Daily Archives: December 27, 2013

Efter seks måneder med lav profil i sit russiske asyl, dukkede Edward Snowden, tidligere NSA-konsulent og kilde til tusindvis af hemmelige dokumenter om NSA’s arbejde, i julen op i både det amerikanske og britiske mediebillede.

Et stort interview med Washington Post blev fulgt op med en kort tv-tale til det britiske folk, som årets alternative juletale på den britiske tv-station Channel 4, sendt lige efter den britiske dronnings årlige juletale.

Og budskabet var klart: Edward Snowdens mission er fuldført – nu er det op til alle os andre at reagere på de afsløringer, som de lækkede dokumenter har ført til.

»Husk på – jeg ønskede ikke at ændre samfundet. Jeg ønskede at give samfundet en chance for at tage stilling til, om det skulle ændre sig selv«, sagde Edward Snowden til Washington Post.

Barton Gellman fra den amerikanske avis blev den første, som fik mulighed for at mødes med Edward Snowden og interviewe ham, siden han tog imod tilbuddet om ét års asyl i Rusland i juni måned.

Dermed har han undgået at blive udleveret til USA, hvor han er efterlyst for at offentliggøre strengt fortroligt materiale fra NSA. I USA bliver Edward Snowden også fra mange kanter fremstillet som en afhopper og forræder, men det afviser den unge it-mand.

Han har ingen forbindelser med det russiske styre og har ikke forhandlet med dem. Han har ingen sympatier med Rusland eller Kina, fortæller Edward Snowden. Han slettede alle de opsnappede NSA-dokumenter fra sine computere, før han rejste til Moskva, så det var ikke muligt for ham at udlevere noget til sine russiske værter.

»Hvis jeg på nogen måde er hoppet af, så er jeg hoppet af fra staten og til civilsamfundet«, sagde Edward Snowden.

Værre end Orwells ’1984′

Det halve år i Rusland, hvor han har fået ét års asyl, er forløbet stille og roligt og næsten kun indendørs. Ikke fordi der bliver lagt begrænsninger for hans færden, men fordi han altid har været et indendørsmenneske, forklarede Edward Snowden.

Han har hele tiden haft internetadgang, og han har løbende kommunikeret med journalister og advokater. Der er heller ingen ledsagere eller oppassere under det 14 timer lange interview, bemærker Washington Post-journalisten, som dog forventer, at de russiske myndigheder på anden vis holder et vågent øje med Edward Snowdens handlinger.

I tv-talen til briterne pegede Edward Snowden på, hvordan George Orwells dystre fremtidsvision i romanen 1984, skrevet i 1948, på mange måder er blevet overgået med efterretningstjenesternes overvågning af borgerne.

I ’1984′ er det kameraer og mikrofoner, som overvåger befolkningen, men i dag har de fleste en smartphone i lommen, som overvåger vores mindste skridt, pointerede han. Fortsætter det som i dag, vil næste generation vokse op i en verden, hvor der aldrig er mulighed for privatliv, sagde han.

»Et barn, der bliver født i dag, vil vokse op uden nogen forståelse af privatlivets fred. Det vil aldrig vide, hvad det betyder at have et privat øjeblik for dem selv, en uregistreret, uanalyseret tanke. Og det er et problem, for privatliv betyder noget for os. Det er det, som gør det muligt for os at bestemme, hvem vi er, og hvad vi gerne vil være,« sagde han i tv-talen.

Det er bøvlet og dyrt for alle parter, hvis for eksempel kronisk syge skal forbi hospitalet jævnligt til rutineundersøgelse. Med teknologiens hjælp kan en række af den slags konsultationer klares over internettet, og så kan sundhedsbudgetterne strækkes lidt længere.

Sådan lyder drømmen om telemedicin som en af de oplagte dele af fremtidens velfærdssamfund, men hvor højt, forventningerne skal sættes, og hvor mange penge der kan spares, tør staten ikke sige noget om endnu. Der er stadig for meget usikkerhed, fortæller Digitaliseringsstyrelsen.

