Disfunctions.de

Das Blog der gnadenlosen Fehlfunktionen!

Speicher via SSHFS mounten und Truecrypt Container laden

Erstellt von Matthias am 18. April 2014

fuse_iconIch bastel seit kurzem an einem Netzwerkspeicher herum, darauf möchte ich auch Backups und einige andere Daten speichern. Eine Frage die sich dabei stellt ist, wie man den Speicher am Sinnvollsten und Schnellsten auf  anderen Computern einbindet. Ich habe mich hierbei für SSHFS entschieden und beschreibe die Befehle hierfür, die ich auf einem Ubuntu 13.10 verwendet habe.

Zuerst muss mit folgendem Befehl die Konfiguration von fuse angepasst werden um das Verwenden in Truecrypt hinterher zu ermöglichen:
 
 
 
 
 
 


gksudo gedit /etc/fuse.conf

Hier muss die letzte Zeile „user_allow_other“ einkommentiert werden und anschließend die Datei gespeichert werden. Nun kann man mittels


sudo chmod a+r /etc/fuse.conf

die Zugriffsrechte korrekt setzen und anschließend mit Hilfe von sshfs den entfernen Speicher einbinden:


sshfs -o allow_other user@host:/path/ /mount/point/

Hierbei ist die Option „-o allow_other“ wichtig, mit welcher hinterher Truecrypt in der Lage ist einen Container aus dem eingebundenen Speicher zu benutzen. Die Angabe für user@host muss natürlich entsprechend der eigenen Zugangsdaten auf dem Speichersystem gesetzt werden, sowie die Pfade ebenfalls. Die Angabe „/path/“ ist der Pfad zum Ordner, welchen man vom entfernten System einbinden will, ausgehende vom root Verzeichnis („/“). Die Angabe „/mount/point/“ steht für den Mountpoint auf dem lokalen System. Hierbei muss der Ordner bereits existieren, in welchem der Netzwerkspeicher eingebunden werden soll.

Jetzt kann man in Truecrypt einfach die Containerdatei auswählen und öffnen. Für mich ist dies eine sehr angenehme Möglichkeit einen Truecryptcontainer von einem entfernen System aus einzubinden.
Falls man den Container öfter mounten möchte, kann man mit einem Eintrag in „/etc/fstab“ dafür sorgen, dass der Netzwerkspeicher bei jedem Start eingebunden wird.

Abgelegt unter debianforum, Linux, Open-Source, Ubuntu, ubuntuusers.de | Keine Kommentare »

Springerlink.com Downloader

Erstellt von Matthias am 12. Januar 2012

SpringerLink.com Logo AvatarAuf der Webseite Springerlink.com werden für viele Lehr- und Ausbildungsbereiche Bücher und Zeitschriften zur Verfügung gestellt. Leider ist die optische Aufbereitung eher suboptimal und man kann eher schlecht die PDF’s online anschauen. Angenehmer Weise biete die Seite eine Downloadmöglichkeit an, diese zerlegt aber die Bücher/Zeitschriften in einzelne Abschnitte bzw. Kapitel, so kann man nur jeweils ein Kapitel herunterladen, jede Datei hat auch noch den gleichen Namen, was das zusammensuchen bzw. zusammensetzen noch unangenehmer macht. Aber das Internet wäre nicht das Internet, wenn es dafür nicht schon eine schöne Lösung gäbe. Für alle *nix-Artigen Systeme, insbesondere für Ubuntu gibt es ein kleines Skript, mit dem man den ganzen Vorgang automatisiert und hinterher ein fertiges, zusammengesetztes und richtig benanntes PDF erhält, mit welchem man gut arbeiten kann!

Auf github findet man von milianw ein funktionales, schnelles Skript.

Dieses kann man mittels


wget http://github.com/milianw/springer_download/zipball/master

herunterladen und einfach entpacken. Danach kopiert man die Datei „springer_download.py“ aus dem Verzeichnis heraus in sein /home Verzeichnis oder in den bin Ordner.
Bevor man nun starten kann, muss man zumindest unter Ubuntu noch pdftk installieren.


sudo apt-get install pdftk

Nun kann man das Skript ausführen, es arbeitet nach folgendem Schema:


./springer_download.py -l "http://www.springerlink.com/content/$ISBN"

Anstatt von $ISBN muss man die entsprechende ISBN des Buches eingeben, alternativ kann man sich das Buch auch direkt auf Springerlink heraussuchen und den Link einfach innerhalb der “ “ kopieren.

