Neues in der Kategorie Linux

Wenn man seine Daten von Firefox umziehen möchte, so findet man diese unterhalb seines Home-Verzeichnisses unter "~/.mozilla/firefox/(profile)/" und hier drunter liegen auch die Favoriten oder Bookmarks als "bookmarks.html".

Unter Debian lassen sich selbstgeschriebene Start- und Stopskripte mit einem einfachen Befehl in die Runlevels einbinden. Dazu legt man einfach das Skript unter "/etc/init.d/" ab und nutzt dann folgenden Befehl:

update-rc.d SKRIPTNAME defaults START-PRIORITÄTSNUMMER STOP-PRIORITÄTSNUMMER

Die Prioritätsnummer gibt dabei an, an welcher Stelle das Skript aufgerufen wird. Zum Beispiel ob es vor oder nach Initialisierung gewisser Dienste aufgerufen werden soll.

Eine englischsprachige Anleitung zu update-rc.d findet man hier:
http://www.debuntu.org/how-to-manage-services-with-update-rc.d

Damit die Skripte von update-rc.d allerdings erkannt werden, müssen sie gewisse Header-Informationen (LSB-Informationen) tragen. Wie diese Header-Informationen zu setzen sind findet man unter folgendem Link, bei dem auch ein Beispiel mitgegeben ist:
http://wiki.debian.org/LSBInitScripts

Und hier noch ein Link zu Wikipedia mit Informationen zur Linux Standard Base (LSB):
http://de.wikipedia.org/wiki/Linux_Standard_Base

Um einen Linux-Rechner als Router oder Gateway für ein Netzwerk zu nutzen, ist ein Schalter im Kernel oder besser gesagt im proc-Verzeichnis ganz wichtig. Und zwar der Schalter, der das Forwarden von Paketen erlaubt.

Aktiviert wird das Forwarding für iptables mit folgendem Befehl:

echo "1" > /proc/sys/net/ipv4/ip_forward

Die 1 bewirkt, dass unser Server oder Router ab sofort Pakete weiterleiten kann. Sollte dieser Schalter nicht umgelegt werden, so sind alle Maskierungseinstellungen und Port-Weiterleitungen wirkungslos und es kann zu Problemen kommen.

Eine Auflistung welche Schaltereinstellungen es gibt und wie diese zur Sicherheit eines Linux-Betriebssystems beitragen, findet sich hier:
http://www.online-tutorials.net/security/ein-sicheres-linux-system-aufsetzen-teil-20-linux-mit-proc-hrten/tutorials-t-69-219.html

Wer wissen möchte welche Debian-Version auf seinem System läuft, der kann in folgender Datei dies nachlesen:

/etc/debian_version

Wer beim Updaten seines System mit "apt-get upgrade" bei einer Paketinstallation auf folgenden Fehler stößt, muss nicht gleich verzweifeln.

defektes Tar-Dateisystem - Paketarchiv ist defekt

Denn ein einfaches Bereinigen des Caches kann das Problem schon lösen. Dazu einfach folgenden Befehl eingeben um den Installationspuffer zu löschen:

apt-get clean

Nach "apt-get clean" kann man dann einfach noch mal "apt-get upgrade" eintippen. Nun sollte der Fehler nicht erneut auftreten und das Problem gelöst sein.

Siehe dazu auch das Forum der Ubuntu-Benutzer:
http://forum.ubuntuusers.de/topic/paketarchiv-defekt/

Wer die Bash oder ähnliche Konsolen nutzt, wird bereits festgestellt haben, dass alle Eingaben über die "UP"- oder "DOWN"-Taste wieder aufrufbar sind. Wen das stört, der kann diese History aber gerne löschen. Folgender Befehl löscht alle bislang eingegebenen Befehle:

history -c

Im Forum von old.nabble.com findet sich auch eine interessante Diskussion mit anderen Vorschlägen zum sicheren Löschen der History:
http://old.nabble.com/bash-history-automatisch-l%C3%B6schen-td19562196.html

Auch im Blog von candoom wird darüber geschrieben:
http://www.candoom.de/bash-history-loeschen/

