wenn man in einer Chroot Umgebung vor folgendem oder ähnlichem Problem steht:

Cannot open /dev/urandom for reading: No such file or directory

dann wurden die Devices nicht mitgemountet - dieser werden, wenn ich es richtig verstehe beim Booten angelegt und stehen somit in der Chroot Umgebung nicht zur Verfügung.

LÖSUNG:
die aktuellen Devices in das neue Root Verzeichnis binden:

mount --bind /dev /newrootdir/dev

hier unter der Annahme, dass newrootdir das zukünftige chroot Verzeichnis ist.

 

mittels ENCFS kann man ein Verzeichnis recht einfach verschlüsseln
man legt einfach 2 Verzeichnisse an, eines, das die verschlüsselten Daten beinhaltet, das andere, liefert (sofern das verschlüsselte gemountet ist) unverschlüsselt die Daten.

encfs /encrypted /decrypted

beim Erstenmal wird man nach der Verschlüsselung und dem Passwort gefragt, das verschlüsselte Verzeichnis wird "erstellt" - eine xml Datei enthält die Informationen für encfs
jetzt kann man einfach auf /decrypted schreiben und lesen; unverschlüsselt, sobald das Verzeichnis unmouted wird bleibt nur das verschlüsselte Verzeichnis stehen.

mittels

echo PWD | encfs -S /encrypted /decrypted

kann man das Passwort gleich mitübergeben

oder man trägt es in der /etc/fstab ein. Dazu benötigt man allerdings ein kleines wrapper Programm

/etc/fstab:

/home/user/wrap.sh#/home/user/encrypt /home/user/decrypt fuse user,auto,defaults,kernel_cache 0 0

das wrapper Programm unter /home/user/wrap.sh

#!/bin/sh
KEYFILE=/home/user/keyfile
/usr/bin/encfs --extpass="cat $KEYFILE" $*

allerdings, wie man sieht, hier liegt das Passwort in einem File - allerdings kann das auch als Parameter mitgegeben werden, oder aus einer ram-disk kommen.

 

damit ich später nicht diese Meldung bekommen:

apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName

und phpMyAdmin dann auch funktioniert - ich nehme an, dass das InstallationsScript für den aktuellen Host einen User anlegt; ändert man im nachhinein den Hostnamen oder die Domäne, dann wird kein  User für diesen Login gefunden -> Fehler - ich hab es noch nicht überprüft, ob dem so ist, aber das ist mein Verdacht

muss der Hostname und Domainname angepasst werden.

hostname myhostname
domainname example.com

würde den Host- und Domainnamen nur bis zum nächsten Reboot setzen,

daher passe ich folgendes an:

/etc/hostname
myhostname

/etc/hosts

127.0.0.1       localhost
123.123.123.1    myhostname.example.at myhostname

(selbstverständlich muss die richtige IP angegeben werden)

und jetzt wird der LAMP (Linux Apache MySQL PHP) Server installiert:

apt-get install mysql-server mysql-client php5 libapache2-mod-php5 php5-mysql php5-curl php5-gd php5-idn php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-mhash php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl php5-json phpmyadmin

oder das, das gnügt erstmals auch

apt-get install phpmyadmin apache2 apache2-doc php5 mysql-server

 

 

Repository eintragen:

add-apt-repository "deb http://archive.canonical.com/ lucid partner"

und dann kann man schon installieren

apt-get update
apt-get install sun-java6-jdk

hier noch ein interessanter Link

http://www.cyberciti.biz/faq/linux-unix-set-java_home-path-variable/

 

 

um eine Online Festplatte, die einen Samba Share zur Verfügung stellt automatisch einzubinden, benötigt man folgende Einträge

/etc/fstab

//server.example.at/home /mnt smbfs credentials=/etc/samba/cred-file,uid=nobody,gid=nogroup,iocharset=utf8 0 0

/etc/samba/cred-file

username=meinuser
password=meinPWD

auf meiner NAS konnte ich nicht mittels smbfs mounten, da musste ich folgende Einträge in der /etc/fstab machen:

//server.example.at/home /mnt cifs credentials=/etc/samba/cred-file,uid=root,gid=users 0 0

nicht vergessen, die Berechtigungen von /etc/samba/cred-file auch richtig zu setzen, denn dieses File beinhaltet ja ein Passwort

chmod 400 cred-file
chown root:root cred-file
apt-get install smbfs cifs-utils

Anmerkung 2011-10-26:
Scheinbar verwendet der neue Kernel von Haus aus als Authentifizierungsmethode ntlmv2 deshalb bekomme ich  eine Warung.
Dem kann man aber abhelfen, wenn man mitgibt, wie die Authentifizierung gemacht werden soll
sec=ntlm
 
und unter Debian brauch ich ein reboot! - sonst bekomme ich folgenden Fehler:
cifs filesystem not supported by the system
 
somit hab ich dann folgenden Eintrag:

//server.example.at/home /mnt cifs user,auto,credentials=/etc/samba/cred-file,uid=nobodoy,gid=nogroup,iocharset=utf8,file_mode=0777,dir_mode=0666,sec=ntlm 0 0

für Verschlüsselung noch

apt-get install encfs