Mit Fail2Ban auch auf alternative Ports reagieren

Obwohl ich mir geschworen habe das nicht zu vergessen ist es mir dennoch passiert. Neulich habe ich mal wieder auf einen alternativen SSH Port umgestellt und vergessen auch Fail2Ban davon erzählen. Daher gibt es hier kurz auch für das Logbuch den Eintrag.

Wenn ihr Fail2Ban im Einsatz habt denkt bitte daran alle (nichtstandard)-Ports in der Config aufzunehmen:

jail.conf
[ssh]

enabled = true
port = ssh,3271
filter = sshd
logpath = /var/log/auth.log
maxretry = 3

Fail2Ban neu starten, fertig.

Mit rar2fs RAR Archive virtuell mounten

Ein wunderbares Hilfsmittel für die Verwaltung von gepackten Dateien ist rar2fs. Angenommen ihr habt aus welchen Gründen auch immer viele gepackte Dateien, deren Inhalt ihr regelmäßig auslesen wollt wie zum Beispiel eine Musikdatei in einem .rar Archiv. Nehmen wir an, ihr habt so viele von diesen Dateien, dass ihr eigentlich keine Lust habt, immer erst alles zu entpacken. Oder vielleicht hängt ihr an den rar-Dateien und wollt sie gern behalten.

Alles kein Problem, ihr könnt trotzdem jeden normalen Media Player dazu bringen, eure Media Files abzuspielen. Dazu braucht ihr auf eurem Fileserver oder Homeserver ein Setup von rar2fs. Ein Verzeichnis voller .rar Dateien, das mit rar2fs gemountet wurde, gibt die vituell entpackten Archive komplett aus. Das heißt ihr braucht nichts entpacken und seht im gemounteten Ordner keine .rar Dateien sondern ihren entpackten Inhalt. Wird eine Datei aus einem .rar Archiv tatsächlich zum Abspielen angefordert, dann entpackt rar2fs genau die Teile on-the-fly, die euer Media Player gerade braucht.

Der momentan einzig sinnvolle Weg es unter Debian zu installieren, ist das kompilieren aus den Quelldateien, da es keine Pakete in den offiziellen Repositories gibt.

Hierfür brauchen wir:

– Unrar Sources (Hier)
– rar2fs Sources (Hier)

Und dann gehts eigentlich ganz schnell. Am besten ihr erstellt euch einen temporären Bastel-Ordner:

tar xf unrarsrc-5.2.3.tar.gz
cd unrar
make
make install DESTDIR=$OPT_PREFIX

Jetzt sollte Unrar schonmal nach /bin/unrar installiert worden sein. Dann gehts im gleichen Verzeichnis weiter mit:

make lib
make install-lib DESTDIR=$OPT_PREFIX

Nun sind auch die Libraries installiert, die rar2fs später nutzen wird. Dann können wir uns auch schon rar2fs vornehmen. Angenommen unrar liegt auf der gleichen Ebene wie rar2fs nutzen wir diese Kommandos:

./configure --prefix=$OPT_PREFIX --with-unrar=../unrar --with-unrar-lib=$OPT_PREFIX/lib
make
make install

Vermutlich müsst ihr vorher noch „libfuse-dev“ und „fuse“ installieren, aber beim configure wird schon gemeckert, wenn etwas fehlt. Ist das Setup abgeschlossen kann man einfach einen Order mit rars zu einem virtuellen Ordner mit entpackten Archiven machen:

rar2fs /pfad/zu/rararchiven/ /mnt/unrared/

Das wird mit dem Root-User wohl klappen, allerdings wäre das als User ja ganz nett. Als User wird euch beim mounten wohl folgendes begegnen:

failed to open /dev/fuse: Permission denied

Wenn ihr den gewünschten User allerdings zur fuse-Gruppe hinzufügt, sollte es reibungslos funktionieren

usermod -aG fuse username

Nun mit dem User neu einloggen und es sollte funktionieren. Viel Spaß!

