Surfterminal mit Linux

Wenn man einen Rechner im öffentlichen Raum als Browserterminal bereitstellen will, gibt es hauptsächlich die Anforderung, dass die User keine privaten Daten hinterlassen und am System so wenig wie möglich verstellen.

Es gibt verschiedenste Lösungen für diesen Zweck, fertige Linux-Distributionen oder spezielle Internet-Café Software, die Windows-Rechner so abschottet, das man noch nicht mal einen Explorer aufbekommt.

Für die beiden vom Freifunk betriebenen Surfterminals habe ich eine extrem simple Lösung gewählt. Die Rechner verrichten seit etlichen Monaten ohne Probleme ihren Dienst, obwohl es in den Kneipen schon etwas rauher zugeht.

Zunächst wird auf den Rechner die Linux-Distribution der Wahl installiert. Ich verwende Ubuntu, aber darauf kommt es nicht an. Es werden zwei Benutzer eingerichtet: ein administrativer („tresen“) und ein unpreviligierter („gast“). Achtung, bei Ubuntu ist der erste, bei der Installation eingerichtete User ein previligierter User (mit sudo-Rechten). Also erst „tresen“ und dann „gast“ einrichten und hinterher nochmal die /etc/sudoers überprüfen.

Man loggt sich zunächst als „gast“ ein und richtet den Browser so ein, wie man es gerne für die Gäste hätte: Adblocker, keine Cookies und Passwörter speichern, Startseite ect. Die Startseite für den Browser zeigt in unser Wiki, die Kneipengäste können dort dann eigene Links ablegen und so die Startseite etwas nach ihren Bedürfnissen anpassen. Der Webbrowser wird als Autostart-Applikation eingerichtet (System -> Preferences -> Sessions -> Startup Programs). Dann loggt man sich als „tresen“ ein und richtet den Anmeldungsmanager so ein, dass „gast“ beim Rechnerstart automatisch eingeloggt wird.

Jetzt kommt der interessante Teil: das Script pack_guest.sh verpackt das Home-Verzeichnis vom Gastuser in eine .tar-Datei:

#!/bin/sh
#
# Erstellt ein neues Template (gast_home.tar.gz) aus dem aktuellen gast
# Homeverzeichnis. Dieses Script sollte nur ausgeführt werden, wenn die
# Änderungem am gast-User dauerhaft gespeichert werden sollen.
#
# siehe http://wiki.freifunk-potsdam.de/index.php?title=Olga-Surfstation
if [ `whoami` != "root" ]; then
  echo "Du musst root sein, um das Script auszufuehren! Schau Dir bitte die"
  echo "Doku auf unserer Webseite an:"
  echo "http://wiki.freifunk-potsdam.de/index.php?title=Olga-Surfstation"
  exit 1
fi
 
#
DATE=`date +%Y%m%d_%H%M%S`
TARGET=/home/tresen/Surfstation/gast_home.tar.gz
 
# backup vom alten $HOME anlegen...
if [ -e $TARGET ]; then
  mv -v $TARGET  /home/tresen/Surfstation/gast_home_$DATE.tar.gz
fi
 
cd /
tar czf /home/tresen/Surfstation/gast_home.tar.gz /home/gast

Dieses Script ruft man einmalig auf und findet dann in /home/tresen/Surfstation die Datei gast_home.tar.gz. Dieses Template kann nun immer ausgepackt werden, wenn der Rechner startet. Das erledigt das Script unpack_guest.sh:

#!/bin/sh
#
# stellt den gast-user aus dem vorgefertigten Template (gast_home.tar.gz)
# wieder her. Das ist das Standard-Script, das bei jedem Booten ausgefuehrt
# wird. siehe
# http://wiki.freifunk-potsdam.de/index.php?title=Olga-Surfstation
#
if [ `whoami` != "root" ]; then
  echo "Du musst root sein, um das Script auszufuehren! Schau Dir bitte die"
  echo "Doku auf unserer Webseite an:"
  echo "http://wiki.freifunk-potsdam.de/index.php?title=Olga-Surfstation"
  exit 1
fi
 
rm -rf /home/gast
cd /
tar xzf  /home/tresen/Surfstation/gast_home.tar.gz
 
# falls das Passwort zurueck gesetzt wurde...
echo "gast:gast" | chpasswd

Jetzt muss man nur noch dafür sorgen, dass dieses Script bei jedem Bootvorgang ausgeführt wird. Eine Zeile in /etc/rc.local genügt:

/home/tresen/Surfstation/unpack_guest.sh

[Update] (12.11.09): Mir ist gerade aufgefallen, dass es mit Upstart zu einer Race-Condition kommt. Es ist einfach nicht definiert, wann das Script unpack_guest.sh ausgeführt wird und das führt zu sehr merkwürdigen Effekten.

