Prozesse suchen mit ps

Wenn man ein bestimmten Prozess (laufendes Programm) unter Linux sucht um zu sehen ob das läuft oder nicht, kann man entweder das Programm top starten und versuchen den Prozess in der Tabelle zu finden oder man nimmt ps in Verbindung mit grep. Probiere folgendes Beispiel im Terminal aus:

ps -e | grep 'fire*'

Gesprochen würde die Befehlszeile lauten: ps mit der Option -e wird durch pipe an grep übergeben mit dem Suchmuster fire*.

  • ps = processes liefert eine Momentaufnahme der laufenden Prozesse.
  • pipe = Der Pipe-Operator (Pipe = Kurzform für Pipeline) leitet die Ausgabe eines Befehls direkt an einen anderen Befehl weiter (anstatt ins Terminal).
  • grep: Mit grep lassen sich Dateien nach bestimmten Textstücken durchsuchen.
  • * = Der vorangegangene Ausdruck wird beliebig oft (auch keinmal) vorgefunden.

die Ausgabe sieht dan ungefähr so aus:

bob@rechnername ~: $ ps -e | grep "fire*"
27764 ?        08:25:57 firefox-esr

Der Pipe-Operator ist ein senkrechter | Strich auf einer Tastatur mit deutschen Layout geht das mit alt gr plus Spitze Klammern.


[Nachtrag 10.01.2020:] Danke Jon, der uns darauf aufmerksam machte, das es mit pgrep extra ein Werkzeug dafür gibt. Hatten wir irgendwie nicht auf dem Radarschirm.

SSH und HashKnownHosts

HashKnownHosts YES or NO

Seit Debian Lenny werden die KnownHosts nicht mehr im Klartext angezeigt sondern als Hashwert. Der Defaultwert ist HashKnownHosts yes. Die Idee dahinter ist es, einem Angreifer es möglichst schwer zu machen, herauszufinden auf welche Host sich der USER via SSH anmeldet. Aus IT-Sicherheitsperspektive ist das schlau gedacht.

In eher unkritischen Umfeld und wenn man es etwas bequemer machen will und die KnownHosts im Klartext erkennen will, kann man die Option HashKnownHosts yes in HashKnownHosts no ändern oder auskommentieren. Das geht über die entsprechende Konfigurationsdatei auf der Clientseite.

Schritt 1

Gehe auf der SSH-Clientseite in das Verzeichnis /etc/ssh/ und öffne die Datei ssh_config (mit root bzw. sudo).

sudo nano /etc/ssh/ssh_config

Schritt 2

‚Kommentiere‘ den Defaultwert durch das vorstellen einer ‚Raute‘ (#) aus.

#   HashKnownHosts yes

Ab sofort werden alle neuen „KnownHosts“ im Klartext abgespeichert HOME/USER/.ssh/knownhost. Die alten bleiben natürlich verhasht.

Sternchen beim Passwort

Grafische Rückmeldung bei Passworteingabe.

Bei zahlreichen Distributionen sieht man nicht ob das Passwort gerade eingeben wird oder nicht. Das ist oft kein Problem, wissen doch die meisten was sie tippen. Zum Problem wird es dann, wenn die Tastatur nicht gut funktioniert, Buchstaben klemmen oder ähnliches. Daher kann das sinnvoll sein zu sehen ob der Tastendruck übernommen worden ist oder nicht. Das geht ganz einfach. Hier am Beispiel des User sudo.

Schritt 1:

Öffne ein Terminal und gib folgendes ein:

sudo visudo

Schritt 2:

Suche die folgende Zeile:

Defaults        env_reset

und erweiter diese mit der Option pwfeedback, das die Zeile dann so aussieht.

Defaults        env_reset,pwfeedback

Änderung speichern und beenden, mit
strg+o
strg+x

Ab sofort wird für bei sudo jedes Zeichen bei der Passworteingabe, stellvertretend ein „*“ angezeigt.

Gopherspace 2019

Aus dem Gopher Manifesto: Gopher is an infoserver which can deliver text, graphics, audio, and multimedia to clients.

Gopher ist ein Internetprotokoll. Gopher wurde zu Beginn der 1990er Jahre entwickelt und 1991 der Öffentlichkeit zugänglich gemacht. Es war vor dem aufkommen des www, ein populäres Protokoll um Textinhalte darzustellen. Wie beim HTT–Protokoll gibt es bei Gopher das Server- und Clientverhältnis. Die Gopherseiten sind stark hierarchisch organisiert. Gopher ist hypertextfähig. Im Unterschied zu HTTP ist bei Gopher eine Menüsteuerung fest integriert. Das surfen durch den Gopherspace ist via Tastatur sehr einfach und intuitiv möglich. Der Port 70 ist für das Gopherprotokoll vorgesehen. Anstatt vom Webspace, spricht man bei Gopher vom Gopherspace. Continue reading „Gopherspace 2019“

OpenWrt auf Deutsch

OpenWrt mit LuCi wird in Englischer Sprache dargestellt. Um die Administrationsoberfläche in Deutscher Sprache zu haben müssen die entsprechenden Pakete nachinstalliert werden.

Unter System/Software filtert/sucht man das Paket mit den Namen:
luci-i18n-base-de und installiert es. Das dauert je nach Internetgeschwindigkeit einige Sekunden. In den Versionen ab OpenWrt 18.06.1 wird nach der Installation die Seite automatisch neu geladen. Die meisten der Menü- und Schaltflächen werden in Deutscher Übersetzung angezeigt.

