Archiv der Kategorie: Linux

Alles rund um die Pinguine – auf dem Desktop und dem Server

Truecrypt Zeitstempel

Veränderungen in einem TrueCrypt Container gehen in den Grundeinstellungen von TrueCrypt nahtlos an der mtime der Datei vorbei. Dies führt dazu, dass die Container nicht von Programmen wie BackinTime oder anderen auf rsync basierenden Backuplösungen gesichert werden. Mit den folgenden Einstellungen klappt es dann doch:

In den Einstellungen den Haken bei „Preserver modification timestamp of file containers“ entfernen und

einen Haken bei „Do not use kernel cryptographic services“ setzen, damit die vorher getroffene Einstellung wirksam werden kann.

Truecrypt mit Benutzerrechten

Da Lehrer ihren Rechner in einem gemischten Betrieb – privat und dienstlich – einsetzen, müssen diese besondere Vorkehrungen treffen, dass Schülerdaten nicht in fremde Hände gelangen können. Das Programm der Wahl hierzu ist Truecrypt.

Ist man Root an seinem Rechner hat man keine Probleme mit Truecrypt, das für das Einbinden von Tresordateien Adminrechte benötigt. Die treten erst auf, wenn weitere Mitglieder der Familie (oder Kollegen, Schüler etc.) den Rechner ebenfalls nutzen wollen. Diesen nun für das Einbinden von Truecrypt Volumes Adminrechte zu geben ist nicht schlau. Besser ist der folgende Weg:

sudo visudo

startet einen speziellen Editor für die Datei /etc/sudoers. Hier dann am Ende die folgenden Zeilen hinzufügen:

# Truecrypt fuer normale Nutzer

%users  ALL=(root) NOPASSWD:/usr/bin/truecrypt

Jetzt haben alle Mitglieder der Benutzergruppe users die Möglichkeit ohne Eingabe eines Passworts Truecrypt auszuführen. Damit keine Missverständnisse auftreten: Für das Öffnen einer Tresordatei braucht man selbstverständlich weiterhin das zu dieser passende Passwort!

Wer noch radikalere Lösungen bevorzugt, könnte dieses Recht auch allen Nutzern unabhängig von der konkreten Benutzergruppe geben:

ALL  ALL=(root) NOPASSWD:/usr/bin/truecrypt

Weitere Informationen sowie Installations- und Konfigurationshinweise für Windows sind auf dem LFB zu finden. Weitere Informationen rund um sudo Konfigurationsmöglichkeiten sind bei ubuntuusers im Wiki.

Libreoffice – immer anders

Warum auch immer – jetzt installiert sich Libreoffice 3.x hiermit:

sudo apt-get install libreoffice libreoffice-gnome libreoffice-presenter-console libreoffice-presentation-minimizer libreoffice-pdfimport libreoffice-filter-binfilter libreoffice-evolution libreoffice-help-de libreoffice-l10n-de

und nicht mehr mit den Pakten wie hier beschrieben.

DOS Boot CD für BIOS Update erstellen

Von der folgenden Webseite ein DOS Bootimage herunter laden http://www.bootdisk.com/ und die EXE Datei mit unzip entpacken. Die dabei auftretenden Fehlerchen

Archive:  bootdisk.exe
warning [bootdisk.exe]:  105508 extra bytes at beginning or within zipfile
(attempting to process anyway)
file #1:  bad zipfile offset (local header sig):  211016
(attempting to re-compensate)
inflating: bootdisk.IMA

kann man wohl ignorieren – zumindest hat es bei mir nicht weiter geschadet.

Dann die entpackte Imagedatei auf ein frisch angelegtes Verzeichnis – hier ist das /home/dirk/Desktop/floppy – mounten:

sudo mount -t vfat -o loop bootdisk.IMA /home/dirk/Desktop/floppy/

Damit ein wenig mehr Platz entsteht, die nicht benötigten Dateien in diesem Verzeichnis löschen und immer wieder mit

df -h

überprüfen, ob genug Platz inzwischen frei geworden ist. Ich hab die folgenden Programme rausgeworfen:

sudo rm QBASIC.* FDISK.EXE FIND.EXE LABEL.EXE XCOPY.EXE UNDELETE.* CHKDSK.EXE EDIT.* SCANDISK.*

Dann die vom Hersteller bezogene BIOS Datei und das Flashprogramm in das angelegte Verzeichnis schreiben:

sudo cp /home/dirk/Desktop/P4CB1016.ROM /home/dirk/Desktop/floppy
sudo cp /home/dirk/Desktop/AFUDOS.exe /home/dirk/Desktop/floppy

