Re: Thema für 2021-08-05: GNU Radio

[Johannes Hubertz]

Hallo Jonas und Trolug Listlinge,

es tut mir leid, aber mir fehlen mehr als zwei Wochen Zeit zur
Vorbereitung und aus dem Stegreif möchte ich das nicht tun.

THW war wichtiger. Und die 12h-Nachschichten waren sehr anstrengend. Mir
fehlen immer noch ein paar Stunden bis zur erneuten Synchronisation.

BTW: Wir suchen noch Helfer, wenn ihr wollt, meldete Euch einfach beim
nächsten Orstverband des Technischen Hilfswerks, die helfen dann weiter.

Vielen Dank für Euer Verständnis, ich hoffe, bei einem der nächsten
Treffen GNURadio vorstellen zu können. Aufgeschoben ist nicht aufgehoben.

Frohes Schaffen
Johannes




On 10.07.21 19:03, Jonas Stein wrote:
> Hallo allerseits,
> 
> bei der letzten TroLUG haben wir uns für den 2021-08-05
> auf das Thema GNU Radio geeinigt.
> 
> Ich freue mich darauf, die Anmeldung ist ab sofort möglich.
> 
> http://trolug.de/termine.html
> 
> Im September schauen wir uns Spikes in Messdaten an. Das hatten wir am
> 2021-07-01 nicht mehr geschafft, obwohl es großes Interesse gab.
> 
> Beste Grüße,
> 

Re: Aw: Re: Kontaktdaten zum Betreiber von bbb.daten.reisen

[Johannes Hubertz]

Hallo Jonas und Uwe,

es hat Gründe, warum er so auftritt, wie von Georg bemängelt.

Ich bedanke mich bei Euch, dass ihr seinen Wunsch nach Anonymität
respektiert. Er wie auch einige Andere machen diese Geschichten
unentgeldlich zu Ihrem Vergnügen _und_ zum Nutzen der Allgemeinheit,
also auch zum Nutzen der TroLUG.

Ich bedanke mich auch ausdrücklich in seinem und im Namen des C4 für
eine eventuelle Spende.

Freundliche Grüße, Abstand halten und gesund bleiben,
weiterhin gilt:

Frohes Schaffen

Johannes



On 11.06.21 21:26, Uwe Ziegenhagen wrote:
> Jepp, ganz im Gegenteil. Ich habe mit Y0sh Kontakt aufgenommen und werde
> das Projekt gern noch mit einer Spende unterstützen.
> 
> Mir reicht es völlig, wenn der C4 in der Datenschutzerklärung benannt
> wird, der DLR vermutlich auch.
> 
> Uwe
> 
> Am Fr., 11. Juni 2021 um 19:55 Uhr schrieb Jonas Stein
> mailto:n...@jonasstein.de>>:
> 
> Hallo Georg,
> 
> > in der Datenschutzerklärung stehen nur Kontaktdaten vom Chaos
> Computer Club Köln e.V. Seine Identität hat Herr y0sh nicht bekannt
> gegeben. Um es mal vorsichtig auszudrücken: Der Typ nervt.
> 
> Nein, ganz im Gegenteil!
> Seinen Einsatz verdanken wir es, dass wir uns trotz Pandemie weiter
> treffen konnten.
> 
> Ich kenne Dich im Tonfall garnicht wieder
> und wünsche Dir erstmal nach einer vermutlich harten Woche ein
> erholsames Wochenende.
> 
> Beste Grüße,
> 
> -- 
> Jonas Stein
> 
> 
> 
> -- 
> Dr. Uwe Ziegenhagen
> 0179-7476050
> >

Re: Gemeinsam online Musik machen

[Johannes Hubertz]

Hallo Jonas,

ich weiss nicht, ob es sowas gibt. Aber ein mir gut bekannter Chor mit
einem ziemlich fähigen Chorleiter hat die Suche nach mehreren
Fehlversuchen aufgegeben, synchron via Netz zu singen. Es funktioniert
einfach nicht.

Sorry for no better news.

Frohes Schaffen

Johannes


On 1/28/21 5:21 PM, Jonas Stein wrote:
> Hallo,
> 
> welche freie Software ist aktuell sinnvoll, um sich mit geringen
> Latenzen innerhalb einer Band zu verbinden?
> 
> Ein Freund von mir möchte gerne wieder gemeinsam Musik machen und fragt
> daher.
> 
> Beste Grüße,
> 

Re: Git, Github und Pull Requests

[Johannes Hubertz]

Hallo Jonas, Uwe, Harald und Listlinge,

Jonas Antwort finde ich hervorragend und die Vorgehensweise absolut
empfehlenswert.

Ich habe mich in der Vergangenheit mit pull-requests sehr
zurückgehalten, d.h. bisher genau zwei gemacht.

 Als ich zu einem I2C Kram einen stellte, erhielt ich keine Antwort. Ist
mir egal, wenn sie es nicht wollen, ich habs für mich gemacht und: Works
for me.

Als ich (fürs THW) Taktische Zeichen auf einem Clone erstellt hatte,
sandte ich einen Pull Request. Antwort war: Da sind Inkscape-Relikte
drin, das nehm ich nicht. Also hab ich diese auch noch (alles Handarbeit
mit Versuch und Irrtum) entfernt und den Pull Request erneuert. Antwort:
keine.

Dies scheint die Standard-Methode zu sein, die ich jedoch nicht gut
finde und niemandem empfhelen kann. Ein Pullrequest zeigt doch, dass
sich jemand mit dem Kram beschäftigt hat und er dazu beitragen möchte.
Dann ist Jonas' Vorgehensweise genau richtig, finde ich.


Haltet Abstand und bleibt gesund!
Frohes Schaffen

Johannes




On 4/26/20 14:06, Jonas Stein wrote:
> Hallo Harald,
> 
>> Was würdet ihr machen, wenn ihr zu einem von euch auf Github eingestellten
>> Projekt ohne vorherige Ankündung von einem bisher unbekannten User einen Pull
>> Request bekommt? 
> 
> Das erlebe ich sehr häufig. Ich freue mich dann erst einmal.
> Eine Vorankündigung habe ich nur ganz selten bekommen (< 10 mal).
> 
> Die einen waren unsicher, die anderen wollten einen sehr
> arbeitsaufwändigen Umbau vornehmen und das erst besprechen.
> 
>> Der Request führt mehrere thematisch unterschiedliche Änderungen
>> ein. Einen Teil davon möchte ich definitiv nicht übernehmen. Bei einem 
>> anderen
>> sehe ich prinzipiell die Notwendigkeit einer Änderung, aber es gibt mehrere
>> denkbare Optionen und ich bin noch unschlüssig. Der vom Sourcecode-Umfang her
>> größte Teil ist durchaus in Ordnung, müsste allerdings noch ein bisschen
>> überarbeitet werden, außerdem wurde bei der Dokumentation geschlampt. Der 
>> Pull
>> Request besteht aus einem einzelnen Commit mit allen Änderungen, ein 
>> Cherry-Picking
>> im Git-Sinne ist nicht möglich.
> 
> Ich würde den PR kommentieren mit folgenden Hinweisen.
> 0) Danken
> 1) Bitte um einen Commit pro thematischer Änderung
> 2) Beschreiben, was in einem Commit gemerged werden soll (der Teil der
> durch kommt)
> 3) Beschreiben, was hat noch Diskussionsbedarf; gebe die Commits vor, in
> den Commits kann dann einzeln diskutiert / abgelehnt werden.
> 
> 
> Das hat den Vorteil, dass man jemanden anlernt auch noch weitere PRs
> nutzbingend vorzubereiten.
> 
> Wenn keine Antwort mehr folgt kannst Du die Änderungen als patch
> herunterladen und anpassen.
> 
> Wenn ich bei Gentoo so eine Situation habe, sieht das z.B. so aus:
> 
> # get patch
> wget -O - https://github.com/gentoo/gentoo/pull/.patch | git am
> 
> Bei Bedarf vor dem | bearbeiten oder vor dem Commit:
> 
> # edit the PR
> git rebase -i HEAD~1
> 
> Wenn Du magst, kannst Du den Autor anpassen:
> 
> # edit authorship
> git commit --amend --author="Joe Smith "
> 
> ===
> Wenn der Code absolut nicht verwendbar ist, die Idee aber gut war, kann
> man auch selbst einen Commit daraus bauen und im Kommentar einfügen:
> Suggested-by: Full Name 
> 
> Methode von kernel.org
> 
> Beste Grüße,
> 


-- 
Johannes Hubertz

Geschäftsführender Gesellschafter der hubertz-it-consulting GmbH
Sitz: Grengeler Mauspfad 111a,  D-51147 Köln,  European Common,
Handelsregister:  Köln HRB55865,Ust.-ID Nr.:  DE814465092
Tel.: +49 (0) 1607421564  Electronic Mail: it-cons...@hubertz.de
GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f

Ihr Service für Datenschutz und Informationssicherheit:
Verlässliche Netzwerke für vertrauliche Kommunikation

Re: Eure Ideen für 2020

[Johannes Hubertz]

Hallo Jonas, Kay, Uwe und Listlinge,

ich fände es gut, wenn nicht nur die SDR-Sticks, sondern auch die
jeweilige dazugehörige Software und Platform erwähnt würden, ich kann so
schlecht raten bei sowas ;-)

In meinem Urlaub über die Jahreswende habe ich mit einem Adalm-Pluto[1]
von Analog-Devices (AD) gespielt, der geht mit gnuradio und man kann
daher ziemlich viel spielen. Angeblich geht er mit aktualisierter
Firmware bis 6 GHz, das kann ich aber nocht nicht testen, da braucht es
noch was Equipment und Zeit. Ausserdem gibt es neben dem Zeugs von AD
auch interessante Projekte mit Python auf Github:

https://github.com/xmikos/qspectrumanalyzer.git

Ich kann insbes. zum Lernen und Verstehen den Adalm-Pluto empfehlen. In
Debian (Buster) gibt es gnuradio und ein .deb für ad9361 (libad9361-0),
der Chip ist im Pluto drin und macht das HF-Zeugs. Die notwendigen
Dependenciess sind auch in Buster vorhanden, was ich leider erst heute
herausfand.

