GIMP-Plugins unter Windows kompilieren
Mit der im GIMP-Tutorial eingerichteten Entwicklungsumgebung lassen sich prinzipiell auch GIMP-Plugins für Windows kompilieren. Es empfiehlt sich jedoch dann, das bereits zur Verfügung stehende gimp-dev-Paket (Danke an elsamuko für den Hinweis) zur Erfüllung der notwendigen Abhängigkeiten zu verwenden: Download (32-bit) bzw. Download (64-bit)
Ansonsten können die Abhängigkeiten auch aus dem im GIMP-Tutorial zum Kompilieren verwendeten GIMP-Ordner C:\gimp\gimp-2.6.9\ nach einem ähnlichen Muster wie bei gegl und babl zusammengetragen werden.
Falls dann noch Fehlermeldungen auftauchen (die nicht auf fehlende Abhängigkeiten hinweisen), ist der Plugincode wahrscheinlich leider (noch) nicht plattformunabhängig und im Einzelfall (z.B. durch Anpassung des Makefiles, was aber weitere Anpassungen nötig machen kann) zu behandeln.
Lesenswert ist auch folgende ausführliche (englische) Anleitung zum Kompilieren von C-GIMP-Plugins unter Windows.
GIMP unter Windows kompilieren
Um eine aktuelle Version (derzeit 2.6.9) des Grafikbearbeitungsprogramms GIMP (GNU Image Manipulation Program) unter Windows selbst zu kompilieren, benötigt man eine ganze Reihe an Software sowie diverse Software-Bibliotheken. Im Gegensatz zu Linux bringt Windows hier von Haus aus leider recht wenig selbst mit.
1. MinGW
MinGW (Minimalist GNU for Windows) ist die Umgebung, in der wir GIMP kompilieren werden. Die aktuelle Version (derzeit 5.1.6) kann von Sourceforge heruntergeladen werden: Download
Bei der Installation von MinGW benötigen wir die MinGW base tools, MinGW Make und den g++ compiler. Man kann natürlich auch einfach alle Komponenten installieren, um für andere Projekte mit z.B. Java schon jetzt gerüstet zu sein. Am besten auch das Standardverzeichnis C:\MinGW beibehalten, da die nachfolgenden Beschreibungen und Skripte dies voraussetzen und ansonsten angepasst werden müssten.
2. MSYS
MSYS (Minimal System) ist eine Reihe von GNU Programmen, die zum Kompilieren benötigt werden, wie z.B. bash, make, grep, etc. - und wird jetzt als nächstes in der Version 1.0.11 heruntergeladen und in sein Standardverzeichnis C:\msys\1.0 installiert: Download
Nach der Installation erscheint ein Konsolenfenster, dessen Fragen wie folgt beantwortet werden:
- Do you wish to continue with the post install? -> y
- Do you have MinGW installed? -> y
- Where is your MinGW installation? -> c:/mingw (Achtung, hier nicht den Backslash "\" verwenden!)
Alle neueren Versionen von MSYS sind noch nicht als Paket verfügbar und daher deutlich umständlicher zu installieren. Version 1.0.11 reicht für unsere Zwecke aber vollkommen aus.
3. Perl
Weiterhin benötigen wir noch Perl, z.B. von ActivePerl von ActiveState: Download
Hier bitte das zur Systemarchitektur passende Paket auswählen (32bit, x86 oder 64bit, x64), ansonsten kann jede Version gewählt werden (z.B. aktuelle stable Version 5.10.1.1007) und in C:\Perl installieren.
Um sicherzustellen, dass Perl in der Kommandozeile verwendet werden kann, müssen noch Umgebungsvariablen gesetzt werden. Diese sind bei Windows 7 unter Systemsteuerung -> System und Sicherheit -> System -> Erweiterte Systemeinstellungen -> Umgebungsvariablen zu erreichen.
Bei den Benutzervariablen wird hier entweder eine neue Variable PATH angelegt und gefüllt bzw. falls diese existiert mit folgendem Inhalt ergänzt:
c:\mingw;C:\Mingw\bin;C:\mingw\mingw32\bin; c:\msys\1.0\bin;c:\perl\bin
Weiterhin wird hier noch die Variable PKG_CONFIG_PATH angelegt und auf
C:\MinGW\lib\pkgconfig
gesetzt. Dies wird später noch benötigt.
