Pacman-Cache mit paccache aufräumen

Arch Linux unterscheidet sich von anderen Distributionen insbesondere dadurch, dass hier mit pacman ein ganz anderer Paketmanager eingesetzt wird. Bei allen Softwareinstallationen und -updates lädt er die Installationspakete erst in das Verzeichnis /var/cache/pacman, bevor er die jeweiligen Pakete installiert. „Pacman-Cache mit paccache aufräumen“ weiterlesen

Tipp: LVM-Partitionen einhängen

Wer mit einer Live-CD wie z.B. der SystemRescueCD extern auf eine Partition zugreifen möchte, macht dies meist über ein Kommando wie:

Hierbei wird die die erste Partition der ersten Festplatte/USB-Stick in den Mountpoint /mnt eingehängt. Danach kann je nach Dateisystem ganz normal auf den Inhalt zugegriffen werden. Sofern die Partition allerdings mit dem Logical Volume Manager (LVM) eingerichtet wurde, ist das nicht so einfach möglich. Versuche, die logischen Volumes aufzufinden oder einzuhängen, schlagen scheinbar fehl, da bei LVM die Partitionen an ganz anderen Orten liegen.
„Tipp: LVM-Partitionen einhängen“ weiterlesen

Dirty Cow: Kritische Sicherheitslücke im Linux-Kernel

Kurz notiert: seit einigen Tagen kursiert eine Sicherheitslücke des Linux-Kernels im Internet, die eine Rechteerweiterung für praktisch jeden Nutzer ermöglicht. Wie schon von z.B. Heartbleed bekannt, hat auch diese Lücke einen Namen und eine Webseite: Dirty COW. „Dirty Cow: Kritische Sicherheitslücke im Linux-Kernel“ weiterlesen

.tar.gz mit vim auflisten

Vim ist eines der wenigen Werkzeuge unter Linux, die richtig unscheinbar und komplex daher kommen, in Wirklichkeit aber regelrechte Schweizer Taschenmesser sind. Eigentlich wird Vim als Editor eingesetzt, der sich dank seiner Syntax zu komplexen Operationen eignet.

Was aber wenige wissen: mit ihm lässt sich auch der Inhalt von .tar.gz-Archiven auflisten. Normalerweise geht das mit tar und den Flags tvf, sodass ein Archiv mittels tar -tvf archive.tar.gz aufgelistet wird.

Mit Vim geht das aber eleganter: hier wird das Archiv wie eine ganz normale Datei aufgerufen. Dann listet der Editor den Archivinhalt read-only auf.

Neben .tar.gz-Archiven werden auch z.B. .tar.xz-Archive unterstützt.

Ein cleverer Tipp für alle, die gerne mit Vim arbeiten.

Erreichbarkeit von Ports mit netcat ermitteln

Beim Testen von Serverdiensten stellt sich oft die Frage, ob ein gewünschter Port erreichbar ist. Ports ordnen Endpunkte zwischen Verbindungen zu und sind wichtiger Bestandteil der TCP/UDP-Protokolle. (vgl. [1]) Während bei der Ermittlung der Erreichbarkeit eines Computers mittels IP-Adresse in der Regel der Ping hilft, werden für einzelne Ports andere Mittel benötigt. Die einfachste Möglichkeit für die HTTP(S)-Ports 80 und 443 ist der Browser. Gibt es beim Verbindungsaufbau keine Probleme, so ist der Port erreichbar. Bei Diensten wie einem Mail Transfer Agent (Port 25) ist das nicht so einfach. „Erreichbarkeit von Ports mit netcat ermitteln“ weiterlesen

Standardgateway unter Linux ermitteln

Wenn man unter Linux-Distributionen Netzwerke konfiguriert oder administriert, möchte man oftmals wissen, an welchen Router bzw. „Standardgateway“ der Rechner angebunden ist. Das Standardgateway ist üblicherweise ein Netzwerkgerät, an das die Netzwerkteilnehmer Pakete für andere Subnetze senden. Heutzutage sind das meist Router. Während in Heimnetzwerken oft nur ein Router arbeitet, sind es bei größeren Netzwerken nicht selten mehrere. Andere Betriebssysteme zeigen das Standardgateway beispielsweise unter dem Befehl ipconfig an, unter Linux gibt es bekanntermaßen ähnliche und spezielle Wege, die zum Ziel führen. „Standardgateway unter Linux ermitteln“ weiterlesen

