linux – nodch.de

HowTo: Mosh – stabiler Ersatz für SSH auf Ubuntu

Sonntag 25th September 2016Sonntag 25th September 2016Ben Peter

SSH ist eine sehr gute Möglichkeit, aus der Ferne auf die eigenen Rechner/Server zugreifen zu können, jedoch ist es nicht die flexibelste oder stabilste Variante. Mosh will hier Abhilfe schaffen und da ich es schon lange nutze, möchte ich euch die Vorteile zeigen und kurz beschreiben, wie schnell es installiert ist.

SSH nutzt TCP als Protokoll und erwatet bei jeder Änderung und Eingabe einen Handshake, der bestätigt, dass die übermittelten Daten verarbeitet wurden. Dadurch kommt es bei schlechten Verbindungen zu Wartezeiten, Abbrüchen der Verbindung und der Unfähigkeit, beim Wechsel eines Netzes, die Verbindung aufrecht zu erhalten.

Mosh kommt als Ersatz für SSH, der sich jedoch zur Aushandlung der Verbindung und der Authentifizierung, des bestehenden SSH-Servers bemächtigt und danach die Verbindung übernimmt. Mosh arbeitet über UDP und ist in der Lage ein Roaming zu realisieren, sprich Wechsel zwischen Netzwerken (vom mobil -> WLAN usw.) werden somit ohne Abbruch der Verbingung möglich. Ebenfalls können Verbindungen, die durch den Wechsel in den Stromsparmodus eines Notebooks mit SSH abgebrochen wurden, mit Mosh zu einem späteren Zeitpunkt einfach wieder weitergeführt werden.

Ihr seht also, Mosh ist flexibler und wird von mir daher bevorzugt. Entsprechende Android-Clients, die Mosh unterstützen gibt es ebenfalls, ich nutze hierzu:

[appbox googleplay com.sonelli.juicessh]

Was müsst ihr aber tun, damit Mosh auf eurem Ubunturechner oder Server genutzt werden kann?

Mosh installiert ihr durch den simplen Aufruf von: sudo apt-get install mosh

Voraussetzung ist, ihr habt einen SSH-Server laufen, sollte das nicht der Fall sein, könnt ihr vorher einen installieren: sudo apt-get install openssh-server

Mosh müsst ihr, wie oben beschrieben, natürlich auch auf dem Rechner installiert haben, von dem aus ihr zugreifen wollt, ist das aber geschehen, so könnt ihr, wie ihr das von SSH kennt, identisch auf den Zielrechner zugreifen: mosh user@servername.domain

Nutzt ihr für SSH einen Port, der abweichend vom Standardport 22 ist, könnt ihr den Port im Aufruf anhängen: mosh user@servername.domain:2222

Das ist auch schon das Hexenwerk und ich hoffe ich konnte euch damit weiterhelfen und eine flexiblere Art des Zugriffes präsentieren. Ich könnte nicht mehr ohne, weil ich notorisch dafür bekannt bin, zwischen Netzwerken zu springen, meiner Verbindungen schlicht zu vergessen und das Notebook zuzuklappen oder oder oder… 😉

Apps mittels tsocks unter Debian und Ubuntu durch SSH tunneln

Sonntag 7th Juni 2015Ben Peter

Die Sicherheit von Verbindungen ist nicht nur in öffentlichen WLANs wackelig, wer seine Verbindungen gerne über einen Server, der sich in der eigenen Aufsicht befindet, tunneln möchte, der sucht nach Lösungen. Eine dieser Lösungen möchte ich euch heute vorstellen: tsocks!

Habt ihr einen Server mit aktiviertem SSH Server? Im Zweifelsfall nutzt ihr SSH bereits um Verbindungen zu tunneln, eventuell sogar die Option, über SSH einen Socks Proxy zu erstellen. Nutzt man SSH nämlich mit folgendem Aufruf:

ssh -D 1234 benutzer@servername.domain

Kann man im Anschluss Programmen wie zum Beispiel Firefox (sofern sie es erlauben einen Proxy einzutragen), einen Socks Proxy auf localhost mit Port 1234 (in diesem Beispiel) zuweisen um die Verbindungen dann über den Zielserver ins Netz zu tunneln. Leider bleiben hier Anwendungen aussen vor, die keinen Proxy eintragen lassen. Möchte man nun keinen Systemweiten Proxy eintragen und vor allem wieder austragen, wenn man keinen Proxy nutzen möchte, dann kann man mit tsocks, eine etwas bequemere Variante nutzen, denn tsocks erstellt quasi einen Wrapper und erlaubt es einzelne Programme mit Proxynutzung zu starten. Dies bietet die wunderbare Möglichkeit nur bestimmte Anwendungen über einen Tunnel zu jagen oder gar unterschiedliche Tunnel zu nutzen.