Ausser pdftk benötigt das Programm noch Python 2.4.x/2.6.x und iconv, beides war bei mir schon vorhanden und ist, meines Wissens nach, auf einem Standard Ubuntu bereits installiert.

Ich fand das Skript sehr praktisch, da es auch mit VPN Zugängen und anderem arbeiten kann. SpringerLink ist, so weit ich weiß, vorwiegend für Lehrinstitutionen zugänglich und Studenten können über das VPN der Uni auf Springerlink gehen und sollten automatisch eingeloggt werden. Ansonsten einfach mal auf der Bibliothekswebseite der Uni nachschauen.

Das Skript steht unter der GPLv3 und kann somit relativ frei verwendet und weiterentwickelt werden. Viel Spaß damit.

Abgelegt unter Linux, Open-Source, Tutorials, Ubuntu, ubuntuusers.de | 7 Kommentare »

Vergleich ultraportabler Laptops

Erstellt von Matthias am 7. August 2011

Zurzeit gibt es meines Wissens nach 3 wirklich ultraportable und gleichzeitig relativ leistungsstarke Laptops, diese sind das Macbook Air, das Thinkpad X1 und das Vaio Z. Alle 3 finde ich recht interessant und alle haben leider gemeinsam, dass sie sich im „gehobenen“ Preisspektrum bewegen. Ich habe zu allen meine persönliche Meinung, dazu später mehr. Bis auf das Macbook Air hatte ich noch keines in der Hand, das soll sich aber noch ändern 😉

Features

Im Folgenden eine direkte Gegenüberstelltung der Features:

ModellThinkpad X1Vaio ZMacbook Air
CPUIntel Core i3-2310M 2.1GHz, 3MB L3, 1333MHz FSB
Intel Core i5-2520M 2.5GHz, 3MB L3, 1333MHz FSB
Intel Core i7-2620M 2.7GHz, 4MB L3, 1333MHz FSB
Intel Core i5-2410M 2,30GHz 3MB L3
Intel Core i5-2540M 2,60GHz 3MB L3
Intel Core i7-2620M 2,70GHz 4MB L3
1.7GHz dual-core Intel Core i5
1.8GHz dual-core Intel Core i7
RAM4 GB DDR3 - 1333MHz (1 DIMM)
8 GB DDR3 - 1333MHz (1 DIMM)
4 GB DDR3 - 1333MHz (1 DIMM)
8 GB DDR3 - 1333MHz (2 DIMM)
4GB
Festplatte 320 GB Hard Disk Drive, 7200rpm
128 GB Solid State Drive, Serial ATA
Intel 160 GB Solid State Drive, Serial ATA
128 GB SATA Flash SSD
256 GB SATA Flash SSD
512 GB SATA Flash SSD
128 GB SATA Gen3 Flash SSD
256 GB SATA Gen3 Flash SSD
512 GB SATA Gen3 Flash SSD
128GB SSD
256GB SSD
Auflösung13.3" LCD, 1366x768 LED Backlit Display, HD Ready13,1" LCD, 1600x900 HD Ready
13,1" LCD, 1920x1080 Full HD
13" LCD, 1440 x 900 LED Backlit Display, HD Ready
GrafikkarteIntel® HD Graphics 3000Intel® HD Graphics 3000Intel HD Graphics 3000
hintergrundbeleuchtete TastaturJaJaJa
Webcam720p1,31 Mio Pixel
BluetoothJa, Bluetooth 3.0Ja, Bluetooth 2.1Ja, Bluetooth 4.0
W-LanIntel Centrino Wireless-N 1000
Intel Centrino Advanced-N 6205 (2x2 AGN)
Intel Centrino Ultimate-N 6300 (3x3 AGN)
Intel Centrino Advanced-N + WiMAX 6250
WLAN 802.11a/b/g/nWLAN 802.11a/b/g/n
WWANIntegrated Mobile Broadband - Upgradable
Integrated Mobile Broadband (Sierra Wireless MC8355 – Gobi 3000 (TM))
JaNein
erweiterbarer Akku
Akkulaufzeit/mit Zusatzakku
engadget
Herstellerangabe
Ja