---

Einen kleinen Oszillator (ADF4351, 50-4400 MHz) habe ich in den letzten
Monaten mit einem Arduino-Nano verheiratet, meine erste KiCAD-Platine
kommt dann hoffentlich schon nächste Woche von OSHPark und wartet dann
auf Bestückung. Quelltexte und Layout:

https://github.com/sl0/arduino4adf4351

Die Platine hat zwei extrem rauscharme Spannungsregler (5V und 3.3V) und
drei Jumper, um eine aus 8 Frequenzen auszuwählen. Ein I2C-Konnektor
kann, muss aber nicht benutzt werden, der aktuelle Sketch kennt da
nichts von, hat aber einige Funktionalität von anderen Funkamateuren
geerbt, s.a. Quelltext ... Weitere Quelltexte werden folgen, wenn sie
funktionieren. ein Display soll mir die Frequenz anzeigen, was der
HF-Ausgang bringen soll. Kritik und Anregungen sind ausdrücklich erwünscht.

---

Ich bin recht traurig, vorläufig nicht mehr an den Treffen teilnehmen zu
können, da ich ab kommender Woche jeden Donnerstag Abend in Leverkusen
am Lehrgang zur Lizenzprüfung teilnehmen werde. Er findet im DARC-OV G11
statt und da traf ich schon nette Leute. Prüfung ist für Mitte des
Jahres anvisiert.

Freundliche Grüße zum neuen Jahr, es möge Erfolg und Gesundheit bringen!
Ansonsten bleibe ich dabei:

Frohes Schaffen

Johannes

[1]
https://www.analog.com/en/design-center/evaluation-hardware-and-software/evaluation-boards-kits/adalm-pluto.html#




On 1/4/20 9:07 PM, Jonas Stein wrote:
>> Hast Du eine Empfehlung für einen passablen SDR-Empfänger?
> 
> Ich habe einen Yardstick, einen RTL-SDR und einen Hack RF One ausprobiert.
> 
> Der RTL-SDR für 10 EUR wird schnell sehr heiß und läuft dann nicht mehr
> richtig.
> 
> Schön zum Kennenlernen, weil es wenig kostet, aber ich war damit auch
> nicht so zufrieden. Bei den Chips gibt es feine Unterschiede.
> Vor dem Kauf genau recherchieren, welcher RTL Chip verbaut ist.
> 
> 
> Der Yard Stick One ist nur für die ISM Bänder 433 und 866 MHz +/- 100
> MHz geeignet. Er ist sehr trennscharf und kan sehr gut Signale in den
> Modulationen ASK, OOK, GFSK, 2-FSK, 4-FSK, MSK senden und empfangen.
> Ideal um eine Funksteuerung, die gleich daneben liegt zu untersuchen.
> 
> Also gut für die Analyse von digitalen Signalen auf
> 433 MHz (ISM-Band Region 1)
> 868 MHz (SRD-Band Europa)
> 915 MHz (ISM-Band Region 2)
> 
> Leider ohne Gehäuse, aber Plug and Play unter Linux.
> 
> 
> Der HackRF One ist am Eingang sehr unempfindlich, hat dafür eine große
> Bandbreite von 20 MHz und deckt bis 6 GHz ab.
> Er wird von allen Programmen super unterstützt und ist sehr gut
> dokumentiert.
> Extrem gute Community, aktiver Bugtracker und Sourcen in github.
> https://github.com/mossmann/hackrf/
> 
> Ich warte noch auf eine Vivaldi Breitband Richtantenne, die mit 12 dBi
> etwas mehr Gewinn hat und dann hoffentlich auch genug HF Leistung für
> den HackRF bietet.
> Ideal um eine Funksteuerung, die gleich daneben liegt zu untersuchen.
> Ein HF dichtes Gehäuse hätte nicht geschadet, ich bekomme starke
> Störungen vom Rechner und TFT, wenn das Gehäuse in der Nähe sind.
> 
> 
> Rainer hatte mal einen Lima SDR vorgestellt der hat ausgezeichnete
> Empfangseigenschaften aber ist eher auf Amateuerfunk optimiert und
> kommuniziert (leider) nur über die Soundkarte.
> 
> Die Ettus Research SDR haben ein solides Gehäuse. Ich habe noch keine
> Erfahrungen mit der Empfindlichkeit. Ihr Vorteil ist, dass man Signale
> von Sendern mit Frequenzhopping aufzeichnen kann.
> In Deutschland hat NI den Vertrieb übernommen und die Preise gleich fast
> verdoppelt.
> 
> Beste Grüße,
> 

Re: Ubuntu erlaubt nur SSH Login, wenn ein User eingeloggt ist

[Johannes Hubertz]

Hi,
was sagt ssh -v, wenns nicht geht?

Connection refused? ==> sshd rennt nicht.
Conn established, Auth failed? ==> sshd_config, pam.d

Geschieht das auch mit ssh-keys oder nur mit Passwort?


Frohes Schaffen

Johannes

On 3/6/19 21:32, Uwe Ziegenhagen wrote:
> Hi zusammen,
> 
> mein Ubuntu Desktop erlaubt mir nur ein SSH Login, wenn ein User
> eingeloggt ist, was total dusslig ist. Weiß eine/r von euch, wie man
> umstellen kann?
> 
> Mein /home ist nicht verschlüsselt.
> 
> 
> Viele Grüße aus Köln
> 
> Uwe
> 
> -- 
> Dr. Uwe Ziegenhagen
> 0179-7476050
> 

Re: [Trolug] nach SSL-Update Problem: dh key too small

[Johannes Hubertz]

Hi Rainer und Listlinge,

On 28.06.2015 16:54, Rainer Dohmen wrote:
> Dein Vorschlag klingt gut, aber der Indianer, der auf dem Router läuft
> (ist ja leider kein OpenWRT o. ä.) läßt mich nicht in sein Wigwam :-(
> Der Weg scheidet also aus.

Das ist schade, denn bei der Fehlermeldung hast Du keine andere Wahl.
Ohne root-rechte wird das nix.

Sorry for the bad news.

Dennoch:
Frohes Schaffen

Johannes


-- 
Johannes Hubertz

Geschäftsführender Gesellschafter der hubertz-it-consulting GmbH
Sitz: Grengeler Mauspfad 111a,  D-51147 Köln,  European Common,
Handelsregister:  Köln HRB55865,Ust.-ID Nr.:  DE814465092
Tel.: +49 (0) 1607421564  Electronic Mail: it-cons...@hubertz.de
GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f

Ihr Service für Datenschutz und Informationssicherheit:
Verlässliche Netzwerke für vertrauliche Kommunikation



signature.asc
Description: OpenPGP digital signature
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] nach SSL-Update Problem: dh key too small

[Johannes Hubertz]

Hallo Rainer,

dh ist nicht das Zertifikat, sondern in einer separaten Datei.

Schau mal bitte nach einer Datei mit Namen dh1024.pem oder aehnlich. Die
ersetzt Du mit einer neu generierten:

openssl dhparam -out dh2048.pem 2048

Das dauert, habe Geduld dabei. Danach Indianer neu starten, alles wird
gut, hoffe ich.

Frohes Schaffen

Johannes




On 28.06.2015 08:51, Rainer Dohmen wrote:
> Hallo Troluger,
> 
> ich kämpfe im Moment mit einem Problem, wo ich nicht weiß, wie ich es
> lösen soll.
> 
> Nachdem ich via Update-Funktion meinen Raspberry Pi upgedatet habe
> (apt-get update && apt-get upgrade) wurden die SSL-Bibliotheken erneuert
> .
> 
> Seitdem habe ich das Problem, dass ich via curl nicht mehr auf meine
> Router-Status-Seite zugreifen kann (Speedport W723V Typ B).
> 
> Die Fehlermeldung lautet:
> curl: (35) error:14082174:SSL
> routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small
> 
> Die Möglichkeit, das Zertifikat zu erneuern (welches die Ursache für
> den Fehler ist), fällt offensichtlich aus. Gibt es eine Möglichkeit,
> entweder curl (oder SSL) einen Parameter mitzugeben, dass er trotzdem
> Zertifikate mit zu kleinem Diffie-Hellman Schlüssel ausliest?
> 
> Habe das Problem temporär mit einem Downgrade der SSL-Bibliotheken
> gelöst, das kann aber nicht Sinn der Sache sein.
> 
> Danke für Eure Vorschläge und einen schönen Sonntag.
> 
> Gruß
> 
> Rainer
> ___
> Trolug_trolug.de mailing list
> trolug@trolug.de
> https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de
> 

-- 
Johannes Hubertz

Geschäftsführender Gesellschafter der hubertz-it-consulting GmbH
Sitz: Grengeler Mauspfad 111a,  D-51147 Köln,  European Common,
Handelsregister:  Köln HRB55865,Ust.-ID Nr.:  DE814465092
Tel.: +49 (0) 1607421564  Electronic Mail: it-cons...@hubertz.de
GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f

Ihr Service für Datenschutz und Informationssicherheit:
Verlässliche Netzwerke für vertrauliche Kommunikation



signature.asc
Description: OpenPGP digital signature
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] TroLUG auf der FrOSCon10 22.+23.08.2015 - Planung

[Johannes Hubertz]

länger 
>> eingehen und müsste nicht das, was einem selbst am wichtigsten erscheint so 
>> in den Vordergrund rücken, sondern könnte besser gleichberechtigt auch die 
>> anderen Distros erwähnen. 
>> Gruß an Dimitri bzgl. geäusserter Kritik zur Gentoo-Lastigkeit meines 
>> letzten Vortrags zur Evolution der Distributionen die ich mir beim nächsten 
>> mal mit mehr Zeit durchaus zu Herzen nehmen würde. ;-)
>>
>> Doch ich möchte ungern eine One-Man Show aus unserem FOSCON-Auftritt machen, 
>> daher wär es mir bedeutend lieber wir hätten mehr Beteiligung so dass ich 
>> weniger beisteuern bräuchte. ;-)
>>
>>
>>>
>>> Wenn hier über das Wochenende auch kein substantieller, konstruktiver 
>>> Beitrag
>>> kommt, behalte ich mir vor, eine eigene Vortragsanmeldung für die FrOSCon zu
>>> machen, ggf. mit Hinweis auf die TroLUG.
>>>
>>> Echt schade ... Ich jedenfalls freue mich schon riesig auf die FrOSCon und 
>>> wäre
>>> wieder gerne mit dem TroLUG-Team dabei!
>>>
>>> Sonnige Grüße, Jan
>> Immer noch oder schon wieder sonnige Grüße zurück.
>>
>> Andy.
> 
> 
> 
>> ___
>> Trolug_trolug.de mailing list
>> trolug@trolug.de
>> https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de
> 
> 
> 
> 
> ___
> Trolug_trolug.de mailing list
> trolug@trolug.de
> https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de
> 


