Kurztipp – Seite 3 – Dirk Hagedorn

Kurztipp: Datei(en) mittels gpg mit einem Kennwort verschlüsseln

Veröffentlicht am25. März 202025. März 2020Autordh2 Kommentare

Mit gpg kann man ganz einfach Dateien mit einem Passwort verschlüsseln, um die darin enthaltenen Informationen a) vor neugierigen Blicken zu schützen und b) diese innerhalb eines Scripts wieder hervorzuzaubern.

Datei verschlüsseln

Wir haben ein Datei namens „geheim.txt“ und möchten diese mit dem Kennwort „qwertz“ verschlüsseln. Und das geht so:

$ echo "Geheime Informationen" > geheimnis.txt

$ gpg --symmetric --passphrase qwertz geheimnis.txt 

$ ls geheim*
geheimnis.txt  geheimnis.txt.gpg

Die verschlüsselte Datei erhält die Endung .gpg, die originale Datei bleibt erhalten.

Datei entschlüsseln

GPG kann auf die Standardausgabe entschlüsseln, was praktisch für das Scripting ist. Beispiel:

$ gpg --decrypt geheimnis.txt.gpg | tr "a-z" "A-Z"
gpg: AES verschlüsselte Daten
gpg: Verschlüsselt mit einer Passphrase
GEHEIME INFORMATIONEN

Ich nutze dies beispielsweise, um mit der Eingabe eines Kennwortes vier verschiedene, mit encfs verschlüsselte Verzeichniss zu mounten, deren Mountpoints und Passwörter in einer mit gpg verschlüsselten Datei hinterlegt sind. Ein wenig zeilenweises Auslesen mit „| while read line“ und anschließendem „cut“ und fertig ist das kleine Script.

Will man den Inhalt der Datei stattdessen wieder in eine unverschlüsselte Datei zurückschreiben, gibt man zusätzlich ihren Dateinamen an:

$ gpg -d -o entschlüsselt.txt geheimnis.txt.gpg

Kurztipp: Externe Daten in Excel2000 und LibreOffice

Veröffentlicht am26. Februar 20203. September 2020AutordhHinterlasse einen Kommentar

Nicht lachen, aber ich habe hier noch uralte Excel-Tabellen, die mit Daten aus externen Datenquellen gefüllt werden. Diese wollte ich nun auf LibreOffice umstellen und habe lange herumsuchen müssen.

Meine Datenquelle ist in beiden Fällen eine Tabelle einer auf einem anderen Rechner laufenden Firebird-Datenbank, die per „ODBC-Datenquellen-Administrator“ (odbcad32.exe) im System angemeldet ist. Für das Uralt-Excel2000 muss (auf meinem Windows7 Pro 64bit) dafür die Anwendung aus c:\Windows\SysWOW64\ verwendet werden, für LibreOffice (64bit) die Anwendung aus c:\Windows\System32\.

In Excel2000 wurde die Datenbanktabelle per Menü „Daten / Externe Daten“ und einem der Untermenüpunkte in die Tabelle eingefügt. Wenn in der Zwischenzeit Veränderungen innerhalb der Datenbank aufgetreten waren, wurden die nicht direkt in Excel sichtbar, sonder man musste per Menü „Daten / Daten aktualisieren“ bzw. einem Klick auf das passende Symbol in der Symbolleiste mit dem roten Ausrufezeichen die Daten auf den neuesten Stand bringen.

In LibreOffice Calc sollte man nicht Menü „Daten / Datenquelle“ wählen, dies wird sich als Sackgasse erweisen und man steht erst einmal wie ein Ochs vor’m Berg und fragt sich, was das soll.

Stattdessen wähle man Menü „Ansicht / Datenquellen“, die alle in LibreOffice Base definierten Datenbanken und deren Inhalte anzeigt. Nun klappt man die gewüschte Datenbank im Explorer auf, klappt die Tabellen auf, scrollt zur gewünschten Tabelle und zieht diese per Drag & Drop ins Tabellenblatt. Fertig.