3:31 / 6:57
5:00 / 10:00
Ja

4:15 / 8:43
7:00/16:30
Nein

5:32
7:00
BesonderheitenSturzsicher, Spritzwassergeschützt, kratzfestes Display

 

Kommentar

Nach der trockenen Faktengegenüberstellung noch ein paar Kommentare von mir zu allen Modellen. Das Macbook Air ist zwar absolut das dünnste, mir aber ne ganze Ecke zu leistungsschwach und ist außerdem von Apple, da habe ich so meine persönlichen Probleme mit der Firma, auch wenn sie viel gute Hardware bauen. Das Macbook Air würde für mich schon von der mangelnden Leistung rausfallen, das hat sich leider auch in der 2011er Version nicht geändert. Das Thinkpad X1 hat leider keinen Full-HD Bildschirm, das hat das Vaio Z schon, aber ich bin mir da unsicher ob man auf einem 13″ Bildschirm wirklich den Unterschied zwischen einer Full-HD Auflösung und der vorhandenen Auflösung des X1 merkt. Das X1 ist wegen dem Spritzwasserschutz und dem Stoßschutz, so kann es wohl auch heftigere Stürze verkraften, aber vor allem auch wegen der Robustheit die man den Thinkpads nachsagt interessant. Das Vaio Z hat einen Full-HD Bildschirm und sieht auch ganz ansprechend aus, es ist genauso wie das Thinkpad schön auf die eigenen Bedürfnisse konfigurierbar, aber am Ende mit ordentlicher Austattung auch das teuerste der 3 und liegt jenseits der 2.000€ Marke. Mir gefällt momentan das X1 am Besten, es wirkt auf mich am Rundesten und hat gute Möglichkeiten zum Konfigurieren.

Linux / Ubuntu

Ob und wie gut Linux bzw. Ubuntu auf den genannten Geräten läuft, lässt sich im Web schwierig herausfinden, auf dem Macbook Air soll es wohl ganz gut laufen, das Sony Vaio Z ist noch recht neu und noch nicht sonderlich weit verbreitet. Das Thinkpad X1 ist offiziell Ubuntu Certified, daher ist davon auszugehen, dass Linux bzw. Ubuntu darauf komplett läuft. Im #ubuntu-de und #ubuntu IRC-Raum auf irc.freenode.net hat zu keinem der Laptops jemand Erfahrungen mit Linux gehabt. Da das X1 aber zertifiziert ist und am Meisten „normale“ Hardware verbaut ist, kann man davon ausgehen dass es gut läuft. Das Macbook Air sollte auch, zumindest grundlegend mit Ubuntu funktionieren, beim Vaio Z habe ich da auf Grund der vielen Besonderheiten, vor allem mit dem externen Media-Dock und der externen Grafikkarte so meine Zweifel.

Frage

Kennt ihr noch weitere ähnliche Laptops, die vergleichbar sind. Was benutzt ihr für unterwegs und was würdet ihr mittlerweile anders machen, bzw. was nervt euch an eurem mobilen Weggefährten am Meisten? Oder hat jemand von euch sogar Erfahrungen mit einem der 3 genannten Laptops?

Abgelegt unter Linux, Mac, Ubuntu, ubuntuusers.de | 18 Kommentare »

PPA-Purge

Erstellt von Matthias am 20. Juli 2011

Ubuntu Logo

Ab und zu kommt es vor, dass ich daily-PPA’s oder neue PPA’s ausprobiere um neuere Versionen von Programmen zu bekommen. Dementsprechend möchte ich auch ab und an wieder zurück zur alten Programmversion. Dies klappte bei mir mit Gwibber leider nicht reibungslos, es kam nach dem deinstallieren und entfernen des PPA’s immer der folgende Fehler:
 
 
 
 
 
 
 
 
 