-- 
Johannes Hubertz

Geschäftsführender Gesellschafter der hubertz-it-consulting GmbH
Sitz: Grengeler Mauspfad 111a,  D-51147 Köln,  European Common,
Handelsregister:  Köln HRB55865,Ust.-ID Nr.:  DE814465092
Tel.: +49 (0) 1607421564  Electronic Mail: it-cons...@hubertz.de
GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f

Ihr Service für Datenschutz und Informationssicherheit:
Verlässliche Netzwerke für vertrauliche Kommunikation



signature.asc
Description: OpenPGP digital signature
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] Internet Browser

[Johannes Hubertz]

Hi Rainer, Andy und TroLUG,

ich habe nun Eure beiden Schlüssel mal von pgp.mit.edu importiert und
Rainers und Andys mail werden von meinem enigmail in icedove als korrekt
signiert angezeigt.

Rückschlüsse müsst ihr daraus selbst ziehen, weil ich nicht weiss, wer
welche Schlüssel importiert hat. Mindestes bei Andy ist die id falsch,
weil eine derartige Mailadresse IMHO ungültig ist. -@ geht nicht, soweit
ich weiss. Und normalerweise sollte auch die FROM-Adresse als id im
Schlüssel auftauchen. Aber: Obfuscation is fun ;-)

Frohes Schaffen

Johannes






signature.asc
Description: OpenPGP digital signature
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] Freifunker entgehen der Störerhaftung

[Johannes Hubertz]

Hallo Torben und TroLUG,

vor Gericht und auf hoher See stehen wir allein in Gottes Hand.

Was ein Richter in Berlin sagt, ist für einen Anderen, z.B. in Köln,
nicht bindend. Also: Erst wenn das ein Grundsatzurteil des BVerfG
bestätigt, ist das bindend. Das behaupte ich jetzt mal so einfach, ohne
eine Rechtsberatung geleistet zu haben. Im Zweifel fragen Sie den
Richter oder Anwalt Ihres Vertrauens, um eine verbindlichere Aussage zu
erhalten.

Frohes Schaffen

Johannes


On 18.01.2015 16:11, Torben Keil wrote:
> Hallo zusammen,
> 
> ich habe gerade diese freudige Nachricht gelesen, nach der man laut 
> Amtsgericht Berlin als Betreiber eines öffentlichen WLAN-Netztes bereis als 
> Provider mit besonderen Rechten (und Pflichten) gilt.
> 
> Zu finden unter:
> http://www.golem.de/news/offene-funknetze-freifunker-haben-laut-gericht-das-
> providerprivileg-1501-111771.html
> 
> 
> Viele Grüße,
> Torben
> 
> 
> 
> 
> 
> ___
> Trolug_trolug.de mailing list
> trolug@trolug.de
> https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de
> 


-- 
Johannes Hubertz

Geschäftsführender Gesellschafter der hubertz-it-consulting GmbH
Sitz: Grengeler Mauspfad 111a,  D-51147 Köln,  European Common,
Handelsregister:  Köln HRB55865,Ust.-ID Nr.:  DE814465092
Tel.: +49 (0) 1607421564  Electronic Mail: it-cons...@hubertz.de
GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f

Ihr Service für Datenschutz und Informationssicherheit:
Verlässliche Netzwerke für vertrauliche Kommunikation



signature.asc
Description: OpenPGP digital signature
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] Linux ist in der BWL-Welt angekommen!

[Johannes Hubertz]

Hallo Torben und TroLUG,

Freiheit ist nicht bei Allen gleichermaßen beliebt ;-) Und Fluch wird
nur von wenigen als etwas Postives empfunden.

Meine Idee seit Langem: Die BWL ist der Untergang des Abendlandes.

Frohes Schaffen

Johannes




On 25.09.2014 11:49, Torben Keil wrote:
> Hallo allerseits,
> 
> ich habe einen interessanten Artikel in der onlineausgabe der FAZ 
> gefunden:
> http://www.faz.net/aktuell/technik-motor/computer-internet/betriebssystem-linux-der-fluch-der-freiheit-13165947.html?printPagedArticle=true
> 
> Vielleicht ist dieser Artikel ein kleiner Wegweiser für die vielen 
> linuxfernen und technophoben BWL-Absolventen, die die FAZ lesen?
> 
> 
> Viele Grüße,
> Torben
> ___
> Trolug_trolug.de mailing list
> trolug@trolug.de
> https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de
> 


-- 
Johannes Hubertz

Geschäftsführender Gesellschafter der hubertz-it-consulting GmbH
Sitz: Grengeler Mauspfad 111a,  D-51147 Köln,  European Common,
Handelsregister:  Köln HRB55865,Ust.-ID Nr.:  DE814465092
Tel.: +49 (0) 1607421564  Electronic Mail: it-cons...@hubertz.de
GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f

Ihr Service für Datenschutz und Informationssicherheit:
Verlässliche Netzwerke für vertrauliche Kommunikation



signature.asc
Description: OpenPGP digital signature
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] Neuer GnuPG-Schlüssel

[Johannes Hubertz]

Hallo Torben,

On 19.08.2014 21:49, Torben Keil wrote:
> Aber immerhin: Es kann nur der wahre Empfänger diese lesen... :)

wie konnte das passieren? Da fallen mir nur noch ein paar fremde Worte ein:

Sicher ist, das nichts sicher ist. Selbst das nicht.
(Joachim Ringelnatz)

Je planmässiger ein Mensch vorgeht, desto wirksamer vermag ihn der
Zufall zu treffen.
(Friedrich Dürrenmatt)

Vertraue auf Allah, aber binde Dein Kamel an.
(Altes ägyptisches Sprichwort)

Frohes Schaffen

Johannes




signature.asc
Description: OpenPGP digital signature
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] Debian: Welches Paket benötigt welches Paket

[Johannes Hubertz]

Hi Torben,

Du schreibst Lustiges. Hast Du denn schon eine Webseite abgerufen und
'It works' gesehen?

On 28.07.2014 18:56, Torben Keil wrote:
> Ich schwöre: Ich habe den Apache nicht per Hand kompiliert und installiert...

Schau mal nach mit:

zgrep -i apache /var/log/dpkg.*

> Also irgendwas ist hier doch falsch..?

Vielleicht hast Du ja einen hübschen kleinen Trojaner, der sich als
Apache tarnt. Um herauszufinden, was er so treibt, solltest Du auf
Deinem Router tcpdump einschalten und dann kontrollieren, was rein und
rausgeht, ohne dass Du es initiiert hast.

Du kannst evtl. auch lokal mit strace mal sehen, was jener sich Apache
nennender Prozess so treibt. Das hilft vllt. auch weiter.

Da Du ziemlich sicher keine Meineide schwörst, empfehle ich eine
Neuinstallation von einem sauberen Bootstick oder einer DvD aus
vertrauenswürdiger Quelle...

Sorry for no better news. Dennoch:
Frohes Schaffen

Johannes


-- 
Johannes Hubertz

Geschäftsführender Gesellschafter der hubertz-it-consulting GmbH
Sitz: Grengeler Mauspfad 111a,  D-51147 Köln,  European Common,
Handelsregister:  Köln HRB55865,Ust.-ID Nr.:  DE814465092
Tel.: +49 (0) 1607421564  Electronic Mail: it-cons...@hubertz.de
GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f

Ihr Service für Datenschutz und Informationssicherheit:
Verlässliche Netzwerke für vertrauliche Kommunikation



signature.asc
Description: OpenPGP digital signature
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] Debian: Welches Paket benötigt welches Paket

[Johannes Hubertz]

Hi Torben,

On 26.07.2014 14:41, Torben Keil wrote:
> Kann mir wer sagen, wie ich herausfinden kann, welches Paket (evtl. auch 
> warum?) diesen Webserver als Abhängigkeit mitgezogen hat?

Genau kann ich Dir das nicht sagen, aber ich würde folgende
Vorgehensweise versuchen:

apt-get remove apache2

Das musst Du ja nicht mit 'y' bestätigen, sondern kannst es sofort
wieder abbrechen. Aber Du solltest dabei beachten, welche Pakete das
...remove dann mitreissen will. Eines oder mehrere von denen sind die
Ursache der Anwesenheit von Apache auf Deinem Gerät...

Frohes Schaffen

Johannes




-- 
Johannes Hubertz

Geschäftsführender Gesellschafter der hubertz-it-consulting GmbH
Sitz: Grengeler Mauspfad 111a,  D-51147 Köln,  European Common,
Handelsregister:  Köln HRB55865,Ust.-ID Nr.:  DE814465092
Tel.: +49 (0) 1607421564  Electronic Mail: it-cons...@hubertz.de
GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f

Ihr Service für Datenschutz und Informationssicherheit:
Verlässliche Netzwerke für vertrauliche Kommunikation



signature.asc
Description: OpenPGP digital signature
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] zum heutigen Vortrag IPv6

[Johannes Hubertz]

Guten Morgen Jonas und Trolug,

On 06.06.2014 00:17, Jonas Stein wrote:
> vielen Dank nochmal an Torben Keil für den spannenden Vortrag!

Dem möchte ich mich anschliessen. Danke!

> Ist es richtig, dass mit einer IPv6 Internetverbindung die Bedeutung
> einer lokalen Firewall enorm zunimmt?

So ist es. Ich finde, dass diese Eigenenschaft nicht oft genug erwähnt
werden kann. Da wir in IPv6 kein NAT haben meines unmassgeblichen
Wissens nach, gibt es auch keinen noch so fragwürdigen Schutz durch NAT.