Falls man sich bei der Installation von MinGW oder MSYS für andere Pfade entschieden hat, muss man diese Werte natürlich sinngemäß anpassen. In der Eingabeaufforderung von Windows (zu erreichen über Start -> cmd.exe -> Enter) kann durch Eingabe von
perl
die Funktion von Perl getestet werden. Wenn keine Fehlermeldung erscheint, hat es funktioniert (mit Strg+C abbrechen).
4. wget und unzip für Windows
Die Windowsversion von wget kann hier heruntergeladen werden: Download
Die wget.exe aus dem Archiv in das Verzeichnis C:\MinGW entpacken.
Die Windowsversion von unzip kann hier heruntergeladen werden: Download
Den ganzen Inhalt des Archivs in das Verzeichnis C:\MinGW entpacken.
5. GIMP Quelltext
Der Quelltext der aktuellen GIMP-Version (stable, 2.6.9) kann von folgendem FTP-Server heruntergeladen werden: Download
Den heruntergeladenen Quelltext entpacken wir nach C:\gimp (Order ggf. vorher anlegen) - durch die im Archiv enthaltene Ordnerstruktur liegen diese nun in folgendem Ordner: C:\gimp\gimp-2.6.9
6. Grundlegende Bibliotheken
Nun verwenden wir eine Kombination der soeben installierten Tools wget und unzip, um grundlegende Bibliotheken für das Kompilieren von GIMP zu installieren. Über ein Skript wird der Download und die Installation dieser Bibliotheken stark vereinfacht, da man diese ansonsten manuell herunterladen und entpacken müsste. Die untenstehende Version des Skripts basiert auf einem veralteten Tutorial zum Kompilieren von GIMP.
#!/bin/sh MINGW="/mingw/" TMP_DIR="c:/temp" GLIB_BASE="http://ftp.gnome.org/pub/gnome/binaries/win32/glib/2.22/" GLIB_PACKAGES="glib_2.22.5-1_win32 glib-dev_2.22.5-1_win32" GTK_BASE="http://ftp.gnome.org/pub/gnome/binaries/win32/gtk+/2.20/" GTK_PACKAGES="gtk+-bundle_2.20.0-20100406_win32" GTK_DEP_BASE="http://ftp.gnome.org/pub/gnome/binaries/win32/dependencies/" GTK_DEP_PACKAGES="gettext-tools-0.17 gettext-runtime-0.17-1 gettext-runtime-dev-0.17-1 pkg-config_0.23-3_win32 libiconv-1.9.1.bin.woe32" LIBART_BASE="ftp://ftp.gnome.org/pub/gnome/binaries/win32/libart_lgpl/2.3" LIBART_PACKAGES="libart_lgpl-2.3.17 libart_lgpl-dev-2.3.17" MINGW_BASE="http://heanet.dl.sourceforge.net/sourceforge/gnuwin32/" MINGW_PACKAGES="libpng-1.2.37-bin libpng-1.2.37-dep libpng-1.2.37-lib jpeg-6b-4-bin jpeg-6b-4-dep jpeg-6b-4-lib tiff-3.8.2-1-bin tiff-3.8.2-1-lib freetype-2.3.5-1-bin freetype-2.3.5-1-lib zlib-1.2.3-bin zlib-1.2.3-lib libgw32c-0.4-lib libiconv-1.9.2-1-bin libiconv-1.9.2-1-dep libiconv-1.9.2-1-lib" EXPAT_BASE="ftp://ftp.jclark.com/pub/xml/" EXPAT_PACKAGE="expat" EXPAT_DLL="expat/bin/xmltok.dll" cd $TMP_DIR echo "Downloading glib packages..." for PACKAGE in $GLIB_PACKAGES; do if [ -e "$PACKAGE.zip" ]; then echo " Already there - extracting $PACKAGE."; else echo " Getting $PACKAGE."; wget "$GLIB_BASE/$PACKAGE.zip"; fi echo " Extracting $PACKAGE."; unzip -o -q "$PACKAGE.zip" -d $MINGW; done echo "OK" echo "Downloading GTK dependency packages..." for