PCFreak Logo (c) Der PCFreak

Archive for the 'Linux' Category


Get A+ rating on Apache by ssllabs.com with a free cert from StartSSL Kommentare deaktiviert für Get A+ rating on Apache by ssllabs.com with a free cert from StartSSL

Bild

It is very easy to get an A+ rating at https://www.ssllabs.com with Apache for your website by using a free SSL certificate from https://www.startssl.com/ if you correctly generate the servers private key and add some simple configurations to your ssl.conf file. I tested this on Apache/2.2.15 running on CentOS 6.6.

Generate public/private key
First of all generate a private key with 4096 bits for your server. Let’s call it server2015.key

openssl genrsa -out server2015.key 4096

 

Generate the certificate signing request for a sha512bit certificate (CSR)
openssl req -sha512 -new -key server2015.key -out server2015.csr

Give CSR to startssl and receive certificate(s)
You will receive your certificate from startssl (let’s assume it is named server2015.crt. Please make sure you also download the sub.class1.server.ca.pem intermediate certificate from startssl. Don’t use their bundle (ca-bundle.pem), it contains some certificates with „weak“ algrorithms!

Place the certicates in the correct folders

server2015.crt –> /etc/pki/tls/certs/
sub.class1.server.ca.pem –> /etc/pki/tls/certs
server2015.key –> /etc/pki/tls/private <— DIFFERENT FOLDER !!!

Generate symbolic links
I recommend using symbolic links for the certificates so you can easily change them (next year) just by changing the symbolic links and reloading Apache.

cd /etc/pki/tls/certs
ln -s sub.class1.server.ca.pem current-ca-chain.pem
ln -s server2015.crt current.crt

Configure the use of the certificates in /etc/httpd/conf.d/ssl.conf
The following configuration paramters in ssl.conf will use the above certificates (symbolic links)

SSLCertificateFile /etc/pki/tls/certs/current.crt
SSLCertificateChainFile /etc/pki/tls/certs/current-ca-chain.pem
SSLCertificateKeyFile /etc/pki/tls/private/current.key

Change cipher suites (remove weak ciphers) from ssl.conf
Set the following in ssl.conf to only use strong ciphers

SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ALL:!RC4:!MD5:!ADH:!EXP:!SSLv2:!LOW:!IDEA:RSA:+HIGH:+MEDIUM

Hint:
If you want to know which ciphers are used with the above configuration, just enter the string from „SSLCIpherSuite“ into openssl for an output of all ciphers:

openssl ciphers -v ‚ALL:!RC4:!MD5:!ADH:!EXP:!SSLv2:!LOW:!IDEA:RSA:+HIGH:+MEDIUM‘

With this configuration you should already get an „A“ at https://www.ssllabs.com

Enable HSTS for A+
If you enable HSTS on your site, a client (browser) that visited your site once via https will automatically switch to https even if it tries to connect via http. (works with Firefox and Chrome but not IE). This is needed to get an „A+“ rating!

Place the following lines in ssl.conf inside the <VirtualHost>…</VirtualHost> directive
The max-age is in seconds. In the example below it is 340days

#/etc/httpd/conf.d/ssl.conf
# enable HSTS (client will automatically choose https in the future if once connected via https
<IfModule headers_module>
Header always set Strict-Transport-Security „max-age=29376000“
</IfModule>

Sample ssl.conf (without comments)

LoadModule ssl_module modules/mod_ssl.so
Listen 443
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout 300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom 256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
<VirtualHost _default_:443>
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ALL:!RC4:!MD5:!ADH:!EXP:!SSLv2:!LOW:!IDEA:RSA:+HIGH:+MEDIUM
<IfModule headers_module>
Header always set Strict-Transport-Security „max-age=29376000“
</IfModule>
SSLCertificateFile /etc/pki/tls/certs/current.crt
SSLCertificateKeyFile /etc/pki/tls/private/current.key
SSLCertificateChainFile /etc/pki/tls/certs/current-ca-chain.pem
<Files ~ „\.(cgi|shtml|phtml|php3?)$“>
SSLOptions +StdEnvVars
</Files>
<Directory „/var/www/cgi-bin“>
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent „.*MSIE.*“ \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
„%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \“%r\“ %b“
</VirtualHost>

Voila, you have an A+ rating at absolutely no cost! – Nice!