> So wie ich es verstanden habe schützt im klassischen IPv4 Heimnetz noch
> eine Firewall des Routers einen Desktop mit falsch konfigurierter
> Firewall, was aber durch IPv6 wegfällt. Oder nicht?

NAT macht den Eindruck, es schütze. Defakto ist es aber keine wirkliche
Schutzmaßnahme, wie das Beispiel zeigt: Ein NAT-Router lässt i.A. alles
nach draussen, was von innen kommt. Also auch jeden Traffic, der nicht
von Dir, sondern z.b. durch AV-Software inittiert wurde, das ist ja
dummerweise noch so gewollt und legal. Wenn Du nun AV durch jenes antike
Pferd ersetzt, nutzt NAT auch jenem.

Ich möchte gerne _jeden_ Traffic auf _jedem_ Host soweit als möglich
darauf beschränken, was erwünscht ist. Bei IPv4 mache ich das mit sspe,
bei IPv6 mit adm6, je einem Generator für viele Hosts und viele
ip(6)tables Einträge...   sspe seit 2002, adm6 seit 2010.

Das stelle ich auch gerne in der Trolug vor, aber nicht vor dem August,
lieber erst Oktober...

Freundliche Grüße aus dem Kölner Süden
Frohes Schaffen

Johannes


-- 
Johannes Hubertz

Geschäftsführender Gesellschafter der hubertz-it-consulting GmbH
Sitz: Grengeler Mauspfad 111a,  D-51147 Köln,  European Common,
Handelsregister:  Köln HRB55865,Ust.-ID Nr.:  DE814465092
Tel.: +49 (0) 1607421564  Electronic Mail: it-cons...@hubertz.de
GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f

Ihr Service für Datenschutz und Informationssicherheit:
Verlässliche Netzwerke für vertrauliche Kommunikation



signature.asc
Description: OpenPGP digital signature
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] Vortrag im Juli

[Johannes Hubertz]

Hallo Jan,

ich könnte, wenn ihr wollt, das im Juli mit dem Juni.IPv6 ergänzen um
Ip6tables bzw. deren Generierung mit python. Über den Nerd-Faktor kann
ich nix sagen, nur dies: IPv6 kommt schon ganz bald!

Ich freu mich auf Deine / Eure Antwort.

Schönes Restwochenende
Frohes Schaffen

Johannes




On 24.05.2014 23:31, Jan Grosser wrote:
> Hallo!
> 
> Übernächste Woche ist es wieder soweit! Torben hat mir erzählt, daß er
> mit seinem IPv6-Vortrag schon sehr weit ist. Das Anmelde-Pad erreicht
> Ihr über folgenden Link:
> http://pad.jjim.de/p/trolug-juni-2014
> 
> Wer hat denn einen Themen-Vorschlag für den Monat Juli zu machen? Ich
> fände ja zur Abwechslung auch mal einen Vortrag mit weniger
> "Nerd-Faktor" sehr schön. Es gibt ja z.B. auch eine Menge netter
> OpenSource Anwendungsprogramme für den Durchschnitts-Anwender. Hat da
> jemand eine Idee und Angebote?
> 
> Hier noch mal als Anregung unser Ideen-Speicher:
> http://pad.jjim.de/p/vortrags-planung
> 
> Gruß, Jan
> 
> ___
> Trolug_trolug.de mailing list
> trolug@trolug.de
> https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de
> 

-- 
Johannes Hubertz

Geschäftsführender Gesellschafter der hubertz-it-consulting GmbH
Sitz: Grengeler Mauspfad 111a,  D-51147 Köln,  European Common,
Handelsregister:  Köln HRB55865,Ust.-ID Nr.:  DE814465092
Tel.: +49 (0) 1607421564  Electronic Mail: it-cons...@hubertz.de
GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f

Ihr Service für Datenschutz und Informationssicherheit:
Verlässliche Netzwerke für vertrauliche Kommunikation



signature.asc
Description: OpenPGP digital signature
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] fataler OpenSSL Bug "Heartbleed"

[Johannes Hubertz]

Hallo Jonas und Listlinge,

zuerst updaten. Dann kann man immer noch abwarten. ;-)

Mit

http://filippo.io/Heartbleed/

Kann man auch sehen, ob man betroffen ist. Und das kommt auch von github.

Frohes Schaffen allerseits

Johannes





On 08.04.2014 10:33, Jonas Stein wrote:
> Hallo allerseits,
> 
> es sieht so aus [1], als sollten wir alle OpenSSL updaten und neue 
> Schlüsselpaare erzeugen.
> 
> [1] http://heartbleed.com/
> 


-- 
Johannes Hubertz

Geschäftsführender Gesellschafter der hubertz-it-consulting GmbH
Sitz: Grengeler Mauspfad 111a,  D-51147 Köln,  European Common,
Handelsregister:  Köln HRB55865,Ust.-ID Nr.:  DE814465092
Tel.: +49 (0) 1607421564  Electronic Mail: it-cons...@hubertz.de
GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f

Ihr Service für Datenschutz und Informationssicherheit:
Verlässliche Netzwerke für vertrauliche Kommunikation



signature.asc
Description: OpenPGP digital signature
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] Danke

[Johannes Hubertz]

Guten Tag Georg und Listlinge,

dabei ging es um einen _Erst_einstieg in LaTeXe und das Buch heisst

LaTeX für Dummies

aus eben jener Serie. Ob es das noch gibt, weiss ich nicht. Des weiteren
empfehle ich zu LaTeX die

Einführung in LaTeX
Herbert Voss
Dante e.V. & Lehmanns Media GmbH

Das ist aber mind. doppelt so dick/schwer wie das Erste.

In Köln gibt es eine LaTeXe Gruppe, die sich regelmässig in der Uni
trifft: http://rrzk.uni-koeln.de/tex-latex.html?&L=0

Dante hat mehrere Mailinglisten zu Vereinsinterna wie auch um Fragen
rund um die Anwendung loszuwerden...
http://www.dante.de/

Auf Linux mit GUI empfehle ich für den Start für die Ungeduldigen nicht
nur, aber neben vim oder emacs etwas in der Art:

apt-get install gummi

Damit man gleich sieht, was man hat...

Viel Spass und guten Satz!
Frohes Schaffen

Johannes



On 04.04.2014 06:58, g.maub...@gmx.de wrote:
> Hallo Johannes,
> vielen herzlichen Dank fuer Deinen Vortrag zu git gestern abend. Ich habe 
> jetzt 
> einen guten Ueberblick wie git funktioniert.
> Hinterher hast Du uns beim Bier ein Buch aus der Dummy-Reihe empfohlen. 
> Leider 
> kann ich mich an den genauen Titel nicht mehr erinnern. Kannst Du mir den 
> noch 
> mal nennen?
> Ich freue mich ueber Deine Nachricht.
> Viele Gruesse
> Georg
> 
> 
> 
> ___
> Trolug_trolug.de mailing list
> trolug@trolug.de
> https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de
> 


-- 
Johannes Hubertz

Geschäftsführender Gesellschafter der hubertz-it-consulting GmbH
Sitz: Grengeler Mauspfad 111a,  D-51147 Köln,  European Common,
Handelsregister:  Köln HRB55865,Ust.-ID Nr.:  DE814465092
Tel.: +49 (0) 1607421564  Electronic Mail: it-cons...@hubertz.de
GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f

Ihr Service für Datenschutz und Informationssicherheit:
Verlässliche Netzwerke für vertrauliche Kommunikation



signature.asc
Description: OpenPGP digital signature
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] Disk Free (df) besch*** mich um Plattenplatz ;-)

[Johannes Hubertz]

Hallo Jan und Listlinge,

On 31.03.2014 18:38, Jan Grosser wrote:
> Was bildet der sich ein, was er sei? ;-)

Der Systemverwalter läßt das Tragen von Verantwortung die anderen etwas
kosten! Und das mit freier Software, unglaublich.

Frohes Schaffen

Johannes



signature.asc
Description: OpenPGP digital signature
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] Disk Free (df) besch*** mich um Plattenplatz ;-)

[Johannes Hubertz]

Hallo Jan und Liste,

das ist eine schöne Frage.

Schau mal da hin, insbes. auf die 2. Antwort.

http://superuser.com/questions/444269/display-filesystems-free-space-available-to-the-root-user

Ich hoffe, das passt dann mit Deinen Erwartungen überein...

Frohes Schaffen

Johannes




On 31.03.2014 17:22, Jan Grosser wrote:
> Hallo Liste,
> 
> was ich schon immer wissen wollte und mich bislang nie zu fragen
> getraut habe: Disk Free (df) [1] aus den GNU Core Utils ist ein bei
> mir häufig verwendeter Befehl. Auf dem künftigen Server meiner Eltern
> produziert er z.B. folgende Ausgabe:
> 
> user@machine # df -H
> Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
> rootfs53G3,5G   47G7% /
> udev  11M   0   11M0% /dev
> tmpfs1,3G824k  1,3G1% /run
> /dev/mapper/volgr01-debian53G3,5G   47G7% /
> tmpfs5,3M   0  5,3M0% /run/lock
> tmpfs4,3G   0  4,3G0% /run/shm
> /dev/sda1508M 31M  452M7% /boot
> /dev/mapper/volgr01-srvdata  529G 32G  470G7% /srv
> /dev/shm 6,3G 54k  6,3G1%
> /usr/lib/eicon/divas/registry
> /dev/mapper/volgr01-debian53G3,5G   47G7%
> /var/spool/hylafax/etc
> 
> Nehmen wir mal die Zeile für das Root File System (rootfs). Da sieht
> man schon mein Problem: df besch*** mich um Plattenplatz! 47G und 3,5G
> sind bei mir _nicht_ 53G. Wo sind die anderen 2,5G? Das kann doch kein
> Rundungsfehler sein, oder?
> 
> Ich vermute ja, das ist der Plattenplatz, den df für die Berechnung
> der Zahlen benötigt ;-) Nein, Spaß beiseite: Es ist ja nicht
> dramatisch und vermutlich erklärbar. Aber mich störts jedes Mal, und
> ich verstehe es nicht.
> 
> Kennt Ihr die Antwort auf meine Frage?
> 
> Danke und Gruß, Jan
> 
> [1]
> https://www.gnu.org/software/coreutils/manual/html_node/df-invocation.html
> 
> ---
> /"\
> \ /ASCII Ribbon Campaign
>  X   against HTML email & vCards
> / \
> 
> _______
> Trolug_trolug.de mailing list
> trolug@trolug.de
> https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de
> 

