Autor: _nico

Mac-User aus Leidenschaft, Blogger seit Oktober 2009, 88er Baujahr, technikaffin. Ich fühle mich aber nicht nur auf Apple'schen Betriebssystemen zu Hause, alles was eine Shell hat, interessiert mich besonders! Ihr findet mich auch auf Twitter und Google+.

Arch Linux – Installation mit verschlüsseltem LVM

Schon vor einem Jahr war ich von Arch Linux absolut begeistert als ich mein NAS mit diesem Linux-Derivat aufsetzte. Durch die Arch Linux Install-HowTo von Voku (suckup_de) ist die Liebe zu dieser Distribution wieder neu entfacht! Mit diesem Artikel möchte ich Voku’s Arch Howto um ein verschlüsseltes Logical Volume (/, /home & swap) erweitern.

linux archlinux logo - Arch Linux - Installation mit verschlüsseltem LVM
Partitionierung

Nach dem Punkt 2die Shell“ werden wir erstmal die gewünschte Festplatte mit „fdisk“ partitionieren, in meinem Fall „/dev/sda„.

Ich habe …

/dev/sda1 – 100 MB – für /boot
/dev/sda2 – den Rest – für LVM

… geplant.

fdisk -l /dev/sda

Platte /dev/sda: 320.1 GByte, 320072933376 Byte
255 Köpfe, 63 Sektoren/Spur, 38913 Zylinder, zusammen 625142448 Sektoren
Einheiten = Sektoren von 1 × 512 = 512 Bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x54eb3fb7

   Gerät  boot.     Anfang        Ende     Blöcke   Id  System
/dev/sda1   *          63      224909      112423+  83  Linux
/dev/sda2          224910   625137344   312456217+  83  Linux

Verschlüsselung

Aus Sicherheitsgründen ist empfehlenswert die Partition ein mal mit Zufallszahlen zu überschreiben, vor allen Dingen, wenn auf dieser vorher unverschlüsselte Daten gespeichert waren. Ansonsten sind unter Umständen viele Dateien nach dem Verschlüsseln noch auslesbar. (http://wiki.ubuntuusers.de/LUKS#Erstellen)

shred -vz /dev/sda2“ löscht /dev/sda2 – 3 mal mit Zufallswerten und 1 mal mit Nullen

Jetzt laden wir das benötigte Kernel-Modul für unsere Verschlüsselung, …

modprobe dm-crypt

… im Anschluss verschlüsseln wir unser /dev/sda2 und legen das gewünschte Entschlüsselungspasswort fest, …

cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sda2

… mit …

cryptsetup luksOpen /dev/sda2 lvm

… öffnen wir die verschlüsselte Partition und mounten diese nach /dev/mapper/lvm.
Logical Volume Manager

Nachdem wir die Verschlüsselung angelegt haben, müssen wir nun das LVM erstellen
Arch Linux – Installation mit verschlüsseltem LVM weiterlesen

Ubuntu – SSH X11-Forwarding – Can’t open display – Failed to allocate internet-domain X11 display socket

Heute wollte ich mal wieder eine Anwendung über SSH & X11-Forwarding von einem entfernten System auf meinem lokalen X-Server starten. Jedoch habe ich dabei …

ssh -p 1337 -XC user@server
xeyes

… eine Fehlermeldung …

Error: Can't open display:

… bekommen. Ein Blick in die /var/log/auth.log (Server) brachte die nächste Fehlermeldung zum Vorschein.

sshd: error: Failed to allocate internet-domain X11 display socket.

Ziemlich schnell wurde klar, dass das Problem am deaktiviertem IPv6 (Server – /etc/sysctl.conf) lag.

vi /etc/sysctl.conf
# ssh/XForwarding (T)"Error: Can´t open display:"
# https://forum.ubuntuusers.de/topic/lubuntu-ssh-xforwarding-t-error-can-t-open-di/
net.ipv6.conf.all.disable_ipv6=0

service ssh restart

Simsalabim – SSH mit X11-Forwarding funktioniert. mrgreen - Ubuntu - SSH X11-Forwarding - Can't open display - Failed to allocate internet-domain X11 display socket

Hintergrundinfo: Standardmäßig ist (Ubuntu 10.10) IPv6 aktiviert, ich hatte es damals deaktiviert – testweise – weil meine WLAN-Verbindung ständig Aussetzer hatte – aber mit dem neuen Kernel, der vor 3 Wochen kam, hatte meine WLAN-Verbindung auch keine Aussetzer mehr! Allerdings habe ich halt vergessen das IPv6 wieder zu aktivieren!

Quellen:

SSH › Wiki › ubuntuusers.de
ssh/XForwarding (T)“Error: Can´t open display:“
openssh-server: Fails to bind port for X11 forwarding, ipv4/ipv6 mess

OSX – Path Finder Desktop – Schreibtischhintergrund alle 30 Minuten ändern

Die Möglichkeit seinen Desktophintergrund alle xx Minuten zu ändern, ist eine Funktion, die bereits 2003 in Mac OS 10.3 „Panther implementiert wurde – erst 2009 in Windows. Kleine Probleme gibt es bei der Verwendung der Finder-Alternative Path Finder, mit dem dazugehörigen Path Finder Desktop. Der Schreibtischhintergrund wird in diesem Fall nicht automatisch geändert, man sieht nur durch die transparente Menüleiste, dass sich das Hintergrundbild eigentlich geändert hat – da eine andere Farbe hindurchschimmert!

