Yubikey für KDE-Lockscreen als U2F (2. Faktor) verwenden

Ich möchte an dieser Stelle einfach auf den Artikel von Yubico hier verweisen, und folgenden Tipp für KDE-Nutzer hinzufügen:

Ich habe anstelle der einzelnen Dateien im /etc/pam.d/ Ordner einfach den Befehl auth required pam_u2f.so in die /etc/pam.d/common-auth geschrieben. Damit habe ich auch am KDE-Lockscreen die 2FA-Authentication. Falls jemand von euch Tipps hat, wie man das selektiver lösen kann, gerne her mit Vorschlägen. Ich habe einfach die Datei für den kscreenlocker nicht gefunden.

LINKS und Credit

https://support.yubico.com/hc/en-us/articles/360013708900-Using-Your-U2F-YubiKey-with-Linux

Bootbaren Windows-Stick auf Linux erstellen

Als Linux-User ist man normalerweise verwöhnt, dass man Images, die man auf einem USB-Stick bootbar aufspielen will, einfach mit dd raufschreibt. Leider funktioniert das bei Windows meist nicht so einfach, weil man einen Master Boot Record braucht. Hier nun eine mögliche Lösung, wie man es trotzdem schaffen kann.

Hinweis: solltet ihr leicht wo Zugriff auf einen Windows-Rechner haben, nehmt diesen und installiert euch einfach Rufus. Geht meistens schneller.

Ansonsten hier die Anleitung unter Linux:

Zuerst lädt man sich ms-sys von Sourceforge herunter und kompiliert sich dieses (notwendig dafür sind die build-essential). Das Kompilieren selbst geht ganz einfach mit make && sudo make install.

Danach legt man auf dem USB-Stick eine NTFS-Partition an, z.B. mit fdisk:

sudo fdisk /dev/sdb
n
p
ENTER
ENTER
ENTER
t
7
w
sudo mkfs.ntfs -f /dev/sdb1

Wenn das erledigt ist mountet man sich das ISO-File und die neue Partition und kopiert den Inhalt der ISO-Datei auf die Platte:

sudo mount -t udf -o loop,ro,unhide WIN10.iso
sudo copy -avr /ISO_MOUNTPOINT /USB_MOUNTPOINT

Wenn das erledigt ist, kann man mit folgendem Befehl und dem Tool ms-sys den Master Boot Record anlegen:

sudo ms-sys -7 /dev/sdb
sudo sync
sudo unmount /USB_MOUNTPOINT

Jetzt kann man auch schon von dem Stick booten.

Links Und CreDit

https://www.cyberciti.biz/faq/create-a-bootable-windows-10-usb-in-linux/
https://sourceforge.net/projects/ms-sys/

m3u8-Streams einfach mit ffmpeg herunterladen

Im Internet läuft mittlerweile immer mehr über HLS-Streams (m3u8). Da dies nicht so einfach herunterzuladen ist wie zB eine mp4, hier eine kurze Anleitung:

ffmpeg -user_agent "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/601.7.8 (KHTML, like Gecko) Version/9.1.3 Safari/537.86.7" -i URL_TO_m3u8 -c copy output.mkv

Der User-Agent wird deshalb verwendet, da bei manchen Seiten der Download sonst nicht funktioniert.

Eine kurze Erklärung zu m3u8: Dabei handelt es sich eigentlich um eine Playlist, die der Browser lädt. Das heißt, es findet sich nicht ein gesamtes Video in einer Datei, sondern es sind viele kleine Videos, die der Browser zusammen stückelt.

SMART-Werte auslesen und richtig deuten – Festplattengesundheit 101

In der IT gibt es immer wieder ein großes Thema: DATENVERLUST. Das Grauen jedes Nutzers. Wir haben schon öfter gesagt, das man sich nie auf einzelne Komponenten verlassen sollte, wenn es um Daten geht. Deshalb empfehlen wir seit jeher, mindestens die 3-2-1-Regel zu befolgen: 3 Datenbestände auf mindestens 2 Medien und eine Außer-Haus-Kopie. Vielleicht kommt noch einmal ein umfassender Artikel zu dem Thema, wie sich das möglichst schmerzfrei und einfach umsetzen lässt, aber heute soll es um etwas anderes gehen.

