Schlagwort-Archiv: (be)merkenswert

Debian-Paketlisten sichern und wiederherstellen

Für den Umzug auf neue Hardware möchte ich meine installierten Pakete auch auf dem neuen System installieren. Air Jordan Uomo 9 Dazu sichere ich die Paketlisten mit dpkg. Nike Air Max 1 Heren Dabei geht allerdings die Information verloren, Herschel Walker UGA Jersey ob ein Paket manuell oder aufgrund von Abhängigkeiten automatisch installiert wurde.

Kurztipp: Mit Bash neuste Datei(en) in einem Verzeichnis finden

In meinem Fall möchte ich den aktuellsten MySQL-Dump ermitteln.

ls -tl /var/backups/mysql/*.sql.gz|head -n1|awk '{print $8}'

Um z.B. die drei aktuellsten Dateien zu finden, verwendet man head -n3.

Xming – X-Server für Windows

Gerade wollte ich nach langer Zeit mal wieder von einem Windows-System aus eine X-Anwendung auf einem entfernten Linux-System starten. Das war damals mit kostenlosen Lösungen sehr kompliziert (cygwin). Inzwischen hat sich aber einiges getan.Mit Xming lässt sich das ganz einfach realisieren. Einfach installieren und es findet seinen Platz im System-Tray.Nun kann PuTTY gestartet werden und in den Optionen unter Connection/SSH/X11 das X11-Forwarding aktiviert werden. Wenn man sich jetzt mit einem Rechner verbindet, auf dem ein X-Server läuft, kann man ein X-Programm starten (z.B. xcalc), das sich darauf hin in die Windows-Oberfläche einbindet.

Xming in Action

ARP-Cache unter Linux vergrößern

Die Ursachen von Verbindungsabbrüchen in einem größeren LAN zu finden ist schwierig, in meinem Fall war die ARP-Tabelle des Routers voll. Auf Debian-Systemen ist sie standardmäßig auf 1024 Einträge begrenzt. Ist der Adressraum des Netzwerks größer, könnte jemand allein durch einen Ping-Scan die ARP-Tabelle des Routers füllen. Wenn das passiert, ist im Kernel-Log folgende Meldung zu lesen.

Dec 16 09:08:19 router kernel: [14468939.388404] Neighbour table overflow.
3753783f1aacebf95884fda62a06a0b0001

Um die Optionen dauerhaft zu speichern, sollten sie in die sysctl.conf eingetragen werden.

net.ipv4.neigh.default.gc_thresh2=32768net.ipv4.neigh.default.gc_thresh3=65536

Urban Legend beseitigt: Mehrfaches Überschreiben ist sicherer

Dass Festplatten nicht ungesäubert an fremde Personen weitergegeben werden sollten, hat sich ja nun bei fast allen rumgesprochen. Lange hielt und hält sich die Meinung, dass das Überschreiben nur ausreichend ist, wenn man es mehrfach durchführt. Es gibt sogar Standards mit festgelegten Reihenfolgen und Häufigkeiten.Da der Forensikexperte Craig Wright dies nicht so recht glauben wollte, fertigte er im letzten Jahr dazu eine Studie an. Das Ergebnis: Bereits einfaches (aber komplettes) Überschreiben genügt, um die Wiederherstellung der Daten zu verhindern.

Kurztipp: Java erkennt Timezone nicht richtig unter Debian & Co.

Damit ich es nicht vergesse und andere das Problem vielleicht auch haben:Unter Debian tauchte das Problem auf, dass sämtliche Zeiten nicht der Sommerzeit entsprachen und somit um eine Stunde versetzt waren.Da dies in vielen Fällen (z.B. Logging) zu Problemen führen kann, sollte eine Lösung her.

Kurztipp: selbstsigniertes OpenSSL-Zertifikat mit einem Befehl

Es gibt Befehle, nike air max 2017 pas cher die man nicht oft genug nutzt, Albert Pujols Baseball Jersey um sie aus dem Kopf zu wissen, goedkoop nike air max 2016 aber doch in schöner Regelmäßigkeit nutzen muss.Dazu gehört es für Testzwecke oder interne Systeme auch das Erstellen von selbstsignierten SSL-Zertifikaten. Adidas Yeezy Boost 350 Damit geschützte Systeme sind genau so gesichert wie welche mit gekauften Zertifikaten, Fjallraven Kanken Backpack Outlet nur dass der Browser eine Fehlermeldung anzeigt, Adidas Running weil der Aussteller unbekannt ist.

