Ubuntu – nodch.de

HowTo: Mosh – stabiler Ersatz für SSH auf Ubuntu

Sonntag 25th September 2016Sonntag 25th September 2016Ben Peter

SSH ist eine sehr gute Möglichkeit, aus der Ferne auf die eigenen Rechner/Server zugreifen zu können, jedoch ist es nicht die flexibelste oder stabilste Variante. Mosh will hier Abhilfe schaffen und da ich es schon lange nutze, möchte ich euch die Vorteile zeigen und kurz beschreiben, wie schnell es installiert ist.

SSH nutzt TCP als Protokoll und erwatet bei jeder Änderung und Eingabe einen Handshake, der bestätigt, dass die übermittelten Daten verarbeitet wurden. Dadurch kommt es bei schlechten Verbindungen zu Wartezeiten, Abbrüchen der Verbindung und der Unfähigkeit, beim Wechsel eines Netzes, die Verbindung aufrecht zu erhalten.

Mosh kommt als Ersatz für SSH, der sich jedoch zur Aushandlung der Verbindung und der Authentifizierung, des bestehenden SSH-Servers bemächtigt und danach die Verbindung übernimmt. Mosh arbeitet über UDP und ist in der Lage ein Roaming zu realisieren, sprich Wechsel zwischen Netzwerken (vom mobil -> WLAN usw.) werden somit ohne Abbruch der Verbingung möglich. Ebenfalls können Verbindungen, die durch den Wechsel in den Stromsparmodus eines Notebooks mit SSH abgebrochen wurden, mit Mosh zu einem späteren Zeitpunkt einfach wieder weitergeführt werden.

Ihr seht also, Mosh ist flexibler und wird von mir daher bevorzugt. Entsprechende Android-Clients, die Mosh unterstützen gibt es ebenfalls, ich nutze hierzu:

[appbox googleplay com.sonelli.juicessh]

Was müsst ihr aber tun, damit Mosh auf eurem Ubunturechner oder Server genutzt werden kann?

Mosh installiert ihr durch den simplen Aufruf von: sudo apt-get install mosh

Voraussetzung ist, ihr habt einen SSH-Server laufen, sollte das nicht der Fall sein, könnt ihr vorher einen installieren: sudo apt-get install openssh-server

Mosh müsst ihr, wie oben beschrieben, natürlich auch auf dem Rechner installiert haben, von dem aus ihr zugreifen wollt, ist das aber geschehen, so könnt ihr, wie ihr das von SSH kennt, identisch auf den Zielrechner zugreifen: mosh user@servername.domain

Nutzt ihr für SSH einen Port, der abweichend vom Standardport 22 ist, könnt ihr den Port im Aufruf anhängen: mosh user@servername.domain:2222

Das ist auch schon das Hexenwerk und ich hoffe ich konnte euch damit weiterhelfen und eine flexiblere Art des Zugriffes präsentieren. Ich könnte nicht mehr ohne, weil ich notorisch dafür bekannt bin, zwischen Netzwerken zu springen, meiner Verbindungen schlicht zu vergessen und das Notebook zuzuklappen oder oder oder… 😉

How-To: SD-Karte aus Raspberry Pi 1 im Raspberry Pi 2 nutzen

Freitag 6th Februar 2015Ben Peter

Der Raspberry Pi 2 ist ein sehr lohnenswertes Upgrade zu den bisherigen Pi-Versionen Model A, Model B oder Model B+ und er bietet ein deutliches mehr an Leistung. Möchte man sein mühsam eingerichtetes System im Pi 2 nutzen, muss an ein paar kleine Schritte vorab erledigen. Wir zeigen euch was zu tun ist:

Auf meinem „alten“ Pi habe ich Raspbian als Betriebssystem betrieben und wollte den einfachen Weg gehen, sprich SD-Karte aus dem alten Pi raus und in den Pi 2 rein und zurücklehnen – Pustekuchen! Der Boot des Systems schlägt fehl und es tut sich ausser einem bunten Kästchen gar nichts. Das liegt daran, dass Raspian ein Update erfordert um den Pi 2 zu unterstützen, also muss das Debian-System, inklusive Kernel und Treiber auf den aktuellen Stand gebracht werden, das klappt so:

sudo su –
apt-get update
apt-get dist-upgrade
apt-get install rpi-update
rpi-update

Rpi-update bringt einen für den ARMv7 kompilierten Kernel mit (/boot/kernel7.img) sowie den Device Tree für den Pi 2 (/boot/bcm2709-rpi-2-b.dtb). Nun kann die Karte aus dem alten Pi im Pi 2 genutzt werden und startet ohne Murren Raspbian.

