Archiv des Autors: Timo

Arch Linux: Android Studio Virtual Devices starten nicht

Heute nach langer Zeit mal wieder ein kleiner quick and dirty bugfix:

Ich habe mir Android Studio aus den Paketquellen installiert, doch leider konnte ich keine virtuellen Devices starten.

Einzige Lösung:

/home/[user]/Android/Sdk/emulator/emulator -use-system-libs -avd [vm_name]

Damit das ganze auch innerhalb von Android Studio klappt, musste ich folgenden Workaround anwenden:

cd /home/[user]/Android/Sdk/emulator/lib64/libstdc++
mkdir old
mv * old/
ln -s /usr/lib/libstdc++.so.6
ln -s /usr/lib/libstdc++.so.6.0.24

und nochmal das ganze für 32bit:

cd /home/[user]/Android/Sdk/emulator/lib/libstdc++
mkdir old
mv * old/
ln -s /usr/lib/libstdc++.so.6
ln -s /usr/lib/libstdc++.so.6.0.24

Das hat bei mir zum Erfolg geführt.

Update 27.08.2017

Übrigens muss diese Methode nach einem Update der SDKs wiederholt werden.

Automatischer Aufbau einer openVPN Verbindung beim Start von freeNAS

Hallo Zusammen,

ich arbeite derzeit mit FreeNAS und bin sehr begeistert von diesem System. Dieses bietet alles, was man 2017 von einem NAS erwartet und gibt mir noch dazu viele Freiheiten.

Situation

Leider befindet sich der FreeNAS Server hinter einer Firewall, die zwar Verbindungen in das Internet zulassen, aber nicht aus dem Internet auf den FreeNAS-Server. Dennoch habe ich einen Server im Internet, welcher als openVPN-Server fungiert. Das Ziel ist es, dem FreeNAS automatisch eine VPN-Verbindung zu dem Server im Internet aufbauen zu lassen. Von hier aus kann dann weiter agiert werden.

VPN Konfiguration

FreeNAS verwendet openBSD als Betriebssystem mein VPN-Server läuft mit Arch Linux. Da ich jetzt nicht den 100dersten „Wie konfiguriere ich VPN“-Beitrag posten möchte, verweise ich auf zwei sehr sehr gute Wiki-Beiträge im ArchWiki:

Konfiguration im FreeNAS

Für die Konfiguration im FreeNAS haben wir verschiedene Möglichkeiten. Leider habe ich es nur über eine Möglichkeit geschafft (die erste direkt im Betriebssystem). Unabhängig von der Lösung müssen alle benötigten Dateien auf den Ordner gepackt werden:

  • ca.crt
  • freenas.crt
  • freenas.key
  • ta.key
  • client.conf

Anschließend kann die Konfiguration auf dem FreeNAS-Server mit

openvpn /root/vpn/client.conf

getestet werden.

Speicherung der Dateien auf dem FreeNAS

Damit die Zertifikate und Konfigrationsfiles korrekt gespeichert werden, muss ein Pool eingebunden werden, der unverschlüsselt ist und automatisch gemountet wird. Da meine anderen Pools verschlüsselt sind, habe ich eine kleinere Festplatte eingebaut und diese unter /mnt/misc/ gemounted. Dort liegen die benötigten Dateien in einem Verzeichnis.

Autostart: Über Init/Shutdown Scripts

Dies ist der empfohlene weg, da diese Methode auch ein Update überlebt. Dazu muss zunächst ein kleines Script unter /mnt/misc/ angelegt werden:

#!/bin/bash

echo "start openvpn daemon"
/usr/local/sbin/openvpn --config /mnt/misc/vpn/client.conf --daemon

Eigentlich sollte es ausreichen diesen Befehl direkt über Init/Shutdown-Scripts aufzurufen, aber das hat bei mir nicht geklappt. Über Tasks -> Init/Shutdown Scripts -> Add kann das Starten des Skriptes aktiviert werden.

Nun sollte das Script automatisch starten!

Autostart: Direkt im Betriebssystem

Achtung, die folgende Konfiguration ist nicht empfohlen, da diese bei jedem Upgrade überschrieben wird.

Ich habe die oben genannten Dateien unter /root/vpn/ gelegt. Achtet dabei, dass in der client.conf immer der absolute Pfad angegeben ist. Anschließend muss in der Datei /conf/base/etc/rc.conf am Ende Folgendes Ergänzt werden:

# Start openVPN 
openvpn_enable="YES" 
openvpn_if="tun" 
openvpn_dir="/root/vpn" 
openvpn_configfile="/root/vpn/client.conf"

Anschließend reicht ein Neustart und die openVPN Verbindung wird automatisch erstellt.