 


matze@matze-pc:~$ sudo apt-get install gwibber
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut
Statusinformationen werden eingelesen... Fertig
Einige Pakete konnten nicht installiert werden. Das kann bedeuten, dass
Sie eine unmögliche Situation angefordert haben oder, wenn Sie die
Unstable-Distribution verwenden, dass einige erforderliche Pakete noch
nicht erstellt wurden oder Incoming noch nicht verlassen haben.
Die folgenden Informationen helfen Ihnen vielleicht, die Situation zu lösen:
Die folgenden Pakete haben unerfüllte Abhängigkeiten:
gwibber : Hängt ab von: gwibber-service (= 3.0.0.1-0ubuntu3) aber 3.1.0~bzr997-0ubuntu1~daily1 soll installiert werden
E: Beschädigte Paketematze@matze-pc:~$

Im IRC-Chat #ubuntu-de auf freenode wurde mir der Tipp mit ppa-purge gegeben.

PPA-Purge ist ein kleines Kommandozeile-Tool welches auch in den Standard Ubuntu Quellen vorhanden ist, daher kann man es einfach mittels dem Befehl ausführe.


sudo apt-get install ppa-purge

installieren.

Um das PPA zu entfernen muss man es noch eingetragen haben und anschließend mit dem Befehl


sudo ppa-purge ppa:

Hinter das ppa: kommt der entsprechende Name des PPA’s. Mit meinem Beispiel von Gwibber würde der Befehl so aussehen:


sudo ppa-purge ppa:gwibber-daily/ppa

Damit wird das PPA aus der Quelle entfernt, die installierte Version des Programms deinstalliert und automatisch wieder die Version des Programms installiert die in den Standard Ubuntu Quellen, bzw. eben der entprechenden Distribution, enthalten ist. Vorrausgesetzt ihr habt keine Konfigurationen/Chache-Daten gelöscht, bleiben auch alle Anwendungsdaten vorhanden und ihr könnt da weiter machen wo ihr aufgehört habt.
Ich finde das ist ein sehr praktisches Tool und kann einem schnell und unkompliziert weiter helfen! Welche Tipps für kleine, handliche Helfer habt ihr?

Abgelegt unter Linux, Open-Source, Tutorials, Ubuntu, ubuntuusers.de | Keine Kommentare »

M4a zu Mp3 mit dem Mac konvertieren

Erstellt von Lukas am 23. Mai 2011

Oftmals brauch man einen Konverter um Dateien umzuwandeln. In diesem Fall ist das ganze denkbar einfach, denn alles was man unter Mac brauch, ist schon von Haus aus installiert. Alles was man tun muss ist eine kleine Änderung in den Itunes-Einstellungen vornehmen.

 

1. Itunes öffnen, Einstellungen -> Allgemein -> Importeinstellungen -> Importieren Mit: Mp3-Codierer

2. Nun die Lieder die ihr in Mp3 umwandeln möchtet der Itunes Mediathek hinzufügen.

3. Entsprechende Lieder in der Mediathek makieren und via Rechtsklick „Mp3-Version erstellen“ auswählen.

Die Lieder werden dann im Mp3-Format unter MacintoshHD -> Benutzer -> Benutzername -> Musik -> iTunes Media -> Music  gespeichert. Das wars schon =)

Durch diese Einstellung werden Lieder die von CD importiert werden übrigends auch als Mp3 gespeichert. (iTunes 10.2.2)

Abgelegt unter Mac, Tutorials | 2 Kommentare »

Network unreachable – Postfix fatal error

Erstellt von Matthias am 21. Mai 2011

Postfix Logo

Postfix

In Ubuntu Server scheint unter bestimmten Vorraussetzungen in Zusammenhang mit der Netzwerkverwaltung und Postfix ein Bug zu existieren. Durch diesen geht das Netzwerk nach einem Systemstart nicht online und konfiguriert sich nicht automatisch über DHCP. D.h. also durch diesen Bug ist es nicht möglich eine Online Verbindung herzustellen, dies ist insbesondere bei einem Server ärgerlich, da hier dann auch eine Verbindung via SSH nicht möglich ist. Somit ist also auch eine Behebung des Problems nicht ohne physischen Zugang oder ähnliches zum Server möglich. Wie stellt man nun fest ob man dieses Problem hat? Wenn man den Server startet und dieser keine Verbindung herstellt, bzw. man diesen noch nicht mal an-pingen kann ist man nah dran. In diesem Fall scheitert auch ein manueller Versuch via