Ich hoffe ich konnte euch damit einen ganzen Schwung Arbeit und eine Neuinstallation ersparen und wünsche euch viel Spass mit eurem neuen Pi 2!

Raspberry Pi 2: 6x schneller, doppelter RAM, gleicher Preis!

Montag 2nd Februar 2015Montag 2nd Februar 2015Ben Peter

Der Raspberry Pi erfreut sich extrem großer Beliebheit und wartet nun dan des neuen Updates mit einem Vielfachen an Leistung, bei gleichbleibendem Preis auf!

Mit dem Raspberry Pi hat man viel Minicomputer, für wenig Geld bekommen. Nun zieht dank des Hardwareupgrades des Pi 2, der kleine Computer mit Einsteiger Desktop PCs gleich und bietet für das gleiche Geld, die sechsfache Leistung, dank eines Upgrades auf einen Quad-Core SoC!

Gegenüber dem Pi Model B+ ändert sich nur in drei Bereichen etwas, beim SoC und dem Speicher, der SoC wird vom mit 700 MHz getakteten Single Core, auf einen Broadcom BCM2838 ARMv7 Quad-Core mit 900 MHz pro Kern, in die Höhe gehoben, parallel verdoppelt sich der Arbeitsspeicher von 512 MB auf 1 GB, was sich in deutlich höheren Leistungswerten widerspiegelt. Der Dual Core VideoCore IV® Multimedia Co-Processor ist OpenGL 2.0 fähig und rendert 1080p Videos dank Hardwarebeschleunigung.

Raspberry Pi Model B+ vs Pi 2 (Screenshot: element14.com)

Ansonsten bleibt alles beim Alten, die Abmessungen und Schnittstellen sind mit dem Pi Model B+ identisch, was Zubehör direkt auf der neuen Hardwareplattform weiterhin verwenden lässt. Bei weiterhin 35$ in der Anschaffung, ist der Pi 2 quasi ein Muss für alle Bastler und selbst als ernstzunehmender Homeserver nun mehr denn je eine Überlegung wert.

Ebenfalls interessant: Microsoft will Windows 10 in einer für Embedded Devices angepassten Version kostenfrei für den Raspberry Pi 2 zur Verfügung stellen.

Shut up and take my money!!!

HowTo: Telegram App auf Ubuntu Linux installieren

Samstag 10th Januar 2015Ben Peter

Telegram stellt einen offiziellen Linuxclient zur Verfügung, der recht einfach über ein PPA auf Ubuntu Linux Mint installiert werden kann.

Telegram ist ein plattformübergreifender Messenger, der verschlüsselte Kommunikation zulässt und für alle gängigen Systeme zur Verfügung steht (offizielle Webseite: https://telegram.org/). Da der Client nicht in den Ubuntu Paketquellen vorhanden ist, muss man ihn sich mittels eines persönlichen Paketarchives (PPA installieren). Was das funktioniert, ist schnell beschrieben.

Öffnet das Terminal und fügt mit folgendem Befehl zuerst die benötigte Paketquelle hinzu:

sudo add-apt-repository ppa:atareao/telegram

Anschliessend müssen die Quellen neugeladen werden, damit die hinzugefügte Quelle auch von Apt genutzt wird:

sudo apt-get update

Nun kann der Telegram Client installiert werden:

sudo apt-get install telegram

Nach erfolgreicher Installation kann der Client gestartet werden. Hier muss man nun zuerst die Telefonnummer eingeben, die mit dem Messenger verbunden werden soll. Habt ihr den Messenger bereits auf eure Handynummer registriert und nutzt ihn ohnehin schon auf dem Smartphone, so verwendet ihr die Nummer, der ersten Registrierung:

Nachdem ihr die Nummer eingegeben habt und oben mit Next auf die nächste Maske gewechselt habt, bekommt ihr eine SMS auf die angegebene Nummer zugesendet. Den in der SMS enthaltenen Code fügt man dann im folgenden Fenster ein:

Mit einem erneuten Klick auf Next, seid ihr dann im Client und könnt direkt loslegen, bzw. dort weitermachen, wo ihr am Smartphone aufgehört habt. Eure Kontakte, sofern ihr sie synchronisiert habt, stehen euch direkt zur Verfügung:

Einfacher geht es kaum und dank der vielfältigen Clients von Telegram, ist er ein recht beliebter Messenger.

