Auslagerungsdatei beim Herunterfahren leeren

Auf Mehrbenutzersystemen ist die Auslagerungsdatei Pagefile.sys ein potenzielles Sicherheitsrisiko. Sie kann Passwörter und Formulardaten im Klartext enthalten.

Man kann aber die Auslagerungsdatei beim Herunterfahren automatisch mit Nullen überschreiben. So gehts:

Regedit starten und den Schlüssel „Hkey_Local_MachineSystemCurrentControl-SetControlSession ManagerMemory Management“ öffnen.

Hier den neuen Dword-Eintrag „ClearPageFileAtShutdown“ ändern oder neu anlgen, und den Wert „1“ geben. Die Einstellung greift nach dem nächsten Reboot.

Quellen

pc-welt.de: Auslagerungsdatei beim Herunterfahren leeren

Laufwerksbuchstaben-Zuordnung bei Neuinstallationen behalten

Manchmal kann es nützlich sein, seinen Festplatten/Partitionen einen anderen Laufwerksbuchstaben zuzuweisen, vor allem wenn man noch Netzlaufwerke einbindet.

-Allerdings hat man dann das Problem, dass bei einer Neuinstallation alle Buchstaben wieder total durcheinander sind, was häufig zu einem chaos führt.

Dies passiert darum, weil die Laufwerksbuchstaben von Windows in der registry gesetzt werden und somit bei einer Neuinstallation nicht mehr gelten. -Besser wäre es, wenn man die Laufwerksbuchstaben direkt auf der Festplatte "einbrennen" könnte. -Dies geht, mit einem sehr spärlich dokumentiertem "trick" sogar und zwar mit sog. "dynamischen" Festplatten. Eine "dynamische Festplatte" kann man in Windows 2000/XP unter: Systemsteuerung-Verwaltung-Computerverwaltung-Datenträgerverwaltung erstellen/konvertieren; danach bleiben die Laufwerksbuchstaben auch bei Neuinstallation.

[stextbox id=“warning“ caption=“Aber Achtung“]Das verwenden von dynamischen Festplatten hat auch Nachteile: So können diese (und alle Partitionen darauf!) nur noch von Windows gelesen werden; "zurück konvertieren" kann man diese dann nur wenn man alle Daten auf der Festplatte löscht.[/stextbox]

Windows in Samba Domäne: „Sie haben keine Berechtigung, Ihr Kennwort zu ändern“

Die Meldung: "Sie haben keine Berechtigung, Ihr Kennwort zu ändern" bekommt man beim Einsatz eines SAMBA-Domaincontrollers meist dann, wenn am passwd-chat etwas nicht stimmt.

Dazu öffnet man die /etc/samba/smb.conf und sucht nach der Zeile: "passwd chat = ".

Hier gibt es bei vielen Distributionen Unterschiede. Um den "richtigen" Dialog rauszufinden gibt man in der Shell einfach "passwd" ein und sieht so die Ablauffolge. Diese muss genauso in der "passwd-chat = " Zeile eingetragen sein, jeweils immer mit * für die Leerzeichen und " %nn " (ohne anführungs/schlusszeichen) dazwischen.

Einieg Beispiele:

passwd chat = <em>Enter</em>new<em>UNIX</em>password:<em> %nn </em>Retype<em>new</em>UNIX<em>password:</em> %nn <em>passwd:</em>password<em>updated</em>successfully*
 
passwd chat = <em>New</em>password:<em> %nn </em>Retype<em>new</em>password:<em> %nn </em>passwd:<em>all</em>authentication<em>tokens</em>updated<em>successfully.</em>
 
passwd chat = <em>New</em>UNIX<em>password</em> %nn <em>ReType</em>new<em>UNIX</em>password<em> %nn </em>passwd:<em>all</em>authentication<em>tokens</em>updated<em>successfully</em>

SAMBA: Umlaute werden durch underscores ersetzt

Nach der Installation von SAMBA kann es vorkommen, dass in den Windows Freigaben alle Umlaute wie ‚ä‘, ‚ö‘,’ü‘ als underscores ‚_‘ dargestellt werden; also aus ‚Sprüche‘ wird dann z.B. ‚Spr_che‘.

