Lese-Ansicht

SSH - Zugangsberechtigungen via Schlüssel einschränken

Bekanntermaßen sind SSH-Verbindungen weitestgehend das Standardverfahren, um Serververbindungen sicher aufzubauen.
Normalerweise kommt in Bezug auf Authentifizierung eine Kombination aus Nutzernamen und Passwort zum Einsatz. Es gibt aber auch Varianten mit Zertifikat oder Schlüssel.
Letzteres sollte nicht nur Standard, sondern heute auch Thema sein. Üblicherweise erhältst du via SSH Vollzugriff (oke vielleicht kein root), es besteht allerdings die Möglichkeit diesen per authorized keys zu regulieren, so kannst du in einem SSH Schlüssel etwa eine IP-Beschränkung hinterlegen, um einen Zugriff weiter einzuschränken.

SSH AuthorizedKeysFile Format

In einem Standardsetup findest du vorhandene Schlüssel unter ~/.ssh/authorized_keys und genau hier möchte ich heute einen genaueren Blick darauf werfen.
Dort liegen die öffentlichen SSH-Schlüssel, die einen bestimmten Aufbau haben, dazu gleich mehr. Auch wird zwischen Version 1 und Version 2 unterschieden, wobei zwei der Standard sein sollte.
Ältere Semester kennen eventuell noch  ~/.ssh/authorized_keys2,  was ursprünglich für den zweiten Protokolltyp vorgesehen war, allerdings seit 2001 deprecated ist und heute maximal noch von böswilligen Akteuren missbraucht wird.
Zurück zu den Schlüsseln, folgende Aufteilung besitzen diese laut Norm:

  • Öffentliche Schlüssel des Protokolls 1 bestehen aus den folgenden durch Leerzeichen getrennten Feldern: Optionen, Bits, Exponent, Modulus, Kommentar.
  • Öffentliche Schlüssel des Protokolls 2 bestehen aus: Optionen, Keytype, base64-kodierter Schlüssel, Kommentar
  • Das Optionsfeld ist optional. Sein Vorhandensein wird dadurch bestimmt, ob die Zeile mit einer Zahl beginnt oder nicht (das Optionsfeld beginnt nie mit einer Zahl).
  • Die Optionen (falls vorhanden) bestehen aus durch Kommata getrennten Optionsangaben.

Im Detail ermöglichen sie, verschiedene Werte mitzugeben und anderen eine IP-Einschränkung.

SSH - Zugangsberechtigungen einschränken

Hier ein erstes Beispiel:

from="192.168.1.?,*.example.com" ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDQu9QfY+g0XRVbRTaMPLRN2PVmrRCpaDRaxTHPqggn3 user@example.com

Zur Erklärung: Du kannst in den Optionen Wildcards setzen. Das heißt, im Beispiel oben hätte 192.168.1.1-9 Zugriff, sowie Subdomains von example.com.

Eine weitere Möglichkeit wäre, die Option command zu verwenden, um direkte Befehle zu hinterlegen:
 

command="bash /opt/startworkflow" ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDQu9QfY+g0XRVbRTaMPLRN2PVmrRCpaDRaxTHPqggn3 user@example.com

command="/opt/mehrere_befehle.sh" ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDQu9QfY+g0XRVbRTaMPLRN2PVmrRCpaDRaxTHPqggn3 user@example.com

Der Nutzer hat hier nur das Recht, das vorgegebene Kommando auszuführen, nicht mehr und nicht weniger

Kontrollieren kannst du solche Kommandos mit der Variable $SSH_ORIGINAL_COMMAND. Diese enthält die ursprüngliche Befehlszeile
sobald ein erzwungener Befehl ausgeführt wird.
Wenn du mehrere Befehle erlauben willst, kommst du nicht drumherum, ein Script zu schreiben, was diese Beschränkungen mehr oder weniger aushebelt.

Ein weiteres Beispiel zeigt die Verwendungen der Kommandos für SSH Tunneling bzw. Port Forwarding:

restrict,port-forwarding,permitopen="localhost:8765" ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDQu9QfY+g0XRVbRTaMPLRN2PVmrRCpaDRaxTHPqggn3 user@example.com

Hier wird explizit erlaubt, eine Verbindung auf Port 8765 herzustellen und alles andere bitte bleiben zu lassen. Auch echter Shell-Zugang (no-pty ist in restrict enthalten) wird unterbunden.


     restrict
Enable all restrictions, i.e. disable port, agent and X11 forwarding, as well as disabling PTY allocation and execution of ~/.ssh/rc.  If any future restriction capabilities are added to authorized_keys files they will be included in this set.

 

Du hast nun einen kleinen Einblick in die vielfältigen Konfigurationsmöglichkeiten von SSH-Schlüsseln erhalten. Gerade IP-Beschränkungen oder Limitierung auf Befehle kommen im Alltag vor und sind in diesem Sinne keine neue Methode.
SSH Tunneling ist eigentlich schon wieder ein anderes Kapitel.
Einen Überblick der SSH Befehle findest du bei den Ubuntu Manpages. Viel Spaß.

 

[Lösung] Bildschirm flackert mit Ubuntu

Seit einiger Zeit haben bei mir Bildschirme von Ubuntu 24.04 LTS Systemen einen komischen Effekt. Sie flackern gelegentlich.
Zunächst hatte ich den Verdacht, dass Grafiktreiber, Interferenzen oder gar Schadsoftware dafür verantwortlich sind. Beides konnte sich nicht bestätigen, also muss das Problem ein anderes sein.

Die Lösung war nicht so einfach zu finden, aber zumindest die Ursache. Es ist der Kernel. Die Kernel Config wurde aktualisiert, siehe UBUNTU: [Config] enable Intel DMA remapping by default.
Dabei wurde CONFIG_INTEL_IOMMU_DEFAULT_ON gesetzt. Wie du direkt siehst, betrifft der Flackerfehler wohl nur Intel Systeme und nur ältere.