Was nutzt ihr, Telegram, Threema, Whatsapp oder…?

HowTo: Ubuntu PC/Server auf Rootkits überprüfen

Freitag 9th Januar 2015Ben Peter

Malicious Software, also Software, die mit böswilliger Software Schaden auf dem Zielsystem anrichten soll, ist auf allen Betriebssystemen zu Hause, auch auf Linux. Ganz besonders bösartige Zeitgenossen sind sogenannte Rootkits, wie ihr diese ausfindig macht, das zeigen wir euch heute:

Neben Viren, Würmer, Spam, Phishing und sonstigen Angriffen auf euer System, sind Rootkits eine sehr unangenehme Möglichkeit, schadhaften Code auf eurem PC oder Server auszuführen, oder diesen im schlimmsten Fall sogar komplett fernzusteuern.

Rootkits, sofern sie vom Rootkit Hunter erkannt werden, auf die Spur zu kommen, ist jedoch ein recht einfaches Unterfangen. Der Rootkit Hunter ist in den Ubuntu Paketquellen vorhanden und kann einfach über Apt installiert werden:

sudo apt-get install rkhunter

Der Rootkit Hunter arbeitet mit einer Signaturdatenbank, die man vor dem ersten Check auf den aktuellen Stand bringen sollte, damit neuere Rootkits ebenfalls erkannt werden können:

sudo rkhunter –update

Ist die Datenbank auf dem aktuellen Stand, kann der Scan beginnen:

sudo rkhunter -c

Der Check verläuft in unterschiedlichen Schritten, erst wird nach Änderungen oder Auffälligkeiten bei Systemkommandos geschaut, bevor es dann an den Rootkit-Check geht und anschliessend weitere Malware- und Netzwerk-Checks durchgeführt werden. Der Rootkit Hunter legt für Systemdateien MD5 Hashs an und kann somit Veränderungen zwischen den Scans feststellen, auch fehlerhafte Dateiberechtigungen oder versteckten Dateien kommt man mit dem Rootkit Hunter zuverlässig auf die Spur.

Sind diese Überprüfungen durchgeführt worden, so kann man sich den Gesamtbericht unter /var/log/rkhunter.log anschauen. Ausgegebene Warnungen werden beschrieben und sollten genauer betrachtet werden.

Für falsche Warnungen kann man Whitelist-Einträge anlegen, die dann im nächsten Scan ignoriert werden und somit keinen erneuten Fehlalarm auslösen. Beispiele zu Whitelist-Einträgen befinden sich in der Configdatei unter /etc/rkhunter.conf

Rootkit Hunter richtet sich primär an Administratoren, aber auch Endanwender, die eine Einzelplatzinstallation von Ubuntu nutzen, sollten ihren PC in regelmässigen Abständen einem Scan unterziehen!

HowTo: Ubuntu Updatebenachrichtigungen automatisch per E-Mail erhalten

Mittwoch 7th Januar 2015Mittwoch 7th Januar 2015Ben Peter

Wer immer auf dem aktuellen Stand sein möchte, kann sich sehr einfach per E-Mail über verfügbare Updates benachrichtigen lassen. Wie das geht zeigen wir euch in diesem kleinen HowTo.

Debians/Ubuntus Paketverwaltung Apt hat den wunderbaren Vorteil, dass man alle Programme an einer zentralen Stelle verwalten und auf dem aktuellen Stand halten kann. Hier spielt Linux seinen Vorteil gegenüber Windowssystemen klar aus und ist durch die unterschiedlichsten Distributionen hinweg, mit verschiedenen Paketverwaltungen wie Apt, Yum usw. ausgestattet.