Nehmen wir an, ihr findet ein paar alte Festplatten zuhause, und denkt euch, super, die kann ich gleich als Datenspeicher verwenden. Bevor ihr jedoch eure Daten daraufpackt und vielleicht sogar von der Quelle löscht, solltet ihr euch ansehen, in welchem Zustand diese Festplatten sind. Dafür gibt es die sogenannten „smartmontools“. Diese können die Festplattenparameter auslesen, die sich dann interpretieren lassen.

Leider gibt es hier keinen 100%-igen Standard, wie so etwas aussieht bzw. wie so etwas zu deuten ist. Jeder Hersteller kocht hier ein wenig seine eigene Suppe. Grundsätzlich lassen sich folgende Annahmen treffen:

  • Hat eine Enterprise-Festplatte (also zB WD-RED, Seagate Ironwolf, alles was eben für den Dauerbetrieb konzipiert ist) mehr als 40.000 Stunden, sollte man sich um die Daten darauf bereits sorgen. Meistens geben die Hersteller sogar empfohlene maximale Betriebsstunden an.
  • Ist die Reallocated Sectors Count-Anzahl größer als 0, würde ich mir auch schön langsam Sorgen machen. Das bedeutet nämlich, das es bereits kaputte Sektoren auf der Platte gibt, und die Platte auf andere Sektoren ausweichen musste.
  • Auch auf die (Raw) Read Error Rate sollte man ein Auge werfen. Auch diese sollte nicht größer als 0 sein.

Dies sind jetzt natürlich nur grobe Richtwerte, auf die man sich nicht festnageln darf. Sie sollen nur einen Anhaltspunkt geben. Alle Parameter mit Erklärung findet man hier.

Man muss bei den Ergebnissen zwischen dem Value– und dem RAW-Wert unterscheiden. Beim Value-Wert handelt es sich um einen normalisieren Wert, der quasi über einem gewissen Threshold als OK gilt und darunter als schlecht. Ich bevorzuge allerdings den RAW-Wert, der den echten Messwert anzeigt. Bei den oben genannten Werten sind auch die RAW-Werte gemeint, wenn es heißt sie sollen nicht mehr als 40.000 Stunden haben oder den Wert 0 nicht überschreiten.

Um nun einen SMART-Test auszuführen, muss man zuerst die smartmontools installieren, unter Debian zB:

apt install smartmontools

Nun lässt sich der SMART-Test mit folgendem Befehl starten (root-Rechte erforderlich):

smartctl -t short /dev/sdc

Dies startet den Schnelltest (Dauer ungefähr 2 Minuten) auf der Festplatte /dev/sdc. Es gibt außerdem die Optionen long, conveyance oder select. Mehr Infos dazu findet man bei Thomas-Krenn.

Nachdem die 2 Minuten um sind, kann man die Ergebnisse nun mittels diesem Befehl auslesen:

smartctl -a /dev/sdc

Solltet ihr noch Tipps haben oder wollt eure Erfahrungen teilen, freue ich mich auf eine Diskussion in den Kommentaren!

Links und Credit

https://www.thomas-krenn.com/de/wiki/SMART_Tests_mit_smartctl
https://de.wikipedia.org/wiki/Self-Monitoring,_Analysis_and_Reporting_Technology#%C3%9Cbliche_Parameter
https://www.thomas-krenn.com/de/wiki/Kategorie:Smartmontools

Linux-Login individualisieren

Wenn man Linux auch professionell einsetzt, möchte man vielleicht auch sich selbst ein wenig im System bewerben. Unter Linux hat man hier, was das Terminal betrifft, 3 Möglichkeiten.

  1. Pre-Login: issue: unter Debian zB in der Datei /etc/issue
  2. Message of the Day: motd: unter Debian zB in der Datei /etc/motd, lässt sich hier die „Nachricht vom Tag“ festlegen, zB ein Logo in ASCII Form
  3. rc-file: zB .bashrc, user-spezifisch, zB um Shell-Scripte aufzurufen

Die /etc/issue wird angezeigt, sobald der Boot-Vorgang abgeschlossen ist, bevor das Login auftaucht.

Die /etc/motd wird sofort nach dem Einloggen angezeigt.

Die .bashrc ist ein Bash-Skript, das nach der /etc/motd ausgeführt wird. Wenn zB neofetch am System angezeigt werden soll, kann das einfach in diese Datei eingefügt werden.

