Online-Initiative gegen Überwachungsstaat

„Nur ein gut kontrollierter Innenminister ist ein guter Innenminister“

Der Innenminister wird überwacht!
Wir überwachen die Überwacher!
Der Innenminister traut den Menschen nicht. Daher lässt er sie überwachen – am Handy und im Internet, ihre Daten und ihre Fingerabdrücke. Verfassung und Grundrechte leiden darunter ebenso wie die Privatsphäre. Wir trauen dem Innenminister nicht. Daher überwachen wir – ihn und seine Politik. Videos, Fotos und Weiterlesen …

Österreich: 10.000 Unterschriften gegen Überwachungsstaat

Die Österreicher sprechen nicht nur die gleiche Sprache wie die Deutschen – sie haben auch die gleiche Meinung im Sachen Datenschutz. Während sich in Deutschland schon 70.000 einer Verfassungsbeschwerde anschlossen, kann das vielfach kleinere Österreich in viel kürzerer Zeit trotzdem schon mit sagenhaften 10.000 Verfechtern einer Petition im „Kampf gegen den Überwachungsstaat“ aufwarten. Angriffsthema hier: Die neue Ausrichtung des „Sicherheitspolizeigesetzes“ verpflichtet Mobilfunker und Provider, auf Polizeibefehl hin Standort-Daten, Handynummern, IP-Adressen sowie Name und Anschrift der verfolgten Nutzer herauszugeben. Weiterlesen …

Österreichs Grüne starten Online-Initiative gegen Überwachungsstaat

„Mit dem aktuell gestarteten Online-Projekt wollen wir den Versuch unternehmen, gemeinsam mit den Bürgern dem SPG die Zähne zu ziehen“, erklärt Peter Pilz, Initiator der Plattform und Sicherheitssprecher der österreichischen Grünen, im Gespräch mit pressetext. Auch die Verhinderung des Bundestrojaners sei ein wesentliches Hauptanliegen. „Wir beschäftigen uns bereits seit über einem Monat mit der Vorbereitung des Projekts“, schildert Pilz. „Ziel ist es auch, genügend Unterschriften für unsere Petition zu sammeln, damit das SPG im Parlament beraten werden kann“, erläutert der Grünen-Politiker. Rund 20.000 Bürger hätten bis zum jetzigen Zeitpunkt bereits unterzeichnet. „Die Petition war bis jetzt nur im Internet zugänglich. Als nächsten Schritt werden wir sie aber auch auf die Straße bringen, um die Menschen noch direkter auf die Überwachungsproblematik aufmerksam zu machen“, ergänzt Pilz. Weiterlesen …

Quellen:
Platterwatch
vnunet.de
pressetext
Wikipedia Überwachungsstaat

(270)

Großbritannien – Datenverlust IV

Hat Großbritannien noch eigene Daten, oder werden Daten in England zum neuen Importschlager? Der 4. Datenverlust innerhalb von nur 3 Monaten:
Eine neue Datenpanne, bei der die Angaben von rund 600.000 Marine-Rekruten gestohlen wurden, bringt die britische Regierung weiter in Bedrängnis. In den USA hat unterdessen ein Kreditkartenunternehmen sensible Daten verloren. Der Diebstahl habe sich am 9. Jänner in Birmingham ereignet, sei aber aus ermittlungstaktischen Gründen erst jetzt bekanntgegeben worden, erklärte die Polizei. Weiterlesen…

Wie das britische Verteidigungsministerium am Freitag mitteilte, wurde in der vergangenen Woche der Laptop eines Offiziers mit persönlichen Angaben von bis zu 600.000 Rekruten und Bewerbern der Streitkräfte gestohlen.

