We love IT! Wir betreiben Ihre IT Infrastruktur, damit Sie Ihr Kerngeschäft erfolgreich betreiben können.

Nov
20
2015

read-only auch für root

by

Um zu verhindern, dass der Administrator oder ein Systemdienst, der als root-User läuft, eine Datei verändert, kann man die Dateiattribute auf read-only setzen. Damit kann man zum Beispiel verhindern, daß der dhcp-client beim booten die Datei /etc/resolv.conf überschreibt. Eigene Einstellungen bleiben dann erhalten. Um der Datei /etc/resolv.conf das readonly Attribut zu setzen: chattr +i /etc/resolv.conf Um die Datei wieder beschreibbar zu machen: chattr -i /etc/resolv.conf   chattr steht für change attribute und erlaubt es, Attribute auf Dateien oder Ordner zu setzen. Dies funktioniert jedoch nur auf ext2-, ext3- und ext4-Dateisystemen. lsattr zeigt die Attribute an, die eine Datei besitzt.  ...

More
IT Themen
Nov
10
2015

Netzwerkverbindungen per Shellscript prüfen

by

Für wiederkehrendes Prüfen, ob Netzwerkverbindungen erreichbar sind, gibt es hier ein kleines Shellscript:   root@hostname:~$ cat checkconnection.sh #!/bin/bash #title           :checkconnection.sh #description     :checks network connectivity to specified host:port tupples. #author          :maximilian.riess@riess-group.de #date            :20160201 #version         :1.1 #usage           :bash ./checkconnection.sh #notes           :needs a config file named remotes.csv which contain hosts. #notes           :v1.1: without port information, ping is used to determine #notes           :      connection is working. works also with port=0 #bash_version    :4.1.5(1)-release #============================================================================== # example remotes.csv: # # check connections to defined hosts # # format is: # # hostname:port:<opt infotext> # # 127.0.0.1:22:lokales ssh # 127.0.0.1:0:ping test # 127.0.0.1:: # 127.0.0.1 #============================================================================== filename=“$1″...

More
IT Themen
Okt
28
2015

Applikationen zeigen Netzlaufwerke nicht an / Windows 10

by

Wechselt man auf Windows 10, fällt auf, dass Netzlaufwerke, die im Explorer verbunden und angezeigt werden, in manchen Applikationen nicht zur Verfügung stehen. So kann man z.B. einen Download aus dem Browser nicht direkt auf einem Netzlaufwerk ablegen, da das Laufwerk im Datei-Speichern Dialog nicht angezeigt wird. Dies geschieht, wenn man einen Benutzeraccount verwendet, der in der Gruppe der Administratoren zugefügt wurde. Die kurze Erklärung hierzu ist, dass das Netzlaufwerk im Kontext des Administrators verbunden wurde, im Benutzerkontext wird dieses aber nicht angezeigt. Aus Sicherheitsgründen teilen sich die beiden Kontexte nicht alle Informationen. Unter anderem werden Laufwerks-Mappings nicht zwischen „Admin-Kontext“...

More
IT Themen
Okt
24
2015

Apache 2.x Webserver mit SSL Zertifikat konfigurieren

by

Dieser Artikel beschreibt die Konfiguration eines Apache Webservers mit SSL-Zertifikat. Private Key Der Private Key wird benötigt, um das Zertifikat zu generieren. Der Webserver benötigt den Private Key auch, um mit dem Zertifikat eine verschlüsselte Verbindung herzustellen. Ohne den Private Key ist das Zertifikat nicht verwendbar. Der Private Key kann mit einem Passwort geschützt werden. Ist der Private Key mit einem Passwort geschützt, muss man z.b. beim Starten des Apache das Passwort angeben, ansonsten kann die SSL-Engine nicht starten. Um einen Schlüssel mit 4096 Bit zu erstellen, den folgenden Befehl ausführen: $ openssl genrsa -out server.key 4096 Generating RSA private...

