Linux-Wochen Wien 24.-27. Mai 2005

Johann Glaser

Wolfgang Fabics

Wolfgang Fabics erläuterte technische Hintergründe zu PoE (Power over Ethernet) vor. Dabei sollen ans Netzwerk angeschlossene Endgeräte direkt übers Netzwerkkabel mit Strom versorgt werden, wodurch keine Steckdose für das entsprechende Gerät notwendig ist. Sinnvoll ist das vor allem an schwer zugänglichen Stellen und wenn eine eigene Verlegung der Stromversorgung wirtschaftlich keinen Sinn macht. Nach einem kurzen Überblick über die Geschichte des Standards erfuhren wir die elektrischen Daten. So ist die Entnahmeleistung auf 12,95 W begrenzt, wodurch der Betrieb eines ganzen PCs oder eines Thin-Clients mit Monitor nicht möglich ist. Eingespeist werden 44-57 VDC mit einem maximalen Strom von 350 mA.

Die Leistung kann entweder über die zwei ungenutzten Adernpaare oder über die Datenpaare (sog. Phantomspeisung) übertragen werden. Die Einspeisung wird dabei vom zentralen Switch oder Hub erledigt, allerdings nur wenn das angesteckte Gerät eine spezielle elektrische Kennung aufweist. Ansonsten würden nicht PoE-kompatible Geräte zerstört werden. Zusätzlich gibt es sogenannte PoE-Adapter (Midspam PSEs), die zwischen einem Switch ohne PoE und einem PoE-Gerät geschaltet werden, um die Leistung einzuspeisen.

Besonders hat der Vortragende darauf hingewiesen, dass beim Kauf eines PoE-Gerätes (Verbraucher wie Versorger) auf die genaue Spezifikation geachtet werden muss, weil es viele unterschiedliche (veraltete und proprietäre) Varianten von PoE gibt. Die Angabe der Norm IEEE 802.3af zeigt aber, dass das Produkt Standardkonform ist. Zum Abschluss wurden noch einige Anwendungsbeispiele aus den Kategorien "famos" (WLAN-Access Point), "wer's mag" (IP-Telefon), "sinnstiftend" (Überwachungs-Webcam), "cool" (E-Gitarre) und "hmm, tja" (Elektrorasierer) gezeigt.

Johann Glaser

Gerhard Schmitt

Der Leiter des ZID der Universität für Angewandte Kunst in Wien referierte über den Einsatz von Asterisk zur schrittweisen Ablösung der Telefonanlage seiner Universität. Asterisk ist eine Software-Telefonanlage, die in und für Linux entwickelt wurde. Der Vortragende wollte seine Mitarbeiter im ZID motivieren und installierte deswegen mit einem finanziellen Einsatz von nur € 660,-- bei sich zu Hause eine Asterisk-Telefonanlage. Die dabei aufgetretenen Probleme waren vor allem wegen der schlechten Dokumentation und durch eine Eigenheit von GSM sowie des österreichischen Postnetzes bedingt. Nach erfolgreicher Installation und Konfiguration funktioniert die Anlage aber problemlos. Sie routet Gespräche via Festnetz oder über das Internet, je nachdem wie der Gesprächspartner günstiger erreichbar ist. Die dabei evtl. notwendige Umsetzung von Sprachtelefonie auf VoIP oder umgekehrt wird automatisch durchgeführt.

Mit diesen Erfahrungen begannen seine Mitarbeiter eine größere Installation im ZID einzurichten. So wurden bald alle Telefone im ZID durch VoIP-Telefone ersetzt, die über Asterisk geroutet wurden. Die beiden Asterisk-Server wurden ebenfalls vernetzt. Für die Verbindung zur herkömmlichen Telefonanlage mittels E1-Leitung (30 ISDN-Kanäle) zeigte sich deren Hersteller sehr interessiert, da dieser selbst keine Erfahrung damit hatte.

Die in der Installation genutzten Eigenschaften und Funktionen von Asterisk sind call answer, call pickup, call groups (alles was früher auch verwendet wurde), ein Anrufbeantworter für jede Nebenstelle, der den aufgesprochenen Text per Email als .wav-Datei an die betreffende Person schickt sowie AGI-Scripting. Für die Zukunft ist ein Verbund mit anderen Universitäten geplant. Eine Einbeziehung in das österreichische Universitäts-VoIP-Netz AT43 ist ebenfalls geplant.

Johann Glaser

Markus Schabel

Markus Schabel ist EDV-Administrator im TGM, einer Höheren Technischen Lehranstalt in Wien. Einige der 3000 Schüler haben laut ihm zu viel Zeit und versuchen daher des öfteren, die Server zu hacken. Um deren Erfolg in Zukunft zu verringern, hat er sich intensiv mit SELinux auseinandergesetzt. In seinem Vortrag erläuterte er den Aufbau und die Funktionen. Dabei werden die Rechte eines Users, insbesondere von root, fein unterteilt. Nur die unbedingt notwendigen Rechte werden zugestanden. Mit einer sehr umfangreichen Konfiguration für die Regel der Rechtezuweiseung (insgesamt viele 10.000 Zeilen!) werden alle Netzwerkdienste davor geschützt, zu große Eingriffe in das System zu tätigen. Ein Hacker kann daher weniger Schaden anrichten. Den Vortrag schloss eine Vorführung von SELinux ab.

Johann Glaser

Angelika Gößler

Um 18:00 führte dann Angelika Gößler FreeBSD vor. Nach einigen grundlegenden Informationen begründete sie den Einsatz von FreeBSD damit, dass es sehr sicher ist, dass die Administratoren (laut einer M*cr*s*ft-Studie) die intelligentesten sind und vor allem weil es so einfach ist. Anschließend erläuterte sie das Ports-System und gab einige wichtige Sicherheitstips. Nach der Erklärung einer Beispielkonfiguration von rc.conf erwähnte sie zwei Dienste - namentlich djbdns (TinyDNS), den kleinen DNS-Server sowie exim, den leistungsfähigen MTA - die sie besonders bevorzugt. Anschließend führte sie das Ports-System auf einem vorbereiteten FreeBSD-Rechner vor. Zum Schluss legte sie die Installations-CD ein und installierte FreeBSD in ca. 3 Minuten. Um ihrer ob der noch kürzeren Installation entstandenen Langeweile entgegenzutreten, zeigte sie noch die Konfiguration einiger Systemkomponenten wie z.B. der Firewall.

• Drucken
• Versenden

• Kurz-URL

• Social Networks: mehr

Lesezeichen hinzufügen

• deli.cio.us
• Digg
• Facebook
• Folkd
• Google
• Identi.ca
• Linkarena
• Live
• Mr.Wong
• MySpace
• Newsvine
• Oneview
• reddit
• StudiVZ
• Stumble
• Twitter
• Yahoo!
• Yigg

• Ubuntu 5.04 
• »Accessibility-Forum« auf dem LinuxTag...