PACKAGE in $GTK_DEP_PACKAGES; do if [ -e "$PACKAGE.zip" ]; then echo " Already there - extracting $PACKAGE."; else echo " Getting $PACKAGE."; wget "$GTK_DEP_BASE/$PACKAGE.zip"; fi echo " Extracting $PACKAGE."; unzip -o -q "$PACKAGE.zip" -d $MINGW; done echo "OK" echo "Downloading GTK packages..." for PACKAGE in $GTK_PACKAGES; do if [ -e "$PACKAGE.zip" ]; then echo " Already there - extracting $PACKAGE."; else echo " Getting $PACKAGE."; wget "$GTK_BASE/$PACKAGE.zip"; fi echo " Extracting $PACKAGE."; unzip -o -q "$PACKAGE.zip" -d $MINGW; done echo "OK" echo "Downloading libart_lgpl packages..." for PACKAGE in $LIBART_PACKAGES; do if [ -e "$PACKAGE.zip" ]; then echo " Already there - extracting $PACKAGE."; else echo " Getting $PACKAGE."; wget "$LIBART_BASE/$PACKAGE.zip"; fi echo " Extracting $PACKAGE."; unzip -o -q "$PACKAGE.zip" -d $MINGW; done echo "OK" echo "Downloadung GnuWin32 packages..." for PACKAGE in $MINGW_PACKAGES; do if [ -e "$PACKAGE.zip" ]; then echo " Already there - extracting $PACKAGE."; else echo " Getting $PACKAGE."; wget "$MINGW_BASE/$PACKAGE.zip"; fi echo " Extracting $PACKAGE."; unzip -o -q "$PACKAGE.zip" -d $MINGW; done echo "OK" echo "Downloading and installing expat" if ! [ -e "$EXPAT_PACKAGE.zip" ]; then wget -q "$EXPAT_BASE/$EXPAT_PACKAGE.zip"; fi unzip -o -q "$EXPAT_PACKAGE.zip" -d . cp $EXPAT_DLL $MINGW/bin echo "OK" echo "Freetype" cp -Rp $MINGW/include/freetype2/freetype $MINGW/include/freetype
Dieses Skript in C:\gimp\gimp-dep.sh platzieren (kann auch hier heruntergeladen werden) und ein leeres Verzeichnis C:\temp anlegen. Nach dem Starten von MSYS können wir über folgende Befehle in der MSYS-Konsole das Skript starten:
cd /c/gimp sh gimp-dep.sh
Wenn alles glattgeht, lädt das Skript die benötigten Pakete nach C:\temp herunter und entpackt sie automatisch nach C:\MinGW.
7. pthreads
Zusätzlich zu den soeben installierten Bibliotheken benötigen wir außerdem noch pthreads.
Wir laden also pthreads in der aktuellen Version 2.8.0 herunter: Download
Aus diesem Archiv benötigen wir die pthread.h und die sched.h welche wir nach C:\mingw\include\ kopieren.
8. BABL und GEGL
Nun zu den beiden letzten Komponenten, die wir selbst kompilieren werden: babl und gegl. Da gegl auf babl basiert, holen wir uns zuerst babl in der Version 0.1.2: Download
Das Archiv wird wieder wie gewohnt nach C:\gimp\entpackt, so dass wir diese Ordnerumgebung erhalten: C:\gimp\babl-0.1.2
Um einen Compiler-Fehler zu verhindern, kommentieren wir in den for-Schleifen in der Datei concurrency-stress-test.c im Ordner C:\gimp\babl-0.1.2\tests alle pthread-Funktionen aus, so dass es ungefähr so aussieht:
[...]
for (i = 0; i < N_THREADS; i++)
{
// pthread_create (&threads[i],
// NULL, /* attr */
// babl_fish_path_stress_test_thread_func,
// NULL /* arg */);
}
/* Wait for them all to finish */
for (i = 0; i < N_THREADS; i++)
{
// pthread_join (threads[i],
// NULL /* thread_return */);
}
[...]