-- 
Johannes Hubertz

Geschäftsführender Gesellschafter der hubertz-it-consulting GmbH
Sitz: Grengeler Mauspfad 111a,  D-51147 Köln,  European Common,
Handelsregister:  Köln HRB55865,Ust.-ID Nr.:  DE814465092
Tel.: +49 (0) 1607421564  Electronic Mail: it-cons...@hubertz.de
GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f

Ihr Service für Datenschutz und Informationssicherheit:
Verlässliche Netzwerke für vertrauliche Kommunikation



signature.asc
Description: OpenPGP digital signature
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] VDSL

[Johannes Hubertz]

Hallo Jan und Listlinge,

ich bin erstaunt ob des Umfangs.
On 30.03.2014 17:46, Jan Grosser wrote:
> habe ich eine Anleitung zur EasyBox 904 von Vodafone gefunden, die auf
> einen "ausgewachsenen" Router schließen läßt. Offenbar läßt sich da

Na, sie versprechen viel im Handbuch. Sogar eine Firewall ist an Bord.

Ich will nicht davon abraten, aber:

Diese Art von Geräten ist gut zu dem Zweck, den ISP zu konnektieren und
nach innen auch ein RFC1918-Netz per NAT nach aussen zu routen. Evtl.
auch gut zum Telefonieren.

Vertrauenswürdig erscheinen sie mir dennoch keineswegs, da nicht nur
Softwarefehler, sondern herstellerseitig gewiss auch amtliche oder
nichtamtliche Hintertrüren eingebaut wurden. Daher empfehle ich
dringend, dahinter einen Eigenschutz zu aktivieren, z.B. Portforwarding
auf den sshd Deines Vertrauens auf diesm nur per Key und nie per
Passwort zuzulassen. Ausserdem sollte alles weitere durch einen solchen
Server per iptables eingestellt werden, so dass ausschließlich solche
Pakete passieren dürfen, die Du haben willst und alles andere verborgen
bleibt.

Freundliche Sonntagsgrüße
Frohes Schaffen

Johannes



-- 
Johannes Hubertz

Geschäftsführender Gesellschafter der hubertz-it-consulting GmbH
Sitz: Grengeler Mauspfad 111a,  D-51147 Köln,  European Common,
Handelsregister:  Köln HRB55865,Ust.-ID Nr.:  DE814465092
Tel.: +49 (0) 1607421564  Electronic Mail: it-cons...@hubertz.de
GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f

Ihr Service für Datenschutz und Informationssicherheit:
Verlässliche Netzwerke für vertrauliche Kommunikation



signature.asc
Description: OpenPGP digital signature
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] Laptop für Linux

[Johannes Hubertz]

Hallo Norbert und Trolug,

Ich kann mich dem nur anschließen, Thinkpads sind das qualitativ Beste,
was mir an Hardware in meinem Berufsleben unter die Finger gekommen ist,
z.B. erwarb ich 2005 ein R-51, welches auch heute noch fehlerfrei
funktioniert.

Insbes. mit Debian funktionieren diese Geräte einwandfrei, wenn die
passende Firmware aus non-free dazugenommen wird.

Von neuen Lenovo-Geräten kann ich nur dringend abraten, ich wollte ein
x240 erwerben, auch das 3. war nach dem Versuch, Debian auf eine neue,
unbespielte Fextplatte bzw. SSD zu installieren, was schon beim Booten
scheiterte, geschrottet. Das 3. Mal geschah beim Händler unter seinen
Augen. UEFI ist eben ganz wunderbar. Darauf wurde der Handel gewandelt
und nun habe ich ein Toshiba, welches sehr gut mit Debian testing
funktioniert. Nur die mittlere Maustaste vermisse ich sehr, da kann die
Software aber nix dafür.

Bzgl. des von einem andren Leser empfohlenen Fallobstes kann ich nur
abraten, ohne mindestens 2, besser 3 Maustasten magst Du weder xfce noch
kde noch gnome benutzen, das macht keinen Spass. Aber wer von den jungen
Hüpfern weiss schon, wie Cut&Paste richtig funktioniert?

In Köln gibt es einen Laden namens colonia-elektronik.com, die
refurbished Geräte verkaufen, d.h. generalüberholte, gebrauchte und auf
Funktionstüchtigkeit geprüfte Geräte für kleines Geld verkaufen, z.B.
ein Thinkpad T60 für 199€. Auch Geräte andrer Hersteller wie Dell, HP
oder ASUS sind dort erhältlich. Ein Ladengeschäft befindet sich am
Eigelstein 104 in 50668 Köln, lasst Euch von der Webseite nicht abschrecken.

Freundliche Grüße und weiterhin:
Frohes Schaffen

Johannes




-- 
Johannes Hubertz

Geschäftsführender Gesellschafter der hubertz-it-consulting GmbH
Sitz: Grengeler Mauspfad 111a,  D-51147 Köln,  European Common,
Handelsregister:  Köln HRB55865,Ust.-ID Nr.:  DE814465092
Tel.: +49 (0) 1607421564  Electronic Mail: it-cons...@hubertz.de
GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f

Ihr Service für Datenschutz und Informationssicherheit:
Verlässliche Netzwerke für vertrauliche Kommunikation



signature.asc
Description: OpenPGP digital signature
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] Backup mal anders

[Johannes Hubertz]

Hallo Georg und Trolug,

Nur ein Hinweis: Wenn auf das Komprimieren der Kopien (wg. niedriger
Plattenplatzkosten) verzichtet werden kann, ist rsnapshot eine gute Lösung:

Auf dem Backup-System:
apt-get install rsnapshot

Auf den Ziel-Systemen:
apt-get install rsync

ssh sollte ja schon überall vorhanden sein.

Frohes Schaffen

Johannes


On 30.10.2013 09:17, Georg Maubach wrote:
> Hallo zusammen,
> 
> ich möchte gerne ein Backup meiner Daten anfertigen. Dabei möchte ich kein 
> Archiv der Daten erstellen und dieses dann komprimieren, sondern ich möchte 
> die einzelnen Dateien komprimieren und dann auf das Sicherungsmedium 
> kopieren. Die Archive werden sonst sehr gross und unhandlich. Dabei soll a) 
> der Verzeichnisbaum und b) die Dateieigenschaften bleiben. Das Ganze möchte 
> ich gerne mit Kommandozeilentools und ohne Skript lösen. Ziel ist, ein Backup 
> zu erstellen, das wenig Platz verbraucht, jedoch bzgl. der Möglichkeit von 
> defekten, komprimierten Archiven möglichst robust ist. Wenn die Lösung dann 
> auch noch die Dateiänderungsinformation in den Dateiattributen der 
> Quelldateien unangetastet läßt, wäre sie perfekt.
> 
> Ich habe mir mal die verschiedenen Möglichkeiten von find, tar, cpio, afio, 
> bzip2 und xargs angesehen inkl. der Möglichkeit, Dateien mittels Pipes für 
> tar oder der Option -pass-through bei cpio einfach in einem Schritt zu 
> kopieren.
> 
> Beispiel:
> 
> cd / ; tar -cvrf - /media/data | (cd /media/backup ; tar -xf -) (*1)
> 
> find /media/data/ -xtype f -print0 | cpio --pass --make-dir --preserve 
> --verbose /media/backup (*2)
> 
> (*1) Dallheimer, Matthias Kalle / Welsh, Matt: Running Linux, Sebastopol: 
> O'Reilly, 2006, S. 856
> (*2) vgl. Barth, Wolfgang: Datensicherung unter Linux, München: Open Source 
> Press, 2004, S. 116
> 
> Bei diesen Möglichkeiten fehlt allerdings die Kompression.
> 
> Ich stelle mir eine Moeglichkeit vor, alle Dateien in einem Verzeichnisbaum 
> nacheinander einzeln in ein Archiv zu packen, damit die Dateieigenschaften 
> erhalten bleiben, dann zu komptimieren und anschliessend auf das 
> Sicherungsmedium zu kopieren (HDD, DVD), d. h. so etwas:
> 
> find /media/data -xtype f | tar | bzip2 | cp
> 
> Könnt Ihr mir einen Hinweis geben, wie ich hier zu einer Lösung kommen 
> könnte? Auch ein Hinweis, dass die Aufgabe nach Eurer Erfahrung so nicht 
> geloest werden kann, hilft mir weiter.
> 
> Viele Grüße
> 
> Georg
> 
> 
> 
> _______
> Trolug_trolug.de mailing list
> trolug@trolug.de
> https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de
> 


-- 
Johannes Hubertz

Geschäftsführender Gesellschafter der hubertz-it-consulting GmbH
Sitz: Grengeler Mauspfad 111a,  D-51147 Köln,  European Common,
Handelsregister:  Köln HRB55865,Ust.-ID Nr.:  DE814465092
Tel.: +49 (0) 1607421564  Electronic Mail: it-cons...@hubertz.de
GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f

Ihr Service für Datenschutz und Informationssicherheit:
Verlässliche Netzwerke für vertrauliche Kommunikation



signature.asc
Description: OpenPGP digital signature
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] Weitere Themenangebote und -wünsche

[Johannes Hubertz]

Hallo Jan und Trolug,

On 27.10.2013 11:56, Jan Grosser wrote:
> == Git

ich habe Jonas eine Zusage gegeben, was zu diesem Thema vorzutragen.
Wann ich meine Folien fertig habe, kann ich noch nicht exakt sagen, es
sind erst 30, und einige Themen fehlen noch. Im November wird es also
wohl noch nicht fetig werden. Aber ich geb mir Mühe für Dezember, dann
könnte es wohl was werden...

