Linux
Weitere kleine Linux-Texte finden sich in meinem Blog: http://www.debacher.de/ublog/category/linux/
ssh-Anmeldung ohne Passwort
Im lokalen Netz muss man sich häufiger mal mit anderen Rechnern verbinden und hat dann nicht immer Lust ständig ein Passwort angeben zu müssen. Man kann bei SSH auch ein Schlüsselpaar erzeugen und auf jedem der beteiligten Rechner einen der Schlüssel hinterlegen.
Zuerst wird das Schlüsselpaar erzeugt:
ssh-keygen -t rsa
Man beantwortet alle Fragen einfach mit enter, auch die nach der Passphrase. Gibt man ein Passphrase ein, so wäre der Beabsichtigte Effekt hinfällig, dann müsste man zur Anmeldung eben diese eingeben.
Nun muss man die Datei .ss/id_rsa.pub auf den Zielrechner in das Homeverzeichnis des Zielaccounts kopieren und dort umbenennen in
.ssh/authorized_keys2
Danach sollte man sich per ssh auf dem Rechner anmelden können ohne nach einem Passwort gefragt zu werden. Natürlich senkt man mit diesem Verfahren die Sicherheit.
Google Mail mit Fetchmail abrufen
Der Mail-Dienst von Google bietet einige interessante Optionen, u.a. ein wachsendes Speichervolumen von zur Zeit etwa 3 GByte. Außerdem sind die Spam-Funktionen ganz hilfreich. Google bietet die Möglichkeit die Mail auch per POP über SSL abzurufen. Eine Beschreibung für die Konfiguration mittels fetchmail habe ich unter http://download.gna.org/hpr/fetchmail/FAQ/gmail-pop-howto.html gefunden und angepasst.
Im Prinzip muss man nur in der .fetchmailrc folgende Eintragungen vornehmen:
poll pop.gmail.com with proto POP3 user 'benutzer@googlemail.com' there with password 'geheim' is benutzer here options keep ssl
Ruft man nun mit
fetchmail -v -a
die Mails ab, so sollte die Verbindung schon klappen. Es taucht nun leider das kleine Problem auf, dass Fetchmail das Zertifikat nicht überprüfen kann und daher folgende Fehlermeldungen auftauchen.
fetchmail: 6.2.5 fragt ab pop.gmail.com (Protokoll POP3) um Sa 17 Mär 2007 15:19:03 CET: Abfrage gestartet fetchmail: Herausgeber-Organisation: Equifax fetchmail: Unbekannter Herausgeber-CommonName fetchmail: Server-CommonName: pop.gmail.com fetchmail: pop.gmail.com-Schlüssel-Fingerabdruck: 59:51:61:89:CD:DD:B2:35:94:BB:44:97:A0:39:D5:B4 fetchmail: Warnung: Server-Zertifikat-Überprüfung: unable to get local issuer certificate fetchmail: Herausgeber-Organisation: Equifax fetchmail: Unbekannter Herausgeber-CommonName fetchmail: Server-CommonName: pop.gmail.com fetchmail: Warnung: Server-Zertifikat-Überprüfung: certificate not trusted fetchmail: Herausgeber-Organisation: Equifax fetchmail: Unbekannter Herausgeber-CommonName fetchmail: Server-CommonName: pop.gmail.com fetchmail: Warnung: Server-Zertifikat-Überprüfung: unable to verify the first certificate
Im Prinzip können hier zwei Probleme auftauchen, einerseits ist das Zertifikat von pop.gmail.com nicht bekannt, das kann man aber der Fehlermeldung entnehmen. Andererseits kann es sein, dass kein Zertifikat der Authentifizierungsstelle Equifax vorhanden ist.
Das erste Problem lässt sich recht einfach lösen, indem das Zertifikat in die .fetchmailrc mit übernommen wird.
poll pop.gmail.com with proto POP3 user 'benutzer@googlemail.com' there with password 'geheim' is benutzer here options keep ssl sslfingerprint '59:51:61:89:CD:DD:B2:35:94:BB:44:97:A0:39:D5:B4' sslcertck sslcertpath /etc/ssl/certs
Hinweis: Benutzername und Passwort müssen natürlich angepasst werden. Außerdem darf man bei Goggle nur alle 300 Sekunden die Mail abrufen, sonst wird man eine Weile blockiert. Darauf muss man beim Testen Rücksicht nehmen.