»Hele verden har meget store forventninger til, hvad telemedicin kan løse af problemer. Både i forhold til kvalitet i behandlingen og til de offentlige kasser. Men vurderinger er endnu ikke i tilstrækkelig grad underbygget af fakta. Reelt ved vi ikke, hvad vi kan forvente,« siger Nina Husfeldt Clasen, chef for styrelsens kontor for digital velfærd, til Version2.

Sammen med flere ministerier, Danske Regioner og kommunernes KL udsendte Digitaliseringsstyrelsen i efteråret en strategi for digital velfærd. Her havde telemedicin en solid rolle, men uden ret præcise målsætninger.

»Der var kritik fra erhvervslivets side, da den udkom, fordi de mente, det var for ukonkret. Men vi er nødt til at have dokumentation på plads gennem flere store forsøg. Vi kan ikke træffe forhastede beslutninger,« siger kontorchefen.

Vil kortlægge Danmarks teleinfrastruktur

I strategien lød det, at telemedicinske forsøg med i alt 3.500 patienter frem til udgangen af 2015 skulle give de nødvendige erfaringer. Målet er så at være klar til telemedicin i fuld skala i år 2020, altså om seks år.

Flere af de forsøg, der har været hidtil, har dog haft problemer med at få båndbredde nok til borgeren, så der er også fokus på den tekniske side med selve infrastrukturen, siger Nina Husfeldt Clasen.

»Vi kan ikke træffe en beslutning om at rulle telemedicin ud nationalt, hvis det ikke kan lade sig gøre rent teknisk. Derfor har vi også et initiativ for at sikre tilstrækkelig bredbåndsdækning for digital velfærd. Det er en anerkendelse af, at vi ikke endnu kan beslutte, vi skal have rullet ud i hele landet, for det kan ikke lade sig gøre endnu,« siger hun.

Den nuværende infrastruktur er en udmærket start, og det handler også om at sætte målene efter, hvad der kan lade sig gøre.

»Vi kan komme rigtig langt med den dækning, vi har i dag, med kobber, fiber og mobil. Telemedicin er også meget andet end video. Der er også forskellige målinger af for eksempel blodtryk og blodprocent, som ikke kræver ret stor kapacitet,« siger Nina Husfeldt Clasen.

Og skal det være video og billeder, kan man komme et stykke vej med at optimere videostrømmen eller bruge flere forskellige mobile telenetværk, så man altid vælger det bedste, pointerer hun.

Nogle steder i landet er der dog stadig problemer med at få hurtigt nok internet til telemedicin, og derfor bliver der nu sat gang i en mere detaljeret afdækning af problemet, forklarer hun.

»Vi har løbende lavet disse afdækninger af infrastrukturen, men den næste skal være mere fintmasket. Formålet er, at den enkelte kommune så kan træffe beslutninger ud fra den og få svar på, om en telemedicinsk løsning lade sig gøre i hele kommunen eller kun nogle steder. Så kan de se, om der er brug for en alternativ løsning,« siger Nina Husfeldt Clasen om kortlægningen, der finder sted i løbet af 2014.

Version2 sætter fokus på telemedicin, som er udpeget til at give Danmark solide besparelser i fremtiden, men som foreløbigt ikke er nået længere end til forsøgsstadiet.

Sikkerhedsfirmaet RSA holdt ikke bare fast i en kompromitteret algoritme som standard i en række produkter i mange år efter, at andre var holdt op med at bruge den. Faktisk fik RSA 10 millioner dollars af efterretningstjenesten NSA for at bruge algoritmen, fordi NSA havde mulighed for at bryde krypteringen.

Sådan lød afsløringen kort før jul, en påstand som RSA i en skriftlig melding tager afstand fra, men ikke benægter direkte. Og det får nu konkrete konsekvenser for det store, amerikanske firma, der er ejet af giganten EMC. Det skriver The Register.