Kompiliert wird das Ganze in der MSYS Konsole so (die auftretenden Warnungen wegen nicht verwendeter Variablen kann man ignorieren):
cd /c/gimp/babl-0.1.2/ ./configure make make install
Da "make install" nicht so richtig funktioniert, müssen die so erhaltenen Dateien aus C:\gimp\babl-0.1.2 manuell kopiert werden:
- Das Verzeichnis babl komplett nach C:\mingw\include\, so dass dort C:\mingw\include\babl entsteht
- Alle Headerdateien *.h aus dem Verzeichnis babl nochmal direkt nach C:\mingw\include
- Das Verzeichnis .libs aus babl nach C:\mingw\lib\ kopieren, so dass dort C:\mingw\lib\.libs entsteht
- Die Datei libbabl-0.1.la aus babl nach C:\mingw\lib\
- Die Datei babl.pc aus dem Stammverzeichnis von babl nach C:\mingw\lib\pkgconfig\
Damit sind alle Voraussetzungen erfüllt, um das gleiche Spiel mit gegl durchzuziehen: Download
Wie vorher nach C:\gimp\ entpacken, und dann wieder in der MSYS Konsole kompilieren (dauert eine Weile):
cd /c/gimp/gegl-0.12/ ./configure make make install
Auch die hier erhaltenen Dateien müssen wieder aus C:\gimp\gegl-0.1.2 manuell kopiert werden:
- Das Verzeichnis gegl komplett nach C:\mingw\include\, so dass dort C:\mingw\include\gegl entsteht
- Alle Headerdateien *.h aus dem Verzeichnis gegl nochmal direkt nach C:\mingw\include
- Alle Headerdateien *.h aus den Unterverzeichnissen gegl/buffer, gegl/graph, gegl/module, gegl/operation, gegl/process und gegl/property-types nochmal direkt nach C:\mingw\include
- Das Verzeichnis gegl/operation nach C:\mingw\include, so dass dort C:\mingw\include\operation entsteht
- Das Verzeichnis .libs aus gegl nach C:\mingw\lib\ kopieren, so dass es dort in das von babl vorhandene C:\mingw\lib\.libs integriert wird
- Die Datei libgegl-0.1.la aus gegl nach C:\mingw\lib\
- Die Datei gegl.pc aus dem Stammverzeichnis von gegl nach C:\mingw\lib\pkgconfig\
9. Endlich GIMP kompilieren
Wenn bis hierher alles glatt gegangen ist, können wir nun endlich GIMP (ohne Python) kompilieren. Wer gern Python mag, kann Python installieren (analog wie Perl) und die Konfigurationsanweisung weglassen. Wie immer in der MSYS Konsole folgende Befehle ausführen (nach "make" + Enter am besten Kaffeetrinken gehen):
cd /c/gimp/gimp-2.6.9/ ./configure --disable-python make make install
Gestartet werden kann GIMP dann über die erzeugte Executable: C:\msys\1.0\local\bin\gimp-2.6.exe
Viel Spaß! 
P.S.: Habe gerade darüber nachgedacht, dass man sich vielleicht einen Großteil der Hin- und Her-Kopiererei sparen kann, wenn man die PATH-Variable geschickt erweitert. Werde ich bei Gelegenheit mal überprüfen.
GPG und Entropie
Zur sicheren Schlüsselgenerierung braucht GPG Zufallsdaten, die bei einem Desktop-System durch Tastatureingaben und Mausbewegungen abgefragt werden. Auf einem Server, zu dem man meist nur über SSH verbunden ist, kann dies zu einem kleinen Problem werden, wenn folgende Meldung während der Schlüsselgenerierung auftaucht:
Es sind nicht genügend Zufallswerte vorhanden. Bitte führen Sie andere Arbeiten durch, damit das Betriebssystem weitere Entropie sammeln kann!
oder auf Englisch
Not enough random bytes available. Please do some other work to give the OS a chance to collect more entropy!
Im Extremfall kann es mehrere Stunden dauern, bis GPG dann endlich fertig wird. Beschleunigen lässt sich dies effektiv über folgende Befehle (Ubuntu oder Debian vorausgesetzt):
aptitude install rng-tools rngd -r /dev/urandom
Datei öffnen Sicherheitswarnung deaktivieren
Wer kennt sie nicht, die für erfahrene User durchaus lästigen Popups von Windows nach dem Download der Installationsdatei eines Programms:
Datei öffnen - Sicherheitswarnung
Ja, ich will die Datei wirklich öffnen, deswegen habe ich sie doppelt angeklickt! Das Entfernen des Häkchens bei "Vor dem Öffnen dieser Datei immer bestätigen" löst dieses Problem auch nicht, da Programme häufig nur einmal installiert werden und bei neuen Downloads die Meldung natürlich erneut aufpoppt.
