Truecrypt mit Benutzerrechten

Da Lehrer ihren Rechner in einem gemischten Betrieb – privat und dienstlich – einsetzen, müssen diese besondere Vorkehrungen treffen, dass Schülerdaten nicht in fremde Hände gelangen können. Das Programm der Wahl hierzu ist Truecrypt.

Ist man Root an seinem Rechner hat man keine Probleme mit Truecrypt, das für das Einbinden von Tresordateien Adminrechte benötigt. Die treten erst auf, wenn weitere Mitglieder der Familie (oder Kollegen, Schüler etc.) den Rechner ebenfalls nutzen wollen. Diesen nun für das Einbinden von Truecrypt Volumes Adminrechte zu geben ist nicht schlau. Besser ist der folgende Weg:

sudo visudo

startet einen speziellen Editor für die Datei /etc/sudoers. Hier dann am Ende die folgenden Zeilen hinzufügen:

# Truecrypt fuer normale Nutzer

%users  ALL=(root) NOPASSWD:/usr/bin/truecrypt

Jetzt haben alle Mitglieder der Benutzergruppe users die Möglichkeit ohne Eingabe eines Passworts Truecrypt auszuführen. Damit keine Missverständnisse auftreten: Für das Öffnen einer Tresordatei braucht man selbstverständlich weiterhin das zu dieser passende Passwort!

Wer noch radikalere Lösungen bevorzugt, könnte dieses Recht auch allen Nutzern unabhängig von der konkreten Benutzergruppe geben:

ALL  ALL=(root) NOPASSWD:/usr/bin/truecrypt

Weitere Informationen sowie Installations- und Konfigurationshinweise für Windows sind auf dem LFB zu finden. Weitere Informationen rund um sudo Konfigurationsmöglichkeiten sind bei ubuntuusers im Wiki.

Moodle 2 Backup kaputt

Jeden Tag schickt mir mein Moodle brav eine Mail, in der steht, dass alle Kurse erfolgreich gesichert worden seien:

Beschreibung
==================================================
Kurse: 178
OK: 178
Übersprungen: 0
Fehler: 0
Noch nicht abgeschlossen: 0

Sicherung erfolgreich abgeschlossen

Leider eine glatte Lüge. Das dumme Ding sichert überhaupt nicht, sondern wirft nur mit Fehlermeldungen um sich, die es dann aber nicht verschickt, sondern nach

/moodledata/temp/backup

wirft, damit auch ja niemand drauf kommt, dass überhaupt was schief geht.

In diesem Verzeichnis finden sich nun aberhunderte von Logs mit dem schlichten Inhalt

[warn] backup_auto_failed_on_course coursename

und das für jeden Kursraum. Ergo: Mal wieder einen Bugreport losgetreten.

Libreoffice – immer anders

Warum auch immer – jetzt installiert sich Libreoffice 3.x hiermit:

sudo apt-get install libreoffice libreoffice-gnome libreoffice-presenter-console libreoffice-presentation-minimizer libreoffice-pdfimport libreoffice-filter-binfilter libreoffice-evolution libreoffice-help-de libreoffice-l10n-de

und nicht mehr mit den Pakten wie hier beschrieben.

DOS Boot CD für BIOS Update erstellen

Von der folgenden Webseite ein DOS Bootimage herunter laden http://www.bootdisk.com/ und die EXE Datei mit unzip entpacken. Die dabei auftretenden Fehlerchen

Archive:  bootdisk.exe
warning [bootdisk.exe]:  105508 extra bytes at beginning or within zipfile
(attempting to process anyway)
file #1:  bad zipfile offset (local header sig):  211016
(attempting to re-compensate)
inflating: bootdisk.IMA

kann man wohl ignorieren – zumindest hat es bei mir nicht weiter geschadet.

Dann die entpackte Imagedatei auf ein frisch angelegtes Verzeichnis – hier ist das /home/dirk/Desktop/floppy – mounten:

sudo mount -t vfat -o loop bootdisk.IMA /home/dirk/Desktop/floppy/

Damit ein wenig mehr Platz entsteht, die nicht benötigten Dateien in diesem Verzeichnis löschen und immer wieder mit

df -h

überprüfen, ob genug Platz inzwischen frei geworden ist. Ich hab die folgenden Programme rausgeworfen:

sudo rm QBASIC.* FDISK.EXE FIND.EXE LABEL.EXE XCOPY.EXE UNDELETE.* CHKDSK.EXE EDIT.* SCANDISK.*

Dann die vom Hersteller bezogene BIOS Datei und das Flashprogramm in das angelegte Verzeichnis schreiben:

sudo cp /home/dirk/Desktop/P4CB1016.ROM /home/dirk/Desktop/floppy
sudo cp /home/dirk/Desktop/AFUDOS.exe /home/dirk/Desktop/floppy

Dann das Floppy Image aushängen

sudo umount /home/dirk/Desktop/floppy/

ein Verzeichnis für die BootCD erstellen

mkdir bootcd

das Image hinein kopieren

cp bootdisk.IMA bootcd/

und eine ISO erstellen:

mkisofs -r -b bootdisk.IMA -c boot.cat -o bootcd.iso bootcd/

Die ISO dann mit Bordmitteln (Brasero, k3b – was auch immer, von mir aus auch cdrecord) auf einen CD Rohlinge schreiben. Die Boot CD ist damit fertig.

Jetzt noch das BIOS des aufzufrischenden Rechners so einstellen, dass dieser von CD-Rom bootet, die Boot CD einlegen und das Flashprogramm am Prompt aufrufen. Wie das nun wieder geht müsste der Hersteller des Mainboards auf seinen Webseiten verraten.