Auch in LibreOffice Calc werden Veränderungen innerhalb der Datenbank nicht direkt im Tabellenblatt angezeigt. Dazu wähle man Menü „Daten / Bereich aktualisieren“. Et voilà!

Eine Schaltfläche habe ich in keiner Standard-Symbolleiste entdecken können, bei Bedarf muss man sich diese für „Breich aktualisieren“ selbst in eine vorhandene oder neue Symbolleiste konfigurieren.

Kurztipp: Infos zu eingebauten Laufwerken listen

Veröffentlicht am19. Februar 202026. Februar 2020AutordhHinterlasse einen Kommentar

sfdisk ist ein Linux-Kommando zum „Anzeigen oder Ändern der Partitionstabelle eines Mediums“ (Zitat „sfdisk –help“).

Sehr praktisch ist die Option „-l“, die die Partitionstabelle aller Laufwerke ausführlich listet, die dazu nicht gemountet sein müssen. sfdisk benötigt root-Rechte, unter Ubuntu also erst mit „sudo su“ root werden oder sudo voranstellen.

Beispielausgabe meines Ubuntu-Notebooks mit System-SSD mit Dualboot Win10/Linux (/dev/sda) und Datengrab-HDD (/dev/sdb):

$ sudo sfdisk -l
Medium /dev/sda: 232,9 GiB, 250059350016 Bytes, 488397168 Sektoren
Einheiten: sectors von 1 * 512 = 512 Bytes
Sektorengröße (logisch/physisch): 512 Bytes / 512 Bytes
I/O Größe (minimal/optimal): 512 Bytes / 512 Bytes
Typ der Medienbezeichnung: gpt
Medienkennung: 07A24E07-92A7-4474-9DB9-4CA70D454C55

Gerät Start Ende Sektoren Größe Typ
/dev/sda1 2048 3074047 3072000 1,5G EFI System
/dev/sda2 3074048 7170047 4096000 2G Microsoft reserved
/dev/sda3 7170048 247781375 240611328 114,8G Microsoft basic data
/dev/sda4 247781376 251877375 4096000 2G Windows recovery environment
/dev/sda5 251877376 252925952 1048577 512M BIOS boot
/dev/sda6 252925953 269309953 16384001 7,8G Linux Swap
/dev/sda7 269309954 369975295 100665342 48G Microsoft basic data
/dev/sda8 369975296 488394751 118419456 56,5G Microsoft basic data


Medium /dev/sdb: 1,8 TiB, 2000398934016 Bytes, 3907029168 Sektoren
Einheiten: sectors von 1 * 512 = 512 Bytes
Sektorengröße (logisch/physisch): 512 Bytes / 4096 Bytes
I/O Größe (minimal/optimal): 4096 Bytes / 4096 Bytes
Typ der Medienbezeichnung: gpt
Medienkennung: EF25AB15-8000-4D73-A748-4D17D5969B83

Gerät Start Ende Sektoren Größe Typ
/dev/sdb1 2048 3907028991 3907026944 1,8T Linux filesystem

Xubuntu 18.04 auf Fujitsu Amilo Pro V3515

Veröffentlicht am4. April 20193. September 2020Autordh4 Kommentare

Das in die Jahre gekommene Fujitsu Amilo Pro V3515 ist wahrlich keine Rakete mehr, aber als Terminal kann es immer noch sein Gnadenbrot verdienen. Dachte ich mir. Also das Live-ISO von Xubuntu 18.04 auf einen USB-Stick gepackt, davon gebootet und mit Freude erkannt, dass alles unterstützt wird. Xubuntu installiert und gebootet.

Problem: X läuft nach der Installation nur mit einer Auflösung von 640 x 480 Pixeln.

Lösung: Die folgenden zwei Zeilen in die Datei /etc/default/grub eintragen:

GRUB_GFXMODE="1280x800x32"
GRUB_GFXPAYLOAD_LINUX=keep

Anschließend grub aktualisieren:

sudo update-grub

Neu booten und freuen. Nun läuft nicht nur das Live-System sondern auch die installierte Xubuntu-Version in benutzbaren 1280 x 800 Pixel mit 32-bit Farbtiefe.