Das Deaktivieren der Meldung hat Microsoft sehr gut versteckt, wahrscheinlich um unerfahrene Nutzer davon abzuhalten, dieses in meinen Augen Pseudo-Sicherheitsfeature zu deaktivieren.
So geht`s (in Windows 7):
- Editor für lokale Gruppenrichtlinien aufrufen über Start -> gpedit.msc -> Enter
- Im linken Bereich Benutzerkonfiguration -> Administrative Vorlagen auswählen
- Bereich Windows-Komponenten -> Anlagen-Manager auswählen
- In der rechten Liste nun "Aufnahmeliste für Dateitypen mit niedrigem Risiko" auswählen
- Den dann erscheinenden Link "Richtlinieneinstellung bearbeiten" anklicken
- Im nun erscheinenden Dialog kann über den Radiobutton "Aktiviert" die Richtlinie aktiviert und bei Optionen die Endung ".exe" (ohne Anführungszeichen) eingegeben werden
- Nach dem Klick auf OK haben die nervigen Popups (zumindest bei .exe-Dateien) ein Ende - andere Dateitypen lassen sich analog hinzufügen
Ubuntu 10.04 Lucid Lynx: “unexpected exit with status 0×0009″
Bei der Installation der aktuellen Ubuntu Version 10.04 Lucid Lynx auf einem aktuellen Desktop PC kam es (unter anderem) zu folgender Fehlermeldung:
unexpected exit with status 0x0009
Auch das Ausprobieren der Live-CD klappte nicht.
Schuld daran ist mal wieder ein "Feature" der intern verbauten Intel Grafikkarte. PAVP (Protected Audio Video Path) nennt sich das Ganze:
to ensure a robust and secure content protection path for high-definition video playback including Blu-ray discs on the Microsoft Windows Vista* operating system (Quelle: Intel).
Ziemlich nutzlos also, vor allem wenn man Ubuntu installiert. Einfach im BIOS deaktivieren (PAVP Mode = Disabled setzen) und neustarten. Dann sollte es mit Testen bzw. Installieren von Ubuntu klappen.
rkhunter Warnungen abstellen
Wenn rkhunter auf Debian als täglicher Cronjob läuft, produziert er gegebenenfalls selbst bei einem sauberen System tägliche Warnmeldungen. Diese lassen sich nach Prüfung(!) durch folgende Einträge in der /etc/rkhunter.conf abstellen:
Warning: Found enabled inetd service: Beispielservice
INETD_ALLOWED_SVC=Beispielservice
Für den Beispielservice ist der jeweilige Service bzw. Pfad zum Service einzusetzen. In der rkhunter.conf befinden sich auch schon einige (auskommentierte) Beispiele.
Meckert rkhunter über veraltete Dateiversionen, obwohl man die Pakete und sein System dank Security Updates für aktuell genug hält, so lässt sich dieser Test über die Option DISABLE_TESTS mit dem Wert "apps" deaktivieren, was dann so aussehen kann:
ENABLE_TESTS="all"
DISABLE_TESTS="suspscan hidden_procs deleted_files packet_cap_apps apps"
Beschwert sich rkhunter über folgendes
Warning: Suspicious file types found in /dev:
/dev/shm/network/ifstate: ASCII text
so kann mit dem Eintrag ALLOWDEVFILE=/dev/shm/network/ifstate auch diese Warnung zum Schweigen gebracht werden. Grund für diese Fehlermeldung ist wohl die Änderung des Speicherortes von ifstate in den letzten Releases (laut XaraNet).
Windows 7 64Bit: HP Color LaserJet 2605dn
Nach der Installation von Windows 7 Professional 64Bit lief eigentlich fast alles problemlos: der Großteil meiner Hardware wurde erkannt und richtig konfiguriert.