Unter Ubuntu und Debian-Systemen ist tsocks in den Paketquellen vorhanden und kann über:

sudo apt-get install tsocks

installiert werden. Eine kurze Anpassung später – denn tsocks bindet auf die aktuell geltende IP – kann man die Konfiguration auf die eigenen Wünsche biegen.

sudo vi /etc/tsocks.conf

Die Einträge „server“ und „server-port“ kann man nach eignen Gusto anpassen, für den server empfiehlt sich die 127.0.0.1, als Port kann man nutzen, was man möchte, oder den Standardport von tsocks beibehalten (siehe Screenshot).

Nun startet man SSH und generiert einen Socks Proxy, der den zuvor beschriebene Port nutzt:

ssh -D 1080 benutzer@servername.domain

Nun kann man die gewünschten Anwendungen mit tsocks starten, zum Beispiel die Browser:

tsocks firefox

tsocks google-chrome

Generell kann man beinahe jede Anwendung mittels tsocks starten und nutzen, hierzu einfach tsocks gefolgt vom Programmnamen aufrufen, auch Parameter können wie gewohnt an die Anwendung übergeben werden.

So spart man sich Proxies in den Programmen einzutragen und kann Anwendungen nutzen, die gar keinen Proxy eintragen lassen. Ideal für öffentliche Netze, Urlaube und und und…

Viel Spaß damit und gerne weitersagen, denn eure Freunde freuen sich bestimmt über ein Mehr an Sicherheit!

Raspberry Pi 2: 6x schneller, doppelter RAM, gleicher Preis!

Montag 2nd Februar 2015Montag 2nd Februar 2015Ben Peter

Der Raspberry Pi erfreut sich extrem großer Beliebheit und wartet nun dan des neuen Updates mit einem Vielfachen an Leistung, bei gleichbleibendem Preis auf!

Mit dem Raspberry Pi hat man viel Minicomputer, für wenig Geld bekommen. Nun zieht dank des Hardwareupgrades des Pi 2, der kleine Computer mit Einsteiger Desktop PCs gleich und bietet für das gleiche Geld, die sechsfache Leistung, dank eines Upgrades auf einen Quad-Core SoC!

Gegenüber dem Pi Model B+ ändert sich nur in drei Bereichen etwas, beim SoC und dem Speicher, der SoC wird vom mit 700 MHz getakteten Single Core, auf einen Broadcom BCM2838 ARMv7 Quad-Core mit 900 MHz pro Kern, in die Höhe gehoben, parallel verdoppelt sich der Arbeitsspeicher von 512 MB auf 1 GB, was sich in deutlich höheren Leistungswerten widerspiegelt. Der Dual Core VideoCore IV® Multimedia Co-Processor ist OpenGL 2.0 fähig und rendert 1080p Videos dank Hardwarebeschleunigung.

Raspberry Pi Model B+ vs Pi 2 (Screenshot: element14.com)

Ansonsten bleibt alles beim Alten, die Abmessungen und Schnittstellen sind mit dem Pi Model B+ identisch, was Zubehör direkt auf der neuen Hardwareplattform weiterhin verwenden lässt. Bei weiterhin 35$ in der Anschaffung, ist der Pi 2 quasi ein Muss für alle Bastler und selbst als ernstzunehmender Homeserver nun mehr denn je eine Überlegung wert.

Ebenfalls interessant: Microsoft will Windows 10 in einer für Embedded Devices angepassten Version kostenfrei für den Raspberry Pi 2 zur Verfügung stellen.

Shut up and take my money!!!

HowTo: Telegram App auf Ubuntu Linux installieren

Samstag 10th Januar 2015Ben Peter

Telegram stellt einen offiziellen Linuxclient zur Verfügung, der recht einfach über ein PPA auf Ubuntu Linux Mint installiert werden kann.

Telegram ist ein plattformübergreifender Messenger, der verschlüsselte Kommunikation zulässt und für alle gängigen Systeme zur Verfügung steht (offizielle Webseite: https://telegram.org/). Da der Client nicht in den Ubuntu Paketquellen vorhanden ist, muss man ihn sich mittels eines persönlichen Paketarchives (PPA installieren). Was das funktioniert, ist schnell beschrieben.