 

 



/etc/init.d/networking restart


und daraufhin erscheint am Ende die Fehlermeldung



postconf: fatal: open /etc/postfix/main.cf: No such file or directory


Allem Anschein nach hindert auch ein unbenutzter und unkonfigurierter Postfix an der korrekten Funktionsweise des Netzwerkes, bei mir trat der Fehler außerdem auch sporadisch und nicht immer reproduzierbar auf. In Launchpad gibt es zu ähnlichen Problemen einen Bug, der seit 2006 existiert und bis heute immer wieder bestätigt, aber scheinbar nicht behoben wird.

Lösen kann man das Problem durch ein paar einfache Schritte, welche mit einem Ubuntu 10.04 LTS Server einwandfrei funktioniert haben. Zuerst erstellt man die von Postfix vermisste Datei mittels



sudo cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf


und anschließend lässt man den Index von Postfix neu erstellen



sudo newaliases


und startet Postfix neu.



service postfix restart


Nun sollte alles wieder funktionieren, eventuell muss man einen restart durchführen oder lässt die Netzwerkanbindung mittels



/etc/init.d/networking restart


neu konfigurieren, wenn nun kein Fehler mehr kommt und man einen ping zu anderen Geräten ausführen kann funktioniert wieder alles.

 

Abgelegt unter Linux, Open-Source, Server, Tutorials, Ubuntu, ubuntuusers.de | Keine Kommentare »

Hintergrundbilder valide verlinken

Erstellt von Matthias am 25. Januar 2011

Ich hatte kürzlich das Problem, in einem Header einer Webseite verschiedene Hintergrundbilder zu haben, die auf verschiedene interne wie externe Seiten verlinken sollten. Dazu hatte ich erst folgenden Code benutzt.


<div id="header">
	<a href="http://link-zur-seite.tld" title="Titel zur verlinkten Seite"><div id="header1"></div></a>
	<a href="http://link-zur-seite.tld" title="Titel zur verlinkten Seite"><div id="header2"></div></a>
	<a href="http://link-zur-seite.tld" title="Titel zur verlinkten Seite"><div id="header3"></div></a>
	<a href="http://link-zur-seite.tld" title="Titel zur verlinkten Seite"><div id="header4"></div></a>
</div>

Die divs header1 bis header4 konnte ich dann schön im CSS positionieren, mit einem Hintergrundbild versehen und so weiter.


div#header1 {
background:transparent url(../images/header1.png) no-repeat scroll 0 0;
float:left;
height:94px;
left:0;
margin-left:16px;
margin-top:8px;
position:absolute;
top:0;
width:740px;
}

Dummerweise funktioniert die Methode zwar gut, ist aber nach den Standards nicht Valide. Um das ganze valide umzusetzen, muss man beachten, dass divs nicht in einem inline Element wie dem a-Element vorkommen dürfen. Um dies zu machen, muss man etwas anders vorgehen, bei mir sieht der Code dann wie folgt aus:


<div id="logo">
	<a class="header1" href="http://link-zur-seite.tld" title="Titel zur verlinkten Seite"></a>
	<a class="header2" href="http://link-zur-seite.tld" title="Titel zur verlinkten Seite"></a>
	<a class="header3" href="http://link-zur-seite.tld" title="Titel zur verlinkten Seite"></a>	
	<a class="header4" href="http://link-zur-seite.tld" title="Titel zur verlinkten Seite"></a>
</div>

Man gibt dem a-Element einfach noch eine Klasse mitels class=“header1″ mit. Damit kann man im CSS die Link Fläche auch positionieren und mit Hintergrundbild versehen und gleichzeitig bleibt der Code Valide. Im CSS muss man noch eine kleine Anpassung vornehmen, aus div#header1 wieder daher a.header1.


a.header1 {
background:transparent url(../images/header1.png) no-repeat scroll 0 0;
float:left;
height:94px;
left:0;
margin-left:16px;
margin-top:8px;
position:absolute;
top:0;
width:740px;
}

