cn references

Einträge für April 2021

Sonntag, 11. April 2021

Positionspapier zur Digitalisierung

Was hat die Revolution der Datenschutzgesetzgebung für Wurzeln, was für Auswirkungen? Welches Urheberrecht gilt im digitalen Raum? Der Versuch einer Annäherung ist hier zu lesen.


Positionspapier



Im Moment geht die Tendenz wieder in Richtung des digitalen Unterrichts, wenngleich zum Glück
das zusammen Musizieren vor Ort noch nicht gänzlich unmöglich geworden ist. Die digitalen
Möglichkeiten haben bereits großes geleistet; unter Musikern und Forschern besteht hingegen
weitgehend Konsens, dass Apps und Tools ein Live Musizieren nicht ersetzen können.
Bei jedem digitalen Werkzeug sollte man sich dementsprechend fragen, ob es überhaupt etwas
vorher schon vorhandenes verbessert. Digitalisierung darf kein Selbstzweck sein; dennoch liegen im
„blended learning“ viele Chancen die besonders in der Krise von Bedeutung sind.
Da unsere Musikschule dezentral in einem Flächenlandkreis organisiert ist, kann das Internet sicher
für die Zusammenarbeit hilfreich sein. Stefan Muhle, Staatssekretär im Niedersächsischen
Ministerium für Wirtschaft, Arbeit, Verkehr und Digitalisierung spricht von einer Schlüsselrolle der
digitalen Infrastruktur im Flächenland Niedersachsen.
Die öffentlichen Musikschulen in Deutschland repräsentieren einen Teil der kulturellen Werte
unserer Gesellschaft. Unser Bildungsauftrag erlaubt, frei von privatwirtschaftlichen Interessen die
Kreativität, Persönlichkeit, Ausdauer, Konzentration soziale Kompetenz unserer SchülerInnen zu
Entwickeln und zu fördern. Diese Leitlinie sollte sich auch in einem Datenschutzkonzept
niederschlagen, welches unsere eigene Darstellung als berechtigtes Interesse nicht außer acht lässt.

Unsere heutige globalisierte Informations- und Wissensgesellschaft ist ohne einen kontinuierlichen
Datenaustausch kaum vorstellbar. Allerdings kommt es dabei immer wieder zu Pannen und
Mißbrauch. Es passiert, dass Patientendaten versehentlich veröffentlicht, oder Kontodaten
systematisch geklaut werden. Aus diesem Grund wird das Thema Datenschutz mehr denn je
diskutiert. Aber was bedeutet Datenschutz eigentlich? Der Begriff „Datenschutz“ kann leicht
mißverstanden werden. Denn es geht nicht direkt um den Schutz von Daten vor Verlust oder
Diebstahl. Dieses eher technische Themenfeld nennt sich Datensicherheit. Datenschutz bezieht sich
vielmehr auf den Schutz der Menschen, deren Daten erhoben und verwendet werden. Dabei wird
von dem Grundsatz ausgegangen, daß jeder Mensch selbst bestimmen sollte, wem er welche seiner
Daten bekannt gibt. Zu den schutzbedürftigen Daten gehören einerseits persönliche Angaben wie
Name, Anschrift oder Familienstand; sowie andererseits sachliche Angaben wie Autokennzeichen
oder Eigentumsverhältnisse. Die zentrale Aufgabe des Datenschutzes ist es, sicherzustellen, daß der
Umgang mit solchen Daten niemanden schädigt oder unnötig einschränkt. Mit der Einführung der
elektronischen Datenverarbeitung Mitte der 60er Jahre erlangte das Thema Datenschutz erstmals
große Bedeutung. Mit den neuen Systemen konnten insbesondere staatliche Behörden so viele
personenbezogene Daten verwalten und verknüpfen wie nie zuvor. Zunehmend wurde bewußt, daß
der Umgang mit solchen Daten geregelt werden muß um einen Mißbrauch zu verhindern.
Infolgedessen wurden seit Ende der 70er Jahre in Deutschland sowohl für die öffentliche
Verwaltung als auch für den gewerblichen Bereich Datenschutzregeln geschaffen. Zentraler
Bezugspunkt ist dabei das Recht auf informationelle Selbstbestimmung – also das Recht, selbst über
die Verarbeitung seiner Daten bestimmen zu können. Allerdings hat sich der Datenverkehr in den
letzten Jahrzehnten weit über die nationalen Grenzen ausgeweitet. Dank technischer Entwicklungen
wie dem Internet können Daten heute ohne großen Aufwand weltweit ausgetauscht werden. Da
viele Daten auch in Ländern mit weniger strengen Datenschutzregeln verarbeitet werden, lassen
sich die deutschen Datenschutzbestimmungen kaum durchsetzen. Technische Entwicklungen wie
soziale Netzwerke oder elektronische Zahlungsmethoden schaffen zudem immer neue
Möglichkeiten zur Datensammlung. Der technische Fortschritt ist derart dynamisch, dass die
meisten gesetzlichen Regelungen der tatsächlichen Entwicklung stark hinterherhinken. Die folgende
Übersicht skizziert die Entwicklungen im Internet seit der Zeit des „Filesharing“:

1998 Bill Clinton unterzeichnet den DMCA „Digital Millennium Copyright Act“ - dieser enthält das „Safe
Harbor“ Abkommen. „Safe Harbor“ erlaubt den Export von Nutzerdaten in Länder mit niedrigeren Standards –
Europa nach USA – wenn die nutzenden Firmen sich auf die vereinbarten Standards verpflichten.