Nummer 1: Briten erschüttert über Datenverlust
In Großbritannien zeigen sich die ersten Folgen des wohl größten Datenverlustes der Geschichtedes Landes, von dem mehr als jeder dritte Brite betroffen ist….
Nummer 2: Datenskandal als Debakel für Brown
Daten über die Kinderzulagen von 7 Millionen Familien versschwunden …
Nummer 3: Tausende von Patienteninformationen sind verschwunden
Siehe auch In Großbritannien reißt die Pannenserie von Datenverlusten bei Behörden nicht ab
Nummer 4: Angaben von rund 600.000 Marine-Rekruten gestohlen

(457)

1.101 Plug and Play für Linux

Gichtwespe_Gasteruption_assectator_Richard_Bartz

Media Commons, Richard Bartz

Aus dem Bereich 1.101 – Hardware und Systemarchitektur der Unterlangen für die Linux Zertifizierung LPIC-1 [101]

Plug and Play für Linux

Wie in der Beschreibung über die Hardwareparameter schon gezeigt, benötigen {de:Industry_Standard_Architecture|ISA}-Karten die korrekte Einstellung ihrer Parameter wie IRQ, IO-Port und DMA-Kanal. Das Betriebssystem muß sich im Klaren über diese Parameter sein, damit es die entsprechende Hardware ansprechen kann. Bei einer Installation einer solchen Karte müssen also normalerweise die entsprechenden Einstellungen sowohl auf der Harwareseite, als auch der Softwareseite vorgenommen werden, damit die Karte dann funktioniert. Die moderneren ISA-Karten haben zur Vereinfachung dieser Einstellungen einen Standard entwickelt, der die Karte und das Betriebssystem in die Lage versetzen soll, miteinander zu kommunizieren. Mit Hilfe dieser Verständigung sollte es möglich werden, daß sich die Karte beim Betriebssystem erkundigt, welche Ressourcen (IO-Ports, IRQs, usw) noch frei sind und dann selbstständig eine entsprechende Einstellung vornimmt. Das Betriebssystem selbst kann diese Einstellung dann aus der Karte lesen und den Gerätetreiber entsprechend konfigurieren. Diese Technik stellt natürlich entsprechende Anforderungen an die Erweiterungskarte. Sie muß einen ROM-Speicher besitzen, der die denkbaren Parameter enthält und die entsprechende Verdrahtung oder Logik, die diese Einstellungen dann nutzt. Dieser Standard wird {de:Plug_and_Play|Plug and Play} genannt, also etwa Einstecken und loslegen. Voraussetzung für die korrekte Funktionsweise ist es aber, daß das Betriebssystem diese Technik beherrscht. Unter Linux funktioniert Plug and Play erst seit kurzem, sie dazu das pdf Hardware Erkennung – Plug’n Play (unter Linux) und warum es erst jetzt funktionert. Um mit Linux sogenannte ISA-PnP Karten anzusprechen, muß eine passende Einstellung an die Karte geschickt werden, die ihre Ressourcen fest zuweist. Wenn das geschehen ist, kann Linux die Karte genauso behandeln, als ob es eine Karte mit fester manueller oder softwaremäßiger Einstellung wäre. Das heißt, beim Laden der Gerätetreiber können die entsprechenden Parameter angegeben werden. Um die entsprechenden Einstellungen vorzunehmen gibt es zwei Programme, die diese Aufgabe in zwei Schritten übernehmen. Allerdings ist dazu etwas Handarbeit nötig. Die beiden Programme sind:

* pnpdump und * isapnp

Das erste Programm, pnpdump, scant den ISA-Bus nach PnP-Karten ab und ließt von den gefundenen Karten die möglichen Einstellungen (Ressourcen) aus dem ROM. Diese Einstellungen werden dann in einem bestimmten (für Menschen lesbaren) Format auf die Standard-Ausgabe geschrieben. Die denkbaren Einstellungen sind angegeben, eine tatsächliche Konfiguration ist aber auskommentiert. Die Ausgabe von pnpdump wird üblicherweise in eine Datei umgeleitet und dann mit einem Editor bearbeitet um eine bestimmte Einstellung zu aktivieren. Die bearbeitete Datei wird dann zur Konfigurationsdatei des zweiten Programms, mit dem wir die Einstellungen dann an die Karten zurückgeben. Dieses zweite Programm ist isapnp Wir können also die Konfiguration von PnP-Karten in drei Schritte gliedern: * Aufruf von pnpdump pnpdump wird aufgerufen und seine Ausgabe am besten gleich in die Datei /etc/isapnp.conf umgeleitet. Das ist die voreingestellte Konfigurationsdatei von isapnp. Wir schreiben also pnpdump > /etc/isapnp.conf * Editieren der Datei /etc/isapnp.conf Die gerade erstellte Datei wird mit einem Editor bearbeitet, um die gewünschten Einstellungen zu aktivieren. Es ist jetzt möglich, die Hardwareparameter auszusuchen, die auf dem System noch frei sind. * Aufruf von isapnp Das Programm isapnp schreibt die Einstellungen aus seiner Konfigurationsdatei wieder zurück an die Karten. Dieser Vorgang muß nach jedem Booten wiederholt werden. Das Programm isapnp sollte also über ein Startscript bei jedem Systemstart aufgerufen werden. Nachdem diese drei Schritte vollzogen wurden, sind die ISA-Karten soweit, als wären es normale Karten, die über Jumper oder Software konfiguriert worden sind. Jetzt erst können – mit den entsprechenden Parametern – die Kernelmodule für diese Karte geladen werden. Eine Beispielkonfiguration Um den Vorgang der manuellen Einstellung einmal genauer zu betrachten folgt hier eine Beispielkonfiguration. Ein Rechner ist mit einer Plug and Play-fähigen Ethernetkarte ausgestattet. Der Aufruf von pnpdump > /etc/isapnp.conf erzeugt die Datei /etc/isapnp.conf mit folgendem Inhalt (gekürzt). Aus den Angaben kann folgendes ersehen werden: * Es wurde eine Plug and Play fähige Karte mit der Seriennummer 13 0e 1e 37 b4 19 01 89 14 gefunden. * Es handelt sich um eine Ethernet-Karte. Die eigentliche Konfigurationsarbeit findet zwischen den Zeilen (CONFIGURE EDI0119/236861364 (LD 0 und ) statt. Alle dort gemachten Angaben sind noch auskommentiert, also wirkungslos. Erst durch manuellen Eingriff werden sie aktiviert. Die Karte benötigt eine IO-Adresse und einen IRQ. Für diese beiden Einstellungen sind jeweils die Informationen angegeben, welche Angaben gemacht werden können. Zunächst die IO-Adresse: Aus dem Kommentar # Minimum IO base address 0x0240 # Maximum IO base address 0x03e0 # IO base alignment 32 bytes können wir entnehmen, daß die kleinste Adresse die 0x240 ist, die größte Adresse 0x3e0. Die Adressen dazwischen können in Schrittweiten von 32 Byte angegeben werden. Gültige IO-Adressen wären also: Jede dieser Adressen repräsentiert einen Adressbereich von dieser Adresse bis zur jeweils nächsten. Die Adresse 0x0240 meint also eigentlich den Bereich 0x0240-0x025f. Aus diesem Adressenpool muß nun eine Adresse ausgewählt werden, die noch nicht vom System oder einem anderen Gerät benutzt wird. Dazu wird die Datei /proc/ioports überprüft, die z.B. für den genannten Adressbereich folgende Angaben beinhalten könnte: Angaben für Adressbereiche Die Adressen 0x02e0-0x02ff sind für unser Beispiel also nicht zu gebrauchen, weil in diesem Bereich bereits eine Adresse (serial) vergeben ist. Auch die Adressen 0x0360 bis 0x03e0 sind bereits durch andere Geräte (ide1, Parport0, vga, ide0 und serial) belegt. Alle anderen Adressen stehen uns zur freien Verfügung. Wir wählen beispielsweise die Adresse 0x0300. Um diese Einstellung vorzunehmen ändern wir die Zeile # (IO 0 (BASE 0x0340)) entsprechend um, und entziehen ihr das Kommentarzeichen: (IO 0 (BASE 0x0300)) Ähnlich gehen wir jetzt mit dem IRQ um. Die Zeile # IRQ 3, 4, 5, 9, 10, 11, 12 or 15. zeigt uns alle IRQs, die unsere Karte zur Verfügung stellt. Ein Blick nach /proc/interrupts zeigt uns, welche IRQs auf unserem System schon belegt sind: belegte IRQs IRQ 5 wäre beispielsweise noch frei. Um diesen IRQ zu aktivieren, ändern wir die Zeile # (INT 0 (IRQ 10 (MODE +E))) entsprechend um und entfernen wiederum das Kommentarzeichen: (INT 0 (IRQ 5 (MODE +E))) Damit sind alle notwendigen Einstellungen erledigt, wir müssen die Karte jetzt nur noch aktivieren. Dazu wird der Zeile # (ACT Y)) das Kommentarzeichen entfernt. Damit sind die manuellen Einstellungen erledigt, die Datei kann abgespeichert werden. Um die vorgenommenen Einstellungen jetzt tatsächlich der Karte bekannt zu machen, muß das Programm isapnp aufgerufen werden. Das Programm bekommt den Namen der Konfigurationsdatei als Parameter, der Aufruf lautet also: /sbin/isapnp /etc/isapnp.conf Diese Zeile muß bei jedem Systemstart erneut ausgeführt werden. Sie sollte also in einem der init-Scripts eingetragen sein. Meist wird bei der Installation von isapnp bereits ein entsprechendes init-Script angelegt. Mit der hier besprochenen Einstellungsarbeit ist die ISA-Karte aber noch nicht ins System eingebunden. Das Einzige, was mit dieser Arbeit erreicht wurde ist, daß die Karte jetzt die entsprechenden Hardwareparameter benutzt. Die Arbeit entspricht also der manuellen Einstellung durch Jumper auf alten Karten. Das Laden der entsprechenden Module und die Übergabe der Hardwareparameter wird Thema der Vorbereitung auf die zweite Prüfung sein. Weblinks: The PNPDUMP.8 manual The ISAPNP.8 manual The ISAPNP.CONF.5 manual Plug-and-Play Hardware

