Archiv des Autors: d.weller

public key für scp only Nutzer

Auf unserem Root sind mehrere Nutzer angelegt, die sich nur über scp anmelden können. Damit dies auch im public key Verfahren inklusive Passwort für den Key und dann auch noch mit gFTP funktioniert, müssen die folgenden Schritte durchlaufen werden.

Zuerst einen neuen Schlüssel für den Nutzer erzeugen, was auch lokal auf dem Client geschehen kann. Dabei einen gesonderten Namen für den Key angeben, damit dieser nicht in id_dsa landet (im Beispiel unten ist dies /home/dirk/.ssh/scpnutzer_dsa):

dirk@lokal:~$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/dirk/.ssh/id_dsa): /home/dirk/.ssh/scpnutzer_dsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/dirk/.ssh/scpnutzer_dsa.
Your public key has been saved in /home/dirk/.ssh/scpnutzer_dsa.pub.
The key fingerprint is:
1a:7a:19:9d:86:fc:01:34:ad:c5:94:13:81:8f:76:c6 dirk@lokal

Diesen dann mit scp auf den Server schieben – und zwar von einem Account aus, der auch über SSH auf den Server darf (ist ja klar):

scp scpnutzer_dsa.pub dirk@www.server.de:/home/scpnutzer/.ssh/

Auf dem Server den gerade hochgeladenen public key im Verzeichnis .ssh in die Datei authorized_keys integrieren:

cat scpnutzer_dsa.pub >> authorized_keys

Jetzt die Nutzung von gFTP (sofern gewünscht) vorbereiten. Da gFTP nicht selbst mit public keys umgehen kann (soweit ich weiß), den key zuerst „laden“ mit Hilfe von ssh-add:

dirk@lokal:~/.ssh$ ssh-add /home/dirk/.ssh/scpnutzer_dsa
Enter passphrase for /home/dirk/.ssh/scpnutzer_dsa:
Identity added: /home/dirk/.ssh/scpnutzer_dsa (/home/dirk/.ssh/scpnutzer_dsa)

Ob alles funktioniert hat ist nach Eingabe von

dirk@loakl:~/.ssh$ ssh-add -l

zu sehen. Eine Liste der von ssh-add verwalteten Keys wird ausgegeben.

In gFTP selbst nun zuerst zu /FTP /Optionen /Netz und hier als „Voreingestelltes Protokoll“ den Eintrag SSH2 wählen. Dann in gFTP unter /FTP /Optionen /SSH und dort den Haken bei „Benötige SSH Nutzername/Passwort“ entfernen.

Der Zugriff mit gFTP sollte nun funktionieren. Wenn nicht, dann hilft eine Analyse mit Hilfe von scp und dem Schalter -v im Terminal – das gFTP Log selbst gibt meist wenig Brauchbares aus.

Die Dateien scpnutzer_dsa.pub und scpnutzer_dsa – wenn alles funktioniert – an den SCP Nutzer weitergeben (und dabei einschärfen, dass diese Dateien nicht verloren gehen dürfen). Nicht vergessen das Kennwort mitzuteilen 🙂

Quelle und weitere Informationen (vor allem zum Setup von SSH über public key auf dem Server selbst): http://wiki.ubuntuusers.de/SSH

7800mAh für Wind U100

Der kleine mitgelieferte Akku für das MSI Wind U100 schaffte es unter Ubuntu Jaunty auf gerade einmal 1,5 Stunden Laufzeit – eindeutig zu wenig, weil man jedes mal, wenn man das Netbook in die Hand nimmt, gleich wieder das Netzteil suchen geht. Ich hab mir deswegen nun einen 9 Zellen Akku mit 7800 mAh Stunden für rund 77€ über ebay besorgt – bei einem deutschen Händler. Aus gutem Grund, sind doch die Foren voll von Kundenrezessionen, die schlechte Erfahrungen mit Akkus und Händlern aus HongKong haben machen müssen.

Die Verarbeitung des Akkus ist, nunja, OK: nicht alle Plastikteile schließen perfekt aneinander an, aber eine Katastrophe sieht auch anders aus.

Jaunty (bzw. die Batterieladeanzeige) ist sich noch nicht so ganz sicher, wie lange mein Wind denn laufen wird: Die Zeitanzeige pendelt zwischen 7 Stunden und 8 Stunden hin und her oder bleibt auch mal viele Minuten beim gleichen Wert stehen. Das wird auch noch eine Zeit lang so bleiben, weil ich erst zum zweiten Mal habe aufladen müssen. Richtige Erfahrungswerte habe ich deswegen noch nicht, ich würde aber schätzen, dass über 7 Stunden Laufzeit bei der Nutzung im ersten Entladezyklus hingekommen sein müsste – bei aktiviertem WLan, hoher Bildschirmhelligkeit und laufendem Browser aber ohne Blauzahn.

