Linux und Ich

Blog über Ubuntu, Linux, Android und IT

MoWePhoto.de, Flickr, CC-BY

22. Dezember 2015
von Christoph Langner
5 Kommentare

Let’s-Encrypt-Stammzertifikate im Linux-System installieren

Die von Let’s Encrypt kostenlos angebotenen Zertifikate zum Verschlüsseln von Internetverbindungen machen seit dem Start der öffentlichen Beta-Phase kräftig Wind. Kaum ein IT-Magazin oder Blog ignoriert das Thema, von Fefe kommt selbstverständlich eine ordentliche Breitseite und selbst altehrwürdige Einrichtungen des Blätterwalds wie die Zeit widmen dem Thema lange Artikel. Ich persönliche teste Let’s Encrypt zum Beispiel aktuell auf einem NAS-Gerät von Synology, so muss ich mich nicht mehr mit selbst-signierten Zertifikaten plagen — auch wenn ein Mechanismus zum automatischen Aktualisieren des Let’s-Encrypt-Zertifikats noch fehlt. Die Installation eines Let’s-Encrypt-Zertrifikat auf einem Synology-NAS hatte ich erst kürzlich hier im Blog beschrieben.

Weiterlesen →

netflix-logo

18. Dezember 2015
von Christoph Langner
4 Kommentare

Der HTML5-Player von Netflix unterstützt nun auch Firefox

Seit einiger Zeit rüsten die diversen Video-On-Demand-Anbieter wie Netflix, Amazon Prime Video oder Watchever auf moderne und Linux-freundlichere HTML5-Player um. Somit braucht man zum Abspielen von Videos aus diesen Online-Videotheken keinen Browser-Plugins wie den Flash-Player oder Silverlight (unter Linux via Pipelight) mehr zu installieren, was besonders Linux-Usern entgegen kommt. Wäre da nicht ein Haken an der Sache: Die dafür nötigen DRM-Funktionen bietet unter Linux bisher nur Googles Chrome-Browser. Wer diesen Browser nicht verwenden möchte oder kann (Chrome gibt es bspw. nicht für ARM-Architekturen), bleibt nach wie vor außen vor.

Weiterlesen →

Till Krech, Flickr, CC-BY

10. Dezember 2015
von Christoph Langner
2 Kommentare

Arch aktualisiert die C++ ABI, diverse AUR-Pakete müssen neu gebaut werden

Mal eine kleine Ankündigung für alle Nutzer von Arch Linux oder Arch-Derivaten wie Antergos oder Manjaro, die nicht die Arch Linux News lesen oder die Arch Linux Announcements als Mailingliste abonniert haben und daher nicht mitbekommen, dass viele Arch-Nutzer eventuell ein wenig Hand ans System anlegen müssen. Der Hintergrund ist das Update von GCC 5.2 auf die Version 5.3. Dieses Update macht es aufgrund der Umstellung auf eine „Dual-ABI“ erforderlich, dass sämtliche C++-Anwendung neu gebaut werden müssen. Bei aus den normalen Paketquellen installierten Programmen und Bibliotheken erledigen dies die Arch-Entwickler, sodass aktuell viele Updates bei Arch anstehen. Habt ihr allerdings Programme aus dem AUR oder manuell installiert, dann müsst ihr diese nochmal neu bauen.

Weiterlesen →

Mark Fischer, CC-BY, Flickr

3. Dezember 2015
von Christoph Langner
28 Kommentare

SSL-Zertifikat von Let’s Encrypt auf Synology oder anderem NAS ablegen

Seit heute Abend 19 Uhr erlaubt das von zahlreichen Organisationen und Unternehmen wie der Electronic Frontier Foundation oder Mozilla unterstützte Let’s-Encrpyt-Projekt das Ausstellen von kostenlosen SSL-Zertifikaten, ohne dass man sich vorher zu einem Beta-Test oder anderen Hürden anmelden müsste. Somit lassen sich Zertifikate für verschlüsselte HTTPS-Verbindungen für beliebige Domains ausstellen — ohne dass der Browser das Zertifikat beanstandet. Let’s Encrpyt bietet dabei ein Tool an, mit dem man sich die Zertifikate direkt über das Terminal auf den Webserver schaufeln kann, wenn man denn SSH-Zugriff auf das darunterliegende Linux-System besitzt. Allerdings lassen sich die Zertifikate auch manuell erstellen, sodass man sie zum Beispiel auch auf einem NAS-System nutzen kann. Ich spiele die Installation von Let’s Encrypt im Folgenden mit einem Arch Linux und einem NAS von Synology durch.

