Prozesse suchen mit ps

Wenn man ein bestimmten Prozess (laufendes Programm) unter Linux sucht um zu sehen ob das läuft oder nicht, kann man entweder das Programm top starten und versuchen den Prozess in der Tabelle zu finden oder man nimmt ps in Verbindung mit grep. Probiere folgendes Beispiel im Terminal aus:

ps -e | grep 'fire*'

Gesprochen würde die Befehlszeile lauten: ps mit der Option -e wird durch pipe an grep übergeben mit dem Suchmuster fire*.

  • ps = processes liefert eine Momentaufnahme der laufenden Prozesse.
  • pipe = Der Pipe-Operator (Pipe = Kurzform für Pipeline) leitet die Ausgabe eines Befehls direkt an einen anderen Befehl weiter (anstatt ins Terminal).
  • grep: Mit grep lassen sich Dateien nach bestimmten Textstücken durchsuchen.
  • * = Der vorangegangene Ausdruck wird beliebig oft (auch keinmal) vorgefunden.

die Ausgabe sieht dan ungefähr so aus:

bob@rechnername ~: $ ps -e | grep "fire*"
27764 ?        08:25:57 firefox-esr

Der Pipe-Operator ist ein senkrechter | Strich auf einer Tastatur mit deutschen Layout geht das mit alt gr plus Spitze Klammern.


[Nachtrag 10.01.2020:] Danke Jon, der uns darauf aufmerksam machte, das es mit pgrep extra ein Werkzeug dafür gibt. Hatten wir irgendwie nicht auf dem Radarschirm.

SSH und HashKnownHosts

HashKnownHosts YES or NO

Seit Debian Lenny werden die KnownHosts nicht mehr im Klartext angezeigt sondern als Hashwert. Der Defaultwert ist HashKnownHosts yes. Die Idee dahinter ist es, einem Angreifer es möglichst schwer zu machen, herauszufinden auf welche Host sich der USER via SSH anmeldet. Aus IT-Sicherheitsperspektive ist das schlau gedacht.

In eher unkritischen Umfeld und wenn man es etwas bequemer machen will und die KnownHosts im Klartext erkennen will, kann man die Option HashKnownHosts yes in HashKnownHosts no ändern oder auskommentieren. Das geht über die entsprechende Konfigurationsdatei auf der Clientseite.

Schritt 1

Gehe auf der SSH-Clientseite in das Verzeichnis /etc/ssh/ und öffne die Datei ssh_config (mit root bzw. sudo).

sudo nano /etc/ssh/ssh_config

Schritt 2

‚Kommentiere‘ den Defaultwert durch das vorstellen einer ‚Raute‘ (#) aus.

#   HashKnownHosts yes

Ab sofort werden alle neuen „KnownHosts“ im Klartext abgespeichert HOME/USER/.ssh/knownhost. Die alten bleiben natürlich verhasht.

Sternchen beim Passwort

Grafische Rückmeldung bei Passworteingabe.

Bei zahlreichen Distributionen sieht man nicht ob das Passwort gerade eingeben wird oder nicht. Das ist oft kein Problem, wissen doch die meisten was sie tippen. Zum Problem wird es dann, wenn die Tastatur nicht gut funktioniert, Buchstaben klemmen oder ähnliches. Daher kann das sinnvoll sein zu sehen ob der Tastendruck übernommen worden ist oder nicht. Das geht ganz einfach. Hier am Beispiel des User sudo.

Schritt 1:

Öffne ein Terminal und gib folgendes ein:

sudo visudo

Schritt 2:

Suche die folgende Zeile:

Defaults        env_reset

und erweiter diese mit der Option pwfeedback, das die Zeile dann so aussieht.

Defaults        env_reset,pwfeedback

Änderung speichern und beenden, mit
strg+o
strg+x

Ab sofort wird für bei sudo jedes Zeichen bei der Passworteingabe, stellvertretend ein „*“ angezeigt.

OpenWrt auf Deutsch

OpenWrt mit LuCi wird in Englischer Sprache dargestellt. Um die Administrationsoberfläche in Deutscher Sprache zu haben müssen die entsprechenden Pakete nachinstalliert werden.

Unter System/Software filtert/sucht man das Paket mit den Namen:
luci-i18n-base-de und installiert es. Das dauert je nach Internetgeschwindigkeit einige Sekunden. In den Versionen ab OpenWrt 18.06.1 wird nach der Installation die Seite automatisch neu geladen. Die meisten der Menü- und Schaltflächen werden in Deutscher Übersetzung angezeigt.

Sind bestimmte Module wie z.B. luci-app-firewall noch in Englisch dann muss dort ebenfalls das deutsche Sprachpaket installiert werden.
luci-i18n-firewall-de

btw. luCi ist der Eigenname der grafischen Oberfläche.

keys.openpgp.org standardmäßig nutzen

Die Software und die Infrastruktur der alten SKS-Server ist unrettbar kaputt. Wenn du auf Schlüsselserver angewiesen bist nutze die neue Software und Instanz.

