Kurztipp: no matching host key type found

Nach dem Upgrade auf Ubuntu 22.04. scheitert erneut der Zugriff per ssh auf eine VM mit einem Uralt-SCO-Unix, in diesem Falle mit folgender Fehlermeldung:

$ ssh vmsco
Unable to negotiate with 192.168.47.11 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
lost connection

Warum auch immer (bestimmt aus Sicherheitsgründen) übermittelt ssh den id_dsa.pub nicht mehr an den SSH-Server. Abhilfe:

Beim einmaligen Zugriff erweitert man den Aufruf von ssh/scp um eine Option:

$ ssh -oHostKeyAlgorithms=+ssh-dss vmsco

Um die Option dauerhaft zu setzen, packe man diese in die globale SSH-Konfiguration für den Namen und die IP-Adresse des SSH-Servers (die alten Optionen stammen noch aus dem älteren Tipp):

$ sudo vi /etc/ssh/ssh_config.d/vmsco.conf

Host vmsco
  HostKeyAlgorithms +ssh-dss
  KexAlgorithms +diffie-hellman-group1-sha1
  Ciphers +aes128-cbc

Host 192.168.47.11
  HostKeyAlgorithms +ssh-dss
  KexAlgorithms +diffie-hellman-group1-sha1
  Ciphers +aes128-cbc

Kurztipp: KDE über xrdp

Ich habe auf einem Rechner mit Ubuntu 22 sowohl XFCE als auch KDE als Desktop installiert. Beim Remote-Zugriff über RDP erscheint jedoch nur ein Login ohne Auswahlmöglichkeit des Window-Managers und in meinem Falle wurde immer XFCE gestartet.

Abhilfe: Man erzeuge eine ~/.xsession und schreibe „startplasma-x11“ hinein.

echo "startplasma-x11" > ~/.xsession

P.S.: Ich werde dennoch bei XFCE bleiben. KDE hat zwar mehr Bling Bling, aber bei XFCE muss ich für manche Dinge einfach weniger herumklicken.

Nextcloud nach Ubuntu-Upgrade kaputt

Nach einem „do-release-upgrade“ von Ubuntu 18.04 auf Ubuntu 20.04 lief die auf diesem System installierte Nextcloud nicht mehr. „Internal Server Error“ hieß es lapidar, die Log-Einträge im Apache-Error-Log waren auch nicht sehr erhellend.

Es zeigte sich, dass vorher vorhandene und auch nachher weiter benötigte PHP-Module vom Ubuntu-Updater nicht wieder installiert wurden. Nach Installation von „php-mysql“ und „php-xml“ kam wenigstens die Nextcloud-Seite wieder hoch und zeigte an, welche weitere PHP-Module alle noch fehlten.

In meinem Falle musste ich die folgenden Module wieder installieren und den obligatorischen Neustart des Apache durchführen:

sudo apt install php-mysql php-xml php-zip php-mbstring php-gd php-curl 
sudo service apache2 restart

Dann war wieder alles gut.

Kurztipp: no matching key exchange method found

Noch eine kleine Begleiterscheinung die nach dem Upgrade auf Ubuntu 20.04 aufgetreten ist: Ein SSH zu einer VM mit einem Uralt-SCO-Unix scheitert mit folgender Fehlermeldung:

$ ssh vmsco
Unable to negotiate with 192.168.47.11 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

Abhilfe: Für den Host und seine IP-Adresse die alten, mittlerweile als unsicher erachteten Verbindungsparameter aktivieren, die Ubuntu per Default nicht mehr verwendet:

$ sudo vi /etc/ssh/ssh_config.d/vmsco.conf

Host vmsco
  KexAlgorithms +diffie-hellman-group1-sha1
  Ciphers +aes128-cbc

Host 192.168.47.11
  KexAlgorithms +diffie-hellman-group1-sha1
  Ciphers +aes128-cbc

Links:

Kurztipp: Legitimierung Farbprofil / farbverwaltendes Gerät

Nach den beiden Kurztipps zum NetworkManager (hier und hier) hier nun noch ein Tipp der Sorte, wie man nervende PolicyKit-Warnungen weg bekommt.

Nach dem Upgrade auf Ubuntu 20.04. und dem Login innerhalb einer Remote-Session über XDMCP poppten nacheinander folgende Warnmeldungen auf und verlangen die Kennworteingabe:

Nach den Erfahrungen der älteren Tipps habe ich einfach geraten und folgende Dateien mit entsprechenden Inhalten angelegt. Und was soll ich sagen, es hat funktioniert, yipeeh!