Öffnet das Terminal und fügt mit folgendem Befehl zuerst die benötigte Paketquelle hinzu:

sudo add-apt-repository ppa:atareao/telegram

Anschliessend müssen die Quellen neugeladen werden, damit die hinzugefügte Quelle auch von Apt genutzt wird:

sudo apt-get update

Nun kann der Telegram Client installiert werden:

sudo apt-get install telegram

Nach erfolgreicher Installation kann der Client gestartet werden. Hier muss man nun zuerst die Telefonnummer eingeben, die mit dem Messenger verbunden werden soll. Habt ihr den Messenger bereits auf eure Handynummer registriert und nutzt ihn ohnehin schon auf dem Smartphone, so verwendet ihr die Nummer, der ersten Registrierung:

Nachdem ihr die Nummer eingegeben habt und oben mit Next auf die nächste Maske gewechselt habt, bekommt ihr eine SMS auf die angegebene Nummer zugesendet. Den in der SMS enthaltenen Code fügt man dann im folgenden Fenster ein:

Mit einem erneuten Klick auf Next, seid ihr dann im Client und könnt direkt loslegen, bzw. dort weitermachen, wo ihr am Smartphone aufgehört habt. Eure Kontakte, sofern ihr sie synchronisiert habt, stehen euch direkt zur Verfügung:

Einfacher geht es kaum und dank der vielfältigen Clients von Telegram, ist er ein recht beliebter Messenger.

Was nutzt ihr, Telegram, Threema, Whatsapp oder…?

HowTo: Ubuntu PC/Server auf Rootkits überprüfen

Freitag 9th Januar 2015Ben Peter

Malicious Software, also Software, die mit böswilliger Software Schaden auf dem Zielsystem anrichten soll, ist auf allen Betriebssystemen zu Hause, auch auf Linux. Ganz besonders bösartige Zeitgenossen sind sogenannte Rootkits, wie ihr diese ausfindig macht, das zeigen wir euch heute:

Neben Viren, Würmer, Spam, Phishing und sonstigen Angriffen auf euer System, sind Rootkits eine sehr unangenehme Möglichkeit, schadhaften Code auf eurem PC oder Server auszuführen, oder diesen im schlimmsten Fall sogar komplett fernzusteuern.

Rootkits, sofern sie vom Rootkit Hunter erkannt werden, auf die Spur zu kommen, ist jedoch ein recht einfaches Unterfangen. Der Rootkit Hunter ist in den Ubuntu Paketquellen vorhanden und kann einfach über Apt installiert werden:

sudo apt-get install rkhunter

Der Rootkit Hunter arbeitet mit einer Signaturdatenbank, die man vor dem ersten Check auf den aktuellen Stand bringen sollte, damit neuere Rootkits ebenfalls erkannt werden können:

sudo rkhunter –update

Ist die Datenbank auf dem aktuellen Stand, kann der Scan beginnen:

sudo rkhunter -c

Der Check verläuft in unterschiedlichen Schritten, erst wird nach Änderungen oder Auffälligkeiten bei Systemkommandos geschaut, bevor es dann an den Rootkit-Check geht und anschliessend weitere Malware- und Netzwerk-Checks durchgeführt werden. Der Rootkit Hunter legt für Systemdateien MD5 Hashs an und kann somit Veränderungen zwischen den Scans feststellen, auch fehlerhafte Dateiberechtigungen oder versteckten Dateien kommt man mit dem Rootkit Hunter zuverlässig auf die Spur.

Sind diese Überprüfungen durchgeführt worden, so kann man sich den Gesamtbericht unter /var/log/rkhunter.log anschauen. Ausgegebene Warnungen werden beschrieben und sollten genauer betrachtet werden.

Für falsche Warnungen kann man Whitelist-Einträge anlegen, die dann im nächsten Scan ignoriert werden und somit keinen erneuten Fehlalarm auslösen. Beispiele zu Whitelist-Einträgen befinden sich in der Configdatei unter /etc/rkhunter.conf

Rootkit Hunter richtet sich primär an Administratoren, aber auch Endanwender, die eine Einzelplatzinstallation von Ubuntu nutzen, sollten ihren PC in regelmässigen Abständen einem Scan unterziehen!

HowTo: Ubuntu Updatebenachrichtigungen automatisch per E-Mail erhalten

Mittwoch 7th Januar 2015Mittwoch 7th Januar 2015Ben Peter

Wer immer auf dem aktuellen Stand sein möchte, kann sich sehr einfach per E-Mail über verfügbare Updates benachrichtigen lassen. Wie das geht zeigen wir euch in diesem kleinen HowTo.