Alle Artikel zur LPIC unterliegen der GNU Free Documentation License.

(546)

Valerie – Regen

Das sind die neuen Österreicher

Ich vergleiche diesen Song gerne mit STARK von Ich+Ich.
Sie sind ja ungefähr zur gleichen Zeit aktuell geworden und haben eine ähnliche Thematik. Beide sind melancholisch und irgendwie macht sich eine leicht resignierende Traurigkeit breit, bei diesen Liedern.
Valerie schafft es aber mit ihren Worten und der Melodie, dass mir selbst bei Sonnenschein ganz ungewollt eine Träne über die Wangen kullert. Auch wenn „Regen“ ein wenig kitschig und schnulzig ist, gefällt mir trotzdem ausgesprochen gut, sogar besser als „STARK“.

(ist leider nur mehr in sehr mittelmäíger Qualität auf YouTube vorhanden)

Auszug aus meinem momentanen Lieblingssong „Regen“. Einfach zum heulen schön 😉 :
Ich wein nur weil es regnet
Ich weine nicht für dich
Sag warum fällt denn der Regen nur auf mich
Ich wein nur weil es regnet
Ich weine nur für mich
Wein weil die Zeit niemals stehen bleibt
Jede Träne steht für sich
Ich weine nur weil’s regnet
Ich weine nicht für dich
Wein weil die Zeit niemals stehen bleibt
Jede Träne steht für sich ….