Schönen Restsonntag noch und:
Frohes Schaffen allerseits

Johannes


-- 
Johannes Hubertz

Geschäftsführender Gesellschafter der hubertz-it-consulting GmbH
Sitz: Grengeler Mauspfad 111a,  D-51147 Köln,  European Common,
Handelsregister:  Köln HRB55865,Ust.-ID Nr.:  DE814465092
Tel.: +49 (0) 1607421564  Electronic Mail: it-cons...@hubertz.de
GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f

Ihr Service für Datenschutz und Informationssicherheit:
Verlässliche Netzwerke für vertrauliche Kommunikation



signature.asc
Description: OpenPGP digital signature
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] PGP Signing Skript in Perl

[Johannes Hubertz]

Hallo Jan und Listlinge,

On 26.08.2013 20:32, Jan Grosser wrote:
> Wenn es den Key auf dem Server
> findet, läd es auch das Signing hoch, sonst nicht.

Ob nun das eine oder andere Tool besser ist, mag jeder für sich
entscheiden, aber:

Eines Anderen Schlüssel zu signieren _und_ ihn dann sogleich auf
keyserver zu schieben, ist _nicht_ der gute Stil.

Sondern:

Den signierten Key exportieren und dann incl. der eigenen Signatur an
den Eigentümer des dazugehörigen public-key senden. Er soll sodann
entscheiden können, es ist sein Key. Er hat die Wahl, ober er Deine
Signatur öffentlich sichtbar machen will oder nicht. Diese Wahl solltest
Du Ihm lassen.

Dank für das Verständnis, die Nutzung von GnuPG finde ich gut!

Frohes Schaffen

Johannes



signature.asc
Description: OpenPGP digital signature
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] Heise: Video zu Enigmail und PGP

[Johannes Hubertz]

Hallo Jonas und Trolug,

danke für den Link auf das Video. Da darin die Linux-Benutzer garnicht
erwähnt werden (oder hab ich was überhhört), erlaube ich mir, auf einen
sehr nützlichen Hinweis in Tonis Blog hinzuweisen:

http://www.tonimueller.org/blog/2013/07/emailverschlusselung-mehr-komfort-durch-gezielte-einstellungen.html

Icedove mit enigmail ist dank darunterliegendem GnuPG eine runde Sache!

Freundlich sonnige Sonntagsgrüße
Frohes Schaffen

Johannes


On 21.07.2013 11:25, Jonas Stein wrote:
> Weil es gerade Thema in der TroLUG ist hier ein Video vom Heise Verlag.
> 
> http://www.heise.de/video/artikel/Thunderbird-Mail-verschluesseln-1916681.html
> 
> Zum Ansehen muss man leider Zugriff auf eine Werbeseite erlauben.
> Beste Grüße,
> 




signature.asc
Description: OpenPGP digital signature
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] Groesse von Verzeichnissen ausgeben

[Johannes Hubertz]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Moin Georg und Trolig,

On 22.02.2013 07:20, g.maub...@gmx.de wrote:
> du -h --max-depth=1 | sort --key=1 : Liste ist unsortiert

'|' verbindet stdout von der linken Seite mit stdin der Rechten

> sort --key=1 < du -h --max-depth=1 : Fehler: du nicht gefunden

'<' verbindet stdin der linken Seite mit der Datei auf der Rechten.

Alles klar?

Frohes Schaffen
Johannes

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAlEnH6IACgkQAF6i48/1oG+NzACfdbTJSDOsOxPHc3/pWF0J3tTl
VLoAn0K3mcybaSYNNTY6TRNr3dSUllrw
=C4oF
-END PGP SIGNATURE-
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] Professionelle Systemkonfiguration (1)

[Johannes Hubertz]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Guten Abend TroLUG und Georg,

mach Dir doch mal bitte den virt-manager auf Deinen Host.

http://virt-manager.org/

oder: apt-get install virt-manager

Und dann kannst Du damit mal so tun, als ob Du eine VM erzeugen
willst. Dabei hast Du dann die Optionen, welchen Storage du nehmen
willst. Da ist auch LVM dabei. Und dann macht es dir für diese neue
Maschine ein LV, so noch Platz in der VG bzw im PV ist. Das ist dann
so groß. wie Du es haben willst. Diese, im Host als LV vorhandenes
Stück der physischen Festplatte ist für die VM die Festplatte, d.h.
die VM muss partitionieren und formatieren. Damit hast Du erreicht,
dass auf der physischen Platte in diesem Bereich(LV) ein FS erzeugt wird.

Die Alternative ist, in Deiner Part3 mit der Storage-option eine Datei
(image) anzulegen. Das ist dann im Host eine Datei, z.B. 5Gb gross.
Die sieht die VM dann als Platte. Und muss die partionieren und
formatieren. Genau das ist dann schlecht bzw. langsam, weil Du ein FS
auf einem anderen FS machst. Damit wird jede Suche im FS der VM zu
einem Blocklesen, welches im Host FS ein weiteres Blocklesen auslöst.
Schreiben geht ebenso.

Die LV-Lösung oben liest/schreibt nur einen Block von/auf physischer
Platte. Schau mal hier:

http://virt-manager.org/page/RemoteVMCreation

Termin zwecks gemeinsamen Spielens gerne, bei mir aber nicht vor Mitte
Juni. Danke für Vorschläge.

Dann sollte aber jemand einen Host haben, der mit

egrep '(vmx|svm)' --color=always /proc/cpuinfo

was farbiges anzeigt. Sonst taugt das Gerät nix für KVM.

Ob der dann physisch anwesend oder remote ist, spielt eigentlich keine
Rolle. (Hust, pyhsisch anwesend ist aber mit Geräusch verbunden, was
nicht allen Anwesenden gleichermassen gut gefallen wird) ;-)

Freundliche Grüße aus München,
Frohes Schaffen

Johannes







On 14.05.2012 21:28, g.maub...@gmx.de wrote:
> Hallo Johannes, Hallo TroLUGer,
> 
> Die 3. Partition ist derzeit leer. Was meinst Du genau mit jeder VM
> ein physikalisches LV zuordnen? Benötige ich dann für jede VM eine
> eigene Partition? Oder greifen alle auf ein und dieselbe Partition
> zu und legen dort ihre Dateien zur Abbildung der Laufwerke ab?
> 
> Deine Idee mit dem Treffen finde ich gut. Vielleicht haben andere
> TroLUGer ebenfalls Interesse. Dann sollten wir einen Termin
> organisieren. Wenn nicht, würde ich mich gerne auch bilateral
> treffen.
> 
> @TroLUG: Was meint Ihr?
> 
> Viele Grüße
> 
> Georg
> 
> 
>  Original-Nachricht ----
>> Datum: Sun, 13 May 2012 23:02:52 +0200 Von: Johannes Hubertz
>>  An: g.maub...@gmx.de, trolug@trolug.de 
>> Betreff: Re: [Trolug] Professionelle  Systemkonfiguration (1)
> 
> Guten Abend Georg und TroLUG,
> 
> 2x500Gb in mehreren Partitions jeweils als softraid ist gut.
> 
> Die Part. 3 würde ich, so noch nichts drin ist, löschen oder auf
> das Mindestmass verkleinern. Grund: In virt-manager oder per virsh
> kannst Du dann jeder VM ein LV als Platte geben, damit sieht die VM
> eine Festplatte, die auf der Physik ein LV ist, Diese virt.
> Festplatte kann dann ein od. mehrere Partitions/FS beheimaten.
> 
> Ich habe zus. mit einem Freund einen Host mit 8Gbyte Ram und 2x750 
> Gbyte und 16 zus, IPs bei einem Provider, die laufen als softraid. 
> Darauf haben wir Debian squeeze in 10 Gbyte installiert, und es
> laufen etwa 10 virt. Maschinen, teilw. auch dieses Redmonder
> System, teilweise Debian mit Festplattenverschlüsselung (LUKS),
> z.b. für meine Backups. Da es auch IPv6 gibt, sind manche davon
> dualhomed. Die Sache ist ziemlich stabil, d.h. bisher (seit Nov.11)
> gibt es keine Ausfälle.
> 
> Ich kann mir für meinen Bedarf nicht vorstellen, dass eine solche 
> virt. Maschine unter einem Nicht-Linux funktionieren soll, aber
> mit Virtualbox sollte das gehen. die Platten könnte man gewiss 
> konvertieren, Ich würde liebe eine neue virt. aufsetzen und die 
> Inhalte, die ich brauche, mit rsync+ssh gleich halten.
> 
> Vielleicht sollten wir uns mal zusammensetzen, besonders im
> Bereich Netzwerke ist die Virtualisierung mit KVM spannend und
> artenreich. Etwas Erfahrung kann ich in diesen Dingen mitbringen.
> Meine erste TroLUG-Erfahrung war sehr positiv, also steht
> meinerseits einer Fortsetzung nichts im Wege.
> 
> Freundliche Grüße aus dem Kölner Süden Frohes Schaffen
> 
> Johannes
> 
> 
> 

- -- 
Johannes Hubertz

Geschäftsführender Gesellschafter der hubertz-it-consulting GmbH
Sitz: Grengeler Mauspfad 111a,  D-51147 Köln,  European Common,
Handelsregister:  Köln HRB55865,Ust.-ID Nr.:  DE814465092
Tel.: +49 (0) 1607421564  Electronic Mail: it-cons...@hubertz.de
GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f

Ihr Service für Datenschutz und Informationssicherheit:
Verlässliche Netzwerke für vertrauliche Kommun

Re: [Trolug] Professionelle Systemkonfiguration (1)

[Johannes Hubertz]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Guten Abend Georg und TroLUG,

2x500Gb in mehreren Partitions jeweils als softraid ist gut.

Die Part. 3 würde ich, so noch nichts drin ist, löschen oder auf das
Mindestmass verkleinern. Grund: In virt-manager oder per virsh kannst
Du dann jeder VM ein LV als Platte geben, damit sieht die VM eine
Festplatte, die auf der Physik ein LV ist, Diese virt. Festplatte kann
dann ein od. mehrere Partitions/FS beheimaten.

