Ubuntu Paketverwaltung „apt-get“ via HTTP Proxy

Damit das Tool apt-get auch über einen HTTP Proxy Server arbeitet, muß eine kleine Einstellung hinzugefügt werden.

sudo sh -c 'echo "Acquire::http::Proxy \"http://username:password@proxy.hostname:port\";" > /etc/apt/apt.conf.d/01proxy'

Zusätzlich kann man noch weitere Einstellungen für den Proxy hinterlegen.

sudo vim /etc/apt/apt.conf.d/01proxy

Acquire::http::Proxy "http://username:password@proxy.hostname:port";
Acquire::http::Pipeline-Depth 0;
Acquire::http::No-Cache true;
Acquire::BrokenProxy    true;

Um das Tool add-apt-repository mit einem Proxy zu verwenden, sind einige Einstellung in der Umgebung zu setzen.

sudo apt-get install software-properties-common python-software-properties
echo "export http_proxy=http://username:password@proxy.hostname:port/" >> ~/.profile
echo "export https_proxy=http://username:password@proxy.hostname:port/" >> ~/.profile
sudo -E add-apt-repository ppa:user/name

Wichtig ist der Parameter „-E“ für die Umgebungsvariablen.

Neue Festplatte in Linux hinzufügen

Um eine neue Festplatte unter Linux hinzu zu fügen sind einige Arbeitschritte zu erledigen.

1. Festplatte einbauen und Gerätenamen ermitteln

ls /dev/sd*

2. Partition erstellen

Mit Hilfe von FDisk müssen nur alle Voreinstellungen bestätigt werden. Dann wird die ganze Festplatte mit einer Linux Partition erstellt. Tastenkürzel sind: n und dann immer . Zum Speichern der neuen Partition: w und Fertig.

sudo fdisk /dev/sdX

3. Formatieren

sudo mkfs.ext4 /dev/sdX1

4. Konfiguration eintragen

Für die automatische Mount der Festplatten müssen die Einstellungen in der Konfiguration /etc/fstab geändert werden.

sudo mkdir /mnt/hdd
sudo blkid
sudo vim /etc/fstab

# Beispieleintrag
UUID=f2fe164e-b6aa-4a5736d10 /mnt/hdd ext4 defaults 0 0

5. Einbinden

Nach einem Neustart oder Mount kann man die Festplatte verwenden.

sudo mount /mnt/hdd
sudo reboot

UUID von Datenträgern für /etc/fstab ermitteln

Unter Ubuntu kann man in die Konfiguration /etc/fstab auch direkt die UUID (Universally Unique Identifier) eintragen. Diese Nummer ändert sich erst nach einer Neuformatierung, jedoch bei einem Wechsel von dem Datenträger. Für die Ermittlung verwenden Sie den Befehl blkid.

$ sudo blkid
/dev/sdb1: UUID=“e63f-b6733-5732a-f356″ TYPE=“ext4″

$ sudo vim /etc/fstab

#Beispieleintrag in /etc/fstab:
UUID=e63f-b6733-5732a-f356 /media/hdd ext4 noauto,users 0 0

Festplatten sicher löschen

Festplatten kann man unter Linux mit Boardmitteln löschen.

Um alle Daten mit Nullen zu überschreiben, verwenden Sie.

sudo dd if=/dev/zero of=/dev/sdX

Um die Daten sicher zu löschen, verwenden Sie eine Zufallszahl.

sudo dd if=/dev/urandom of=/dev/sdX

Die Fortschrittsanzeige kann man mit diesem Befehl aus einem anderen Terminal aufrufen. Dabei wird eine Signal an den Befehl „dd“ gesendet.

sudo kill -SIGUSR1 $(pidof dd)

Die Anzeite alle 10 Sekunden aktualisieren kann man mit diesem Befehl.

while true; do sudo kill -SIGUSR1 $(pidof dd) && sleep 10; done

Diese Tool löscht auch die Daten zuverlässig.

sudo shred -v /dev/sdX

Für die Partitionierung des Datenträfer kann man fdisk oder parted verwenden.

sudo apt-get install parted

Weitere Informationen: https://wiki.ubuntuusers.de/dd/

Ubuntu Unity – Suche in Dash ändern

Seit der Umstellung von Ubuntu Desktop auf Unity hat man die Suche im Dash immer weiter ausgebaut. Die Suche verwendet auch Online Quellen, was nicht immer gewünscht ist. (Thema Datenschutz) Durch die De-Installation von Paketen kann man die Funktionen aus der Suche entfernen.

Hiermit kann man prüfen welche Pakete installiert sind.

sudo dpkg -l | grep unity-scope

sudo dpkg -l | grep lens

Die De-Installation verfolgt mit..

sudo apt-get purge unity-lens-friends unity-lens-music unity-lens-photos unity-lens-video

Man kann alles De-Installieren außer..

  • unity-scope-home
  • unity-scopes-master-default
  • unity-scopes-runner
  • unity-lens-applications
  • unity-lens-files

Nach der Änderung ist ein Neustart von Unity notwendig.

Ubuntu Tastaturbelegung ändern

Tastaturbelegung umstellen

Wählen Sie für die Deutsche Tastaturbelegung in der Console den Wert „Generische Tastatur mit 105 Tasten (Intl)“.

