Archiv der Kategorie: Linux

Alles rund um die Pinguine – auf dem Desktop und dem Server

SSH absichern

Mein root Server bei Hetzner nutzt schon lange das publickey-Verfahren, um sich gegen Attacken gegen Port 22 und damit SSH zu schützen. Dafür hat Frank gesorgt. Meine Server in der Schule nun endlich auch … und damit bestand das Problem, dass ich nicht den gleichen Key für zwei Server nutzen wollte bzw die Neuerstellung eines weiteren Keys den Inhalt der id_dsa Datei im .ssh Verzeichnis überschreibt und ich so meinen alten Key verloren hätte. Wer zwei oder mehr getrennte Keys wünscht, muss also Pfade zu denselben angeben.

Während der gesamten folgenden Schritte immer eine root-shell auf dem Server offen haben, damit man sich die alten Einstellungen im Notfall zurück holen kann, sollte man sich aussperren.

Zur Vorbereitung die /etc/ssh/sshd_config an einen sicheren Ort wegkopieren und dann anpassen – und zwar die folgenden Zeilen in derselben, sofern man unter einem Debian / einer SuSE mit installiertem sudo bzw. Ubuntu arbeitet:

Port 222222
PermitRootLogin no
X11Forwarding no
PrintMotd no
ChallangeResponseAuthentication no
PasswordAuthentication no

Port 22222 ist evtl. etwas übertrieben – aber Paranoia schadet ja nicht.

Auf dem Client dann den Key erstellen und die Rückfrage nach einem Passwort für den Key mit einer entsprechend komplizierten und langen Passphrase beantworten:

ssh-keygen -f /home/benutzer/.ssh/benutzer-servername

Der öffentliche Teil muss dann mit Hilfe von scp auf den Server transferiert werden:

scp /home/benutzer/.ssh/benutzer-servername.pub benutzer@servername.domain:/home/benutzer

Dort den öffentlichen Schlüssel in den Schlüsselbund kopieren:

cat benutzer-servername.pub >> /home/benutzer/.ssh/authorized_keys

Ein

/etc/init.d/ssh restart

schaltet die Änderungen scharf.

Jetzt die Verbindung vom Client aus testen:

ssh benutzer@servername.domain -p 22222 -i /home/benutzer/.ssh/benutzer-servername

Wenn alles klappt, man also nach der Passphrase für den Key und nicht mehr nach einem Serverkennwort gefragt wird, sich also anmelden und mit Hilfe von sudo auch root werden kann, ist alles gut. Wenn nicht, dann zuerst die Rechte der eben angelegten Dateien und Verzeichnisse kontrollieren.

Echo

Bei der Einrichtung des Wetterservers meiner Schule mit wview muss ein Administratorkennwort als MD5 Summe vergeben werden. Klingt einfach – ist aber ein Stolperstein gewesen.

echo „geheim“ | md5sum

ergibt

3255e5acced6e40fc7c73ac6eaa34cdc

Also hab ich diese MD5 Summe eingetragen und konnte mich dann doch nicht einloggen.

Wer kann auch ahnen, dass echo nicht so einfach funktioniert wie von mir gedacht. Es klappte erst mit

echo -n „geheim“ | md5sum

das etwas völlig anderes, nämlich

e8636ea013e682faf61f56ce1cb1ab5c

ergibt. Damit war die Anmeldung dann möglich.

Das Problem war also, dass echo eine Newline automatisch anhängt, was aber bei der Passworteingabe in die Weboberfläche nicht möglich ist. Wieder was gelernt.

VMWare VMDK verkleinern

Wenn ich für VirtualBox arbeite, dann halt auch für VMWare. Das läuft unter Windows Hosts schließlich stabiler und dürfte Dank des freien Players auch an Schulen nutzbar sein. Hier gestaltet sich die Verkleinerung aus dem Ubuntu Lucid Gast heraus einfacher.

