Die z-Kommandos

Als Administrator ist es wichtig, die Logs seiner Systeme zu sichten und auf Unregelmäßigkeiten zu überprüfen. Dies geht besonders gut mit Anwendungen wie cat, less oder more. Damit allerdings die Logs nicht zu groß werden, greift bei vielen Systemen logrotate ein und archiviert (für einen vorgegebene Zeitraum) alte Logs in einem bestimmten Zyklus. Werden diese alten Logs jedoch komprimiert, wird das spätere Begutachten scheinbar schwieriger, da die Dateien nun .gz-komprimiert sind. Die Archive müssten erst entpackt werden, um sie zu lesen. „Die z-Kommandos“ weiterlesen

Mac Login mit iCloud-Passwort (wieder) aktivieren

Seit macOS 10.10 Yosemite ist es möglich, sich in seinem Computerkonto mithilfe des iCloud-Passworts anzumelden.

Üblicherweise wird die Funktion entweder während der Installation bereits angeboten oder lässt sich nachträglich über die Passwortänderung in den Benutzereinstellungen aktivieren.

In besonderen Fällen kann oder muss man diese Funktion jedoch deaktivieren – insbesondere wenn man die Apple ID trennt. Hierfür muss bei der Trennung ein „Separates Passwort“ lokal definiert werden. „Mac Login mit iCloud-Passwort (wieder) aktivieren“ weiterlesen

Dirty Cow: Kritische Sicherheitslücke im Linux-Kernel

Kurz notiert: seit einigen Tagen kursiert eine Sicherheitslücke des Linux-Kernels im Internet, die eine Rechteerweiterung für praktisch jeden Nutzer ermöglicht. Wie schon von z.B. Heartbleed bekannt, hat auch diese Lücke einen Namen und eine Webseite: Dirty COW. „Dirty Cow: Kritische Sicherheitslücke im Linux-Kernel“ weiterlesen

Erreichbarkeit von Ports mit netcat ermitteln

Der Artikel ist über 1 Jahr alt. Einige Inhalte können demnach veraltet sein. Bitte beachte dies beim Lesen des Artikels.

Beim Testen von Serverdiensten stellt sich oft die Frage, ob ein gewünschter Port erreichbar ist. Ports ordnen Endpunkte zwischen Verbindungen zu und sind wichtiger Bestandteil der TCP/UDP-Protokolle. (vgl. [1]) Während bei der Ermittlung der Erreichbarkeit eines Computers mittels IP-Adresse in der Regel der Ping hilft, werden für einzelne Ports andere Mittel benötigt. Die einfachste Möglichkeit für die HTTP(S)-Ports 80 und 443 ist der Browser. Gibt es beim Verbindungsaufbau keine Probleme, so ist der Port erreichbar. Bei Diensten wie einem Mail Transfer Agent (Port 25) ist das nicht so einfach. „Erreichbarkeit von Ports mit netcat ermitteln“ weiterlesen

Tipp: bash_history mit Zeitstempel versehen

Der Artikel ist über 1 Jahr alt. Einige Inhalte können demnach veraltet sein. Bitte beachte dies beim Lesen des Artikels.

Nachdem ich vor gut zwei Monaten erklärt habe, wie man Kommandos in der bash_history versteckt, möchte ich das Thema heute auf Timestamps ausweiten. Die bash_history erfässt alle eingegebenen Kommandos aus der Bash in einer Datei. Leider lässt sich in der Grundkonfiguration damit schlecht ermitteln, wann welches Kommando ausgeführt worden ist. Mit einer Variable können wir dies allerdings aktivieren. „Tipp: bash_history mit Zeitstempel versehen“ weiterlesen

Solved: Error 403 in Munin

Der Artikel ist über 1 Jahr alt. Einige Inhalte können demnach veraltet sein. Bitte beachte dies beim Lesen des Artikels.

In diesem Blogeintrag berichte ich von einer Lösung für einen kleinen Fehler, der (nicht nur bei mir) in der Installation von Munin auftritt. Munin ist ein Monitoring-Tool, das Statistiken eines Computers mit z.B. Linux sammelt und mit Grafiken in HTML ausgibt. Da es allerdings keinen eigenen Webserver mitliefert, muss es sich in einen bestehenden integrieren. Oft kommt hier Apache zum Einsatz.

Bei einer Installation auf Debian 8.3 Jessie verlief bei mir die Installation ohne Probleme. Bei einer Anzeige der Webseite mit einem Computer im Netzwerk erschien jedoch dann der Error 403. Irgendwas stimmt also mit den Zugriffsrechten nicht.

Lösung

Die Lösung ist recht simpel. Die Apache-Konfiguration muss externe Zugriffe erlauben. Die Apache-Konfiguraitonsdateien für die Munin liegen in /etc/munin. Allerdings unterstützt Apache 2.4 unterstützt die alte „Order allow,deny“-Schreibweise für die Zugangskontrolle nicht mehr. Deswegen muss durch die neue „Require“-Schreibweise ersetzt werden. Konkret sieht das folgendermaßen aus:

  1. Die Datei /etc/munin/apache24.conf (nicht apache.conf!) öffnen.
  2. Unter <Directory /var/cache/munin/www> muss die Zeile „Require local“ in „Require all granted“ (= alle dürfen zugreifen!) geändert werden.
  3. Options FollowSymLinks“ setzen, damit symbolischen Links gefolgt wird.
  4. Abspeichern und Apache-Config neueinlesen (z.B. sudo systemctl reload apache2.service)
  5. Im Webbrowser das Ergebnis überprüfen.

Fertig!

Speicherplatzverbrauch unter Linux ermitteln

Der Artikel ist über 1 Jahr alt. Einige Inhalte können demnach veraltet sein. Bitte beachte dies beim Lesen des Artikels.

Um in der Linux-Shell den Speicherplatzverbrauch von Dateien, Partitionen oder ganzen Festplatten zu erfassen, eignen sich zwei Programme, die standardmäßig in jeder gut sortierten Distribution in den coreutils mitgeliefert werden: du und df. Im Folgenden stelle ich beide kurz vor.

„Speicherplatzverbrauch unter Linux ermitteln“ weiterlesen