Xubuntu 16.04 auf HP ProLiant Microserver Gen10

Veröffentlicht am5. September 20185. September 2018AutordhHinterlasse einen Kommentar

Ich weiß nicht, woran es liegt, aber das dutzendfach auf anderer Hardware durchgeführte Szenario „ISO-File auf USB-Stick dd’en, mit USB-Stick booten, installieren, fertig“ mag beim HP ProLiant Microserver Gen10 und Xubuntu 16.04 einfach nicht gelingen. Im HP steckt nur eine SSD am Sata-Port 5, das BIOS habe ich nicht verändert. Die direkte Installation aus dem GRUB-Bootmenü des Installations-USB-Sticks hängt irgendwo bei der Netzwerkerkennung, die grafische Installation friert zwischendurch ein oder scheitert alternativ im Anschluss an die Partitionierung beim Kopieren der ersten Dateien.

Als Ausweg habe ich das Installation-ISO für Ubuntu Server 16.04 verwendet, die Installation problemlos über die Text-Oberfläche durchgeführt, das frisch installierte System gebootet, obligatorisch mittels „apt update && apt upgrade“ auf den neuesten Stand gebracht, mittels „shutdown -r now“ den jüngsten jüngstinstallierten Kernel gebootet und dann ein „apt install xubuntu-desktop“ durchgeführt, um den Rest von Xubuntu nachzuinstallieren.

Ferner habe ich light-locker und/oder gnome-screensaver in Verdacht, dass sie unter X zum Einfrieren der grafischen Oberfläche führen – per ssh kam ich noch auf das System und konnte manchmal etwas durch einen Neustart von lightdm retten). Nachdem ich die beiden deinstalliert habe (light-locker macht auf meinen Ubuntu-Notebooks auch immer nur Mist), habe ich kein Einfrieren mehr feststellen müssen.

Thunderbird und GMail: Fehler 78754

Veröffentlicht am28. April 20163. September 2020Autordh20 Kommentare

Neulich stolperte ich nach dem Start von Thunderbird über folgendes Problem: Statt die E-Mail per IMAP von GMail abzuholen, poppte unten rechts folgende Fehlermeldung auf:

thunderbird-gmail-78754

Es war ein Rechner, den ich schon länger nicht mehr benutzt hatte, bei dem der Zugriff aber immer funktionierte. Komisch, was war denn nun los? Der Hinweis, sich im Browser anzumelden, ist natürlich wenig hilfreich: Kann man machen, bringt aber nichts.

Die Lösung ist so einfach. Man gehe in die Einstellungen und kontrolliere die Authentifizierungsmethode. Diese sollte auf OAuth2 stehen:

thunderbird-gmail-oauth2

Nachdem ich die Authentifizierungsmethode entsprechend geändert hatte, funktionierte der Zugriff auf den IMAP-Server wieder. Zunächst poppt ein kleines thunderbird-eigenes Browserfenster mit der GMail-Anmeldemaske auf, und danach ist dann alles gut.

Kurztipp: sysdba-Passwort nach Xubuntu-Neuinstallation

Veröffentlicht am8. Dezember 201519. Februar 2020AutordhHinterlasse einen Kommentar

Während der Installation von firebird2.5-super unter Xubuntu 14.04.3 LTS öffnet sich ein Dialog zur Eingabe des Passworts des SYSDBA. Scheinbar hat die Installation hier einen Bug, denn selbst wenn man hier „masterkey“ eingibt, lautet das Passwort später anders:

dh@kiste:~$ sudo more /etc/firebird/2.5/SYSDBA.password
# Password for firebird SYSDBA user
#
# You may want to use the following commands for changing it:
#   dpkg-reconfigure firebird2.5-super
# or
#   dpkg-reconfigure firebird2.5-classic
#
# If you change the password manually with gsec, please update it here too.
# Keeping this file in sync with the security database is critical for the
# correct functioning of the init.d script and for the ability to change the
# password via `dpkg-reconfigure firebird2.5-super/classic\'

