Ubuntu 14.10 LTS

Wir schreiben das Jahr 2014 und ich kehre nach 7 Jahren Suse/Opensuse Nutzung wieder zu einer Debian-basierten Distribution zurück. Mit OpenSuse hatte ich in den Versionen 11 und 12 immer wieder irgandwann Probleme mit der Repository Konfirguration ... Yast meldete dann einen misteriösen Fehler (Broken Pipe ... XML not wellformed - Details siehe hier).

Jetzt hab ich die Nase voll ... Ich war auf der Suche nach einer Alternativen und da die meisten meiner Kollegen zufriedene Ubuntu-Nutzer sind und jetzt die 14.10 LTS (LongTimeSupport) rausgekommen ist Ubuntu Desktop 14.10 LTS (LTS = LongTimeSupport).

Auch wenn ich bisher als KDE-User unterwegs war entschied ich mich gegen KUbuntu (obwohl es auch hier die LTS Version gibt). Zuletzt hatte ich sowieso awesome als Fentermanager im Einsatz und war damit zufrieden - und wollte es wieder nutzen. Dennoch wollte ich mir den Gnome-Desktop vielleicht mal anschauen (deshalb kein Xubuntu oder ähnliches - http://www.heise.de/open/artikel/Im-Test-Ubuntu-14-04-2173089.html?artikelseite=2) ... und deshalb landete ich beim Standard-Ubuntu.

Basis-Installation und -Konfiguration

Download von http://releases.ubuntu.com/14.04/, dann als ISO-Image (CD-ROM-Laufwerk) in ein neues VirtualBox-Image einbinden ... dann die Maschine starten.

Installation 1 - Serverinstallation - IN MEINEM FALL: FALSCH

ACHTUNG: es gibt ISOs für Server und Desktop - die unterscheiden sich u. a. darin welche Softwarepakete standardmässig installiert werden. Ich hatte aus Versehen den Server bei der Installation eingebunden und landete beim Reboot in der Konsole ... Statt einer aufwendigen manuellen nachinstalliererei habe ich mich dann für eine Neuinstallation entschieden :-)

REGEL 1: das richtige ISO-File downloaden !!!

Die Installation geht schnell ... ich wähle nur den SSH-Server als besondere Komponente bei der Installation aus - und beim Reboot lande ich auf einer Textkonsole - nicht auf einem Gnome-Desktop. Erste Enttäuschung macht sich breit ...

Vielleicht liegts ja an den fehlenden VBoxAdditions ... doch nach mounten der CD (mount /dev/cdrom /media/cdrom) schlägt die Installation fehl, weil noch ein paar Pakete auf dem System fehlen.

Tja, und in unserem Unternehmensnetzwerk muss man über einen Proxy-Server gehen, der auf eine Authentifizierung besteht (wenn man keine Resource anfordert, die auf der Whitelist steht). Ohne Anpassung der apt-Konfiguration funktioniert das apt-get update schon mal nicht (scheinbar hat die Installation komplett ohne Internet funktioniert ... oder die Resourcen standen tatsächlich auf der Whitelist - bei so vielen Ubuntu-Nutzern in unserer Firma durchaus möglich). Also erst mal apt konfigurieren - unter Suse gabs dafür Yast, der für Gelegenheitsadmins sehr praktisch war (wenn er denn funktionierte ;-) Jetzt heißts googlen ... aber die Antwort ist schnell gefunden (so kann das natürlich nicht auf ewig bleiben, aber später werde ich den cntlm-Proxy installieren und dann muß das Passwort hier nicht mehr im Klartext drinstehen):

Acquire::http::proxy "http://username:password@proxyserver:port/";

in /etc/apt/apt.conf schreiben und schon gehts los ... kurz abmelden und wieder anmelden, dann funzt apt-get update :-)

Da ich ja eigentlich awesome als grafische Oberfläche einsetzen will, installiere ich die mal per apt-get install awesome awesome-extra. Leider bekomme ich beim Starten per awesome die Fehlermeldung cannot open display. Ich schätze mal, daß nicht mal ein X-Server installiert ist ... aber verwendet 14.04 wirklich noch den X-Server oder schon das neue Konzept Mir? Tatsächlich ists noch der X-Server. Aber was solls ... da ich eh mal Gnome antesten wollte, hole ich mit apt-get install gnome die große Keule raus ... da ist dann der X-Server auch schon dabei.