Weiterlesen →

netguard-android-smartphone

10. November 2015
von Christoph Langner
7 Kommentare

Android-Firewall NetGuard: Kostenlos, Open-Source und braucht kein Root

Android fehlt es ja schon seit Jahren eine Möglichkeit die von einer App angeforderten Zugriffsrechte einzuschränken. Es gilt: Entweder man frisst alle Anfragen, oder verzichtet eben auf die gewünschte Anwendung. Erst mit Android 6.0 aka Marshmallow ändert sich dies in Zukunft. Erst ab dieser Android-Version lassen sich Zugriffsrechte detailliert — ohne Root-Rechte — nach den eigenen Wünschen eingrenzen. Bis Marshmallow allerdings bei den meisten Usern ankommt, wird allerdings noch viel Wasser die Isar herunterlaufen. Wer in das Rechtemanagement eingreifen möchte, kann mit Android-5-Geräten auf NetGuard zurückgreifen. Die Open-Source-App regelt den Zugriff aufs Internet, kostenlos und ganz ohne Root-Rechte.

Weiterlesen →

debian-handbook

3. November 2015
von Christoph Langner
6 Kommentare

Debian Administrator’s Handbook für Debian 8 aka Jessie erschienen

Zu den größten Stärken von Debian zählt mit Sicherheit die hohe Stabilität des Systems und das Bestreben eine möglichst fehlerfreie Distribution auszuliefern. Aber auch die herausragende Dokumentation sollte man bei der Aufzählung der Vorteile nicht vergessen. Zu dieser gehören nicht nur erklärende Textdateien in den Paketen oder ausführliche Manpages für so gut wie jedes Kommando, sondern auch das seit Jahren intensiv gepflegte Debian Administrator’s Handbook von Raphaël Hertzog und Roland Mas. In den letzten Wochen und Monaten saßen die Zwei an der Aktualisierung des Handbuchs für Debian 8 aka „Jessie“, die nun eine Ende gefunden hat.

Weiterlesen →

enigma-flickr-22100041369_c0056b41f9_k

3. November 2015
von Christoph Langner
14 Kommentare

TextSecure wird zu Signal und integriert RedPhone für verschlüsselte Telefonie und Messaging

Reden Whistleblower wie Edward Snowden oder IT-Sicherheitsspezialisten wie Bruce Schneier über verschlüsselte Kommunikation, fallen schnell die Namen der Apps TextSecure und RedPhone von Open Whisper Systems. TextSecure ist eine freie und quelloffene Chat-App ähnlich wie Hangouts, WhatsApp und Co, die das Chatten über das Internet ermöglicht. Wie die proprietären Kandidaten unterstützt die freie Alternative TextSecure Chats mit Einzelpersonen oder Gruppen und bietet das Versenden von Bildern, Videos oder Audio-Schnippseln, allerdings findet die Kommunikation komplett von Ende-zu-Ende verschlüsselt statt. TextSecure als Betreiber des auch hier benötigten zentralen Servers, der Netzanbieter oder Fremde mit Zugang zur Kommunikation können die Inhalte der Nachrichten nicht einsehen.

Weiterlesen →

flickr-4703596121_748636e716_o

2. November 2015
von Christoph Langner
4 Kommentare

Headless Server wie einen Raspberry Pi im Netz finden ohne die IP-Adresse zu kennen

Wer auf einem Raspberry Pi mit Raspbian oder einem anderen Rechner ein für Servereinsätze optimiertes Betriebssystem installiert, der bekommt in der Regel direkt per SSH Zugriff auf den frisch installierten Rechner. So muss man einen neu aufgesetzten Server gar nicht erst an Display und Eingabegeräte anschließen, sondern einfach nur einen Port am Switch/Router freimachen und kann über das Netzwerk direkt loslegen. Nun bekommt der Server seine IP-Adresse in der Regel per DHCP; kein Problem, solange man Zugriff auf den Router oder DHCP-Server hat; doch was macht man, wenn man keine administrativen Rechte im Netz hat? In diesem Fall hilft einem ein Linux-Rechner mitsamt Network Mapper oder ARP Scan weiter.

Weiterlesen →

fuck-msn

30. Oktober 2015
von Christoph Langner
7 Kommentare

Fehler bei Eingabe von Kommandos mit The Fuck automatisch korrigieren

Arbeitet man im Terminal, dann lassen sich Fehler beim Eintippen von Befehlen kaum vermeiden. Mal stimmt schon etwas beim Namen des Kommandos nicht, mal vertippt man sich bei den Optionen, mal gibt man einen Pfad falsch ein. Benutzt man brav die Tabulator-Taste und erweitert so Befehle und Pfade automatisch, dann lassen sich viele Tippfehler schon im Ansatz vermeiden. Doch ein paar Fehler gehen trotz Sorgfalt und Tab-Ergänzung durch. Mit [Pfeil hoch] zum Durchstöbern der History und den Pfeiltasten nach links und rechts korrigiert man diese schnell, aber wie wäre es, wenn die Shell selber den Fehler erkennt und Lösungen anbietet? Das praktische Programm TheFuck (yep, der Name stimmt) macht genau dies.

Weiterlesen →