Dann das Floppy Image aushängen

sudo umount /home/dirk/Desktop/floppy/

ein Verzeichnis für die BootCD erstellen

mkdir bootcd

das Image hinein kopieren

cp bootdisk.IMA bootcd/

und eine ISO erstellen:

mkisofs -r -b bootdisk.IMA -c boot.cat -o bootcd.iso bootcd/

Die ISO dann mit Bordmitteln (Brasero, k3b – was auch immer, von mir aus auch cdrecord) auf einen CD Rohlinge schreiben. Die Boot CD ist damit fertig.

Jetzt noch das BIOS des aufzufrischenden Rechners so einstellen, dass dieser von CD-Rom bootet, die Boot CD einlegen und das Flashprogramm am Prompt aufrufen. Wie das nun wieder geht müsste der Hersteller des Mainboards auf seinen Webseiten verraten.

Eine Warnung ist bei derartigen Operationen angebracht: Wenn beim Flashen des BIOS etwas schief geht, dann ist im dümmsten Fall die Hauptplatine nicht mehr zu gebrauchen – der Rechner ist dann nur noch Elektronikschrott. BIOS Updates spielt man demnach nicht ein, wenn es nicht unbedingt sein muss! Eine intensive Recherche zur BIOS Version und der zu erwartenden Nebenwirkungen muss vorausgehen.

Quelle: http://www.nenie.org/misc/flashbootcd.html

base64 MIME multi part E-Mail Anhang Dekodierung

Da hat sich doch einer meiner vielen Chefs einen Scanner mit Mailfunktion zugelegt und mir dessen gibberish dann per E-Mail weitergeleitet. Angekommen sind zwei Mails. Beide Dateien im Anhang waren im Format dat beigelegt und kamen über einen Exchange Server. Die erste dat Datei enthielt mehr als „normale“ winmail.dat Dateien – nämlich einen E-Mail Header mit den später von mir als wesentlich erkannten Informationen: multipart/mixed und base64 (siehe Bild). Die zweite Datei – mit einem Editor geöffnet – zeigte nur noch Buchstabensalat.

Ich tippte trotzdem zuerst auf das mir bekannte winmail.dat Problem und versuchte mich mit tnef. Ohne Erfolg. Dann googlete ich nach „linux decode mail attachments“ und landete einen Treffer.

Die beiden Anhänge müssen zuerst lokal gespeichert werden. Die Umwandlung geht mit Hilfe von munpack:

sudo apt-get install mpack

cat part1.dat part2.dat | munpack

Details und noch viel mehr sind in diesem Blogpost zu finden.

MySQL root Passwort zurücksetzen

Viele Köche und der Brei. Auf dem Testserver der Computer-AG werkeln so viele mit Rootrechten parallel, dass man  gelegentlich in seine Anwendungen nicht mehr hinein kommt. Gestern so geschehen mit dem root Passwort für den MySQL Server. Wie also zurück setzen?

1. Schritt: Den MySQL Server anhalten:

/etc/init.d/mysql stop

2. Schritt: MySQL Server starten und auf eine Passwortabfrage verzichten:

mysqld_safe –skip-grant-tables

3. Schritt: Als root am MySQL Server anmelden:

mysql -u root

4. Schritt: In der Datenbank mysql das Passwort ersetzen:

use mysql;
update user set password=PASSWORD(„NEW-ROOT-PASSWORD“) where User=’root‘;
flush privileges;
quit

5. Schritt: MySQL Server wieder anhalten und erneut starten:

/etc/init.d/mysql stop

/etc/init.d/mysql start

Quellen: A und B – diese Schritte gelten weitgehend ohne Berücksichtigung der MySQL Version.

kubuntu, lucid, wine und DreamWeaver 8

Bis heute erschien die Fehlermeldung

err:module:attach_process_dlls “odbc32.dll” failed to initialize, aborting

beim Start von DreamWeaver 8 unter Wine nur auf meinen 64 Bit Systemen.

Irgendwie hat mein Laptop aber die Umstellung auf kubuntu nicht recht verdaut und lieferte nun die gleiche Meldung auf einem 32 Bit System. Die Lösung ist jedoch identisch und in diesem Artikel zu finden: DreamWeaver8 auf Lucid64

KDE 4 Fensterknöpfe

Ich nutze wohl schon zu lange Ubuntu und habe mich an die Position der Knöpfe im Fenster gewöhnt.