Mir kommt das ein bissl komisch vor und frage einen Ubuntu-Haudegen ... der meint auch, daß das komisch sei.

Tatsächlich habe ich das Server-Image in meine VirtualBox eingebunden ... ich Depp :-(

Installation 2 - Desktop-Installation - RICHTIG :-)

Bei der Desktop Variante wird zwischen i386 (32 Bit) und AMD/EM64T (64 Bit) unterschieden ... also: die richtige Auswahl treffen!!! Mich hatte AMD zunächst verwirrt, weil ich ein Intel Core i7 habe und mit EM64T nichts anfangen konnte. Aber http://de.wikipedia.org/wiki/EM64T zeigt schnell, daß mein i7 auf der EM64T-Architektur basiert ... muss das immer so kompliziert sein :-(

Schon beim Installationsprogramm merkt man den Unterschied zwischen Server und Desktop Installationsimage. Ich bekomme jetzt auch schon bei der Installation eine grafische Oberfläche (jetzt sieht es so: http://www.sysads.co.uk/2014/02/install-ubuntu-14-04-trusty-alpha-2-virtualbox/)... so hab ich mir das vorgestellt :-)

Ich starte die Installation, doch schon nach den ersten Abfragen meldet VirtualBox - Guru Mediation einen schwerwiegenden Fehler. In den Logs zum Image finde ich keinen verwertbaren Hinweis. Also nochmal ...

Wieder das gleiche ... diesmal schaue ich mir das Log-File ein bissl genauer an und finde:

VM: Raising runtime error 'HostMemoryLow' (fFlags=0x2)

Zu wenig Host Memory ... ich starte mein Windows mal durch ... das hilft.

System Upgrade

Da das ISO-Artefakt schon ein paar Wochen alt ist, sind die installierten Pakete mittlerweile schon veraltet. Über

sudo apt-get install
sudo apt-get upgrade

wird es auf dem aktuellen Stand gebracht.

Installation der Gasterweiterungen

Nach dem erfolgreichen Reboot (diesmal in die grafische Oberfläche) ist die Auflösung so klein, daß ich kaum was erkennen kann. Ich binde die VirtuialBox-Gasterweiterungen über das VirtualBox Menü ein und automatisch wird die CD eingebunden und das Skript zum Installieren der Gasterweiterungen startet. Nach der Installation werde ich noch auf die unvollständige Sprachunterstützung hingewiesen. Ich hätte das Update-Skript direkt per Maus starten können, doch leider ist meine Internetverbindung (Authenifizierung am Proxy) noch nicht fertig eingerichtet. Nach einem Reboot habe ich auch endlich eine ordentliche Auflösung :-)

root User

Hmmm, daß ich das Root-Passwort nicht kenne und nur per sudo bash auf eine Root-Shell komme ... irgendwie gefällt mir das nicht. Ist aber Ubuntu-typisch ... ich kann mich noch dunkel erinnern ...

Ich ändere das per

sudo bash
passwd

ab und vergebe ein neues Root-Passwort.

Netzwerkverbindung

Auch Ubuntu verfügt über etwas YAST-ähnliches ... so ist der Netzwerkproxy schnell konfiguriert :-) Die Credentials für die Authentifizierung am Proxy kann ich hier nicht hinterlegen ... später werde ich wieder Cntlm verwenden.

Sprachunterstützung

Die Installation der Sprachunterstützung war ja nach der Installation der VirtualBox Gasterweiterungen gescheitert. Jetzt kann ich das - auch wieder komfortabel über eine grafische Oberfläche - für Deutsch für verschiedene Softwarepakete (u. a. Gnome, LibreOffice, Firefox) nachholen :-)

Die Internetverbindung scheint auch ohne Proxy-Authentifizierung zu klappen (vermutlich stehen die Server auf der Whitelist).