All Hail the Gottkanzler!

Ich habe ja schon hier: Der König von Narnia und die Technische Niederschule Regensburg über ein paar Trolle unter unseren Studierenden berichtet. Jetzt ist es schon wieder passiert und die Methoden werden immer besser.

Folgende Situation: Es ist Prüfungszeit und Regensburg wurde am 31.01.2017 von einem heftigen Eisregen überrannt. Die Prüfungskommission unter Leitung des Vizekanzlers Utto Spielbauer hat entschieden, die Prüfungen am Vormittag ausfallen zu lassen und hat dies mit folgender Email an alle@hs-regensburg.de geschickt:

Sehr geehrte Professorinnen und Professoren,
sehr geehrte Mitarbeiterinnen und Mitarbeiter,
sehr geehrte Studierende,

aufgrund der Wetterlage hat die Hochschulleitung der OTH zusammen mit dem Vorsitzenden des Prüfungsausschusses beschlossen, dass sämtliche Prüfungen, die heute, 31.01.2017 vor 12.00 Uhr beginnen, ausfallen.

Über die Ersatztermine werden Sie dezentral über die Fakultäten informiert.

Mit freundlichen Grüßen

Utto Spielbauer
Vizekanzler

Völlig legitim und alles OK. Ca. eine Stunde später kam eine weitere Email mit folgendem Inhalt:

Sehr geehrte Professorinnen und Professoren,
sehr geehrte Mitarbeiterinnen und Mitarbeiter,
sehr geehrte Studierende,

die heutige Prüfungen können freiwillig geschrieben werden. Die Kollegen
und Kolleginnen werden die Prüfungen, basierend auf freiwilliger Teilnahme,
stattfinden lassen. Studierende, die nicht teilnehmen können, werden
zeitnah über die weitere Vorgehensweise informiert und eine Nichtteilnahme
führt nicht zu einem Fehlversuch.

Mit freundlichen Grüßen

Auto Spielbaur
Gottkanzler

Spätestens beim Gottkanzler sollte man stutzig werden. Sieht man dann genauer hin, merkt man, dass die Email von „uto.spielbaur@gmail.com“ gekommen ist.

Alles in Allem hab selbst ich Anfangs geglaubt es würde sich um einen Schreibfehler beim Namen und Titel handeln und musste erst zweimal hinsehen. Abgesehen davon, dass ich hoffe, die Studierenden haben dadurch keine negativen Folgen, muss ich diesem speziellen Troll meinen Respekt zollen.

Wiederum sollte man über die Freigabepolitik für Emails an alle@hs-regensburg.de nachdenken. Diese werden manuell von Menschen freigegeben und man kann menschliches Versagen anbringen. Wiederum frage ich mich, warum überhaupt externe Email Adressen an diese Email schreiben können? Zumindest hier kann man leicht gegensteuern.

Die R-Kom und das Routerwahlrecht

In meiner neuen Wohnung in Regensburg habe ich bereits kurz nach dem Einzug die freudige Nachricht erhalten, dass bald Glasfaser ins Haus kommt und man sich bei Glasfaster Ostbayern (eine Marke der R-Kom) einen Vertrag klicken kann. Alleine das Wort Glasfaser sorgt bei jedem Nerd schon für Euphorie. Kommen dann noch die Worte „In“ „der“ „eigenen“ „Wohnung“ dazu, brechen Freudenschreie aus. Gesagt getan *klickklick*.

Das Bestellformular

Seit Neustem darf sich jeder Internetnutzer seinen Router selbst aussuchen und manchmal ist das auch gar keine so schlechte Idee. Eine kurze Recherche hat ergeben, dass die Fritz!Box 7490 super mit dem FTTB Anschluss von Glasfaser Ostbayern klar kommt, daher habe ich mir diese auf Amazon gekauft. Irgendwie hatte ich aber das Gefühl die R-Kom möchte nicht nicht so gerne, dass sich dieser doofe Kunde seinen Router selbst aussucht, denn ich musste gleich 5x bestätigen, wie gefährlich doch so ein eigener Router ist.