Nun ist sowohl der HTML Code als auch das CSS Valide und alles funktioniert. Insgesamt eine sehr schöne und schlanke Lösung, man muss nur erst mal drauf kommen. 😉

Abgelegt unter Planetenblogger.de, Tutorials, Webseiten | Keine Kommentare »

verschlüsseltes lvm in anderem System einbinden

Erstellt von Matthias am 8. Januar 2011

Ubuntu Logo

Vor kurzem habe ich mein Ubuntu System auf eine andere Festplatte installiert. Wie immer auch wieder als vollverschlüsseltes LVM. Wie das immer so ist, nachdem man alles installiert hat seine ganzen Programme wieder drauf hat, stellt man fest, dass man doch noch einige Config Files, Skripte und sonstige Daten von der alten Platte bräuchte. Ich habe grundsätzlich keine Daten auf der Systemplatte gespeichert, damit ich auch jeder Zeit bei einer defekten Platte oder einem gecrashtem System mit den Daten weiter arbeiten kann. Also eigentlich hätte ich nicht wirklich noch was von der alten Platte benötigt, aber die Config Files und beispielsweise die Playlist Datenbank von Banshee sind schon ganz praktisch. Auch schon das alte System war vollverschlüsselt, daher konnte ich nicht einfach die alte Platte anschließen und einbinden. Auf meiner Suche nach einer Lösung bin ich auf einen Beitrag von Chrisss (linuxundich.de) auf Ubuntuusers.de gestoßen, der für mich, leicht abgewandelt wunderbar funktioniert hat.

Dazu muss man folgende Befehle ausführen:

Zuerst schaut man nach wie das lvm heißt, dort wo $NAME steht, wird der Name eures lvm erscheinen. die erste Zeile muss ungeändert so bleiben und in das Terminal eingegeben werden.


$ lvdisplay | grep "LV Name"
LV Name                /dev/$NAME/root
LV Name                /dev/$NAME/swap_1
LV Name /dev/$NAME/boot

Nun weis man den Namen und fügt ihn in den nächsten Befehl ein, dadurch aktiviert man das lvm.


$ vgchange -a y $NAME
2 logical volume(s) in volume group "$NAME" now active

Nun muss man es nur noch mounten, dazu erst einen Mountpoint erstellen (hier /mnt/root, kann aber auch ein frei gewählter sein).


$ mkdir /mnt/root

Und nun wirklich mounten.


$ mount /dev/$NAME/root /mnt/root

Beim Öffnen wird man nach dem Passwort gefragt und hat es nun wie eine normale Festplatte eingebunden und kann die Dateien kopieren, verändern oder löschen. Das war alles!

Abgelegt unter Linux, Open-Source, Tutorials, Ubuntu, ubuntuusers.de | 4 Kommentare »

Tilda – praktisches Terminal

Erstellt von Matthias am 7. Januar 2011

Tilda Terminal TabsDa ich immer mehr mit dem Terminal arbeite und auch immer wieder längere Prozesse wie aufwendiges rsync und ähnliches im Terminal laufen lasse, waren erst Tabs sehr praktisch, dass kennt ja jeder vom Browser her. Vor kurzem bin ich auf Tilda gestoßen, ein sehr angenehmes, kleines Programm, welches das Terminal nur auf Knopfdruck anzeigt und auch wieder ausblendet. Beim Ausblenden werden laufende Befehle weiter ausgeführt. Zu Tilda gibt es einen recht guten Artikel im ubuntuusers.de Wiki.

Installieren kann man Tilda unter Ubuntu entweder, indem man im Software Center nach „Tilda“ sucht oder mit dem Befehl:



sudo apt-get install tilda


Anschließend kann man Tilda einfach über das Menü Anwendung –> Zubehör –> Tilda starten und es öffnet sich beim ersten Start ein Konfigurationsfenster. Dort kann man alles nach belieben einstellen, dies kann man aber auch später noch genauer seinen Bedürfnissen anpassen.