If you don’t get an A+ rating, please check the following part at https://www.ssllabs.com

Bild

QR-Code Erweiterung für Inkscape unter Linux Kommentare deaktiviert für QR-Code Erweiterung für Inkscape unter Linux

Um Inkscape die Erzeugung von QR-Codes beizubringen benötigt man eine Erweiterung, die übrigens in der nächsten Version von Inkscape bereits enthalten sein wird. Da wir die Erweiterung aber jetzt brauchen müssen wir sie manuell einrichten.

Eigentlich gibt es die Erweiterung hier https://code.google.com/p/qr-code-plugins/ aber sie hat Fehler. Deshalb laden wir uns die bereits berichtigten Dateien aus diesem Bugreport herunter: https://bugs.launchpad.net/inkscape/+bug/929001 und zwar benötigen wir

render_barcode_qrcode.inx
render_barcode_qrcode.py

Die beiden Dateien kopieren wir nach

~/.config/inkscape/extensions/

Danach noch die Rechte korrekt setzen:

chmod 644 ~/.config/inkscape/extensions/render_barcode_qrcode.inx
chmod 755 ~/.config/inkscape/extensions/render_barcode_qrcode.py

Wenn ihr auf eurem System bereits python3 als Python Standard installiert habt, (erkennbar am Symlink /usr/bin/python -> python3*), dann muss noch in der Datei render_barcode_qrcode.py der SheBang geändert werden von

#!/usr/bin/env python

nach

#!/usr/bin/python2

da ansonsten der Fehler „SyntaxError: Missing parentheses in call to ‚print'“ auftritt.

Wenn wir nun Inkscape starten haben wir unter

Erweiterungen –> Rendern –> Strichcode –> QR Code

Inkscape QR Code Erweiterung

Die Erweiterung ist auch kompatibel zur Windows-Version von Inkscape, allerdings lautet das Verzeichnis dann z.B.

C:\Program Files (x86)\Inkscape\share\extensions\

 

Linux: Virtuelles Erhöhen der Bildschirmauflösung 1

Mein Notebook (Acer 1810t Olympic Edition) hat eine Auflösung von 1366×768 Pixel. Das reicht grundsätzlich problemlos aus, doch kommt es gelegentlich vor, dass Programmierer annehmen, die vertikale Auflösung wäre mindestens 1024 Pixel. Das führt dann dazu, dass Knöpfe in Programmen (je nach Anordnung) manchmal mit meiner Auflösung nicht mehr klickbar sind.

In meinem konkreten Fall konnte ich die Dia-Show von DigiKam nur dann starten, wenn ich vorher die Anwendung in Vollbild gebracht hatte, ansonsten war der Knopf nicht mehr im Sichtbereich.

Was kann man dagegen tun? – Ganz einfach, man manipuliert die RandR-Erweiterung die zur Konfiguration von Grafikkarten dient mittels dem Kommandozeilen-Tool xrandr.

Feststellen der aktuellen Werte

Man sollte mit dem Befehl

xrandr -q

die aktuellen Einstellungen der entsprechenden Anzeige ermitteln und notieren z.B.

>xrandr -q
Screen 0: minimum 8 x 8, current 1366 x 768, maximum 32767 x 32767
LVDS1 connected primary 1366×768+0+0 (normal left inverted right x axis y axis) 256mm x 144mm panning 1366×768+0+0
   1366×768      60.00*+
   1024×768      60.00 
   800×600       60.32    56.25 
   640×480       59.94 

Mein Display heißt also LVDS1, hat eine Auflösung von 1366×768 und einen Sichtbereich (Panning) von ebenfall 1366×768.

