Willkommen!

Bei den Treffen der LUG findet Erfahrungsaustausch und Überlebenshilfe in lockerer Atmosphäre für Einsteiger, Umsteiger, Anwender und Administratoren und anderen Leuten, die an Linux und OpenSource Software interessiert sind, statt.

Auch im Jahr 2016 treffen wir uns jeden Sonntag von 19:00 – 23:00 Uhr in den Räumen des Hackerspace Bremen e.V..

Es trifft sich eine Stammbesetzung von 10-15 Leuten und eine wechselnde Anzahl von Linuxern und Linuxerinnen die spontan vorbei kommen.

Komm auch Du mal vorbei, wir stellen zwar unsere Tux’e auf den Tisch, die beißen aber nicht, versprochen !

Debian unattended updates

Sicherheits Updates automatisch installieren lassen.

Unter Debian wacht erstmal kein Programm in der Taskleiste darauf, ob es für das System Updates gibt. Das ist auch gut so, weil ggf. sinnlos, denn evtl. läuft das System als Server ohne grafische Oberfläche oder es ist selten jemand eingeloggt. Es muss also ein Dienst gefunden werden, der ohne grafische Oberfläche oder Benutzerinteraktionen auskommt. Hier bietet sich das Paket unattended-upgrades an. Es erledigt die Aufgabe unter zur Hilfenahme des Dienstes anacron, auch auf Systemen die zeitweise ausgeschaltet sind, zuverlässig. Leider wird standardmäßig bei der Installation des Paketes genau das Automatische Updaten nicht aktiviert.

Die Nachfolgenden Beispiele zeigen die händische u. automatische Installation, sowie jeweils die Konfiguration der Automatischen Update Funktion.

Händische Paket Installation mit anschliessender Konfiguration:

# apt-get -q0 install -y unattended-upgrades

Paket Konfiguration zeigen:

# debconf-show unattended-upgrades
unattended-upgrades/enable_auto_updates: false

Konfiguration interaktiv ändern:

# dpkg-reconfigure unattended-upgrades

Konfiguration erneut zeigen:

debconf-show unattended-upgrades 
* unattended-upgrades/enable_auto_updates: true

Automatische Installation und Konfiguration:
1. Konfiguration für eine automatische Installation extrahieren:

# debconf-get-selections | grep unattended-upgrades
unattended-upgrades unattended-upgrades/enable_auto_updates boolean true

2. Laden der Konfiguration vor der eigentlichen Installation:

# debconf-set-selections <<EOF
unattended-upgrades unattended-upgrades/enable_auto_updates boolean true
EOF

3. Installation und automatische Konfiguration

# apt-get -q0 install -y unattended-upgrades

Features und Fails
Neben dem automatischen Aufruf, kann das neue Programm unattended-upgrades auch vom Superuser auf der Kommandozeile aufgerufen werden.
Hier stellt es sich als wahrer Könner beim Reparieren von defektes Paketen und nicht abgeschlossenen Konfiguration heraus.

Die Ausnahme bestätigt auch hier die Regel:

# unattended-upgrades
Zwischenspeicher enthält beschädigte Pakete, wird beendet

Hier konnte etwas doch nicht automatisch repariert werden, leider fehlt dazu noch die passende e-mail von anacron die darauf hinweist, das etwas schief gelaufen ist. Ich muß mal suchen … wieder ein neuer Pflegefall …

