DSL-Umzug: Ein Protokoll

Ausgangssituation

Aus historischen Gründen haben wir zwei (analoge) Telefonanschlüsse, nennen wir sie mal G und P. Anschluss G wurde seinerzeit gewerblich genutzt, P nur privat. Beide Anschlüsse sind bei der Telekom angemeldet. Ebenfalls aus historischen Gründen ist die Verwendung des ehemals gewerblich genutzten Anschlusses G aufgeteilt in Telefonie über die Telekom und DSL über 1&1.

DSL und Telefonie laufen nach anfänglichen Problemen nun seit mehr als einem Dutzend Jahren völlig unauffällig und problemlos. Zwischendurch ist mal ein Modem, danach mal ein Router ausgefallen, aber dafür konnten weder Telekom noch 1&1 etwas. Aufgrund der sich bei Umzügen und Vertragsänderungen abspielenden Dramen, die man auch zweiwöchentlich in der Rubrik „Vorsicht, Kunde!“ des c’t-Magazins des Heise-Verlags miterleben muss, habe ich mich immer gescheut, etwas an der funktionierenden Lösung zu ändern.

Die Sorge, dass sich auch bei einer Umstellung an unseren Anschlüssen irgendwelche Probleme ergeben könnten, war nicht unbegründet. Aber seht selbst.

weiterlesen…

Kurztipp: obey pam restrictions = no

Problem: Zwei Windows-Benutzer sollen gleichberechtigt auf einem Samba-Share arbeiten können. Die entsprechenden Linux-Benutzer sind beide in derselben Gruppe, in der smb.conf ist bereits „directoy mask = 775“ und „force directory mode = 775“ eingetragen und dennoch werden von Windows aus angelegte Verzeichnisse mit 755 (rwxr-xr-x) angelegt mit der Folge, dass in den von Benutzer A angelegten Verzeichnissen Benutzer B keine Dateien erzeugen kann.

Lösung: In der smb.conf bei „obey pam restrictions“ aus dem (zumindest bei Ubuntu Server 14.04) per Default eingetragenem „yes“ ein „no“ machen.

# obey pam restrictions = yes
obey pam restrictions = no

Grund: Mit Beachtung der PAM-Restriktionen verwendet Samba die umask (des Benutzers?), und die steht bei Ubuntu Server standardmäßig auf 0022, was beim Erzeugen von Verzeichnissen somit Rechte von 755 ergibt. Setzt man den Parameter „obey pam restrictions“ auf „no“, dann verwendet Samba auch die in der smb.conf hinterlegte directory mask.

Und jetzt mache ich auf die Suche, was das außerdem bedeutet, wenn die PAM-Restriktionen seitens Samba nicht mehr befolgt werden…

Es ist ein Update für Adobe Flash Player verfügbar

Ein wöchentlicher Quell der Freude: das Update des Adobe Flash Players. Eine Dokumentation des Grauens in 10 Akten.

1. Akt: Die Update-Benachrichtigung

1. Akt

Alles ist besser, leistungsfähiger, erweitert… Was genau die Gründe für das Update sind, wer weiß das schon. Soll man das Update durchführen oder nicht? Welche Fehler wurden beseitigt, welche neuen wird man sich wohl einfangen? Klicken wir erst einmal auf „Herunterladen“.

weiterlesen…

/dev/tty…: Keine Berechtigung

Kurztipp: Um einem Benutzer Zugriffsrechte für eine serielle Schnittstelle zu geben, füge man ihn der Gruppe dialout hinzu. Die Änderung wirkt sich erst nach dem nächsten Login aus.

Beispiel: cutecom

dev-ttyS0

Beispiel: Direktzugriff auf das Device

dirk@n145:~$ echo "Hello World" > /dev/ttyUSB0
-bash: /dev/ttyUSB0: Keine Berechtigung

Beispiel: VirtualBox

dev-ttyS0-vb

Fehlt die Gruppenzugehörigkeit des Benutzers, der VirtualBox inklusive Durchreichen der seriellen Schnittstelle im Portmodus „Host-Schnittstelle“ verwendet, so kann die virtuelle Maschine wegen der fehlenden Zugriffsmöglichkeit gar nicht gestartet werden.

Lösung:

Nun wäre es möglich, eine Anwendung auch mittels sudo zu starten, aber oftmals ist es nicht erwünscht, dass Anwendungen mit root-Rechten laufen. Das Hinzufügen des jeweiligen Benutzers zur Gruppe dialout beseitigt das Problem.

dirk@n145:~$ sudo gpasswd --add dirk dialout
Benutzer dirk wird zur Gruppe dialout hinzugefügt.
dirk@n145:~$ logout
dirk@n145:~$ echo "Hello World" > /dev/ttyUSB0 && echo "ok" || echo "NOK"
ok

Wichtig: Erst ausloggen und wieder neu einloggen.

cifs mount error(5): Input/output error

Kurztipp: Wenn das Mounten eines Samba-Shares unter *Ubuntu einfach nicht mehr gelingen will, dann könnten die folgenden wundersamen acht Zeichen helfen, die Haare vor dem Zerraufen zu bewahren:

mount -t cifs //smbserver/smbshare /mnt/local/mountpoint -o,username=johndoe,password=secret,sec=ntlm

In der /etc/fstab packt man die zusätzliche Option hinter die Mount-Optionen:

//smbserver/smbshare /mnt/local/mountpoint cifs credentials=/home/johndoe/cred.smbserver.smbshare,sec=ntlm 0 0

(via: LinuxQuestions.org)