2013 Edward Snowden schildert, wie NSA auf Konzerndaten von Google und Facebook zugreift. Max Schrems
verklagt die irische Datenschutzbehörde. Der Fall geht zum Europäischen Gerichtshof.

2015 erklärt der Europäische Gerichtshof das derzeitige Datenschutzabkommen für Datentransfer zwischen der
EU und den USA für unzulässig und rechtswidrig.

2016 tritt als Nachfolger von „Safe Harbor“ der EU-US Privacy Shield in Kraft. Die EU-Datenschutzreform
führt zum Erlass der Datenschutz-Grundverordnung DS-GVO – welche 2016 beschlossen wurde und ab 2018
galt.

2020 wird der EU-US Privacy Shield vom EuGH durch das Schrems II – Urteil für ungültig erklärt.

Die DSGVO ...
...vereinheitlicht seit dem 25. Mai 2018 EU-weit die Datenschutzbestimmungen. Einher ging eine
Erhöhung der Bußgelder. Kernprinzip ist erneut die informationelle Selbstbestimmung. In Kapitel 2
Artikel 5 bis 11 der Verordnung 3 werden die grundlegenden Ziele ausformuliert: Rechtmäßigkeit,
Verarbeitung nach Treu und Glauben, Transparenz. Der Zweck der Datenerhebung muß festgelegt,
legitim und transparent sein. Es sollen nur die Daten erhoben werden, die auch zum gegebenen
Zweck angemessen und notwendig sind – also möglichst nur wenige. Personenbezogene Daten die
falsch sind müssen unverzüglich gelöscht oder berichtigt werden. Die Dauer der Speicherung ist nur
so lange gestattet, wie es für die Verarbeitungszwecke notwendig ist. Die Sicherheit der
personenbezogenen Daten muß für die Zeit der Speicherung gewährleistet sein. Gibt man seine
Daten preis, soll man als „betroffene Person“ sowohl bestimmen können was gesammelt wird, als
auch wie und zu welchem Zweck die Daten gesammelt werden. Datenverarbeitende Stellen müssen
Transparenz gewähren und unterliegen der Informationspflicht. Eine Verarbeitung
personenbezogener Daten ist rechtmäßig, wenn die betroffene Person ihre Einwilligung für die sie
betreffenden Daten für einen oder mehrere bestimmte Zwecke gegeben hat. Die Verwendung von
Daten muß also möglichst ökonomisch, für die betroffenen Personen transparent und auf bestimmte
Zeiträume und Zwecke beschränkt erfolgen. Am besten und sichersten erfolgt die Einwilligung der
betroffenen Person durch eine schriftliche Erklärung, die keine anderen Sachverhalte betrifft
(Artikel 7 4 ). Mit 16 5 erlangen Jugendliche Ihre informationelle Selbstbestimmung. Vorher ist die
Verarbeitung von Daten nur rechtmäßig, wenn die Einwilligung durch den Träger der elterlichen
Verantwortung oder mit dessen Zustimmung erfolgt.

Dies sind die Rahmenbedingungen unter denen eine sinnvolle Datenverwendung durch die
Musikschule gegeben wäre. Was die DSGVO angeht gibt es bereits einige Beispiele anderer
Musikschulen, die entsprechende Paragraphen in ihre Satzungen und Informationsblätter in ihre
Anmeldebögen integriert haben. Damit ist die alltägliche Datennutzung der Musikschule abgedeckt;
hingegen bleibt die Frage offen wie mit Facebook, Instagram und Youtube umgegangen wird. Für
das rechtmäßige Interesse der besseren Darstellung der Musikschule wäre ein Auftritt
wünschenswert. Eine mögliche Antwort ist ein Auftritt ohne die Verwendung personenbezogener
Daten 6 , oder nur solcher von Lehrern die dazu eingewilligt haben. Wen müssen wir denn eigentlich
Fragen, bevor wir etwas auf Facebook oder Instagram posten dürfen? So lange keine
personenbezogenen Daten unserer Schutzbefohlenen im Spiel sind, hauptsächlich uns selbst. Finden
wir jemanden, der die Werte der Musikschule und wofür sie steht angemessen in die sozialen
Netzwerke transportieren kann? Ein positives Beispiel ist die Werbekampagne der Berliner
Verkehrsbetriebe 7 , deren Bahnen immer noch zu spät kommen - aber ihr Image hat sich durch
Auftritte in sozialen Netzwerken komplett gewandelt. Wandeln sich die BVG vom notwendigen
Übel zum liebevollen Begleiter, werden wir aus der Versenkung erst sichtbar – und es gäbe viele
positive Facetten die zu zeigen sich lohnt. Die Generation, die jetzt gerade als Eltern an der
Musikschule ankommt, nimmt wohl als Nachrichtenkanal tendenziell immer weniger die
Lokalzeitung als in zunehmendem Maß digitale Kanäle wahr. Hier ergibt sich die Gelegenheit,
unsere umfassende Kompetenz und Vernetzung zielgerichtet darzustellen.
Des Weiteren gibt es die gerade sehr moderne Möglichkeit der „kollaborativen Musikproduktion
über Distanz“ - gemeinsam online Musik machen. Auf Youtube findet sich ein Clip der Musikschule
Böblingen, der aus SchülerInnen-Clips zusammengeschnitten wurde. Solche Projekte lassen sich
mit einer zweckbestimmten Einwilligung der betroffenen Personen realisieren.

