carrier-lost.org

Die Verwendung der ssh config Datei erlaubt es zusätzlich unterschiedliche private ssh keys zu verwenden.

Dazu dem jeweiligen Eintrag noch die Option

IdentityFile ~/.ssh/id_rsa.work

mit dem Pfad zur Datei hinzufügen.

Hat man sich einmal an die Vorteile von public key Authentifizierung bei einem System gewöhnt, stellt man meist zügig alle anderen Systeme ebenfalls auf diese Art der Authentifizierung um. Möchte man sich von verschiedenen Systemen aus anmelden, muss der eigene private Key auf diese kopiert oder z.B. per USB-Stick mit sich geführt werden. Kommt dieser allerdings in falsche Hände, muss man einen neuen Schlüssel generieren und erneut an alle Systeme verteilen. Zum Schutz des privaten Keys, ist es möglich, diesen mit einem Passwort (besser: Passphrase) zu schützen. Dieses wird benötigt um den Key “freizuschalten”, die eigentliche Anmeldung am entfernten System läuft weiterhin über das public key Verfahren und benötigt kein Passwort.  Für eine einfachere Unterscheidung wird das Kennwort zur Freischaltung deshalb auch als “Passphrase” und nich als Passwort bezeichnet. Sollte man den privaten Schlüssel bei der Erstellung nicht mit einer Passphrase versehen haben, kann man dies noch nachträglich mit ssh-keygen tun.

[pat@earth ~]$ ssh-keygen -p
Enter file in which the key is (/home/pat/.ssh/id_rsa):  [Enter]
Key has comment ‘/home/pat/.ssh/id_rsa’
Enter new passphrase (empty for no passphrase):  newSuperSavePassword
Enter same passphrase again:  newSuperSavePassword
Your identification has been saved with the new passphrase.

Quellen:

http://kimmo.suominen.com/docs/ssh/#passwd

http://www.manpagez.com/man/1/ssh-keygen/

Auch wenn ich der Meinung bin, man sollte lieber das Jabber Protokoll für Instant Messenger nutzen, wie beispielsweise Google es bei Google Talk macht, ist ICQ wohl immer noch in Deutschland am weitesten verbreitet. Gründe für den Wechsel findet man z.B. bei Wikipedia.

Gelegentlich kommt es vor, dass Änderungen am ICQ Protokoll oder an der Infrastruktur vorgenommen werden und sich alternative Clients kurzzeitig nicht anmelden können. Genau das ist wohl dieses Wochenende passiert. Da laut offizieller Pidgin homepage nur Sicherheitsupdates außerhalb des Releasezyklus von Ubuntu angeboten werden, gibt es wohl erstmal keine automatisierte Lösung des Problems. In diversen Foren gibt es mittlerweile verschiedene Lösungen, wobei das Deaktivieren von SSL die einfachste, allerdings auch “unschönste” Lösung ist, da somit eure Logindaten unverschlüsselt übertragen werden. Am sinnvollsten erscheint mir da die Installation des pidgin ppa und Aktualisierung auf das neuste Release.

Vorgehensweise:

• Installer paket herunterladen: Pidgin PPA Package
• Rechtsklick auf die Datei und “Mit GDebi Paket-Installationsprogramm öffnen” auswählen
• Rechts auf den Button “Paket installieren” klicken
• Nach der Installation die Aktualisierungsverwaltung öffnen (Unter xfce: Startmenü -> System)
• Auf Aktualisierungen überprüfen und anschließend installieren
• Pidgin neustarten und die Einstellungen für das ICQ Konto öffnen (Konten -> ICQ -> Konto bearbeiten)
• Auf dem Reiter Erweitert den Server auf slogin.icq.com ändern und ein Häkchen bei “Benutze SSL” und “clientLogin benutzen” setzen

Danach sollte die Anmeldung am ICQ Server auch über SSL wieder funktionieren. Außerdem bekommt ihr durch die PPA Installation jetzt immer die neuste Version von Pidgin bequem über die Aktualisierungsverwaltung.

The rt2800usb module is quite buggy, so you have to blacklist it and use rt2870sta instead.

Information

pat@htpc:~$ lsusb
Bus 001 Device 002: ID 148f:2870 Ralink Technology, Corp.

