Linux

Aus Debacher-Wiki
Version vom 28. August 2020, 19:13 Uhr von Debacher (Diskussion | Beiträge) (Rechner clonen über das Netz)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche


Weitere kleine Linux-Texte finden sich in meinem Blog: http://www.debacher.de/ublog/category/linux/

ssh-Anmeldung ohne Passwort

Im lokalen Netz muss man sich häufiger mal mit anderen Rechnern verbinden und hat dann nicht immer Lust ständig ein Passwort angeben zu müssen. Man kann bei SSH auch ein Schlüsselpaar erzeugen und auf jedem der beteiligten Rechner einen der Schlüssel hinterlegen.

Zuerst wird das Schlüsselpaar erzeugt:

ssh-keygen -t rsa

Man beantwortet alle Fragen einfach mit enter, auch die nach der Passphrase. Gibt man ein Passphrase ein, so wäre der Beabsichtigte Effekt hinfällig, dann müsste man zur Anmeldung eben diese eingeben.

Nun muss man die Datei .ss/id_rsa.pub auf den Zielrechner in das Homeverzeichnis des Zielaccounts kopieren und dort umbenennen in

.ssh/authorized_keys2

Danach sollte man sich per ssh auf dem Rechner anmelden können ohne nach einem Passwort gefragt zu werden. Natürlich senkt man mit diesem Verfahren die Sicherheit.

Google Mail mit Fetchmail abrufen

Der Mail-Dienst von Google bietet einige interessante Optionen, u.a. ein wachsendes Speichervolumen von zur Zeit etwa 3 GByte. Außerdem sind die Spam-Funktionen ganz hilfreich. Google bietet die Möglichkeit die Mail auch per POP über SSL abzurufen. Eine Beschreibung für die Konfiguration mittels fetchmail habe ich unter http://download.gna.org/hpr/fetchmail/FAQ/gmail-pop-howto.html gefunden und angepasst.

Im Prinzip muss man nur in der .fetchmailrc folgende Eintragungen vornehmen:

poll pop.gmail.com with proto POP3
  user 'benutzer@googlemail.com' there with password 'geheim' is benutzer here options keep ssl

Ruft man nun mit

fetchmail -v -a 

die Mails ab, so sollte die Verbindung schon klappen. Es taucht nun leider das kleine Problem auf, dass Fetchmail das Zertifikat nicht überprüfen kann und daher folgende Fehlermeldungen auftauchen.

fetchmail: 6.2.5 fragt ab pop.gmail.com (Protokoll POP3) um Sa 17 Mär 2007 15:19:03 CET: Abfrage gestartet
fetchmail: Herausgeber-Organisation: Equifax
fetchmail: Unbekannter Herausgeber-CommonName
fetchmail: Server-CommonName: pop.gmail.com
fetchmail: pop.gmail.com-Schlüssel-Fingerabdruck: 59:51:61:89:CD:DD:B2:35:94:BB:44:97:A0:39:D5:B4
fetchmail: Warnung: Server-Zertifikat-Überprüfung: unable to get local issuer certificate
fetchmail: Herausgeber-Organisation: Equifax
fetchmail: Unbekannter Herausgeber-CommonName
fetchmail: Server-CommonName: pop.gmail.com
fetchmail: Warnung: Server-Zertifikat-Überprüfung: certificate not trusted
fetchmail: Herausgeber-Organisation: Equifax
fetchmail: Unbekannter Herausgeber-CommonName
fetchmail: Server-CommonName: pop.gmail.com
fetchmail: Warnung: Server-Zertifikat-Überprüfung: unable to verify the first certificate

Im Prinzip können hier zwei Probleme auftauchen, einerseits ist das Zertifikat von pop.gmail.com nicht bekannt, das kann man aber der Fehlermeldung entnehmen. Andererseits kann es sein, dass kein Zertifikat der Authentifizierungsstelle Equifax vorhanden ist.

Das erste Problem lässt sich recht einfach lösen, indem das Zertifikat in die .fetchmailrc mit übernommen wird.

poll pop.gmail.com with proto POP3
  user 'benutzer@googlemail.com' there with password 'geheim' is benutzer here
  options keep ssl sslfingerprint '59:51:61:89:CD:DD:B2:35:94:BB:44:97:A0:39:D5:B4'
  sslcertck sslcertpath /etc/ssl/certs

Hinweis: Benutzername und Passwort müssen natürlich angepasst werden. Außerdem darf man bei Goggle nur alle 300 Sekunden die Mail abrufen, sonst wird man eine Weile blockiert. Darauf muss man beim Testen Rücksicht nehmen.

