SSH: Host aus der known_hosts entfernen

Viele Linux-Admins, die Hosts neu aufgesetzt haben, kennen dies: bei einem Connect über SSH mit der Neuinstallation haben sich natürlich auch die für den SSH-Betrieb nötigen Keys neu generiert und stimmen somit nicht mehr mit denen aus der known_hosts überein. Das Resultat: eine Man-in-the-Middle-Warnung. Die Warnung ist zwar richtig und gut, aber in diesem Fall nicht hilfreich. Unser SSH-Client muss einfach die Keys vergessen.

Hierfür gibt es insbesondere drei Ansätze: einen „sanften“, einen „harten“ und einen temporären. „SSH: Host aus der known_hosts entfernen“ weiterlesen

Postfix: ausgehende IP-Adresse setzen

Gestern habe ich im Wochenrückblick Thomas Leisters aktuelle Mailserveranleitung angesprochen. Heute habe ich für euch zu dieser Anleitung eine kleine Ergänzung, die aus einem Spezialfall entstand.

Mein Mailserver verfügt nicht nur über eine, sondern über zwei IPv4-Adressen. Dadurch kann ich die erste Adresse fürs Management nutzen und die andere für die Kommunikation zwischen Mailservern und -clients. Im DNS ist als MX-Record ausschließlich die Mail-IP gesetzt. Das ist durchaus sinnvoll (Firewall, Flexibilität,…), führt aber insbesondere beim empfohlenen Einsatz des Sender Policy Frameworks zu einem Problem, da Postfix zwar auf der richtigen Mail-IP lauscht, aber möglicherweise über die Management-IP Mails verschickt. Als Folge failt der SPF-Check und die Mail wird entsprechend behandelt.

Nun kann man die Management-IP als erlaubte Adresse im SPF-TXT-Record setzen, so richtig schön ist das aber nicht.

Die Lösung sind die Optionen smtp_bind_address (IPv4) und smtp_bind_address6 (IPv6). In der main.cf gesetzt führen Sie dazu, dass Postfix zum Versenden diese Adressen nutzt und der SPF-Check erfolgreich verläuft.

Für IPv6 mag das sogar noch interessanter sein, da viele Provider dem Server einen /64er-Block zur Verfügung stellen und mit der Option Mails auf einer Adresse abgefertigt werden können.

Bootfähige USB-Sticks/SD-Karten aus ISO-Dateien erstellen

Soll auf einem Computer ein Betriebssystem installiert oder ein Live-System gestartet werden, hat man sich früher immer die entsprechende ISO-Datei heruntergeladen und diese dann auf eine CD, später DVD, gebrannt. Da heutzutage allerdings DVD-Laufwerke in Computern immer seltener werden und die optischen Datenträger auch nur begrenzt wiederverwendbar sind, muss man sich nach Alternativen umschauen. Das gilt ohne Frage auch für Geräte wie Raspberry Pis.

Wechseldatenträger wie z.B. USB-Sticks oder auch SD-Karten bieten sich dafür gut an, aber es gibt Probleme, da sich eine ISO-Datei nicht klassisch darauf „brennen“ lässt. Einfach den Inhalt der ISO-Datei mit einem Programm wie 7-Zip zu entpacken und die Dateien auf den Wechseldatenträger zu kopieren, sieht zwar erst einleuchtend aus, wird aber meist vom Computer, der vom Datenträger starten soll, (hierzu muss man den USB-Stick im Boot-Menü auswählen) nicht akzeptiert. Einer der Gründe dafür ist, dass das Medium als bootfähig markiert werden muss, um einen Start zu ermöglichen. „Bootfähige USB-Sticks/SD-Karten aus ISO-Dateien erstellen“ weiterlesen

Das „neue“ Snapchat oder „Wo sind die Snapchat-Stories hin?“

Snapchat, der bildorientierte Instant-Messenger, hat Ende November 2017 ein Update veröffentlicht, welches das Design der App massiv verändert. Warum, weshalb – darüber hat bereits Snapchat selber oder auch die Stuttgarter Zeitung berichtet. Kurz zusammengefasst: durch Vereinfachungen sollen Fake News vorgebeugt und größere Zielgruppen angesprochen werden. „Das „neue“ Snapchat oder „Wo sind die Snapchat-Stories hin?““ weiterlesen

Git: remove files from repository only

This is a translated and adapted version of the original article (German).