Debians/Ubuntus Paketverwaltung Apt hat den wunderbaren Vorteil, dass man alle Programme an einer zentralen Stelle verwalten und auf dem aktuellen Stand halten kann. Hier spielt Linux seinen Vorteil gegenüber Windowssystemen klar aus und ist durch die unterschiedlichsten Distributionen hinweg, mit verschiedenen Paketverwaltungen wie Apt, Yum usw. ausgestattet.

Installiert man ein Ubuntu Desktopsystem, so bekommt man verfügbare Updates grafisch angezeigt, bei Systemen ohne X-Server, also primär Servern, muss man sich einloggen, um verfügbare Updates angezeigt zu bekommen. Möchte man sich nicht immer auf alle eigenen Server erst einloggen, um zu sehen ob es Paketupdates gibt, so kann man sich bequem per E-Mail benachrichtigen lassen. Das Mittel zum Zweck lautet hier: Apticron

Apticron ist ein kleines Skript, dass auf verfügbare Updates prüft und anschliessend eine Mail versendet. In der E-Mail Nachricht stehen die verfügbaren Pakete, sowie die Changelogs und man bekommt angezeigt, um welches System es sich handelt. So hat man eine gute Übersicht darüber, was einen erwartet und kann entsprechend reagieren.

Apticron ist in den Ubuntu Quellen vorhanden und kann mittels: sudo apt-get install apticron installiert werden. Anschliessend bearbeitet ihr die Configdatei /etc/apticron/apticron.conf und tragt dort die E-Mail Adresse ein, an die ihr die Benachrichtigungen senden wollt. Ändert hierzu den Eintrag EMAIL=“root“ in EMAIL=“Adresse@euredomain.de“ ab.

Abschliessend müsst ihr einen Cron-Eintrag anlegen, das geht mittels crontab -e, wer die Syntax nicht kennt, der kann den Crontab-Generator nutzen und sich sehr einfach den kompletten Eintrag erstellen lassen. Folgender Eintrag würde täglich um 12 Uhr nach Updates prüfen und bei verfügbaren Updates eine E-Mail versenden:

0 12 * * * /usr/sbin/apticron

Bequemer geht es doch kaum, oder?

Crontab Syntax bequem per Generator erstellen

Dienstag 6th Januar 2015Dienstag 6th Januar 2015Ben Peter

Mittels Cron-Daemon lassen sich unter Linux zu vorgegebenen Zeiten Programme und Skripte ausführen – die Syntax jedoch, will verstanden werden. Wer sich damit erst gar nicht beschäftigen will, sondern schnell und bequem einen Eintrag generieren lassen möchte, der kann es auch einfacher haben: dank des Crontab-Generators!

In die Crontab werden alle Einträge eingegeben, die automatisch zu den definierten Zeiten ausgeführt werden sollen. Hier hat man unzählige Möglichkeiten, dies so detailiert wie möglich einzuschränken, dass es den unbedarften Benutzer überfordern kann. Unser heutiges Fundstück, der Crontab-Generator (http://www.crontab-generator.org/) ist ein Onlinedienst, bei dem man sich die gewünschten Einträge schnell und einfach generieren lassen kann.

Auf der Weboberfläche wählt man die Zeiten aus, zu denen der gewünschte Befehl, den man ebenfalls direkt mit einfügen kann, ausgeführt werden soll und als Resultat bekommt man den fertigen Eintrag, den man anschliessend per Copy&Paste einfügen kann. Alles was man tun muss ist es crontab -e auf dem Linux-System aufzurufen und den generierten Eintrag einzufügen.

Einfacher geht es nun wirklich nicht und deshalb unbedingt ein nützliches Fundstück!

Steam für Linux ist offiziell freigegeben und startet mit einer Rabattaktion

Samstag 16th Februar 2013Ben Peter

Es ist endlich soweit, Steam für Linux hat den Beta-Status verlassen und steht offiziell zum Download für Linux bereit. In Ubuntu findet man Steam recht bequem über das Software Center.

Bereits das erste Prozent der anteiligen Nutzerschaft durchbrochen, möchte Valve offensichtlich noch ein wenig mehr Schwung in die positive Entwicklung der Benutzerzahlen bringen und startet offiziell mit einer großen Rabattaktion durch. Insgesamt 57 Titel sind preislich reduziert, welche das sind, kann man auf der entsprechenden Aktionsseite sehen.