Valerie Sajdik’s Homepage
in den österreichischen Charts
Zum Vergleich „STARK“ von Ich+Ich:

Hier ein Auszug zu „STARK“:
Ich bin seit Wochen unterwegs und trinke zuviel Bier und Wein.
Meine Wohnung ist verödet, meinen Spiegel schlag ich kurz und klein.
Ich bin nicht der, der ich sein will und will nicht sein, wer ich bin.
Mein Leben ist das Chaos, schau mal genauer hin.
Ich bin tierisch eifersüchtig und ungerecht zu Frauen.
Und wenn es ernst wird, bin ich noch immer abgehauen.
Ich frage gerade dich: Macht das alles einen Sinn?
Mein Leben ist ein Chaos, schau mal genauer hin.
Und du glaubst ich bin stark und ich kenn den Weg.
Du bildest dir ein, ich weiß wie alles geht.
Du denkst ich hab alles im Griff und kontrollier was geschieht.
Aber ich steh nur hier oben und sing mein Lied.
Ich bin dauernd auf der Suche und weiß nicht mehr wonach.
Ich zieh Nächte lang durch Bars, immer der, der am lautesten lacht.
Niemand sieht mir an, wie verwirrt ich wirklich bin.
Ist alles nur Fassade, schau mal genauer hin.
Und du glaubst ich bin stark und ich kenn den Weg.
Du bildest dir ein, ich weiß wie alles geht.
Du denkst ich hab alles im Griff und kontrollier was geschieht.
Aber ich steh nur hier oben und sing mein Lied.
Ich steh nur hier oben und sing mein Lied……

(565)

1.101 – Das /proc-Dateisystem

600px-Tragelaphus_scriptus_(male)_cropped

Media Commons – Hans Hillewaert

Aus dem Bereich 1.101 – Hardware und Systemarchitektur der Unterlangen für die Linux Zertifizierung LPIC-1 [101]

Das /proc-Dateisystem

Das /proc-Verzeichnis ist kein wirkliches {de:Dateisystem} , sondern eine {de:Schnittstelle} zum {de:Betriebssystemkern|Kernel} . Die Dateien, die in diesem Verzeichnis liegen, benutzen keinen Speicherplatz auf der Platte, sind aber trotzdem les- und in manchen Fällen auch beschreibbar.
Seinen Namen trägt dieses Verzeichnis daher, daß es für jeden laufenden {de:Prozess_%28Informatik%29|Prozess} ein Unterverzeichnis bereithält, das Informationen über diesen Prozess zur Verfügung stellt. Das Unterverzeichnis trägt als Namen die ProzeßID (PID) des jeweiligen Prozesses. Es enthält unter anderem folgende Dateien:
* cmdline Die Kommandozeile, mit der der Prozeß gestartet wurde, mit allen verwendeten Parametern.
* cwd (current working directory) Ein symbolischer Link auf das Verzeichnis, das beim Aufruf des Prozesses das aktuelle Arbeitsverzeichnis war.
* environ Die komplette Umgebung des Prozesses (Variablen, Funktionen usw) sofern er eine Umgebung hat.
* exe Ein symbolischer Link auf das aufgerufene Programm, daß den Prozeß ausmacht.
* root Ein symbolischer Link auf das Verzeichnis, das für den Prozeß das Wurzelverzeichnis darstellt.
Daneben finden sich weitere Informationen zu den verwendeten Ressourcen (Speicher, Libraries) und ein Unterverzeichnis fd, das die File-Descriptoren aller vom Prozeß verwendeten Dateien enthält.
Diese Information wird beispielsweise von den Programmen verwertet, die Prozeß-Informationen ausgeben.
Was aber für uns im Zusammenhang mit Hardware wesentlich wichtiger ist, ist die Möglichkeit, im /proc-Verzeichnis auf bestimmte Informationen zuzugreifen, die hardwarerelevant sind.
Die Hardwareparameter im /proc-Verzeichnis
Wie schon aus der Seite Hardwareparameter hervorgegangen ist, benötigen wir, um bestimmte Hardware anzusprechen, Einstellungen, die sowohl auf der Hardwareseite vorgenommen sein müssen, als auch dem Betriebssystem bekannt sein müssen. Um festzustellen, welche dieser Parameter Linux welcher Hardware zuweist bietet uns das /proc-Verzeichnis mehrere Dateien, die diese Information beinhalten. Nochmal zur Erinnerung: Es handelt sich hierbei nicht um reale Dateien, sondern um Schnittstellen zum Kernel. Es sind also keine statischen Informationen sondern die gegenwärtigen Informationen des Kernels, welche Parameter von welcher Hardware benutzt werden. Diese Dateien sind hervorragende Diagnosewerkzeuge, die bei der Fehlersuche meist gute Dienste leisten. Ihr Inhalt ist mit Programmen wie cat oder less einsehbar.
Für die Hardware-Parameter spielen folgende Dateien im /proc-Verzeichnis eine Rolle:
/proc/interrupts Zeigt eine Liste der im Augenblick benötigten IRQ-Kanäle an, zusammen mit der Information, wer diese IRQs benutzt (wem sie zugewiesen sind) und wie oft die jeweiligen IRQs schon ausgelöst wurden.
/proc/ioports Zeigt eine Liste der IO-Adressen an, die gegenwärtig in Benutzung sind und die Information, wem sie zugeordnet sind. Die Adressen werden als Adressbereich angegeben, der zeigt, wie breit der Zugriff auf eine solche Adresse ist. Die Angabe