r-kom-und-das-router-wahlrecht

Der Anschluss

Eigentlich hätte ich es mir schon denken können, dass der Glasfaseranschluss unter keinem guten Stern steht, denn auch der Anschlusstermin wurde kurz vor knapp nochmal um 3 Wochen nach hinten verschoben, wegen (jetzt kommts): „Es ist nicht genug Glasfaser auf Lager“ (*hihi*). Drei Wochen später kam dann aber der Techniker und hat meine Telefon-Kupferleitung von der Wohnung mit dem Verteiler im Keller angeschlossen. Mehr war dann aber auch nicht drin, denn der Techniker musste dann feststellen, dass man wohl vergessen hatte, das Glasfaserkabel auch mit dem Verteiler zu verbinden ^^. Ein paar Tage später war es dann aber so weit und ich konnte endlich im Internet surfen… naja… fast…

Die Konfiguration

Die R-Kom war in dieser Hinsicht besonders hilfreich und hat in dem Schreiben, welches mich über meinen erfolgreichen Anschluss informiert, für die Installation/Konfiguration von Routern auf folgendes sehr hilfreiches Dokument verwiesen: Schnittstellenbeschreibung (das war übrigens auch die einzige „Anleitung“ auf die verwiesen wurde)

Hier mal die erste Seite dieser tollen und für „nicht-Techniker“ sehr verständlichen Beschreibung:

gfo_schnittstellenbeschreibung

Auszug aus der Schnittstellenbeschreibung der R-Kom. Es handelt sich um ein Dokument zu finden auf: https://www.glasfaser-ostbayern.de/hilfe-service/downloads/#routerwahlrecht

Natürlich beinhaltet das Dokument alles was man braucht, aber mal ehrlich: Das soll ein nicht-Techniker verstehen? Das Dokument geht über 7 Seiten so weiter und verzichtet vollständig auf beschreibenden Text.

Einstellungen für die Fritzbox 7490

Für Alle, die vor dem selben Problem standen, hier die korrekten Einstellungen für die Fritzbox 7490 in Verbindung mit einem FTTB-Anschluss von Glasfaser Ostbayern:

Unter Internet -> Zugangsdaten: „Anschluss an einen DSL-Anschluss“ auswählen. Anschließend unter Verbindungseinstellungen folgendes Einstellen:

bildschirmfoto-von-2016-11-29-17-35-37

Unter Telefonie -> Eigene Rufnummer -> Anschlusseinstellungen muss dann noch folgendes eingestellt werden:

bildschirmfoto-von-2016-11-29-18-05-05

Nun muss noch bei Telefonie -> Eigene Rufnummer -> Bei der entsprechenden Telefonnummer die Option „Anmeldung immer über eine Internetverbindung“ deaktivieren (danke an vitallo). Nun sollte alles funktionieren.

Geschwindigkeit und Beschwerdemanagement

Nach all den Beschwerden hier im Beitrag muss ich aber auch sagen, dass die gelieferte Geschwindigkeit, der Ping und die allgemeine Verbindungsqualität exquisit sind und exakt den bestellten Leistungen entsprechen (wirklich ohne Ironie, ich bin damit sehr zufrieden). Auch das „Beschwerdemanagement“ finde ich in Ordnung. Als der Techniker-Termin verschoben wurde, hat man mich per Brief und sogar per Telefonanruf informiert. Jetzt muss die R-Kom nur noch ein bisschen besser in der Kundenfreundlichkeit bezüglich der freien Routerwahl werden und ein bisschen den „Hass“ auf Freifunk Regensburg verlieren und alles ist gut :).

Der König von Narnia und die Technische Niederschule Regensburg

Dass Mailverteiler bei denen man an alle Antworten kann manchmal keine gute Idee sind, dürfte der Ein oder Andere wohl schon am eigenen Leib erfahren haben. An unserer Hochschule ist es zum glück nicht so einfach. Es gibt zwar die Email-Adresse alle-stud@hs-regensburg.de, mit der alle Studenten erreicht werden können, aber die dort ankommenden Mails müssen vorher noch von einem Moderator abgenickt werden…

Der Fall Narnia

Manchmal passieren aber auch mit Moderation lustige Dinge. So kam es am 16.12.2015 zu folgender Konversation, die natürlich an alle Studenten ging:

Liebe Studentinnen, liebe Studenten,

einmal im Laufe des Studiums können Sie ein Büchergeldstipendium einfach und unkompliziert beantragen.

Die persönliche Antragsannahme ist in der Allgemeinen Studienberatung bis spätestens 23.12.2015 möglich. […]

Grüße
M.B.

Hört sich im Grunde wie der übliche Spam an, der so über den Äther läuft und die Postfächer der Studenten füllt, doch leider war ein Moderator sehr fleißig und hat dann auch folgende Antworten durch gelassen:

Sehr geehrte Frau M.B.,

Vielen Dank für Ihre E-Mail zum Büchergeldstipendium. Gerne möchte ich es beantragen, da ich passend für die Masterarbeit ein paar Bücher anschaffen muss.

