Kategori Ubuntu

dhclient debug modus

Donnerstag, Juni 2nd, 2016

Einen debug modus für dhclient habe ich leider vergeblich gesucht. Es gab weder ein simulate noch ein oder „–dry-run“ womit ich eine Adressermittlung und was es genau machen würde. Da es sich bei den von dhclient aufgerufenen Scripten um Bash scripte handelt, habe ich diese kurzerhand umgeschrieben.

Unter /sbin/dhclient-script liegt das Script das das von dhclient nach erfolgreicher Adressermittlung aufgerufen wird. Hier habe ich alle aktiven iproute2 Kommandos gegen echo’s ersetzt und alle hooks endfernt. Im Beispiel eines Bridgeinterface für eine Freifunk Verbindung sah das so aus:

dhclient  -v br-ffac
Internet Systems Consortium DHCP Client 4.1-ESV-R4
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

  ip link set dev br-ffac up
Listening on LPF/br-ffac/fe:54:00:78:80:96
Sending on   LPF/br-ffac/fe:54:00:78:80:96
Sending on   Socket/fallback
DHCPREQUEST of 10.5.20.96 on br-ffac to 255.255.255.255 port 67
DHCPACK of 10.5.20.96 from 10.5.16.2
  ip -4 addr add 10.5.20.96/255.255.240.0 broadcast 10.5.31.255 dev br-ffac label br-ffac
  ip link set dev br-ffac mtu 1406
  ip -4 route add default via 10.5.16.2 dev br-ffac
bound to 10.5.20.96 -- renewal in 1367 seconds.

Das vollständig umgeschriebene dhclient-script das ich auf einen Ubuntu 12.04 angepasst habe, habe ich hier: (mehr …)

repository auf SHA512 umgestellt nach (uses weak digest algorithm (SHA1)) Warnung

Mittwoch, Mai 11th, 2016

Bei meinem repository gab es das Problem das seit Ubuntu Xenial aber auch in Debian … beim updaten der Paketliste eine Warnung erscheint:

sudo apt update
OK:1 http://repository.chr.istoph.de/ubuntu xenial InRelease
...
Alle Pakete sind aktuell.
W: http://repository.chr.istoph.de/ubuntu/dists/xenial/InRelease: Signature by key 7E14785BB0F08C60D5F3281AC0DD2E75F8254956 uses weak digest algorithm (SHA1)

Das Problem lag an den Optionen in der folgenden gpg.conf. Insbesonderen an der „personal-digest-preferences“:

cat /root/.gnupg/gpg.conf

# Prioritize stronger algorithms for new keys.
default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 BZIP2 ZLIB ZIP Uncompressed
# Use a stronger digest than the default SHA1 for certifications.
cert-digest-algo SHA512
personal-digest-preferences SHA512 SHA384 SHA256

Nach dem neu erstellen mit:

reprepro -b /var/www/repos/apt/ubuntu export xenial

bekomme ich nun keine Fehlermeldung und die InRelease wird nun mit SHA512 erstellt.

screen.xterm-256color

Montag, April 11th, 2016

In einer screen Session die ich auf einem Ubuntu 16.04. gestartet habe, in der ich mich per SSH auf einen Debian Server verbunden habe, bekam ich beim aufrufen von vim oder nano folgende Fehlermeldung:

vim
E558: Kein Terminal-Eintrag in der Terminfo-Datenbank gefunden
'screen.xterm-256color' nicht bekannt. Die folgenden eingebauten Terminals stehen zur Verfügung:
builtin_amiga
builtin_beos-ansi
builtin_ansi
builtin_pcansi
builtin_win32
builtin_vt320
builtin_vt52
builtin_xterm
builtin_iris-ansi
builtin_debug
builtin_dumb
Voreinstellung 'ansi'

nano
Error opening terminal: screen.xterm-256color.

Dieser wert kommt aus der $TERM Umgebungsvariable:
echo $TERM
screen.xterm-256color

Die Lösung ist das Setzen auf den wert „xterm“:

export TERM="xterm"

Nach update auf Ubuntu 16.04 startet netbeans nicht mehr

Mittwoch, März 16th, 2016

Netbeans zeigte nach dem Updaten auf Ubuntu 16.04 beim Starten an das Module geladen werden und hing an der Stelle dauerhaft.
netbeans-8.1

Laut einigen Bugreporst fand heraus das in der Datei:
sudo vim /etc/java-8-openjdk/accessibility.properties

die folgende Zeile, mittels einer Raute, auskommentiert werden musste.
assistive_technologies=org.GNOME.Accessibility.AtkWrapper

Quelle: bugs.launchpad.net

Ubuntu 16.04 SSH mit DSA Keys

Sonntag, März 6th, 2016

Ubuntu 16.04 hat eine aktuelle Version von SSH mit an Bord. Hier bei sind die DSA Public Private Key nicht mehr unterstützt und es kommt beim aufrufen von ssh -v zu folgende Debugausgaben bzw. zu Passwort Eingabeaufforderung.

ssh root@server -v
OpenSSH_7.1p2 Ubuntu-2, OpenSSL 1.0.2f  28 Jan 2016
...
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Skipping ssh-dss key .ssh/id_dsa for not in PubkeyAcceptedKeyTypes
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: password
root@server's password:

Um dies wieder zu erlauben, muss in der /etc/ssh/ssh_config folgender Parameter hinzugefügt werden:

PubkeyAcceptedKeyTypes +ssh-dss