Kategorie-Archiv: Netzfund

HowTo – Install CACert Root Certificates in Debian

Problem:
Seit neustem haben sich die Maintainer des Debian Paketes ca-certificates dazu entschieden, die Root Zertifikate von CACert aus dem Paket zu entfernen.
Dazu existiert auch ein entsprechender Bugreport.
Die Maintainer folgen nun dem Mozilla Zertifikatsspeicher – und genau in diesen Speicher haben es die CACert Stammzertifikate (aus Kostengründen) nie geschafft. Details dazu finden sich bei CAcert.

ca-certificates (20140223) unstable; urgency=medium

Debian will no longer ship cacert.org certificates.

Update mozilla/certdata.txt to version 1.97.
Certificates added (+), removed (-), and renamed (~):
+ "ACCVRAIZ1"
+ "Atos TrustedRoot 2011"
+ "E-Tugra Certification Authority"
+ "SG TRUST SERVICES RACINE"
+ "T-TeleSec GlobalRoot Class 2"
+ "TWCA Global Root CA"
+ "TeliaSonera Root CA v1"
+ "Verisign Class 3 Public Primary Certification Authority"
~ "Verisign Class 3 Public Primary Certification Authority"_2
(both Verisign Class 3 CAs now included with duplicate CKA_LABEL fix)
- "Entrust.net Secure Server CA"
- "Firmaprofesional Root CA"
- "GTE CyberTrust Global Root"
- "RSA Root Certificate 1"
- "TDC OCES Root CA"
- "ValiCert Class 1 VA"
- "ValiCert Class 2 VA"
- "Wells Fargo Root CA"

-- Michael Shuler Sun, 23 Feb 2014 15:21:39 -0600

Lösung:
Wir müssen nun die Root Zertifikate selbst installieren um einen Zustand wie vor dem Removal zu haben.
Als User root muss folgendes durchgeführt werden

# Erstellen eines eigenen Zertifikatspeichers unter /usr/local
mkdir -p /usr/local/share/ca-certificates
# Download der Stammzertifikate von CACert
wget http://www.cacert.org/certs/root.crt -O /usr/local/share/ca-certificates/cacert-root.crt
wget http://www.cacert.org/certs/class3.crt -O /usr/local/share/ca-certificates/cacert-class3.crt
# Symlinks in /etc/ssl/certs erstellen
ln -s /usr/local/share/ca-certificates/cacert-root.crt /etc/ssl/certs/cacert-root.crt
ln -s /usr/local/share/ca-certificates/cacert-class3.crt /etc/ssl/certs/cacert-class3.crt
# Zertifikatsspeicher aktualisieren
update-ca-certificates

Nun sind die CACert Zertifikate wieder vertrauenswürdig.

HowTo – Ext3 FS für den Einsatz mit einem USB Stick optimieren

Problem:
Ich möchte einen 2GB USB-Stick mit ext3 formatieren und dauerhaft mit einer Fritzbox nutzen. Gibt es mögliche Optimierungen für diesen UseCase?

Lösung:
Ja, bzw. sollte! =)
Die Partitionierung und Formatierung kann der Bequemlichkeit halber mit gparted durchgeführt werden. Soweit – sogut.
Im Anschluss sollte man die manpage des Tools „tune2fs“ studieren, um das jeweilige Filesystem (je Partition!) zu tunen.
Nach der Erstellung und Formatierung der Partition mittels gparted hat man folgenden Zustand:

user@hostname:~$ sudo tune2fs -l /dev/sde1
tune2fs 1.42.9 (4-Feb-2014)
Filesystem volume name: rootfs
Last mounted on:
Filesystem UUID: d34e5d7a-e3c6-4cbe-8ac4-39b979352331
Filesystem magic number: 0xEF53
Filesystem revision #: 1 (dynamic)
Filesystem features: has_journal ext_attr resize_inode dir_index filetype sparse_super
Filesystem flags: signed_directory_hash
Default mount options: user_xattr acl
Filesystem state: clean
Errors behavior: Continue
Filesystem OS type: Linux
Inode count: 128016
Block count: 512000
Reserved block count: 25600
Free blocks: 485301
Free inodes: 128005
First block: 1
Block size: 1024
Fragment size: 1024
Reserved GDT blocks: 256
Blocks per group: 8192
Fragments per group: 8192
Inodes per group: 2032
Inode blocks per group: 254
Filesystem created: Sun Mar 23 14:17:53 2014
Last mount time: n/a
Last write time: Sun Mar 23 14:17:58 2014
Mount count: 0
Maximum mount count: -1
Last checked: Sun Mar 23 14:17:53 2014
Check interval: 0 ()
Reserved blocks uid: 0 (user root)
Reserved blocks gid: 0 (group root)
First inode: 11
Inode size: 128
Journal inode: 8
Default directory hash: half_md4
Directory Hash Seed: d0ba6c40-c20c-40b9-bd25-08a7a32940a4
Journal backup: inode blocks