Leider funktioniert der Link nicht und die Seite kann nicht gefunden werden. Auch auf der OTH Website kann ich keinen gültigen Link über das Bücherstipendium finden.

Könnten Sie mir bitte den Antrag als PDF per E-Mail schicken oder einen anderen Link zukommen lassen?

Vielen Dank im Voraus für Ihre Rückmeldung.

Mit freundlichen Grüßen,

R.T.

Tja kann schon mal passieren, aber hey.. das passiert sicher nur einmal…. Wiederum ein paar Minuten später:

Sehr geehrte Frau R.T.,
ich muss Ihnen leider absagen.
Studentinnen sind von deutschen Stipendien leider ausgeschlossen.
Ich finds auch kacke.
Mit freundlichen Grüßen
Prof. Dr. Egger
Stipendiatenbetreuer der Technischen Niederschule

Prof. Dr. Egger ist natürlich kein Professor sondern ein Student und außerdem ist ihm ein kleiner Fehler unterlaufen. Gut, dass sich jemand findet, der die Sache aufklärt:

Hochverehrter Prof. Dr. Egger,
ich darf an die Satzung des niederbayerischen Gremiums von 1867 erinnern, welche in Paragraph 12,5 Absatz 3/4 besagt, dass Studenten/innen unter besonderen Umständen und oder mit Defiziten in der Benutzung des elektronischen Postdienstes,das ausdrückliche Recht auf ein bezahltes Fördersemester in elektronischer Nachrichtenübermittlung haben.  Das Semester kann parallel zum Studium laufen, wird sowohl im Bachelor als auch im Masterstudium auf einer zusätzlichen Seite in Form einer Teilnehmerurkunde dokumentiert und mit der Freude sämtlicher Gesprächspartner gewürdigt . Es stimmt mich traurig, dass Sie der armen Frau R.T. dieses Wissen vorenthalten.
Mit freundlichen Grüßen
Dr. Main S. Enf
König von Narnia

Andere Hochschulen

So oder so Ähnlich haben es wohl schon viele Studenten auch von anderen Hochschulen mitbekommen. Dass es aber auch schlimmer geht, hat mir vor kurzem ein Kollege erzählt:

Durch ein Update oder eine fehlerhafte Konfiguration war es plötzlich möglich, allen Studenten zu antworten, natürlich ohne Moderation. Das Chaos war natürlich vorprogrammiert. Es ging sogar so weit, dass Studenten den „Tipp“ gegeben haben, doch im Betreff bitte „Abmelden + [Sein eigenes Passwort]“ zu schreiben, dann könne man sich von dem Mailverteiler abmelden. Natürlich haben viele Studenten diesen Tipp dann gleich mal ausprobiert.

Fazit

Aus Spaß kann schnell Ernst werden, aber so lange es bei dem König von Narnia bleibt, ist alles gut. Mich persönlich hat die Spam-Politik nur immer extrem genervt. Das Studentenpostfach wird völlig zugespammt und es gab natürlich keine Möglichkeit sich von einzelnen Programmen ab zu melden. Die Professoren dürfen sich wirklich nicht wundern, warum die Studenten die Email-Adresse kaum nutzen.

Kuba – Rucksackurlaub im Sozialismus

Es ist jetzt zwar schon etwas länger her, als wir mit dem Rucksack in Kuba waren, aber irgendwie hab ich nie die Zeit gefunden, was zu schreiben oder die Bilder hoch zu laden. Bevor ich euch jetzt wieder mit tollen Texten vollschwafel, gibts einfach mal ein paar mehr Bilder :). Ich hoffe es gefällt euch. Kommentare sind natürlich immer erwünscht!

Ein paar Tipps:

  • Ein Auto ist cool (hatten wir leider nicht)
  • Casa Particular ist genial: https://www.mycasaparticular.com/de/
  • Am besten in beliebte Restaurants gehen 😉 #AusFehlernLerntMan
  • Ohne Spanisch kommt man leider nicht weit

Update zum „Best Of…“ meiner Kunden

Haja ich mag sie einfach und manche Situationen sind wirklich top. Ich möchte hier ein kleines Update zu meiner Serie „Best of Aktionen meiner Kunden“ geben.