Kurztipp: Amavisd-new und Bitdefender for Unices

Nach einem Update auf die 64Bit-Version von Bitdefender for Unices funktionierte die Regex nicht mehr, Nike Air Max 1 Pas Cher die Amavisd-new ( hier 2.6.1 auf Debian Lenny) verwendet, goedkoop nike air max 2017 um aus dem Virenscanner-Output das Scanergebnis zu lesen.Im Syslog erscheint dazu:

Aug 22 14:11:35 www amavis[26474]: (26474-01) (!!)BitDefender av-scanner FAILED: /usr/bin/bdscan unexpected exit 0,  Asics Pas Cher output="BitDefender Antivirus Scanner for Unices v7.90123 Linux-amd64\nCopyright (C) 1996-2009 BitDefender. 

Kurztipp: usermod und die zusätzlichen Gruppen

Gerade stellte sich mir das Problem: Ein Script soll beim Anlegen eines Users und einer Gruppe den Web-User (www-data) der neuen Gruppe hinzufügen. Nike Air Max 90 Femme Das funktionierte auch wie gewünscht:

usermod -G user123 www-data

Das Problem: Der Benutzer www-data ist nun zwar Mitglied der Gruppe user123, Women Air Jordan 12 hat allerdings in allen anderen Gruppen “vergessen”, Nike Air Max 2016 Dames dass er dazu auch gehören sollte. nike air max 90 pas cher Das sollte natürlich nicht passieren, air max denn der Aufruf soll ja nur ergänzend und nicht ersetzend sein. Marcus Mariota Oregon Jerseys Ein Blick in die Manpage zeigt die einfache Lösung,

Globalisierung – nein danke! DNS-Hauptschlüssel geht an VeriSign

Wie die iX berichtet ist eine Entscheidung bezüglich der Betreuung des DNSSEC-Systems gefallen. Under Armour Curry 6 Das amerikanische Privatunternehmen VeriSign, air max pas cher das bereits als Verwalter der Top-Level-Domains .com und .net sowie als SSL-Zertifizierungsstelle bekannt ist, Asics Pas Cher soll nun auch die Verwaltung der Einzelschlüssel sowie des Root-Schlüssels übernehmen. Adidas Gazelle Heren Ohne die Signierung durch diesen Key ist eine Signierung von Subzonen nicht möglich.Die Entscheidung fiel entgegen der Bedenken der ICANN sowie zahlreicher Experten, Nike Air Max 2017 Heren groen die u.a.

Suchmaschinen: Wolfram Alpha vs. Google

Bereits als “Google”-Killer gehandelt ist die neue Suchmaschine Wolfram|Alpha von Mathematica-Erfinder Stephen Wolfram mittlerweile in eine “closed beta”-Phase eingetreten.Doch was ist so besonders an dieser Suchmaschine, Maglia Anthony Davis dass ihr zugetraut wird, Fjallraven Kanken Classic

Googles Allmacht zu trotzen und an den etablierten Engines vorbeizuziehen?In einem Blog-Eintrag erklärt der “Erfinder” selbst, Clayton Kershaw Authentic Jersey welches Problem er versucht zu lösen: Die Suchmaschine soll aus der Eingabe erkennen,

Erfolgreicher Angriff auf das SSL-Zertifikatsystem

Wie heise Netze berichtet, ist ein Angriff auf das SSL-Zertifikatsystem gelungen. nike air max 2017 pas cher Dieser ermöglicht es, für ein alle gängigen Browser gültiges Herausgeberzertifikat zu erstellen. Nike Air Max UK Dieses Herausgeberzertifikat ermöglicht es damit signierte, gültige SSL-Zertifikate zu erzeugen mit denen z.B. Man-in-the-Middle-Attacken für Bank-Websites und andere sicherheitskritische Anwendungen durchgeführt werden können. Joe Panik Jersey Die betreffenden Forscher stellten das Demo-Zertifikat zur Verfügung, aber aus Sicherheitsgründen nur mit einem Ablaufdatum von 2004. Nike Air Max 2016 Dames blauw Der Angriff beruht auf einer erhöhten Kollisionswahrscheinlichkeit der MD5-Hashfunktion. nike air max 2017 femme Daher wird diese Hashfunktion auch nur noch von ca. 30% der sich im Umlauf befindenden Zertifikaten zur Absicherung des sog. air max pas cher Fingerprints verwendet. nike air max goedkoop Zur Überprüfung, ob die derzeit besuchte Seite von einem “angreifbaren” Zertifikat geschützt wird, existiert eine SSL-Blacklist. nike chaussures Diese wird von von dem Firefox Add-On SSL-Blacklist 4.0 verwendet, um den Benutzer zu warnen. Nach kurzem Test kam mir bisher noch kein problematisches Zertifikat unter.