osx pathfinder wallpaper - OSX - Path Finder Desktop - Schreibtischhintergrund alle 30 Minuten ändern
Rechtsklick auf PF-Desktop -> Darstellungsoptionen einblenden -> Farben wählen

Um dieses kleine Problem zu beseitigen müssen wir nur einen Haken entfernen! Schon wird, auch mit dem Path Finder Desktop, alle xx Minuten das Wallpaper geändert. 🙂

Rechtsklick PF-Desktop -> Darstellungsoptionen einblenden -> Farben wählen -> Zeige Schreibtischhintergrund -> deaktivieren

OSX – FileVault Sparsebundle aus Time Machine Backup öffnen

Mein MacBook Pro 13″ (Mid 2009) hat in den letzten Tagen ein Eigenleben entwickelt, sicherlich aufgrund diverser Spielereien mit MacFuse + NTFS & Sophos Anti-Virus. Nach einem Neustart hat es ca. 5 Minuten gedauert bis ich OSX verwenden konnte, in einigen Fällen ist er nach der Anmeldung auch einfach hängen geblieben und hat mir den „Spinning Beach Ball of Death“ gezeigt.

Ohne langes Hin und Her habe ich mein Time Machine Backup aktualisiert und mich zu einer Neuinstallation entschlossen. Jedoch entschied ich mich Snow Leopard sauber zu installieren. Erst nach der Installation wollte ich das FileVault Sparsebundle, aus dem Time Machine Backup, öffnen und meine Daten per Hand sauber rüberkopieren. Damit ich eine saubere Installation, ohne ~/Library und unschönen Einstellungen, als Grundlage habe.

osx timemachine filevault sparsebundle - OSX - FileVault Sparsebundle aus Time Machine Backup öffnen

Also SnowLeo CD ins Laufwerk, Harddisk formatiert, OSX neu installiert, 64-Bit Modus eingeschaltet, Updates installiert und FileVault Sparsebundle, aus dem Time Machine Backup (2011-02-01-100502), mit der Eingabe des Passwortes geöffnet. Dokumente, Filme, Musik, Webseiten und Downloads einfach aus dem Sparsebundle in mein neues Home kopiert. Nachdem ich meine ganzen Applikationen installiert habe, ging es ans Konfigurieren dieser – Benutzer, Seriennummern & Zugangsdaten. Beim Öffnen meiner Passwort-/Seriennummern-Datenbank erhielt ich folgende Fehlermeldung:

osx timemachine filevault sparsebundle keepass - OSX - FileVault Sparsebundle aus Time Machine Backup öffnen

Hmm, komisch!“ dachte ich mir – dann habe ich versucht OSX – FileVault Sparsebundle aus Time Machine Backup öffnen weiterlesen

greenpois0n RC5 – untethered Jailbreak für die iOS 4.2.1 – Chronic Dev Team

Gegen alle Erwartungen wurde nun doch der untethered Jailbreak für die iOS 4.2.1 vor Version 4.3 veröffentlicht, da der Exploit in 4.3 bereits gefixt ist. Das Chronic Dev Team hat heute die RC5 von greenpois0n herausgebracht und der Jailbreaker-Gemeinde zur Verfügung gestellt, leider bisher nur für Mac OS X – Windows und Linux Versionen sollen in Kürze folgen.

sudo open /Applications/greenpois0n.app/Contents/MacOS/greenpois0n

osx greenpois0n rc5 - greenpois0n RC5 - untethered Jailbreak für die iOS 4.2.1 - Chronic Dev Team

Der Jailbreak wird wie gewohnt mit einer kurz Anleitung begleitet und ist dadurch leicht durchzuführen. Allerdings sollte sich jeder Jailbreaker darüber im Klaren sein, dass laut offiziellem Standpunkt von Apple durch das Entsperren die Garantie verloren geht! Jedoch lässt sich das jeweilige iDevice durch iTunes auf die Werkseinstellungen zurücksetzen und macht somit das Jailbreaking rückgängig – ob Apple bei einer Reparatur dennoch feststellen kann, ob das iPhone gejailbreakt war – kann ich nicht garantieren.

ACHTUNG: Vor dem JB solltet ihr ein Backup von eurem iDevice machen, da alle Einstellungen und Apps verloren gehen können. Des Weiteren sollte sich jeder Jailbreaker darüber im Klaren sein, dass laut offiziellem Standpunkt von Apple durch das Entsperren/Jailbreaken die Garantie eures iDevice verloren geht! Allerdings lässt sich das jeweilige iDevice, durch iTunes, auf die Werkseinstellungen zurücksetzen und macht somit das Jailbreaking rückgängig – ob Apple bei einer Reparatur dennoch feststellen kann, ob das iPhone gejailbreakt war – kann ich nicht 100%ig verneinen. – loggn.de übernimmt keine Garantie oder Gewährleistung für eventuell entstehende Schäden an Geräten oder Software.

osx greenpois0n rc5 comp - greenpois0n RC5 - untethered Jailbreak für die iOS 4.2.1 - Chronic Dev Team

Links:
Problems With Greenpois0n – Solutions for Greenpois0n
Jailbreak (RC5) hängt bei Greenpois0n initialized – LÖSUNG

UPDATE: Die Vorabversion greenpois0n-osx_rc5_2 fixt das „Greenpois0n initialized“ Problem!
UPDATE2: Greenpois0n nun auch für Windows.