„… und dann möchte ich noch gern meinen Tabakkopf zurückgeben.“

Ein Kunde den ich persönlich zum ersten mal bei mir im Geschäft gesehen habe kauft ein und dann plötzlich der Kunde

„Kann ich dann noch den Einlochkopf zurück geben?“

Und da es sich so anhörte, als ob das schon ausgemacht war und ich mir dachte, vielleicht hab ich irgend was übersehen oder vergessen kam dann folgende Konversation zustande:

Timo: „Welcher Einlochkopf?“

Kunde: „Na den den ich damals gekauft habe.“

Timo: „Hast du eine Rechnung dabei damit ich mir das mal anschauen kann?“

Kunde: „Nein.“

Timo: „Hast du den Tabakkopf dabei?“

Kunde: „Nein.“

(An dieser Stelle war dann meine Verwunderung am Höhepunkt)

Timo: „Was ist denn an dem Tabakkopf kaputt?“

Kunde: „Der geht nicht so gut.“

Tjaja ;). So reklamiert man heut zu Tage ;).

„YOLO!“

Kunde kauft kräftig nach Weihnachten ein und ist schon die ganze Zeit etwas hibbelig. Als er dann den Gesamtpreis sieht kommt dieser sagenhafte Kommentar zustande:

„Wenn meine Mutter das mitbekommt, dass ich das ganze Geld für Shisha ausgeb bringt sie mich um! … Aber hey: YOLO!“

Die ganze Situation war einfach zu witzig, weil seine Kumpels dann in einem Lachflash verfallen sind und ich mich auch fast nicht mehr halten konnte. Dann hoffen wir mal das die Mutter den Kopf dran lässt ;).

bier-kaufen.de und seine vielen Sekretärinnen

Ein Kunde ruft an, weil er eine Frage zu seiner Bestellung hat. Wir hatten vorher schon per Email Kontakt:

Kunde: „[schwäbisch an]Ich hab da eine Email von einer netten Frau bekommen…[schwäbisch aus]“

Timo: „Die nette Frau war ich.“

Alte Freunde

Also spätestens jetzt weiß ich, dass ich alt bin. Diese Jugendsprache. Herrlich!

Jugendsprache vom allerfeinsten.

Jugendsprache vom allerfeinsten.

Und es geht noch weiter:

Jugendsprache vom allerfeinsten - Teil 2

Jugendsprache vom allerfeinsten – Teil 2

Bei blubberladen wird noch persönlich ausgeliefert

Kundenanfrage zu den Lieferbedingungen

Kundenanfrage zu den Lieferbedingungen

Gewährleistung ausreizen

Der nächste Kunde will das mit der Gewährleistung aber ganz schön ausreizen ;), aber wenigstens ist er ehrlich.

Gewährleistung mal anders

Gewährleistung mal anders

32C3 – Ich bin mal wieder platt 2.0

Nach dem ersten mal am 31C3 war es nicht schwer zu erahnen, dass das wohl nicht mein erste und einzige Kongress bleibt. Man läuft in das Gebäude, das von Außen gar nicht so beindruckend riesig aussieht, und taucht ab in eine andere Welt. Als Konsequenz dessen hab ich erst mal wieder ein Dauergrinsen im Gesicht. Es ist einfach unglaublich, was Leute aus der ganzen Welt anschleppen um einen der genialsten Events des Jahres auf die Beine zu stellen.

Wir waren dieses mal wieder einen Tag früher und es war schön zu beobachten, wie sich diese Welt durch nerdige Zauberhände ständig weiter entwickelt. Wie auch letztes Jahr gibt es einen haufen interessanter Vorträge, Workshops und Sessions. Doch leider sind viel davon so überfüllt und beliebt, dass man sich schon 30-60 Minuten vorher anstellen muss, um überhaupt noch einen Platz zu bekommen. Einerseits ist es genial, dass der jährliche Kongress wächst und wächst, doch leider hat das die Konsequenz, dass es jetzt schon kein passendes Gebäude mehr gibt, welches mit so vielen Nerds umgehen kann. Das Congress Center Hamburg (CCH) gehört leider zu den größen in Europa und ist jetzt schon übervoll.

