Tag Archives: linux

hardware linux windows

eLux und RDP Zertifikate

Letzte Woche hatte ich einen kleinen Kampf mit der Konfiguration von Fujitsu Futro Thin Clients über den Scout Enterprise Manager in Verbindung mit einer Windows 2012 R2 RDS Farm. Die Konfiguration war schnell erledigt, aber an den Zertifikaten wäre ich fast verzweifelt. Zunächst wollte der Futro das CA Zertifikat nicht akzeptieren, dann hatte er Probleme mit den Zertifikaten auf dem Session Broker und Freie Anwendungsparameter in Scout Enterprise den Session Hosts. Da ich zunächst einfach die Konfiguration am laufen haben wollte und im Nachhinein mich erst ernsthaft mit diesem Thema auseinandersetzen, wollte ich die Prüfung der Zertifikate für die Geräte abschalten. Im Grunde ist es auch kein großer Aufwand, wenn man die etwas versteckte Option gefunden hat und verstanden hat wie sie aktiviert wird.

Es wird die Veröffentlichung bearbeitet und dort unten findet sich der Button, freie Parameter. Jetzt brauch nur noch die Option –ignore-certificate (vor dem ignore sind zwei Bindestriche) übergeben werden. In meinem Fall an die Anwendung FreeRDP. Dazu einfach die Variable FreeRdpParams mit dem Wert –ignore-certificate eintragen und bestätigen. Nach einem Update der Konfiguration oder Neustart der Thin Clients ist das Thema vom Tisch.

linux

HowTo: Kali auf einem Raspberry Pi – Teil 2

Einführung

Die Kali Linux Installation ist soweit fertiggestellt und läuft. Wer jetzt df -h aufruft, wird sich wundern, es existiert eine FAT32 Partition und eine Linux Partition, aber keine SWAP Partition, zudem sind noch große Teile der SD-Karte unbenutzt.

root@kali:~# df -h
Filesystem  Size  Used  Avail  Use%  Mounted on
rootfs      2.8G  1.4G  1.3G   52%   /
/dev/root   2.8G  1.4G  1.3G   52%   /
devtmpfs    219M  0     219M   0%    /dev
tmpfs       44M   508K  44M    2%    /run
tmpfs       5.0M  0     5.0M   0%    /run/lock
tmpfs       88M   0     88M    0%    /run/shm

Hier hilft es nur die Partitionen anzupassen, entweder man nimmt eine Partitionierung Software/Live-CD oder es wird von Hand über den Raspberry Pi gemacht. Da die Installation aktuell noch relativ frisch ist und nicht viel kaputt gehen kann braucht auch keine Datensicherung erstellt werden. Falls bereits viele Änderungen erfolgt sind, solle eine Datensicherung erstellt werden. Ich übernehme keine Haftung für eventuell entstandene Datenverluste!

Die Anpassung der Partitionen im Raspberry Pi erscheint zwar im ersten Moment etwas umständlicher, aber unterm Strich ist man damit schneller durch, als mit dem booten von einer Live-CD und der dem bearbeiten darüber.

Erläuterungen

Los geht es mit dem Start von fdisk -c -u /dev/mmcblk0 und der Übersicht über alle vorhandenen Partitionen mit print the partition table.

Command (m for help): p

Disk /dev/mmcblk0: 15.9 GB, 15931539456 bytes
4 heads, 16 sectors/track, 486192 cylinders, total 31116288 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x000782e5

        Device  Boot     Start     End     Blocks  Id  System
/dev/mmcblk0p1               1  125000      62500   c  W95 FAT32 (LBA)
/dev/mmcblk0p2          125001 6143999    3009499+ 83  Linux

Es folgen nun ein paar Erklärungen zur den wichtigsten Werten, um ein Verständnis für die einzelnen Schritte zu schaffen.

  • Gesamtzahl der Sektoren dieser SD-Karte
  • Jeder Sektor entspricht 512 bytes Speicherplatz
  • Die einzelnen Partitionen, die Nummer an Ende ist zugleich die Partition-Nummer 
  • Die Partition startet mit Sektor Nr.
  • Die Partition endet mit Sektor Nr.
  • Dateisystem der Partition

Die Umrechnung zwischen den einzelnen Einheiten passiert in der IT mit 1024, entgegen den üblichen 1000 (der Grund, wieso 2TB Festplatten nie mit 2 TB unter den Betriebssystemen angezeigt werden), somit: 1024 Byte = 1 Kilobyte, 1024 Kilobyte = 1 Megabyte, 1024 Megabyte = 1 Gigabyte usw.