There are situations when you want to delete files or directories in the repository only, e.g. when they are added to .gitignore.

The classic git rm would delete files from the working tree or local file system, too. The solution is the option --cached.

When you want to delete a file (e.g. file_to_delete) from the repository only you can use the command

The command for directories looks similar (except you need the -r option):

Don’t forget to commit and push.

Pro-Tip: if you want to delete all files matching the .gitignore fromt the repository you can use

Source: 1, 2, Git logo: Jason Long (CC-BY)

Git: Dateien nur aus Repository löschen

Unter Git kann es die Situation geben, dass eine Datei oder ein Verzeichnis nur aus dem Repository gelöscht werden soll, z.B. wenn sie/es in die .gitignore aufgenommen wurde.

Das klassische git rm würde auch die Datei aus dem Working Tree bzw. lokalen Dateisystem löschen. Abhilfe schafft die Option --cached.

Soll nun z.B. eine Datei namens file_to_delete im Repository gelöscht werden, wird dies mit dem Kommando

erledigt. Soll das gleiche mit einem Verzeichnis passieren, hilft das Kommando

Commit und Push natürlich danach nicht vergessen.

Pro-Tipp: soll aufgeräumt und alle Files, die mit der .gitignore matchen, nur im Repository gelöscht werden, kann folgendes Kommando genutzt werden

Quelle: 1, 2, Git logo: Jason Long (CC-BY)

LibreOffice-Tipp: Zeilen oder Spalten in Calc fixieren

Wer oft mit großen Tabellen arbeitet wird es als störend empfinden, dass die Kopfzeilen oder -spalten genau dann verschwinden, wenn man innerhalb der Tabelle navigiert oder neue Datensätze hinzufügen möchte. Kommt hinzu, dass die Werte in den Spalten nicht selbsterklärend sind, hilft nur hochscrollen, nachschauen, merken oder gar nach unten kopieren. „LibreOffice-Tipp: Zeilen oder Spalten in Calc fixieren“ weiterlesen

SMART-Support aktivieren

Kleiner Tipp für zwischendurch: wer gerne SMART (konkret smartctl) für die Überwachung der Festplatten-/SDD-Zuverlässigkeit nutzt, kennt z.B. das Kommando sudo smartctl -a /dev/sda für die Anzeige der Informationen für die „1.“ Festplatte. Es kann bei einigen Festplatten allerdings sein, dass SMART zwar unterstützt, aber nicht aktiviert ist. Sieht dann so aus: „SMART-Support aktivieren“ weiterlesen

Tipp: Duplikate in bash_history vermeiden

Letztes Jahr habe ich bereits zur Bash und der Vermeidung von bestimmten History-Einträgen geschrieben. Die dort angesprochene HISTCONTROL-Varible lässt sich allerdings auch mit anderen Werten füllen, nämlich auch mit ignoredups. „Tipp: Duplikate in bash_history vermeiden“ weiterlesen

Standardpapierformat unter Linux einstellen

Vor einigen Wochen habe ich im Rahmen eines PC-Upgrades auch wieder mein Arch Linux-System neu installiert.

Bei der Benutzung von LibreOffice fiel dann auf, dass als Standard für neue Seiten das US-Format Letter eingestellt war. LibreOffice selber bietet keine einfache Möglichkeit, das Standardpapierformat zu ändern. Vor 5 Jahren hatte ich schon einmal ein ähnliches Problem. Die Lösung ist bis heute die gleiche: in der Datei /etc/papersize wird das Papierformat zentral für das System eingestellt. Möchte man das in Deutschland übliche Format DIN A4 einsetzen, ersetzt man den Inhalt durch:

Nach einem Neustart sollten die Änderungen dann aktiviert sein. Weitere Informationen und Konfigurationsoptionen befinden sich unter man papersize.