Grundsätzlich ist das Fotokopieren aus veröffentlichten Werken der Musik – also aus gekauften
Notenheften – nicht gestattet. Dies ist im Urheberrechtsgesetz im §53 Abs. 4 11 geregelt. Im Gesetz
wird der Vorgang „Vervielfältigung“ genannt. Absatz 4 Paragraph b Satz 3 erlaubt hingegen das
Abschreiben eines Werks.
Für die Zwecke der Wissenschaft oder des Unterrichts macht das Gesetz eine Ausnahme vom
Vervielfältigungsverbot: Im §60a Absatz 1 12 steht, daß „zur Veranschaulichung des Unterrichts und
der Lehre an Bildungseinrichtungen [...] zu nicht kommerziellen Zwecken bis zu 15 Prozent eines
veröffentlichten Werkes vervielfältigt, verbreitet, öffentlich zugänglich gemacht und in sonstiger
Weise öffentlich wiedergegeben werden“ darf. Dies gilt für Lehrende, SchülerInnen, Prüfer sowie
dritte; wenn der Unterricht davon profitiert. Wichtig ist im §60 wiederum der Nebensatz, dass
„sonstige Werke geringen Umfangs“ und vergriffene Werke vollständig genutzt (kopiert) werden
dürfen.
Es wird wohl davon ausgegangen, daß die Musikschulen als gewachsene Struktur des öffentlichen
Lebens für den Unterricht auf bekannte und veröffentlichte Werke zurückgreifen und sie zu diesem
Zweck bisweilen in Papierform vervielfältigen. So besteht zwischen dem Verband deutscher
Musikschulen und den Verwertungsgesellschaften ein Pauschalvertrag zu Kopierlizenzen. Das
Kopieren erfolgt dann „ohne besondere Genehmigung, aber gegen Zahlung einer Vergütung“.

2017 warb der VDM 14 für einen Pauschalvertrag zwischen VDM, GEMA und VG Musikedition mit
verbesserten Konditionen für öffentliche Musikschulen für das Kopieren von Noten. So sank die
Vergütung nach SchülerInnenzahl um fast die Hälfte. Wenn eine Musikschule diesen Deal
akzeptierte, durften nun „kleinere Werke wie Lieder, Pop-Songs oder vergleichbare abgeschlossene
Werke aus anderen Stilbereichen mit einer Spieldauer von max. etwa 5 Minuten sowie 20 Prozent
von Werken größeren Umfangs“ kopiert werden. Die Musikschulen, welche nicht an dem
Pauschalvertrag teilnehmen, sind angehalten die notwendigen Rechte an Werken einzeln bei der
GEMA zu erwerben.

Neben den im Unterricht hervorragend bewährten Printmedien hat sich im Internet eine Welt der
symbolischen Notationsformate und -programme entwickelt. Bei materiellen Gütern gibt es einen
Zusammenhang zwischen Knappheit und Wert, dieses Verhältnis ist bei immateriellen Produkten
wie Downloads nicht gegeben. Hier sind wenn nicht gegensätzliche, so völlig andere
Verteilungsmechanismen im Gang. Als ein Beispiel sei die „Petrucci Bibliothek“ oder IMSLP 15
genannt, in der sich über 160000 Autographen und Transkriptionen von etwa 20000 Komponisten
als gemeinfreie Musik herunterladen lassen. Mit Web 2.0 ist aus dem Internet ein kollaboratives,
interaktives Medium geworden – jeder Nutzer kann Inhalte und somit auch Noten hochladen; und
so ist unter Anderem MuseScore 16 entstanden. Die Software ist Lizenzfrei und auf alle Endgeräte
portabel. Der besondere Mehrwert entsteht durch die große Internet-Community, in der man nach
Bedarf auf riesige Mengen an Noten aller Instrumentengruppen zugreifen kann. Aber auch
SchülerInnen kann man eine MuseScore-Datei schicken, sozusagen als abspielbares Notenblatt.
Von der Software-Toolchain unabhängig bieten sich pdf-Dateien in einer Cloud als Möglichkeit der
Zusammenarbeit für Fachkollegen gleicher Instrumentengruppen.