Unter KDE kann man diese wie folgt einstellen. Unter /Systemeinstellungen /Erscheinungsbild wählen und dort im Bereich /Fenster auf den Reiter für /Knöpfe klicken. Hier kann die Position der Schalterchen mit der Maus beliebig verschoben werden.

Nachtrag 11.03: Unter KDE 4.4.5 sind diese Einstellungen an einer anderen Stelle zu finden – und zwar unter /Erscheinungsbild der Arbeitsfläche /Fensterdekoration /Knöpfe einrichten. Dann muss man zusätzlich noch ein Häkchen bei „Benutzerdefinierte Position von Titelleistenknöpfen verwenden“ setzen.

Fedora 14

Ich murks hier gerade mit Fedora 14 als Virtualbox Gast herum und tu mir relativ schwer, weil ich immer wieder Ubuntu-Wege automatisch gehe, die hier nicht funktionieren.

Direkt nach der Installation bringt einen ein su – auf die Rootkonsole und dort führt ein

yum update

zur Installation aller fehlenden Updates seit der Veröffentlichung von F14.

Immerhin habe ich inzwischen auch einen einfachen Weg gefunden, die Sprache des Interfaces umzustellen:

system-config-language

Die Spracheinstellungen bei der Installation hatte F14 schlicht ignoriert.

Nach dem obigen Aufruf, der Installation des Progrämmchens und der Auswahl von Deutsch als Systemsprache (passiert alles automatisch) zeigt F14 nach einem Reboot (eine Neuanmeldung hat hier nicht gereicht) einen Dialog für das Umbenennen der eigenen Ordner an.

Dann hab ich im Gast die Voraussetzungen für die Installation der Gasterweiterungen von Virtualbox installiert

yum install kernel-headers kernel-devel gcc dkms

Ob die Installation geglückt ist, kann mit einem lsmod | grep vbox überprüft werden, das das Kernelmodul für die Gasterweiterungen aufführen sollte. Nach einem reboot müsste F14 dann auch mit einer höheren Bildschirmauflösung starten können. Ich hoffe, dass ich nun nicht immer nach einem Kernelupdate von Hand /etc/init.d/vboxadd setup aufrufen muss und bau hierbei auf dkms.

Gemeinsame Ordner sollten sich über Virtualbox ebenfalls einrichten lassen. Hierzu den Benutzer im Gastsystem der vboxsf Gruppe zuordnen:

usermod -a -G vboxsf username

damit dieser auf den – von den VBox-Gasterweiterungen eingerichteten – Ordner /media/sf_Public auch zugreifen darf. Evtl. müssen mit chmod und chown noch die Rechte für diesen Ordner im Gast geändert werden.

Über die Webseite http://rpm.livna.org/ installierte ich mir noch das Repo für allerhand multimediale Erweiterungen des sehr karg ausgestatteten Fedora … und spiel nun ein wenig herum.

Bisher kommt mir Fedora seeeehr evangelisch karg vor. Ubuntu ist im Vergleich hierzu ja fast schon eine Weihnachtsmesse im Petersdom.

Arbeitsnachweis

Ich hab immer wieder das Problem, dass ich wissen sollte, welche Arbeiten in den letzten 7, 14, 21 oder 28 Tagen von mir / jemand anderem in einem bestimmten Verzeichnis erledigt wurden – also vor allem, welche Dateien angelegt oder verändert wurden. Dazu hab ich mir ein kleines Script geschrieben:

#!/bin/bash
echo „7 TAGE“ > /home/user/workdone.txt
find . -mtime -7 -print >> /home/user/workdone.txt
echo „14 TAGE“ >> /home/user/workdone.txt
find . -mtime -14 -print >> /home/user/workdone.txt
echo „21 TAGE“ >> /home/user/workdone.txt
find . -mtime -21 -print >> /home/user/workdone.txt
echo „28 TAGE“ >> /home/user/workdone.txt
find . -mtime -28 -print >> /home/user/workdone.txt
sed ‚/zuloeschen/d‘  /home/user/workdone.txt > /home/user/workdone2.txt
cat /home/user/workdone2.txt

Der Einschub sed ‚/zuloeschen/d‘ workdone.txt sorgt dafür, dass ich Elemente, die vom Server selbst kommen (im konkreten Fall sind dies täglich erneuerte Steuerdateien) einfach wieder raus werfen kann. Im Beispiel oben würde demnach die Zeile, die das Wort zuloeschen enthält, gelöscht.