kais-universum.de

Der unbekannte Befehl – „pidof“, „pkill“, „pgrep“ die Prozessbeherrscher

27. Juli 202015. Juli 2020 von Kai

In diesem Teil fasse ich gleich drei Befehle zusammen da sie von der Funktion her sehr verwandt sind. Alle diese Befehle sind für das Verwalten und Kontrolle von Prozessen mit Hilfe des Prozessnamens zuständig. Intern werden Prozesse über die PID (process identifier) verwaltet – eine mehr oder minder vom Betriebssystem zufällige aber zum aktuellen Zeitpunkt einmalig vergebene Prozessnummer. Wenn man sich mit ps die Prozesse anzeigen lässt erhält man neben anderen Informationen auch die Prozessnummer:

$ ps aux | grep sshd
root 974 0.0 0.0 15948 1248 ? Ss Jul09 0:00 /usr/sbin/sshd -D
max 15984 0.0 0.0 6088 892 pts/6 S+ 18:07 0:00 grep sshd

Der Übersichtlichkeit wurde hier im Beispiel nach dem Prozess für den ssh-Daemon (sshd) mit den Optionen für alle Prozesse gesucht. Die PID 974 steht hier für den Daemon und 15984 für den Suchprozess selber. Auch top, htop usw. eignen sich für die Anzeige der PID.

Authentifizierung über ssh mit einem Yubikey

31. Juli 202010. Juli 2020 von Kai

Als stolzer Besitzer eines Yubikey Neo mit vollständig eingerichteten gpg-Schlüsseln für die Email-Verschlüsselung und -signierung wollte ich den Key auch noch für die Authentifizierung von meinen root-Accounts nutzen. Bisher hatte ich den root-Login verboten und mich immer über su – zu root gemacht wenn ich es brauchte. Leider taugt dieses Verfahren bereits bei scp nicht mehr. Im Internet findet man dazu einen Haufen teils recht komplizierte Anleitungen – kryptographische Verfahren haben leider die Neigung selber recht kryptisch zu werden. Ich suchte jedoch nach einem einfachen und wenig fehlerträchtigen Weg damit die Chance des eigenen Aussperrens recht minimal bleibt. Nun gibt es die Public-Key-Authentifizierung und dazu muss man den private Key immer parat haben – im lokalen Verzeichnis ~/.ssh/ oder auf einem USB-Stick. Wenn man jedoch sowieso einen Yubikey besitzt dann bietet sich dieser jedoch an um diese Aufgabe auch noch zu übernehmen.

Der unbekannte Befehl – „sar“ der Retrosammler

27. Juli 20208. Juli 2020 von Kai

Ein weiteres Kind aus der Familie der sysstat-Programme ist sar was für „System Activity Report“ steht. sar besteht eigentlich aus folgenden Teilprogrammen:

sar – zeigt die aufgezeichneten Daten an.
sadc – der „System Activity Data Collector“ zeichnet die Daten zu Systemaktivitäten im binären Format auf.
sa1 – ein BASH Skript was sadc im Hintergrund nutzt. Es wird alle zehn Minuten per crond aufgerufen (/etc/cron.d/sysstat).
sa2 – ein BASH Skript das zum Schreiben des täglichen Reports verwendet wird. Es wird per crond täglich ein Mal aufgerufen (/etc/cron.d/sysstat).
sadf – zeigt die aufgezeichneten Daten an und bietet dabei unterschiedliche Formate wie CSV, XML usw. an.

Der unbekannte Befehl – „iostat“ der Gatekeeper

27. Juli 20207. Juli 2020 von Kai

iostat ist ein Werkzeug zur Überwachung der Geschwindigkeit der Ein/Ausgabe-Geräte (I/O-Devices) und wird normalerweise als Teil einer Performance-Analyse verwendet. In Debian-System ist es Teil des Paketes sysstat und kann mit apt-get install sysstat installiert werden. Alle sysstat-Programme lesen ihre Werte aus dem proc-Dateisystem des Linux-Kernels aus und können daher nicht mehr Daten zur Verfügung stellen als der Kernel nach /proc schreibt.

Ein einfaches Ausrufen von iostat ohne Optionen führt zu einer Ausgabe die so ähnlich aussieht (Die Ausgabe ist farblich unterlegt aber auf diese Wiedergabe verzichte ich hier):

$ iostat
Linux 4.19.0-8-amd64 (Marvin)           07.07.2020          _x86_64_                (4 CPU)

avg-cpu:           %user            %nice          %system         %iowait          %steal         %idle
                         8,80               0,00              4,06                0,05               0,00            87,09

Device                                      tps                kB_read/s         kB_wrtn/s     kB_read    kB_wrtn
sda                                          4,01                24,31                201,88         8408878    69819736