Dies ist nervig und lässt sich mit hinzufügen von folgender Zeile:

unix charset = CP850

ganz leicht beheben.

Windows an Samba Domäne anmelden

Wenn man mit Samba einen Domänencontroller macht und einen Windows Client an dieser anmelden will, sind folgende Schritte nötig:

# Gruppe für die Maschinenkonten erstellen, sofern nicht schon getan (dies muss nur einmal gemacht werden):

groupadd -g 101 machines

(Die GID "101" darf unter: /etc/group noch nicht existieren, sonst hier eine andere eintragen!)
Alternativ zu groupadd, kann man auch einfach die Zeile:

machines:x:101:

in die Datei /etc/group hinzufügen.

# In Linux ein Maschinenkonto erstellen und zu Samba hinzufügen
adduser CLIENT_NAME$ -g 101 -d /dev/null -s /bin/false
smbpasswd -a -m CLIENT_NAME$

[stextbox id=“comment“ caption=“Hinweis“]Bei einigen Linux-Distributionen wird man bei der Eingabe von adduser CLIENT_NAME$ Probleme bekommen wegen des Dollarzeichens; es erscheint dann etwa die Meldung "Invalid Username". Dieser fehler liegt nur am adduser-Script, Linux selbst kann sehr gut mit ‚$‘ im Namen umgehen.
In einem solchen fall muss man die Maschinenkonten manuell hinzufügen. Dazu trägt man einfach in der Datei: "/etc/passwd" zuunterst so was ein wie:

CLIENT_NAME$:x:504:101:KOMMENTAR:/dev/null:/bin/false

Dabei steht die erste Zahl (hier: 504) für die User-ID; diese kann Grundsätzlich frei bestimmt werden, darf aber noch nicht existieren. Die Zweite Zahl (101) ist die Gruppe des Maschinenkontos. (Hier das Zuvor bestimmte Gruppenkonto "machines")[/stextbox]

# Ein admin Konto zu Samba hinzufügen
smbpasswd -a root (oder ein anderer admin user)

# Dann sollte man mit dem admin account der Domäne beitreten können.

Einloggen kann man sich dann mit jedem SAMBA user, den man vorher mit:

adduser USERNAME
smbpasswd -a USERNAME

hinzugefügt hat.

TSM Client auf diversen Linux Distributionen einrichten

IBM liefert für ihren TSM Client RPM-Packete für Linux.
Diese lassen sich auf Red Hat Enterprise Linux (RHEL) und SUSE Linux Enterprise Server (SLES) problemlos installieren. Auf anderen Linux’en, vor allem den nicht zertifizierten gibt es hingegen kleinere Hürden, die man überwinden muss.

PREREQS

Benötigt werden immer die original RPM-Pakete von IBM: TIVsm-API.i386.rpm, TIVsm-BA.i386.rpm und TIVsm-msg.de_DE.i386.rpm (optional)

DEBIAN / UBUNTU

Hier muss man die Abhängigkeiten installieren (libstdc) und das .rpm Paket in ein .deb Paket umwandeln; dies geht ganz einfach mit dem tool: ‚alien‘:

apt-get update
apt-get install libstdc++.so.5
apt-get install alien
alien -i TIVsm-API.i386.rpm
alien -i TIVsm-BA.i386.rpm
alien -i TIVsm-msg.de_DE.i386.rpm
dpkg -i TIVsm-API.i386.deb
dpkg -i TIVsm-BA.i386.deb

Danach müssen noch einige Lib-Pfade in die Datei /etc/ld.so.conf aufgenommen werden:

echo "/opt/tivoli/tsm/client/ba/bin" >> /etc/ld.so.conf
echo "/opt/tivoli/tsm/client/api/bin" >> /etc/ld.so.conf

Mit dem Befehl ldconfig -v werden diese Pfade übernommen:

ldconfig -v

Dann müssen einige Links richtig gelegt werden, damit TSM seine Sprachdateien findet:

cd /opt/tivoli/tsm/client/ba/bin/
ln -s ../../lang/en_US en_US
cd /opt/tivoli/tsm/client/api/bin/
ln -s ../../lang/en_US en_US

FERTIG.