Der Raspberry Pi in der Version B verfügt über 512 MB Arbeitsspeicher. Die Empfehlung für die SWAP Partition wäre somit der doppelte Arbeitsspeicher, also 1024 MB. Diese Partition möchten wir am Ende der SD-Karte ablegen, deswegen sollten wir vorab berechnen wie viele Sektoren frei bleiben müssen. 1024 MB x 1024 = 1048576 KB x 2 (weil 1 Sektor = 512 Byte) = 2097152 Sektoren

Partitionierung

Als erstes wird die alte Kali Partition Nr. 2 gelöscht (keine sorge, das System und die Daten drin gehen nicht verloren), also im fdisk Menü delete a partition und Partition Nr. 2. Mit print the partition table solle nun nur noch die erste Partition mit FAT32 sichtbar sein. fdisk unter Kali Jetzt erstellen wir mit add a new partition eine neue primäre Partition mit der Nr. 2.
Der erste Sektor wird vorgegeben und sollte mit dem ersten Sektor der vormals vorhandenen 2 Partition übereinstimmen (in meinem Beispiel 125001).
Der letzte Sektor wird als letzter verwendbarer Sektor der SD-Karde angezeigt (immer 1 Sektor weniger, als Gesamtzahl), da wir aber noch die SWAP Partition dahinter erstellen möchten, sollte nun von dem vorgegebenem Sektor die Anzahl der Sektoren für die 1024 MB große SWAP Partition abgezogen werden (in diesem Beispiel 31116287 – 2097152 = 29019135). Mein letzter Sektor ist somit 29019135.
Ein erneuter Aufruf von print the partition table sollte nun wieder zwei Partitionen anzeigen.

Nachdem die Partition für das Betriebssystem erstellt wurde, kann nun die SWAP Partition auf dem gleichen Weg erstellt werden. Zunächst wird mit add a new partition eine neue primäre Partition mit der Nr. 3 erstellt.
Dieses mal kann aber der erste und letzte Sektor aus den Vorgaben von fdisk übernommen werden. Es ist die letzte Partition und somit sind keine Anpassungen nötig.
Alle bisher vollbrachten Änderungen wurden nicht gespeichert, mit Strg + C lassen sich alle Einstellungen verwerfen oder mit write table to disk and exit speichern und somit die Änderungen an der Partitionstabelle übernehmen.
Es folgt ein reboot von Kali.

Abschluss

Nach dem das System durchgestartet wurde, zeigt df -h keine Veränderungen zur vorher. Anpassen der Partition Zunächst muss nun die Partition an die neue Größe angepasst werden, das geschieht mit Hilfe von resize2fs /dev/mmcblk0p2. Beim erneuten Aufruf von df -h sollte nun die Partition wesentlich größer sein und der neuen Größe entsprechen.

Als nächstes muss die SWAP Partition als solche angepasst werden und dem System bekannt gegeben werden. Mittels free -lm können wir feststellen, dass bisher kein SWAP Speicher vom System benutzt wurde. Zunächst ändern wir die Partition /dev/mmcblk0p3 in SWAP Speicher, mittels mkswap /dev/mmcblk0p3 und als nächstes müssen wir dem System bekannt geben, dass er die Partition als SWAP nutzen kann.
Mit nano /etc/fstab wird die fstab Datei wie folgt angepasst und gespeichert:
-----------------------------------------------------
proc /proc proc defaults 0 0
/dev/mmcblk0p1 /boot vfat defaults 0 0
/dev/mmcblk0p3 none swap sw 0 0
-----------------------------------------------------

Es folgt der letzte reboot von Kali. Beim erneuten Prüfen mit free -lm sollte Kali nun die SWAP Datei verwenden (total >0).

Damit ist die Umpartitionierung vollständig abgeschlossen und Kali netzt die SWAP Partition zum auslagern von Arbeitsspeicher.

linux

HowTo: Kali auf einem Raspberry Pi – Teil 1

Vorbereitung

Auf der Seite zu Kali Linux gibt es zwar eine schöne Doku zu der Installation von Kali auf einer SD-Karte für den Raspberry Pi, aber diese ist etwas allgemein gehalten. Hier möchte ich etwas mehr ins Detail gehen und ein paar Tipps geben.

