Überall per SSH erreichbar mit TOR

Heute möchte ich eine alternative Verwendungsweise von TOR vorstellen:
Wir nutzen das TOR-Netzwerk, um unseren Rechner per SSH erreichbar zu machen. Der Vorteil des TOR-Netzes ist hierbei, dass wir uns keine Gedanken mehr um Firewalls, Port-Forwarding und DynDNS-Adressen machen müssen. Über das TOR-Netz ist unser Rechner direkt erreichbar, (fast) egal, wo wir ihn ans Netz hängen.
Das ist für einen Homeserver interessant, der „nur“ IPv6 hat, oder aber (bei mir zB) für RaspberryPis, die man irgendwo mit hinnimmt, anschließt und stehen lässt.

Vorbereitung

Wir installieren TOR, torsocks und nyx. Unter Archlinux geht das zB per:

pacaur -S tor torsocks nyx

Jetzt legen wir noch ein Verzeichnis für das Logfile an:

sudo mkdir /var/log/tor                   # Logfile
sudo touch /var/log/tor/notices.log       # Logfile
sudo chmod a+rw /var/log/tor/notices.log  # Logfile

Wir machen unseren Port 22 als „hidden service“ verfügbar. Hierfür benötigt TOR noch ein eigenes Verzeichnis:

sudo mkdir /var/lib/tor/hidden_service/   # für Hidden-Service (zB SSH)

Mit dem Programm nyx können wir unseren TOR-Server später kontrollieren. Damit nicht jeder Zugriff auf den Controllport bekommt, erstellen wir ein Passwort-Hash:

tor --hash-password "MEIN PASSWORT"       # Password für nyx festlegen

Dies wirft so einen Hashwert aus: 16:EC846041E12046F96027CDB036371025913DDEC98B66B0AE4D0F19B409. Diesen Hash-Wert benötigen wir noch!

Konfiguration

Die Kofiguration von TOR erfolgt über die Datei /etc/tor/torrc. Tor bringt hier eine Standardeinstellung mit, die unbedingt geändert werden muss. Standardmäßigt ist der TOR-Server nämlich als Exit-Node konfiguriert, und das wollen wir ja nicht!
Folgende Einstellungen reichen für unsere Zwecke aus:

Log notice file /var/log/tor/notices.log
DataDirectory /var/lib/tor
ControlPort 9051            # für nyx
HashedControlPassword 16:EC846041E12046F96027CDB036371025913DDEC98B66B0AE4D0F19B409 #ersetze s.o.
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 22 127.0.0.1:22  # Port 22 auch über TOR 
ExitPolicy reject *:*       # no exits allowed !!!

Ihr müsst natürlich den Hash-Wert eures Passwortes entsprechend anpassen. Wichtig ist die letzte Zeile ExitPolicy reject *:*, welche den Exit-Node ausschaltet.

TOR ist jetzt installiert und kann über Port 9051 kontrolliert werden. Es wird KEIN Traffic nach außen geleitet (Exit-Node) und es wird KEIN Traffic hin- und hergeschoben (relay).

Der TOR-Server wird gestartet mit:

sudo systemctl start tor.service

Mit dem Programm nyx kann man nun die Aktivitäten des TOR-Servers begutachten.

nyx

SSH

Nach dem Start des TOR-Servers steht in der Datei /var/lib/tor/hidden_service/hostname die Onion-Adresse, unter welcher der Server nun erreichbar ist.

Der ssh-Aufruf am Client (der ebenfalls mit TOR verbunden sein muss, ist ja klar) erfolgt dann zB per torsocks:

torsocks ssh produnis@ipujtasre32xw656s.onion

Die Onion-Adressen können auch in der .ssh/config wie gewohnt hinterlegt werden.

Weblinks

Posted in Arch, Herr Immer, Professor Hastig, Ubuntu, ubuntuusers | 1 Comment

picture-bots für Friendica und Diaspora*

Seit vielen Jahren habe ich einen Diaspora-Account, und seit einiger Zeit sogar eine eigene Friendica-Instanz. Im letzten Blogpost hatte ich beschrieben, wie man sich einen Friendica-Account zulegt und Kontakte hinzufügt, siehe hier.

Um nun das Fediversum etwas interessanter zu gestalten, haben manche User RSS- und Feedbots konfiguriert, so dass „angesagte“ Inhalte federiert werden. Hier gibt es zB auch Instagram- und Twitter-Accounts, die ein bestimmtes Thema bedienen („Webfail“, „Ruhrgebiet“, „History“), und dazu in einem bestimmten Takt passende Bilder posten.