IOMMU steht für Input-Output Memory Management Unit und soll für zusätzliche Sicherheit bei Speicherzugriffen führen oder eben zu flackern, wie du sicher bemerkt hast, wenn du diesen Artikel liest.

flickering-ubuntu

Lösung - Ubuntu flackernden Bildschirm abschalten

Doch was ist die Lösung für das Problem. Ganz einfach, schalte die Funktion einfach wieder ab und du hast wieder klare Sicht. Via CMDLINE kannst du das direkt umsetzen, nach einem Neustart sollte alles wieder korrekt funktionieren.

#grub editieren
sudo nano /etc/default/grub

#intel_iommu=igfx_off hinzufügen
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash intel_iommu=igfx_off"
sudo update-grub

#reboot

Mit diesem Befehl schaltest du IOMMU für die Intel Grafikkarte (iGPU) ab und die Effekte gehören der Vergangenheit an.

ubuntu-flickering-cmdline

Wann Canonical mit einem offiziellen Fix für dieses Problem daherkommt, ist offen.
Du solltest mit dieser Lösung auf jeden Fall wieder normal arbeiten können.

Was ist neu in Postfix 3.9

Anfang März wurde eine neue Postfix Version 3.9 veröffentlicht. Nach fast einem Jahr Entwicklungszeit löst diese Version gleichzeitig den alten stabilen Zweig 3.5 ab, welcher aus dem Jahr 2020 stammt.

Postfix

Abschaltungen

Mit dieser neuen Major Version wurden alte Zöpfe abgeschnitten und alte, wirklich alte, MySQL Versionen < 4.0. MySQL werden nicht mehr unterstützt.

Auch Features wie "permit_naked_ip_address", "check_relay_domains" und "reject_maps_rbl" wurden entfernt. Die Funktionen "disable_dns_lookups" und "permit_mx_backup" wurden als überholt markiert und werden entfernt.

Änderungen

Daneben wurden die angekündigten Sicherheitsfeatures implementiert, um unter anderem gegen SMTP Smuggling vorzugehen.
So müssen SMTP Clients nun <CR><LF>.<CR><LF> senden, um das Ende eines Datenstroms zu signalisieren.
Die Funktion "smtpd_forbid_unauth_pipelining" trennt ab sofort SMTP-Clients, die gegen RFC 2920 (oder 5321) Befehlspipelining-Beschränkungen verstoßen.
Zusätzlich gab es Formatierungsänderungen im Mailheader. Postfix verwendet jetzt zweistellige Tagesformate. Heißt, einstelligen Nummern wird eine Null vorgestellt.

Neuerungen

Natürlich gab es auch einige Neuerungen in Postfix 3.9, die dich sicher interessieren werden.

  1. MongoDB: Postfix spricht MongoDB, was es dir erlaubt, Daten wie aliases oder canonical dort abzulegen
  2. ID Weiterleitung: IDs können nun via ENVID (Envelope ID) weitergeleitet werden
  3. MySQL and PostgreSQL Verbesserungen: Solltest du MySQL oder PSQL einsetzen, werden die Parameter "idle_interval" und "retry_interval" ab sofort unterstützt. Das erleichtert dir das Verbindungsmanagement
  4. Raw Public Key Support: Erlaubt dir die Verwendung eines selbst signierten Zertifikats anstatt eines x509.
  5. OpenSSL Konfiguration: Postfix unterstützt jetzt eigene OpenSSL Konfigurationsdateien "tls_config_file" und "tls_config_name"

Security

Auf Seiten der Sicherheit gab es ebenfalls Neuerungen.
Das weiter oben bereits erwähnte "smtpd_forbid_unauth_pipelining = yes" gegen Blind Angriffe (SSRF Angriffe) und das ebenfalls genannte Signaling zum Ende des Datenstroms (SMTP Smuggling) zählen hier mit rein. Letzteres hat mit "smtpd_forbid_bare_newline = normalize" eine weitere Sicherheitsfunktion erhalten. Gleiches gilt für das neue "cleanup_replace_stray_cr_lf = yes"
Als Maßnahme gegen Amplification Angriffe wurden die Abfragen des DNS Clients auf 100 reduziert, gewissermaßen ein Rate Limiter am oberen Ende.

Vollständige Release Notes

Was ist Ubuntu Pro und wie schalte ich es ab?

Ubuntu Pro ist eine Updateerweiterung für bestimmte Pakete der bekannten Distribution.
Ubuntu LTS soll so 10 Jahre Abdeckung für über 25.000 Pakete erhalten. Zusätzlich erhältst du Kernel Livepatching, Telefonsupport und Pakete fürs Hardening (NIST-certified FIPS crypto-modules, USG hardening mit CIS and DISA-STIG Profilen und Common Criteria EAL2).

Leider wird für dieses kostenpflichtige Produkt Werbung gemacht, auf dem Terminal und im Ubuntu Update Manager.
Sollte dich das stören, kannst du diese Meldungen mit wenigen Befehlen abschalten.
Alternativ kannst du dich auch einfach für Ubuntu Pro anmelden, denn der Zugang ist für Privatanwender für bis zu fünf Installationen umsonst.