Als es jedoch an die Installation meines Netzwerkdruckers HP Color LaserJet 2605dn ging, tauchte das erste Treiberproblem auf. In der Treiberauswahl von Windows 7 waren zwar nach einem Klick auf "Windows Update" im Bereich von HP zwar ein Treiber für 2605/2605dn/2605dtn PS verfügbar, nach dessen Installation aber die vorhandene Duplex-Einheit nicht genutzt werden konnte.
Eine kurze Recherche bei HP brachte die universellen Druckertreiber zum Vorschein:
Dank bisher guter Erfahrungen mit PCL6 unter Windows Vista x64 habe ich dann den "HP Universal Print Driver for Windows PCL6 x64" gewählt. Die Installation verlief zunächst problemlos, doch bei der Testseite kam das böse Erwachen: Druck in schwarz-weiß und das Duplex-Drucken wollte auch noch nicht so recht.
Der Ausweg aus dem Dilemma: Der Universal Print Driver ist schon der richtige, allerdings muss ihm umständlich manuell gesagt werden, was Sache ist:
Unter Geräte und Drucker -> HP Color LaserJet 2605dn (oder euer selbstgewählter Druckername) -> Drucker anpassen -> Geräteeinstellungen muss der Gerätetyp von "Automatische Erkennung" auf "Farbe" gestellt sowie Modul für beidseitigen Druck von "Nicht installiert" auf "Installiert" gestellt werden. Dann gibts beidseitigen Druck in Farbe und bunt
Schnelle, providerunabhängige DNS-Server
Google hat gestern einen Blogpost zum Google Public DNS veröffentlicht, und stellt damit seinen öffentlichen DNS-Server vor.
Wert wird dabei vor allem gelegt auf:
- Geschwindigkeit: Da fehlende DNS-Cache-Einträge die größte Verzögerung bei einem DNS-Request bedeuten, werden die Einträge ständig per Prefetching aktualisiert.
- Sicherheit: Maßnahmen gegen DNS-Spoofing, da die weitläufige Implementierung von DNSSEC weiter auf sich warten lässt.
- Validität: Erfüllt alle DNS-Standards ohne Filter, Blockierungen oder Umleitungen.
Mein erster Test zeigte einen gefühlten deutlichen Geschwindigkeitszuwachs beim Browsen. Anscheinend ist bei 30 MBit-Downstream der "Flaschenhals" für weitere Geschwindigkeitssteigerungen wirklich in den DNS-Anfragen zu finden. Und Google hat hier dem ersten Anschein nach einen prima Job gemacht.
Alle, die vor lauter Google Angst um ihre Privatsphäre und ihre Daten haben: Wisst ihr, was euer Provider mit euren Daten macht? Viele Provider (z.B. Kabel Deutschland) leiten bei fehlgeschlagenenen DNS-Anfragen auf eigene Werbeseiten um, und bieten keine Möglichkeit, dies abzustellen. Der Google Public DNS ist nicht nur schneller, sondern löst auch elegant das Problem der nervenden Werbeseiten.
Falls ihr das ganze selbst testen möchtet, tragt einfach im Netzwerk- und Freigabecenter (Windows Vista/7) bei eurer Internetverbindung über Status anzeigen -> Eigenschaften -> Tab Netzwerk -> Internetprotokoll Version 4 (TCP/IPv4) -> Eigenschaften bei Folgende DNS-Serveradressen verwenden die folgenden beiden ein (ja, sehr leicht zu merken) und bestätigt das Ganze mit OK:
- 8.8.8.8
- 8.8.4.4
Falls Ihr wieder eure Provider-DNS-Server haben wollt, einfach den Button "DNS-Serveradresse automatisch beziehen" anklicken und mit OK bestätigen.
Update: Unter Ubuntu (Gnome) erreicht ihr die Einstellung über einen Rechtsklick auf den Network-Manager, dann Verbindungen bearbeiten..., dann das entsprechende verwendete Netzwerk auswählen, auf Bearbeiten..., dann im Tab IPv4-Einstellungen bei Methode "Automatisch (DHCP), nur Adressen" einstellen (so erhaltet ihr eure IP-Adresse weiter per DHCP) und könnt den oder die DNS-Server (mit Komma getrennt) unten bei DNS-Server: eingeben.