Nach der Vorgabe durch die §§10 und 58 Abs. 1 Nr. 5 des NKomVG hat die Vertretung des
Landkreises Rotenburg Wümme als unsere „Mutter“ die Angelegenheiten der Kreismusikschule
über eine Satzung geregelt. Es folgen Auszüge aus dem Niedersächsischen
Kommunalverfassungsgesetz 17 im Hinblick auf die Eingliederung der Kreismusikschule in die
Verwaltung:

§ 1
Selbstverwaltung
(1) Die Gemeinden, die Samtgemeinden, die Landkreise und die Region Hannover (Kommunen) verwalten ihre
Angelegenheiten im Rahmen der Gesetze in eigener Verantwortung mit dem Ziel, das Wohl ihrer
Einwohnerinnen und Einwohner zu fördern.
§ 4
Aufgabenerfüllung der Kommunen
1 Die
Kommunen [...] stellen in den Grenzen ihrer Leistungsfähigkeit die für ihre Einwohnerinnen und
Einwohner erforderlichen sozialen, kulturellen, sportlichen und wirtschaftlichen öffentlichen Einrichtungen
bereit.
§ 140
Eigenbetriebe
(1) Die Kommune hat für ihre Eigenbetriebe Betriebssatzungen zu erlassen.
(2) Für die Eigenbetriebe sind Betriebsausschüsse zu bilden.
(3) 1 Die Vertretung kann den Betriebsausschüssen durch die Betriebssatzung bestimmte Angelegenheiten zur
eigenen Entscheidung übertragen. 2 Ist die Hauptverwaltungsbeamtin oder der Hauptverwaltungsbeamte der
Auffassung, dass ein Beschluss des Betriebsausschusses das Gesetz verletzt, die Befugnisse des Ausschusses
überschreitet oder das Wohl der Kommune gefährdet, so hat sie oder er eine Entscheidung des Hauptausschusses
herbeizuführen.
(4) Die laufenden Geschäfte des Eigenbetriebs führt die Betriebsleitung.
(5) Die Wirtschaftsführung und das Rechnungswesen der Eigenbetriebe richten sich im Übrigen nach den
erlassenen Verordnungsregelungen für Eigenbetriebe nach § 178 Abs. 1 Nr. 12.

Nicht nur verwaltungsmäßige Vorgänge, auch das kulturelle Leben findet immer mehr im digitalen
Raum statt. Im Sinne des §140 Satz 1 wäre dementsprechend vorzuschlagen, der Satzung einen
Paragraph zu gespeicherten Daten hinzuzufügen. Liest man weiter, entsteht fast eine
Notwendigkeit. Rechtmäßige Zwecke der Datenspeicherung die in der Satzung verankert werden
sollten sind etwa Gebührenerhebung und Bekanntmachungen. Des Weiteren fehlen Informationen
über Compliance zur DSGVO und Anschrift des Datenschutzbeauftragten. Manche Satzungen
erwähnen auch die Musikschullehrer als betroffene Personen.
Wie bereits oben erwähnt findet man auch bereits bei der Anmeldung für den Musikunterricht
bisweilen den DSGVO-Hinweis. Es kann nicht schaden, wenn wir unser Anmeldeformular
überprüfen und gegebenenfalls Aussehen, Zugänglichkeit und Vollständigkeit des Formulars
verbessern soweit möglich.
Möglicherweise kann darüber hinaus als berechtigtes Interesse der Musikschule gelten, über
besondere Ereignisse des schulischen Lebens zu berichten und die Tagespresse zu informieren - Im
Internet gilt eine optimierte Darstellung der Webseite als ein berechtigtes Interesse im Sinne von
Artikel 6 Absatz 1 lit. f der DSGVO. Optimal wäre eine Datenschutzerklärung, die dies als
„Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit“ ermöglicht. Hierbei nehmen sich viele
Schulen das Recht heraus, Bilder von schulischen oder gesellschaftlichen Veranstaltungen ohne
gesonderte Einwilligung zu veröffentlichen – Bilder von Einzelpersonen oder Kleingruppen
hingegen werden davon ausgenommen.

Geschrieben von
Admin
in texte um 17:35 | Kommentare (0) | Trackbacks (0)
(Seite 1 von 1, insgesamt 1 Einträge)

Kategorien



Alle Kategorien

Powered by

Serendipity PHP Weblog

Kalender

Zurück April '21 Vorwärts
Mo Di Mi Do Fr Sa So
Dienstag, 20. April 2021
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

Statistiken

Letzter Artikel: 11.04.2021 17:35
21 Artikel wurden geschrieben
3 Kommentare wurden abgegeben
37 Besucher in diesem Monat
36 Besucher in dieser Woche
17 Besucher heute
0 Besucher online