Und natürlich noch die üblichen Nerd-Infos:

  • Anbindung insgesamt: Magere 50 Gbit/s (das erste mal 10 Gbit/s von der Telekom)
  • Davon wurden aber lediglich 21 Gbit/s in der Spitze gebraucht
  • Facebook war nicht mal in der TOP 200 beim Traffic
  • Als die Nachricht raus ging, dass die Colo (Colocation für die Server der Besucher) zugemacht wird, ging der Traffic um 2/3 nach unten 😉
  • 8150 WLAN Clients in der Spitze
  • 70% der Clients auf 5GHz
  • Bei den Devices hat Linux mit 24.1% gewonnen, dicht gefolgt von Android
  • Wifi hat im durchschnitt 3 Gbit/s Bandbreite benötigt
  • in Saal 1,2 und 3 wurde das pyhsikalische Limit, was mit 5GHz Freq

    uenzspektrum übertragen werden kann, fast immer erreicht! (100% channel Nutzung)

Arch Linux – UEFI Boot mit Grub und verschlüsseltem LVM

Hallo Zusammen,

heute widme ich mir mal wieder einer Linux-Geschichte. Im Grunde geht es um mein Standardsetup für meine Linux-Kisten (wenn es um Desktop-Versionen geht). Ich verwende hier sehr gerne Arch Linux insbesondere aus drei Gründen:

Beim heutigen Thema geht es lediglich um die Konfiguration der Partionen und die Installation von Grub und dem UEFI Bootloader. Alles weitere kann den Anleitungen im Arch Wiki entnommen werden. Diese sind extrem ausführlich und sehr gut!

Was möchte ich haben? Und warum?

Meine Ideale Konfiguration sieht wie folgt aus:

                     +-------+--------------------------+
                     |       |                          |
                     | SWAP  |       Systemplatte       |
                     |       |                          |
+----------------------------+--------------------------+
|                    |                                  |
|   UEFI/Grub Boot   | Verschlüsselter Container (LUKS) |
|                    |                                  |
+--------------------+----------------------------------+

Am Anfang der Festplatte befindet sich eine 512 MB große Partition für das UEFI Boot-System und den Grub Bootloader. Der Rest wird verwendet für eine LUKS verschlüsselte Partition. Innerhalb dieser ist das eigentliche Betriebsystem mit SWAP und System. Dadurch sind meine Daten und das gesamte Betriebsystem verschlüsselt. Direkt nach dem Bootloader muss ein Passwort eingegeben werden, welches den LUKS Container entsperrt und anschließend wird normal das System gebootet.

Wie bekomme ich das hin?

Im Grunde ist alles im sehr ausführlichen Arch Wiki beschrieben. Leider sind die einzelnen Artikel aber teilweise leicht versteckt und es gibt Diskrepanzen zwischen den Übersetzungen. Einige Punkte sind nur im deutschen Wiki beschrieben, Anderes nur im englischen Wiki. Ich halte mich gerne an den Beginners guide: https://wiki.archlinux.org/index.php/Installation_guide

1. Festplatte partitionieren

Zunächst partitionieren wir die Festplate.

fdisk -l

Damit finden wir raus, unter welchem Device die Festplatte zu finden ist (in meinem Fall /dev/sda).

gdisk /dev/sda

Ich Arbeite gerne mit gdisk. Die wichtigsten Befehle:

o      # Neue Tabelle anlegen
n      # Neue Partition erstellen
w      # Schreibe Tabelle auf die Festplatte

Weitere Infos zu den Befehlen und wie man die Partitionen anlegt: https://wiki.archlinux.de/title/GPT
Das erstellte Partitionsschema sollte dann wie folgt aussehen:

/dev/sda1	512M	ef00	EFI System
/dev/sda2	REST	8E00	Linux Filesystem

2. Crypt-Container auf sda2 erstellen

Nun erstellen wir den verschlüsselten Container auf sda2 mit LUKS.
Mehr Infos: https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system#LVM_on_LUKS
Mehr Infos zu cryptsetup: https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption#Encryption_options_for_LUKS_mode

# Verschlüssele /dev/sda2
cryptsetup luksFormat -c aes-xts-plain64 -s 512 /dev/sda2

# Öffnet verschlüsselten Cotainer wieder und mapped auf "lvm"
cryptsetup open --type luks /dev/sda2 lvm

3. LVM innerhalb des LUKS-Containers erstellen

Wir haben zwar jetzt einen (offenen) verschlüsselten Container, haben darin aber noch kein LVM. Dieses folgt nun mit folgenden Befehlen:

vgcreate main /dev/mapper/lvm		# Erstelle Volume Group auf /dev/mapper/lvm mit Namen "main"
lvcreate -L 32G main -n swap		# Erstelle 32GB SWAP
lvcreate -l 100%FREE main -n root	# Erstelle root mit Rest

Achtet bitte beim letzten Befehl darauf: Ein kleines „-l“ kein „-L“. Zum Swap: Ich halte mich nach wie vor daran: 2x RAM-Größe = SWAP-Größe