Habt ihr auch einen Ordner voller „lustiger Bildchen“ und Memes? Habt ihr schonmal überlegt, diese Bilder über einen eigenen Account zu federieren?

Ich habe zwei Python-Scripte geschrieben, die so etwas ähnlich tun: aus einem definierten Ordner werden die enthaltenen Bilder nach/auf Diaspora, Friendica oder GNUsocial gepostet.
Falls ihr also einen Ordner voller themenbezogener Bilder habt, und diese gerne „botmäßig“ federieren möchtet, schaut euch die Scripte an:

Die Scripte feuern jeweils 1 Bild „pro Runde“, so dass ihr den gewünschten Takt per Cronjob festlegen könnt.

Posted in Arch, Jean Pütz, Ubuntu, ubuntuusers | Leave a comment

[kile] Sweave-Werkzeug erstellen

Ich nutze den Kile-Editor für meine LaTeX Dokumente.
Innerhalb von LaTeX möchte ich gerne meinen R-Code bzw. dessen Ausgabe integrieren. Ich schreibe daher meine Latex- und R-Code in so genannte .Rnw-Dateien, welche ich (sofern alle R-Daten parat sind) in .tex übersetze und per pdflatex als PDF-Datei ausdrucke.
Für diesen Vorgang kann man in Kile einfach ein neues „Werkzeug“ erstellen. Naja,… eigentlich sind es 3 Werkezuge:

  1. ein Werkzeug, welches den Rnw-Code in tex übersetzt
  2. ein Werkzeug, welches die tex-Datei als PDF schreibt
  3. ein Built-Werkzeug, welches die ersten zwei Werkzeuge aufruft

Später brauch man dann „nur“ das Built-Werkzeug auf eine .Rnw-Datei anwenden.

Werkzeug „sweave“

  • Klicke auf „Einstellungen“ -> „Kile einrichten“ -> „Werkzeuge“ -> „Erstellen“ -> „Neu..“
  • gib ihm den Namen „Sweave“ und ändere „benutzerdefiniert“ in „PDFLatex“ um.
  • Schreibe in das Feld „Befehl“:
    R
  • Schreibe in das Feld „Optionen“:
    CMD Sweave '%source'
  • Die drei Häkchen müssen gesetzt sein.
    Auswahl_003
  • wechsle auf den Reiter „Erweitert“
  • „Typ“ = „Außerhalb von Kile ausführen“
  • „Klasse“ = „LaTeX“
  • Schreibe in das Feld „Erweiterung der Quelldatei“:
    Rnw
  • Schreibe in das Feld „Erweiterung der Zieldatei“:
    tex
  • lasse die anderen Felder leer
  • Auswahl_002
  • speichere das neue Werkzeug mit „Ok“

Werkzeug „PDFlatexFromSweave“

  • Klicke auf „Einstellungen“ -> „Kile einrichten“ -> „Werkzeuge“ -> „Erstellen“ -> „Neu..“
  • gib ihm den Namen „PDFlatexFromSweave“ und ändere „benutzerdefiniert“ in „PDFLatex“ um.
  • Schreibe in das Feld „Befehl“:
    pdflatex
  • Schreibe in das Feld „Optionen“:
    -interaction=nonstopmode -synctex=1 '%S.tex'
  • Die drei Häkchen müssen gesetzt sein.
  • wechsle auf den Reiter „Erweitert“
  • „Typ“ = „Außerhalb von Kile ausführen“
  • „Klasse“ = „LaTeX“
  • Schreibe in das Feld „Erweiterung der Quelldatei“:
    tex
  • Schreibe in das Feld „Erweiterung der Zieldatei“:
    pdf
  • lasse die anderen Felder leer
  • speichere das neue Werkzeug mit „Ok“

Built-Werkzeug

  • Klicke auf „Einstellungen“ -> „Kile einrichten“ -> „Werkzeuge“ -> „Erstellen“ -> „Neu..“
  • gib ihm den Namen „QuickSweave“ und ändere „benutzerdefiniert“ in „Quickbuilt“ um.
  • Auswahl_004
  • Wähle nun aus dem „Werkzeug“-Dropmenü die neuen Werkzeuge „sweave“ und „PDFlatexFromSweave“ aus, und klicke jeweils auf „Hinzufügen“.
  • Auswahl_006
  • Klicke auf „OK“ um das Built-Werkzeug zu speichern.

Jetzt kann man das neue Built-Werkzeug „QuickSweave“ anwenden, um .Rnw-Dateien in PDF umzuwandeln.