Der unbekannte Befehl – „file“ der Dateikenner

27. Juli 20206. Juli 2020 von Kai

Der Befehl ist nützlich wenn wir Dateien haben und wissen wollen welchen Zweck diese Datei hat. In der Windows-Welt bestimmt oft die Dateiendung über die potentielle Funktion einer Datei. Windows-Benutzer sehen diese Endung oft überhaupt nicht da sie vom Betriebssystem ausgeblendet wird und es stillschweigend davon ausgeht, dass die Endung korrekt ist – was in den allermeisten Fällen sicher auch zutreffen wird. Jedoch ist es sowohl unter Windows als auch unter Linux möglich einer Datei eine falsche Dateiendung zu geben. Böse Buben machen dies z.B. um bei schädlichen Email-Anhängen die Funktion zu verschleiern. Eine Datei mit dem Namen boese_datei.pdf.exe wird unter Windows oft nur als boese_datei.pdf angezeigt da die Dateiendung verschleiert wird und erscheint dadurch eine harmlose PDF-Datei statt ein ausführbares Programm zu sein.

Der unbekannte Befehl – „update-alternatives“ der Alternative

27. Juli 202028. Juni 2020 von Kai

In der Linux-Welt ist man in der glücklichen Lage oft Alternativen für einzelne Aufgaben zu haben. Anders als in der Windows-Welt bringen die meisten Linux-Distributionen einen Paketmanager mit die für eine Aufgabe verschiedene Programme zur Verfügung stellen. So gibt es z.B. viele ASCII-Editoren, Webbrowser oder E-Mail-Clients. In der Debian-Welt gibt es mit update-alternatives ein Tool zur Verwaltung dieser Programme mit konkurrierenden Funktionen. Streng genommen dient das Programm nur dazu symbolische Links auf diese Programme zu setzen.

Benchmark von Datenträgern mit Linux-Bordmitteln

27. Juli 202026. Juni 2020 von Kai

Weil ich es immer wieder mal nachschauen muss hier nur ganz kurz – wie macht man einen Benchmark eines Datenträgers unter Linux. Das ist im Prinzip ganz einfach und dazu kann man hdparm benutzen. hdparm werde ich sicher noch einmal ausführlicher im Rahmen von „Der unbekannte Befehl“ vorstellen und da er hat auch sonst noch viele andere nützliche Optionen hat.

Bluetooth-Geräte im Dualboot-Betrieb Linux/Windows koppeln

26. Mai 202427. Mai 2020 von Kai

Im Dualboot-Betrieb muss bei jedem Wechsel des Betriebssystems ein Bluetooth-Gerät neu gekoppelt werden. Dies dauert unter Windows leider immer eine gewisse Weile, da Windows jedes mal seine Treiber neu installieren muss.
Die Ursache ist, dass bei jedem neuen Kopplungsvorgang zwischen Rechner und Bluetooth-Gerät ein Schlüssel ausgehandelt wird und die beiden Schlüssel von Windows und Linux unterschiedlich sind. Der Windowsschlüssel für Bluetooth befindet sich in der Registry unter dem Pfad “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet002\Services\BTHPORT\Parameters\Keys\${DEVICE}\${ADDRESS}“ (Windows 7) oder “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\${DEVICE}\${ADDRESS}“ (Windows 10). DEVICE steht hier für die MAC-Adresse der Bluetooth-Karte des Rechners und ADDRESS steht für die MAC-Adresse des Bluetooth-Geräts. Leider ist dieser Schlüssel auch für den Benutzer mit Administratorrechten geschützt und kann nicht ausgelesen werden – unter Linux wäre nebenbei gesagt so etwas überhaupt nicht möglich aber Microsoft hält es wohl für nötig, das Betriebssystem vor dem Administratorkonto zu schützen.

Fehlendes ifconfig zu Buster ergänzen

27. Juli 20202. Mai 2020 von Kai

Stilisierte Erde mit verschiedenen Verbindungen

Der Befehl ifconfig wurde in Debian Buster aus dem Standardbefehlssatz entfernt. Leider habe ich mich so sehr dran gewöhnt, dass ich diesen Befehl zum Auslesen und verändern der Netzwerkkonfiguration wirklich vermisst habe.

# ifconfig 
-bash: /sbin/ifconfig: Datei oder Verzeichnis nicht gefunden

rsync und Serverumzug (II)

27. Juli 202028. April 2020 von Kai

Ich hatte hier eine einfache Version eines Serverumzugs geschildert – Server A auf Server B sichern und zurück übertragen. Da mein bisheriger Serverprovider die Mietpreise massiv erhöht hat und dieses „Upgrade“ dazu noch schlechtere Konditionen (Speicherplatz, Traffic) hat, habe ich mich auf die Suche nach einer Alternative begeben. Aus meiner Erfahrung mit Version I habe ich dem Serverumzug optimistisch entgegen gesehen.