Springe zum Inhalt

3

Nach einem Update eines Servers auf Debian 8 Jessie war ein Verbindungsaufbau von einer MySQL-Workbench über einen SSH-Tunnel zu diesem Server nicht mehr möglich. Das Logfile der MySQL-Workbench (unter Windows in %APPDATA%\MySQL\Workbench\log\wb.log zu finden) enhält folgende Fehlermeldung:

SSHException: Incompatible ssh peer (no acceptable kex algorithm)

Grund für die Fehlermeldung ist, dass das in der aktuellen MySQL-Workbench 6.3 CE verwendete Python-Modul (paramiko), welches für den Verbindungsaufbau über einen SSH-Tunnel zuständig ist, sich in der Version 1.7.7.1 nicht mehr mit der nun auf dem Server installierten OpenSSH-Version 6.7 versteht. ...weiterlesen "MySQL-Workbench: SSH-Tunnelaufbau scheitert"

2

Vor kurzem habe ich ein Distributions-Update durchgeführt und bin nun auch in den zweifelhaften Genuss von systemd gekommen. Im folgenden möchte ich beschreiben, wie der Update-Daemon von Tiny Tiny RSS unter systemd auf einem Debian 8 System betrieben werden kann.

Zuerst muss eine Konfigurationsdatei erstellt werden, die den Dienst beschreibt. Ich habe dazu die Datei /lib/systemd/system/ttrss-update.service mit folgendem Inhalt angelegt:

[Unit]
Description=Tiny Tiny RSS update daemon
After=network.target mysqld.service
Requires=network.target remote-fs.target nss-lookup.target
 
[Service]
User=www-data
Group=www-data
WorkingDirectory=/var/local/news
Type=simple
StandardOutput=null
StandardError=syslog
ExecStart=/usr/bin/php ./update_daemon2.php
PrivateTmp=true
InaccessibleDirectories=/home /root /boot /opt /mnt /media
ReadOnlyDirectories=/etc /usr
 
[Install]
WantedBy=multi-user.target

Unter WorkingDirectory muss dass Verzeichnis der TTRSS-Installation angepasst werden.

Anschließend muss der Service aktiviert werden:

systemctl enable ttrss-update.service

Danach muss die Konfiguration der Dienste durch systemd neu eingelesen werden:

systemctl --system daemon-reload

und abschließend der Dienst selbst gestartet werden:

systemctl start ttrss-update.service

Alle obigen Befehle müssen natürlich als root oder mit vorangestelltem "sudo " ausgeführt werden.

Weitere Beispiele der Servicekonfiguration sind im TTRSS-Forum zu finden.

1

In einer Standard-WordPress-Installation ist es sehr einfach möglich, die Namen der unterschiedlichen Autoren herauszubekommen. An die URL der Seite hängt man dazu ein /?author=1, /?author=2 usw. an. Diese Informationen könnten von mißliebigen Zeitgenossen unter Umständen dann dazu verwendet werden, Logins mit nun bekannten korrekten Benutzernamen auszuprobieren.

Verhindern kann man den Zugriff auf die Namen der unterschiedlichen Autoren (und damit auch die Information, ob es evtl. nur einen einzigen Autor im Blog gibt) mit dem Umschreiben der URL.

Apache

In der Datei .htaccess trägt man dazu folgendes ein:

RewriteCond %{QUERY_STRING} author=\d
RewriteRule ^ /? [L,R=301]

Das Modul mod_rewrite muss aktiv sein, damit diese Konfigurationsanweisungen ausgewertet werden.

Nginx

In der entsprechenen Konfigurationsdatei für den Server trägt man folgendes ein:

location / {
  if ($query_string ~ "author=\d") {
    rewrite ^(.*)$ /? redirect;
  }
}

Danach werden alle Anfragen zur Auflistung der Autoren auf die Hauptseite der WordPress-Installation umgeleitet.

Filmaufnahmen mit Kamerabewegung in Secondlife sind nur mit einer sogenannten 3D-Maus möglich. Eine dieser "3D-Mäuse" ist der Space Navigator von 3Dconnexion. Dieser wird von Linux Mint 17 zwar erkannt

# lsusb
...
Bus 002 Device 003: ID 046d:c626 Logitech, Inc. 3Dconnexion Space Navigator 3D Mouse
...

kann jedoch nicht sofort von den Secondlife-Viewern wie Firestorm und Singularity angesprochen werden. Abhilfe schafft ein zusätzlicher Eintrag für udev:

cat > /etc/udev/rules.d/99-spacenavigator.rules <<EOD
KERNEL=="event[0-9]*", ATTRS{idVendor}=="046d", ATTRS{idProduct}=="c626", SYMLINK+="input/spacenavigator", GROUP="plugdev", MODE="664"
EOD

Danach muss udev angewiesen werden, die Rules neu abzuarbeiten:

udevadm trigger

Wenn alles richtig gemacht wurde, findet sich unter /dev/input jetzt ein Link mit dem Namen spacenavigator.

Anschließend kann der Space Navigator z.B. im Firestorm aktiviert werden:

Firestorm Space Navigator Einstellungen

Mit dem linken Button des Space Navigators kann nun in die Flycam des Secondlife-Viewers gewechselt werden.

1

Ein Werkzeug um schnell Daten im Netzwerk zu übertragen ist netcat.

Unverschlüsselt

Mit folgendem Kommando lauscht netcat auf dem TCP-Port 12345 und speichert alle über diesen Port empfangenen Daten in der Datei daten.txt:

nc -l 12345 > daten.txt

Die Daten können anschließend vom Sender mit folgendem Kommando verschickt werden:

nc -q0 zielhostname 12345 < daten.txt

Neuere Implementierungen von netcat benötigen den Parameter -q, welcher beim Lesen von EOF die Verbindung beendet und so dem Empfänger mitteilt, dass die Übertragung beendet ist.

Obige Kommandos lassen sich verwenden, um schnell Daten im lokalen Netzwerk zu kopieren.

Verschlüsselt

Wenn die Daten über das Internet übertragen werden sollen, so sollte eine Verschlüsselung eingesetzt werden. Dazu werden die Daten zuerst mit mcrypt verschlüsselt und anschließend mit netcat wie oben beschrieben verschickt:

mcrypt --flush < daten.txt | nc -q0 zielhostname 12345

Das Kommando auf dem Zielhost um die Daten zu empfangen und zu entschlüsseln lautet:

nc -l 12345 | mcrypt -d > daten.txt

Zu beachten ist, dass mcrypt Informationen über das verwendete Verschlüsselungsverfahren in die Daten einfügt. Möchte man das verhindern, z.B. um irgendwelchen Mitlesern die Arbeit zu erschweren, kann mcrypt in den obigen Befehlen um den Parameter

--bare

erweitert werden. Für ganz Vorsichtige kann auch der zu verwendende Algorithmus und der zu verwendende Blockchiffre (z.B. zur Fehlerkorrektur) vorgegeben werden. Informationen dazu enthält die Manpage von mcrypt.