Legitimierung ist zur Erstellung eines farbverwaltendes Geräts notwendig

$ sudo vi /etc/polkit-1/localauthority/50-local.d/52-allow-color-manager-create-device.pkla

[Network Manager all Users]
Identity=unix-user:*
Action=org.freedesktop.color-manager.settings.modify.system;org.freedesktop.color-manager.create-device
ResultAny=no
ResultInactive=no
ResultActive=yes

Legitimierung ist zum Erstellen eines Farbprofils erforderlich

$ sudo vi /etc/polkit-1/localauthority/50-local.d/53-allow-color-manager-create-profile.pkla

[Network Manager all Users]
Identity=unix-user:*
Action=org.freedesktop.color-manager.settings.modify.system;org.freedesktop.color-manager.create-profile
ResultAny=no
ResultInactive=no
ResultActive=yes

Kurztipp: System policy prevents Wi-Fi scans

Nach dem Upgrade auf Ubuntu 20.04 nervt ein weiteres kleines Problem, sobald ich eine neue Remote-Session per XDMCP starte. Kurze Zeit nach dem Login taucht diese Meldung auf:

Wie gut, dass ich vor geraumer Zeit ein ähnliches Problem (Klick) hatte und die Lösung hier im Blog niedergeschrieben hatte, denn so hatte ich gleich die Steilvorlage zur Lösung dieses Problems.

$ sudo su

# cd /etc/polkit-1/localauthority/50-local.d

# vi 51-allow-wifi-scan.pkla

Sodann schreibe / kopiere man folgende Zeilen hinein, speichern und beenden.

[Network Manager all Users]
Identity=unix-user:*
Action=org.freedesktop.NetworkManager.settings.modify.system;org.freedesktop.NetworkManager.wifi.scan
ResultAny=no
ResultInactive=no
ResultActive=yes

Beim nächsten Login über XDMCP sollte die Meldung nicht mehr auftauchen.

Kurztipp: Der Download wird als root und nicht Sandbox-geschützt…

Nach dem Upgrade auf Ubuntu 20.04 und dem Versuch, mit Synaptic Software zu installieren, erhielt ich zwischendurch folgenden Warnhinweis:

Die Installationsprozesse von Synaptic scheinen als Benutzer „_apt“ zu laufen, der Benutzer „_apt“ hatte jedoch keine Rechte, auf das oben genannte Verzeichnis zugreifen zu dürfen. Folgendes Kommando beendete den Spuk:

sudo chown -R _apt /root/.synaptic

Kurztipp: Mit ffmpeg einzelne Videos zu einem Video verbinden

Mein derzeitige Action-Cam zeichnet so auf, dass sie alle 10 Minuten eine neue MOV-Datei anlegt. Eine mehrstündige Aufzeichnung sorgt dann für viele kleine Dateien auf der Speicherkarte. Will ich dann beispielsweise diese ganzen Videos als ein einzelnes Video in 20-facher Geschwindigkeit bei YouTube archivieren, artet das schnell in eine wilde Klickorgie in Kdenlive aus, um alle Videos in passender Reihenfolge zu plazieren und für jedes einzelne eine Geschwindigkeit von 2000% zu setzen. Schneller geht es, wenn für Kdenlive nur ein einzelnes, vorab zusammengefügtes Video zur Verfügung steht.

Und das macht man so:

echo "# Alle Videos, nach Namen sortiert" > sortedMOV.txt
ls *.MOV | sort >> sortedMOV.txt
ffmpeg -f concat -i sortedMOV.txt -c copy OneBigVideo.MOV

In sortedMOV.txt befinden sich zeilenweise alle Dateien, die in genau der Reihenfolge verbunden zu einem großen Video namens OneBigVideo.MOV zusammenkopiert werden sollen.

Links:

Kurztipp: Herunterfahren verhindern

Um zu verhindern, dass der Linux-Rechner nach Drücken des Gehäuseschalters herunterfährt, folgendes tun:

sudo vi /etc/systemd/logind.conf
...
HandlePowerKey=ignore
...

Danach sollte der Rechner auch weiterlaufen, wenn man ihm mit einem Putzlappen zu nahe gekommen ist (jeder Beitrag hat seine Geschichte).

Kurztipp: Die Systemrichtlinien verhindern…

Nach dem Login über XDMCP erschien immer nach kurzer Zeit folgender Dialog:

Eine Antwort auf dieser Seite (klick) lieferte mir die Lösung: Ein „PolicyKit Local Authority File“ musste her.

$ sudo su

# cd /etc/polkit-1/localauthority/50-local.d

# vi 50-allow-network-manager.pkla 

[Network Manager all Users]
Identity=unix-user:*
Action=org.freedesktop.NetworkManager.settings.modify.system;org.freedesktop.NetworkManager.network-control
ResultAny=no
ResultInactive=no
ResultActive=yes

Danach wurde alles gut.