Benutzer:Natureshadow
Über mich
Ich bin Dominik George (oder kurz Nik) und 22-jähriger Debian-User- und Administrator aus dem Bergischen Land. Neben dem Studium (Informationstechnik, Anglistik und Informatik) und meinem Job als Projektlehrer am Städt. Leibniz-Gymnasium Remscheid bin ich in vielen Projekten aus dem Open Source-Bereich tätig.
Projekte
Wuppertaler Linux User Group
Unsere lokale LUG ist die WupLUG. Die WupLUG trifft sich alle zwei Wochen abends zu einem gemütlichen Klön- und Support-Treffen. Besonders in letzter Zeit erhält sie laufenden Zuwachs von Neulingen.
Aufgrund der (a)sozialen Struktur der LUG bin ich seit mehreren Monaten nicht mehr aktiv dabei. Ich hoffe, dass sich das bald wieder ändern kann.
CAcert
Eines meiner Hauptprojekte ist CAcert, die freie SSL-Zertifikatsautorität. Seit ich einige Mithelfer 2008 kennengelernt habe, habe ich verschiedene Rollen in der Organisation eingenommen. Zur Zeit bin ich:
- Support Engineer, d.h. "ausführende Gewalt" im Support-Bereich
- Infrastructure-Admin für E-Mail, d.h. Systemadministrator der e-mail-bezogenen Community-Systeme
- Co-Auditor, d.h. Mitgestalter des Audits im Bereich Assurance
Siehe hierzu auch meine Wiki-Seite.
Messen und Konferenzen
Seit 2008 bin ich auch regelmäßig auf Open Source-Konferenzen in Deutschland und Teilen Westeuropas zu finden. generell und ohne Ausnahme bin ich zu finden auf:
- FrOSCon, der Free and Open Source Software Conference, die jedes Jahr im Sommer in St. Augustin bei Bonn stattfindet
- FOSDEM, dem Free and Open Source Software Developers European Meeting, der größten Konferenz zum Thema in Europa, ansässig in der Europa-Stadt Brüssel
- Chemnitzer Linux-Tage, einer wichtigen Linux-Konferenz in der schönen Stadt Chemnitz
- OpenRheinRuhr, der Konferenz mitten im Ruhrpott
- Chaos Communication Congress, der jährlichen Hacker-Hauptversammlung des CCC in Berlin
Seit 2009 versuche ich, auf möglichst vielen Veranstaltungen als Helfer mitzuwirken, da es so nie langweilig wird und man die Veranstlatung unterstützen kann (außer auf dem C3, da Helfer vom CCC noch miserabler behandelt werden, als man das als Besucher sowieso schon gewohnt ist).
FrOSCon
Seit 2012 bin ich Mitglied des Organisations-Teams der FrOSCon und hauptsächlich für das Kinder- und Jugendprogramm FrogLabs verantwortlich.
Die vierwöchentlichen Orga-Meetings und besonders das Arbeitswochenende im Linux-Hotel versprechen viel Spaß und Kreativität mit durchweg netten Menschen.
Fachliches
Meine Erfahrungen in der Linux-Systemadministration sammle ich bereits seit 2003. Damals stand mein Informatik-Lehrer vor dem Problem, nVidia-Kernelmodule für ein SuSE Linux 8.0 kompilieren zu müssen. Nachdem ich diese Hürde während meiner ersten 10 Minuten in einem Linux-System meisterte, versorgte er mich regelmäßig mit den neuesten SuSE-Versionen.
2006 wurden mir die Entwicklungen in dieser Distribution aber wesentlich zu bunt, so dass ich mit gelegentlichen Umwegen über Ubuntu und Gentoo dann bei Debian angekommen bin.
2009 und 2010 habe ich dann die Linux Professional Institute-Zertifizierungen LPIC-1 und LPIC-2 erfolgreich bestanden.
