Tipps-und-Tricks-in-Linux

Tipps und Tricks in Linux

Als Freifunker kommen wir nicht um Linux herum. Mit dem Umstieg auf Windows 10 ändert sich so einiges in der gewohnten Bedienung. Bis wir die Einstellungen so hingefummelt haben, dass wir wieder vernünftig Arbeiten können, schauen wir doch lieber gleich einmal auf Linux. Das wollten wir doch schon immer mal ausprobieren und der Einstieg geht ganz einfach. ISO Image laden und in einem VM Player installieren und loslegen.

Unter Linux kürzen wir dieses ab. Alle wichtigen Informationen bekommen wir aus https://wiki.ubuntuusers.de. Damit uns Linux nicht frustriert, hier ein paar hilfreiche Tipps und Tricks.

Die folgen Tipps vereinfachen uns den Umgang mit Linux, was aber auch zur Folge hat, das wir ein bischen Winblöd werden.

Inhalt:

• VM-Tools
• Alias
• SSH Login auf einem Router vereinfachen.
• 32 Bit oder 64 Bit
• Icons auf dem Desktop
• Klassische Startleiste
• IP v6 Adresse des angeschlossenen Routers
• Security Check : Routerkonfiguration auslesen

---

---

VM-Tools

Wenn ich ein Linux in einem VM-Player verwende (Gast-System), kann es Sinnvoll sein, einen Order freizugeben oder einen Ordner vom Laptop (Host-System) einzubinden. Hierzu gibt es die VM-Tools, die natürlich noch mehr können als nur Orden freizugeben. Kopieren und Einfügen von Text, Bildern und Dateien zwischen Host- und Gastcomputer sowie Verbesserung der Maus. Die Installation ist je nach Player etwas anders, hier die beiden häufigsten Methoden:

In der Menüleiste des Player unter VM, Reinstall VM Tools, wird ein Ordner in den Gast gemountet. Dies sollte ein virtuelles CD / DVD-Laufwerk innerhalb der Ubuntu-Gastmaschine mounten. Wenn dies geschieht, öffne das Ubuntu-Terminal und führe die folgenden Befehle aus, um den Inhalt vom CD / DVD-Laufwerk in den Ordner / tmp zu extrahieren.

tar -xvf / media / $ USER / "VMware-Tools" /VMwareTools*.gz -C / tmp

Führe anschließend die folgenden Befehle aus, um die VM-Tools mit der Standardkonfiguration zu installieren.

sudo /tmp/vmware-tools-distrib/vmware-install.pl

Wenn fertig, dann neu starten!

Wenn Probleme auftreten, dass die Installation die ifconfig-Befehle nicht finden kann, führe die folgenden Befehle aus, um net-tools zu installieren.

sudo apt installiert net-tools

Dann starte die Installation erneut … diesmal sollte es gehen …

Die Open-Source-Version Folgender Befehl führt die Installation aus.

sudo apt installieren open-vm-tools öffnen-vm-tools-desktop

Neustart und fertig.

Shered Folders. VMware Tools Issues in VMware Workstation or Fusion

Shared Folders mount is unavailable on Linux VM. If the Shared Folders feature is enabled on a Linux VM while it is powered off, the shared folders mount is not available on restart.

Note: This issue is applicable to VMware Tools running on Workstation and Fusion.

Workaround:

If the VM is powered on, disable and enable the Shared Folders feature from the interface. For resolving the issue permanently, edit /etc/fstab and add an entry to mount the Shared Folders automatically on boot.

————————————————————————————————————————- Zurück zum Inhalt:

Alias

Sich wiederholende Befehlsfolgen oder häufig benutze komplizierte Eingaben, verpacken wir als Alias. https://wiki.ubuntuusers.de/alias/ Damit diese Alias Namen permanent sind, geben wir dieses direkt in ~/.bash_aliases ein. Diese Datei liegt versteckt in unserem Homeverzeichnis.

Beispiel: Bessere Lesbarkeit durch farbliche Ausgabe der Dateien über 'ls'

alias ls='ls –color=auto' Nach dem Speichern und öffnen einer neuen Konsole (Terminalfenster) ist die Ausgabe mit 'ls' nun farblich dargestellt.

Alias und bashrc Systemweit

Manchmal kann es sinnvoll sein eine lokale Benutzereinstellung systemweit für alle zur Verfügung zu stellen. Für Einstellungen der Konsole wird dieses in der globalen Konfigurationsdatei /etc/bash.bashrc vorgenommen. Die Datei ist als Administrator zu öffnen. Beispiel: sudo gedit /etc/bash.bashrc Ich verwende gerne Leafpad.

sudo apt install leafpad
sudo leafpad /etc/bash.bashrc

Wird dort das Alias-Beispiel von oben eingetragen, ist dieses für alle Benutzer gültig. Die globale Vorgabe wird durch die lokale Einstellung des Benutzers überschrieben. Die lokale Einstellung wird im Homeverzeichnis des Benutzers unter .bashrc vorgenommen.