Google Wave
So, habe nun auch endlich eine Google-Wave-Einladung bekommen (danke, Achim!) und bin unter thomaslutz.de@googlewave.com zum Waven bereit, denn ohne andere Waver macht Google Wave wirklich keinen Spaß. 
Selbst kann ich leider (noch) keine Einladungen verteilen, sobald es soweit sein sollte, melde ich mich hier. Google scheint da eher unregelmäßig Einladungen freizugeben.
Update: Habe 15 Nominations zu vergeben (Einladungen, die aber nicht sofort verschickt werden). Einfach Beitrag kommentieren und Email-Adresse hinterlassen.
VPN ins Uni-Netzwerk mit Windows 64Bit
Die Zukunft ist 64Bit. Das beweisen immer größere Kapazitäten an verbautem Arbeitsspeicher in Desktop-PCs und sogar Laptops, die lange die 4GB-Grenze hinter sich gelassen haben. Um den Arbeitsspeicher voll ausnutzen zu können, ist ein 64Bit-Betriebssystem nötig. Mitgeliefert wird da (wenn der Hersteller mitdenkt und nicht einfach ein 32Bit-System beilegt) meist Windows Vista 64Bit oder bald auch Windows 7. Um bei offenen WLANs eine sichere Verbindung aufzubauen oder uninetz-exklusive Dienste nutzen zu können, ist vom heimischen Desktop oder Laptop eine VPN-Verbindung ins Uninetz nötig.
Eine Hürde zum Aufbau einer solchen VPN-Verbindung ist jedoch insbesondere an der Uni Würzburg zum Konzentrator VPN3030 von Cisco (der beschriebene Weg kann mit angepasster Konfiguration auch an anderen Unis funktionieren) zu nehmen: Obwohl es seit langem sogar der Zugriff mit iPhone und iPod touch möglich, müssen Computer mit 64Bit Windows mangels Client derzeit draußenbleiben. Der Umweg über virtuelle Maschinen, z.B. VirtualBox erfordert einige Kniffe (siehe auch diesen Post) und ist wenig praktikabel. Zwar arbeitet das Rechenzentrum laut eigener Aussage an der Konfiguration eines neuen VPN-Konzentrators, welcher im neuen Semester WS09/10 zur Verfügung stehen soll, doch gibt es für Ungeduldige eine weitere Möglichkeit - die Nutzung eines alternativen, 64Bit-kompatiblen Clients.
Der Client
Der kostenlose Client wird von der Shrew Soft Inc. entwickelt und kann hier runtergeladen werden.
Die Development-Version ist recht aktuell und unterstützt laut Webseite auch Windows 7. Wir wählen also die 2.1.5-rc-4 (aktuelle Version Stand 05.10.2009, bitte am besten die neueste Stable Development verwenden) zum Download aus und installieren diese anschließend. Damit die Software funktioniert, muss während des Installationsprozesses die Erlaubnis zur Installation der VPN-Treiber gegeben werden. Ansonsten sind keine besonderen Einstellungen nötig. Achtung: Die Internetverbindung wird bei der Installation der VPN-Treiber kurzzeitig getrennt!
Anschließend starten wir den Access Manager des VPN-Clients (Verknüpfungen befinden sich im Startmenü, wenn bei der Installation die Standardeinstellungen belassen wurden).
Konfiguration
Was jetzt noch fehlt, ist natürlich die Konfiguration. Für die Uni Würzburg habe ich hier eine passende Konfigurationsdatei bereitgestellt, in der die Verbindungsparameter bereits gespeichert sind (euren Benutzernamen und Passwort müsst ihr natürlich noch selbst beim Verbindungsaufbau angeben): uni-wuerzburg.vpn (Rechtsklick, Ziel speichern unter)
Diese Konfigurationsdatei kann nun in den Client importiert werden. Dazu einfach den Import-Dialog öffnen und die heruntergeladene Datei auswählen.
Verbindungsaufbau
Jetzt einfach nur noch auf "Connect" klicken, im folgenden Dialog Benutzername und Passwort eingeben, und die VPN-Verbindung sollte auch unter 64Bit stehen. Viel Spaß!