Back in 1969, the lineup of DEEP PURPLE had seen a drastic change: Jon Lord, Ritchie Blackmore and Ian Paice split up with singer Rod Evans and bass player Nick Simper and hired the former EPISODE SIX musicians Ian Gillan and Roger Glover to complete the lineup.

One of the first shows to feature the new lineup was the live performance of Jon Lord’s „Concerto For Group and Orchestra“, an ambitious work to unite the different worlds of a rock band and a full orchestra which lay the foundation for Jon Lords career as composer / writer and solo artist. About a year later, the follow-up of the „Concerto“ faced the light of day during a live performance at the Royal Festival Hall, again featuring his DEEP PURPLE bandmates and conductor Malcolm Arnold.

While the „Concerto“ had its focus on band and orchestra as a whole, „Gemini Suite“ did focus on the different instruments, dedicating a track to guitar, piano, drums, vocals bass guitar and organ respectively. Also contrary to the „Concerto“, which took more than 40 years to be recorded in a studio, Jon Lord went to the studio in 1971 to record „Gemini Suite“ as a studio project. At that time, the rock career of DEEP PURPLE was in full flight and Ian Gillan and Ritchie Blackmore showed no interest in participating in the recording and were replaced by guitar player Albert Lee , multi talented Tony Ashton and singer Yvonne Elliman.

The 2019 vinyl release is based on the 2016 remaster by Rob Cass, using the original stereo mixes of the album. Luckily, the remaster doesn’t follow the popular trend of brick-walling every track and preserves the dynamics and overall feel of the original recording.

There’s still no explaination why the original artwork has been dropped and was replaced by completely new design, but the 2016 foreword by Roger Glover is also included on the inner sleeve.

Parts of this text were originally published on December 4th, 2016 as “Jon Lord – Gemini Suite“

Wie vor einigen Jahren wurde in den letzten Wochen hinter den Kulissen dieses Blogs fleißig gebohrt, gehämmert und tapeziert, so daß sich das Blog seit heute in einem modernisierten Gewand präsentiert.

Das alte Design war nach sechs Jahren nicht nur optisch veraltet, auch die Darstellung auf verschiedenen Anzeigegeräten war nicht immer optimal.

Eine Inspiration für das aktuelle Layout bot das nicht mehr ganz taufrische offizielle WordPress-Theme „Twenty Fifteen„, das aber nicht übernommen und angepasst, sondern auf der Basis des bisherigen Layouts neu interpretiert wurde. Zum ersten Mal zum Einsatz kam jetzt auch Flexbox, welches gegenüber dem bisherigen K(r)ampf mit „float“ und „position“ eine deutliche Erleicherung darstellt.

Sollte es noch irgendwo klemmen, bitte die Kommentar-Funktion mit entsprechenden Hinweisen füttern.

Vielen Dank!

War Ruby Sass bis Anfang 2019 noch das Mittel der Wahl, wenn es um die Syntactically Awesome StyleSheets ging, gilt seit einigen Monaten:

Ruby Sass was the original implementation of Sass, but it reached its end of life as of 26 March 2019. It’s no longer supported, and Ruby Sass users should migrate to another implementation.

Die offizielle Referenz-Implementierung ist seither als Dart Sass erhältlich, sofern es aber lediglich um die Wandlung von scss-Files in css-Stylesheets geht, scheint LibSass in Kombination mit SassC ebenfalls eine gute Alternative.

SassC ist in den offiziellen Debian-Paketquellen enthalten, so daß ein einfaches

$ sudo apt install sassc

reicht, um die beiden Pakete „libsass1“ sowei  „sassc“ herunterzuladen und zu installieren.

Was SassC in der Grundausstattung fehlt, ist die „–watch“-Option von Ruby Sass, diese kann allerdings mit einer einfachen „while“-Schleife und den „inotify-tools“ auf der Kommandozeile oder in einem Shell-Skript nachgebildet werden:

$ while inotifywait -e close_write style.scss; do sassc --style compact style.scss style.css ; done

Das in den „inotify-tools“ enthaltene „inotifywait“

efficiently waits for changes to files using Linux’s inotify interface. It is suitable for waiting for changes to files from shell scripts.

wartet mit dem Parameter „-e close_write“, bis die überwachte Datei „style.scss“ nach dem Öffnen im Schreibmodus wieder geschlossen wurde und übergibt in der „while“-Schleife dann an „sassc“, welches die soeben geänderte Datei verarbeitet.