Installiert man ein Ubuntu Desktopsystem, so bekommt man verfügbare Updates grafisch angezeigt, bei Systemen ohne X-Server, also primär Servern, muss man sich einloggen, um verfügbare Updates angezeigt zu bekommen. Möchte man sich nicht immer auf alle eigenen Server erst einloggen, um zu sehen ob es Paketupdates gibt, so kann man sich bequem per E-Mail benachrichtigen lassen. Das Mittel zum Zweck lautet hier: Apticron

Apticron ist ein kleines Skript, dass auf verfügbare Updates prüft und anschliessend eine Mail versendet. In der E-Mail Nachricht stehen die verfügbaren Pakete, sowie die Changelogs und man bekommt angezeigt, um welches System es sich handelt. So hat man eine gute Übersicht darüber, was einen erwartet und kann entsprechend reagieren.

Apticron ist in den Ubuntu Quellen vorhanden und kann mittels: sudo apt-get install apticron installiert werden. Anschliessend bearbeitet ihr die Configdatei /etc/apticron/apticron.conf und tragt dort die E-Mail Adresse ein, an die ihr die Benachrichtigungen senden wollt. Ändert hierzu den Eintrag EMAIL=“root“ in EMAIL=“Adresse@euredomain.de“ ab.

Abschliessend müsst ihr einen Cron-Eintrag anlegen, das geht mittels crontab -e, wer die Syntax nicht kennt, der kann den Crontab-Generator nutzen und sich sehr einfach den kompletten Eintrag erstellen lassen. Folgender Eintrag würde täglich um 12 Uhr nach Updates prüfen und bei verfügbaren Updates eine E-Mail versenden:

0 12 * * * /usr/sbin/apticron

Bequemer geht es doch kaum, oder?

Crontab Syntax bequem per Generator erstellen

Dienstag 6th Januar 2015Dienstag 6th Januar 2015Ben Peter

Mittels Cron-Daemon lassen sich unter Linux zu vorgegebenen Zeiten Programme und Skripte ausführen – die Syntax jedoch, will verstanden werden. Wer sich damit erst gar nicht beschäftigen will, sondern schnell und bequem einen Eintrag generieren lassen möchte, der kann es auch einfacher haben: dank des Crontab-Generators!

In die Crontab werden alle Einträge eingegeben, die automatisch zu den definierten Zeiten ausgeführt werden sollen. Hier hat man unzählige Möglichkeiten, dies so detailiert wie möglich einzuschränken, dass es den unbedarften Benutzer überfordern kann. Unser heutiges Fundstück, der Crontab-Generator (http://www.crontab-generator.org/) ist ein Onlinedienst, bei dem man sich die gewünschten Einträge schnell und einfach generieren lassen kann.

Auf der Weboberfläche wählt man die Zeiten aus, zu denen der gewünschte Befehl, den man ebenfalls direkt mit einfügen kann, ausgeführt werden soll und als Resultat bekommt man den fertigen Eintrag, den man anschliessend per Copy&Paste einfügen kann. Alles was man tun muss ist es crontab -e auf dem Linux-System aufzurufen und den generierten Eintrag einzufügen.

Einfacher geht es nun wirklich nicht und deshalb unbedingt ein nützliches Fundstück!

Angeschaut: Ubuntu Touch 13.10 auf dem Nexus 4

Sonntag 20th Oktober 2013Ben Peter

Canonical veröffentlichte Ubuntu 13.10 planmäßig am vergangenen Donnerstag und legte mit der finalen Version von Ubuntu Touch nach.

Das heisst, es gibt eine erste Version, die Canonical als einen solchen Stand ansieht, dass man ein mit Ubuntu Touch versehenes Gerät im täglichen Einsatz nutzen kann. Das stimmt, oder aber auch nicht. Wie ich das meine, möchte ich kurz beschreiben.

Ubuntu Touch, zumindest auf dem Nexus 4 und auch dem Galaxy Nexus, hat einen nutzbaren Funktionsumfang, soll heissen, man kann Telefonieren, SMS schreiben (sofern das überhaupt noch jemand tut), Fotos machen, im Netz surfen (sowohl mobil, als auch aus einem WLAN-Netz heraus) und… ja hier verließen sie ihn auch schon. Das war im Groben und Ganzen auch schon der Funktionsumfang. Native Apps sind bisher Mangelware, Videos kann man ebenfalls keine aufnehmen, hier ist man auf das Standbildknipsen eingeschränkt, dafür kann man all das tun, was unterschiedlichste Dienste über ihre Webseiten anbieten (bevorzugt über die mobilen Seiten).

