiges Verhalten.

Wie man der Bug-Datenbank zu Konqueror entnehmen kann, gab es bereits in früheren Versionen von Konqueror Probleme mit Redirects (auch im Zusammenhang mit Authentifizierungs-Dialogen).

Es ist ärgerlich, dass solche Problemchen immer wieder auftauchen und einen flüssigen, produktiven Arbeitsablauf unter Linux (KDE) verhindern. Da es noch weitere Probleme im Zusammenspiel zwischen Konqueror und einem OX5-Server gibt (siehe weitere kommende Beiträge in diesem Blog), rate ich jedem OX5-User eher auf Firefox oder Opera als CLient-Browser zu setzen.

AIGLX/Beryl oder XGL/Compiz?

Posted on by

Nach meinem Verständnis erweitert AIGLX den vorhandenen X11-Server von X.org um 3D-Komponenten. Erst der X-Server arbeitet dann mit den 3D Funktionen der OpenGL-fähigen Grafikkarte zusammen (indirect rendering). 3D-Grafikkartentreiber sind in der Theorie nicht zwingend erforderlich; in der Praxis sind sie aber aus Geschwindigkeitsgründen unerläßlich.
XGL ersetzt dagegen den X-Server an bestimmten Punkten. Ein laufender X11-Server muss dennoch vorhanden sein, in dem dann ein spezielles XGL-Fenster direkt mit der OpenGL-Karte kommuniziert (direct rendering). Eine funktionierende 3D-Unterstützung durch Grafikkartentreiber ist hier zwingend erforderlich.

Als Anwender ist es zumindest anfänglich müßig, die Vor- und Nachteile beider Vorgehensweisen theoretisch aufzuarbeiten und für sich abzuwägen. Zunächst ist man sicher froh, überhaupt mal einen 3D-Desktop zu sehen. Und das klappt nicht immer (s.u.) oder nicht ohne größeren Aufwand. Ich bin der Meinung, dass NVidia bessere Treiber für Linux liefert als ATI und setze daher seit einiger Zeit nur NVIDIA-Karten ein. Für Besitzer von NVIDIA-Karten lautet meine Message:
Nimm Beryl ohne AIGLX und nutze die unterstützenden Rendering-Funktionen der NVIDIA-Treiber.

Bei mir schlugen erste Anläufe, XGL und Compiz unter OpenSuSE 10.2 zum Laufen zu bringen, fehl. Ich habe ein System mit einem Asus Board, einem Athlon Dual Core 4800+ und einer NVidida-7800-Grafikkarte. Als Desktop setze ich KDE unter OpenSuSE 10.2 ein. Das System fror beim Starten regelmäßig ein. Ich vermute, dass die von SuSE mitgelieferten Gnome-Pakte zu XGL/Compiz besser funktionieren würden. Insgesamt erschien mir die Konfiguration für KDE aufwändiger und vielleicht habe ich dabei auch Fehler gemacht.
Etwas entnervt habe ich dann AIGLX und Beryl ausprobiert – hier bekam ich wenigstens einen Würfel auf den Schirm – allerdings mit weissen Seiten. Dieses Phänomen ist bekannt und läßt sich vermutlich beheben (s. hierzu die Anweisungen unter http://wiki.beryl-project.org/wiki/Troubleshooting_AIGLX).

Ich habe dann aber beide Lösungen nicht weiter verfolgt, weil mein dritter Anlauf – nämlich mit der Kombination Beryl ohne AIGLX, aber mit unterstützenden Funktionen des NVidia-Treibers direkt zum Erfolg führte.

Aus bisher gelesenen Artikeln vermute ich, dass man XGL/Compiz auch unter OpenSuSE mit KDE zum Laufen bringen. Über Schwierigkeiten mit AIGLX is eigentlich wenig bekannt und ich denke, dass man den weissen Würfel, der bei mir auftrat, relativ einfach wegbekommt. Bestätigen kann ich das im Moment aber nicht.

Deshalb empfehle ich – wenn man eine Nvidia-Karte besitzt und schnell zum Erfolg kommen möchte – den Einsatz von Beryl zusammen mit den aktuellen Nvidia-Treibern
(für Treiber siehe http://www.nvidia.de/page/drivers.html).

Zur Konfiguration von X11 für den Einsatz der Nvidia-Treiber und Beryl siehe einen nachfolgenden Beitrag.

Nützliche Links zu Linux-3D-Desktops

Posted on by

Vor einer Installation der Compiz-Fusion oder Beryl-Softwarekomponenten sollte man sich über den Aufbau und über die verschiedenen Varianten von 3D-Desktops unter Linux kundig machen. Schlagworte sind hier:

X11 (natürlich), X.org, Composite Manager (AIGLX, XGL, Nvidia-Treiber-Funktionen), 3D-Fenstermanager (Compiz, Compiz-Fusion, Beryl), OpenGL, GLX, 3D Grafikarten und zugehörige Treiber.

Aus meiner Sicht bieten folgende Artikel und Links eine sehr nützliche Einführung, wenn man OpenSuSE als Linux-Unterbau für einen 3D-Desktop verwenden will:

Artikel in Printmedien:
Magazin “LinuxUser”, Heft 02.2007, diverse Übersichtsartikel zu den oben genannten Themen
[Hinweis: Diese Artikel bildeten meinen persönlichen Ausgangspunkt für eine Beschäftigung mit dem Thema 3D-Desktop. Die Artikel sind bzgl. der Kerninformationen sehr verständlich geschrieben, hinterlassen aber hinsichtlich der Einsetzbarkeit von Beryl unter OpenSuSE einen verwirrten Leser. Ich hatte nach dem Lesen zunächst den Eindruck, dass die Kombination AIGLX und Berl zwar die bessere und freierfreie Lösung sei, dass man aber Beryl unter SuSE eher nicht zum Laufen bringen könne. Beryl läuft aber sehr wohl unter OpenSuSE – und dafür ist AIGLX nicht einmal erforderlich, wenn man eine neuere NVIDIA-Karte einsetzt. Nach einigen Tests entpuppte sich die Kombination Beryl mit proprietären NVIDIA-Modulen für Indirect GLX und Compositing für mein System als die aufwandsärmste Lösung. Nur diese habe ich dann weiterverfolgt.]

“Linuxmagazin”, Heft 07.2007, Artikel zu 3D Desktop unter einer Reihe von Artikeln zu avancierter Grafik unter Linux.

Webseiten:
http://www.linux-user.de/ausgabe/2007/02/028-x-basics
http://www.linux-magazin.de/heft_abo/ausgaben/2007/07/die_tiefe_des_raumes

http://de.wikipedia.org/wiki/Beryl und die dortigen Links zu anderen relevanten Themen im Zshg. mit 3D-Desktops.

http://de.opensuse.org/Beryl
http://de.opensuse.org/AIGLX
http://de.opensuse.org/Proprietäre_NVIDIA-Grafiktreiber
http://de.opensuse.org/Xgl

http://beryl-project.org/

3D-Desktop mit Beryl

Posted on by

Ein Bild sagt mehr als 1000 Worte.
Anbei das Bild meines Linux 3D Desktops. Die von mir eingesetzten Hilfsmittel werden in den nachfolgenden Beiträgen dieser Kategorie beschrieben.

Im Hintergrund schräg links läuft übrigens Windows XP – nomen est omen – in einem Fenster unter Linux.

3D anracon-Arbeitsplatz