D.h. der Befehl um dieses Display wieder in den Originalzustand zu bringen wäre:

xrandr –output LVDS1 –mode 1366×768 –panning 1366×768 –scale 1×1

Ermitteln der gewünschten Werte

Nehmen wir also an, ich hätte gerne eine Displaygröße von 1640×922, dann müsste ich 1640 durch 1366 dividieren und würde so einen Faktor von ca. 1.2 erhalten. Ebenso würde ich dann 922 durch 768 dividieren und dann ebenfalls einen Faktor von ca. 1.2 erhalten. Oder anders gesagt, ich möchte mein Display einfach um den Faktor 1.2 vergrößern. Dazu reicht es, wenn man zunächst den Sichtbereich auf die gewünschte Auflösung erhöht und dann per Skalierung den Bildschirm an den Sichtbereich anpasst.

Setzen der neuen Werte

xrandr –output LVDS1 –panning 1640×922 –scale 1.2×1.2

Blöd nur, dass wir die Werte für –scale immer berechnen müssen. Auch dafür gibts Abhilfe, wir benutzen anstatt –scale einfach –scale-from und setzen die Werte die wir bei panning benutzt haben:

xrandr –output LVDS1 –panning 1640×922 –scale-from 1640×922

Wunderbar, wir haben jetzt eine „virtuelle Auflösung“ von 1640×922 die aber komplett in unser Display (1366×768) passt. In meinem Fall war dann auch problemlos der Button in DigiKam klickbar.

Durch obige Experimente bin ich nun auch fit, problemlos einen Bildschirm an ein unbekanntes Display, von dem ich die technischen Werte kenne anzupassen.

Ich könnte mir vorstellen, dass gelegentlich auch der eine oder andere Netbook-Besitzer gerne auf dieses Mittel zurückgreifen wird!

 

dropbox.py – Missing parentheses in call to ‚print‘ Kommentare deaktiviert für dropbox.py – Missing parentheses in call to ‚print‘

I got this error when trying to run dropbox.py (Dropbox command-line interface):

  File „./dropbox.py“, line 323
    print ex
           ^
SyntaxError: Missing parentheses in call to ‚print‘

A quick look at the source of dropbox.py shows

#!/usr/bin/python

as Shebang. So I verified which version of python this is on my system:

/usr/bin/python –version

and I got

Python 3.4.2

dropbox.py is designed for python2. So I just ran it with python2 and it worked

/usr/bin/python2 ./dropbox.py

or you could of course change the Shebang to #!/usr/bin/python2.

Firejail – Linux namespaces sandbox program Kommentare deaktiviert für Firejail – Linux namespaces sandbox program

Firejail ist ein SUID (Set owner User ID up on execution) Sandbox-Programm, welches das Risiko von Sicherheitsverletzungen minimiert indem die Laufzeitumgebung von nicht vertrauenswürdigen Anwendungen mit „Linux-Namespaces“ beschränkt wird. Es erlaubt einen Prozess und all seine Nachkommen (child processes), ihren eigenen privaten Blick auf die gemeinsamen globalen Kernel-Ressourcen, wie beispielsweise den Netzwerk-Stack , die Prozesstabelle und die Mount-Tabelle zu haben.

Firejail kann jegliche Art von Prozesseen in einer Sandbox laufen lassen: Server, grafische Anwendungen und sogar User-Login-Sessions.

Firejail ist in C geschrieben und hat praktisch keine Abhängigkeiten und sollte somit auf nahezu jedem Linux-Computer mit einem 3.x Kernel laufen. Ein Arch-Linux-Paket ist im AUR gehalten.