Ich lege euch ans Herz, die nachfolgend verwendeten Optionen in Eurem Fall DOPPELT zu prüfen. Ich warne ausdrücklich und gebe keine Garantie auf Richtigkeit – das jedoch gilt ja eh für den ganzen Blog. tune2fs kann auch nachträglich verwendet werden. In einem solchen Fall sollte man sich immer vergewissern, dass ein aktuelles Backup vorliegt.
Das Device ist natürlich entsprechend den Gegebenheiten anzupassen.


sudo tune2fs -m 0 -o journal_data_writeback,^acl,^user_xattr -c 0 -i 52w /dev/sde1

Ausgabe:

tune2fs 1.42.9 (4-Feb-2014)
Die maximale Anzahl von Einhängungen wird auf -1 gesetzt
Das Intervall zwischen zwei Checks wird auf 31449600 Sekunden gesetzt
Der Prozentsatz reservierter Böcke wird auf 0% (0 Blöcke) gesetzt

Ich erläutere kurz, was ich mir hier gedacht habe:

# reservierter Speicher auf null setzen, sollte bei einem RootFS sinnvoll gesetzt werden
-m 0
# Entfernen von acl und xattr, und das FS Journal wird nicht so streng gehandhabt
# dadurch arbeitet der Stick etwas schneller im Vergleich zum Standard
# INFORMIERT EUCH ÜBER DIE AUSWIRKUNG DER OPTION!!
-o journal_data_writeback,^acl,^user_xattr
# automatischen fsck nach x Tagen deaktivieren
-c 0
# alle 52 Wochen wird aber ein fsck forciert, fürs Gewissen 😉
-i 52w

HowTo – OSX Mavericks Bootmedium erstellen

Problem:
OSX Mavericks gibt es bekanntlich ja nur als App- bzw iTunes-Store Download oder eben vorinstalliert. Eine Installation zB per DVD ist wohl nicht vorgesehen. Ich hätte aber gerne eine bootbare DVD zur Hand.

Lösung:
Es gibt hierzu 2 Lösungen


# Mount the installer image
hdiutil attach /Applications/Install OS X Mavericks.app/Contents/SharedSupport/InstallESD.dmg -noverify -nobrowse -mountpoint /Volumes/install_app

# Convert the boot image to a sparse bundle
hdiutil convert /Volumes/install_app/BaseSystem.dmg -format UDSP -o /tmp/Mavericks

# Increase the sparse bundle capacity to accommodate the packages
hdiutil resize -size 8g /tmp/Mavericks.sparseimage

# Mount the sparse bundle for package addition
hdiutil attach /tmp/Mavericks.sparseimage -noverify -nobrowse -mountpoint /Volumes/install_build

# Remove Package link and replace with actual files
rm /Volumes/install_build/System/Installation/Packages
cp -rp /Volumes/install_app/Packages /Volumes/install_build/System/Installation/

# Unmount the installer image
hdiutil detach /Volumes/install_app

# Unmount the sparse bundle
hdiutil detach /Volumes/install_build

# Resize the partition in the sparse bundle to remove any free space
hdiutil resize -size `hdiutil resize -limits /tmp/Mavericks.sparseimage | tail -n 1 | awk '{ print $1 }'`b /tmp/Mavericks.sparseimage

# Convert the sparse bundle to ISO/CD master
hdiutil convert /tmp/Mavericks.sparseimage -format UDTO -o /tmp/Mavericks

# Remove the sparse bundle
rm /tmp/Mavericks.sparseimage

# Rename the ISO and move it to the desktop
mv /tmp/Mavericks.cdr ~/Desktop/Mavericks.iso

XBMC 12.3 Frodo Bugfix Relase

Problem:
Die letzte unter Windows XP installierbare, offizielle XBMC-Version ist v12.2 Frodo. Die Entwicklung scheint sich auf den Nachfolger „Gotham“ zu konzentrieren, Versionen >13.0 Alpha 6 verweigern aber die Installation unter XP und setzen zwingend Vista oder höher voraus. Näheres siehe XMBC Blog-Post.

Lösung:
Es wird noch an einem Bugfix-Relase Frodo 12.3 gearbeitet. Bereits die Test-Builds von Nov/Dez 13 zeigen Optimierungen wie eine verringerte CPU-Last im Idle sowie eine verbesserte Stabilität. Auf meinem System mit AMD Radeon-Grafikkarte konnte ich zudem eine deutliche Verbesserung bzgl. ruckelnder Video-Ausgabe beobachten.

Aktuelle Builds sind jeweils unter http://mirrors.xbmc.org/test-builds/win32/ zu finden und sind an der Bezeichnung …-Frodo.exe im Dateinamen zu erkennen.

Weitere Infos im entsprechenden XBMC Forum-Thread.