Ich habe zus. mit einem Freund einen Host mit 8Gbyte Ram und 2x750
Gbyte und 16 zus, IPs bei einem Provider, die laufen als softraid.
Darauf haben wir Debian squeeze in 10 Gbyte installiert, und es laufen
etwa 10 virt. Maschinen, teilw. auch dieses Redmonder System,
teilweise Debian mit Festplattenverschlüsselung (LUKS), z.b. für meine
Backups. Da es auch IPv6 gibt, sind manche davon dualhomed. Die Sache
ist ziemlich stabil, d.h. bisher (seit Nov.11) gibt es keine Ausfälle.

Ich kann mir für meinen Bedarf nicht vorstellen, dass eine solche
virt. Maschine unter einem Nicht-Linux funktionieren soll, aber mit
Virtualbox sollte das gehen. die Platten könnte man gewiss
konvertieren, Ich würde liebe eine neue virt. aufsetzen und die
Inhalte, die ich brauche, mit rsync+ssh gleich halten.

Vielleicht sollten wir uns mal zusammensetzen, besonders im Bereich
Netzwerke ist die Virtualisierung mit KVM spannend und artenreich.
Etwas Erfahrung kann ich in diesen Dingen mitbringen. Meine erste
TroLUG-Erfahrung war sehr positiv, also steht meinerseits einer
Fortsetzung nichts im Wege.

Freundliche Grüße aus dem Kölner Süden
Frohes Schaffen

Johannes



- -- 
Johannes Hubertz

Geschäftsführender Gesellschafter der hubertz-it-consulting GmbH
Sitz: Grengeler Mauspfad 111a,  D-51147 Köln,  European Common,
Handelsregister:  Köln HRB55865,Ust.-ID Nr.:  DE814465092
Tel.: +49 (0) 1607421564  Electronic Mail: it-cons...@hubertz.de
GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f

Ihr Service für Datenschutz und Informationssicherheit:
Verlässliche Netzwerke für vertrauliche Kommunikation
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk+wIXkACgkQAF6i48/1oG9ieQCgt9iwoPhqoQStO2diePLgksb5
1nsAn2Z/RQMv8IIOtpz8WlmxmUJceKNn
=AFU5
-END PGP SIGNATURE-
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] Professionelle Systemkonfiguration (1)

[Johannes Hubertz]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Georg,

nimm LVM, damit Du einzelne Volumes je einer VM zuordnen kannst. Damit
vermeidest Du, filesystem auf filesystem zu haben.

Ich gehe stillschweigend davon aus, dass Du KVM nutzt. Tut einfach
gut. Und mit virsh kannst Du alles was das Herz begehrt, scripten.

Freundliche Grüße aus dem Kölner Süden
Frohes Schaffen

Johannes


On 13.05.2012 10:22, g.maub...@gmx.de wrote:
> Hallo zusammen,
> 
> derzeit beschäftige ich mich damit, wie ich einen professionellen
> Root-Server aufsehen kann, der Dienstleistungen für Kunden
> erbringt. Also ein Produktionssystem darstellt. Dabei habe ich mit
> der Partitionierung angefangen. Ich stelle hier mal meine
> bisherigen Ergebnisse rein. Vielleicht ist das für den ein oder
> anderen, der neu in das Thema einsteigt, interessant.
> 
> Viele Grüße
> 
> Georg
> 
> PS: Die Formatierung kann ggfs. durch den Mailer oder Mail-Client
> leiden. Dann einfach in einen Texteditor kopieren und abspeichern.
> 
> Partitionierung --- 1. Boot-Partition Anmerkung: Die
> Boot-Partiition muss am Anfang der Festplatte liegen. Sie wird in
> /boot eingehangen. Aus Sicherheitsgruenden kann das Einhaengen auch
> ganz unterbleiben. Der Bootloader greift ueber seinen eigenen
> Mechanismus auf die Dateien zu. 2. Auslagerungspartition Anmerkung:
> Fuer eine gute Performance sollte die Swap-Partition auch am Anfang
> liegen. Am besten direkt nach der Boot-Partition. Sie wird nicht in
> den Verzeichnisbaum eingehangen. Muss jedoch in /etc/fstab
> entsprechend aufgefuehrt werden. 3. Danach folgen die
> Systempartitionen (2, 3, 4) : a) Systempartition 1: /, /bin, /dev,
> /etc, /lib, /lost+found, /media, /mnt, /root, /sbin, b)
> Systempartition 2: /usr Anmerkung: /usr enthaelt Programme, die,
> wenn keine neuen Programme installiert werden, statisch sind. /usr
> kann aus Sicherheitsgruenden "readonly" eingehaengt werden (5, 6).
> Das sollte jedoch nur getan werden, wenn /usr/local eine eigene
> Partition erhaelt. c) Systempartition 3: /usr/local Anmerkung:
> /usr/local enthaelt Programme, die nicht mir der Distribution
> geliefert wurden, z. B. Programme, die der Administrator selbst aus
> den Quellen konpiliert hat oder eigene Software. Falls das System
> sehr an eigene Beduerfnisse angepasst wird, kann /usr/local auf
> eine eigene Partition geschrieben werden (6). d) Systempartition 4:
> /opt (6) Anmerkung: Enthaelt grosse Softwarepakete, die in der
> Distribution optional sind, z. B. KDE, GNOME, oder die nicht zur
> Distribution gehoeren, z. B. OpenOffice. /opt  kann eine eigene
> Partition erhalten oder per Symlink unter /usr/opt eingehaengt
> werden. /opt enthaelt wie /usr statische  Daten und kann daher auch
> "readonly" eingehaengt werden. e) Systempartition 5: /var 
> Anmerkung: Enthaelt  Dateien, die sich staendig aendern, z. B.
> Protokolldateien und temporaere Dateien fuer Druck, Fax und Mail. 
> f) Systempartition 6: /tmp Anmerkung: Die Dateien aendern sich oft.
> Wenn /tmp voll laeuft, kann das System einfrieren. Deshalb muss
> /tmp auf eine eigene Partition geschrieben oder, wenn dies nicht
> der Fall ist, mit Quotas versehen werden (6). g) Systempartition 7:
> /srv (7, 8) Anmerkung: Ist nicht Teil des File System Hierarchy
> Standards (FHS). Hier werden Dateien der Server-Dienste, z. B.
> Web-, File-, Mailserver, untergebracht. Eine Struktur fuer /srv
> koennte so aussehen: /srv/var /mail # klassische
> Unix-Postfaecher /spool /mail   # IMAP-Server Cyrus /lib  #
> Datenbank-Dateien /mysql /pgsql# oder /postgres #
> PostGres-Datenbanken unter Debian Fuer diese Verzeichnisse muessen
> Symlinks aus den Verzeichnissen des FHS hierher angelegt werden. 4.
> Danach folgen die Datenpartitionen: a) Datenpartition 1: /home 
> Anmerkung: /home enthaelt die Daten und Postfaecher der Benutzer. 
> b) Datenpartition 2 .. x: /disks/diskname-1 .. diskname-1 
> Anmerkung: /disks enthaelt weitere Anwendungsdaten. Anmerkung:
> /proc und /sys sind keine Dateisysteme auf der Festplatte, sondern
> virtuelle Dateisysteme, die beim Start des Systems dynamisch
> erzeugt werden. /proc enthaelt Kernelschnittstellen. /sys ebenso,
> jedoch erst ab Kernel 2.6. (1) Quellen: (1)
> http://wiki.ubuntuusers.de/Verzeichnisstruktur (2) Barth, Wolfgang:
> Datensicherung unter Linux, 2004, p. 29 ff (3) Dalheimer, Matthias
> Kall, Welsh, Matt: Running Linux, 5th Edition, 2005, p. 127 ff (4)
> Hetze, Sebastian, et. al.: Linux Anwendungerhandbuch, 5. Aufl.,
> 1995, p. 22, p. 38 ff (5) Barth, Wolfgang: Datensicherung unter
> Linux, 2004, p. 30 (6) Schaefer, Stefan: Root-Server, p. 356 ff (7)
> Barth, Wolfgang: Datensicherung unter Linux, 2004, p. 31 (8)
> Schaefer, Stefan: Root-Server, p. 359
> 
> __

Re: [Trolug] SSH: Tunnel von linux -> linux gateway -> Win7

[Johannes Hubertz]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Jonas,
hallo Listlinge,

On 18.12.2011 19:06, Jonas Stein wrote:
> ich möchte vom Linux Rechner auf den Desktop von einem Win7 Rechner in einem 
> fernen Netzwerk zugreifen.
> 
> linuxpc.zuhaus ---> linuxserver.arbeit ---> windows7pc.arbeit

1.Fenster) ssh -L 3389:win7pc:3389 linuxserver
2.Fenster) rdesktop 127.0.0.1:3389


> rdesktop kann in der version 1.6 noch nicht mit Win7 kommunizieren.
> Daher möchte ich das ganze mit FreeRDP ausprobieren.

Viel Erfolg. Tunnel wie oben. 3389 ist der übliche verdächtige dafür,
auf dem win7 muss aber da einer drauf lauschen, zu überprüfen lokal an
der Arbeit mit netstat -an und nach Listen mit 3389 sehen.


> Wie müssen die Tunnel aussehen, um bis zum Windowsrechner zu kommen?
> Geht das überhaupt mit einem Tunnel, oder brauche ich ein VPN?

ssh reicht. Wie Du damit an Deinen linuxserver kommst, weisst Du sicher,
ich nicht. Nur mit Keys! 2048 bit Key ist viel schwerer zu raten als 8
Buchstaben  Passwort.

Dazu ist auf sshd einzustellen:
RSAauthentication yes
Passwordauthentication no
Challengeresponseauthentication no

Viel Spass am Gerät!

Freundliche Grüße aus dem Kölner Süden

Friedliche Zeiten und Frohes Schaffen

Johannes


- -- 
Johannes Hubertz

Geschäftsführender Gesellschafter der hubertz-it-consulting GmbH
Sitz: Grengeler Mauspfad 111a,  D-51147 Köln,  European Common,
Handelsregister:  Köln HRB55865,Ust.-ID Nr.:  DE814465092
Tel.: +49 (0) 1607421564  Electronic Mail: it-cons...@hubertz.de
GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f

Ihr Service für Datenschutz und Informationssicherheit:
Verlässliche Netzwerke für vertrauliche Kommunikation
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk7uX4UACgkQAF6i48/1oG96nwCeJUWB/n8TkVD6/gzwuIu7MO0G
8CkAoLvgNH4ybROCdI/EFgG91bZzJ6Ci
=e7LW
-END PGP SIGNATURE-
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] Beamer Vorlage

[Johannes Hubertz]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Jonas und Liste,

das sind interessante Dateien mit für mich neuen Ansätzen.