Als Herkunftsland für die Tastaturbelegung wählen Sie „Deutsch“.

sudo dpkg-reconfigure keyboard-configuration

Console-Zeichensatz ändern

Als Kodierung wählen Sie den Eintrag „UTF-8“ und als unterstützender Zeichensatz „Kombiniert – Latein, slawisches Kyrillisch, Griechisch“.

sudo dpkg-reconfigure console-setup

Kostenlose SSL Zertifikate von Letsencrypt

Letsencrypt hat mit der Registrierung von kostenlosen SSL Zertifikaten begonnen.

Browser wie Google Chrome, Firefox und Microsoft IE werden unterstützt. Google Chrome hat zur Zeit ein Problem mit dem Root CA bei Microsoft Windows XP.

1.) Git Client in Ubuntu installieren

sudo apt-get install git

2.) Installation von Letsencrypt (Github) erstellen

git clone https://github.com/letsencrypt/letsencrypt

3.) Update von Letsencrypt

cd letsencrypt
git pull

3.) SSL Zertifikat erstellen

3.1.) Manueller Betrieb

Im „Manuellen“ Betrieb werden keine Konfigurationen geändert und der Web-Server wird als Pyton Script aus gegeben.

./letsencrypt-auto certonly –manual –email name@domain.de -d domain.de

3.2.) Standalone Betrieb

Im „Standalone“ Betrieb wird keine Konfiguration geänder, jedoch wird ein WebServer auf Port 80 (HTTP) und 443 (HTTPS) gestartet. Für die Verifizierung muß der WebServer unter der Domain „domain.de“ laufen und aus dem Internet erreichbar sein.

./letsencrypt-auto certonly –standalone –email webmaster@domain.de -d domain.de

4.) Konfiguration Zertifikate

Die SSL Zertifikate werden nach erfolgreicher Verifizierung im Verzeichnis „/etc/letsencrypt/live/domain.de/“ gespeichert. Zusatzlich solltem man das „Intermediate“ Zertifikat von Letsencrypt installieren.

Root Zertifikate (CA): https://letsencrypt.org/certificates/

cd /etc/letsencrypt/
wget https://letsencrypt.org/certs/lets-encrypt-x1-cross-signed.pem

4.1.) Einbinden in Apache 2.4.x

Aktivieren wir das Apache SSL Modul und den Virtuellen Host.

sudo a2enmod ssl
sudo a2ensite /etc/apache2/sites-available/default-ssl

Ändern wir die Einstellung von dem Host für das SSL Zertifikat.

sudo vim /etc/apache2/sites-available/default-ssl.conf

<IfModule mod_ssl.c>
<VirtualHost *:443>
 
 SSLEngine On
 SSLHonorCipherOrder On
 SSLProtocol All -SSLv2 -SSLv3
 SSLCipherSuite ALL:!ADH:!EXP:!LOW:!RC2:!3DES:!SEED:!RC4:+HIGH:+MEDIUM
 SSLCertificateFile /etc/letsencrypt/live/domain.de/fullchain.pem
 SSLCertificateKeyFile /etc/letsencrypt/live/domain.de/privkey.pem
 SSLCACertificateFile /etc/letsencrypt/lets-encrypt-x1-cross-signed.pem
 
 BrowserMatch &quot;MSIE [2-6]&quot; \
              nokeepalive ssl-unclean-shutdown \
              downgrade-1.0 force-response-1.0
 BrowserMatch &quot;MSIE [17-9]&quot; ssl-unclean-shutdown
 
 DocumentRoot /var/www/html/
 
</VirtualHost>
</IfModule>

SSLEngine: Aktiviert das SSL/TLS Protokoll für dem virtuellen Host.
SSLCertificateFile: Dies ist der öffentliche Teil des Zertifikat-Schlüssels.
SSLCertificateKeyFile: Dies ist der private Teil des Zertifikats-Schlüssels.
SSLCACertificateFile: Dies enthält das Zertifikat der CA, welche das Zertifikat ausgestellt hat.

Nach der Änderung erfolgt ein Neustart.

sudo service apache2 restart

5.) Aktualisieren der Zertifikate

Die Zertifikate von Letsencrypt sind nur 90 Tage gültig. Für eine automatische Aktualisierung, kann man die Einstellung in der Konfiguration hinterlegen.

sudo ./letsencrypt-auto –config /etc/letsencrypt/cli.ini

sudo vim /etc/letsencrypt/cli.ini

server = https://acme-v01.api.letsencrypt.org/directory
rsa-key-size = 2048
authenticator = standalone
email = webmaster@domain.de
domains = domain.de, www.domain.de
agree-tos = True
renew-by-default = True

Hinweis: Die SSL Anforderung ist auf 10 Abfragen pro Tag und Domain begrenzt.

Quellen:

http://letsencrypt.readthedocs.org/en/latest/using.html

Postfix Mailqueue versenden, bearbeiten oder löschen

Postfix versendet Email nicht sofort sondern immer über eine Warteschlange (Englisch: queue). Mit dem Kommando mailq kann man sich die Warteschlange ansehen.

Wollen Sie den Versand sofort starten, so können Sie die Warteschlange mit „Flush“ auslösen.

sudo postfix flush

Sollte der Versand von Email nicht möglich sein, zum Beispiel weil der Server vom Empfänger nicht erreichbar ist, so wird die Warteschlange immer größer.

Diese Nachricht aus der Warteschlange kann man sich auch ansehen. Zum Anzeigen verwendet man die Queue ID XXXXXXXX aus der Liste.

sudo postcat -vq XXXXXXXX

Mit diesem Kommando kann man die Mailqueue löschen.

sudo postsuper -d ALL

Wichtig ist der Parameter „ALL“ muß in Großbuchstaben geschrieben werden.