Da ich nicht für eine Zurückhaltung bekannt bin, habe ich mir direkt am gleichen Abend die Version auf mein Nexus 4 übertragen und spiele seitdem damit herum. Die Einschränkungen merkt man sofort, das System bemüht sich flüssig zu laufen, tut es aber noch nicht, verschiedene Funktionen klappen einfach nicht so, wie geplant, zum Beispiel kann ich keine zwei Videos hintereinander abspielen, ausser ich kille die App zwischendurch. Das Bedienkonzept hingegen weiss zu begeistern, ich mag Gestensteuerungen, ich mochte das Blackberry Z10, ich mag somit auch Ubuntu Touch. Von oben nach unten wischen und man sieht die Benachrichtigungen sowie einen Schnellzugang zu den meistgebrauchten Einstellungen, von unten noch oben wischen und man wird in jeder Anwendung mit den zur Verfügung stehenden Optionen belohnt. Hat man mehrere Anwendungen geöffnet, so kann man bequem mit einem Wisch von links nach rechts durch diese durchwechseln und ein Wisch von rechts nach Links bringt uns entweder in eine Schnellstartleiste der Anwendungen (hierzu braucht es aber eine zweite Hand oder lange gelenkige Finger, wie ich sie nicht besitze) oder man kommt zurück auf den Homescreen. Alles in Allem ist das Konzept schnell verinnerlicht und man kann das Gerät sicher bedienen.

Was alles geht, welche Optionen zur Verfügung stehen, wie das System zu bedienen ist, habe ich euch in einem recht ausführlichen Video festgehalten, damit ihr euch einen sinnvollen Eindruck davon machen könnt:

Ubuntu Touch 13.10 auf dem Galaxy Nexus (YouTube Direktlink)

Ob das System nun für euch bereits interessant ist, müsst ihr selbst entscheiden. Ich werde die Entwicklung auf alle Fälle weiter beobachten und möchte mich aktuell noch zurückhalten, denn ein tatsächliches Fazit wäre zu dieser Zeit noch voreilig. Es ist ausreichend Luft nach Oben vorhanden, mit ein wenig Phantasie könnte es ein sehr interessantes System werden, noch ist es das aber nicht und ich hoffe dass Canonical dran bleibt, denn sonst versauert Ubuntu Touch in einer sehr kleinen Nische, die Niemand betritt!

Lasst mir eure Meinung da! Was haltet ihr von Ubuntu Touch, von Canonical und seiner Richtung, die sie mit Ubuntu ansteuern, ich freue mich über eure Sichtweisen!

Ubuntu Edge Dual-Boot Smartphone vorgestellt

Montag 22nd Juli 2013Montag 22nd Juli 2013Ben Peter

Canonical meint es ernst und enthüllt das Ubuntu Edge, ein Dual-Boot Smartphone, das Enthusiasten ansprechen und das Betriebssystemskonzept in die breite Maße drücken soll. Was das Smartphone kann, wohin der Weg gehen soll und alle Informationen zum gerät bekommt ihr hier:

Ubuntu Edge geht einen klaren Weg, höher, schneller, weiter – das Konzept ist klar: viel hilft viel. So packt man in das Dual-Boot Smartphone, welches nämlich neben Ubuntu Mobile auch Android an Bord hat, potente Hardware.

Marc Shuttleworth stellt in einem kurzen Video das Ubuntu Edge vor, ein quasi Konzept-Phone, welches jedoch, dank Croudfunding im Mai des kommenden Jahres Realität werden soll. Man lege, gerade beim Display, Wert auf Farbwiedergabe, den Dynamikumfang und wolle sich gar nicht so sehr am Pixelrennen der Konkurrenz beteiligen und somit setzt man beim 4,5 Zoll messenden Anzeigepanel auf eine 720p Auflösung.

YouTube Direktlink

Als Schutz wird Saphirglas genutzt, welches widerstandsfähiger als Gorilla Glas sein soll.