Verwaltete Systeme
Schulnetzwerk Leibniz-Gymnasium
Das pädagogische Netzwerk, das sich an unserer Schule seit Jahren entwickelt hat, geht deutlich über reguläre Schulnetzwerke hinaus. So setzen wir zur Zeit 5 Server und ca. 100 Clients, alle natürlich auf Debian-Basis, ein, um unseren Schülern jede Menge Dienste zur Verfügugn zu stellen. So werden alle unsere Mitarbeiter und Schüler in einem LDAP-Verzeichnis verwaltet, über das sie Zugriff auf eigene E-Mail-Postfächer, das WLAN und Ähnliches haben.
In einem pädagogischen Projekt, dem Technik-Konsortium, werden interessierte und begabte Schüler an die Themen Netzwerke, UNIX und Softwareentwicklung herangeführt, so dass sie aktiv an der Administration teilnehmen können und auch auf die LPI-Zertifizierung vorbereitet werden. Dieses Team entwickelt auch unser freies Schul-Informations-System BiscuIT.
Zentraler Bestandteil unserer Installation ist unser FAI-Deployment, das uns hilft, alle Workstations zentral zu verwalten.
Das Know-How, das wir während unserer täglichen Arbeit sammeln, geben wir natürlich an die Community zurück - einige meiner Beiträge in diesem Wiki stammen direkt aus dieser Arbeit.
Verwendete Software
Als Distribution setze ich Debian Testing ein, zumindest auf allen eigenen Servern und Desktop-Rechnern. Die Administration ist zwar etwas aufwändiger, aber der umfangreiche Einsatz der testing-Distribution hilft Debian, mehr Bugs rechtzeitig zu erkennen und die Erfahrung zeigt, dass testing wirklich kein großes Problem darstellt. Selbst in dem oben genannten großen Netzwerk kommt unter FAI-Deployment testing zum Einsatz, und es funktioniert hervorragend - wenn man weiß, was man tut. Auf fremden Systemen, zum Beispiel bei Kunden, setze ich oft, um den Wartungsaufwand zu verringern, Stable ein.
Als Desktopumgebung favorisiere ich xfce4.
Die von mir für tägliche Aufgaben verwendete Software hat sich in den letzten Jahren oft geändert. Besonders seit meiner Freundschaft zu mirabilos, dem Urvater des MirOS-Projektes, setige ich in immer mehr Bereichen auf CLI-Tools um. So umfasst meine Standard-"Toolchain" zur Zeit folgendes:
- alpine, einen äußerst mächtigen Kommandozeilen-E-Mail-Client, der mir alle Aufgaben (Filter, Archivierung, Separierung, ...), mit denen ich in icedove oder Konsorten Ewigkeiten bräuchte, sehr komfortabel abnimmt
- mcabber, einen modularen, ncurses-basierenden Jabber/XMPP-Client, der neben dem komfortablen CLI auch OpenPGP u.Ä. unterstützt
- cmus, einen Kommandozeilen-Musikplayer mit Bibliotheksfunktion und Scrobble-Interface
- yafc, einen etwas komfortableren FTP-Client
- lynx, einen Webbrowser, der in vielen Situationen vollkommen ausreicht - außerdem verschmähe ich alle Websites, deren Autoren nicht dafür gesorgt haben, dass ihre Website in lynx korrekt dargestellt wird
Im Netzwerkbereich gehört unter Anderem die folgende Auswahl zum Grundumfang eines Systems:
- iptstate, ein Statusprogramm für den netfilter
- mtr-tiny, einen etwas besseren traceroute-Ersatz
- pfqueue, ein Übersichtsprogramm für die Postfix-Mailqueue
- iptraf, ein Live-Traffic-Analyseprogramm
- shorewall, ein tabellenbasiertes netfilter/iptables-Frontend
- fail2ban, ein kleines Intrusion Detection-Werkzeug auf Logbasis (siehe hierzu auch mein Projekt Bashinators Abuse Central
Im Rahmen meines Projekts Internet-Autonomie setze ich die folgenden Dienste sehr erfolgreich ein und verwende sie auch für andere Projekte:
- ejabberd, einen zwar in Erlang geschriebenen, aber sehr funktionsreichen und erweiterbaren Jabber-Server
- postfix und dovecot-imapd als gut konfigurierbares und zuverlässiges Mailsystem
- ampache zur zentralen Verwaltung meiner Mediathek
- piwigo zur zentralen Verwaltung meiner Fotos
- davical zur Synchronisation von Kalendern und Kontakten
FAQ zu mir im Debianforum
- Warum bist du immer so gehässig?