More
IT Themen
Sep
06
2015

Session Manager wechseln auf dem Raspberry PI

by

Um den Standard SessionManager unter Raspbian zu ändern, als root-User update-alternatives ausführen. root@raspberrypi:~# update-alternatives –config x-session-manager There are 4 choices for the alternative x-session-manager (providing /usr/bin/x-session-manager). Selection    Path                      Priority   Status ———————————————————— * 0            /usr/bin/startlxde-pi      90        auto mode 1            /usr/bin/lxsession         49        manual mode 2            /usr/bin/openbox-session   40        manual mode 3            /usr/bin/startlxde         50        manual mode 4            /usr/bin/startlxde-pi      90        manual mode Press enter to keep the current choice[*], or type selection number: 3 update-alternatives: using /usr/bin/startlxde to provide /usr/bin/x-session-manager (x-session-manager) in manual mode Den gewünschten SessionManager auswählen und rebooten um die Änderung zu aktivieren. Wenn man über eine Remote Desktop Verbindung auf dem Raspberry...

More
IT Themen
Sep
06
2015

Remote Desktop für den Raspberry Pi

by

Wenn man Raspbian auf dem Raspberry PI installiert hat, kann man von einem Windows PC aus eine Remote-Desktop Verbindung zum Raspberry herstellen. Dazu muss man sicherstellen, dass auf dem Raspberry eine graphische Oberfläche läuft. Als root-User über das Tool „raspi-config“ den Eintrag boot_behaviour – Start desktop on boot? wählen und mit „YES“ bestätigen. Nach einem Neustart steht die GUI zur Verfügung. Nun benötigt man einen Dienst, mit dem man sich zur graphischen Oberfläche verbinden kann. Dazu installiert man als root-User: root@raspberry ~# apt-get install xrdp Nach einem root@raspberry ~# service xrdp start kann man sich über das Windows-Tool Remote Desktop Connection...

More
IT Themen
Sep
05
2015

Bit-Rot, Silent-Data-Corruption – warum Backup und Raid nicht wirklich helfen

by

Bei meiner Suche nach Informationen zu einem ganz anderen Thema, ist mir ein sehr schöner Beitrag zum Thema Datenkorruption, warum Backups und Raid-Systeme dagegen nicht schützen und wie man das Problem löst, aufgefallen. Der Beitrag in englischer Sprache. Die Kernaussage des Artikels ist (unter anderem natürlich), dass ein gekipptes Datenbit von Raid-Controllern im Allgemeinen nicht erkannt wird, da ein Raid-Controller den Ausfall einer Festplatte kompensiert. Wenn ein einzelnes Bit kippt, könnte der Raid-Controller zwar erkennen, dass die Parityinformation nicht mehr stimmt, aber er kann nicht feststellen, durch welche Festplatte der Fehler hervorgerufen wurde. Bei Raid-Systemen ist man also darauf angewiesen,...

More
IT Themen
Sep
02
2015

Anruf von +9897385589 / Windows Technical Support Department

by

Heute war es endlich auch bei mir soweit. Ein Scamanrufer aus dem Iran klingelt auf meiner privaten Leitung. Es meldet sich eine englischsprachige Frau mit indischem Akzent und gibt sich als Mitarbeiterin des „Windows Technical Support Department“ aus. Von meinem PC wären sicherheitskritische Zugriffe auf ihren Systemen festgestellt worden. Nachdem mir bekannt ist, dass Microsoft keine Anrufe solcher Art tätigt und ich schon von einschlägigen Betrugsversuchen gehört habe, wollte ich mir den Spaß nicht nehmen lassen und ging hilfsbereit auf das Gespräch ein. Die Dame bat mich, an meinen PC zu gehen und eine Lizenznummer zu überprüfen. Nach einigem Hängen...

More
IT Themen
Aug
29
2015

Raspberry PI mit 3,5 Zoll Touchscreen auf Raspbian

by

Das Tontec® 3.5 Inches Raspberry Pi Touch Screen Display ist in wenigen Schritten in Betrieb zu nehmen. Die folgende Anleitung bezieht sich auf das Display mit der Bezeichnung MZ61581-PI-EXT 2014.12.28 (Bezogen 2015).   Diese Anleitung basiert auf der Raspbian Version: 2015-05-05 (Installation). Sämtliche Befehle wurden als root-User ausgeführt. Initiales Setup / System aktualisieren apt-get update apt-get upgrade reboot   Firmware Update zur aktuellen Version (funktionierte in meinem Fall nur mit dem angegebenen Repository) REPO_URI=https://github.com/notro/rpi-firmware rpi-update reboot   SPI und Overlay settings für das Tontec MZ61581 Display anpassen vi /boot/config.txt am Ende der Datei folgende Zeilen zufügen: dtparam=spi=on dtoverlay=mz61581 gpu_mem=128  ...

More
IT Themen