Die Software und die Infrastruktur der alten SKS-Server ist unrettbar kaputt. In den letzten 20 Jahren wurden über diese Systeme öffentliche PGP-Schlüssel zur Verfügung gestellt. Durch Böswilligkeit wurden die Server strukturell unbrauchbar und können die eigene GnuPG Installation unbenutzbar machen. Kurz gesagt, haben Menschen, fremde, meist vielgenutze Schlüssel, mit sehr, sehr, sehr vielen Signaturen versehen und erneut hochgeladen. Die Schlüssel wurden dadurch überproportional groß, mehre MB. Läd man sich diese kompromittierten Schlüssel runter bzw. aktualisiert sein Schlüsselbund wird das heimische GnuPG in die Knie gezwungen und unbrauchbar. Beim einlesen der pubring.pgp wo alle öffentlichen Schlüssel drin sind fährt sich der Computer bei 100% CPU-Last fest.
Continue reading „keys.openpgp.org standardmäßig nutzen“

Backup mit tar

tar steht für tape archiver (Bandarchivierer) und ist ein Programm das es seit ca. 1979 gibt. tar eignet sich um lokale Backups zu erstellen. Ein großer Vorteil von backups die als tar abgespeichert worden sind, das zum einen die Ordnerstrucktur, die Rechte erhalten bleiben und das man einzelne Dateien aus dem Archiv heraus kopieren kann ohne das ganze Archiv einlesen zu müssen. Continue reading „Backup mit tar“

Mediatheken und Youtube-dl

Mediatheken der öffentlich-rechtlichen Sendeanstalten durchsuchen.

  1. https://mediathekviewweb.de | via Webbrowser
  2. https://mediathekview.de/

Videodateien lokal speichern.

  1. youtube-dl
    youtube-dl ist ein Kommondozeilenprogramm zum runterladen von Videos u.a. youtube, arte, vimeo, und vielen weiteren Plattformen.

youtube-dl [URL der Webseite, des Streams]

youtube-dl ist recht mächtig, hat eine umfangreiche manpage, hilfreich ist auch das arch-wiki dazu.

Mehre Videodateien hintereinander lokal speichern.

Will man mehre Videodateien ohne Pause hintereinander in den selben Ordner abspeichern, ist ein keines Stapelverarbeitungsprogramm (Bashscript) die erste Wahl.

1: Erstelle zuerst eine Datei mit Texteditor mit den Namen: download.sh
2: Schreibe in die 1. Zeile #!/bin/bash in jede weitere Zeile die Quelle wo das Video liegt. Am Ende speichern nicht vergessen.

#!/bin/bash
youtube-dl [URL der Webseite1, des Streams1]
youtube-dl [URL der Webseite2, des Streams2]
youtube-dl [URL der Webseite3, des Streams3]
youtube-dl [URL der Webseite4, des Streams4]

3: Die Datei download.sh noch mit chmod +x download.sh ausführbar machen.
4: Das Stapelverarbeitungsprogramm mit ./download.sh starten.

Nun wird das 1. Video in den heruntergeladen. Wenn es fertig ist wird ohne Unterbrechung damit begonnen das 2. Video runterzuladen usw.. Ein Batchprogramm arbeitet die Aufgaben Zeilenweise ab.

Daten auf Piratebox löschen

Es kann manchmal vorkommen das Dateien korrupt auf die Piratebox gelangen, oder Sachen drauf kommen die man auf keinen Fall dort sehen möchte. So kann man sie wieder löschen.

1. Verbinde dich mit dem Wlan PirateBox – SharedFriendly.
2. Öffne ein Terminal und logge dich in die Piratebox ein.
ssh alarm@alarmpi
3. Wechsel das Verzeichnis wo die Dateien abgespeichert wurden:
cd /opt/piratebox/share/Shared/
4. Mit ls kannst du alle Dateien auflisten,
5. Mit rm [Dateiname] kannst du einzelne Dateien löschen.

Internetseiten aussperren.

Fängt man sich Schadsoftware ein, gelangen diese oft über Webseiten auf den Rechner. Mit der kurzen Anleitung könnt ihr einfach via Blacklist beliebige Webseiten von euren System aussperren.

Schritt 1

Dazu öffnest du in dem Verzeichnis /etc/ die Datei hosts (hosts ohne txt) mit rootrechten in einem Texteditor z.B. kate oder gedit.
sudo kate /etc/hosts oder sudo gedit /etc/hosts

Die Datei ist wahrscheinlich nicht leer, sondern hat einige Standarteinträge.

127.0.0.1	localhost
127.0.1.1	alice

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Schritt 2

Die voreingestellten Einträge lässt du stehen, fügst unten drunter dann reihenweise die zu blockierenden Webdomains, nach dem Schema
0.0.0.0 beispielseite.com, hinzu. – speichern nicht vergessen.

127.0.0.1	localhost
127.0.1.1	alice

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

# blacklist
0.0.0.0 example.com
0.0.0.0 facebook.com
0.0.0.0 porno123.tk

Schritt 3

Nach einem Neustart deines Linux wird die Veränderung wirksam.
Wenn es schneller gehen soll reicht es auch aus nur den Netzwerkmanager neu zu starten. sudo service network-manager restart

Hinweise

  • Es gibt viele vorgefertigten Listen z.B. hier, die du einfach in deine Hostsdatei hinein kopieren kannst.
  • Bestimmte Domains bewusst zu blockieren kann zur Zensur von Inhalten führen. Deshalb ist ein abwägen zwischen blockieren und Freiheit gewährleisten wichtig.
  • Hast du viele Endgeräte, viele verschiedene Nutzer eines Anschlusses besonders im Wlan, schaut dir das Projekt pi-hole an.

! wie immer, Kommentare, Feedback, Fehler gefunden? Schreibt uns oder kommentiert.