Internetsperren umgehen: Linux-Terminal schlägt Windows-GUI

Dass die angedachten und bereits vom Kabinet abgesegneten DNS-Sperren leicht zu umgehen sind, ist vielen bekannt.Dass es aber innerhalb von Sekunden zu realisieren ist, weiß vielleicht noch nicht jeder meiner Besucher.Anbei zwei Videos, eins für Linux, eines für Windows.UPDATE: Da in der Auflistung ja noch mindestens Mac OSX fehlte, hat Diazepam eine “Anleitung” dafür nachgeschoben und auch sogleich den Thron erobert. (Aufgrund von Suchmaschinen und Feedcrawlern werde ich aber den Postttitel nicht mehr ändern.)

Netzneutralität vs. Wirtschaftlichkeit vs. Freiheit

Noch immer fällt es vielen von uns als Experten schwer, den Normalbürger (Eltern, Geschwister, Bekannte) über die Gefahren der neuen Gesetzgebungsinitiativen bzw. der Providerbestrebungen verständlich zu informieren.Der “Elektrische Reporter” – ein Magazin des ZDF – hat sich der Problematik angenommen und mit lockeren Erklärungen und Bildern das Thema schön anschaulich dargestellt.Zeigt dies also den Unwissenden auf dass sie die Probleme verstehen.

Browser-Statistik.de – weareroot hilft auch

Für Webentwickler, Leute, die die Grabenkämpfe niemals aufgeben wollen, und die Nerds, die einfach immer zu einer Gruppe mit 0,5% gehören wollen: Hier ist eure Wissensquelle!

Browser-Statistik.de zählt über die Einbindung einer Grafik in die eigene Homepage die User-Agents und bietet auf der eigenen Seite einen guten Überblick über die verschiedenen Browser-“Marken” sowie deren einzelnen Versionen. Dabei werden auch die wichtigen Punkte wie Veröffentlichung neuer Versionen in den Verlaufsgrafiken markiert.

Seit gestern zählt auch dieser Blog mit zu den Datenlieferanten. Die Grafik findet Ihr in der Sidebar gaaaaanz unten.

Link:

Private Shell-Kommando Hitliste

Wo alle am Jahresende gerade so in Bilanz-Stimmung waren, lief mir etwas interessantes über den Weg: Ein Einzeiler, der aus der bash-history ein Best-of extrahiert. Und das geht so:

	history | awk '{a[$2]++ } END{for(i in a){print a[i] " " i}}' | sort -rn | head

Meine Top 10 aus der aktuellen bash:

52 l
50 htpasswd
50 cd
35 tail
29 exit
28 mc
27 /etc/init.d/apache2
19 grep
18 chown
16 rm

via: http://www.marianoiglesias.com.ar: My top 10 commands for July, 2008

AVG-Update macht XP-PCs unbrauchbar

Es gibt Fehler, die darf es eigentlich nicht geben. So zum Beispiel der, der kostenlosen (immer noch ?) Antivirenlösung passierte. Durch die Erkennung eines False-Postives, also einer versehentlichen und falschen Virenerkennung, in der user32.dll wird diese in die Quarantäne geschoben und damit unbrauchbar gemacht. Danach ist ein Einloggen in das Windows-System (XP) nicht mehr möglich.

Der Fehler ist nur durch eine manuelle Wiederherstellung der Datei mittels Windows-CD zu beheben.

Peinliche Sache…

via: TecChannel.de: AVG-Update macht XP-PCs unbrauchbar

Link: Lösung von AVG | Topic #1574 / 1579