Tipp: bash_history mit Zeitstempel versehen

Nachdem ich vor gut zwei Monaten erklärt habe, wie man Kommandos in der bash_history versteckt, möchte ich das Thema heute auf Timestamps ausweiten. Die bash_history erfässt alle eingegebenen Kommandos aus der Bash in einer Datei. Leider lässt sich in der Grundkonfiguration damit schlecht ermitteln, wann welches Kommando ausgeführt worden ist. Mit einer Variable können wir dies allerdings aktivieren. „Tipp: bash_history mit Zeitstempel versehen“ weiterlesen

Solved: Error 403 in Munin

In diesem Blogeintrag berichte ich von einer Lösung für einen kleinen Fehler, der (nicht nur bei mir) in der Installation von Munin auftritt. Munin ist ein Monitoring-Tool, das Statistiken eines Computers mit z.B. Linux sammelt und mit Grafiken in HTML ausgibt. Da es allerdings keinen eigenen Webserver mitliefert, muss es sich in einen bestehenden integrieren. Oft kommt hier Apache zum Einsatz.

Bei einer Installation auf Debian 8.3 Jessie verlief bei mir die Installation ohne Probleme. Bei einer Anzeige der Webseite mit einem Computer im Netzwerk erschien jedoch dann der Error 403. Irgendwas stimmt also mit den Zugriffsrechten nicht.

Lösung

Die Lösung ist recht simpel. Die Apache-Konfiguration muss externe Zugriffe erlauben. Die Apache-Konfiguraitonsdateien für die Munin liegen in /etc/munin. Allerdings unterstützt Apache 2.4 unterstützt die alte „Order allow,deny“-Schreibweise für die Zugangskontrolle nicht mehr. Deswegen muss durch die neue „Require“-Schreibweise ersetzt werden. Konkret sieht das folgendermaßen aus:

  1. Die Datei /etc/munin/apache24.conf (nicht apache.conf!) öffnen.
  2. Unter <Directory /var/cache/munin/www> muss die Zeile „Require local“ in „Require all granted“ (= alle dürfen zugreifen!) geändert werden.
  3. Options FollowSymLinks“ setzen, damit symbolischen Links gefolgt wird.
  4. Abspeichern und Apache-Config neueinlesen (z.B. sudo systemctl reload apache2.service)
  5. Im Webbrowser das Ergebnis überprüfen.

Fertig!

Debian 9 Stretch verspätet sich

Das nächste große Debian-Release „Stretch“ wird sich etwas verspäten. Dies gab der Entwickler Jonathan Wiltshire am Donnerstag, dem 03. März 2016 als Ergebnis eines Releaseteammeetings bekannt.

Grund hierfür ist der Kernel. Das Debian-Team versucht, Debian 9 mit dem für das Ende des Jahres geplanten Linux-Kernel 4.10 zu veröffentlichen. Es verspricht sich von dieser Kernelversion Long-Term Support (LTS) und mehr Komptabilität.

Aus diesem Grund gab Wiltshire auch einen aktualisierten Zeitplan heraus. Viele Termin werden um etwa zwei Monate nach hinten verschoben. Der „Transition freeze“ soll somit am 05. November 2016 stattfinden. Am 5. Januar 2017 ist der „Softfreeze“ geplant. Ab diesem Tag sollen keine neuen Pakete mehr in den testing-Zweig eingereicht werden. Einen Monat später soll laut Zeitplan, der u.a. auch im Wiki nachzulesen ist, der testing-Zweig mit dem richtigen „Freeze“ für Version 9 weitestgehend eingefroren werden. Frühestens dann kann auch mit der finalen Veröffentlichung von Debian 9 gerechnet werden. Für die eigentliche Veröffentlichung gibt es noch keinen Termin.

Die aktuelle Debian-Version ist 8.3 „Jessie“. Debian 8 wurde im April 2015 veröffentlicht, Debian 7 zuvor in 2013. Die nächste Kernelversion 4.5 wird in diesem Monat erwartet.

Quelle: Debian-Mailinglist mit Korrektur

Speicherplatzverbrauch unter Linux ermitteln

Um in der Linux-Shell den Speicherplatzverbrauch von Dateien, Partitionen oder ganzen Festplatten zu erfassen, eignen sich zwei Programme, die standardmäßig in jeder gut sortierten Distribution in den coreutils mitgeliefert werden: du und df. Im Folgenden stelle ich beide kurz vor.

„Speicherplatzverbrauch unter Linux ermitteln“ weiterlesen