Wenn man also eine Distribution mit Upstart verwendet (z.B. Ubuntu 9.10 „Karmic Koala“ oder später), muss man den Aufruf des unpack_guest.sh Scriptes im Upstart-System vor den gdm legen. Entweder man definiert einen eigenen Dienst oder man fügt das Script als pre-start Script in /etc/init/gdm.conf ein:

pre-start script
    # unpack the guest account home directory
    /home/tresen/Surfstation/unpack_guest.sh
end script

[/Update]

Mir gefällt an diese Lösung, dass wir damit absolut keine Arbeit haben. Die einzigen Probleme sind Hardwareschäden, also wenn wiedermal Bier über die Tastatur gekippt wurde. Das System an sich läuft aber nahezu wartungsfrei. Man muss sich halt alle paar Monate (idealerweise remote) einloggen und die fälligen Updates einspielen.

Schnelle Übersetzung im Safari

Ich lese viel englische Texte und bin dank „Finer Things in Mac“ auf ein Feature gestoßen, das mir beim Lesen sehr weiterhilft: der Shortcut CTRL + CMD ⌘ + D.

Dictionary.appDamit kann man in jeder Cocoa-Applikation (z.B. Safari) das Wort unter dem Mauscursor im Mac OS X eingebauten Wörterbuch nachschlagen. Als Standard wird das New Oxford American Dictionary mitgeliefert, das nur von Englisch nach Englisch „übersetzt“. Zum Glück gibt es Abhilfe: das BeoLingus Dictionary-Plugin Deutsch/Englisch ermöglicht die Übersetzung von Englisch nach Deutsch und umgekehrt.

Nach der Installation des Plugins und dem Neustart der Dictionary-Anwendung muss jetzt nur das Deutsch/Englisch Wörterbuch als erstes Wörterbuch festgelegt werdem. Dieses wird bei CTRL + CMD ⌘ + D verwendet, die anderen Wörterbucher sind Fallback, wenn das Wort nicht gefunden wird. Die bevorzugte Reihenfolge der Wörterbücher kann man in den Einstellungen von Dictionary.ap festlegen. Einfach das „German-English“ Wörterbuch vom Ende der Liste an den Anfang der Liste ziehen…

Dictionary Settings

…und schon muss man nie wieder die Anwendung wechseln, nur um ein Wort nachzuschlagen:

Dictionary

Hello World!

Hello World

Now we’ve got two sons. Our youngest is ten days old now.

Camera Model: Nikon D90
Lens: Nikon AF-S DX Nikkor 18-105mm 1:3.5-5.6G ED VR
Focal Length: 105.00 mm
Focal Length (35mm Equiv): 157 mm
Exposure Time: 1/60 sec
F-Number: f/5,6
Shooting mode: Aperture priority
Exposure bias: 0 EV
Flash: Yes
ISO: 200
Image at flickr, large version

Learning to fly

Learning to fly

From a portrait session with our neighbours. We did some "traditional" portrait stuff and later we had the idea of throwing her into the air… So, don’t try this at home! Throwing the kids is not the difficult part, ykwim? 😉

Camera Model: Nikon D90
Lens: Tokina 12-24mm 1:4 DX
Focal Length: 12.00 mm
Focal Length (35mm Equiv): 18 mm
Exposure Time: 1/320 sec
F-Number: f/8,0
Shooting mode: Shutter priority
Exposure bias: 0 EV
Flash: Yes
ISO: 200
Image at flickr, large version

Fun Fair

Fun Fair

Camera Model: Nikon D90
Lens: Tokina 12-24mm 1:4 DX
Focal Length: 12.00 mm
Focal Length (35mm Equiv): 18 mm
Exposure Time: 2 sec
F-Number: f/8,0
Shooting mode: Manual
Exposure bias: 0 EV
Flash: No
ISO: 100
Image at flickr, large version

Break*Dancer

Break Dancer

Camera Model: Nikon D90
Lens: Tokina 12-24mm 1:4 DX
Focal Length: 12.00 mm
Focal Length (35mm Equiv): 18 mm
Exposure Time: 1/2 sec
F-Number: f/7,1
Shooting mode: Manual
Exposure bias: 0 EV
Flash: No
ISO: 100
Image at flickr, large version

Besserer Maschinencode mit clang

LLVM ist das nächste große Ding. Nach all den Jahren, wo man es hingenommen hat, dass der gcc so ist, wie er ist und man heimlich denkt, dass der Microsoft Visual C++ Compiler doch irgendwie besser war, taucht plötzlich LLVM mit clang im Gespann auf und schickt sich an die Welt zu erobern.