Weblinks

Quelle: http://danielfischer.name/index.php?id=382

Posted in Arch, LaTeX, Ubuntu, ubuntuusers | Leave a comment

[Arch]: top auf alte Default-Einstellung zurücksetzen

Seit dem letzten Arch-Update sieht die top-Ausgabe nicht mehr wie gewohnt aus.
scaled_full_099441bc0fee28ef73e1
Um den Status quo wieder herzustellen geht man wie folgt vor:

  • lösche (falls vorhanden) die Datei ~/.toprc
  • starte „top
  • drücke z (kleines z!)
  • drücke V (großes V!)
  • drücke 1 (die Zahl Eins)
  • drücke y
  • drücke m m
  • drücke t t t
  • drücke W (großes W! …dies schreibt eine neue Config-Datei ~/.toprc).

Danke an procps-ng-sucks

Weblinks

Posted in Arch, Ubuntu, ubuntuusers | Leave a comment

[gthumb] Bilder nach exif-Datum umbenennen

Mittels gthumb wähle ich die entsprechenden Bilder aus, drücke F2 und gebe folgenden Code ein:
%M{%Y-%m-%d, %T}_%F.%E

So werden die Bilder entsprechend ihres EXIF-Datums umbenannt, aus „DSC_0252.jpg“ wird „2014-10-18, 16:16:14_DSC_0252.jpg

Posted in Arch, Professor Hastig, Ubuntu | Leave a comment

[Ubuntu] Boot-Repair

Habe mir heute nach einem Festplattenwechsel den Bootloader zerschossen.

Musste aber nur per Livestick booten und dann „boot-repair“ installieren:

sudo add-apt-repository ppa:yannubuntu/boot-repair
sudo apt-get update
sudo apt-get install -y boot-repair
boot-repair

bootrepair
Das Programm erkennt automatisch was wo installiert ist, und repariert die Bootloader entsprechend.
Ich fans das ungemein hilfreich…

via

Posted in dev/null, Ubuntu, ubuntuusers | Tagged , , | 2 Comments

Internet-Radiostationen

Stationen

Sport1.fm

  • http://stream.sport1.fm/api/livestream-redirect/SPORT1FM_24_7.mp3
  • http://stream.sport1.fm/api/livestream-redirect/SPORT1FM_Einzel1.mp3
  • http://stream.sport1.fm/api/livestream-redirect/SPORT1FM_Einzel2.mp3
  • http://stream.sport1.fm/api/livestream-redirect/SPORT1FM_Einzel3.mp3
  • http://stream.sport1.fm/api/livestream-redirect/SPORT1FM_Einzel4.mp3
  • http://stream.sport1.fm/api/livestream-redirect/SPORT1FM_Einzel5.mp3
  • http://stream.sport1.fm/api/livestream-redirect/SPORT1FM_Einzel6.mp3

WDR 5

  • http://gffstream.ic.llnwd.net/stream/gffstream_w19b
  • http://gffstream.ic.llnwd.net/stream/gffstream_w19a
  • http://wdr-5.akacast.akamaistream.net/7/41/119439/v1/gnl.akacast.akamaistream.net/wdr-5

Weblinks

Posted in Arch, Jean Pütz, Ubuntu | Leave a comment

[mythtv]: mythtv-database No database selected

Beim Aktualisieren von mythtv unter Ubuntu (12.04) bekomme ich wiederholt folgenden fehler:

> ERROR 1046 (3D000) at line 22: No database selected
> dpkg: error processing mythtv-database (--configure):

Ich musste lange suchen, bis ich folgenden Hinweis gefunden habe. Scheinbar handelt es sich um einen Package-Fehler im Ubuntu-PPA. Das „Einfachste“ ist, die Datei /var/lib/dpkg/info/mythtv-database.postinst mit einem Editor zu öffnen, und folgende Abschnitte an die eigenen Einstellungen (Datenbank, User, Passwort) anzupassen [im Editor suche ich nach ‚case "$1" in‚, das ist bei mir ab Zeile 74]:

case "$1" in
configure)
. /usr/share/debconf/confmodule
 
db_get mythtv/mysql_mythtv_dbname
database="HERE"
 
db_get mythtv/mysql_mythtv_user
mythtv_username="HERE"
 
db_get mythtv/mysql_mythtv_password
mythtv_password="HERE"
 
db_get mythtv/mysql_admin_user
admin_username="HERE"
 
if [ "$admin_username" = "debian-sys-maint" ]; then
SECURITY_INFO="--defaults-file=/etc/mysql/debian.cnf"
else
db_get mythtv/mysql_host
hostname="HERE"
 
db_get mythtv/mysql_admin_password
admin_password="HERE"
 
if [ "$admin_password" != "" ]; then
admin_password="-p$admin_password"
fi
SECURITY_INFO="--host=$hostname --user=$admin_username $admin_password"
fi

Jetzt läuft das sudo apt-get upgrade problemlos durch.