Ob das Zertifikat von Equifax vorhanden ist kann man im OpenSSL-Verzeichnis für die Zertifikate überprüfen. Bei SuSE-Systemen liegen die Zertifikate im Verzeichnis /etc/ssl/certs. Dort sollten sich zwei Dateien finden lassen, einerseits Equifax-root1.pem und zusätzlich ein Link auf diese Datei mit dem Namen 594f1775.0.

Sollten diese Dateien nicht vorhanden sein, so kann man sie sich mit folgenden Schritten erzeugen:

# cd /etc/ssl/certs
# wget -O Equifax_Secure_Certificate_Authority.pem https://www.geotrust.com/resources/root_certificates/certificates/Equifax_Secure_Certificate_Authority.cer
# chmod 644 Equifax_Secure_Certificate_Authority.pem
# openssl x509 -in Equifax_Secure_Certificate_Authority.pem  -fingerprint -subject -issuer -serial -hash -noout
MD5 Fingerprint=67:CB:9D:C0:13:24:8A:82:9B:B2:17:1E:D1:1B:EC:D4
subject= /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
issuer= /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
serial=35DEF4CF
594f1775
# c_rehash .
# file 594f1775.*
594f1775.0: symbolic link to `Equifax_Secure_Certificate_Authority.pem'

Damit die Mail abgerufen werden kann, muss in Google-Mail unter Einstellungen -> Weiterleitung und POP der Download aktiviert sein, sonst lehnt Goggle-Mail die Verbindung ab.

Kleinigkeiten

Festplatten ueberwachen

smartmontools (siehe linuxuser 10/2004 S 56)

smartctl -A /dev/hda
smartctl -H /dev/hda


Anzeige benutzer Ports (sockets)

socklist

Bildschirmschoner abschalten

setterm -blank 0
die Zeitangabe bis zum Abschalten

im grafischen Display mit

xset erlaubt die Einstellungen
xset s off
xset dpms force off  schaltet den Bildschirm z.B. ab
xset -q zeigt Status
xset -dpms schaltet die Stromsparfunktion aus

Proxy mit wget

export http_proxy="http://king:3128/"

oder .wgetrc im Homeverzeichnis anlegen mit:

http_proxy=http://proxy:3128
proxy_user=name
proxy_passwd=passwd


find und grep

Suchen und weiterbearbeiten

find /home -name prefs.js -exec ls -la {} \;

Löschen der Cache-Ordner

find /home -name cache -type d -exec rm -rv {} \;

Nie angemeldete Benutzer find /home -name nfs -empty -exec ls -lad {} \;

Postfach durchsuchen

find /home -name Sent -exec grep -iH fuck {} \;


Eingeloggten Benutzer im Netz abschiessen:

kill -9 <pid>
stty sane < /dev/tty1  (Konsole 1 restaurieren)


rsync

rsync ist ein sehr nützliches Programm, um ganze Verzeichnisse zwischen Rechnern zu synchronisieren. Es werden nur Dateien zum Zielrechner übertragen, die dort nicht, oder in einer älteren Version vorhanden sind:

rsync -azv -essh /home/ 192.168.1.2:/home

Hier stehen die Parameter für:

  • a Archiv Mode
  • z Compress
  • v Verbose
  • e remote Shell, hier SSH

und dann natürlich Quelle und Ziel.


Inkrementelles rsync

In der c't 9/2006 findet sich auf Seite 126 ein interessanter Artikel über inkrementelle Backups mit rsync. Im Artikel geht es zwar um Windows, rsync ist aber ein Standard Linux-Tool. Mit dem Schalter --link-dest kann man ein Verzeichnis angeben, in dem sich das vorherige Backaup befindet. Für alle unveränderten Dateien im aktuellen Backup werden dann nur Hardlinks angelegt, also kaum noch Speicherplatz verbraucht.

Links

http://forums.gentoo.org/viewtopic-t-470291-highlight-.html