Unzensierte DNS Server (IPv4 und IPv6)

DNS-Server sind so ein Thema, bei jeder neuen Maschine muss ich mir die bevorzugten IP-Adressen heraussuchen. Daher fasse ich hier mal die IPs von bekannten Vereinen zusammen. Es gibt sicher mehr da draußen und ich werde ggf. in Zukunft auch noch DNSSEC betrachten.

Swiss Privacy Foundation bzw. Xiala (Link)

  • 77.109.148.136 / 2001:1620:2078:136:: (Init Seven AG, CH)
  • 77.109.148.137 / 2001:1620:2078:137:: (Init Seven AG, CH)

Censurfridns – Dänemark – betrieben durch Privatperson (Link)

  • 91.239.100.100 / 2001:67c:28a4:: (Anycast)
  • 89.233.43.71 / 2002:d596:2a92:1:71:53::

Digitalcourage e.V. (ehemals FoeBuD e.V.) (Link)

  • 85.214.20.141 (Strato AG, DE)

DNS.Watch – Ideal-Hosting UG

  • 84.200.69.80 / 2001:1608:10:25::1c04:b12f (Accelerated IT Services GmbH, DE)
  • 84.200.70.40 / 2001:1608:10:25::9249:d69b (Accelerated IT Services GmbH, DE)

CCC – Chaos Computer Club e.V.

  • 213.73.91.35 (Inter.Net Germany GmbH, DE)

WLAN mit XFCE unter Arch Linux – Keine Passwortabfrage

Kurzer Beitrag für alle mit Arch und „Network Manager“. Wenn ihr euch wundert, dass bei Klick auf ein Netzwerk nichts passiert ist vermutlich einfach das Paket „gnome-keyring“ nicht installiert. Ich verstehe zwar nicht, warum das nicht einfach eine Abhängigkeit des network-manager Paketes ist, aber wenn man es weiß installiert man es einfach mit. Ich kam über die Fehlermeldung in /var/log/messages drauf:

May 8 09:12:52 x220 systemd[1]: Started Network Manager Script Dispatcher Service.
May 8 09:12:52 x220 slim[326]: ** Message: Remote error from secret service: org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.secrets was not provided by any .service files
May 8 09:12:52 x220 slim[326]: ** Message: Remote error from secret service: org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.secrets was not provided by any .service files
May 8 09:12:52 x220 NetworkManager[313]: No agents were available for this request.

WhatsApp verkauf an Facebook

Zu der Geschichte mit dem Verkauf von WhatsApp an Facebook habe ich eine schöne Aussage gelesen, die ich hier festhalten möchte

Heise: DLD: WhatsApp will keine Finanzierung über Werbung (20.01.2014)

„Zu Spekulationen, Facebook oder Google könnten WhatsApp für eine Milliardensumme kaufen betonte Koum, die Firma wolle auf Jahrzehnte hinaus unabhängig bleiben.“

Ich gehe fest davon aus, dass zu diesem Zeitpunkt bereits Verhandlungen stattfanden. Wer auf diese Art und Weise über die Firmenstrategie lügt, der lügt auch über die Verwendung der Nutzerdaten. Natürlich behaupten sie jetzt es ändert sich nichts, aber wer sich für 16 Milliarden Dollar etwas unter den Nagel reißt wird garantiert früher oder später mit seiner Neuanschaffung etwas machen wollen. Alles andere wäre wohl wahnsinnig.

Sehr schade, ich habe die Macher von WhatsApp bisher für aufrichtig gehalten.

Debian – Services für Autostart definieren

Heute hab ich eine Möglichkeit gesucht schnell mal den mysql aus dem Autostart zu nehmen. Die Startscripte manuell zu bearbeiten wollte ich mir eigentlich abgewöhnen, aber es gibt ja da sogar ein einfaches Kommandozeilentool um die Startup zu bearbeiten.

apt-get install rcconf

rcconfNur noch auswählen, ok und fertig 🙂