Wie empfohlen sollte mindestens eine 4 GB SD-Karte verwendet werden. Für die Installation von Windows aus, brauchen wir zunächst drei Downloads:

Das geladene Kali Image und der Win32 Disk Imager müssen zunächst beide entpackt werden (Einsatz für den 7-ZIP), erst dann kann der Win32 Disk Imager die .IMG-Datei auf die SD-Karte installieren. Der Win32 Disk Imager sollte mit Administrator Rechten ausgeführt werden zum bespielen der SD-Karte. Nach dem die SD-Karte erfolgreich erstellt worden ist kann der Raspberry Pi das erste mal von Ihr gebootet werden.

Erster Start

Kali LinuxEs folgt die erste Anmeldung in der Konsole oder per SSH Client (z.B. Putty) mit root / toor. Zunächst muss der SSH Host Schlüssel geändert werden, da er bei jedem Image der gleiche ist und hier die Sicherheit ausgehebelt werden kann. Also die ersten beiden Aufrufe sind

rm /etc/ssh/ssh_host_*
dpkg-reconfigure openssh-server

der SSH Server wird automatisch neu gestartet. Als nächste Sicherheitsmaßnahme sollte das root Kennwort geändert werden, dazu wird einfach passwd aufgerufen und das neue Kennwort eingegben. Jetzt sollte Kali auf den letzten Stand aktualisiert werden, dazu wird in der Konsole der Doppelbefehl apt-get update && apt-get upgrade ausgeführt.

Es wird nun an der Zeit ein paar Anpassungen vorzunehmen, zunächst sollte das Tastatur-Layout angepasst werden, dies geschieht mittels dpkg-reconfigure console-data, falls auch das komplette System auf Deutsch umgestellt werden soll, kann dazu der Befehlt dpkg-reconfigure locales verwendet werden.

Damit ist die Grundinstallation und die Lokalisierung vollendet. Im zweiten Teil geht es weiter mit der Partitionierung.

vdr

Debian Wheezy und VOMP Server 0.4.0

Problem

Mit dem Upgrade zur Debian Wheezy sollte nun der aktuelle VOMP Server in Version 0.4.0 zum Einsatz kommen. Die Inbetriebnahme hatte aber ein paar kleine Fallstricke für mich. Ich hatte noch das alte vdr-plugin-vompserver Version 0.3.0 unter Debian Squeeze installiert und dieses wurde nicht automatisch aktualisiert. Manuelle Updates brachten auch nichts und eine neuere Version schien in den Paketlisten nicht enthalten zu sein. Irgendwann habe ich einfach das alte Paket per apt-get remove vdr-plugin-vompserver deinstalliert.

Mögliche Lösung

Dann habe ich per apt-get install vdr-plugin-vompserver eine neue Installation durchgeführt. Zur meinem Erstaunen wurde dann plötzlich doch die Version 0.4.0 gefunden und installiert. Dazu muss natürlich die Firmware für die Hauppauge MediaMVP mit apt-get install vdr-vompclient-mvp nachinstalliert werden.

Damit war zwar alles drauf, aber mein MediaMVP nahm immer noch keine Verbindung zum VDR auf. Fehlermeldung am Fernseher:

Failed to locate GUI Server

Die Sichtung der Logs brachte schnell den Verdacht auf Probleme mit der vomp-dongle.ver Datei. Etwas Suche brachte mich auf den Artikel von Simone Seidel, der mir die Lösung brachte.

Die vomp-dongle.ver Datei habe ich mit dem Skript, create-dongle-bin-ver.sh, neu erzeugt: 
sh create-dongle-bin-ver.sh vomp-dongle-0.4.0 vomp-dongle-0.4.0.ver

Danach die Verlinkung von vomp-dongle.ver nach vomp-dongle-0.4.0.ver neu erstellt: 
ln -s vomp-dongle-0.4.0.ver vomp-dongle.ver
Zur guter letzt, den VDR durchgestartet und danach die Hauppauge MediaMVP Box mit Strom verbunden. Wenige Augenblicke später war die Verbindung zum VDR vorhanden und das Streaming funktionierte wieder.

linux vdr

VDR aktualisieren auf Debian Wheezy und VDR 2.0.0

Alle Jahre wieder bringe ich meinen VDR auf einen aktuellen Stand. Nicht nur die VDR Pakete, sondern auch das drunter liegende Debian Linux. Heute war es wieder soweit, das alter Debian 6 Squeeze hat ausgedient und wurde aktualisiert auf Debian 7 Wheezy.