On 06.11.2011 14:37, Jonas Stein wrote:
> Wie setzt man in beamer eigentlich das TroLUG Logo am besten auf 
> die Titelseite?

Wahrschienlich nicht die beste Methode, aber ich habe es so gemacht:
(l.eps ist mein logo fuer jede Seite unten rechts)

\documentclass[10pt,slidestop,dvips,a4paper]{beamer}
\logo{\vspace{-3.1mm}\includegraphics[width=0.31\textwidth]{pics/l}%\hspace{-2.0mm}}
%
\title{\textbf{%
Linux -- mit iptables sichern \ldots\\
}}
\subtitle{Paketfilter, wie geht das?\\
\includegraphics[width=5mm]%{pics/trolug}}
\institute{hubertz-it-consulting GmbH}
\author{Johannes Hubertz}
\date{TroLUG -- Troisdorf, November 2011}
\setbeamertemplate{navigation symbols}{}
%
\begin7document}
%
\maketitle
\frame{
Inhalt
}
...
Meins ist altmodisch, das mit bgein{frame},..\end{frame} ist hübscher.

Zum Makefile:
Alle Bilder in ein Unterverzeichnis, dort auch ein Makefile:

BIBS = $(wildcard *.bib)
JPGS = $(wildcard *.jpg)
GIFS = $(wildcard *.gif)
PNGS = $(wildcard *.png)
SVGS = $(wildcard *.svg)

# Default-Target steht immer als erstes
pics:   ${JPGS:%.jpg=%.eps} ${GIFS:%.gif=%.eps} ${PNGS:%.png=%.eps}
${SVGS:%.svg=%.eps} ${BIBS}

%.eps:  %.png
convert -background white $< $@

%.eps:  %.jpg
convert $< $@

%.eps:  %.gif
convert $< tmp.pgm
convert tmp.pgm $@

%.eps:  %.svg
convert -background white $< $@

#
clean:
rm -f ${JPGS:%.jpg=%.eps} ${GIFS:%.gif=%.eps}
rm -f ${PNGS:%.png=%.eps} ${SVGS:%.svg=%.eps}
rm -f hand.tex foil.tex *.nav *.out *.snm *.dvi
rm -f *~ *.log *.aux hand.zip *.dvi *.ps  *.toc
rm -f hand.bbl hand.blg



Das konvertiert die Bilder zu eps und macht bei clean die erzeugten eps
wieder wech.

Falls pdflatex Probleme macht, hilft auch der konventionelle Weg:

latex text.tex
latex text.tex
dvips text.dvi text.ps

dvips -P pdf text.dvi -o text.ps
ps2pdfwr -dPDFSETTINGS=/printer -sPAPERSIZE=a4 -dEmbedAllFonts=true
text.ps text.pdf


Ich mache seit kurzem mit texlive2011, da mir die Debianpakete zu
stressig sind.

Vielleicht hilfts euch ja,
schönes Restwochende, dann wieder:

Frohes Schaffen

Johannes
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk62xKYACgkQAF6i48/1oG+e4ACbB/CEAMS13l5reb897ZvqPRz4
iJcAoK4h6/sNWxQVywEt1UgTAWJPBrny
=TwWP
-END PGP SIGNATURE-
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] Umfrage: Unter falschem Namen in der Mailingliste?

[Johannes Hubertz]

Hallo Petra,
hallo Trolug,

On Sunday 02 October 2011 19:05:03 Petra Maria Mayer wrote:
> kann die Mailingliste nicht so abgeschottet werden, dass nur lesen
> kann, wer auch angemeldet ist? Dann bleiben z. B. Bots außen vor.

Ich bitte um eine kleine Korrektur:
Bitte so einstellen, dass nur der an die Liste schreiben kann, der auch 
an der Liste angemeldet ist.
(War vermutlich so gemeint)

Dann ist es auch nicht wichtig, ob jemand mit seinem Namen oder 
gefaelscht, d.h. anonym, schreibt, da Absenderadressen in jedem Falle 
beliebig eingestellt werden koennen...

Schoenen Feiertag noch,
Frohes Schaffen

Johannes

PS: Meine GPG-Signatur ist ein deutlicher Hinweis darauf, dass diese 
Mail von mir stammt. Und auch da kann ich jede uid einstellen, d.h. 
diese Angabe zeugt nur von interner Konsistenz, mehr nicht.


signature.asc
Description: This is a digitally signed message part.
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] Kinderschutz Internet unter Linux

[Johannes Hubertz]

Hallo Rainer und Trolug,

On Tuesday 26 July 2011 18:24:33 Rainer Dohmen wrote:
> Hallo zusammen,
>
> musste mich jetzt mal mit dem Thema "Kinderschutz im Internet" unter
> Linux befassen und habe bemerkt, dass es dort wohl noch ein paar
> Lücken gibt.
>
> Habe als Lösung jetzt "privoxy" installiert und betreibe den mit
> einer whitelist.

Gute Idee, aber vllt. ist das folgende auch eine Loesung?

apt-get install dansguardian

fertig. oder so. Gibts auch da:
http://dansguardian.org/

> Weiß jemand, ob es schon vorgefertigte whitelists mit
> kinderfreundlichen Seiten gibt?
>
> Alternativ wäre ich bereit, mit Gleichgesinnten eine solche Liste zu
> erstellen.

Das liest sich ja fast nach Zensur ;-)

Frohes Schaffen

Johannes


signature.asc
Description: This is a digitally signed message part.
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] Gentoo: mount von LVM2 devices

[Johannes Hubertz]

Hallo Georg, hallo Listlinge,

On Wednesday 13 July 2011 03:11:59 g.maub...@gmx.de wrote:
> Ich habe beim letzten mal auf einem Device eine Volume Group
> "vg_data" und ein Logical Volume "lv_data" angelegt. Dabei wurden
> auch die Special Devices unter /dev erzeugt. Nach dem Neustart habe
> ich das Vorhandensein der Volume Group "vg_data" mit vgs und des
> Logical Volumes "lv_data" mit lvs geprüft. Sie sind vorhanden. Das
> Einhaengen des Dateisystems mit
>
> mount /dev/vg_data/lv_data /mnt/gentoo/data
>
> schlaegt mit der Meldung
>
> speical device /dev/vg_data/lv_data does not exist
>
> fehl.
>
> Muss ich das Special Device nach dem Neustart neu erzeugen? Wenn ja,
> wie?

mach dochmal als root nacheinander:

pvscan
vgscan
lvscan  | lvdisplay

das waere die Reihenfolge, in der die Dinge geschachtelt sind.

Dann:

lvchange -a y /dev/vg_data/lv_data 
alternativ:
lvchange -a y /dev/mapper/lv_data
(-a == --available, y == yes)

oder so. dann sollte das device wieder da sein. danach fsck nicht 
vergessen.

achte mal vorher bei lvdisplay auf die Zeile mit LV Status, da ist auch 
die Zeile dahinter noch wichtig, sagt, wie oft es geoeffnet ist. Aber 
ohne den Status 'available' wird das nix.

lvm ist ein Biest, aber es funktioniert wunderbar und sollte voellig 
distrounabhaengig sein. devicemappper sei Dank, oder muss es genauer 
heissen: Heinz sei Dank?

Frohes Schaffen

Johannes


signature.asc
Description: This is a digitally signed message part.
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de

Re: [Trolug] sshd dictionary attacks

[Johannes Hubertz]

Hallo Simon und Trolug,

auth-logs sind doch dazu da, dass sie sich fuellen, oder? ;-)

On Monday 08 November 2010 22:35:49 Simon Hönscheid wrote:
> (passwort )login verbieten für root oder fail2bann

Sinnvoll ist auf alle Faelle, ausschliesslich per Key ein Login zu 
erlauben; dann darf es IMHO auch root sein. Jedoch verhindert das nicht 
(jedenfalls bei mir) die Eintraege in der auth.log, weil das ja 
draussen keiner sieht, dass er einen key braucht. Da ist dann fail2ban 
sicherlich ganz gut geeignet, um das unerwuenschte loggen nach wenigen 
Versuchen einzustellen dank gezielt eingebrachter iptables-Kommandos.

Bei mir wollte ich fail2ban bisher nicht, weil ich immer schon iptables 
auf alle meine Pinguine mache (weil sie mir ans Herz gewachsen sind). 
Was ich von fail2ban gesehen habe, passte mir nicht so gut und mein 
shellscript hatte ich auch fertig, lange bevor ich was von fail2ban 
erfuhr. Mein Ding setzt (mit logtail und grep und awk oder so) 
reject-routen anhand der in der auth.log gefundenen IP-Nummern. Dann 
gibt es noch ein anderes Shellscript, welches die wieder loescht, wenn 
sie alt genug dazu sind, d.h. ich merk mir das auch noch, wann ich wen 
aussperre. Diese Vorgehensweise hat sich auf einem ssh-rendevouz-server 
ueber einige Jahre sehr bewaehrt, der musste immer offen sein fuer die 
Kundschaft und war daher ein beliebtes Ziel. Mit den Scripts war dann 
auch weniger Traffic ;-) Andere server brauchten das bei mir nicht, da 
auch 22 nur von bestimmten IPs zugelassen ist. Wenn jemand die scripts 
haben moechte, pack ich das auf Anfrage gerne mal zusammen.

Von sudo halte ich bisher nicht viel, es gab und gibt immer mindestens 
einen Weg, da auszubrechen _und_ ich will mich nicht selbst behindern: 
Ich bin root. Seit 1987.

Frohes Schaffen allerseits
Johannes


signature.asc
Description: This is a digitally signed message part.
___
Trolug_trolug.de mailing list
trolug@trolug.de
https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de