Gnome-Oberfläche schnarchlahm

... schnell ist der Schuldige ausgemacht: der compiz-Prozess verbrät eine ganze CPU zu 70-100% und da ich gerade nicht am Stromnetz hänge ist das noch auffälliger.

Eine Lösung ist dank des Internets bzw. eher eines Kollegen (danke Siegfried) schnell gefunden: http://linuxundich.de/ubuntu/ubuntu-14-04-als-virtualbox-grottenlahm-aktiviert-die-3d-beschleunigung/

Die 3D-Beschleunigung des Images (über die VirtualBox-GUI) muß eingeschaltet werden ... und schon ist das Arbeiten wesentlich flüssiger ... und compiz legt meinen Rechnner nicht lahm :-)

Software Installation

Tools zur Paketinstallation

• apt-get install: diese Konsolen-Variante ist natürlich sehr effizient, doch muss man schon sehr genau wissen wie das Paket heisst, das man installieren möchte
• Software-Center: dieses grafische Tool lässt sich per software-center von der Konsole starten (wenn man nicht die Unity-Oberfläche verwendet, in die es integriert ist)

awesome Fenstermanager

Einfach per sudo apt-get install awesome awesome-extra installiert, ausgeloggt vom Gnome Desktop, awesome als Fenstermanager beim Einloggen auswählen und Freude am schlanken awesome haben :-)

Oracle-Java-Installation

• http://www.linux-community.de/Archiv/Tipp-der-Woche/Oracle-Java-unter-Ubuntu-Debian-und-LinuxMint-installieren

Für die Software, die wir erstellen verwenden wir ein Oracle JDK 1.7 - ich kann also nicht das vorhandene OpenJDK von Ubuntu verwenden.

Unter Suse hab ich mehrere Java-Versionen per Hand (symbolische Links auf die executables wie java, javac, jvisualvm, ...) folgendermassen abgebildet: mich immer um die Verwendung des Alternatives-Feature gedrückt und stattdessen angelegt. Das sah dann so aus:

/usr/local/bin/java -> /opt/jdk/bin/java
/usr/local/bin/javac -> /opt/jdk/bin/javac
/usr/local/bin/jvisualvm -> /opt/jdk/bin/jvisualvm

/opt/jdk -> jdk1.7.0_55
/opt/jdk1.7.0_55/ ...
/opt/jdk1.8/ ...

durch Umbiegen eines einzigen symbolischen Links (/opt/jdk) alle Tools umstellen und musste dann nur noch die JAVA_HOME-Variable anpassen.

Dennoch fühlte sich das irgendwie konzeptuell falsch an ... zumal das Standard-JDK irgendwie mit einer Alternatives-Konfiguration (http://wiki.ubuntuusers.de/Alternativen-System) daherkam. Wenn ich jetzt das System eh mal neu aufbaue habe ich mir das Alternatives-Feature mal angeschaut.

Hier ist das recht gut erklärt: http://www.linux-community.de/Archiv/Tipp-der-Woche/Oracle-Java-unter-Ubuntu-Debian-und-LinuxMint-installieren

Letztlich macht das was ganz ähnliches wie ich per Hand ... es werden Links in /etc/alternatives/ angelegt. Wenn ich nun alle JDK-Tools auf /opt/jdk zeigen lasse

update-alternatives --install "/usr/bin/java" "java" "/opt/jdk/bin/java" 1
update-alternatives --set "java" "/opt/jdk/bin/java"

dann habe ich genau das erreicht, was auch meine manuellen Lösung hatte ... ich kann mit Umbiegen des Links /opt/jdk alle Tools auf einmal umbiegen. Irgendwie kein Gewinn und kein Verlust - eben nur ein bissl anders. Vielleicht ein bisschen standardkonformer (und damit besser integriert???).

Ich machs so wie bisher ... vielleicht erkenne ich irgendwann die Vorteile.