I Finland blev sikkerhedsmanden Mikko Hypponen nemlig så gal over afsløringen, at han skrev et åbent brev til RSA’s topchefer og erklærede, at han bliver væk fra RSA’s næste store konference i februar i USA.

Mikko Hypponen er leder af antivirusfirmaet F-Secures forskning og udvikling, og han er en meget brugt taler på konferencer verden over. Således har han foreløbigt været på scenen til otte forskellige RSA-konferencer.

Han havde også en aftale om at holde oplæg på konferencen i februar, men den kan RSA altså nu skyde en hvid pind efter. Titlen på præsentationen var meget passende ‘Governments as Malware Authors’.

I det åbne brev lægger Mikko Hypponen vægt på, at NSA’s massive overvågning i høj grad er rettet mod alle andre end USA’s indbyggere, som i nogen grad er beskyttet af lovgivningen i USA. Han forventer derfor ikke, at hans boykot får følgeskab af andre talere, da de fleste er amerikanere. Men som udlænding er han ramt af NSA’s overvågning og forarget over RSA’s ageren.

Wikipedias vision er, at hver enkelt person på kloden skal fri adgang til hele summen af den menneskelige viden.

Med flere end 30 millioner artikler på 287 sprog og flere end en halv milliard brugere hver måned er det store internetleksikon kommet et godt stykke af vejen.

Wikipedias medstifter og fremmeste ambassadør, Jimmy Wales, var i København i begyndelsen af december i forbindelse med konferencen ‘An Open World – Science, technology and society in the light of Niels Bohr’s thoughts’ for at modtage en Unesco Niels Bohr Guldmedalje for Wikipedias bidrag til en åben verden.

Det skete med denne officielle begrundelse:

‘Wikipedia er et symbol på vor tid, som er præget af af netværk og involvering. Wikipedia er ikke bare et værktøj, det er indbegrebet af en drøm, der er lige så gammel som menneskeheden selv, så gammel som Biblioteket i Alexandria (Antikkens største videnscenter, red.).’

I en del lande kan det dog være meget svært at forfølge visionen, berettede Jimmy Wales i et interview med Ingeniøren, som foregik umiddelbart efter, han havde mødt en gruppe af redaktørerne, der holder liv i og kvalitetsikrer artiklerne i Wikipedias danske udgave.

»Gennem tre år var vi forbudt i Kina, men nu er vi stort set tilgængelige. Vi har det princip, at vi ikke vil samarbejde med censorer. Kineserne har nu åbnet for os, men de filtrerer visse sider. Vi kan ikke forhindre dem i at sætte et filter på deres eget netværk, så de har lukket for sider om Liu Xiaobo, der modtog Nobels fredspris (i 2010, red.).«

Det samme gælder vel kunstneren Ai Weiwei?

»Præcis. Det er let at regne ud, hvad der er blokeret. Jeg er ikke enig i denne blokering, men jeg tror, at myndighederne overser, at hele idéen med Wikipedia er langt mere undergravende end en enkelt artikel om Ai Weiwei. Wikipedia viser, at viden ikke er noget, som deles ud fra ledelsen i Partiet til masserne. Hovedidéen i Wikipedia er, at alle kan deltage i diskussionen – og alle kan blive uddannet. Det er en meget stærk ikkeautoritetstro måde at forholde sig til verden på.«

Hvordan giver det sig til udtryk?

»Der findes en ung kinesisk generation, som består af bloggere, ser er vant til at bruge og redigere Wikipedia. De ville ikke bare vente på, at de ‘vise mænd’ i toppen fortæller, hvad de skal gøre. Det er en meget dybere revolution end de forandringer, som omverdenen presser på over for kineserne. Kina gennemgår en overgangsfase. Den kan tage en rum tid, men jeg er meget optimistisk.«

Gør du selv noget for at presse den udvikling igennem?

»Når jeg besøger ministre i Kina, fortæller jeg, at vi er et åbent community, og de fleste anerkender, at det rent faktisk er godt. Det er ikke perfekt, men godt. Det er noget, Kina behøver. Jeg tror faktisk, de forstår det.«

Der findes lande, som er endnu mere lukkede end Kina, hvordan ser du situationen her?