Die Grundinstallation von Debian ist schnell erledigt, um allerdings bereits bei der Installation Fine-Tuning betreiben zu können, sollte der Modus „Expert install“ gewählt werden. Dieser bietet nicht nur mehr und detailliertere Optionen, sondern ist an mancher Stelle (z.B. „Benutzer und Passwörter einrichten“) logischer aufgebaut als der „Graphical install“.

Im Debian Installer Menu die Option „Advanced options“ und dann „Expert install“ wählen.

Bei „Select a language“ die Option „German“ auswählen und den Rest der Spracheinstellungen bestätigen, zusätzliche Gebietsschemen müssen keine installiert werden. Die Tastatureinstellungen ebenfalls bestätigen.

Für eine Standardinstallation müssen keine weiteren Installer-Komponenten hinzugefügt werden.

Sofern im Netz ein DHCP-Server in Betrieb ist, können bei einem Großteil der Netzwerkinstallation die Vorgabewerte übernommen werden. Lediglich beim Rechnernamen (sowie ggf. Domänennamen) sollten entsprechende Eingaben gemacht werden.

Im Bereich „Benutzer und Passwörter einrichten“ kann die Vorgabe „Shadow-Passwörter benutzen?“ ebenfalls bei „Ja“ belassen, aus Sicherheitsgründen sollte aber „root das Anmelden erlauben?“ mit „Nein“ beantwortet werden. Als Folge hieraus wird bereits bei der Installation des Betriebssystems ein normales Benutzerkonto angelegt und „sudo“ direkt so eingerichtet, daß hierüber Arbeiten am System vorgenommen werden können.

Sofern kein eigener Zeitserver irgendwo in Betrieb ist, können die Vorgaben bei „Uhr einstellen“ ebenfalls übernommen werden.

Rund um „Festplatten partitionieren“ sind einige Überlegungen zu treffen, welche weitreichende Auswirkungen haben:

Die erste Entscheidung ist, ob die Partitionierung geführt oder manuell erfolgen soll, ob dafür der LVM verwendet werden soll und ob der Inhalt der Festplatte verschlüsselt werden soll oder nicht.

Bei einer Installation auf einer leeren Platte auf einem Desktoprechner ist wahrscheinlich „Geführt – vollständige Festplatte verwenden“ die richtige Option, auf einem mobilen Rechner sollte auf jeden Fall „Geführt – gesamte Platte mit verschlüsseltem LVM“ gewählt werden.

Nach Auswahl der Festplatte muss noch über die Partitionierung der Festplatte entschieden werden. Sofern man nicht einen guten Grund hat, eine der anderen Optionen zu wählen, ist dem Ratschlag

Wenn Sie Sich nicht sicher sind, wählen Sie den ersten Eintrag

zu folgen und „Alle Dateien auf eine Partition, für Anfänger empfohlen“ zu wählen. Anschließend die „Partitionierung beenden und Änderungen übernehmen“.

Bei der Installation des Basissystems kann die Vorgabe „linux-image-amd64“ übernommen werden, sofern man nicht vor hat, demnächst die Hardware des Systems zu ändern, kann bei den „in die initrd aufzunehmende Treiber“ die Option „angepasst: nur für das System benötigte Treiber einbinden“ gewählt werden.

Der Paketmanager wird im Normalfall so konfiguriert, daß ein Netzwerkspiegel statt einer anderen CD oder DVD verwendet wird. Hierbei nicht davon verwirren lassen, daß trotz „HTTPS everywhere“ die Option „http“ gewählt werden sollte. Bei der Auswahl des Spiegelservers können ebenfalls die Vorgaben bestätigt werden.

Der Einsatz von „Non-free“-Software hängt im Wesentlichen davon ab, ob zum Betrieb des Rechners irgendwelche nicht freien Bestandteile benötigt werden, was i.d.R. bei WLAN- oder Grafiktreibern der Fall ist. Die Paketdepots für Quellpakete können angewählt bleiben. „Sicherheitsaktualisierungen“ sollten auf jeden Fall installiert werden, die Auswahl von „Release-Updates“ ist im Normalfall ebenfalls sinnvoll. Die Option „Rückportierte Software“ sollte nur dann ausgewählt werden, wenn auch ein tatsächlicher Bedarf besteht.