Eclipse IDE Spring Source Tool Suite (STS)

Ich hatte immer mal wieder mitbekommen, daß es Probleme mit Ubuntu und Eclipse gab. Vor der weiteren Konfiguration meiner Entwicklungsumgebung wollte ich das mal prüfen.

Ich verwende seit einiger Zeit die SpringSourceToolSuite (STS) - die gibt es in zwei Varianten:

basierend auf Eclipse 3.8.2
basierend auf Eclipse 4.3.2

jeweils in 32- und 64-Bit.

Ich probier es zunächst mit der 4.3.2 ... und bekomme irgendwann nur ein graues Fenster zu sehen ... das bleibt gefühlte 5 Minuten dort stehen und dann erblicke ich die gewohnte Benutzeroberfläche. Nicht ganz, denn das Menü ist nirgends zu sehen :-( Ich mach mal einen Restart von STS ... der sollte ja schneller gehen, weil der Workspace nun ja initialisiert ist. Denkste ... es dauert wieder sehr lange. Ob genauso lang soll ein erneuter Restart zeigen ... Ich habs nicht gestoppt ... aber unter 3 Minuten war es nicht :-( Die CPU war während der Zeit aber im idle Mode ... auf der Konsole sehe ich - kurz bevor sich die STS-Oberfläche tatsächlich mal präsentiert - ein paar OpenGL Warnings (glCombinerParameterfvNV not found in mesa table ... und weitere) und die Fehlermeldungen:

libGL error: core dri or dri2 extension not found
libGL error: failed to load driver: vboxvideo

Vielleicht liegt es an dem noch nicht installierten ExtensionPackage (weil VirtualBox mit dem authentifizierenden Proxy seine Probleme hat) oder es liegt an der aktivierten 3D Beschleunigung (siehe compiz-Problem oben) oder es liegt an der Proxy-Konfiguration in Eclipse (auf den Marketplace kann ich nämlich auch nicht zugreifen).

Zumindest ist das Menü jetzt sichtbar :-) Man muss allerdings zugeben, daß die Menüs in Ubuntu nicht mehr im Fenster direkt angezeit werden, sondern ganz oben am Bildschirm. Wenn man das Fenster nicht auf Vollbild hat, dann ist das auch schon mal leicht zu übersehen ... ich bin mir jetzt also nicht mehr 100% sicher, daß es beim ersten mal nicht zu sehen war.

Auch unter dem Fenstermanager awesome ist der Start genauso langsam (nicht, daß ich was anderes erwartet hätte).

Ich installiere auch mal die STS basierend auf Eclipse 3.8.2. Es startet auch nicht besonders schnell (aber zumindest ein bissl schneller) - auch nicht beim zweiten und dritten Mal. Im Gegensatz zu 4.3.2 sieht der Splash-Screen beim Start kaputt aus (die Schrift ist abgeschnitten).

schon irgendwie frustrierend ...

PgUp und PgDn fürs Autovervollständigen über die History

Dieses sehr praktische Feature war out-of-the-box nicht vorhanden. Aber wozu gibts denn Google (http://superuser.com/questions/600430/linux-page-up-key-to-browse-through-history) ...einfach

"\e[5~": history-search-backward
"\e[6~": history-search-forward

in die ~/.inputrc packen.

VPN

Ich verwende eine Bridged-Netzwerkverbindung. Die Netzwerkverbindung muss stehen, damit ich darauf aufsetzend den VPN-Tunnel starten kann.

Über das Tool nm-applet konfiguriere ich eine OpenVPN-Verbindung. Die Konfiguration bekomme ich von der IT meines Vertrauens über eine .ovpn Datei, die mir zusammen mit ein paar Zertifikaten und einem User Private Key zur Verfügung gestellt werden. Diese entpacke ich in ein Verzeichnis ~/.openvpn, auf das nur ich Zugriff habe (chmod 500).

