Wer debian Linux verwendet und bei “apt-get update” bzw. “aptitude update” am Ende eine Meldung wie z.B.

W: GPG error: http://www.backports.org etch-backports Release: The following
signatures couldn’t be verified because the public key is not available:
NO_PUBKEY EA8E8B2116BA136C

erhält, der kann den Key mit

gpg –keyserver subkeys.pgp.net –recv-key EA8E8B2116BA136C
gpg –fingerprint EA8E8B2116BA136C
gpg –armor –export EA8E8B2116BA136C | apt-key add -

einfach hinzufügen, so das der Fehler dann nicht mehr kommt.

Geht natürlich auch mit anderen Keys als “EA8E8B2116BA136C”, indem man einfach “EA8E8B2116BA136C” durch den Key den man einfügen will ersetzt.

Da mein Router so frei war sich ohne weitere Ankündigung einfach ständig neu zu starten war ich mal so frei ihm die Arbeit der Routings abzunehmen und habe kurzerhand mithilfe von Google, einer zweiten LAN Karte und iptables meinen Linux Server welchen ich hier daheim betreibe zum Router gemacht.

Ich muss sagen das ich nicht gedacht hätte das ich es so schnell hinbekomme, aber es funktioniert an und für sich ganz gut. Allerdings werde ich mit der Zeit wohl so einige Feineinstellungen wie Portfreigaben und ähnliches machen müssen.

Der für mich typische Beginn bei einer Zusammenarbeit bei der Verwendung von Screen, wenn beide im Screen den Film Hackers - Im Netz des FBI kennen:

bash:~# #is the audience listening ?
bash:~# #master, i’m here to serv u!

Noch ein Grund sich als Debian Benutzer nicht an die Standard Kernel von debian GNU/Linux zu halten ergibt sich wohl aus der Freiheit das man (zumindest ist bei einem eigenen Kernel davon auszugehen) schnell mal den Kernel Aktualisieren und damit eine Sicherheitslücke schließen kann ohne auf irgendwelche Paketbetreuber warten zu müssen.

Mein Kernel war jedenfalls wenige Minuten nach dem ich von dem Exploit erfahren habe in der Version 2.6.24.2 neu Kompiliert. Neu Kompiliert daher, weil ich Patchen überhaupt nicht mag.

Ich habe vor gar nicht mal so langer Zeit Confixx(R) bei mir auf dem Server komplett in /dev/null verschoben oder zu gut deutsch entfernt, da es mich irgendwie nur noch genervt hat. Ich muss sagen, die Entscheidung war richtig, da mir so irgendein Haufen Datenmüll Confixx(R) keine Konfigurationen wie z.B. die des Apache einfach wieder überschreibt. Auch das ich mit zum Einrichten einer eMail Adresse erstmal irgendwo mit einem Browser anmelden muss und dann noch ein paar mal klicken muss gefiel mir nicht, da ich dies auch mit ein paar Tastenanschlägen direkt in der Shell machen kann.

Es hätte natürlich auch die Möglichkeit gegeben die entsprechenden Dateien von Apache und anderen Diensten mit “chattr +i” einfach Unüberschreibbar zu machen, allerdings scheiterte dies in der Praxis dann am Dateisystem “reiserfs”.

Für einen Server eines Webhosters auf welchem sich Kunden befinden würde ich allerdings nicht die Verwaltung mit “/bin/bash” emphehlen, da man dafür dann wohl zusätzliche Mitarbeiter einstellen müsste damit alle Kunden Ihre Wunscheinstellungen für Domains, eMail, Datenbanken & Co bekommen.

Letztendlich kann man sich da wohl nun drüber Streiten ob man Confixx(R) bzw. irgendeine Oberfläche nutzen sollte oder nicht, meiner Meinung nach gehört dies nur auf Server auf welchem ein Webhoster seine Kunden ablegt.

Die einen wollen das, die andere wollen dies und wieder andere wollen jenes anstatt das man sich einfach das selbst macht was man will.

Worum es geht? Um den Standard Kernel bei Debian GNU/Linux Etch. Ich für meinen Teil nutze zwar debian GNU/Linux Etch, allerdings keinen Standard Kernel weil ich mir dann solche Fragen wie diese nicht stellen brauche:

Linux hostpovodion 2.6.24-686 #1 SMP Fri Jan 25 14:33:18 CET 2008 i686 GNU/Linux

Ich hab so wenigstens keine dinge die ich nicht brauche im Kernel und kann mir die Version selbst auschuchen ohne auf irgendwelche Packages warten zu müssen.