»Nordkorea er et ekstremt eksempel. Her smugler folk Wikipedias koreanske udgave ind på USB-nøgler, da de ikke har internetadgang. Det er meget tys tys. Ofte er det teenagere, der skal bruges det til at lave deres lektier.«

»Det er utroligt svært for os at forstå, hvordan systemet fungerer, når kommunikation er så ringe. Der er en vis forståelse og tolerance in Nordkorea for, at universiteter skal have adgang til viden, det er simpelthen en nødvendighed; så universiteterne har muligvis en eller anden form for adgang til Wikipedia. Men Nordkorea betaler prisen for deres lukkethed. Det er ikke holdbart at have et totalitært system og tro, det er muligt at kontrollere alt, folk må have kendskab til. Det er umuligt i dag, medmindre man afbryder forbindelser til omverdenen på en helt ekstrem måde,« siger Jimmy Wales, som konkluderer:

»Ingen kan forstå Nordkorea. Det meste, de foretager sig, synes ikke at give mening.«

I næste afsnit beretter Jimmy Wales om problematikken med at opretholde et højt kvalitetsniveau i alle dele af Wikipedia-universet, og frygten for at lide samme skæbne som radioamatørerne.

I tredje afsnit beretter Jimmy Wales om en sofistikering af finaniseringsmodellen og fremtidsplanerne for Wikipedia, der skal bringe en milliard flere ikke-engelsktalende brugere til Wikipedia.

HTC – og en række andre Android-producenter – er ikke kendt for en lynhurtig opdateringsproces, så allerede solgte telefoner løbende får alle de nyeste versioner af Android, og det har gennem årene ført til en del kritik fra kunderne.

Men nu forsøger HTC at give et bedre overblik over, hvordan processen foregår, og hvilke telefoner, der er blevet opdateret til den nye Android Kitkat 4.4. I en infografik om processen fremgår det, at det især er teleselskaberne, som gør det til en langstrakt affære. Det skriver Ars Technica.

I HTC’s oversigt optræder kun flagskibet HTC One, og her er de versioner, som teleselskaberne ikke har været med inde over, alle opdateret til Kitkat, mens telefoner med ændringer fra teleselskabernes side stadig venter.

Ifølge infografikken kommer der tre ekstra led ind, når der også er tilpasninger fra teleselskaberne, så det samlede antal trin går fra ni til tolv. Men hvilke trin, der tager længst tid, fremgår ikke af grafikken.

Den første store hurdle er, om chipsæt-producenter som Qualcomm og Nvidia vil lave nye drivere til en ny version af Android. Hvis svaret er ja, kan HTC så afvente en ny såkaldt Board Support Package, og så skal HTC-ingeniørerne tilpasse HTC Sense til den nye Android-version og de nye drivere.

Efter det må HTC så arbejde med hver af teleselskaberne for at få den nye version til at fungere med de forskellige tilpasninger og standard-applikationer, som teleselskaberne har tilføjet telefonen.

Google har tidligere gennem Android-organisationen Open Handset Alliance forpligtet producenterne af Android-hardware til at understøtte produkterne med nye opdateringer i mindst halvandet år.

I 2014 kan du ikke længere vide dig sikker, når du bliver krypterede e-mails. Utøj som spam, phishing og malware vil nemlig også blive sendt i krypteret form. Det forudser sikkerhedsfirmaet Comendo i en pressemeddelelse om nye trusler i året, der kommer.

»I 2014 vil vi begynde at se virus og malware i krypterede e-mails. Spam og phishing vil også blive krypteret. I takt med at krypterede og signerede e-mails vinder større udbredelse, vil de kriminelle drage fordel af den ekstra tillid, som krypterede e-mails bliver vist i virksomheder«, udtaler Mikkel Winther, der er product manager i Comendo, som sælger sikkerhedsløsninger til blandt andet e-mail-filtrering.