0170-0177 : ide1

zeigt etwa, daß auf die zweite IDE-Schnittstelle mit 8 Bit Breite (170-177=8 Bit) zugegriffen wird. (Es handelt sich hier um die Zugriffsbreite auf den Controller, nicht auf die Daten!).
/proc/dma Hier finden wir die Angabe der benutzten DMA-Kanäle zusammen mit der Information, wer sie benutzt.
/proc/iomem Hier werden uns die Speicherbereiche der verschiedenen Speicherarten angezeigt. Dazu zählen neben dem normalen Arbeitsspeicher (System RAM) auch die Bereiche Bildschirmspeicher der Graphikkarte (Video RAM) und die jeweiligen ROMs der Hauptplatine (System ROM) und der Erweiterungskarten (z.B. Video ROM), sowie der Speicher des PCI-Systems, in dem die Bus-Informationen abgelegt sind. Diese Angaben sind als Adressbereiche (Startadresse – Endadresse) angegeben.
Andere Hardwareinformationen im /proc-Verzeichnis
Neben den verwendeten Hardwareparametern finden sich im /proc Verzeichnis noch einige andere interessante Informationen über die verwendete Hardware, die für Diagnosezwecke sehr brauchbar sind. Dazu zählen die Dateien:
/proc/cpuinfo Alle Informationen, die der Kernel über den/die verwendeten Prozessor(en) hat, sind hier nachzulesen. Dazu zählen Prozessortyp und -modell, Taktrate, Cache-Größe und viele Angaben über mögliche Prozessorbugs.
/proc/devices Eine Liste der block- und zeichenorientierten Geräte, die der Kernel aktuell unterstützt. Neben der jeweiligen Angabe des Gerätenamens finden wir hier auch die verwendete Major-Number.
/proc/partitions Eine Liste aller dem System bekannten Plattenpartitionen, mitsamt Major- und Minornummern. Je nachdem, ob der Kernel das devfs Dateisystem unterstützt oder nicht, werden die Angaben in der Form
major minor #blocks name
3 0 16617888 hda
3 1 1028128 hda1

(alte Darstellung) oder
major minor #blocks name
3 0 19925880 ide/host0/bus0/target0/lun0/disc
3 1 4200966 ide/host0/bus0/target0/lun0/part1