ISC_USER=sysdba
ISC_PASSWORD="c88cec96"

Folgendes ist zu tun: 1. Passwort mittels der Firebird-Bordmittel ändern und 2. das neue Passwort in die SYSDBA.password eintragen.

dh@kiste:~$ gsec -user sysdba -password c88cec96
GSEC> modify sysdba -pw masterkey
Warning - maximum 8 significant bytes of password used
GSEC> quit

dh@kiste:~$ sudo vi /etc/firebird/2.5/SYSDBA.password

Kurztipp: xfce-Desktop zeigt keine Laufwerke aus /etc/fstab an

Veröffentlicht am2. Dezember 201519. Februar 2020AutordhHinterlasse einen Kommentar

Der xfce-Desktop zeigt standardmäßig Symbole für alle Laufwerke an, die nicht in der /etc/fstab stehen. Trägt man nun ein Device in die /etc/fstab ein, verschwindet es vom Desktop. Möchte man weiterhin das zugehörige Symbol sehen, erweitere man die Mount-Options um

comment=x-gvfs-show

Diese Lösung habe ich hier gefunden: https://forum.xfce.org/viewtopic.php?id=7498

Kurztipp: SSH-Zugang zu Strato

Veröffentlicht am22. September 20154. September 2020Autordh7 Kommentare

Strato erklärt auf dieser Seite, wie man mittels PuTTY den SSH-Zugang nutzen kann. Versucht man in der Linux-Shell mittels Kommandozeilen-ssh zuzugreifen, erhält man ein lapidares…

$ ssh ssh.strato.de
Connection closed by 81.169.145.126

Auch ein „ssh -v“ gibt keine Hinweise, warum die Gegenseite direkt zu macht. Des Rätsels Lösung ist es, direkt den Benutzernamen zu übergeben, dann gelingt auch der Zugriff ohne PuTTY:

$ ssh www.foobar.xy@ssh.strato.de
www.foobar.xy@ssh.strato.de's password:

Anstelle „www.foobar.xy“ entsprechend den eigenen, bei Strato reservierten Domainnamen eintragen. Voilà.

SSH-Key hinterlegen

Wer mittels ssh-copy-id seinen SSH-Key hinterlegen möchte, wähle übrigens den RSA-Key. Der in seinem ~/.ssh lokal sowohl DSA als auch RSA verwendet, wähle

ssh-copy-id -i ~/.ssh/id_rsa.pub www.foobar.xy@ssh.strato.de

Und schwupps klappt auch ein SSH oder ein rsync ohne dauernde Passwort-Eingabe.

Kurztipp: Login beim DAP-1160 funktioniert nur mit JavaScript

Veröffentlicht am8. Juli 20153. September 2020Autordh

Minutenlang versuchte ich, mich in die Admin-Oberfläche mehrerer installierter D-Link DAP-1160 einzuloggen, bei denen ich mir absolut sicher war, das richtige Passwort korrekt eingegeben zu haben. Jedoch erhielt ich immer wieder folgende Fehlermeldung: „ERROR: The password is error.“ (sic)

Man zweifelt ja an sich selbst. Irgendwann mal ein ganz besonders sicheres konfiguriert und dann vergessen? Aber gleich bei drei Access Points? Was nicht sein durfte konnte auch nicht sein. Nachdem ich meine drölfzig Standard-Passwörter (mehrmals) durchprobiert hatte, kam mir als letzte Idee vor dem Alzheimer-Schnelltest, NoScript die Verwendung von JavaScript zu erlauben. Und siehe da: Es ging!

Also: Wenn der Login bei einem DAP-1160 partout nicht gelingen will, an JavaScript denken und aktivieren.

Einen Kommentar dazu, wie !$“%$!“$§% es ist, keinen Hinweis auf fehlendes JavaScript vor dem Login anzugeben, spare ich mir an dieser Stelle.