Ob das Zertifikat von Equifax vorhanden ist kann man im OpenSSL-Verzeichnis für die Zertifikate überprüfen. Bei SuSE-Systemen liegen die Zertifikate im Verzeichnis /etc/ssl/certs. Dort sollten sich zwei Dateien finden lassen, einerseits Equifax-root1.pem und zusätzlich ein Link auf diese Datei mit dem Namen 594f1775.0.
Sollten diese Dateien nicht vorhanden sein, so kann man sie sich mit folgenden Schritten erzeugen:
# cd /etc/ssl/certs # wget -O Equifax_Secure_Certificate_Authority.pem https://www.geotrust.com/resources/root_certificates/certificates/Equifax_Secure_Certificate_Authority.cer # chmod 644 Equifax_Secure_Certificate_Authority.pem # openssl x509 -in Equifax_Secure_Certificate_Authority.pem -fingerprint -subject -issuer -serial -hash -noout MD5 Fingerprint=67:CB:9D:C0:13:24:8A:82:9B:B2:17:1E:D1:1B:EC:D4 subject= /C=US/O=Equifax/OU=Equifax Secure Certificate Authority issuer= /C=US/O=Equifax/OU=Equifax Secure Certificate Authority serial=35DEF4CF 594f1775 # c_rehash . # file 594f1775.* 594f1775.0: symbolic link to `Equifax_Secure_Certificate_Authority.pem'
Damit die Mail abgerufen werden kann, muss in Google-Mail unter Einstellungen -> Weiterleitung und POP der Download aktiviert sein, sonst lehnt Goggle-Mail die Verbindung ab.
Kleinigkeiten
Festplatten ueberwachen
smartmontools (siehe linuxuser 10/2004 S 56)
smartctl -A /dev/hda smartctl -H /dev/hda
Anzeige benutzer Ports (sockets)
socklist
Bildschirmschoner abschalten
setterm -blank 0 die Zeitangabe bis zum Abschalten
im grafischen Display mit
xset erlaubt die Einstellungen xset s off xset dpms force off schaltet den Bildschirm z.B. ab xset -q zeigt Status xset -dpms schaltet die Stromsparfunktion aus
Proxy mit wget
export http_proxy="http://king:3128/"
oder .wgetrc im Homeverzeichnis anlegen mit:
http_proxy=http://proxy:3128 proxy_user=name proxy_passwd=passwd
find und grep
Suchen und weiterbearbeiten
find /home -name prefs.js -exec ls -la {} \;
Löschen der Cache-Ordner
find /home -name cache -type d -exec rm -rv {} \;
Nie angemeldete Benutzer
find /home -name nfs -empty -exec ls -lad {} \;
Postfach durchsuchen
find /home -name Sent -exec grep -iH fuck {} \;
Eingeloggten Benutzer im Netz abschiessen:
kill -9 <pid> stty sane < /dev/tty1 (Konsole 1 restaurieren)
rsync
rsync ist ein sehr nützliches Programm, um ganze Verzeichnisse zwischen Rechnern zu synchronisieren. Es werden nur Dateien zum Zielrechner übertragen, die dort nicht, oder in einer älteren Version vorhanden sind:
rsync -azv -essh /home/ 192.168.1.2:/home
Hier stehen die Parameter für:
- a Archiv Mode
- z Compress
- v Verbose
- e remote Shell, hier SSH
und dann natürlich Quelle und Ziel.
Inkrementelles rsync
In der c't 9/2006 findet sich auf Seite 126 ein interessanter Artikel über inkrementelle Backups mit rsync. Im Artikel geht es zwar um Windows, rsync ist aber ein Standard Linux-Tool. Mit dem Schalter --link-dest kann man ein Verzeichnis angeben, in dem sich das vorherige Backaup befindet. Für alle unveränderten Dateien im aktuellen Backup werden dann nur Hardlinks angelegt, also kaum noch Speicherplatz verbraucht.
Datum umrechnen
date -d @1621924323 Di 25. Mai 08:32:03 CEST 2021
date -d '2021-01-01 00:00:00' +%s 1609455600
base64
openssl enc -base64 <<< 'Cooles System' openssl enc -base64 -d <<< Q29vbGVzIFN5c3RlbQo= base64 -d <<< Q29vbGVzIFN5c3RlbQo=