FEDORA CORE

Fedora arbeitet schon mit dem RPM, eine umwandlung ist also nicht nötig. Es gillt, aber vorher noch die Abhängigkeiten aufzulösen:

yum check-update
yum install compat-libstdc++*

Nun gibt es noch abhängigkeiten, die man nicht auflösen kann, aber auch nicht dringend sind. Drum installieren wir das RPM mit der "–nodeps" Option

rpm -ihv TIVsm-API.i386.rpm --nodeps
rpm -ihv TIVsm-BA.i386.rpm --nodeps

Da hier das Startscript nicht mitkopiert wird, muss noch ein universal dsmcad startscript (anhang) ins init.d verzeichnis kopiert-, und die rc.?-Links erstellt werden:

ln -s ../init.d/dsmcad /etc/rc3.d/S08dsmcad
ln -s ../init.d/dsmcad /etc/rc4.d/S08dsmcad
ln -s ../init.d/dsmcad /etc/rc5.d/S08dsmcad
ln -s ../init.d/dsmcad /etc/rc0.d/K08dsmcad
ln -s ../init.d/dsmcad /etc/rc1.d/K08dsmcad
ln -s ../init.d/dsmcad /etc/rc6.d/K08dsmcad

clamav-freshclam: Problem with internal logger

Beim Einsatz von clamav, bzw dessen Update Tool erhält man oft Mails in der Form:

ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log)

Nach einem Neustart von freshclam funktioniert alles wieder eine Zeit lang, danach wiederholt sich der Fehler.

Die Lösung hierzu ist freshclam für syslog als logger zu konfigurieren, da der interne nicht ganz ausgereift zu sein scheint (und es sowieso besser ist alles über den selben logger laufen zu lassen).

So wirds umgestellt:

In der Datei /etc/clamav/freshclam.conf den Wert:

UpdateLogFile /var/log/clamav/freshclam.log

auskomentieren, dafür "LogSyslog" auf True setzen:

LogSyslog true
LogFacility LOG_LOCAL6

Das ganze sieht dann so aus:

#UpdateLogFile /var/log/clamav/freshclam.log
LogSyslog true
LogFacility LOG_LOCAL6

Nun passt man noch den syslogd an:
/etc/syslog.conf öffnen, dann unten anfügen:

# save clamav log
local6.*                        /var/log/clamav/freshclam.log

Nun noch die beiden daemons neu starten und fertig:

/etc/init.d/sysklogd restart
/etc/init.d/clamav-freshclam restart

Info-Quelle: http://sial.org/howto/clamav/freshclam/

SSH ohne Passwort

Wenn man mehrere Server hat möchte man manchmal vieleicht eine SSH Verbindung unter diesem aufbauen können, ohne das Passwort einzugeben.

-Dies hat z.B. in scripts den Vorteil, dass, auch wenn man scp oder rsync benutzt nirgendwo das Passwort hinschreiben muss.

Und so gehts:

SSH-Keys generieren:

ssh-keygen -t rsa
ssh-keygen -t dsa

Es entstehen zwei Dateien mit den Schlüsselpaaren: ~/.ssh/id_{rsa,dsa} und ~/.ssh/id_{rsa,dsa}.pub.