Die Kamera hingegen solle gerade in schlechten Lichtverhältnissen sehr gute Bilder machen und schnell sowie makrostark sein, was den normalen Nutzungsbedingungen einer Smartphonekamera sehr entgegen kommen sollte. Auch die restlichen Daten lesen sich nicht schlecht, immer im Hinterkopf behaltend, dass es sich hier um ein Konzept handelt und sich die Hardware bis zum Mai 2014 noch ändern kann:

Aktuellster Quad-Core Prozessor
mindestens 4 GB RAM
128 GB intener Speicher
Dual-LTE
Dual-Band 802.11n Wi-Fi
Bluetooth 4
NFC
GPS
Beschleunigungs- und Annährungssensor, Gyroskop, Compass, sowie Barometer
8 Megapixel Rück, sowie 2 Megapixel Frontkamera
Stereo Lautsprecher, sowie Stereo Mikrofon und aktive Rauschunterdrückung
MHL Anschluss

Als Batterie soll ein besonderes Schmankerl aufwarten, eine Litium-Ionen Batterie, die mit Nanodrähten aus Silikon und einer Anode aus rostfreiem Stahl für besonders lange Laufzeiten sorgen soll.

Ubuntu Edge soll sich klar an Enthusiasten richten und die Meßlatte für Ubuntu Smartphones setzen, eventuell auch in einer jährlichen Ausgabe. Das Dual-Boot Smartphone bringt Android mit und bietet somit das beste aus beiden Welten und ich kann getrost sagen, das ist aktuell der Stoff der meine Träume nährt.

YouTube Direktlink

ABER: Man setzt sich mit 32 Millionen Dollar eine bisher nie dagewesenes Ziel in der Croud-Funding Geschichte. Als Plattform der Wahl hat man hierzu http://www.indiegogo.com gewählt. Ich würde liebend gerne die 600$ oder ab morgen die 830$ in den Pott werfen, aber ohne konkret zu wissen welche Hardware es am Ende wirklich wird und im Wissen, dass ich auch ein bestehendes Androidgerät, wie mein Nexus 4, mit Ubuntu Mobile versehen können werde, lässt mich bremsen. Ubuntu Mobile ist darauf angelegt den Parallelboot mit Android zu meistern und als gedocktes Gerät ein Mini-PC zu sein.

Bis zum Mai 2014 werden sich auch andere Mütter noch schöne Töchter fabrizieren, auf die bügel ich dann Ubuntu Mobile mit Sicherheit drauf, das Ubuntu Edge muss es – für MICH – nicht sein.

Wie seht ihr das? Beeindruckt euch Ubuntu Edge oder das komplette Ubuntu Mobile an sich?

Offizielles Ubuntu-Forum wurde gehackt

Sonntag 21st Juli 2013Ben Peter

Canonical gab bekannt, dass das offizielle Ubuntu-Forum unter www.ubuntuforums.org einen Sicherheitsvorfall erlitt.

Bereits am gestrigen 20.07.2013 habe sich der Vorfall ereignet, bis dahin wurde die Forenseite vom Netz genommen und die Benutzer über den aktuellen Zustand informiert. Laut Canonical wüsse man, dass:

Unfortunately the attackers have gotten every user’s local username, password, and email address from the Ubuntu Forums database.
The passwords are not stored in plain text. However, if you were using the same password as your Ubuntu Forums one on another service (such as email), you are strongly encouraged to change the password on the other service ASAP.
Ubuntu One, Launchpad and other Ubuntu/Canonical services are NOT affected by the breach.

Das heisst also, absolut jeder Benutzername, sowie die dazugehörige E-Mail Adresse, als auch das verschlüsselte Passwort sind in die Hände der Angreifen gefallen. Man rät seinen Benutzern dringend zur Passwortänderung bei allen Diensten, bei denen man die gleiche Kombination aus Benutzer und E-Mail, bzw. das identische Passwort wie in den Ubuntu-Foren nutzt!

Der Datenverlust bezieht sich „lediglich“ auf das Forum, andere Dienste von Ubuntu/Canonical sind nicht betroffen und man wollen die Benutzer weiter auf dem Laufenden halten.

Es ist also mal wieder an der Zeit, dass man sich seine Passwortstruktur überdenkt und möglichst sichere Passwörter generiert – möglichst für jeden Dienst ein eigenes! Wie man das bewerkstellige könnte, zeigt der folgende Artikel: Passwörter aufschreiben ist sicher!