Mikkel Winther understreger, at en krypteret mail er udtrykt for, at afsenderen er den, som personen udgiver sig for. Men det er ingen garanti for, at han eller hun har rent mel i posen.

I kølvandet på de mange afsløringer om NSA’s overvågning kan man også forestille sig, at flere vil begynde at bruge krypterede e-mails som standard, for at beskytte indholdet bedre mod nysgerrige øjne.

Comendos nytårsprognose fortæller også, at det nye år vil byde på en stigning i mængden af malware til smartphones. En udvikling Comendo også har registreret i 2013.

Det har været et skidt år for elektroniske patientjournaler i Region Midtjylland.

Efter adskillige nedbrud og problemer med at implementere opdateringer vil Regionen have privat hjælp til at drive hospitalernes EPJ-system, der leveres af Systematic. Det fortæller koncerndirektør Ole Thomsen.

»Vi har haft i hvert fald tre nedbrud bare i 2013. Så det er en nødvendighed, at vi får noget hjælp udefra til driften af vores EPJ-system«, siger koncerndirektør Ole Thomsen til Version2.

Region Midtjyllands EPJ gik blandt andet ned i oktober måned, da Holstebro, hvor et af regionens datacentre ligger, blev ramt af strømsvigt. Proceduren med at rykke driften over til det andet datacenter i Skejby slog fejl, og resultatet var, at ingen af sygehusene i Region Midtjylland havde adgang til de elektroniske patientjournaler i store dele af en weekend.

Ole Thomsen fortæller også om problemer med opdateringer, og tegner et billede af en driftsopgave, der har været for stor for regionen selv.

»Det har simpelthen været en meget større opgave, end vi først har antaget. Vi har haft store problemer med at implementere flere opdateringer, og vi kan ikke være fokuserede på at tænke fremad, når vi hele tiden skal slukke så mange brande«, siger Ole Thomsen.

Regionen har endnu ikke noget konkret udbud parat, da man først skal have styr på, hvilket ansvar der ligger hvor. Men Ole Thomsen vurderer, at man vil gå i gang i starten af det nye år.

»Vi skal først have afklaret hvilke opgaver, der skal ligge hos os selv, hvilke der skal ligge hos vores EPJ-leverandør, og hvilke opgaver vi kan outsource til en privat virksomhed. Jeg regner med, at vi er klar til at gå på markedet ved udgangen af januar«, siger Ole Thomsen.

Mere outsourcing muligvis på vej

Driften af de elektroniske patientjournaler er ikke det eneste område, som Region Midtjylland overvejer at lægge i hænderne på private aktører.

Varetagelsen af regionens to datacentre i Holstebro og Skejby kan også komme i udbud, og Ifølge koncerndirektøren arbejder man på en større sourcingstrategi, der skal ligge færdig i marts 2014.

»Vi skal simpelthen have et overblik over hele vores it-forretning. Datacentrene kan sagtens overtages af private, men det kommet senere. I første omgang drejer det sig om EPJ-systemet, da det er det vigtigste«, siger Ole Thomsen til Version2.

Nå, nu har jeg så en lille PXE server, som fungerer og kan fungere på sin lille stand. MEN! Det ser hverken pænt ud eller er særligt praktisk at have den stående med blotlagte printplader. Det kunne være rart at få ”pakket den ind” i en kasse eller noget tilsvarende.
Som jeg ser det er der 3 muligheder :

• Købe en kasse, som passer bedst muligt.
• Bygge en kasse fra bunden.
• Se hvad, jeg har liggende i mine gemmer.

Købe en kasse, som passer bedst muligt

Denne løsning kan tage rigtig lang tid – at finde en kasse, jeg kan lide, få den bestilt etc. Hvor mange tekniske tegninger er der på kasserne ? Og flere andre usikkerheder.