Ubuntu Pro Nachrichten abschalten

sudo pro config set apt_news=false 

Das Abschalten der APT News reicht nicht ganz aus, um dir die Werbeeinblendung zu ersparen.
Du musst zusätzlich eine Datei editieren und deren Inhalt auskommentieren

nano /etc/apt/apt.conf.d/20apt-esm-hook.conf

ubuntu-pro-werbung-abschalten

Ubuntu Advantage deaktivieren oder deinstallieren

Optional kannst du das Ubuntu Advantage Paket entfernen, bzw. die Expanded SecurityMaintenance (ESM) abschalten, wenn du magst.
Ubuntu Advantage war der Vorgänger von Ubuntu Pro
Dieses beinhaltet wie die Pro-Variante Kernel Livepatching, Unterstützung für Landscape oder Zugriff auf eine Wissensdatenbank. Alles Dinge, die für Privatanwender nur bedingt interessant sind.

sudo systemctl disable ubuntu-advantage
#oder
sudo apt remove ubuntu-advantage-tools
# esm hook deaktivieren
sudo mv /etc/apt/apt.conf.d/20apt-esm-hook.conf /etc/apt/apt.conf.d/20apt-esm-hook.conf.disabled

Unterschied Ubuntu Advantage und Ubuntu Pro

Solltest du nun maximal verwirrt sein, was zu welchem Supportmodell gehört und wie es unterstützt wird, hier ein Vergleich von endoflifedate. Ubuntu Pro (Infra-Only) steht in der Tabelle für das alte Ubuntu Advantage.

ubuntu-lts-vs-ubuntu-pro

 

Firefox - Cookie-Dialog-Blocker aktivieren

Firefox – Cookie-Dialog-Blocker

Vor kurzem ist der neue Firefox 120 erschienen, er bringt eine nützliche Cookiedialog Blockfunktion mit.
Du kennst nervige Pop-ups zur Genüge, diese haben in den vergangenen Jahren das Internet zu einem Klicknet gemacht.

Praktischerweise bringt der neue Firefox eine Funktion mit, um diese automatisch abzulehnen. Heißt, sie werden nicht einfach ausgeblendet, sondern sie werden beantwortet.

Leider ist diese Funktion bisher nur deutschen Nutzer und dem privaten Modus vorbehalten. Das kannst du allerdings einfach über about:config ändern.

firefox-cookie-banner-dialog-aktivieren

Du musst lediglich nach den Variablen cookiebanners.service.mode suchen und die Werte auf 1 setzen.

Sollten Cookie-Banner weiterhin nicht verschwinden, kannst du auch den Wert 2 setzen. Dieser sorgt dafür, dass Cookie Dialoge, die nicht abgelehnt werden können, automatisch akzeptiert werden.

  • 0 Cookie-Banner Blocker deaktiviert
  • 1 Cookie-Banner Blocker lehnt ab, sofern möglich
  • 2 Cookie-Banner Blocker lehnt ab, sofern möglich und akzeptiert den Rest

Kontrollieren kannst du die Funktion in den Privacy Einstellungen about:preferences#privacy.

Natürlich kannst du die neue Surffreude ebenfalls auf Webseiten mit Cookie-Banner testen, so etwas wie chip.de oder dergleichen. Hier hat bei mir das Ablehnen nicht funktioniert, sondern nur Wert 2 mit Ablehnen, wenn möglich, und den Rest akzeptieren.

Fingerabdruck ade

Eine weitere praktische Funktion, um den Fingerabdruck beim Surfen zu reduzieren, bietet der neue Fingerprinting-Schutz in der Canvas API, welcher allerdings auch nur im privaten Modus aktiv ist.

Links ohne Tracking kopieren

Eine ebenfalls hervorragende neue Funktion ist das Kopieren eines Links über das Kontextmenü ohne Trackinginformationen.

firefox-link-ohne-tracking

Alle weiteren Neuerungen von Firefox 120 findest du bei Mozilla.

Linux Script - Postfix Mail Server Logauswertung mit dem Postfix Log Entry Summarizer

Wer sich schon einmal mit MTAs (Mail Transfer Agent) auseinandergesetzt hat, dem wird Postfix sicherlich ein Begriff sein. Postfix zählt zu den bekanntesten Mailservern im Linuxbereich, ist schnell und recht einfach zu konfigurieren, eine gewisse Grundkenntnis vorausgesetzt. Für einen sicheren Mailverkehr möchte ich hier noch einmal auf das Crypto Handbuch verweisen.

Letzte Woche war ja ein wenig Exchange Server im Programm, heute soll es aber um eine Auswertung des Mailverkehrs, welcher täglich über einen Postfix Server rauscht, gehen. 

Postfix Log Entry Summarizer

Hierfür gibt es sicherlich einige Monitoring Tools, eines davon ist Pflogsumm (Postfix Log Entry Summarizer), welches eine ausführliche Auswertung bietet, ohne, dass der Anwender viel konfigurieren muss.

Unter Ubuntu ist dieses Tool recht schnell konfiguriert und im Optimalfall erhaltet ihr am Ende eine Übersicht aller Nachrichten, egal ob gesendet, empfangen oder geblockt. Auch der Traffic, die Menge oder die Mailadressen werden ausgewertet. Bis zu dieser Statistik ist aber noch ein wenig Vorarbeit zu leisten.

Pflogsumm installieren (Ubuntu)

sudo apt-get install pflogsumm 

Postfix Log Entry Summarizer konfigurieren

Ihr habt nun die Möglichkeit das Tool direkt aufzurufen und euch eine Liveauswertung geben zu lassen, um zu sehen was gerade auf dem Mailserver passiert. Pflogsumm macht nichts anderes, als auf die Logfiles des Postfix Server zurückzugreifen und diese auszuwerten. Mit einem Einzeiler lässt sich so eine Statistik in eine Datei schreiben oder per Mail versenden.

sudo pflogsumm -u 5 -h 5 --problems_first -d today /var/log/mail.log >> test oder

sudo pflogsumm -u 5 -h 5 --problems_first -d today /var/log/mail.log | mail -s "Postfix Mail Report" info@example.com

Vorarbeit zur regelmäßigen Postfix Analyse

Eine IST Auswertung mag zwar interessant sein, die regelmäßige Auswertung der letzten Tage ist jedoch um einiges interessanter. Realisierbar ist dies mit den Logs des Vortages, diese werden Mittels logrotate gepackt und können danach ausgewertet werden. Zunächst muss logrotate angepasst werden, damit täglich neue Logs geschrieben werden.