Bei mir öffnet sich Tilda per Druck auf F1 und lässt sich so auch wieder verbergen. Das Praktische bei Tilda sind zum einen die Tabs, aber auch, dass Befehle weiterlaufen, wenn man Tilda wieder verbirgt. So stört Tilda auf beim normalen Arbeiten nicht weiter und man ruft es nur auf, wenn man es wirklich braucht. Am Praktischsten ist es, wenn man Tilda gleich beim Systemstart mit starten lässt, dazu einfach System –> Einstellungen –> Startprogramme aufrufen und Tilda hinzufügen, der Befehl ist einfach auch „Tilda“.

Bei mir ist Tilda in kürzester Zeit zum Standard geworden ohne das ich schon fast nicht mehr arbeiten würde. Es ist für mich eine große Erleichterung und macht vieles schneller, auch wenn es wirklich nur ein kleines, schmales Programm ist.

Was habt ihr noch für Tricks und Kniffe für euer Terminal?

Abgelegt unter Linux, Open-Source, Ubuntu, ubuntuusers.de | 18 Kommentare »

chkrootkit

Erstellt von Matthias am 19. Dezember 2010

Um eine gewisse Sicherheit auf seinem Linux System zu bekommen, bzw. ab und an wenigstens auf ein paar Standard Probleme zu testen gibt es das kleine Programm chkrootkit. Dieses soll mögliche Rootkits und andere Einbruchsspuren erkennen und den Benutzer bzw. Systemadministrator darüber informieren. Mit chkrootkit kann man zwar einiges automatisch testen lassen, aber man sollte sich nie vollkommen auf nur ein Programm verlassen und immer selber wissen ob und wie man sein System abgesichert hat.

Bei den meisten Distributionen ist chkrootkit schon in den Standard-Paketquellen enthalten und mit der Paketverwaltung installierbar. Bei Ubuntu Desktop Systemen kann man chkrootkit einfach im Software-Center suchen und installieren. Alternativ und vor allem für Server Systeme installiert man es mittels:


sudo apt-get install chkrootkit

Anschließend führt man das Programm einfach nur noch auf dem Terminal aus:



sudo chkrootkit

Man muss keine Konfiguration oder ähnliches mehr vornehmen und bekommt relativ schnell umfangreiche Ergebnisse. Ein Beispiel für eine Ausgabe im Terminal kann man hier sehen.