4. Filesystem erstellen

Jetzt fehlt nur noch das Filesystem auf den innerhalb des Containers erstellten Partitionen und der UEFI Partition am Anfang. Die UEFI Partiton MUSS Fat32 formatiert werden.

mkfs.ext4 /dev/mapper/main-root
mkswap /dev/mapper/main-swap
mkfs.fat -F 32 /dev/sda1

5. Mounten des Systems

Jetzt mounten wir nur noch die Festplatten an die richtige Stelle und wir können das Grundsystem installieren:

mount /dev/mapper/main-root /mnt
mkdir /mnt/boot
mount /dev/sda1 /mnt/boot
swapon /dev/mapper/main-swap

Ab hier kann mit der Installation laut Anleitung fortgefahren werden, bis ihr zum Erstellen des Linux-Kernels kommt!

6. Hooks für Linux-Kernel anpassen

Folgende Datei muss angepasst werden: /etc/mkinitcpio.conf

HOOKS="base udev autodetect modconf block keyboard keymap encrypt lvm2 filesystems fsck shutdown"

Danach folgenden Befehl ausführen:

mkinitcpio -p linux

7. GRUB installieren

Jetzt wollen wir noch unseren Bootloader auf die UEFI-Platte schmeißen. Weitere Infos dazu: https://wiki.archlinux.de/title/UEFI_Installation#GRUB

Zunächst erst mal die efi-Variablen laden und die wichtigsten Pakete installieren.

mount -t efivarfs efivarfs /sys/firmware/efi/efivars
pacman -S grub efibootmgr dosfstools

Wenn ihr einen intel-CPU habt, noch folgendes Paket installieren:

pacman -S intel-ucode

Nun muss die Datei /etc/default/grub wegen unserer Verschlüsselung angepasst werden.

GRUB_CMDLINE_LINUX="cryptdevice=/dev/sda2:main root=/dev/mapper/main-root lang=de locale=de_DE.UTF-8"

Anschließend installieren wir grub und erstellen uns eine Config. Achtet darauf, dass hier keine Fehler ausgegeben werden.

grub-install --target=x86_64-efi --efi-directory=/boot --bootloader-id=arch_grub --recheck --debug
grub-mkconfig -o /boot/grub/grub.cfg

Update: Luks Passwort hinzufügen / löschen / ändern

Beinahe vergessen, aber ab und an will man dann doch einen Key hinzufügen bzw. ändern/löschen:

Um die vorhandenen Schlüssel anzuzeigen:

sudo cryptsetup -y luksDump /dev/sda2

Um einen neuen Key hinzuzufügen:

sudo cryptsetup -y luksAddKey /dev/sda2

Um einen Key zu löschen:

sudo cryptsetup -y luksRemoveKey /dev/sda2

Beim letzten Befehl wird man dann gefragt, welches Passwort entfernt werden soll. Vorher UNBEDINGT einen neuen Key hinzufügen!

Island – Zwischen Feuer und Eis(kalt) im Zelt

Es geht mal wieder auf die Reise. Dieses mal: Island!

Wir sind mit dem Auto die Ringstraße an der Küste um die Insel und haben im Zelt geschlafen. Auf der Tour haben wir viel gesehen und sind viel gewandert (und haben natürlich viele Fotos gemacht ^^).

Tipps

Zunächst ein paar Tipps für den Trip:

  1. Fürs Wander kann man natürlich die üblichen Karten verwenden. Wir haben uns dazu Island. Die schönsten Küsten- und Bergwanderungen. 55 Touren gekauft. Eine schöne Übersicht vieler schöner Touren. Für die Nerds: Die GPS Daten können herunter geladen werden, sind aber auch in jeder gängigen Karte enthalten :).
  2. Rund um Island auf der Ringstraße (OutdoorHandbuch) ist NICHT zu empfelen. Viel besser ist da der Lonely Planet für Island (englisch).
  3. Wir haben unseren Flug über Google Flights gefunden und haben damit schon ein zweites mal einen super günstigen Flug gefunden.
  4. Zieht euch warm an. Es wird kälter als man denkt!

Islands schöne Seiten

Wir haben in der kurzen Zeit, die wir auf Island waren, viele schönen Seiten und nette Leute kennengelernt. Da ich zu faul zum Schreiben und ihr zu faul zum Lesen seid, werde ich nur zwei Geschichten erzählen.