Im Grunde habe ich mich an die sehr gute Anleitung von Patrick Schoyswohl gehalten und kam sehr zügig und unproblematisch durch. Natürlich musste ich die sources.list um die nötigen VDR Einträge von e-Tobi und OPPs erweitern, desweiteren haben ich am Ende noch etwas aufgeräumt um alte Pakete und Kernel von der SSD zu haben.

Aktualisierung

Aber hier meine einzelnen Schritte:
Zunächst habe ich das Debian Squeeze auf den letzten Stand gebraucht mit den drei Befehlen

apt-get update
apt-get upgrade
apt-get dist-upgrade

Jetzt muss die /etc/apt/sources.list für das Upgrade auf Wheezy angepasst werden. Meine sources.list sieht wie folgt aus:

deb http://http.debian.net/debian wheezy main contrib non-free
deb-src http://http.debian.net/debian wheezy main contrib non-free
deb http://http.debian.net/debian wheezy-updates main contrib non-free
deb-src http://http.debian.net/debian wheezy-updates main contrib non-free
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

deb http://www.deb-multimedia.org wheezy main non-free
deb http://ftp.debian.org/debian/ wheezy-backports main

deb http://e-tobi.net/vdr-experimental wheezy vdr-multipatch base addons
deb-src http://e-tobi.net/vdr-experimental wheezy vdr-multipatch base addons

deb http://debian.oppserver.net/vdr/ wheezy main non-free contrib
deb-src http://debian.oppserver.net/vdr/ wheezy main non-free contrib

Jetzt wird die Aktualisierung der Paketlisten vorgenommen mittels apt-get update, sowie ein kleines Systemupgrade, mittels apt-get upgrade. Dieser Schritt kann durchaus etwas länger dauern, schließlich werden hier zahlreiche Pakete runtergeladen und installiert.
Nachdem das erledigt ist, wird noch nicht neugestartet, sondern zunächst ein aktueller Kernel zum Booten eingerichtet. Zunächst gilt es aber rauszubekommen welche Kernel Versionen überhaupt zur Verfügung stehen. Dazu wird der Befehl dpkg -l | grep linux-image ausgeführt, der als Ausgabe uns alle installierten Kernel Versionen anzeigt. Wir wechseln jetzt mittels apt-get install linux-image-3.2-XXX (486 oder amd64) auf den jeweils aktuellsten Kernel mit dem passenden Befehlssatz für unsere CPU. Um Probleme zu vermeiden sollte unmittelbar nach dem Kernel Upgrade die neue udev Version installiert werden, dazu führen wir den Befehl apt-get install udev aus.
Nachdem alles bisher gut funktioniert hat, gilt es nun den Rest des Systems auf Wheezy zu aktualisieren, der Befehl apt-get dist-upgrade führt ein Upgrade der Distribution durch. Wenn alles soweit sauber durchgelaufen ist, kann das System mittels reboot durchgestartet werden.

Nach dem der VDR durch gebootet ist, sollte wieder Fernsehempfang möglich sein. Sollte es nicht funktionieren müssen die üblichen Logdateien auf Fehler überprüft werden (ich hatte direkt Bild).
Mittels cat /etc/debian_version kann nun die Version von Debian überprüft werden (7.x = Wheezy / 6.x = Squeeze). Die Version des VDR und der Addons/Plugins kann mittels dpkg -l | grep vdr überprüft werden.

Aufräumen

Kommen wir zum Aufräumen der nun vorhandenen Überreste von Squeeze.

Zunächst beseitigen wir alte noch installierte Kernel. Dazu müssen wir uns eine Übersicht über alle Kernel anzeigen lassen mittels: dpkg -l | grep ^i | grep linux-[hi]. Jetzt gilt es jeden unnützen Kernel für sich zu entfernen, per Befehl: apt-get purge linux-image-*VERSIONSNR*.
Im zweiten Anlauf löschen wir alte Pakete mit dem Befehl: apt-get autoclean. Dabei werden nicht mehr benötigte Pakete von der Platte gelöscht.
Damit sollte wieder einiges mehr an freien Speicherplatz auf der SSD zur Verfügung stehen.