Und zum Schluss noch der Manual-Eintrag des History-Programms:
http://pwet.fr/man/linux/fonctions_bibliotheques/readline/history

Folgenden Fehler kann man zum Beispiel erhalten, wenn man den Befehl "mysqldump" aufruft:

mysqldump: Got error: 2002: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) when trying to connect

Dieses Problem tritt auf, wenn zum Beispiel die entsprechende Socket-Datei nicht vorhanden ist. Deshalb sollte man überprüfen, ob die entsprechende Datei vom MySQL-Server erzeugt wurde. Falls nicht, kann dies daran liegen, dass der MySQL-Server zum Beispiel gar nicht läuft. Mit dem Befehl "ps -e" kann man als Root überprüfen, ob der Dienst "mysqld" läuft.

Ist dies nicht der Fall, hilft ein ordinärer Neu- bzw. Restart mit dem Befehl:

/etc/init.d/mysqld restart

Nun sollte auch die entsprechende Socket-Datei vorhanden sein.

Viele Administratoren rufen selten die Mails von Root ab. Deshalb empfiehlt es sich die Mails die Root erhält weiterzuleiten. Unter Debian Lenny kann man dies ganz einfach realisieren, indem man einen Alias in "/etc/aliases" festlegt.

Die Konfigurationsdatei sind dann zum Beispiel so aus:

# /etc/aliases
mailer-daemon: postmaster
postmaster: root
nobody: root
hostmaster: root
usenet: root
news: root
webmaster: root
www: root
ftp: root
abuse: root
noc: root
security: root
root: Max.Mustermann@Musterland.de

Somit werden alle Mails für root an Max.Mustermann@Musterland.de weitergeleitet.

Foreneintrag dazu bei mail-archive.com:
http://www.mail-archive.com/debian-user-de@lehmanns.de/msg24859.html

Natürlich kann man auch im root-Verzeichnis eine Datei namens ".forward" anlegen (falls diese noch nicht existiert) und dort die Adresse angeben, an die weitergeleitet werden soll. Vorteil ist, dass man nicht an die "/etc/aliases" heran muss.

In Kap. 3.2 des The Linux Mail User HOWTO von Eric Steven Raymond kann man nachlesen, wie das Ganze funktioniert:
http://www.faqs.org/docs/Linux-HOWTO/Mail-User-HOWTO.html#forwarding

Wer folgenden Fehler beim Starten oder Restarten seines MySQL-Servers unter Debian bekommt, der wird wohl versucht haben einen DUMP von einem anderen Server einzuspielen:

/usr/bin/mysqladmin: connect to server at 'localhost' failed
error: 'Access denied for user 'debian-sys-maint'@'localhost' (using password: YES)'

Um die Rechte für den "debian-sys-maint" wiederherzustellen einfach sich als "Root" am MySQL-Server anmelden und folgenden Befehl eingeben:

GRANT ALL PRIVILEGES ON *.* TO 'debian-sys-maint'@'localhost' IDENTIFIED BY '<password>' WITH GRANT OPTION;

Das gesuchte <password> findet man in "/etc/mysql/debian.cnf".

Ein etwas längerer Foreneintrag mit Problemlösung (auch für die Bedürfnisse von Ubuntu) findet man hier:
http://ubuntuforums.org/showthread.php?t=112505

Auch ein Linux ist, wenn es schlecht gesichert ist, ein Betriebssystem das kompromittiert werden kann. Deshalb sollte man in regelmäßigen Abstand sein Linux auf Rootkits untersuchen, die einem Angreifer die Kontrolle über das System ermöglichen.

Ein gutes Tool, welches das System untersucht ist "Chkrootkit". Unter Debian lässt es sich ganz leicht installieren und ausführen:

apt-get install chkrootkit

und ausführen danach mit

chkrootkit

Dabei werden dann speziell gefährdete Dateien, Logs und vieles mehr gescannt.

Eine Liste gegen welche Rootkits und Würmer/Trojaner das Tool hilft findet man auf der Projektseite. Außerdem findet sich hier das Programm auch zum Download:
http://www.chkrootkit.org/

Für Paketinformationen bei Debian siehe hier:
http://packages.debian.org/de/etch/chkrootkit