Lieber Bergauf als Bergab

IMG_20160727_141741

Eine der schönsten Wanderungen war auch zugleich unsere erste Wanderung: Der Glymur Wasserfall. Der Aufstieg ist recht steil und Anfangs auch wirklich überlaufen. Hat man die ersten Aussichtspunkte überwunden, wo man eine wirklich schöne Aussicht auf Wasserfall, Landschaft und Berge hat, geht es da weiter, wo ein Großteil der Leute wieder umdreht. Dann fängt der Spaß an :). Keine Leute, eine Flussquerung, ein kleines Stück zum Klettern und eine grandiose Aussicht. So machts Spaß und die Füße trocknen schneller.

Das Schaf Molly

DSC03344

Wir hatten uns mehr oder weniger spontan zu einem kurzen Trip in die Hvannagil-Schlucht entschieden. Wir sind zunächst an einem kleinen Fluss entlang durch unwirkliches Gebirge und viel Geröll bis zu einem Wasserfall und dann auf eine Hochebene. Nach ein paar Kilometern haben wir dann die kleine Molly (offizieller Name „G522-821“) gefunden. Sie lag reglos in einem Bach und es schien zunächst, als ob sie bereits tot wäre. Offenbar hat sie es nicht geschafft sich aus dichtem Schlamm zu befreien und lag dort bereits lange.  Tja was macht man jetzt mit einem fast toten Lämmchen? Der Plan: Wir laufen zurück zum Auto und bringen Molly zum nächsten Farmer. Der kann dann das Schaf wieder aufpeppen oder für einen schnellen Tod sorgen. Wir haben das total unterkühlte Schaf in meine Regenjacke gepackt und auf dem Rucksack ging es dann ab nach unten. Zu unserem Glück war gerade ein Landesweiter Feiertag und eine Ferienhütten, die am Fuß des Berges lag, waren besetzt.

Und nun wurden wir Zeuge der Gastfreundschaft von Isländern:  Wir sind zum Haus und sahen uns erst einmal einer Sprachbarriere konfrontiert. Ein Isländer der nicht fließend Englisch spricht ist wirklich selten, aber was findet man nicht so alles auf seinen Reisen ;). Mit Händen und Füßen haben wir dann erklärt, warum wir ein Schaf im Rucksack haben und haben gleichzeitig den Hund etwas in seiner Neugier bändigen müssen. Die Frau hat dann die nächste Farmerin angerufen und über die Nummer am Ohr von Molly konnten wir sogar bestätigen, dass es sich um ein Schaf der Farmerin handelt. Das Schaf hat dann erst mal eine warme Decke bekommen und wir wurden ins Haus gebeten. Die Familie dort macht gerade Ferien und wir wurden Oma, Opa, Onkel, Enkel, Mann, Frau, Großnichte, Neffe 13. Grades …. vorgestellt. Hab ich schon erwähnt, dass es eine große Familie war? Die Oma hat uns dann erst mal an den Tisch gesetzt und während uns der Schwiegersohn (wurde vom Angeln zurück beordert ^^) in perfektem Englisch unterhalten hat, hat besagte Omi den Tisch mit Snacks für uns gefüllt… Was erwartet man in einer Ferienhütte als Snack für einen wild fremden Gast? Richtig! Hummer!

Eine riesen Schüssel voll mit fertig zubereiteten Hummern stand vor uns zusammen mit Brot, Kaffee, Tee, Zimtrollen, Quarkspiten isländischer Art … Wie sich rausstellt ist Onkel Werner (Der Name wurde zum Schutz der Person geändert, nicht weil ich mich nicht mehr dran erinnern kann) Krabbenfischer und Hummer gilt in der Familie als Fastfood ;). Nach einer halben Stunde, als wir uns durchs 12 Gänge-Menü quälten, kam dann auch schon die Farmerin und hat die kleine Molly abgeholt. Sie meinte, dass Molly wohl schon immer etwas kränklich war und sie die kleine schon wieder fit bringt. Habe leider vergessen nach der Nummer von Molly zu fragen :-/, aber ich denke es geht ihr gut.

Fazit

Island ist ein wunderschönes karges Land mit den unmöglichsten Felsformationen und tollen Aussichten. Leider konnten wir mit unserem Billig-Kleinwagen nicht ins Hochland fahren und konnten „nur“ die Ringstraße machen. Auch hätten wir viel viel mehr Zeit für das Land und das Wandern aufbringen können. Für mich war es nicht das letzte mal, dass ich mir Island angesehen habe. Mit (vieeeeel) mehr Geld und am besten noch ein bisschen mehr Geld kann man dann auch die tieferliegenden Gebiete von Island erkunden.

Fotos

TL:DR; Hier eine kleine Auswahl der Fotos ;).