CentOS Admin Commands

Verifikation aller installierten RPM Pakete

  • rpm -V $(rpm -q -a)
S.5....T.  c /etc/bareos/bat.conf
S.5....T.    /usr/share/pear/.depdb
.......T.    /usr/share/pear/.depdblock
S.5....T.    /usr/share/pear/.filemap
.......T.    /usr/share/pear/.lock
S.5....T.  c /etc/yum/pluginconf.d/versionlock.list
prelink: /usr/bin/gnome-control-center: at least one of file's dependencies has changed since prelinking
S.?......    /usr/bin/gnome-control-center
.M....G..    /var/log/gdm
.M.......    /var/run/gdm
fehlend     /var/run/gdm/greeter
.M.......    /usr/bin/amd-console-helper
prelink: /usr/lib64/fglrx/fglrx-libGL.so.1.2: at least one of file's dependencies has changed since prelinking
S.?......    /usr/lib64/fglrx/fglrx-libGL.so.1.2
prelink: /usr/lib64/libatiuki.so.1.0: at least one of file's dependencies has changed since prelinking
S.?......    /usr/lib64/libatiuki.so.1.0
S.5....T.  c /etc/maven/maven2-depmap.xml
S.5....T.  c /etc/ssh/ssh_config
..5....T.  c /usr/lib64/security/classpath.security
S.5....T.  c /etc/rsyslog.conf
S.5....T.  c /etc/vdsm/vdsm.conf
S.5....T.  c /etc/sysconfig/nfs
S.5....T.  c /var/lib/nfs/etab
S.5....T.  c /var/lib/nfs/rmtab
S.5....T.    /sbin/rmt
S.5....T.  c /etc/bareos/bareos-sd.conf
.M.......    /var/lib/bareos/storage
prelink: /usr/bin/csslint-0.6: at least one of file's dependencies has changed since prelinking
S.?......    /usr/bin/csslint-0.6
....L....  c /etc/pam.d/fingerprint-auth
....L....  c /etc/pam.d/password-auth
....L....  c /etc/pam.d/smartcard-auth
....L....  c /etc/pam.d/system-auth
S.5....T.  c /etc/bareos/bareos-dir.d/webui-consoles.conf
.......T.  c /etc/bareos/bareos-dir.d/webui-profiles.conf
S.5....T.  c /etc/bareos/bconsole.conf
.......T.  c /etc/xinetd.d/rsync
S.5....T.  c /etc/bareos/bareos-fd.conf
prelink: /usr/bin/rsvg-convert: at least one of file's dependencies has changed since prelinking
S.?......    /usr/bin/rsvg-convert
prelink: /usr/bin/rsvg-view: at least one of file's dependencies has changed since prelinking
S.?......    /usr/bin/rsvg-view
prelink: /usr/lib64/libm17n.so.0.3.0: at least one of file's dependencies has changed since prelinking
S.?......    /usr/lib64/libm17n.so.0.3.0
..5....T.  c /etc/inittab
..5....T.  c /etc/sysctl.conf
.......T.  c /etc/dnsmasq.conf
S.5....T.  c /etc/sudoers
S.5....T.  c /etc/hosts.allow
S.5....T.  c /etc/hosts.deny
S.5....T.  c /etc/printcap
prelink: /usr/bin/gnome-system-monitor: at least one of file's dependencies has changed since prelinking
S.?......    /usr/bin/gnome-system-monitor
S.5....T.  c /etc/virt-v2v.conf
S.5....T.  c /etc/libvirt/libvirtd.conf
S.5....T.  c /etc/libvirt/qemu.conf
S.5....T.  c /etc/logrotate.d/libvirtd
S.5....T.  c /etc/sysconfig/libvirtd
.M.......    /var/cache/libvirt/qemu
S.5....T.  c /etc/libvirt/qemu-sanlock.conf
.M....G..    /var/lib/libvirt/sanlock
.M.......  c /etc/cups/subscriptions.conf
prelink: /usr/lib64/gimp/2.0/plug-ins/file-svg: at least one of file's dependencies has changed since prelinking
S.?......    /usr/lib64/gimp/2.0/plug-ins/file-svg
S.5....T.  c /etc/sysconfig/cpuspeed
S.5....T.  c /etc/bareos/bareos-dir.conf
prelink: /usr/libexec/ibus-engine-m17n: at least one of file's dependencies has changed since prelinking
S.?......    /usr/libexec/ibus-engine-m17n
S.5....T.  c /etc/login.defs
S.5....T.  c /etc/openldap/ldap.conf
S.5....T.  c /etc/pam_ldap.conf
.......T.    /etc/dhcp/dhclient.d/nis.sh
S.5....T.  c /etc/httpd/conf.d/ssl.conf
S.5....T.  c /etc/yum.repos.d/epel.repo

Nachruf Michael Koehne (Kraehe)

Die Linux/Unix Szene in Bremen trauert um Michael Koehne alias (Kraehe,Kephra).

Er starb letzte Woche an den Folgen seiner Krebserkrankung.

Als alter Hase in Sachen Rechnertechnik und Unixoiden Betriebssystemen ist er vielen in lebendiger Erinnerung.

Sein Wirken in Bremen für die Verbreitung des freien Betriebsystems Debian GNU/Linux in den frühen Anfängen der 90′ Jahre ist unvergessen.

Als Mitglied der Linux User Group – Bremen war er bis zum Schluß der beständigste Teilnehmer des IRC-Channels #lug-bremen.

Sein letzter Log Eintrag ist datiert auf den 01.04.2016 @ 12:55pm (UTC).
FreeNode/#lug-bremen.txt:2863:T 1459515309 * kraehe hat die Verbindung getrennt

Wir drücken der Familie und allen Freunden unser tiefstes Bedauern aus.

R.i.P.

LUG-Bremen, Bremen den 6.4.2016

Roaming Raspberry Pi

Mit folgender Konfiguration wird ein Raspberry Pi 2 unter Raspbian 4.1 (Debian 8 Jessie) dazu gebracht automatisches WLAN roaming durchzuführen.
Die Lösung arbeitet mit dem Daemon wpa_supplicant im wpa-ap-mode 2. Dieser Daemon hat den Vorteil, im Betrieb keine grafische Oberfläche zu genötigen.

# Inhalt von /etc/network/interfaces:
# ----------------------------------
# interfaces(5) file used by ifup(8) and ifdown(8)

# Please note that this file is written to be used with dhcpcd
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'

# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback

iface eth0 inet manual

auto wlan0
allow-hotplug wlan0
iface wlan0 inet manual
    wpa-driver wext
    wpa-ap-mode 2
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Die WLAN Konfigurationsdatei wpa_supplicant.conf spezifiziert dabei die zu verwendenden WLAN Netze und gleichzeitig deren Reihenfolge bei der Suche.