Verwaltung des Blogs

Login

linux admin cheatsheet

kernel = low level computer program, bridge between user and computer resources
memory, input, output

rolling releases ... system is constantly updated

usecase embedded systems for linux
arduino, raspberry pi

small footprint, highly customizable

android is sort of a linux
and it's fucking everywhere

LTS long term support version

distros are installed as .iso files
or write your .iso to a bootable usb drive

free virtualization software virtualbox - use it to play with the install procedure

keep your system up to date to have it secured

type in the virtual system into terminal:
sudo apt install linux-headers-$(uname -r) build-essential dkms
then have guest addons installed via script

linux less than 2% end user market share... why?
available free, it's secure, runs on any hardware ....

mac os runs only on mac hardware.

windows has ms dos terminal

mac has terminal

linux has shell

open source software is a great example of open collaboration

android is an embedded operating system variant of linux that is used in smartphones, tablets and tv's

hcl hardware compatibility list

preemptive multitasking is a task in which a computer operating system uses some criteria to decide how long to allocate to any one task before giving another task a turn to use the operating system. the act of taking control of the operating system from one task and giving it to another task is called preempting.

open source software advantages
scalability, security, affordability, transparency, interoperability

source code - human readable form of machine process

in open source, cost is distributed differently

nevertheless, you can donate or pay for certain specific implementations.

wireshark network analyzer

gparted partition editor

timeshift backup tool

atom text editor with version control system integration

putty ssh gui

javascript files
index.html - > script.js
referenced via
!!!script

python files
interactive environment takes python commands
also executed via shell files

php files
php

java
compiled language
classes are compiled into executable binaries
java "ExecutableClass"
executes the file

stylesheets
css styles html pages
change look and feel of a web site
link rel="stylesheet"

c++
compiled language
lower level programming language
g++ compiler
g++ -o hello helloworld.cpp
./hello

go
newer object oriented language
compiled language

c
low level programming language
predecessor of c++
gcc helloworld.c -o hello
./hello

c#

ruby
hello_world.rb
interpreted or scripted

interactive ruby environment
irb

repositories contains specifically compiled packages for distro

command line can be quicker for some use cases

desktop environments are interchangeable

ubuntu is so slick and eyecandy :-))))

linux desktops are highly configurable

flexible support for word processor formats, cross compatibility

anything that works on windows or mac, also works on linux

bash acts as a shell program in the command line

terminal emulator / terminal lets user interact

there are quite a bunch of emulators...

and tons of commands they accept

ls list
cp copy
cd change directory
mv move file
rm delete / remove file / dir
man manual
mkdir make directory
rmdir remove directory
touch create a file
locate find a file
clear clear screen buffer

software packages have dependencies, often ship with instructions

.deb .rpm .tgz

debian derived distros

red hat linux system

tarball universal linux format

package managers try to resolve dependencies automatically
and updates

dpkg apt rpm yum dnf

apt yum pacman dnf

each distro has its own package structure

windows and mac os desktop environments are unseparable,
while linux makes it possible to choose one

the kernel directly controls hardware and translates the commands given from a piece of software into something the hardware can understand and act upon

terminal programs are used to access the shell

the application packaging is different for each distro family

telnet or ssh allows remote login to a shell

each user can define default shell
and default terminal gui program

terminal shortcut ctrl alt t

computer waits
user enters command
computer executes

command - char sequence
inspired by english language

syntax is crucial

command parameters switches

options switches start with a dash

-a -c is the same as -ac

long options start with two dashes --help

commands don't have leading dashes

command options arguments

shell automates things with shell scripts

shell script - file containing a series of commands

variables must start with a letter
must not contain whitespaces
punctuation marks are not allowed

printenv lists all available variables

environmental vars are all UPPERCASE

meta-characters are e.g. blanks and spaces

dollar
star
semicolon
ampersand

meta-characters must be quoted to prevent the shell from interpreting them as such

double quotes, single quotes, backslash are ways to quote
or turn off special char capabilities

echo Hello\; World

echoes

Hello; World

echo "I have \$1200"

echoes

I have $1200

pwd print working directory
ls list directory contents
touch create empty file

touch text1.txt

ls can show additional info

ls -la

echo Hello; ls
does both commands.

\ escapes one character
"" escapes a whole string

man pages explain usage of commands
what arguments and syntax they accept

keyword search on the man pages:
man -k keyword

ls -a
ls --all

shorthand and longhand version of the command

both do the same thing

info are like man pages but much more detailed

info
p previous
n next
q quit

quoting is the generic name given to the action of protecting shell meta characters from being treated specially by the shell

root of file system - topmost directory
something like the c: drive

root user
super user with full system access

windows uses backslashes
linux uses slashes

/home/username/letters
c:\my documents\letters

windows detects drives during the boot process

linux mounts and unmounts devices

on bootup drives can be mounted automatically

filenames are case sensitive on linux
on windows, filenames are not case sensitive

files in linux do not need to have a file extension

windows and linux has normal and hidden files

hidden files are not shown by default

on linux, only the owner of a file or dir can grant access

access permissions are read write execute

directory layout is somewhat standardized
fhs filesystem hierarchy standard

shareable unshareable static variable files

linux uses forward slash as dir separator

pwd print working directory

absolute references /
home dir references ~/
relative references filename/path/to/somewhere

hidden subdirs . ..
. this dir
.. parent dir

cp copies files
cp source dest
cp [OPTION] source dest

mv move and rename files

linux can link one file as multiple links
hard link
symbolic link

hard link
duplicate dir entry for the same file
ln origname linkname

symlink
refers to another file by name
ln -s origname linkname

in windows the only thing like this is "create desktop shortcut"

symlink is a new name for a file that already exists

wildcard - a symbol that stands for other characters
"globbing"

b??l ... bowl, ball, bool, ....