Syslog

htpc kernel: [ 5.273678] Registered led device: rt2800usb-phy0::radio
htpc kernel: [ 5.273689] Registered led device: rt2800usb-phy0::assoc
htpc kernel: [ 5.273710] Registered led device: rt2800usb-phy0::quality
htpc kernel: [ 5.274304] usbcore: registered new interface driver rt2800usb

Blacklist

echo blacklist rt2800usb | sudo tee -a /etc/modprobe.d/blacklist.conf
echo blacklist rt2x00usb | sudo tee -a /etc/modprobe.d/blacklist.conf

Restart and you’re fine.

Versucht man Ubuntu Alternate oder Server von einem USB Stick zu installieren, meckert der Installer, dass er das CDRom Laufwerk nicht finden kann bzw. die Installations-CD nicht eingehangen ist. Abhilfe schafft das Anhängen des Kernelparameters

cdrom-detect/try-usb=true

hinter /install/vmlinuz oder /ubnkern, falls der USB Stick mit UNetBootin erstellt wurde. In der syslinux.cfg sieht das dann beispielsweise so aus:

label unetbootindefault
menu label Default
kernel /ubnkern
append initrd=/ubninit vga=normal cdrom-detect/try-usb=true — quiet

label ubnentry1
menu label ^Install
kernel /install/netboot/ubuntu-installer/amd64/linux
append initrd=/install/netboot/ubuntu-installer/amd64/initrd.gz vga=normal cdrom-detect/try-usb=true — quiet

Quelle: http://forum.ubuntuusers.de/topic/alternate-installation-via-usb-stick-unter-wi/

Dieses Setup stellt eine Alternative zur Verwendung eines Proxy Addons wie TorButton dar, hat aber den Vorteil, dass mit einem einzigen Befehl oder Klick ein neuer Firefox geöffnet wird mit welchem sicher über das Tor Netwerk gesurft werden kann. Im anderen Fenster ist jedoch normales weitersurfen möglich. Sämtliche Addons und Einstellungen sind durch die Verwendung eines anderen Profils allerdings nicht verfügbar und müssen erneut installiert bzw. vorgenommen werden. Dies ist in meinen Augen allerdings ein Vorteil, da man so Profile für verschiedene Einsatzzwecke konfigurieren kann: Ein Profil zum alltäglichen surfen, ein Profil mit allen benötigten Addons zur Webentwicklung oder zur Durchführung von Pentests usw.

Installation der benötigten Pakete.

$ aptitude install tor vidalia

Vidalia starten und mit dem Tor Netzwerk verbinden. Im Control Panel das Häkchen bei “Show this window on startup” entfernen.

In der Konsole mit dem Befehl

$ firefox -ProfileManager -no-remote

den Profilmanager von Firefox öffnen und ein neues Profil anlegen. Hier wurde es tor genannt.

In dem neu geöffneten Firefoxfenster unter Bearbeiten -> Einstellungen -> Erweitert den Reiter Netzwerk auswählen und hier auf Einstellungen klicken. Hier localhost und Port 9050 als SOCKS-Host eintragen.

In der Adresszeile about:config aufrufen und nach network.proxy.socks_remote_dns suchen. Den Wert auf true setzen. Jetzt werden auch DNS Anfragen über den eingestellten Proxy geschickt.

Ein Besuch auf https://check.torproject.org/ zeigt, ob alles korrekt funktioniert.

Jetzt noch Vidalia so konfigurieren, dass beim Start der Firefox mit dem entsprechenden Profil ausgeführt wird.
Dazu im Control Center auf Einstellungen klicken und im Reiter General das Häkchen bei “Start a proxy application when Tor starts” setzen. Als Pfad /usr/bin/firefox eintragen und unter “Proxy Application Arguments” die benötigten Argumente für den Firefox: -no-remote -P tor.

Zum anonymen surfen muss zukünftig nur Vidalia über das Menü oder mit

$ vidalia &

gestartet werden. Sollte vidalia bereits laufen, kann das entsprechende Firefoxprofil mit

$ firefox -no-remote -P tor

aufgerufen werden.

UPDATE: Unter bestimmten Umständen kann es zu Problemen kommen wenn beide Fenster geschlossen werden. Um sicher zu gehen, sollte man beim Aufruf des “normalen” Firefox noch die Parameter -no-remote -P default anhängen oder in meinem Fall: -no-remote -P pat (siehe oben).