Ich habe ja bereits schon ein paar Mal über Steam für Linux geschrieben und es wird sicherlich nicht das letzte Mal gewesen sein, denn man munkelt ja über eine Linux betriebene Steam-Box, die den Nutzerzahlen ebenfalls gut tun könnte, vor allem aber die Publisher nach und nach dazu bringen dürfte, sich doch Gedanken über eine Linuxversion des eigenen Spieles zu machen.

Wie haltet ihr es, seid ihr große Spieler und hält euch der Mangel an Spielen von Linux fern, oder ist Steam für Linux zwar nett, aber die Spielewelt ist nicht euer Revier?

Howto: Jailbreak für iOS 6.0 und 6.1 unter Ubuntu Linux

Sonntag 10th Februar 2013Sonntag 10th Februar 2013Ben Peter

Es soll Linuxuser geben, die parallel ein Apple iOS-Gerät ihr Eigen nennen und die in die Verlegenheit kommen, eben diesem Gerät ein wenig Freiheit, in Form eines Jailbreaks, geben zu wollen. Wir zeigen euch wie das funktioniert, in unserem heutigen Howto.

iOS Jailbreak evasiOn unter Ubuntu

Letzes Jahr um diese Zeit haben wir euch gezeigt wie man das iPhone 4s unter Ubuntu mit einem Jailbreak versehen kann. Das ging damals mit Absinthe und Ubuntu, heute nutzen wir evasiOn und Ubuntu 12.10 – einfach ist es trotzdem.

Mit dem Jailbreak-Tool evasiOn kann man alle iPhones, iPads und iPad minis öffnen, sofern man dies tun möchte, denn ihr verliert damit euren Garantieanspruch. Alle im Folgenden beschriebenen Punkte erfolgen auf eigene Gefahr, wir vermitteln nur den Weg, übernehmen aber keine Verantwortung dafür, falls etwas schief gehen sollte.

evasiOn funktioniert für die Firmwares iOS 6.0, 6.0.1, 6.0.2, und 6.1. Als Voraussetzung an den Linuxrechner wird ein Kernel >= 2.6.24 und libgtk+-2.0 >= 2.24.13 angegeben.

Vor dem Start:

Sichert euer Gerät mittels iTunes. Sollte etwas schief gehen, könnt ihr es wieder zurücksetzen.
Schaltet die Bildschirmsperre mit Code ab, diese könnt ihr nach dem Vorgang wieder aktivieren.
Solltet ihr in iTunes ein Backuppasswort nutzen, schaltet dieses bitte ebenfalls ab, auch das könnt ihr nach dem Vorgang wieder aktivieren.

evasi0n – Jailbreak Screenshot

So, nun aber ran an den Speck. evasiOn gibt es für Windows, MacOS und Linux, den Download findet ihr auf der Webseite von evasiON.

Die heruntergeladene Datei muss entpackt werden
Die Datei evasiOn ausführbar machen und starten
Das iOS Gerät verbinden und mittels Klick auf „Jailbreak“ den Prozess starten
Auf Abschluss des Vorgangs warten

evasiOn sollte auf jedem Linuxrechner funktionieren, der die Anforderungen an Kernel und libgtk+ erfüllt, getestet wurde das Tool auf Ubuntu 12.10. Solltet ihr Erfahrungen mit anderen Versionen oder Distributionen gemacht haben, lasst Sie doch einfach als Kommentar hier, dann wissen Andere gleich Bescheid.

CrossOver für Mac und Linux kostenlos downloaden

Mittwoch 31st Oktober 2012Mittwoch 31st Oktober 2012Ben Peter

Codeweavers CrossOver für Mac bzw. Linux kennen die meisten von euch sicherlich, es ist wie Wine eine Software um Windows-Programme auf dem Mac oder Linux System auszuführen.

Am heutigen 31.10.2012 kann man sich CrossOver für Mac und Linux für 24 Stunden kostenlos herunterladen und nicht nur das, es gibt nach erfolgter Registrierung (Name und E-Mail Adresse) auch noch 12 Monate Support und Updates dazu. Wer hier nicht zugreift ist selbst Schuld!

Um auf die Aktionsseite zu gelangen müsst ihr dem Link zur Flock the Vote Aktionsseite folgen und euch dort registrieren. Wer erstmal wissen möchte ob sich CrossOver für ihn überhaupt lohnt, der kann die Kompatibilitätsliste anschauen und nachlesen welche Programme überhaupt laufen.

Nun aber schnell zur Webseite und zugreifen! Lasst uns wissen ob ihr Erfolg hattet und was ihr von CrossOver haltet, wir freuen uns über jeden Kommentar.