[stextbox id=“note“ caption=“Hinweis“]Für Protokol 2 gibt es RSA und DSA Keys, eigentlich reicht normalerweise einer von beiden.[/stextbox]

Die *.pub-Dateien können nun auf den Zielhost kopiert werden und dort an ~/.ssh/authorized_keys angehängt werden:

ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote-system
ssh-copy-id -i ~/.ssh/id_dsa.pub user@remote-system

user@remote-system steht dabei für den gewünschten user (z.B. root) auf dem system, auf das man zugreifen möchte.

Hat man am Anfang eine Passphrase eingegeben, wird immer nach dieser gefragt. Um dies zu verhindern, kann man dem ssh-agent sagen er soll die Passphrase immer automatisch eingeben:

test "$SSH_AUTH_SOCK" || exec ssh-agent $SHELL -c "ssh-add; exec $SHELL -login"

Eine genauere Beschreibung findet sich unter http://www.schlittermann.de/doc/ssh.html

Webseiten mirroren mit wget

Wget kennen viele schon, die ihre ersten Schritte mit Linux gemacht haben. 😉

Tatsächlich kann man mit dem praktischen tool, aber noch viel mehr machen, z.B. eine ganze Webseite herunterladen „spiegeln“.

Und so gehts; einfach an der Konsole diesen Befehl einfügen:

wget -mk http://www.example.com/

Der paramter ‚-m‘ sagt, dass ihr grundsätzlich die Seite mirroren wollt und ‚-k‘ wandelt in den Seite links die z.B. auf http://www.example.com/css/main.css verweise in lokale links a’la: css/main.css um.

[stextbox id=“warning“ caption=“Achtung bei grossen Websites“]Falls ihr grosse Webseiten herunterladet solltet ihr zusätzlich den parameter ‚-w 20‘ angeben um die Webseite nicht zu überlasten![/stextbox]

[stextbox id=“tip“ caption=“Tip: Blockierte Webseiten“]Es gibt Seiten, die gewisse User-Agent wie z.B. „wget“ den Zugriff auf die Seiten verweigern.
Doch nicht verzagen: Einfach den parameter:

--user-agent Mozilla/4.0

beim wget Kommando anfügen und die Webseite lässt uns passieren! ;)[/stextbox]

Dieser Tip stammt von der Seite: FOSSwire: FOSSwire Create a mirror of a website with Wget und blog.emeidi.com: Kleine wget-Tricks

Manchmal lädt es dann Bilder, usw. nicht, so dass man einen längeren wget Befehl benötigt:

wget \
     --recursive \
     --level 5 \
     --no-clobber \
     --page-requisites \
     --adjust-extension \
     --span-hosts \
     --convert-links \
     --restrict-file-names=windows \
     --domains example.com \
     --no-parent \
         example.com

Um dies zu automatisieren kann man auch ein kleines Script schreiben.

exim: mailqueue bereinigen

Der Mailserver Exim ‚friert‘ E- Mails, die nicht Zustellbar sind, aber auch nicht gebounct werden können, ein und belässt sie in der Queue, bis sie manuell von einem Administrator gelöscht oder ‚aufgetaut‘ werden. Es sind Optionen in der Konfiguration vorgesehen, um solche ‚frozen‘ Mails nach Ablauf einer gewissen Zeitspanne automatisch aus der Queue zu entfernen. Manchal möchte man das aber auch selbst tun, bspw. dann, wenn aus irgendwelchen Gründen (bspw. weil die eigene Absenderadresse in einige tausend Spam-Mails hinein-gefälscht wurde) die Queue binnen kurzer Zeit mit sochen Mails voll läuft.

Diese "frozen-messages" kann man ganz einfach löschen mittels:

/usr/exim/bin/exipick -zi | xargs exim -Mrm

Ebenso kann man messages löschen, die z.B. schon seit über einem Tag in der queue sind:

exiqgrep -o 86400 -i | xargs exim -Mrm

Credits: http://www.th-h.de/infos/software/rmfrozen.php