asterisk - will match any character

b**l ...

bracketed value [ ]
b[ao][lw]l ... bowl, ball, NOT bull!

careful with wildcards!!!

linux is case sensitive!
therefore grep -ri exists

in windows, they don't treat things with case sensitivity

linux filesystems are case sensitive
win filesystems under linux are case insensitive

FAT NTFS ... cross platform compatibility can depend on case sensitivity

rmdir only removes empty dirs

rm -r removes everything, recursive delete

directories are just special files
a file that holds other files

touch used with a dir updates dir's time stamp

mv uses dirs or files

ln -s can link to a dir

hidden files have a dot as first character

ls ba??.txt
lists everything starting with "ba" and two more chars
and the ending ".txt"

globbing is using for certain things,
while you slice and dice the information
using ?? ** [] expressions

pipe |

output of first command into stdin of second command

grep searches for keywords ....
find specified strings and return filename

grep takes regular expressions

input / output redirection :
xargs generate command line options from programs outputs

> creates new file containing stdout
>> concatenates existing files, adds at the end
2> creates new file with std errors
2>> appends std errors to file
&> creates new file with stdout and stderr
< uses as stdin
<< looks up the following as stdin
<> specified file as stdin and stout

stdout
stderr
stdin

/dev/null is a trashcan device

ls > myoutput
cat myoutput

wc word count
wc -l counts lines

< emulates input from a file as if it came from the keyboard

ls video.mpeg blah.foo > myoutput 2>&1

2>&1 what is &1 ? stdout

head -3 give me the first three things!

ls | head -4 give me the first four listings!

ls | tail -2 last 2!

regular expressions
...describe search patterns

similar to wildcards, more sophisticated

denote different variation patterns of strings

basic and extended form

alphanumeric or standard strings

advanced matching rules

special chars
[] bracket expression
match any one character of the given
b[aeiou]g bug bag big beg bog

[-] range expression
a[2-4]z a2z a3z a4z

.
a.z any letter or number can be the dot

^ start of line
$ end of line

. repetition of the matched item

escaping characters in regular expressions
filename\.txt

file archives

collect groups of files to move them around

tar, zip

tar - tape archive

compressed as "tarball"

zip gzip bzip2 xz
zip programs

gzips gunzip
bzip2 bunzip2
xz unxz

.tgz tarball compressed with gzip

tbz tarball compressed with bzip

txz

grep -E '[aeiou]{2,}' fruitstand.txt
find ocurrences of two neighboring vowels

grep -E '2.+' fruitstand.txt
find 2 and something following, but not as last character

grep -E '2$' fruitstand.txt
looking for 2 at the end of the line

grep -E 'is|go|or' fruitstand.txt
search for any of these substrings / letter combinations in the file

slice it and dice it to find things in logfiles

grep -E '^[a-l]' fruitstand.txt
select lines beginning with lowercase a to l

grep -E '^[^flt]' fruitstand.txt
select everything that does NOT begin with f, l or t

<< operator allows the user to accept text on the following lines as standard input

basic and extended regular expressions

the ^ represents the start of a line,
the $ represents the end of a line

conf and log files are text files

vi nano emacs

nano is a clone of pico,
more lightweight than emacs

vi commands
^ get me to the start of the line
w jumps word forward
3w jumps 3 words forward
3b jumps 3 words back
set nu adds line numbers
: enters command mode

shell script must be executable

scripts are able to run commands

& ampersand allows multiple commands to be launched

otherwise the script waits for programs to finish

find locates files

echo displays messages

$0 name of script
$1 first param
$2 second param ....

vars can also be assigned inside the script

$variable

errors are bugs

valuable system commands:
hostname date uptime

use logic in shell scripts to handle errors

conditional expressions
if

if [-f file]

if [-s file]
if file is greater than zero

if [string1==string2]

&& and || operators

logical and , logical or

and : both sides of condition must be true
or : one side of condition must be true

if [ -s /tmp/tempstuff ]

then
echo "/tmp/tempstuff found; aborting :-("
exit
fi

if [condition]
then
bla
else
otherbla
fi

case word in
pattern1) commands;
pattern2) commands;

for loops
for d in '/bin/ls .wav';
do aplay $d

done

seq loops
seq 1 10
seq 1 2 10
increments by 2

while loop
as long as condition is true, do thins

until
executes until some condition is met

functions
myfn() {
commands
}

keyword function may optionally precede the function name

function myfn() {
commands
}

exit causes immediate termination of script

scripts have exit values
numeric values between 0 - 255

$termcause = 0
exit $termcause

exit with errorcode to the user or the follow up script

by convention, environment variable names are all uppercase.