Über die Gnome-Oberfläche kann man das komfortabel über den Network-Manager durchführen. Sollte man einen spartanischeren Fenstermanager verwenden, der keine Mausbedienung ermöglicht, so geht das durch Starten des Tools nm-applet (oder auch nm-connection-editor):

Dieses Tool kann man aus anderen Fenstermanagern auch per Console starten. Mit der rechten Maustaste gelangt man in den Konfigurationsassistenten, mit der linken Maustaste baut man anschließend die VPN-Verbindung auf.

Es wird eine neue Connection mit dem Connection Type per Import a saved VPN configuration angelegt. Die Konfiguration steckt in der .ovpn Datei, die man dann auswählt. Die Zertifikate/Keys sollten dann auch schon eingetragen sein, so daß nur noch ein Username einzutragen ist.

Nach Initiierung der VPN-Verbidnung muss man die Credentials eingeben (in meinem Falle Passwort und Yubikey) und dann wird die Verbindung aufgebaut. Der Tunnel ist als tun per ifconfig sichtbar.

ACHTUNG: verwendet man eine Two-Factor-Authentifizierung (z. B. Passwort + YubiKey), dann sollte man in den Einstellungen Credentials - Always Ask verwenden, sonst wird der

Historie: seit Dezember 2014 geht es ohne Probleme

Unter einem frühen Ubuntu 14.04 schlug der Import meiner OpenVPN-Einstellungen kommentarlos mit einem Segmentation-Fault fehl ... Herr Google liefert einen Bug in Ubuntu 14.04:

• https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/1294899

Ein Workaround (http://askubuntu.com/questions/450493/openvpn-cant-import-configurations-on-new-14-04-installation) und auch die manuelle Konfiguration schlagen leider fehl.

LVM-Manager

Hier fehlte mir ein grafisches Tool. Hier (http://wiki.ubuntuusers.de/Logical_Volume_Manager) fand ich:

• system-config-lvm (Gnome): das stürzte bei mir gleich wieder ab mit einem BadAlloc
• kvpm (KDE): funktionierte bei mir

Ich habe schon ein paar mal mein VirtualBox-Image vergrössern müssen (mit Virtualbox-Command-Line-Tools clonehd, modifyhd). Nachdem das Image vergrössert war, musste ich den neuen Plattenplatz noch ins Ubuntu integrieren. Hierzu habe ich den kvpm verwendet:

• unter Storage Devices den neuen freien Bereich anklicken (Type: freespace) und mit der rechten Maustaste Add Disk Partition.
• unter ubuntu-vg (VolumeGroup) ein neues Logical Volume anlegen (Create logical Volume)
• die neue Partition (z. B. /dev/sda3) unter Storage Devices anklicken, rechte Maustaste und Extend Volume Group ubuntu-vg.

Lombok-Eclipse-Extension

Die normales Lombok-Implementierung (leider verwenden wir das) führte zu sehr hohem Speicherverbrauch und hoher CPU-Auslastung ... im Prinzip war Eclipse so nicht nutzbar, es gab immer wieder folgende Fehlermeldungen (ohne Lombok keine Probleme) .. und das mit -Xmx1500m:

Lombok annotation handler class lombok.eclipse.handlers.HandleEqualsAndHashCode failed
GC overhead limit exceeded

Ich habe rausgefunden, daß das ein gängiges Problem ist und es von Lombok eine sog. Edge-Version gibt. Die scheint tatsächlich besser zu sein.

Dennoch kommt mein Loboked-Eclipse dann nicht mehr mit 20-30 Projekten zurecht. Es wird deutlich flüssiger, wenn ich mich auf einige wenige beschänke (aber insgesamt wird mein Eclipse dadurch deutlich schneller - auch mein SVN-Plugin ist schneller).

Gnome-Keyring

Dieser Passwort-Speicher ist automatisch dabei und auch eingeschaltet. Er speichert alle Passwörter, die man nach der Anmeldung am System noch so braucht (z. B. svn-Passwort).