Zuerst werden wieder alle nicht benötigten Pakete und der ganze Müll rausgeworfen:

sudo apt-get autoremove ; sudo apt-get clean

Dann werden im Lucid Gast die VMWare Tools installiert:

sudo apt-add-repository ‚deb http://packages.vmware.com/tools/esx/4.1latest/ubuntu lucid main restricted‘

sudo wget http://packages.vmware.com/tools/VMWARE-PACKAGING-GPG-KEY.pub -q -O- | sudo apt-key add –

sudo apt-get update

sudo apt-get install vmware-open-vm-tools

Es folgt ein reboot.

Ein

sudo vmware-toolbox

startet die Toolbox und erlaubt das shrinken direkt aus dem Gast heraus.

VirtualBox VDI verkleinern

Ich backe gerade eben für meine Schule eine virtuelle Maschine mit Ubuntu Lucid und ksociograma für die Erstellung von Soziogrammen. Leider wächst der VDI Container aber immer stärker, als er eigentlich müsste, weil Ubuntu ja zuerst die Pakete herunterlädt und dann installiert. Ich kann die Pakete dann in der VM zwar mit

sudo apt-get clean

sudo apt-get autoremove

wieder rauswerfen und damit die VM putzen – das ändert aber an der Größe der VM nichts mehr. Die bleibt auf der Wirtsplatte so dick, wie sie war.

Einige Anleitungen im Netz beschreiben nun, wie man die VDI Datei wieder verkleinert – aber leider stimmt keine der von mir gefundenen zu 100%. Deswegen hier eine Beschreibung des Vorgangs, der bei mir für einen Linux-Gast funktioniert hat:

Zu beachten: Die VM (der Linux-Gast) ist mit EXT3 als Dateisystem anzulegen – sonst klappen die folgenden Schritte nicht!

Nachdem alle Programm installiert sind und die VM geputzt wurde (siehe oben), wird diese herunter gefahren. Dann wird die VM mit einer Ubuntu Desktop-CD gebootet. In dieser wechselt man auf eine Root-Shell

sudo su –

und installiert sich das Programm zerofree, das nur mit EXT3 als Dateisystem klar kommt

apt-get install zerofree

Exkurs: Wenn man sich Platte des Gastes einmal kurz einhängt (mount -t ext3 /dev/sda1 /mnt), dann zeigt ein df -h in der VM an, wie viel Platz noch vorhanden ist und liefert einem außerdem alle Gerätenamen – in meinem Fall ist die Platte des Gastes /dev/sda1. Nicht vergessen: Die Platte muss nach diesem Schritt wieder ausgehängt werden, damit die folgenden Schritte funktionieren: umount /mnt

Dann wird die Platte der VM read-only in die Desktop-Umgebung gemountet

mount -o ro -t ext3 /dev/sda1 /mnt

und zerofree drauf losgelassen

zerofree /dev/sda1

Nachdem das Progrämmchen fertig ist, kann die VM herunter gefahren und die VDI Datei vom Wirt aus geschrumpft werden:

VBoxManage modifyvdi /pfad/zur/vm.vdi compact

Endlich keine device busy Meldungen mehr, wenn man versucht, zerofree aus der VM heraus auf die eigene Platte los zulassen.

FF4 unter Lucid

Weil einige meiner AddOns noch nicht für Firefox 4 zur Verfügung standen, habe ich mit dem Umstieg lange gewartet. Dazu kam, dass ich keine daily builds nutzen wollte, sondern eine stabile Version. Heute bin ich umgestiegen …

sudo add-apt-repository ppa:mozillateam/firefox-stable

sudo apt-get update ; sudo apt-get dist-upgrade

… und überlege mir nun, ob ich das in der Schule auch tun soll.

Einziger Nachteil aus meiner Sicht:

Bei der Nutzung von Sage als RSS Feed Reader hängt nun der erste Tab direkt über dem Sage Bereich. Ich muss mit der Maus zum Schließen dieses Tabs demnach längere Wege gehen oder verklicke mich gelegentlich – dann ist Sage zu und nicht der Tab.

Evolutionchaos

Wer auf die Idee kommt, Evolution nach der Installation von Natty zu starten, Mails abzuholen und nicht nachzusehen, ob die alten Mails noch da sind, darf hinterher seine mbox Dateien händisch zusammen führen.