Die Datei wird am einfachsten mit dem (grafischen) Tool wpa_gui erstellt und verwaltet. Das Tool ist evtl. noch nach zu installieren mit:

sudo apt-get install wpagui

Nach dem Starten der grafischen Oberfläche mit startx, öffnen eines Terminals und Starten des Tools mit sudo wpa_gui & , kann Die eigentliche Konfiguration von neuen Netzen nun mit Hilfe von WLAN Scan entsprechender Auswahl und anschliessender Eingabe der WLAN Parameter erzeugt werden. Das Abspeichern der WLAN Konfiguration mit File->Save ist abschliessend Pflicht.

Um sicher zu gehen das in Zukunft alles auch automatisch funktioniert, sollte nun ein sudo reboot erfolgen.

Ein Prüfen mit welchem WLAN man gerade verbunden ist, kann auf der Kommandozeile mit Hilfe des Kommandos iwconfig jederzeit leicht durchgeführt werden.

# Beispiel Inhalt von /etc/wpa_supplicant/wpa_supplicant.conf
#------------------------------------------------------------
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

network={
    ssid="Android-AP-4711"
    psk=f72c74506cc80f080db5e2ece7fc830b1435c7b31785838051bfe6ec413814e2
    proto=RSN
    key_mgmt=WPA-PSK
    pairwise=CCMP
    auth_alg=OPEN
}

network={
    ssid="Welcome-Netz"
    key_mgmt=NONE
    auth_alg=OPEN
}

Helfer für den Linux Presentation Day 2016.1 gesucht!

Die Linux User Group (LUG) Bremen übernimmt die Organisation des nächsten Linux Presentation Day in Bremen. Die Veranstaltung wird am Samstag den 30. April zwischen 11:00 und 18:00 Uhr im Hackerspace Bremen stattfinden. Ansprechpartner für die Organisation ist Moritz Fiedler (Email).

Melden Sie sich per E-Mail oder kommen Sie beim wöchentlichen Treffen vorbei, wenn

  • Sie ein erfahrener Linux-Nutzer sind und den Linux Presentation Day als Helfer unterstützen möchten
  • Sie durch Bereitstellung Computern die Durchführung unterstützen möchten
  • Sie die Veranstaltung als Sponsor unterstützen möchten
  • Sie über den Linux Presentation Day in Bremen berichten möchten.

Veranstaltungs-Webseite

Vorstellung sshuttle – VPN über ssh

Am Sonntag den 21. Februar wurde das Program sshuttle vorgestellt. sshuttle funktioniert wie ein VPN. Allerdings ist auf dem Server keine Installation nötigt. Auf dem Server muss lediglich Python und SSH-Zugriff vorhanden sein.

sshuttle ist eine komfortable Alternative zu SSH-Tunneln und VPN Lösungen.

Folien der Präsentation: sshuttle [PDF]

Vortrag Secure Shell

Vortrag Secure Shell

Am Di. den 19.01.2016 gab es ab 19 Uhr im Hackerspace einen Vortrag zu OpenSSH und SSH:

Die ssh-Benutzung ist in Linux für Admins allgegenwärtig: ssh bietet eine sichere Verbindung, mit minimalen Anforderungen an das Zielsystem, mit komplettem Zugriff auf die Systemkonfiguration. Dabei kann ssh sehr sicher sein: die Sicherheit einer Anmeldung mit einem public key nach RSA oder ECDSA kann man kaum überbieten.

Wir sehen uns erst den Verbindungsaufbau an, mit Serverauthentifizierung und Schlüsselaustausch. Danach meldet sich der Benutzer an – mit seinem public key. Dazu wird ein Setup vorgestellt, das sowohl die Serverauthentifizierung als auch die Benutzeranmeldung mit Zertifikaten erledigt.

Die Vor- und Nachteile werdenbesprochen und Konfigurationsvorschläge gemacht. Nicht im Fokus stehen die VPN-artigen Portweiterleitungen, die zu den openssh-Features gehören.

Vorstellung des Programms Structorizer

Vorgestellt wurde das Produktivitätstool Structorizer von structorizer.fisch.lu. Es ermöglicht die einfach Erstellung von Struktogrammen. Gewöhnlich eine trockene Sache, die von den meisten Programmieren als *Pflicht* erst nach der eigentlichen Programmierung erledigt wird. Nicht so bei Strukturizer, dieses Tool macht im Vorfeld der Programmierung schon riesigen Spass. Neben der intuitiven Modellierung der Strukturen mit Drag & Drop, bietet es beim Entwickeln bereits eine interaktive Simulation des Verhaltens der Strukturen incl. des Unterprogrammaufrufs. Hierzu werden Variablen erkannt und Ein- Ausgabe Funktionen bereit gestellt. Der anschliessenden Source Code Export in diverse Sprachen steigert die Produktivität weiter. Der Export in Bild- und Papierform wird dabei dann eher zur Nebensache.