Linux – my container.

linux / ubuntu: disable ssh password login

create new user account:

# useradd -m -s /bin/bash mschmid

set password:

passwd mschmid

add user to sodoers (on rhel and cestos, use „wheel“ instead of sudo)

# usermod -aG sudo mschmid

add public ssh key to <username>/.ssh/authorized_keys

test ssh access:

$ ssh -l mschmid remote.server.name.here

to disable root login, open ssh config:

$ sudo vi /etc/ssh/sshd_config

set ChallengeResponseAuthentication to no:

ChallengeResponseAuthentication no

set PasswordAuthentication to no and disable login for accounts w/o pasdsword

PasswordAuthentication no
PermitEmptyPasswords no

set UsePAM to no:

UsePAM no

set PermitRootLogin to no:

PermitRootLogin no PermitRootLogin prohibit-password

reload ssh

# /etc/init.d/ssh reload

$ssh -l root remote.server.name.here $ssh mschmid@remote.server.name.here -o PubkeyAuthentication=no

Microsoft Teams for Linux

Zwischenzeitlich hatte ich mit Teams auf Linux schon nicht mehr gerechnet. Der Thread auf Microsoft Uservoice ist schon legendär und pendelt zwischen der dritten und 5. Stelle in der Liste der am meisten bewerteten Beiträge (https://microsoftteams.uservoice.com/forums/555103-public-preview/suggestions/16911565-linux-client). Doch dann wechselte die Product Ownerin Suphatra zu Amazon und so blieb es bei Worthülsen und dem Versprechen, den Client im Backlog zu belassen.

Aber dann kam ein Schotte daher, Kudos an Ismael Martinez für seine Teams-for-Linux-Initiative!

Der Client 0.2.0 funktioniert unter Ubuntu 18.10, Manjaro etc sauber, incl Video Call, Screenshare, Company Switcher, Meetings einstellen, Nutzung der Kamera etc.

Das aktuelle Release 0.2.0 befindet sich auf Github: https://github.com/IsmaelMartinez/teams-for-linux/releases

Ubuntu – Update 18.04 zu 18.10 Cosmic Cuttlefish

benötigt ROOT-Privilegien

Update der bestehenden Ubuntu 18.04 Installation:
- Mittels den bekanten Update Kommandos wird die bestehende Installation auf den neuesten Stand gebracht. Alle nicht mehr benötigten Pakete können anschließend gelöscht werden.
- ```
$ sudo apt update 
$ sudo apt upgrade
$ sudo apt dist-upgrade
$ sudo apt autoremove
```
Anpassung des Upgrade Kanals.
- Ubuntu unterschiedet zwischen den 2x pro Jahr veröffentlichten Releases und den LTS-Versionen (Long Term Support).
- Für das Update von 18.04 LTS zu 18.10 müssen wir zunächst die Zwischenreleases freigeben.
- In der Datei /etc/update-manager/release-upgrades muss die Zeile „Promt=lts“ zu „Promt=normal“ angepasst werden:
Update starten.
- ```
$ sudo do-release-upgrade
```

Datei per curl vom Console nach Owncloud / Nextcloud hochladen

Wie bekomme ich eigentlich eine Datei per Console vom Server zu einem Owncloud oder Nextcloud hochgeladen?

curl hilft dabei, es geht z.B. so:

curl -X PUT -u username:password "http://myserver/remote.php/webdav/filename.type" --data-binary @"filename.type"

Scan Linux System for Malware and Rootkits

Gerade auf HowToForge einen guten Artikel über 3 Werkzeuge gefunden, mit dem man sein Linux-System auf Schädlingsbefall in Form von Malware und Rootkits überprüfen kann.

chkrootkit – der Linux rootkit scanner – ist der Klassiker unter den Scannern und prüft auf bestimmte Prozesse und Dateien, die bei RK Befall vorhanden sein können.
Aufruf: „~# chkrootkit“ – die Ausgabe auf der Console erklärt sich von selbst.

lynis – ehemals rkhunter – ist ein universelles Rootkit Scanner Tool, welches neben den Infektionsstatus auch noch eine Menge nützlicher Informationen zum Verbessern der Systemstabilität ausgibt. Die Konsolenausgabe ist hier ebenfalls sehr umfangreich und detailliert.
Mit „~# lynis update info“ wird die Definition aktualisisiert.
Den Check startet man mit „~# lynis audit system“.

ISPProtect ist ein Website Malware Scanner, mit dem Schwachstellen in den installierten Systemen aufgedeckt und Infektionen erkannt werden können. Veraltete oder unsichere Versionen von WordPress, MySQL etc werden erkannt.
ISPProtect ist keine freie Software, es gibt aber eine kostenlose Trial-Version.