Die nun hervorragende Laufzeit ist ein eindeutiges Plus. Auf der Minus-Seite steht allerdings, dass das Netbook, wenn es auf einem Tisch betrieben wird, leicht instabil wird, weil der Bildschirm weiter nach hinten geklappt werden muss, um richtig auf diesen blicken zu können. Das liegt vor allem daran, dass der Akku zwei Zentimeter nach Unten aus dem Netbook ragt, dieses also aufbockt. Fasst man nun den Monitor an, kippt das ganze Netbook viel leichter nach Hinten.

So praktisch die Schräglage der Tastatur bei der Eingabe kurzer Texte nun ist – so unpraktisch wird dies, wenn man tatsächlich einmal längere Texte verfassen will, da die Handgelenke nicht flach liegen können. Da nimmt man das Wind dann doch lieber wieder auf den Schoß und merkt dann vom überstehenden Akku überhaupt nichts mehr.

Selbstverständlich hat sich auch das Gewicht negativ verändert, tauglich für den Ranzen oder Rucksack ist es aber immer noch: Im Alltag wird der große Akku zum Griff, um den Rechner aus der Tasche zu holen oder diesen fest zu halten. Nicht unpraktisch.

Insgesamt eine absolut lohnende Investition, die aus dem netten kleinen Wohnzimmerding einen echten Begleiter macht. Asus-Nutzer wissen das schon länger …

Jaunty im KvFG Wiki

Das KvFG Wiki wurde nun endlich um eine Installationsanleitung für Jaunty erweitert, die auch die Medibuntu Repos und VirtualBox berücksichtigt.

Mehr Infos an besagtem Ort. Die Seiten lassen sich auch über HTTPS aufrufen.

Ent-RAID-en

Im folgenden Fall existierte ein RAID mit 3 Partitionen (root, swap und home) auf den Platten /dev/sda und /dev/sdb. Die Platte /dev/sdb soll in Zukunft für etwas anderes verwendet werden und muss deswegen aus dem RAID Verbund herausgelöst werden.

Zuerst Root werden:

dirk@raidsystem:~$ sudo su -
[sudo] password for dirk:

Dann die Partitionstabelle anzeigen lassen, um sich zu orientieren:

root@raidsystem:~# fdisk -l

Evtl. lohnt auch ein Blick auf das RAID selbst – hier mit 3 Partitionen:

root@raidsystem:~# mdadm --detail /dev/md0
root@raidsystem:~# mdadm --detail /dev/md1
root@raidsystem:~# mdadm --detail /dev/md2

Nun die auszubauende Platte „failen“:

root@raidsystem:~# mdadm /dev/md0 --fail /dev/sdb1
root@raidsystem:~# mdadm /dev/md1 --fail /dev/sdb2
root@raidsystem:~# mdadm /dev/md2 --fail /dev/sdb3

Und dann die auszubauende Platte aus dem RAID Verbund herausnehmen:

root@raidsystem:~# mdadm /dev/md0 --remove /dev/sdb1
root@raidsystem:~# mdadm /dev/md1 --remove /dev/sdb2
root@raidsystem:~# mdadm /dev/md2 --remove /dev/sdb3

Den Rechner nun herunterfahren und /dev/sdb ausbauen. Ersatzweise kann diese auch im Rechner verbleiben – in diesem Fall lohnt allerdings die Löschung der auf /dev/sdb vorhandenen Partitionen, z.B. mit fdisk oder auch gparted.

Dann von einer Linux Live CD starten. Evtl. muss mdadm zuerst installiert werden, damit die folgenden Schritte klappen. Hierzu zuerst wieder Root im Livesystem werden:

ubuntu@live:~# sudo su -
root@live:~# apt-get install mdadm

Die Installation von mdadm bringt als Abhängigkeit postfix mit, der allerdings unkonfiguriert gelassen wird. Ein entsprechender Schalter ist im Rahmen des Setups zu sehen.

Jetzt das RAID anhalten:

root@live:~# mdadm --stop /dev/md0
root@live:~# mdadm --stop /dev/md1
root@live:~# mdadm --stop /dev/md2

Dann den Superblock löschen:

root@live:~# mdadm --zero-superblock /dev/sda1
root@live:~# mdadm --zero-superblock /dev/sda2
root@live:~# mdadm --zero-superblock /dev/sda3

Und zum Schluß mit fdisk den Partitonstyp so verändern, dass das RAID (fast restlos) verschwunden ist:

root@live:~#fdisk /dev/sda

Partitionstyp von fd (das steht für RAID) auf 83 (Linux) bzw. für die SWAP Partition auf 82 (Linux Swap / Solaris) setzen. Innerhalb von fdisk zeigt

die Hilfe an. Der entscheidende Schalter in fdisk selbst hier ist allerdings

für die Veränderung der Partitionstypen.