Hier gibt es ein nettes Tool, mit den man große ASCII-Schriftzüge (BigFonts) erstellen kann. http://patorjk.com/software/taag/

Ich verwende zB die Schriftarten Big oder Slant.

In der .bashrc macht sich zB auch ein neofetch ganz gut.

Unter Linux alle Festplatten mit allen Identifiern auslesen

Manchmal kommt man in die Situation, dass man wissen möchte oder muss, wie welche Hard-Drive unter Linux jetzt heißt. Mit dem udev-System gibt es hier verschiedene Bezeichnungen, die alle unterschiedliche Formate und Aufgaben haben. So ist es zum Beispiel empfehlenswert, bei einem ZFS-Pool die wnn Bezeichnung zu verwenden, damit beim Austauschen der Disks noch immer alles Paletti ist. Um nun von jeder Festplatte alle Bezeichner zu bekommen, empfiehlt sich das Tool hwinfo.

Verwendung:

  • hwinfo --disk: Zeigt alle Festplatten mit allen Infos und Mountpoints an.
  • hwinfo --partition: Zeigt alle Partitionen mit allen Infos und Mountpoints an.

Bei beiden Befehlen ist es möglich, zusätzlich --short hinten anzuhängen, um nur eine kurze List zu erhalten, welche Disks bzw. Partitionen es gibt.

Links und Credit

https://askubuntu.com/questions/27997/which-hard-disk-drive-is-which

LUKS (LVM-Volume) verkleinern

Ich habe mir einen neuen Laptop gekauft, ein ThinkPad T495s. Da ich gerne Dual-Boot Kubuntu 19.04 und Windows 10 fahren will, aber auf eine voll-verschlüsselte Festplatte nicht verzichten will, habe ich den harten Weg auf mich genommen, und die LUKS-Partition, die der Ubuntu-Installer nur über die ganze Festplatte machen kann, manuell verkleinert. Leider liegt das ganze schon eine Zeit lang zurück, und ich habe mir nur unterstehende Links als nützlich markiert. Aber soviel sei gesagt, es ist nicht trivial, und erfordert einiges an umrechnen von verschiedenen Speichergrößen. Ganz wichtig dabei zu beachten:
Alle diese Tools verwenden keine echten zB Gigabyte, sondern Gibibyte, das bedeutet, keine 1000, sondern 1024 als Umrechnungsfaktor.

Eine kurze Auflistung/Erklärung:

1 Tebibyte = 1024 Gibibyte
1 Gibibyte = 1024 Mebibyte
1 Mebibyte = 1024 Kibibyte
1 Kibibyte = 1024 Byte
1 Byte = 8 Bit

Als ganzes:

1 Tebibyte = 1024 Gibibyte = 1048576 Mebibyte = 1073741824 Kibibyte = 1099511627776 Byte = 8796093022208 Bit

Würde man das jetzt mit 1000 als Umrechnungsfaktor berechnen würde (Kilobyte, Megabyte, Gigabyte, Terabyte), kämen wir auf folgende Ergebnisse:

8796093022208 Bit = 1099511627776 Byte = 1099511627,776 Kilobyte = 1099511,627776 Megabyte = 1099,511627776 Gigabyte = 1,099511627776 Terabyte

Oder gerundet auf das Komma:

8796093022208 Bit = 1099511627776 Byte = 1099511628 Kilobyte = 1099512 Megabyte = 1100 Gigabyte = 1 Terabyte

Das ist auch der Grund, warum im System meist weniger Speicher angezeigt wird, als auf der Verpackung steht:

1 Terabyte = 0,9 Tebibyte = 931 Gibibyte

Und die Systeme arbeiten IMMER mit 1024 als Umrechnungsfaktor, weil das eine 2er Potenz ist (2^10, sprich „2 hoch 10“)

Man merke sich also:

1 Byte = 8 Bit (dividiert durch 8)
1 Kibibyte = 1024 Byte (dividiert durch 1024)
ABER:
1 Kilobyte = 1000 Byte (dividiert durch 1000)

Links Und Credit

https://superuser.com/questions/1296301/lvm-complaining-about-device-smaller-than-logical-volume
https://help.ubuntu.com/community/ResizeEncryptedPartitions
https://wiki.archlinux.org/index.php/Resizing_LVM-on-LUKS
https://www.christitus.com/lvm-guide/