Beispiele:

   $ firejail
          start a regular /bin/bash session in sandbox
   $ firejail firefox
          start Mozilla Firefox
   $ firejail –debug firefox
          debug Firefox sandbox
   $ firejail –private
          start a /bin/bash session with a new tmpfs home directory
   $ firejail –net=br0 ip=10.10.20.10
          start a /bin/bash session in a new network namespace; the session is
          connected to the main network using br0 bridge device, an IP address
          of 10.10.20.10 is assigned to the sandbox
   $ firejail –net=br0 –net=br1 –net=br2
          start a /bin/bash session in a new network namespace and connect it
          to br0, br1, and br2 host bridge devices
   $ firejail –list
          list all running sandboxes

Website: http://l3net.wordpress.com/projects/firejail/

Logstalgia – Website Access Log Visualization Kommentare deaktiviert für Logstalgia – Website Access Log Visualization

Logstalgia visualisiert Website-Traffic. Es gibt die entsprechenden Log-Eintraege als „Pong-Schlacht“ zwischen dem Webserver und dem Client aus. Anfragen erscheinen als farbige Kugeln (in der gleichen Farbe wie der Host), die sich dann über den Bildschirm bewegen um auf der entsprechenden Seite anzukommen. Erfolgreiche Requests (200) werden vom Schläger getroffen während nicht erreichbare (404) durchfallen.

Logstalgia benögtigt eine OpenGL-taugliche Grafikkarte und sollte deshalb logischerweise nicht auf dem Webserver, sondern auf einer etwas stärkeren Workstation mit OpenGL ausgeführt werden.

Die „Wiedergabegeschwindigkeit“ kann zwischen 0.1 und 30 variiert werden. Für wirklich schöne Effekte sollte man aber das Logfile einer gut besuchten Seite auswerten. (einige 100 Hits/Minute)

Logstalgia Screenshot

Folgende Log-Formate werden unterstützt:

NCSA Common Log Format (CLF)
    „%h %l %u %t \“%r\“ %>s %b“

NCSA Common Log Format with Virtual Host
    „%v %h %l %u %t \“%r\“ %>s %b“

NCSA extended/combined log format
    „%h %l %u %t \“%r\“ %>s %b \“%{Referer}i\“ \“%{User-agent}i\““

NCSA extended/combined log format with Virtual Host
    „%v %h %l %u %t \“%r\“ %>s %b \“%{Referer}i\“ \“%{User-agent}i\““

Desweiteren kann man auch eigene Formate definieren.

Die Logdateien von Apache und Nginx werden natürlich sauberst unterstützt.

 

Hier gibts Logstalgia zum Download https://code.google.com/p/logstalgia/ oder direkt über das AUR (Arch Linux).

IMAPSize – eml2mbox – mbox2eml Kommentare deaktiviert für IMAPSize – eml2mbox – mbox2eml

Ich war heute auf der Suche nach einem Tool, welches einen Ordner voller E-Mails (*.eml) in das mbox-Format konvertieren kann. Ich dachte natürlich, da gibts für Linux bestimmt was out-of-the-box. Leider fand ich nur das Tool „eml2mbox“ auf dieser Seite http://www.broobles.com/eml2mbox/, welche allerdings mit der aktuellen Version von Ruby nicht kompatibel war.

Netterweise verweist der Autor auf seiner Homepage u.a. auch auf das kostenlose Tool „IMAPSize“ http://www.broobles.com/imapsize, es enthält neben seiner eigenen Funktion im Reiter „Tools“ auch die Funktionen

  • eml2mbox
  • eml2mboxes
  • mbox2eml

welche anstandslos funktionieren. Da ich hier aber unter Linux unterweg bin, habe ich kurzerhand das Tool mit wine gestartet und es hat perfekt funktioniert. Man kann also IMAPSize perfekt unter Windows und Linux einsetzen.

Hat man die E-Mails dann erst mal im MBOX-Format, kann man sie in die meisten E-Mail-Programme importieren. Für Thunderbird gibt es außerdem noch die ImportExportTools als Addon https://addons.mozilla.org/en-US/thunderbird/addon/importexporttools/. Damit hat man das perfekte Werkzeug um z.B. von Windows Live-Mail über IMAPSize nach Thunderbird umzuziehen.