Zum HowTo-Forge-Artikel: https://www.howtoforge.com/tutorial/how-to-scan-linux-for-malware-and-rootkits/

curl: show header only / http get

If you only want to show the headers of your http response, you may want to use the following switches:

```
-D = dump headers
```
```
-s = silent mode
```

-o /dev/null = send all output do dev null

The curl request looks like this:

$ curl -s -D - https://www.path.to/my.file -o /dev/null

The output should looks like this:

HTTP/2 200
last-modified: Tue, 13 Dec 2016 12:08:30 GMT
etag: W/"183836-1481630910000"
server: Apache
x-magnolia-registration: Registered
pragma: no-cache
content-type: application/x-font-otf;charset=UTF-8
content-length: 183836
accept-ranges: bytes
cache-control: public, max-age=8236
expires: Mon, 02 Jan 2017 13:11:32 GMT
date: Mon, 02 Jan 2017 10:54:16 GMT

Docker auf Kimsufi Server (CentOS 7.1)

Docker Installation per yum:

yum install docker

Bei dem Setup habe ich eine Partition für Docker Images erstellt und unter „/data“ eingehangen. Hierfür muss das Default-Installationverzeichnis von Docker angepasst werden:

vi /etc/sysconfig/docker

Für CentOS lautet die Zeile zum Anpassen des Verzeichnisses:

other_args="-g /data/docker"

Anschließend wird der Docker Daemon neu (bzw erstmals) gestartet:

# systemctl stop docker.service -> oder alternativ mit "service docker stop"
# systemctl start docker.service -> oder alternativ mit "service docker start"

Die Installation kann mit dem Kommando

docker run hello-world

geprüft werden, und mit „docker images“ werden alle installierten Docker Images aufgelistet.

Um die Tests wieder wegzuräumen und die Docker Umgebung wieder in Ausgangslage zurückzusetzen, sind folgende Kommandos hilfreich:

Delete all containers

docker rm $(docker ps -a -q)

Delete all images

docker rmi $(docker images -q)

LinuxMint 12 aka „Lisa“ ist fertig!

LinuxMint läuft der „normalen“ Ubuntu Distro gerade den Rang ab. Version 12 steht schon auf einigen Servern vereit, die offizielle Ankündigung steht aber noch aus.

Images u.a. hier: http://ftp.portlane.com/pub/os/linux/linuxmint/stable/12/
und der Artikel auf Golem hier: http://www.golem.de/1111/87971.html

Persistente Cookies mit Flash „Shared Objects“

Flash-Cookies oder Local Shared Objects (LSO) stellen eine Art der Speicherung von Benutzerdaten auf dem surfenden PC durch Nutzung des Adobe Flash Players dar.

Im Gegensatz zu Browser-Cookies (HTTP-Cookies) ermöglicht diese Technik den Webseiten, Inhalte browserunabhängig und ohne Verfallsdatum auf dem Rechner des Webseitenbetrachters zu speichern. So werden Inhalte, die beim Betrachten eines Flash-Films mit einem Browser (z. B. Firefox) geschrieben wurden, auch beim Betrachten der Internetseite mit einem anderen Browser (z. B. Windows Internet Explorer) an den Server gesendet.

Flash-Cookies unterliegen denselben Regeln wie herkömmliche Cookies. Sie können nur von der Webseite ausgelesen werden, die sie zuvor gespeichert hat. Problematisch ist der Umstand, dass diese LSOs nicht von der Cookieverwaltung des Browsers administriert werden und bei Bedarf manuell gelöscht werden müssen.

Bei Microsoft Windows ist der Speicherort „%AppData%MacromediaFlash Player#SharedObjects“ bzw bei Windows 7 „%AppData%RoamingMacromediaFlash Player#SharedObjects“.

Unter MAC OS x ist der Speicherort „~/Library/Preferences/Macromedia/Flash Player/#SharedObjects“ und unter *nux-Systemen „~/.macromedia/Flash_Player/#SharedObjects“.

Und so sieht mein Autostart-Cleanup derzeit aus:
c: del /F /S /Q "%AppData%MacromediaFlash Player#SharedObjects" del /F /S /Q "C:Dokumente und EinstellungenusernameLokale EinstellungenTemporary Internet Files*" del /F /S /Q "C:Dokumente und EinstellungenusernameLokale EinstellungenTemp*" del /F /S /Q "C:WINDOWSTemp*"

Q: http://de.wikipedia.org/wiki/Flash-Cookie

Piwik – open source web analytics software

Piwik is a downloadable, open source (GPL licensed) web analytics software program. It provides you with detailed reports on your website visitors: the search engines and keywords they used, the language they speak, your popular pages… and so much more.

Piwik aims to be an open source alternative to Google Analytics.

Piwik is a PHP MySQL software program that you download and install on your own webserver. At the end of the five minute installation process you will be given a JavaScript tag. Simply copy and paste this tag on websites you wish to track (or use an existing plugin to do it automatically for you).

URL: piwik.org