sudo nano /etc/logrotate.conf

/var/log/mail.log {
    missingok
    daily
    rotate 7
    create
    compress
    start 0
    }
sudo nano /etc/logrotate.d/rsyslog

    #/var/log/mail.log

Wenn gewünscht ist, dass die Logrotation pünktlich zu einer gewissen Uhrzeit laufen soll, sagen wir um 2 Uhr Nachts , ist es nötig crontab zu editieren und dort die Laufzeit anzupassen.

sudo nano /etc/cron.daily anzupassen 0 2 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

Skript zur Postfix Analyse 

Nun können wir unser eigenes Script zusammen stellen, welches am Schluss eine Auswertung versendet. 

sudo nano mailstatistiken.sh

#!/bin/bash
#
###############
# mailstats   #
###############

PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

# Log Archive entpacken
gunzip /var/log/mail.log.1.gz

#Temporaere Datei anlegen
MAIL=/tmp/mailstats

#Etwas Text zum Anfang
echo "Taeglicher Mail Stats Report, erstellt am $(date "+%H:%M %d.%m.%y")" > $MAIL
echo "Mail Server Aktivitaeten der letzten 24h" >> $MAIL

#Pflogsumm aufrufen
/usr/sbin/pflogsumm --problems_first /var/log/mail.log.1 >> $MAIL

# Versenden der Auswertung
cat /tmp/mailstats | mail -s "Postfix Report $(date --date='yesterday')" stats@example.com

#Archiv wieder packen, damit alles seine Ordnung hat
gzip /var/log/mail.log.1

Insgesamt eine leichte Übung. Das fertige Skript noch mit "chmod +x" ausführbar machen und am besten via "crontab -e" zu einem gewünschten Zeitpunkt ausführen.

Am Ende solltet ihr jeden Tag per Mail eine ausführliche Zusammenfassung der E-Mails Statistiken erhalten.

Grand Totals

------------

messages

   4321   received

   1234   delivered

      5   forwarded

      1   deferred  (3  deferrals)

      0   bounced

      0   rejected (0%)

      0   reject warnings

      0   held

      0   discarded (0%)

   1234m  bytes received

   1234m  bytes delivered

    123   senders

    321   sending hosts/domains

   1234   recipients

    123   recipient hosts/domains

message deferral detail

-----------------------

  smtp (total: 3)

         3   invalid sender domain 'example.de' (misconfigured ...

message bounce detail (by relay): none

message reject detail: none

message reject warning detail: none

message hold detail: none

message discard detail: none

smtp delivery failures: none

Warnings: none

Fatal Errors: none

Panics: none

Master daemon messages: none

Per-Hour Traffic Summary

------------------------

    time          received  delivered   deferred    bounced     rejected

    --------------------------------------------------------------------

    0000-0100           0          0          0          0          0 
.....

 

Linux Command Library App - Linux Befehle für die Hosentasche

Linux Command Library App

Egal, ob du einen Einstieg in Debian, Ubuntu und Co suchst, für ein LPIC Zertifikat Wissen aneignen willst oder schlicht und einfach nur ein Nachschlagewerk benötigst, die Linux Command Library ist ein guter Begleiter für Linux Menschen.

Die Sammlung umfasst ca. 5000 Handbuchseiten, mehr als 22 grundlegende Kategorien und eine Reihe allgemeiner Tipps für Terminals. Die passende App dazu funktioniert zu 100 % offline, benötigt keine Internetverbindung und hat keine Tracking-Software.

Simon Schubert hat die Online-Lernplattform für Linux Kommandos ins Leben gerufen. Neben der App kann das Nachschlagewerk klassisch im Browser genutzt werden.

Linux-Command-Library

 

Folgende Kategorien stehen dir zum Abrufen von zig Kommandos zur Verfügung:

  1. One-liners
  2. System Information
  3. Systemkontrolle
  4. Nutzer und Gruppen
  5. Dateien und Nutzer
  6. Input
  7. Drucken
  8. JSON
  9. Netzwerk
  10. Suchen und Finden
  11. Git
  12. SSH
  13. Video & Audio
  14. Paketmanager
  15. Hacking Tools
  16. Terminal Games
  17. Kryptowährungen
  18. VIM Texteditor
  19. Emacs Texteditor
  20. Nano Texteditor
  21. Pico Texteditor
  22. Micro Texteditor

Ein Cheatsheet mit praktischen Befehlen kannst du ebenfalls abrufen.

Die Linux Command Library ist Open Source und auf GitHub verfügbar. Die passende App dazu bekommst du auf im Play Store oder auf F-Droid.

Awesome NetBox - Sammlung für das DCIM und IPAM Tool

Awesome NetBox

NetBox ist ein praktisches Tool, um Netzwerke zu inventarisieren und abzubilden. Quasi ein Wiki für die Hardware und deren Einstellungen. Es unterstützt IPAM (IP Address Management) und kann als Data Center Infrastructure Management  (DCIM) verwendet werden. Daneben bietet es natürlich weitere Features, die der Dokumentation entnommen werden können.

netboxDas System lässt sich nicht nur mit Plug-ins erweitern, sondern auch mit Ansible automatisieren, zum Erzeugen von QR Labels nutzen oder dem Abbilden der Netzwerktopologie. 

Awesome NetBox hat diese und weitere Features gesammelt und stellt sie via Linkliste zur Verfügung. Das erspart das Suchen nach weiteren Funktionen und bietet einen guten Startpunkt. Eine praktische Sammlung.