Wer von LLVM noch nie etwas gehört hat, dem kann ich einen ganz wunderbaren Podcast empfehlen. Kurz gesagt: die Low Level Virtual Machine ist eine Compiler Infrastruktur, ein Compiler-Baukasten. Es gibt verschiedene Frontends, die aus unterschiedlichen Eingabesprachen (z.B. C, Objective C, Fortran, in Ansätzen auch C++ ) einen Bytecode generieren. Dieser Bytecode wird optimiert und im letzten Schritt mittels eines Backends in nativen Maschinencode für eine konkrete Architektur übersetzt.

Diese Verarbeitung ist nicht etwa tief im Compiler verborgen, sondern kann ganz praktisch mittels Pipes zusammengebaut werden:

$ clang-cc file.c -emit-llvm -o - | llvm-as \
  | opt -std-compile-opts | llc > file.s

Neben dem Satz an Standard-Optimierungen kann man sich noch mehrere Dutzend Spezial-Optimierungen die heraussuchen, wenn man denkt, dass das eigene Programm die nötig hat. Optimierungen kosten natürlich Zeit und so ist man eher geneigt während der Entwicklung wenige Optimierungen zugunsten schneller Compilerzeiten zu wählen, während man im Release-Stadium mehr Optimierungen wählt um die Performance zu optimieren.

Natürlich möchte man nicht in all seine Makefiles jetzt auf solche Pipe-Orgien umstellen. Es gibt zum Glück ein „drop in replacement“ für den gcc: clang. Man muss nur noch an einer Stelle im Makefile die gcc-Definition durch clang ersetzen – fertig. Alle Parameter werden verstanden, Compiler-Parameter übernommen – so unkompliziert, dass man nur noch staunen kann:

# CC=gcc
CC=clang
 
$(CC) -o binary source.c $(CFLAGS) $(IFLAGS)

Seit dem Podcast zu LLVM nagt in meinem Kopf die Idee, das ganze im aktuellen Projekt zu testen. In den beiden letzten Mobile Macs Sendungen war clang ebenfalls Thema, was dazu führte, dass heute das LLVM-Virus bei mir ausgebrochen ist 😉

Ich habe also das aktuelle Projekt (365.000-Zeilen C-Code) genommen und genau eine Zeile im Makefile geändert. Und es lief ohne Probleme. Ok, ich habe noch einen Fehler in unserem Makefile gefunden, aber dafür kann ja clang nichts. Die absolut problemlose Umstellung hat mich schon überrascht.

Aber warum sollte man dem gcc untreu werden, was bringt einem clang konkret? Da wären zunächst aussagekräftige Warnungen. Ich liebe Warnungen und predige bei jeder Gelegenheit wie wichtig es ist, auf die Warnungen vom Compiler zu hören. Das ist immer der Moment, in dem die Kollegen plötzlich etwas wichtigeres zu tun haben … 😉 clang spuckt Warnungen aus, mit denen man wirklich etwas anfangen kann:

src/source.c:457:15: warning: pointer types point to integer types with different sign passing 'unsigned char *', expected 'char const *restrict' [-Wpointer-sign]
        fputs(pbuffer, stdout);
              ^~~~~~~

Dagegen die Meldung vom gcc:

src/source.c:457: warning: pointer targets in passing argument 1 of ‘fputs’ differ in signedness

Dann wäre noch das Thema Performance. Es gibt Aussagen wie „OpenSSL wird 10% schneller“ (letzte MM-Sendung). Das macht schon neugierig und ich werde in der nächsten Woche auf jeden Fall ein paar Benchmarks durchführen um dem auf den Grund zu gehen. Jede Anwendung ist anders und bei unserem Projekt muss man erstmal sehen, was es wirklich bringt.

Wenn man aber „einfach so“ mehr Performance erhält, ist das ein hoch interessantes Thema. Ein Kunde von uns lastet mit unserer Anwendung eine 8-Core Maschine voll aus. Aufgrund gesteigerter Datenmengen wird diese Maschine bald zu klein sein. Wenn wir ihm sagen können „behalte Deinen Hobel, wir haben noch ordentlich etwas rausgeholt“ ist das für den Kunden natürlich ein Gewinn. Er kann die Hardware länger nutzen und spart Mirgrationskosten. Für uns ist das eher schlecht, weil wir am Lizenzupgrade nichts verdienen … aber ich bin Techniker und kein Verkäufer 😉

Maulbronn Abbey (3)

Maulbronn abbey

This is my favorite of the series.

Camera Model: Nikon D90
Lens: Tokina 12-24mm 1:4 DX
Focal Length: 12.00 mm
Focal Length (35mm Equiv): 18 mm
Exposure Time: 1/60 sec, 1/20 sec, 5 sec
F-Number: f/4,0
Shooting mode: Manual
Exposure bias: 0 EV
Flash: No
ISO: 100
Image at flickr, large version

Maulbronn Abbey (2)

Maulbronn abbey

The same spot, but another view.