a running program is called a process

packages vary between distros

each package is a single file

packages are somehow like compressed folders

packages contain version info and can have dependencies

architecture information

packages are not necessarily binaries, can also contain sourcecode

package managers resolve dependencies, so you install
whole dependency trees

command to install
dependency location
user approval
download and installation

package management requires root access

deb package manager apt

dnf is modernized yum, fedora

yum still used by centos

it's good to keep the package manager updated weekly...

package managers can search and install from the command line

apt search chrome

apt remove package

sudo apt autoremove

security: uninstall unused programs

apt show package
shows info about package

you don't need to build ten packages from source before using your target package
the package manager does it

on servers, there is no gui - so you must use package managers from the command line

kernel manages memory, hardware, devices....

kernel calls init process
init calls logins ... etc
children of init
parent process that launched a process
child process

processes form a tree of parents and their children

processes have PID s .... process id's
and PPID parent process's id

ps lists processes
top process table with active processes at the top

free shows mem usage

ps ax | grep gedit
use pipe to look for specific processes

top
dynamic realtime view of a running system

ps
information for a single moment in time

top is interactive ps

load average shows hung up processes
if necessary kill or stop processes using pid number

sorting by memory shows memory leaks

free shows overall memory use

mem - total ram statistics
used - free - total memory
swap - is used as addition to physical ram if not enough memory available

logfiles daemons

daemons write logfiles

/var/log
common dir for logfiles

boot.log
summarizes start of services late in the boot process
cups/
print services
gdm/

syslog general purpose logfile
secure security related log

Xorg.0.log
X window system logfile

logs are frequently rotated
old ones are deleted, new ones created

syslog / syslogd
started during boot process

kernel logging
klog / klogd

the kernel ring buffer
stored in memory
its contents are continuing to change
while the computer runs
dmesg shows kernel ring buffer messages

diagnosing hardware and driver problems

can be redirected to log file to avoid missing things that fall out of the buffer

the package system is installed as part of the distro by default

what to do if networking is not automatically setup!

domain name system
"the internet phonebook"

example.com -> ip number

dhcp
gain config info from another computer automatically

ethernet
wired network hardware

wireless uses ethernet technique over the are

hostnames ... make computer names memorable
you don't have to memorize numbers.

internet - net of nets
tcp - ip

ip address - phone number for a computer

ip internet protocol

computers communicate via ip addresses

IPv4 four byte addresses
IPv6 six byte addresses

netmask
network portion - computer portion of address

subnet mask

router - connects two ore more networks together
"gateway"

single device for switch router modem in one ...

tcp/ip is a set of standards
transmission control protocol / internet protocol

wi-fi wireless networking

creating a network connection
assigning ip address and netmask

netmask / subnet mask denotes the same

dhcp server sends automatic configuration
ip addresses fixed / dynamic
your computer gets the same ip every time
your computer gets a different ip every time

configure wireless with gui
easy

iwlist
iwconfig
wireless network tools

wired network tools
ifconfig
route
/etc/resolv.conf
dhcp client
dhclient, dhcpd

distro specific net scripts

ping sends packets and test connection

traceroute

dns domain name servers

host dig nslookup

netstat swissknife net tool
lists open ports

linux risk is in unused server programs running

enable a firewall for security
allows or denies traffic on specific criteria

use good passwords!

networking is a threat, you can be tricked

keep your software up to date for the latest patches

on a server you might want to set a static ip address
address netmask gateway

ip address show
shows ip address!

ip link show
only gives the first two lines of
ip address show

sudo ip link set enp0s3 down
turns off the specified wired connection
interface down

sudo ip link set enp0s3 up
turn it back on
interface up

dhcp server tend to remember ip addresses, so there is a chance you get the same ip again

sudo ip addr add 192.168.1.10/24 dev enp0s3
set interface to specified ip address with subnet mask 255.255.255.0

man ip
all needed info for networking on the commandline

dhcp dynamic host configuration protocol

network config needs
ip address, subnet mask, gateway, dns server

a firewall is a program that polices network transactions, allowing or disallowing them based on programmed criteria.

username password uid gid
user - id group - id

/home directory is set for user
default shell is set for user

passwords as "salted hash"

/etc/password contains uid gid and stuff
/etc/shadow contains passwords

passwords can have a time period for which they are valid

an account expires - and yet still may exist.
deactivation comes last.

an expired account still has its password.
deactivated accounts lose their password.

groups are collections of accounts

group name, gid
groups can have passwords

user list - specifies the users in the group

newgrp group2

who --- who is currently using the computer
whoami --- display current user id

id --- show current uid and gid
and all groups of the user

login date and time, remote host

w is similar to who but more verbose
session's idle time , jcpu

create new user
adduser jason
asks for new unix password:

skel is the skeleton for what a normal new user's home dir would be...