Eine Warnung ist bei derartigen Operationen angebracht: Wenn beim Flashen des BIOS etwas schief geht, dann ist im dümmsten Fall die Hauptplatine nicht mehr zu gebrauchen – der Rechner ist dann nur noch Elektronikschrott. BIOS Updates spielt man demnach nicht ein, wenn es nicht unbedingt sein muss! Eine intensive Recherche zur BIOS Version und der zu erwartenden Nebenwirkungen muss vorausgehen.

Quelle: http://www.nenie.org/misc/flashbootcd.html

base64 MIME multi part E-Mail Anhang Dekodierung

Da hat sich doch einer meiner vielen Chefs einen Scanner mit Mailfunktion zugelegt und mir dessen gibberish dann per E-Mail weitergeleitet. Angekommen sind zwei Mails. Beide Dateien im Anhang waren im Format dat beigelegt und kamen über einen Exchange Server. Die erste dat Datei enthielt mehr als „normale“ winmail.dat Dateien – nämlich einen E-Mail Header mit den später von mir als wesentlich erkannten Informationen: multipart/mixed und base64 (siehe Bild). Die zweite Datei – mit einem Editor geöffnet – zeigte nur noch Buchstabensalat.

Ich tippte trotzdem zuerst auf das mir bekannte winmail.dat Problem und versuchte mich mit tnef. Ohne Erfolg. Dann googlete ich nach „linux decode mail attachments“ und landete einen Treffer.

Die beiden Anhänge müssen zuerst lokal gespeichert werden. Die Umwandlung geht mit Hilfe von munpack:

sudo apt-get install mpack

cat part1.dat part2.dat | munpack

Details und noch viel mehr sind in diesem Blogpost zu finden.

MySQL root Passwort zurücksetzen

Viele Köche und der Brei. Auf dem Testserver der Computer-AG werkeln so viele mit Rootrechten parallel, dass man  gelegentlich in seine Anwendungen nicht mehr hinein kommt. Gestern so geschehen mit dem root Passwort für den MySQL Server. Wie also zurück setzen?

1. Schritt: Den MySQL Server anhalten:

/etc/init.d/mysql stop

2. Schritt: MySQL Server starten und auf eine Passwortabfrage verzichten:

mysqld_safe –skip-grant-tables

3. Schritt: Als root am MySQL Server anmelden:

mysql -u root

4. Schritt: In der Datenbank mysql das Passwort ersetzen:

use mysql;
update user set password=PASSWORD(„NEW-ROOT-PASSWORD“) where User=’root‘;
flush privileges;
quit

5. Schritt: MySQL Server wieder anhalten und erneut starten:

/etc/init.d/mysql stop

/etc/init.d/mysql start

Quellen: A und B – diese Schritte gelten weitgehend ohne Berücksichtigung der MySQL Version.

Sansa Fuze: Lautstärke

Ich hab meinen Fuze extra für den Aux Anschluss an meinem Autoradio gekauft – und da war kaum Musik zu hören, weil der Player nur ganz leise war. Eine Einstellmöglichkeit für ein verstärktes Ausgangssignal hab ich am Fuze selbst nicht gefunden – dafür aber diesen Thread in den Chip Foren mit dem richtigen Hinweis:

Zuerst Sansa Fuze auf Werkseinstellungen zurück setzen. Als Sprache sodann Deutsch auswählen, aber als Region „Rest der Welt“ (und nicht Europa). Dann erscheint in den Einstellungen der Eintrag Lautstärke, die man auch auf „Hoch“ setzen kann.

Jetzt rockt das Ding.

Elefantenhöhle

Steigt man vom Uracher Wasserfall auf zur Hochwiese, kommt man an einem umzäunten Gebiet vorbei, in dem die Große Elefantenhöhle liegt. Eine kurze, jedoch überreich mit Tropfsteinen und Sinter versehene Höhle, in der leider viele Vandalen Stalagtiten abschlugen: deren Stümpfe sieht man überall an der Decke.

Vom Vorplatz der Höhle aus, Richtung Wasserfall, befindet sich ein ca 3m tiefer Graben, der zu einer weiteren Kleinhöhle führt – im Binder als „Untergeschoss“ bezeichnet. Dieser Teil der Elefantenhöhle kann nur von kleinen Menschen bequem befahren werden, die dafür immer wieder Fenster finden, aus denen sie den draußen Wartenden zuwinken können.

kubuntu, lucid, wine und DreamWeaver 8

Bis heute erschien die Fehlermeldung

err:module:attach_process_dlls “odbc32.dll” failed to initialize, aborting

beim Start von DreamWeaver 8 unter Wine nur auf meinen 64 Bit Systemen.

Irgendwie hat mein Laptop aber die Umstellung auf kubuntu nicht recht verdaut und lieferte nun die gleiche Meldung auf einem 32 Bit System. Die Lösung ist jedoch identisch und in diesem Artikel zu finden: DreamWeaver8 auf Lucid64

KDE 4 Fensterknöpfe

Ich nutze wohl schon zu lange Ubuntu und habe mich an die Position der Knöpfe im Fenster gewöhnt.

Unter KDE kann man diese wie folgt einstellen. Unter /Systemeinstellungen /Erscheinungsbild wählen und dort im Bereich /Fenster auf den Reiter für /Knöpfe klicken. Hier kann die Position der Schalterchen mit der Maus beliebig verschoben werden.

Nachtrag 11.03: Unter KDE 4.4.5 sind diese Einstellungen an einer anderen Stelle zu finden – und zwar unter /Erscheinungsbild der Arbeitsfläche /Fensterdekoration /Knöpfe einrichten. Dann muss man zusätzlich noch ein Häkchen bei „Benutzerdefinierte Position von Titelleistenknöpfen verwenden“ setzen.