Zur Erinnerung: Unter Maverick (und davor) legt Evolution die Mails nach

~/.evolution/mail/local

und unter Natty nach

~/.local/share/evolution/mail/local

Das frisch installierte Natty (also eben kein Upgrade!) weiß nichts vom Vorhandensein von Mails im anderen / alten Ordner und ob das Maverick-zu-Natty-Upgrade-Skript hier wirklich hilft, weiß ich nicht. Ich habe alle Nattys jeweils frisch installiert – auch um alten Ballast los zu werden.

Um mehrere mbox Dateien zusammen zu führen ging ich – nachdem ich Sicherungskopien der Ordner angelegt hatte – wie folgt vor: Zuerst putzte ich den neuen Evolution-Ordner richtig durch:

evolution –force-shutdown

find -name „*.cmeta“ -exec rm {} \\;

find -name „*.ibex.index.data“ -exec rm {} \\;

find -name „*.ibex.index“ -exec rm {} \\;

rm folders.db

Dann kopierte ich mir die Inbox, Draft und Sent Dateien aus dem alten Evolution-Ordner auf den Desktop und benannte diese jeweils um in Inbox_old, Draft_old und Sent_old. Dazu kopierte ich die Inbox, Draft und Sent Dateien aus dem neuen Evolution-Ordner ebenfalls auf Desktop und benannte diese um in Inbox_new, Draft_new und Sent_new. Zusammengeführt wurden die Dateien dann mit cat auf der Shell:

cat Inbox_old Inbox_new > Inbox

selbstverständlich für alle drei. Als nächstes schob ich die drei frisch zusammen geklebten Dateien in den neuen Evolution-Ordner und überschrieb die dort vorhandenen Dateien gleichen Namens.

Evolution wurde dann offline gestartet mit

evolution –component=mail –offline

erstellte sich die Indexdateien selbst wieder neu und – lucky me: die Mails waren alle wieder da.

Unity anpassen

(C) ubuntu.com

MakeTechEasier hat eine ganze Reihe von brauchbaren Hinweisen für die Erweiterung des Launchers in Unity mit weiteren Auswahlfeldern zusammen getragen. Wer das Prinzip verstanden hat, kann sich nach der Lektüre des Artikels selbst helfen: http://maketecheasier.com/8-really-useful-ubuntu-unity-quicklists/2011/05/07/

Weitere Hinweise zur Konfiguration von Unity liefert Michael Kofler: http://kofler.info/blog/156/15/Meine-Unity-Konfiguration/

Wer es lieber ausführlich mag, wird im Ubuntuusers Wiki fündig: http://wiki.ubuntuusers.de/Unity

HP Color Laserjet 2550 und Fedora

Das CUPS von Fedora 15 bringt keine PPDs für meinen Color Laserjet 2550 von HP mit (im Gegensatz zu Ubuntu Lucid und folgende, die sich hier mal wieder weniger pfriemelig zeigen).

Diese Datei steht aber auf den Cups Seiten selbst zur Verfügung und kann von dieser Seite aus herunter geladen werden:

http://www.cups.org/ppd.php?L664+I0+T+Q2550

Die Archivdatei ist dann zu entpacken und die PPD nach /usr/share/cups/model zu kopieren. Ein /etc/init.d/cups restart liest diese ein. Eingerichtet werden kann der Drucker dann über das Webinterface von CUPS unter http://localhost:631/ – der Gnome3 Dialog rennt bei mir gegen Wände und findet Netzwerkdrucker nicht.

Unity nur mit gdm?

Da installiere ich mir kubuntu-desktop um KDE anzusehen, gebe als Loginmanagaer kdm an und schon kommt Unity nicht mehr mit Panel hoch. Schön, wer sich hier auf einer Loginshell selbst helfen kann und den Wechsel von gdm auf kdm als Ursache des Problems erkennt. Ein unity –replace & hilft nämlich nur kurzfristig. Beim nächsten Login über kdm sind die Panels wieder weg. Wie in einigen Posts empfohlen mutter neu zu starten hilft auch nicht – der ist nämlich nicht installiert.

Was hilft ist hier sudo dpkg-reconfigure gdm und die hier dann eben die Wahl von gdm statt kdm.