sudo useradd -s /bin/bash -d /home/jason -m G jason jason
ubuntu tool

doesn't set passwd, call
sudo passwd jason

user forgot password !=!?!
sudo passwd jason
enter new unix password: __

sudo passwd -S jason
prints status of account
checks if there is a valid good password
gives date of last password change

sudo chage -l jason
same as passwd -S user, but better readable

id jason gives id and groups of jason
usermod -l janson jason
modifies the user

changes name of user "jason" to "janson"
but leaves groups unmodified

try
sudo groupmod -n janson jason

janson got fired :-(
sudo deluser --remove-home janson

again the group stays...
grep '^ja' -nu /etc/passwd
sudo userdel -r jasondion
deletes everything

/var/log/auth.log
logs all user and group activities

cyber security, hello there!
grep your way through auth.log :-=)=

sudo useradd -m tim -p P@$$w0rd
id tim

by default ubuntu creates groups that match the user

sudo groupadd students
sudo groupadd teachers
sudo groupadd admin

sudo usermod -a -G admin tim
add group admin to tim

sudo usermod -a -G teachers diontraining

who's in the admin group?
grep admin /etc/group

grep teachers /etc/group

change group admin to staff
sudo groupmod -n Staff admin

some distros don't let you login as root

su command
lets you switch to root on the shell

sudo issues one command as root

don't run
rm .*
as root

anyone with root password has godlike permissions on that machine

the what column of the output of w
tells what program the session is running


files have owner and permission
linux as multiuser os needs it

everything is treated as a file inside linux
processes, directories

files have uid and gid

root user can do what he wants with any file

regular users can only manipulate their files

changing the ownership
chown

chown jason file
makes file owned by jason

chgrp change group

chgrp jason file
makes file belong to group

directory's owner can manipulate dir

chown tim:Staff foo.txt
makes foo.txt belong to user tim and group Staff


ls -l test
lists permissions, links (hardlinks), owner, group, size, timestamp, filename

permission string
file type code
- normal file
d directory
| symbolic link
p named pipe
s socket
b block device
c character device

owner permissions
group permissions
world permissions
rwx
read write execute

normal data file
-rwxr-xr-x

read write
4 6 2
7
3 5
1
execute

rwxrwxrwx 777
rwxr-x--- 750
rw-r--r-- 644
r-------- 400

777 read write execute for everyone
750 owner has full permissions, group can read and execute
644 owner can read / write, group and world can read
400 owner can read, group and world have no permissions

symlinks always have 777

whether you can create files depends on the directory permissions you're in

root even writes 000 files :-)))
muhaha

umask determines default permissions for new files
666 .... the number of the beast
-rw-rw-rw-

special files

directories are special filetypes
create or delete a file depends on directory permissions

sticky bit set on directory
user may only delete own files or files stored in own directory

octal code for sticky bit
1755
sets sticky bit
0755
removes sticky bit

chmod o+t
set sticky bit on subdir
chmod o-t
remove sticky bit on subdir

suid
set user id
run the program with permissions of file owner
rather than with the permissions of user who runs the program

sgid
set group id
set the group of the running program to the group of the file

chmod stuff

4 sets suid bit
2 sets sgid
6 sets both bits

u+s sets suid
g+s sets sgid
ug sets both

hidden files on linux have filenames prepended with a .
dotfiles

configuration files

ls -a
shows hidden files and directories

.
current directory
..
parent directory

permissions
r = 4
w = 2
x = 1

chmod 777 foo1.txt
everyone can do everything

chmod 1644 foo1.txt
set sticky bit of foo1.txt

see the "T" :-)
-rw-r--r-T 1 ptero ptero 0 Jan 10 16:28 foo1.txt

chmod 0644 foo1.txt
unset the sticky bit

octal code 644
symbolic code rw-r--r--

dotfiles are hidden from the ls command, unless option -la is used

hard link contains the data in the target file
soft link does not

man page sections can be
NAME
SYNOPSIS
DESCRIPTION
EXAMPLES
SEE ALSO
OPTIONS
EXIT STATUS
RETURN VALUE
ENVIRONMENT
BUGS
FILES
AUTHOR
REPORTING BUGS
HISTORY
COPYRIGHT

mkdir "dir1 dir1"
creates a directory named dir1 dir1
...useless as it may seem ...

single and double quotes are supported

/proc is a virtual or pseudo filesystem used to interface with the kernel and processes

tty is a name for a terminal connection

tail -c NUM
output the last NUM bytes of file

useradd -M
--no-create-home

which option of the command history can be used to clear the user's history?
history -c

what is a requirement of the gpl license but not the bsd license?
users who modify and distribute the software under the gpl license must make the modifications they made available to the recipients under the same license.

which command can be used to resolve a dns name to an ip address?
host

what is gpl, must stay gpl
in order to stay open source

which file on a linux system is modified to set the maximum number of days before a password must be changed?
/etc/shadow