Jedoch wird durch den vorherigen Fehler mein MythWeb-Plugin zerschossen, also besser gesagt, ich sehe nur eine leere weiße Seite und erhalte im error-log

Call to a member function query_col() on a non-object in /usr/share/mythtv/mythweb/includes/utils.php

In diesem Fall müssen in der Apache-Configdatei für mythweb (bei mir unter /etc/apache2/sites-available/mythweb.conf) die Einträge „setenv“ neu eingetragen werden (ich hab mir eine .bak-Datei erzeugt, die ich einfach wieder zurückkopieren kann) :

            setenv db_server        "localhost"
            setenv db_name          "mythconverg"
            setenv db_login         "mythtv"
            setenv db_password      "mythtv"

Script

Ich habe mir ein kleines Script geschrieben, welches diese Arbeit abnimmt.

touch fixmythweb.sh
chmod +x fixmythweb.sh
nano fixmythweb.sh
#!/bin/bash
#sudo sed -i 's/FIND/REPLACE/g' DATEI
#-------------------------------------
sudo sed -i 's/database=\"\$RET\"/database=\"mythconverg\"/g' /var/lib/dpkg/info/mythtv-database.postinst
sudo sed -i 's/mythtv_username=\"\$RET\"/mythtv_username=\"mythtv\"/g' /var/lib/dpkg/info/mythtv-database.postinst
sudo sed -i 's/mythtv_password=\"\$RET\"/mythtv_password=\"SECRET\"/g' /var/lib/dpkg/info/mythtv-database.postinst
sudo sed -i 's/admin_username=\"\$RET\"/admin_username=\"root\"/g' /var/lib/dpkg/info/mythtv-database.postinst
sudo sed -i 's/hostname=\"\$RET\"/hostname=\"localhost\"/g' /var/lib/dpkg/info/mythtv-database.postinst
sudo sed -i 's/admin_password=\"\$RET\"/admin_password=\"SUPER_SECRET\"/g' /var/lib/dpkg/info/mythtv-database.postinst
#
sudo cp /etc/apache2/sites-available/mythweb.conf.bak /etc/apache2/sites-available/mythweb.conf
#
sudo apache2ctl graceful
#
sudo apt-get update && sudo apt-get upgrade

Links

Posted in Professor Hastig, Ubuntu, ubuntuusers | Tagged | Leave a comment

[apache]: PHP-Fehlermeldungen ausgeben

In beiden Files:

  • /etc/php5/apache2/php.ini
  • /etc/php5/cli/php.ini

muss (derzeit in Zeilen 521 und 538)

error_reporting = E_ALL & ~E_NOTICE
display_errors = On

gesetzt sein. Danach muss Apache neu gestartet werden:

sudo /etc/init.d/apache2 restart

Tip:
Mit nano springt man zur gewünschten Zeile mittels:

  • STRG + W
  • STRG + T
  • ZEILENNUMMER
Posted in Ubuntu | Tagged | Leave a comment

mp3-Dateien reparieren mit mp3val

Es kommt häufiger vor, dass ich einzelne mp3-Dateien per cat zu einer einzigen mp3-Datei zusammenführe. Beispielsweise, um meine Hörspiel-CDs als „One-Tracks“ auf die Platte zu bannen.
Hierbei kann das Problem auftauchen, dass bestimmte Player (z.B. mpd) das erzeugte File nicht richtig abspielen. Beispielsweise zeigt mpd an, dass der Track nur 5 Minuten lang sei, obwohl der Track 67 Minuten läuft. Dummerweise beendet mpd dann nach eben diesen 5 Minuten die Wiedergabe.
Der Grund liegt in einem durch cat unbrauchbar gesetzten „Xing header“.

Abhilfe kann hier das Tool mp3val schaffen.

sudo apt-get install mp3val

Ein mp3-File lässt sich untersuchen per:

mp3val FILE.mp3

Reparieren lässt sich das File per:

mp3val FILE.mp3 -f

hierbei wird auch eine .bak-Datei des Originals angelegt

Eine Reparatur ohne .bak-Datei erfolgt per:

mp3val FILE.mp3 -f -nb
Posted in Professor Hastig, Ubuntu, ubuntuusers | Tagged | 2 Comments
« Older