Die automatische Installation von Sicherheitsupdates ins Geschmacksache, sofern kein zwingender Grund dagegen spricht, sollte „Keine automatischen Updates“ gewählt werden.

Um ein möglichst schlankes System zu erhalten sollten bei der Sofwareauswahl alle Optionen des „Debian desktop environment“ abgewählt und lediglich „SSH server“ sowie „Standard-Systemwerkzeuge“ selektiert werden. Der Rest wird gezielt nachinstalliert.

Als letztes wird noch der Bootmanager installiert. Hier können – sofern kein Dual-Boot o.ä. geplant ist, die Vorgaben ebenfalls übernommen werden, eine Installation in den EFI-Wechseldatenträgerpfad ist nur selten nötig.

Beim Einstellen der Uhrzeit muß als Letztes noch die Entscheidung getroffen werden, ob die Systemzeit auf UTC gesetzt ist. Ist Debian als einziges System installiert, kann hier mit „ja“ geantwortet werden, im Dual Boot-Betrieb ist entweder hier ein „nein“ oder eine Anpassung des anderen Betriebssystems notwendig.

Nach Abschluss der Installation sollte das neu installierte Betriebssystem dann starten.

Als Alternative zur „herkömmlichen“ Anmeldung mit Benutzername und Kennwort gibt es auch die Möglichkeit, sich über SSH mittels einer Kombination von privatem und öffentlichem Schlüssel auf einem anderen Rechner anzumelden. Dies hat den Vorteil, daß – sobald einmal eingerichtet – eine sichere Verbindung zwischen den beiden Rechnern hergestellt werden kann, ohne daß jedesmal das Kennwort eingegeben werden muss.

Im ersten Schritt wird hierzu das Schlüsselpaar aus privatem und öffentlichem Schlüssel erzeugt:

$ ssh-keygen -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/andreas/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
...

Während die Frage nach dem Speicherort einfach mit „Enter“ bestätigt werden kann, sollte die Vergabe einer Passphrase gut überlegt sein. Ohne Passphrase liegt der erzeugte Schlüssel ungeschützt am Speicherort und kann bei einem Diebstahl problemlos verwendet werden, mit Passphrase ist eine Verwendung nur mit Kenntnis eben dieser möglich.

Als Ergebnis des Befehls werden zwei Dateien erzeugt: zum einen die Datei „id_rsa“, weche den geheimen (=privaten) Schlüssel enthält und die Datei „id_rsa.pub“, in welcher der öffentliche Schlüssel gespeichert ist.

Im zweiten Schritt kann der soeben erzeugte öffentliche Schlüssel nun auf den anderen Rechner übertragen werden. Die Syntax hierzu ist „ssh-copy-id -i ~/Pfad/zur/Schlüsseldatei Benutzername@Rechnername“

$ ssh-copy-id -i /home/andreas/.ssh/id_rsa.pub remoteuser@remotehost
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/andreas/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
remoteuser@remotehost's password:

Number of key(s) added: 1

Now try logging into the machine, with: "ssh 'remoteuser@remotehost'"
and check to make sure that only the key(s) you wanted were added.

Sofern alles funktioniert hat, wurde auf dem Zielrechner im Verzeichnis „/home/remoteuser/.ssh“ eine Datei „authorized_keys“ erzeugt, in welche der öffentliche Schlüssel kopiert wurde.

Ist dies erfolgt, kann die Anmeldung ab sofort mit

$ ssh -i /home/andreas/.ssh/id_rsa remoteuser@remotehost

durchgeführt werden, wobei hier der private Schlüssel angegeben werden muss. Sofern beim Speichern des Schlüsselpaares die Vorgabewerte für den Namen übernommen wurden, kann die Angabe des Schlüssels entfallen, so daß die Anmeldung einfach über

$ ssh remoteuser@remotehost

möglich ist. Sofern beim Erzeugen des Schlüssels eine Passphrase vergeben wurde, wird diese bei Zugriff auf den Schlüssel abgefragt.