Guake Style Terminal für Windows

Problem:
Unter Gnome habe ich den Guake Terminal-Emulator schätzen gelernt, der sich per Hotkey über die GUI blenden lässt, ohne ein extra Terminal aufzurufen oder die Konsole wechseln zu müssen. Unter Windows wäre sowas auch ganz praktisch…

Lösung:
Tatsächlich hat ein findiger Entwickler unter Sourceforge ein Pendant names „Windows Quake Style Console“ veröffentlicht. Das Projekt ist zwar leider schon abgekündigt, aber die letzte Version ist brauchbar und zu finden unter:

http://sourceforge.net/projects/winqconsole/

Hint:
Obwohl F12 unter Windows nicht belegt ist wird er von WQSC nicht als Hotkey akzeptiert und die Standardbelegung Win+Tilde funktioniert in einem deutschsprachigen System nicht. Als Alternativen bieten sich F7 und F9 an.

svchost.exe 100% CPU bei Windows XP Update

Problem:
Ich habe 3 Rechner mit WinXP SP3 Slipstream neuinstalliert. Leider ist es über den IE6 nicht möglich, die ausstehenden MS Updates einzuspielen da das System mit der svchost.exe auf 100% Auslastung hängt.

Ich habe einige Dinge ausprobiert, im Internet finden sich haufenweise Beschreibungen des Fehlers, welcher wohl im Jahr 2011 unter XP SP2 schon aufgetreten ist. Dementsprechend sind die Lösungen auch nicht praktikabel, da die vorgeschlagenen Patches schon in SP3 integriert sind.

Am 3. Tag habe ich dann mal nebenbei die Lösung für das Problem gefunden – endlich!! =)

Wichtig: svchost.exe kann 100% Auslastung verursachen, das ist prinzipiell kein Fehler und „muss so sein“!
Wenn aber nach 12 Stunden keine Veränderung zu sehen ist, dann kann nachfolgendes hilfreich sein.

Workaround:
2 manuell-installierte Dinge haben die Lage entspannt und endlich Windows Updates ermöglicht.

1. Installieren der aktuellen Root Zertifikate von Microsoft
http://www.microsoft.com/de-de/download/details.aspx?id=38918

2. Installieren des Internet Explorers 8
http://www.microsoft.com/de-de/download/internet-explorer-8-details.aspx

Nach einem Neustart sollte das Windows Update Tool wieder Ergebnisse liefern!

Richtig chrooten unter Linux zur Reparatur

Problem:
Kurze Nachlässigkeit beim Updatevorgang und schon bootet der Rechner nach dem nächsten Neustart nicht mehr.

Lösung:
Es sollte ein Bootmedium zur Hand sein! Schön ist es, wenn man zB die GRML Bootdisk in GRUB eingebunden hat. Das vereinfacht die Prozedur natürlich ein wenig.

Wichtig: für eine 32bit Installation benötigt man auch ein 32bit Medium um die nachfolgenden Aktionen auszuführen. Kurzum: Die Architecture des Bootmediums muss stimmen!

Ich boote also das Rettungssystem ganz normal. Ich melde mich am System an, werde root und prüfe, wie die Partitionen des kaputten Systems lauten.
su root -
fdisk -l

Wenn die benötigten Partitionen bekannt sind, dann mountet man die Dateisysteme nach und nach an einen beliebigen Punkt. Ich finde /mnt passend. =)
# erstelle meinen Zielordner
mkdir -p /mnt/rescue
# auf /dev/sda2 befindet sich /
mount /dev/sda2 /mnt/rescue
# auf /dev/sda4 befindet sich /home
mount /dev/sda4 /mnt/rescue/home
# /dev wird für die Geräte benötigt
mount -o bind /dev /mnt/rescue/dev
# /proc wird auch benötigt
mount -t proc /proc /mnt/rescue/proc

Unterhalb von /mnt/rescue sind nun alle wichtigen Dinge gemountet und nun kann die Reparatur via chroot beginnen.
chroot /mnt/rescue /bin/bash
Ab hier sollten alle Systembefehle wie gewohnt verfügbar sein. Grub kann so zB neu geschrieben werden.
Nach der Reparatur einfach rebooten, sonst muss nichts beachtet werden.

OSX 10.7 Lion – cut and copy

Problem:
Ich suche den Tastaturshortcut unter „OSX 10.7 Lion“ um Dateien zu verschieben.

Lösung:
Die zu bewegenden Dateien markieren und „Cmd+C“ betätigen.
Nun sollte man sich mit dem Finder zum Zielordner bewegen.
Jetzt stehen 2 Befehle zur Wahl:

  • „Cmd+V“ um die gewählten Dateien zu kopieren (copy)
  • „Cmd+Alt+V“ um die gewählten Dateien zu bewegen (cut)
  • OSX 10.7 war ja definitiv ein Meilenstein – kopieren bzw bewegen ist verfügbar – juhu!
    Aber sogar Win95 konnte das schon… manche Dinge benötigen wohl ihre Zeit. irgendwie merkwürdig find ich! ^^