NGINXConfig - performanten, sicheren und stabilen NGINX-Server automatisch konfigurieren

DigitalOcean, ein Cloudservice Anbieter, bietet auf seiner Webseite eine kleine Toolsammlung an. Teil dieser Sammlung ist NGINXConfig, ein auf nodeJS basierendes Nginx Konfigurations-Tool.

nginxconfig

Als Vorbild diente unter anderem der Mozilla SSL Config Generator, denn genauso wie das Mozilla Tool bietet NGINXConfig einige extra Optionen an.

Angefangen von PHP Unterstützung, bis zur Certbot Einbindung oder dem Reverse Proxy lassen sich granular Optionen setzen. Selbst Security Optionen wie Request Limiter oder Beschränkungen für GET/POST sind konfigurierbar.

Alleine als Übersicht für verfügbare Nginx Features ist das Tool sehr praktisch:

  • HTTPS
  • HTTP/2
  • IPv6
  • certbot
  • HSTS
  • security headers
  • SSL profile
  • OCSP
  • resolvers
  • caching
  • gzip
  • brotli
  • fallback
  • routing
  • reverse
  • proxy
  • www/non-www
  • redirect
  • CDN
  • PHP (TCP/socket WordPress, Drupal, Magento, Joomla)
  • Node.js support
  • Python (Django) server
  • etc.

Nachdem du alle gewünschten Optionen gesetzt hast, kannst du die komplette Konfiguration herunterladen oder kopieren. Parallel dazu kannst du die Setup Routine durchlaufen, die dich Schritt für Schritt bis zum Anschalten deiner Konfiguration führt.

Praktischerweise ist NGINXconfig Open Source und du kannst es auf deinen eigenen Server packen oder verbessern und aktualisieren.

Zusätzlich findest du noch weitere praktische Tools in der Digital Ocean Sammlung:

  • SPF Explainer
  • DNS Lookup
  • Bandwidth Calculator
  • JavaScript Minify Tool

https://github.com/digitalocean/nginxconfig.io

 

[Lösung] Flameshot unter Ubuntu 22.04 LTS defekt

In der Vergangenheit hatte ich Flameshot als Screenshot Tool vorgestellt. Leider sorgt Flameshot, beziehungsweise Screenshottools im Allgemeinen für Verwirrungen bei Ubuntu 22.04 Nutzern.
Ubuntu 22.04.1 LTS (Jammy Jellyfish) wurde bereits im August 2022 veröffentlicht. Der neue Ubuntu Desktop auf Basis von Gnome Shell 42 sieht mit dem Yaru Theme zwar schick aus, mag aber nicht mehr so richtig mit Flameshot zusammenarbeiten.

Das Problem

Flameshot startet, bietet aber auf den ersten Blick keine Möglichkeit eine Auswahl für den Screenshot zu treffen, bzw. blendet überhaupt keine Auswahlliste ein.

Das Problem ist hier nicht Flameshot selbst, sondern Gnome ab Version 41. Dieses Verhalten betrifft alle dritten Screenshot Tools. Dieser neue Weg war eine aktive Entscheidung der Entwickler und wurde bereits vor einiger Zeit beschrieben, siehe:

  •     https://github.com/flameshot-org/flameshot/issues/2186
  •     https://gitlab.gnome.org/GNOME/gnome-shell/-/merge_requests/1970
  •     https://gitlab.gnome.org/GNOME/gnome-shell/-/issues/4895
  •     https://github.com/flatpak/xdg-desktop-portal/issues/649


Es gab bereits viel Diskussionen dazu, daher lest euch gerne die verlinkten Kommentare durch, sollte es euch interessieren.

Flameshot hat inzwischen eine eigene Hilfeseite dazu geschaltet, da relativ häufig Fragen dazu kommen.
 

gnome_share_permission_window

Die Lösung

Wie lässt sich Flameshot ab Ubuntu 22.4 LTS bzw. Gnome 41 weiterhin mit dem üblichen Auswahlmenü verwenden?

  1. Die simpelste Lösung ist, einfach auf den Share Button zu drücken (siehe Screenshot), danach öffnet sich das bekannte Auswahlmenü.
  2. Eine weitere Lösung wäre, in den Einstellungen Wayland zu deaktivieren. Passt dazu die Konfiguration an:
    sudo nano /etc/gdm3/custom.conf
    WaylandEnable=false
    sudo systemctl restart gdm3
  3. Nutzt das Gnome eigene Screenshot Programm, damit habt ihr leider nicht mehr so viel Funktionen, dafür aber auch weniger Klickarbeit.

Salt Grafana - freies Dashboard für Saltstack Master

Saltstack ist ein Infrastructure as Code Tool zur Automatisierung der Infrastruktur. Je größer die damit automatisierte Infrastruktur, desto schwerer ist es den Überblick über gelaufene oder fehlerhafte States zu behalten oder gar Performancedaten auszuwerten.

Salt Grafana

Mit Salt Grafana ist ein neues freies Tool zur grafischen Darstellung der Abläufe auf dem Salt Master erschienen. Das neue Tool macht bereits vorhandenen Auswertungstools wie Alcali, SaltGUI oder Molton nur teilweise Konkurrenz, da es einen anderen Ansatz nutzt.

Wie der Name schon sagt, steck Grafana mit Loki, Prometheus, Tempo und PostgreSQL dahinter. Dies ermöglicht ein reichlich geschmücktes Dashboard mit verschiedensten Werten vom Salt Master.

dashboard-salt-grafana

Die Architektur dahinter sieht dahingehend auf den ersten Eindruck etwas komplex aus und die Installationsanleitung hat ein paar mehr Punkte zum Abarbeiten.

Dafür steht am Ende eine Reihe an Features zur Verfügung, die unabhängig vom Salt Master genutzt und konfiguriert werden können, egal ob bestimmte Überwachungsmetriken oder Alarmmeldungen.

 

salt-grafana-architecture

Anders als in der Grafik dargestellt, kann natürlich auch Grafana on premise verwendet werden.