Vor einiger Zeit habe ich die Installation des Cyanogenmod auf dem HTC Dream/T-Mobile G1 hier beschrieben. In den Standardeinstellungen ist ein englischen Tastaturlayout (QWERTY) aktiviert, so dass deutsche Umlaute nicht funktionieren. Zur Umstellung auf das deutsche QWERTZ Layout, wird ein Rechner mit Android SDK benötigt. Die Installation (für Linux) habe ich hier unter dem Punkt “Installation des Android SDK” beschrieben.

Das Telefon per USB an den Rechner anschließen und vom tools Verzeichnis aus mittels

$ adb devices

überprüfen, ob es auch erkannt wurde. Sollte das Gerät in der Liste aufgeführt sein, muss als nächstes /system mit Schreibrechten neu gemountet werden. Anschließend wird eine shell geöffnet.

$ adb remount
$ adb shell

In die Shell folgende Zeilen kopieren:

cp /system/usr/keychars/trout-keypad-qwertz.kcm.bin /system/usr/keychars/trout-keypad-v3.kcm.bin
cp /system/usr/keychars/trout-keypad-qwertz.kcm.bin /system/usr/keychars/trout-keypad-v2.kcm.bin
cp /system/usr/keychars/trout-keypad-qwertz.kcm.bin /system/usr/keychars/trout-keypad.kcm.bin
cp /system/usr/keylayout/trout-keypad-qwertz.kl /system/usr/keylayout/trout-keypad-v3.kl
cp /system/usr/keylayout/trout-keypad-qwertz.kl /system/usr/keylayout/trout-keypad-v2.kl
cp /system/usr/keylayout/trout-keypad-qwertz.kl /system/usr/keylayout/trout-keypad.kl
reboot

Nach dem Neustart des Telefons ist das deutsche Layout aktiviert.

Quellen:

http://bzed.de/posts/2009/08/german_keyboard_layout_for_cyanogenmod/

http://forum.xda-developers.com/showthread.php?t=504710

Warum das Rad neu erfinden, wenn es schon ein zuverlässiges Skript zum automatischen Sichern der MySQL Datenbanken gibt? WipeOut’s – Automatic MySQL Backup
Aktuelle Version von Sourceforge runterladen und einige Informationen eintragen.

USERNAME=wordpressBackup
PASSWORD=P@ssw0rd
DBHOST=localhost
DBNAMES=”wordpress”
BACKUPDIR=”/var/backups/db”

Mit der Option DBNAMES ist es möglich einzelne Datenbank aufzulisten oder mittels “ALL” alle zu sichern. Dies bietet sich z.B. an, wenn man die Rechte des Backup-Users auf die jeweilige Datenbank beschränken möchte.
Neben einigen erweiterten Optionen bietet das Skript die Möglichkeit einen Bericht oder die Sicherungen an eine angegebene E-Mail Adresse zu schicken.

MAILCONTENT=”files”
MAILADDR=”root@carrier-lost.org”

Das angepasste Skript zum Abschluss noch ins /etc/cron.daily/ Verzeichnis kopieren und testweise ausführen.

Update: For a full tutorial on how to setup Adobe Air and Tweetdeck on 64bit Ubuntu, take a look here.

Starting TweetDeck on a Linux desktop other then Gnome or KDE will result in the error message

Oops, TweetDeck can’t find your data

because TweetDeck doesn’t support them by default. But you only get to know about it, when starting from the command line

Unknown desktop manager, only Gnome and KDE are supported

To use TweetDeck you need e.g. a running gnome-keyring-daemon, otherwise TweetDeck doesn’t know how to save your account/password information. To start TweetDeck change the DIRNAME to your needs and use this script.

#!/bin/bash
GNOME_KEYRING=`pidof gnome-keyring-daemon`
DIRNAME=”/opt/TweetDeck/bin”
GNOME_DESKTOP_SESSION_ID=$GNOME_KEYRING $DIRNAME/TweetDeck &

Much like setting up a shared folder on a Linux host and a Windows guest, you need to create the folder to share on your host system and add it to your shared folders list in Virtualbox. You also need a mountpoint inside your virtual system (in this case: /mnt/VirtualBoxExchange).
Mounting it is done with the command

mount -t vboxsf VirtualBoxExchange /mnt/VirtualBoxExchange

Done.