So – bis auf 128kb für den einmal vorhandenen Superblock des RAID ist das RAID nun weg. Das schadet nicht weiter den auf den Partitionen zu lassen, dann muss man die Platte nicht wieder besonders bearbeiten, falls diese wieder einmal in ein RAID eingebaut werden soll.

Wer unbedingt den gesamten Plattenplatz haben will, kann sich diesen mit

root@live:~#resize2fs -p /dev/sda1
root@live:~#resize2fs -p /dev/sda2
root@live:~#resize2fs -p /dev/sda3

auch holen gehen.

PS: Dieser Artikel wurde zuerst in DokuWiki erstellt und dann hierher kopiert. Deswegen ist bei RAID immer der Hilfecursor zu sehen.

Du bist Terrorist

Via annalist

Du bist Terrorist from lexela on Vimeo.

OOo 3.1 mit deutscher Oberfläche

Dass die Oberfläche eines OOo 3.1 unter Hardy auf Englisch war störte mich nicht weiter. Beim Notenrechnen fiel mir dann aber auf, dass auch die Formeln in Calc nun auf Englisch einzugeben sind. Nachdem ich dann einige Vokablen aufgefrischt hatte machte ich mich kurz auf die Suche nach einer Sprachdatei für die Oberfläche und wurde im ubuntuusers Forum fündig: 1

Die Lösung ist inzwischen denkbar einfach. Das hier herunterladen und installieren. Läuft auch auf Hardy 64.

Zensursula

Dieses Zensursula-Skript ist so blöde und gemein – da konnte ich einfach nicht nein sagen 😉 Jetzt bin ich mal gespannt, wann es wegen Überlastung des liefernden Servers in die Knie geht – inzwischen ist das auf jedem zweiten Blog zu finden (oder meine Blogauswahl ist evtl. doch etwas zu einseitig geraten).

Quelle: http://vdl.odem.org/

Passend zum Thema fand ich beim heutigen Streifzug noch den wunderschönen Nistkasten „Wolfgang S.“ Und da ich gerade dabei bin – hier watscht Spreeblick den von und zu, und SMichel liefert das passende Bild zum Guttenzwerg – „Ahnungslos, aber betroffen“.

Hübsch war aber auch ein Zitat bei koehntopp:

Nach der Wahl präsentiert dann die CDU/CSU “Das deutsche Volks-Internet! Endlich auf CD! (In Zusammenarbeit mit dem Springer Verlag)”.

Ein schöner Tag neigt sich dem Ende zu …

Googleauto in Nehren

Das Googelauto hat am Freitag Nehren erfasst. An Bord – neben Elektronik von Dell – vor allem ein Mensch mit einem IQ unterhalb der Außentemperatur. Seine einzige Antwort auf alle Fragen (nein – nicht 42, das hätte Humor und Belesenheit demonstriert) war:

Google ist der größte Konzern der Welt.

Ich dachte ich hör nicht richtig. Kein Wunder manche Menschen werfen ihm Steine hinterher. Soweit würde ich nun wirklich nicht gehen wollen – ich schau mir das dann mal in Google Earth an und überlege mir erst dann, ob ich Einspruch einlege: streetview-deutschland@google.com

Ob bei der Liebe deutscher Gerichte zu Google allerdings im Streitfall viel draus wird?

OOo 3.1 für Hardy

OpenOffice.org Scribbler hat seine Pakete für OOo erneuert und bietet nun OOo 3.1 als RC2 an. Leider steht aber die deutsche Oberfläche im Moment noch nicht zur Verfügung, was für einen Englischlehrer nicht weiter tragisch ist. Die Rechtschreibprüfung funktioniert weiterhin, nur die Menüs sind schließlich betroffen.

E-Petition zu Netzsperren

Auf den Seiten des Bundestages ist eine E-Petition online, die sich gegen die vonderleyensche Form der Internetsperren ausspricht. Im Moment ist die Begründung zwar noch mager, aber Platz für Telepolis ähnliche Ausführlichkeit ist dort eben nicht. Also lieber dort mitzeichnen, als motzend nichts zu tun.

PS: Der Server des Bundestages ist heute extrem langsam – evtl. auch eine Folge der fast im Sekundentakt aufschlagenden Mitzeichnungen. Keep it up!

/localhost

127.0.0.1