Was Salt Grafana noch nicht auswerten kann, sind salt-call Aufrufe mit state.apply oder highstate. Dies könnte aber in kommenden Releases nachgereicht werden. Bis dahin ist das Tool auf jeden Fall einen Blick bzw. eine Testinstallation wert.

 

Download

Alle meine Schuhe...online shopping

Online-Shops wie Zalando (ca. 14.000 Paar Schuhe) oder Mirapodo (ca. 6.000 Paar Schuhe) haben es vorgemacht. Schuhe online kaufen ist im Trend und wird immer beliebter. Frau kauft ihr liebstes Stück nun also auch im Internet. Oft ist es aber schwer den richtigen Shop mit den tollsten Tretern zu finden und man muss von Goertz bis I'm walking alles absuchen und hat immer noch nicht sein Lieblingsstück gefunden.

Nachdem sich Stylight.de schon etwas länger auf dem Markt befindet (2008) und sozusagen als Metasuchmaschine für Kleidung und Schuhe jeglicher Art etabliert hat, kommt jetzt ein neues Sammelbecken speziell für Schuhe daher. Das ganze nennt sich Schuhfans und ist eine Art großer Onlinekatalog, der alle möglichen Modelle der verschiedensten Anbieter zusammen auflistet. Welche Shops der Anbieter in seinen Katalog mit eingebunden hat, konnte ich leider nicht feststellen, jedoch fühlt sich das Angebot sehr groß an. Sobald man sein Modell gefunden hat, wird man zum jeweiligen Online-Shop weitergeleitet. Hier sind durchaus noch Nachbesserungen möglich, denn Stylight bietet seit kurzem einen Warenkorb für alle Produkte an und man muss beim Shoppen die Seite nicht mehr verlassen. Solltet ihr euch also für den Winter neue Treter anschaffen, vielleicht bringt euch Schuhfans ja weiter.

In diesem Sinne, Frohes Shoppen.

schuhfans

Passwort vergessen, was ist zu tun

Bei der Menge an Passwörtern, die man heute im alltäglichen Gebrauch benötigt, kann es schon mal vorkommen, dass man sein Passwort vergisst oder nicht mehr richtig zusammenbekommt. Es gibt verschiedene Möglichkeiten, um Passwörter auszulesen oder zurückzusetzen. Wenn ihr euch also mal nicht mehr bei Windows einloggen könnt oder sich eure Mails nicht mehr abrufen lassen, nicht gleich in Panik geraten, es könnte noch was zu retten sein.

Nehmen wir als Erstes den Windows Fall, ihr habt euer Passwort vergessen oder es wurde zufälligerweise geändert. Ein praktisches Tool, welches gut funktioniert, ist der Offline NT Password & Registry Editor. Dieses Tool ist sehr einfach zu verwenden. Dazu lädt man einfach die .zip Datei herunter, entpackt diese und brennt die .iso auf eine CD. Nun bootet man das betroffene System von der CD und folgt den Anweisungen (Walkthrough). Im Normalfall setzt das Tool euer Benutzerkonto zurück und ihr könnt euch wieder bei Windows anmelden. Bei einem Mac ist das ganze noch einfacher, dort ist auf der Installation-DVD ein Tool vorhanden, das Passwörter zurücksetzen kann. Also einfach von DVD booten ("C" drücken) und unter "Dienstprogramm" "Kennwort zurücksetzen" auswählen.

NT Offline

Jetzt könnt ihr euch wieder an eurem System anmelden, jedoch fehlen euch noch die Passwörter für Thunderbird und Outlook. Auch dafür gibt es Abhilfe. Mit dem Programm Mail Password View sollte es kein Problem sein, die Kontodaten eures Mailprogramms auszulesen. Sogar speziell für die Outlook *.pst Dateien steht ein Tool zur Verfügung. Die Mails lassen sich jetzt wieder abrufen, nur mit dem Browsen klappt es noch nicht, da im Browser auch wichtige Daten hinterlegt sind, auf die der Zugriff fehlt. Auch hier gibt es für jeden Browser eine Lösung. Sei es Firefox, InternetExplorer, Opera oder Chrome, für jeden ist etwas dabei, das den alten Zustand wiederherstellt.

Nun sollte man sich auf seinem eigenen PC wieder frei bewegen können und eventuell die Passwörter besser sichern oder anders abspeichern. Ein gutes Tool dafür ist Keypass, das ist ein Passwortcontainer, in dem ihr eure Passwörter hinterlegen könnt. Diese werden verschlüsselt abgespeichert und sind mit einem Masterpasswort bzw. mit einem Keyfile abrufbar.

Feed Demon 3.5 Beta RSS Reader

Viele beziehen ihre News über RSS bzw. Atom Feeds, die meisten benutzen wohl den Google Reader als Client.

Wem aber der Google Reader nicht zusagt, für den kommt Feed Demon ins Spiel. Diesen Reader habe ich früher selbst einmal verwendet und war immer begeistert davon. Der Feed Demon ist ein klassischer Reader, der fast keine benötigten Funktionen offen lässt und sich wie von selbst bedient. Nun ist eine neue Version 3.5 als Beta erschienen, die viele Aktualisierungen mit sich bringt. Die Hauptaufgaben bleiben natürlich dieselben. News lesen und verwalten.

Auch der Demon kommt nicht mehr ohne Google aus und hat eine Synchronisation für Google mit an Bord.

Eine weitere wichtige Funktion ist das Sharing: Per Klick wichtige News an Facebook, Twitter oder Freunde weiterleiten.

Auch mit dabei ist die Tag-Funktion, damit kann man Artikel Taggen, um sie später besser wiederzufinden oder man legt einfache Keywords fest und der Reader meldet es automatisch, wenn das Keyword in einer Meldung enthalten ist.