Bygge en kasse fra bunden

Det har længe været et lille mål for mig at få lavet noget med akrylplader og at bukke disse over en form fx i ovnen. Dette giver muligheden for at bygge en 100% custom kasse, som passer helt og aldeles til projektet. Men, det giver også en del mere arbejde ( bygning af en form, som passer til den ønskede form ). Naturligvis, kunne jeg også begynde at bukke akrylpladen med en varmepistol og en bordkant, men jeg har ikke lige en varmepistol liggende tilgængeligt.

Se hvad, jeg har liggende i mine gemmer

Her i jule- / krisetider er sparsommelighed / mådehold en dyd ( eller noget i dén stil ), så en hurtig gennemgang af mit lager af stumper samlet sammen gennem flere år med elektronikprojekter som hobby senere, og en mulig kandidat til en kasse er fundet kassen fra en Maxtor One Touch ( en 3,5” harddisk koblet til USB ).
Nogle af fordelene ved kassen er, at der er en stand til den ( den kan også udstyres med 4 gummifødder ). Kassen er rimelig robust. Den er meget rummelig. Hvis jeg vil tilpasse den lidt, er der nogle muligheder : Jeg kan skære ca. 6 cm af kasse og derved gøre den mindre – dvs. 15 cm lang i stedet for 21 cm. Kassen ser også rimelig ”færdig” ud – dvs. den ligner ikke lige det, som hele projektet er : et hyggeprojekt, som er skruet sammen på skrivebordet for at løse et ( måske ) engangsproblem. Nå ja, og så har jeg haft interesse i at bruge kassen til noget fornuftigt.
Anywho, flere stumper inkluderer en tast / switch med en indbygget ( blå ) LED. Derved kan jeg montere én ting i frontpladen og stadig få både tænd / sluk og en indikation af, om board’et er tændt.
Mht. at skære kassen ned i størrelse, så begyndte jeg at kigge lidt på tallene. Hvis man måler efter, så bør der afsættes 8 cm til bord og bagplade. Switch’en kræver 3,5 cm at forsiden af frontpladen over at kunne bruges fornuftigt. Alt i alt 11,5 cm, som ligger godt inden for de 15 cm, som kassen kan skæres ned til. Nu kunne det jo være, at jeg senere besluttede mig for, at jeg ville udstyre serveren med en ekstra harddisk, så hvorfor ikke lade lidt plads være, så disken kunne være i kassen? Hvis jeg tager fx en Western Digital Passport disk, kan den ( minus kabel ) være i kassen, da den måler 8 cm i bredden og kan derfor være der ( med hele 1,5 cm til overs ). ( og så slipper jeg også for at skulle modificere kassen mere end højst nødvendigt )

For- og bagplader

One Touch’en har allerede både for- og bagplader. Dvs. de kan bruges som skabeloner for de nye plader. Forpladen bliver lavet i en tynd metalplade, jeg har købt i Bauhaus. Bagpladen bliver lavet af en stump akryl, jeg har liggende.
Bagpladen bliver helt klart den største udfordring, idet udskæringerne til LAN – , Power – og skærmstikkene skal passe sammen med boardet, som skal monteres i selve kassen. Forpladen bliver blot et stort hul til switchen – jeg kan så overveje, om jeg skal montere et lille håndtag ( måske overkill på et så lille fysisk projekt ) eller lade plads være til et LCD display til visning af fx antallet af forbundne computere ( for at ”lege” lidt med elektronik ifm. dette projekt ).