Sind bestimmte Module wie z.B. luci-app-firewall noch in Englisch dann muss dort ebenfalls das deutsche Sprachpaket installiert werden.
luci-i18n-firewall-de

btw. luCi ist der Eigenname der grafischen Oberfläche.

keys.openpgp.org standardmäßig nutzen

Die Software und die Infrastruktur der alten SKS-Server ist unrettbar kaputt. Wenn du auf Schlüsselserver angewiesen bist nutze die neue Software und Instanz.

Die Software und die Infrastruktur der alten SKS-Server ist unrettbar kaputt. In den letzten 20 Jahren wurden über diese Systeme öffentliche PGP-Schlüssel zur Verfügung gestellt. Durch Böswilligkeit wurden die Server strukturell unbrauchbar und können die eigene GnuPG Installation unbenutzbar machen. Kurz gesagt, haben Menschen, fremde, meist vielgenutze Schlüssel, mit sehr, sehr, sehr vielen Signaturen versehen und erneut hochgeladen. Die Schlüssel wurden dadurch überproportional groß, mehre MB. Läd man sich diese kompromittierten Schlüssel runter bzw. aktualisiert sein Schlüsselbund wird das heimische GnuPG in die Knie gezwungen und unbrauchbar. Beim einlesen der pubring.pgp wo alle öffentlichen Schlüssel drin sind fährt sich der Computer bei 100% CPU-Last fest.
Continue reading „keys.openpgp.org standardmäßig nutzen“

Backup mit tar

tar steht für tape archiver (Bandarchivierer) und ist ein Programm das es seit ca. 1979 gibt. tar eignet sich um lokale Backups zu erstellen. Ein großer Vorteil von backups die als tar abgespeichert worden sind, das zum einen die Ordnerstrucktur, die Rechte erhalten bleiben und das man einzelne Dateien aus dem Archiv heraus kopieren kann ohne das ganze Archiv einlesen zu müssen. Continue reading „Backup mit tar“

Mediatheken und Youtube-dl

Mediatheken der öffentlich-rechtlichen Sendeanstalten durchsuchen.

  1. https://mediathekviewweb.de | via Webbrowser
  2. https://mediathekview.de/

Videodateien lokal speichern.

  1. youtube-dl
    youtube-dl ist ein Kommondozeilenprogramm zum runterladen von Videos u.a. youtube, arte, vimeo, und vielen weiteren Plattformen.

youtube-dl [URL der Webseite, des Streams]

youtube-dl ist recht mächtig, hat eine umfangreiche manpage, hilfreich ist auch das arch-wiki dazu.

Mehre Videodateien hintereinander lokal speichern.

Will man mehre Videodateien ohne Pause hintereinander in den selben Ordner abspeichern, ist ein keines Stapelverarbeitungsprogramm (Bashscript) die erste Wahl.

1: Erstelle zuerst eine Datei mit Texteditor mit den Namen: download.sh
2: Schreibe in die 1. Zeile #!/bin/bash in jede weitere Zeile die Quelle wo das Video liegt. Am Ende speichern nicht vergessen.

#!/bin/bash
youtube-dl [URL der Webseite1, des Streams1]
youtube-dl [URL der Webseite2, des Streams2]
youtube-dl [URL der Webseite3, des Streams3]
youtube-dl [URL der Webseite4, des Streams4]

3: Die Datei download.sh noch mit chmod +x download.sh ausführbar machen.
4: Das Stapelverarbeitungsprogramm mit ./download.sh starten.

Nun wird das 1. Video in den heruntergeladen. Wenn es fertig ist wird ohne Unterbrechung damit begonnen das 2. Video runterzuladen usw.. Ein Batchprogramm arbeitet die Aufgaben Zeilenweise ab.

Kurzbericht: Feinstaubsensorworkshop vom 23.02.2019

Im Vorfeld haben sich 5 Teilnehmer verbindlich angemeldet von denen alle am Workshop teilgenommen haben. Insgesamt waren wir 6 Personen. Angefangen habe ich mit einer kurzen Darlegung über das Problem der Feinstaubbelastung in Urbanen gebieten. Wies auf die aktuelle Grenzwertdebatte hin und erläuterte das Projekt luftdaten.info. Anschließend packten die Teilnehmer ihre Bausätze aus und erhielten eine Einführung in die Funktion und den Zweck des jeweiligen Bauteils. Eine große Hürde stellte das aufspielen der Firmware auf den Controller dar, wurde aber mit der Unterstützung des Workshopleiters bei allen erfolgreich abgeschlossen. Die zweite Schwierigkeit lag beim korrekten Zusammenbau der vielen Komponenten. Da halfen sich die Teilnehmer überwiegend selbst, wenn Beispielsweise eine „dritte Hand“ gebraucht wurde.

~/.arduino15/packages/esp8266/tools/esptool/2.5.0-3-20ed2b9/esptool -vv -cd nodemcu -cb 57600 -ca 0x00000 -cp /dev/ttyUSB0 -cf ./Downloads/latest_de.bin

Die Teilnehmer konnten ihren fertig zusammen gebauten Feinstaubsensor inklusive Wetterschutz mit nach Hause nehmen und dort auf dem Balkon oder der Fensterbank aufstellen. Über die Wlan-Schnittstelle funkt nun die Konstruktion regelmäßig 4 Werte an eine zentrale Datenbank wo diese Ausgewertet werden und auf eine Karte Abgebildet werden. Feinstaub der Partikelgröße 2,5µm und 10µm sowie Temperatur in °C und die Luftfeuchtigkeit in %.

linktip: weitere sehr gelungene Anleitung zum nachbauen auf https://pilgerweg-21.de

Eine Wiederholung des Workshops ist geplant.