Probiert es doch einfach mal aus. Unter "Tools/Options/Language" könnt ihr bei Bedarf noch die Deutsche Sprache nachinstallieren. Wer mit einer Stable Version 3 arbeiten will, der wird hier bedient. Zu erwähnen ist vielleicht noch, dass es den Client leider nur für Windows gibt.

Feed Demon

 

Schnell und einfach IPs im Netzwerk scannen

Wen man mal schnell ein Netzwerk nach den vorhandenen IP Adressen scannen möchte, dann ist man mit dem Angry IP Scanner ganz gut bedient. Sicherlich gibt es zig Tools, die dafür genauso gut geeignet sind, der kleine (900KB) und schnelle Scanner ist mir jedoch ans Herz gewachsen und wird bei Bedarf immer wieder gerne benutzt. Mit der neuen Version 3, momentan noch Beta4, ist es sogar möglich den Scanner unter Linux und Mac OS zu nutzen. Bisher wurden nur Windows Systeme unterstützt. Toll finde ich, dass der Scanner von Haus aus portabel ist und somit auf keinem USB-Stick fehlen sollte.

Angry IP Scanner

Die Bedienung ist denkbar einfach. Man gibt einfach die gewünschte IP-Range ein und bekommt nach dem Scan alle Ergebnisse aufgelistet. In der Standardansicht sind das die IP-Adresse und der Hostname.

Wer mehr erfahren möchte, z. B. NetBios Informationen, der kann unter "Tools/Fetchers" zusätzliche Abfragen aktivieren. Im gleichen Menü unter "Tools/Preferences" hat man außerdem die Möglichkeit, die nicht erreichbaren Adressen im Ergebnis auszublenden. Ist man mit seinem Scan zufrieden, kann man die Ergebnisse in .csv .txt oder .xml Dateien exportieren und gut zur weiteren Verarbeitung nutzen. Alle Funktionen können in der ausführlichen Doku nachgelesen werden.

Viel Spaß beim Scannen.

Opera 10.62 released

Heute folgt der dritte Browser im Bunde. Opera ist in der Version 10.62 erschienen. Der Browser mit norwegischen Wurzeln führt oft ein Schattendasein im Vergleich zu den Big Playern des Browser-Business.

Das ist aber völlig unberechtigt. Der Browser überzeugt mit Geschwindigkeit und vielen Funktionen. Opera bietet einen Turbo Modus und diverse Add-ons wie Unite (Webserver) oder Link (Browserdatensynchronisation). In der neuen Version wurden hauptsächlich Verbesserungen bei der Geschwindigkeit bzw. Sicherheit nachgereicht.

Opera

Google Instant - Suchergebnisse während der Eingabe

Google hat seinem besten Pferd im Stall eine interessante Neuerung verpasst. Die Ergebnisse einer Suche werden schon bei der Eingabe generiert.

Bisher hat man seinen Suchbegriff eingegeben und auf das Ergebnis (wenn auch kurz) gewartet.

Wenn man einen exotischen Suchbegriff hatte, schaute man sich schon mal mehrere Ergebnisseiten an, um zu einer "guten" Seite zu kommen.

google instant

Bei der neuen Suche wird das Suchergebnis schon während der Suche angezeigt. Das heißt, das Ergebnis wird bei jeder Veränderung des Suchbegriffes dynamisch neu erzeugt.

Google schlägt zu den eingegebenen Begriffen auch gleich weitere Möglichkeiten vor (Google-Suggest). Hat man nun früher zu seiner Suche mehrere Ergebnisseiten durchgeblättert, wird man in Zukunft wahrscheinlich nur die Suchanfrage so lange modifizieren, bis die passende Ergebnisseite erzeugt wurde. Diese Instant Suche wird das Suchverhalten der Nutzer also garantiert verändern, denn Resultate, die auf den hinteren Ergebnisseiten liegen, werden viel weniger Beachtung finden. Die Hauptsuche wird sich mehr auf die Eingabeleiste konzentrieren, sei es durch Google Suggest oder die eigene Verfeinerung der Anfrage.

Deutsche Google Nutzer benötigen bis jetzt noch einen Google Account, um den Service zu nutzen oder wählen auf der Google Seite einfach "Google.com in English" aus, um die neue Suche auszuprobieren. Sobald Google Instant aktiv ist, wird das rechts neben der Suchleiste angezeigt "Google Instant ist aktiviert". Dort besteht auch die Möglichkeit, wieder zu alten Suchart zu wechseln.

Facebook kostenlos über E Plus

Facebook kostenlos über E Plus. Na, das ist doch mal was. Internationale Provider bieten so etwas ja schon etwas länger an. Unter 0.facebook.com haben ab sofort alle E Plus Kunden (dazu zählen auch Handy-Verträge von Base Simyo) die Möglichkeit eine abgespeckte Version von Facebook zu nutzen.

Abgespeckt heißt in diesem Fall nur Text, was etwas schade ist, den interessant wären natürlich auch Bilder und Videos. Wer dies jedoch nutzen will, der muss weiterhin bezahlen und auf m.facebook.com zurückgreifen.

Facebook

Safari 5.0.2 released

Weiter geht es am heutigen Browser Update Tag. Auch Apple hat eine neue Version des hauseigenen Browsers veröffentlicht.

Der Safari 5 wurde auf Version 5.0.2 (Changelog) angehoben und es wurden Verbesserungen an der Sicherheit und Kompatibilität vorgenommen.

Außerdem ist ein Fehler beim Senden von Webformularen behoben worden, sowie ein Darstellungsfehler beim Flash Player 10.1

 

Online lernen Teil II - Cobocards

Nachdem ich heute Morgen Babbel vorgestellt habe, möchte ich nun noch Cobocards vorstellen.