Der Keyring ist auch mit einem Passwort geschützt, das allerdings nicht automatisch mit dem Linux-User-Login-Passwort synchronisiert ist. Ändert man das Linux-Passwort des Users, so macht es evtl. Sinn, das Keyring-Passwort auch gleich zu ändern. Hierzu startet man seahorse von der Kommandozeile und drückt auf Passwords - Login die rechte Maustaste und dann Change Password.

Postfix Mailserver

• http://wiki.ubuntuusers.de/Postfix

Von meinen Suse-Distributionen war ich gewohnt, dass ein Mailserver (bin mir nicht sicher ob es Sendmail oder Postfix war) vorhanden war, um zumindest intern zwischen Usern (z. B. nach Cronjobs) Mail zu verschicken. Dort waren auch standardmässig die Tools mail und mailx installiert.

Als ich dann mal einen Mailserver für die Applikationsentwicklung brauchte, musste ich ihn nachrüsten. Ich entschied mich für Postfix (statt Sendmail) - ist ja mittlerweile Standard:

su -
apt-get update
apt-get install postfix

hier öffnet sich dann auch gleich ein Konfigurationstool ... ich entschied mich für den local Use-Case (mit Mailboxen im mbox-Format, weil ich mailx als Mailclient verwenden wollte). Nach 3 Minuten war die Installation/Konfiguration erledigt, anschließend waren auch die Tools mailq und sendmail installiert, mit denen mal die Mail-Queue des Servers überwachen kann. Der Postfix wurde dann auch gleich ins Runlevel 3 eingetragen und war gestartet.

Nach einem

apt-get install bsd-mailx

sind auch die Tools mail und mailx vorhanden, um Emails von der Kommandozeile aus zu senden und das eigene Postfach zu verwalten.

Schreiben der ersten mail:

i000921@myMachine:~/> mail -s "testSubject" i000921
Hallo User i000921, das ist ein Test.
Cc: 

Anschauen des Postfachs:

i000921@myMachine:~/> mail
Mail version 8.1.2 01/15/2001.  Type ? for help.
"/var/mail/i000921": 1 message 1 new
>N  1 i000921@myMachine  Fri Aug 29 15:16   14/485   testSubject

Die Mails befinden sich dann in der Datei /home/i000921/mbox ... und können natürlich auch per less gelesen werden

Das ging wirklich sehr einfach :-)

Apache 2.x

Gute Links:

• Core + SSL: https://help.ubuntu.com/10.04/serverguide/httpd.html
• SPDY:
  • https://developers.google.com/speed/spdy/mod_spdy/install
  • http://www.howtoforge.com/using-mod_spdy-with-apache2-on-ubuntu-12.04

Mein Vorgehen:

• Basis-Installation: sudo apt-get install apache2
• SSl-enabling:

  sudo a2enmod ssl
  sudo a2ensite default-ssl
  service apache2 restart
  

  • test https://localhost im Browser
• SPDY enabling

  wget https://dl-ssl.google.com/dl/linux/direct/mod-spdy-beta_current_amd64.deb
  

  • leider funktioniert dieses Modul nur mit Apache 2.2 ... mein LTS 14.04 kommt aber nur mit Paketen für Apache 2.4 ... deshalb habe ich es erst einmal aufgegeben ... vielleicht eine Chance, den Apache im Docker-Container laufen zu lassen.

Fazit

Die Installation und Konfiguration war nahezu problemlos und hat 4-6 Stunden gedauert (inkl. vollständiger Entwicklungsumgebung). Auf den ersten Blick bin ich mit Ubuntu sehr zurfieden ... zumal es ja doch einige Konfigurationswizards mitbringt und man nicht immer nur in Konfigurationsfiles rumhantieren muss (als Linuxer ist aber auch das kein Problem ... solange die Daten nicht redundant über das System verstreut sind).

Nach nun 2 Monaten täglicher Nutzung (8-10 Stunden) bin ich weiterhin sehr zufrieden ... der erste Kernel wurde auch schon getauscht ... alles problemlos :-)

Nach 2 Jahren bin ich weiterhin zufrieden ... jetzt werde ich auf Ubuntu 16.04 LTS umsteigen.