- Bin ich das? Nun, ich denke, das sieht ganz so aus. Dahinter verbirgt sich aber eine Mischung aus natürlichem Schutz und einem selbstauferlegten Erziehungsauftrag. Wirklich, ich habe nichts gegen dich - aber das hält mich nicht davon ab, dir unmissverständlich mitzuteilen, was mir nicht gefällt. Halte es aus oder ignoriere mich oder schicke mir böse E-Mails - das Forum selber ist dazu da, fachliche Inhalte zu diskutieren.
- Ach ja, übrigens, Support für kommerzielle Software gibt es bei deren Entwicklern. Kurz auf deutsch: Nein, ich werde weder dein Confixx noch dein Plesk reparieren.
- Aber du warst gar nicht gehässig zu mir!
- Dann hast du etwas richtig gemacht.
- Wieso DF.de-Stalker?
- Angefangen hat meine Zeit im Debianforum mit meiner regelmäßigen Anwesenheit im Jabber-Channel. Hier gehört man schnell zum Inventar, und so haben sich recht bald einige Bekanntschaften ergeben. Die beiden Jungs, die in meiner Signatur als meine DF.de-Stalker aufgeführt sind, kommentieren im Channel so ziemlich jeden meiner Beiträge - und ja, wir lästern über dich - wirklich ;)!
Erziehungsauftrag
Aus meiner Sicht ist ein Debianforum nicht nur eine Anlaufstelle für Support. Besonders, wenn Neulinge Fragen haben und/oder von ihren Projekten erzählen, ist es oft wichtig, dass erfahrenere Anwender und Administratoren Ansätze kritisieren, auch wenn diese technisch korrekt sein sollten. Ein wichtiger Fall sind offensichtlich sicherheitsbedenkliche Szenarien.
Das Internet ist ein unüberschaubares Ökosystem. Der allergrößte Teil der Angriffe, die täglich gegen Netzwerke und Server gefahren werden, werden erst dadurch möglich, dass genügend Mitglieder dieser Gemeinschaft ihre Systeme aus Versehen Angreifern, zum Beispiel als Teil eines Botnets, zur Verfügung gestellt haben. Schwache Passwörter, schlecht konfigurierte Dienste und Websites sowie fehlende Sicherheitsvorkehrungen sind nur einige der Fallstricke.
Deshalb reagieren viele, oder zumindest ich, sehr empfindlich, wenn ein "Neuling" offenbar sicherheitsbedenkliche Systeme im öffentlichen Internet betreibt. Zum Ausprobieren und Üben - was unumgänglich zum Lernen ist - bieten sich lokale Systeme im heimischen Netz an. Da in einem LAN und im Internet allzumeist absolut dieselben Protokolle verwendet werden, lässt sich so ziemlich jedes Szenario zu Hause simulieren.
Zur Vermeidung von sicherheitskritischen Situationen gehört auch, von vornherein ein gesundes, grundlegendes Verhalten anzutrainieren, um den Überblick behalten und Gefahren erkennen zu können.
Betreibt man doch, ohne die nötigen Grundkenntnisse, ein sicherheitsbedenkliches System im öffentlichen Internet und wendet sich damit an ein Froum, in dem auf unsere allgemeine Sicherheit geachtet wird, sollte man auch mit unerwarteter Kritik umgehen können!