AOMEI Backupper – Kostenloses Image Backup Tool Kommentare deaktiviert für AOMEI Backupper – Kostenloses Image Backup Tool

Bild

AOMEI Backupper ist ein kostenloses Programm zum Sichern von Computer und Festplatten. Ähnlich wie Acronis (kostenpflichtig) bietet es die Möglichkeit, einzelne Partitionen oder komplette Festplatten zu sichern oder zu klonen.

Es wird in 2 Varianten angeboten:

  • Full Version
  • for Win7

Die „Full Version“ läuft unter Windows 7, 8, Vista, XP, Server 2003, 2008, 2012 und hat eine Größe von ca 60Mb. Die „for Win7“ Version läuft unter Windows 7, 8 und Server 2008R2, 2012 und ist ca. 20Mb groß.

Ich empfehle den Download der „Full Version“, weil in dieser auch automatisch das Linux-Rescue-Medium enthalten ist, das ansonsten einen separaten Download erfordert. Die „Full Version“ inkludiert die „for Win7“ Version.

Die Sicherung kann entweder unter Windows erfolgen oder mit einem entsprechenden Boot-Medium. Man kann aus der Software heraus (Full Version) entweder ein Linux- oder Windows-Boot-Medium erstellen, wobei das Windows-Boot-Medium (WinPE) einen größeren Funktionsumfang bietet.

Wieder einmal ein gutes und kostenloses Programm, das eine wichtige Aufgabe, das Sichern von Festplatten ermöglicht.

ocenaudio – Cross Platform Audio Editor Kommentare deaktiviert für ocenaudio – Cross Platform Audio Editor

Bild


ocenaudio
ist ein schneller und gut funktionierender Audio-Editor für Linux, Mac und Windows, welcher auf dem Ocen Framework basiert.

Mehrere Dateien öffnet ocenaudio problemlos gleichzeitig und reagiert trotzdem noch schnell und flüssig. Unter anderem bietet ocenaudio folgende Funktionen

  • Echtzeitvorschau von Effekten
  • Cross-Platform
  • Mehrfachauswahl innerhalb der Datei
  • Einfaches Editieren von sehr großen Dateien
  • Vollumfängliches Spektogramm
  • VST Plugin Support (Virtual Studio Technology)
  • Direkter Export von iPhone Klingeltönen
  • uvm.

Ich bin duch den Podcast „Linux Action Show“ auf diese Software aufmerksam geworden. Dort wird sie unter anderem für die Produktion des Podcasts eingesetzt. Das Programm ist mehrsprachig und unterstützt im Moment folgende Sprachen:

  • Englisch
  • Portugisisch
  • Französisch
  • Deutsch
  • und andere

Hier bekommt man absolut kostenlos und ohne Adware einen wirklich sehr guten Audio-Editor für den Heimgebrauch. Obwohl ich gerne mit Audacity arbeite und Audacity mehrere Optionen hat, gefällt mir die ganze Bedienung und das Handling von ocenaudio wesentlich besser und für meine Zwecke kann es Audacity problemlos ablösen.

 

Links:
ocenaudio Homepage
Audacity Homepage

Linux – Hängende SSH Sitzung abschießen Kommentare deaktiviert für Linux – Hängende SSH Sitzung abschießen

Jedem Linux Admin ist das schon mal passiert, eine SSH-Verbindung reagiert nicht mehr. Was tun? Bisher habe ich mich immer ein weiteres Mal verbunden und dann die „alte“ SSH-Verbindung abgeschossen. Wie ich in diesem Artikel gelesen habe und wie es auch in der SSH-Client manpage steht, kann man mit der Tastenkombination

[Enter]
und
~.

die Tastensequenz zum Trennen der Verbindung schicken. – Funktioniert einwandfrei!

Link zum Originalartikl bei lazlo.nu

« Vorherige SeiteNächste Seite »