root@system:~# chkrootkit
ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected
Checking `cron'... not infected
Checking `crontab'... not infected
Checking `date'... not infected
Checking `du'... not infected
Checking `dirname'... not infected
Checking `echo'... not infected
Checking `egrep'... not infected
Checking `env'... not infected
Checking `find'... not infected
Checking `fingerd'... not found
Checking `gpm'... not found
Checking `grep'... not infected
Checking `hdparm'... not found
Checking `su'... not infected
Checking `ifconfig'... not infected
Checking `inetd'... not infected
Checking `inetdconf'... not found
Checking `identd'... not found
Checking `init'... not infected
Checking `killall'... not infected
Checking `ldsopreload'... not infected
Checking `login'... not infected
Checking `ls'... not infected
Checking `lsof'... not infected
Checking `mail'... not infected
Checking `mingetty'... not found
Checking `netstat'... not infected
Checking `named'... not infected
Checking `passwd'... not infected
Checking `pidof'... not infected
Checking `pop2'... not found
Checking `pop3'... not found
Checking `ps'... not infected
Checking `pstree'... not infected
Checking `rpcinfo'... not infected
Checking `rlogind'... not found
Checking `rshd'... not found
Checking `slogin'... not infected
Checking `sendmail'... not infected
Checking `sshd'... not infected
Checking `syslogd'... not infected
Checking `tar'... not infected
Checking `tcpd'... not infected
Checking `tcpdump'... not infected
Checking `top'... not infected
Checking `telnetd'... not found
Checking `timed'... not found
Checking `traceroute'... not infected
Checking `vdir'... not infected
Checking `w'... not infected
Checking `write'... not infected
Checking `aliens'... no suspect files
Searching for sniffer's logs, it may take a while... nothing found
Searching for HiDrootkit's default dir... nothing found
Searching for t0rn's default files and dirs... nothing found
Searching for t0rn's v8 defaults... nothing found
Searching for Lion Worm default files and dirs... nothing found
Searching for RSHA's default files and dir... nothing found
Searching for RH-Sharpe's default files... nothing found
Searching for Ambient's rootkit (ark) default files and dirs... nothing found
Searching for suspicious files and dirs, it may take a while... nothing found
Searching for LPD Worm files and dirs... nothing found
Searching for Ramen Worm files and dirs... nothing found
Searching for Maniac files and dirs... nothing found
Searching for RK17 files and dirs... nothing found
Searching for Ducoci rootkit... nothing found
Searching for Adore Worm... nothing found
Searching for ShitC Worm... nothing found
Searching for Omega Worm... nothing found
Searching for Sadmind/IIS Worm... nothing found
Searching for MonKit... nothing found
Searching for Showtee... nothing found
Searching for OpticKit... nothing found
Searching for T.R.K... nothing found
Searching for Mithra... nothing found
Searching for OBSD rk v1... nothing found
Searching for LOC rootkit... nothing found
Searching for Romanian rootkit... nothing found
Searching for Suckit rootkit... nothing found
Searching for Volc rootkit... nothing found
Searching for Gold2 rootkit... nothing found
Searching for TC2 Worm default files and dirs... nothing found
Searching for Anonoying rootkit default files and dirs... nothing found
Searching for ZK rootkit default files and dirs... nothing found
Searching for ShKit rootkit default files and dirs... nothing found
Searching for AjaKit rootkit default files and dirs... nothing found
Searching for zaRwT rootkit default files and dirs... nothing found
Searching for Madalin rootkit default files... nothing found
Searching for Fu rootkit default files... nothing found
Searching for ESRK rootkit default files... nothing found
Searching for rootedoor... nothing found
Searching for ENYELKM rootkit default files... nothing found
Searching for anomalies in shell history files... nothing found
Checking `asp'... not infected
Checking `bindshell'... INFECTED (PORTS:  465)
Checking `lkm'... chkproc: nothing detected
Checking `rexedcs'... not found
Checking `sniffer'... lo: not promisc and no packet sniffer sockets
venet0: not promisc and no packet sniffer sockets
venet0:0: not promisc and no packet sniffer sockets
Checking `w55808'... not infected
Checking `wted'... chkwtmp: nothing deleted
Checking `scalper'... not infected
Checking `slapper'... not infected
Checking `z2'... chklastlog: nothing deleted

Eine Zeile ist immer so aufgebaut, das erst erkennbar ist, was getestet wird und anschließend das Ergebnis des jeweiligen Tests gut erkennbar ist. Alle Ergebnisse die mit Kleinbuchstaben geschrieben sind, entsprechen keinem Problem bzw. bedeuten, dass der Test negativ und somit gut ausgegangen ist. Wer sich das Beispiel oben genauer angesehen hat, sieht dass in Zeile 102 ein großes INFECTED steht. Wer so etwas bei sich sieht, sollte aufmerksam werden, aber auch nicht in Panik verfallen. Das gegeben Beispiel gibt nur an, dass hinter Port 465 etwas erreichbar ist, was genau ist aus den Ergebnissen nicht erkennbar. In unserem Fall ist hinter Port 465 einfach nur der SMTPS, also verschlüsseltes SMTP erreichbar, was überhaupt kein Problem darstellt und eher die Sicherheit beim Mail-Verkehr erhöht. Um so etwas zu wissen, muss man sein System eben kennen. Wer über ein Infected stolpert und sich dies nicht erklären kann, kann die Ausgabe auch einfach mal bei einer Suchmaschine seiner Wahl eingeben und bekommt so evtl. weitere Infos, oftmals handelt es sich eben wirklich um einen Fehlalarm.

Man kann chkrootkit auch als Cron-Job, z.b. wöchentlich ausführen lassen und die Ergebnisse sich per Mail zu schicken lassen, dies ist hier näher erklärt.

Alles in allem finde ich chkrootkit recht hilfreich um mögliche Probleme zu finden und einen Überblick zu erhalten. Was verwendet ihr noch um euer System in Schach zu halten, also außer die üblichen Mittel wie Logfiles im Auge behalten und ähnliches?

Abgelegt unter Linux, Open-Source, Server, Tutorials, Ubuntu, ubuntuusers.de | 7 Kommentare »

Seite 1 von 812345...Letzte »