(neue Darstellung bei Verwendung von devfs) angezeigt.
/proc/pci Informationen, die der Scan des PCI-Busses ergeben haben. Hier finden sich Informationen über alle am System angeschlossenen PCI-Geräte. Auch der AGP-Bus (der in Wahrheit nur ein extra PCI-Bus mit nur einem Steckplatz ist) ist hier angegeben zusammen mit allen gefundenen Karten.
Kernel- und Softwareinformationen im /proc-Verzeichnis
Neben der Hardware-Information hält das /proc-Verzeichnis auch noch einige Details über den Kernel selbst und seine Fähigkeiten zur Verfügung, sowie Informationen über aktuelle Systemzustände. Dazu zählen:
/proc/cmdline Die Kommandozeile, mit der der Kernel selbst gestartet wurde. Hier sind auch die entsprechenden Kernelparameter nachzulesen, die beim Booten mitgegeben wurden. Außerdem ist der Dateiname des aktuellen Kernels genannt.
/proc/filesystems Eine Liste aller Dateisystemtypen, die der Kernel im Augenblick kennt.
/proc/meminfo Informationen über die gegenwärtige Auslastung des Arbeitsspeichers.
/proc/modules Eine Liste der aktuell geladenen Kernel-Module.
/proc/mounts Eine Liste aller gemounteter Dateisysteme. Hier finden sich auch die Dateisysteme, die mit der Option -n gemountet wurden und so weder in der Datei /etc/mtab stehen, noch durch den Befehl df anzeigbar sind.
/proc/version Die aktuelle Kernelversion.
Weitere wichtige Unterverzeichnisse in /proc
Neben den besprochenen Dateien finden sich auch noch eine Menge Unterverzeichnisse im /proc-Verzeichnis, die weitere Informationen über angeschlossene Geräte und Kernelfeatures enthalten. Dazu zählen insbesondere:
/proc/bus Informationen über die gefundenen Bussysteme (PCI, USB, …)
/proc/ide Informationen über IDE-Geräte und -Schnittstellen.
/proc/scsi Informationen über SCSI-Geräte und Schnittstellen.
/proc/net Informationen über netzwerk-relevante Einstellungen. Hier finden wir beispielsweise die Routing-Tabellen und die ARP-Informationen, die der Kernel im Augenblick besitzt.
Aktive Veränderungsmöglichkeiten unter /proc/sys
Bisher haben wir das /proc Verzeichnis nur benutzt, um uns Informationen über bestimmte Kerneleigenschaften geben zu lassen. Im Verzeichnis /proc/sys können wir aber auch die Einstellungen bestimmter Kernelfähigkeiten verändern. Das geschieht dadurch, daß wir die gewünschten Werte in die Dateien schreiben, statt sie nur zu lesen. In der Regel handelt es sich hierbei aber nur um Dateien, die einzelne Werte enthalten, meist eine 1 oder 0, die ein „wahr“ oder „falsch“ repräsentieren.
Ein einfaches Beispiel für diese Fähigkeit ist die Einstellung, ob unser Kernel in der Lage ist, als {de:Router} zu arbeiten oder nicht. Ein Router ist ein Rechner, der einzelne Netzwerkpakete von einer Netzschnittstelle zu einer anderen weitergibt. Ob diese Fähigkeit aktiviert ist oder nicht, erfahren wir, wenn wir uns den Inhalt der Datei /proc/sys/net/ipv4/ip_forward ansehen. Wir schreiben also
cat /proc/sys/net/ipv4/ip_forward
Als Ausgabe bekommen wir eine 0, was soviel bedeutet, wie „Nein“. Jetzt wollen wir unseren Kernel routing-fähig machen. Dazu schreiben wir eine 1 in diese Datei hinein. Dazu bedienen wir uns nicht eines Editors, sondern einfach des Befehls echo Dieser Befehl gibt etwas auf die Standard-Ausgabe aus, was wir aber dann in die gewünschte Datei umleiten:
echo 1 > /proc/sys/net/ipv4/ip_forward
Und schon ist der Kernel in der Lage zu routen.
An diesem Beispiel wird klar, daß das /proc-Verzeichnis auch zur Veränderung der Kerneleigenschaften geeignet ist. Im Großen und Ganzen sind alle Einstellungen unter /proc/sys auf diese Weise variierbar.
Weblinks:
Das /proc-Dateisystem
Kapitel 2. Das /proc Dateisystem Red Hat Linux Referenzhandbuch oder
5.2. Top-Level Dateien in /procDateisystem

Alle Artikel zur LPIC unterliegen der GNU Free Documentation License.

(248)