Camera Model: Nikon D90
Lens: Tokina 12-24mm 1:4 DX
Focal Length: 12.00 mm
Focal Length (35mm Equiv): 18 mm
Exposure Time: 1/13 sec, 1/2 sec, 2 sec
F-Number: f/4,0
Shooting mode: Manual
Exposure bias: 0 EV
Flash: No
ISO: 100
Image at flickr, large version

Maulbronn Abbey

Maulbronn Abbey

The sun-rays are faked 🙂

Maulbronn Abbey is the best preserved medieval Cistercian monastery complex in Europe. (more)

Das Kloster Maulbronn gilt als die am besten erhaltene mittelalterliche Klosteranlage nördlich der Alpen. Hier sind alle Stilrichtungen und Entwicklungsstufen von der Romanik bis zur Spätgotik vertreten. (mehr)

Camera Model: Nikon D90
Lens: Tokina 12-24mm 1:4 DX
Focal Length: 12.00 mm
Focal Length (35mm Equiv): 18 mm
Exposure Time: 1/1600 sec, 1/400 sec, 1/100 sec, 1/25 sec, 1/6 sec, 0,8 sec
F-Number: f/5,0
Shooting mode: Manual
Exposure bias: 0 EV
Flash: No
ISO: 100
Image at flickr, large version

Eternal Twins

Eternal Twins

The title is inspired by this song 😉

Camera Model: NIKON D90
Lens: Nikon AF-S VR 70-200mm/2.8G IF-ED
Focal Length: 200 mm
Focal Length (35mm Equiv): 300 mm
Exposure Time: 1/500
F-Number: f/5,6
Shooting mode: Aperture priority
Exposure bias: -1/3 EV
Flash: No
ISO: 400
Image at flickr, large version

Whoopee

Whoopee

Camera Model: Nikon D90
Lens: Nikon AF-S DX Nikkor 18-105mm 1:3.5-5.6G ED VR
Focal Length: 105.00 mm
Focal Length (35mm Equiv): 157 mm
Exposure Time: 1/320 sec
F-Number: f/5,6
Shooting mode: Program automatic
Exposure bias: 0 EV
Flash: No
ISO: 200
Image at flickr, large version

Im schwarzen Moor

Im schwarzen Moor

Well, the HDR is completely overdone, the sharpening destroys the clouds … but I like it somehow.

Camera Model: Nikon D90
Lens: Tokina 12-24mm 1:4 DX
Focal Length: 12.00 mm
Focal Length (35mm Equiv): 18 mm
Exposure Time: 1/200 sec, 1/100 sec, 1/40 sec,
F-Number: f/7,1 f/5,0 f/4,0
Shooting mode: Program automatic
Exposure bias: 0 EV
Flash: No
ISO: 100
Image at flickr, large version

Die SPD in Thüringen

Die Situation in Thüringen fasst Fefe treffend zusammen: „Die Linken haben trotz mehr Sitzen freiwillig auf das Ministerpräsidentenamt verzichtet, damit die SPD keine Ausrede hat, um mit der CDU zu koalieren, und die machen es trotzdem.
Tja, auf die SPD ist – wie immer – Verlass. Vielleicht knacken sie ja bei der nächsten Bundestagswahl die 5% Hürde – in umgekehrter Richtung.

Kanga-bloody-roo

Kanga-bloody-roo

Camera Model: NIKON D90
Lens: Nikon AF-S VR 70-200mm/2.8G IF-ED
Focal Length: 200 mm
Focal Length (35mm Equiv): 300 mm
Exposure Time: 1/80
F-Number: f/5,0
Shooting mode: Aperture priority
Exposure bias: -1/3 EV
Flash: No
ISO: 100
Image at flickr, large version

kurzer Schauer

kurzer Schauer

Camera Model: Nikon D90
Lens: Nikon AF-S DX Nikkor 18-105mm 1:3.5-5.6G ED VR
Focal Length: 105.00 mm
Focal Length (35mm Equiv): 157 mm
Exposure Time: 1/25 sec
F-Number: f/5,6
Shooting mode: Aerture priority
Exposure bias: -1/3 EV
Flash: No
ISO: 100
Image at flickr, large version

An der schönen Isar

An der schönen Isar

Camera Model: Nikon D90
Lens: Nikon AF-S DX Nikkor 18-105mm 1:3.5-5.6G ED VR
Focal Length: 58.00 mm
Focal Length (35mm Equiv): 87 mm
Exposure Time: 1/640 sec
F-Number: f/6,3
Shooting mode: Program automatic
Exposure bias: 0 EV
Flash: No
ISO: 100
Image at flickr, large version