Fremtiden for projektet…

Nå, det var så min lille gennemgang ( alle 3 dele ) af et lille hobbyprojekt, som har taget lidt af min fritid og har fundet en hyggelig brug for et lille board og en kasse, jeg havde liggende. En stor bonus for dette projekt er for mit eget vedkommende, at jeg har haft muligheden for at rode lidt med PXE boot og opbygge en server ved siden af, som kan lette mit arbejde med computere og give en masse muligheder. Og bedre endnu, det har genoplivet grunden til, at jeg i sin tid endte i IT-branchen : min nørdede interesse for elektronik og computere og ikke blot at kunne lave en teoretisk lækker løsning men rent faktisk lave et ”produkt”, som kan løse et problem fra den virkelige verden.
Har projektet en fremtid? Som et værktøj til sletning af en masse computere har det måske en mulighed – især hvis jeg udbygger det med andre værktøjer ( fx Knoppix / Hiren’s Boot CD ). Men, som det også er blevet foreslået, det kan måske med fordel blive grundlaget for at lave en bootable USB stick, som kan host’e løsningen i et Live Image og derved slippe for at slæbe selve hardwaren med og i stedet en lille USB stick. Kunne være en rigtig skæg ting at kigge videre på Knoppix, som vist nok har en indbygget PXE server. Jeg er i hvert fald taknemmelig for forslaget, som jeg ikke lige havde overvejet – har ikke bygget Live images, men det vil jeg i hvert fald kaste mig over.

I mit tidligere indlæg fortalte jeg om mine planer om en lille PXE server, jeg kunne bruge til at slette maskiner med.
Der er helt sikkert andre måder at gøre dette på, men det er dén måde, jeg har brugt, og den virkede for mig. For nemhedens skyld fandt jeg nogle stumper akryl frem og lavede en lille stand, KTLX’en kan sidde fast på – det fjerner problemet med ledninger, muligheden for kortslutninger, og gør det en helt del lettere ( synes jeg ) at håndtere hardwaren. Længe leve LockTite og dobbeltklæbende tape

Foruden en minimal OpenSuse ( net ) installation tilføjede jeg i pakke manager’en i YAST ( Yet Another Setup Tool ) :

• DHCP Server
• NFS-Kernel-Server
• OpenSSH ( for remote shell )
• SysLinux
• TFTP Server

Jeg foretrækker at bruge putty som remote shell access til serveren for at udnytte ”tab complete”. Opsætningen af den er lidt uden for scope for mit indlæg, så det vil jeg overlade til Google ;-), men ellers har Yast også en rigtig lækker måde at gøre det på.

DHCP serverens indstillinger mangler et par ting : IP adressen på TFTP serveren, navnet på SysLinux PXE filen og ”Dynamic-BootP” protokollen aktiveret ( ok, det var så 3 stk ).

Det er værd at notere, at ”filename” SKAL komme efter ”next-server” – jeg oplevede i hvert fald fejl, da jeg byttede om på dem. Filerne, som skal danne grundlaget for boot af andre maskiner, hentes fra min server ved at .iso filen fra DBAN til serveren via wget. En folder oprettes i roden :

Strukturen for TFTP serveren laves med

Og iso filen mountes som readonly og alle filer kopieres over. Efterfølgende unmountes iso’en ( og denne kan nu slettes for at frigøre mere plads ) :

Et par filer er nødvendige for at kunne konfigurere pxe :
/srv/tftpboot/pxelinux.cfg/default, som indeholder ”hovedmenuen” for PXE, og pxe.conf ( samme folder ), som indeholder alle ”grundindstillingerne” for PXE, hhv. :

og

Læg mærke til, at i default filen er der en henvisning til dban.menu. Det har jeg gjort for at holde de enkelte filer på et nogen lunde fornuftigt leje mht. størrelse etc. Det er min plan, at jeg vil udvide mulighederne på serveren senere hen, så jeg vil holde muligheden for at lette udvidelsen åben.

Nå, alt dette skal jo så testes, og til det bruger jeg VirtualBox på min laptop :

Where 2 go from here?

Næste skridt herfra til så være at få sat serveren op med flere værktøjer ( Hiren’s Boot CD, Knoppix etc. ), og endog opgradere en virtuel maskine ( faktisk den, jeg kørte testen af konfigurationen på ) til at være min egentlige DHCP / PXE server, så jeg blot skal koble mine embedded’e systemer til netværket i stedet for at fedte rundt med USB sticks :-).

Jeg skal også have pakket KTLX’en ind i en lille kasse, så den ikke kommer noget til ( kortslutning etc. ) og monteret en knap på, så jeg kan lukke pænt ned.

Det var meget lidt om PXE – go nuts