Dabei handelt es sich um eine Seite, die das klassische Karteikartensystem online zur Verfügung stellt.  Man hat die Möglichkeit eigene Karteikarten zu erstellen oder aus einem vorhandenen Pool bestimmte Themen anderer User auszusuchen. Das Lernen mit Karteikarten sollte ja bekannt sein, darum ich werde darauf nicht weiter eingehen. Der große Vorteil an Cobocards ist jetzt, dass die Leistungen mitgeloggt werden und man somit nicht schummeln kann. Neu im Vergleich zum klassischen Karteikarten lernen ist der gemeinschaftliche Hintergrund. Es ist möglich, Sets in Gruppen abzulegen und im Team zu lernen. Dies macht mehr Spaß und wie man es aus der klassischen Lerngruppe kennt, kann man sich auch über die Chatfunktion mit seinen Kollegen austauschen. 

cobocards

Wer ständig unterwegs ist oder kurz vor der Prüfung nochmal Karten durchgehen möchte, der kann auf die App fürs iPhone oder Android zurückgreifen. Die Seite selbst erfreut sich ständig wachsender Beliebtheit, so sind es inzwischen (Stand Juni 2010) 1,6 Mio. Karteikarten und 22 000 registrierte Nutzer, die auf das System zurückgreifen. Die Anmeldung ist kostenlos und geht schnell von der Hand, leider kann man im "Free Modus" nur 3 Kartensätze erstellen. Wem das nicht ausreicht, der kann in den "Pro Modus" wechseln, welcher mit 5 € pro Monat bzw. 4 € für 3 Monate berechnet wird.(Preisliste mit allen Features). Wer Fragen hat oder Antworten sucht, dem steht ein Forum zur Verfügung, wahlweise auch ein Blog mit aktuellen News.

 

Online lernen Teil I Babbel

Viele kennen wahrscheinlich noch die "Green Line" Reihe des Ernst Klett Verlags. Anhand dieser Bücher wurde mir in der Schule die englische Sprache beigebracht, was auch mehr oder weniger geklappt hat.

Das Ganze ist natürlich schon etwas her und die Lernmethoden haben sich geändert. Heute lässt man Bücher immer öfter links liegen und sucht sich andere Lernmöglichkeiten. Eine davon, neue Sprachen im Netz zu lernen, ist Babbel. Diese Seite bietet die Möglichkeit die Sprachen Deutsch, Englisch, Französisch, Italienisch, Spanisch, Portugiesisch und Schwedisch online zu lernen. Die Aufmachung der Seite ist recht modern auf Web 2.0 getrimmt und bietet Möglichkeiten den eigenen Wortschatz in diversen Kursen spielerisch zu lernen.

Babbel

Die Lerninhalte wie Vokabeln, Grammatik und Redewendungen werden in kleinen Übungen bzw. Rätseln vermittelt. Diese werden von Audiokommentaren und Bildern begleitet, was das lernen vereinfachen soll. Auch eine Spracherkennung ist integriert, mit der die eigene Aussprache geübt werden kann. Wie die Übungen und Wiederholungen abgelaufen sind, kann in einer ausführlichen Statistik nachgelesen werden.

Eine Anmeldung beim Service ist kostenlos und man kann erste Übungen beschnuppern ohne etwas bezahlen zu müssen. Wenn man den Dienst jedoch länger nutzen möchte, werden pro Monat 8,95 € fällig bzw. 4,95 € für 3 Monate. Das ist nicht wenig, aber auch nicht sonderlich viel, wenn man 3 Monate bucht. Allen, die gerne unterwegs lernen möchten, wird eine App für das iPhone, den iPod Touch und das iPad zur Verfügung gestellt.

Beim Ausprobieren war ich von Babbel sehr angetan und werde bestimmt, falls ich mal mehr Zeit finden sollte, auf einen Kurs zurückgreifen.

Songbird 1.8.0 erschienen - iTunes Alternative

Gleichzeitig mit Apples iTunes 10 ist auch eine neue Version der Open Source Alternative Songbird (1.8.0 Orbital) erschienen. Eine Ping Alternative ist hier zwar nicht mit an Bord, aber zurzeit benötigt das außer Spammer sowieso noch keiner.

Songbird hat sich über die Jahre jedenfalls sehr gut entwickelt und bietet wieder einige Neuerungen wie z.B. Unterstützung für Geräte wie BlackBerry Storm, HTC Evo, HTC Magic, HTC Tattoo, LG KU990i Viewty, Nokia N85, Nokia N96, Nokia N97 und Sony Ericsson W980. Dazu kommen noch Änderungen an der Benutzeroberfläche. Alle anderen Änderungen findet ihr wie immer im Changelog. Die neue Version ist für Mac und Windows verfügbar. Falls ihr Songbird auf Deutsch nutzen wollt, müsst ihr die Sprache im Programm selbst umstellen. Was meint ihr zu Songbird? Ich persönlich bin ja nicht gerade ein iTunes Liebhaber und habe Songbird immer gerne genutzt. Zurzeit gebe ich mich aber wieder mit dem guten alten Winamp zufrieden.

Songbird 1.8

 

Der Duke kehrt 2011 zurück...eventuell

Nach kurzen 13 Jahren Entwicklungszeit und unzähligen Gerüchten und Ankündigungen, soll Duke Nukem Forever 2011 in die Läden kommen. So ist es jedenfalls auf der Homepage nachzulesen.

2k Games und Gearbox Software arbeiten daran, das Spiel fertigzustellen und nächstes Jahr für PC und Konsolen zu veröffentlichen. Auf YouTube könnt ihr euch bis dahin schon mal einen Game-Trailer vom April dieses Jahres anschauen. Ob es dann nächstes Jahr was wird, wird sich zeigen, ansonsten wird halt weiter gewartet, das hat ja die letzten Jahre auch ganz gut geklappt.

duke nukem

 

❌