————————————————————————————————————————- Zurück zum Inhalt:

SSH Login auf einem Router vereinfachen.

Siehe auch: http://wiki.bremen.freifunk.net/Anleitungen/SSH-Node-Verwaltung.

Normalerweise öffnen wir eine SSH Verbindung in der Konsole mit 'SSH root@ipv6', dann Passwort oder Passphrase. Das möchte ich vereinfachen.

Schritt 1. SSH Key ohne Passphrase anlegen. (! Verminderte Sicherheit!) Konsole öffen, mit 'cd ~./ssh' in das Verzeichnis wechseln, wo unsere Keys abgelegt werden sollen. Schlüsselpaar generieren mit: 'ssh-keygen -t rsa', als Namen z.B. ffhb angeben. Es werden nun ein privater Schlüssel ffhb und ein öffentlicher Schlüssel ffhb.pub im Verzeichnis ./ssh angelegt. Der Privatekey ist im Format für OpenSSH, für Windows ist dieser noch in das Putty-Formart *.ppk zu Konvertieren. Den öffentlichen Schlüssel kopieren wir nun auf unseren Router. Bisher bekanntes SSH Login auf den Router, dann wechseln nach 'cd /etc/dropbear'. Öfnnen der Datei authorized_keys mit vi 'vi authorized_keys' Am Ende der Datei unseren Schlüssel kopieren und Speichern. Mit 'chmod 0600 authorized_keys' die Dateirechte setzen. Auf unserem Rechner fügen wir in die Datei '~/.bash_aliases' unser neues Alias ein. z.B. alias router='ssh root@ipv6' und speichern. In einer neuen Konsole bekommen wir nur durch die Eingabe von 'router' sofort eine SSH Verbindung zu unserem Router. Beispiel:

alias myrouter='sudo ssh -B enx00e04c720f41 -i /home/ffhb/.ssh/ffhb -6 2a06:8782:ffbb:1337:219:99ff:fe7a:6f26'
- Wenn wir kein root sind, start mit sudo ssh
- B Netzwerkkarte, falls mehr als eine mögliche Verbindung, Interface angeben.
- i Pfad auf Schlüssel
- 6 IP-v6 Adresse unseres Routers

Alternative Lösung: Wir legen im Ordner '~/.ssh/' eine Textdatei namens config an. In diese Datei kopieren wir folgende Zeilen.

#ssh (secure shell) configuration file
Host router1
    HostName ipv6-Adresse
Host router2
    HostName ipv6-Adresse
# Einstellungen mit * am Ende gelten für alle ohne eigene Angaben
Host * 
    Port 22
    User root
    IdentityFile ~/.ssh/ffhb

Auf der Konsole mit 'SSH router1' sind wir sofort auf unserem Router. Siehe: https://wiki.ubuntuusers.de/SSH/ oder 'man ssh_config'

Lokaler Benutzer: ~/.ssh/config
Systemweite Einstellung:  /etc/ssh/ssh_config

Reihenfolge der SSH Eingabe:
     ssh(1) obtains configuration data from the following sources in the following order:
           1.   command-line options
           2.   user's configuration file (~/.ssh/config)
           3.   system-wide configuration file (/etc/ssh/ssh_config)

Der Linuxprofi kopiert den Schlüssel wie folgt auf den Router:

cat ~/.ssh/ffhb.pub | ssh root@fe80::6a72:51ff:fe04:f52e%en1 'cat >> /etc/dropbear/authorized_keys'

ffhb.pub war der öffentliche Schlüssel, den wir weiter oben generiert haben. Damit der Befehl auch tatsächlich auf dem Router ausgeführt wird, muss noch ein leztes Mal das Passwort eingegeben werden, aber anschließend nutzen alle Logins den Schlüssel. ————————————————————————————————————————- Zurück zum Inhalt:

32 Bit oder 64 Bit

Was läuft auf meinem Systen? oder was kann mein System? Folgender Befehl verrät ob euer Linux Betriebsystem (Kernel) im 32 oder 64 bit Modus läuft: Konsole öffnen und eingeben.

uname -m

Ausgabe x86_64: Euer System läuft unter 64 bit
Ausgabe i386 / i486 / i586 / i686: Euer System läuft unter 32 bit

Folgender Befehl verrät ob Euer Prozessor 64bit fähig ist:

cat /proc/cpuinfo |grep flags

Beispielausgabe:
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 syscall nx mmxext fxsr_opt pdpe1gb rdtscp lm constant_tsc rep_good nopl nonstop_tsc extd_apicid aperfmperf pni monitor ssse3 cx16 popcnt lahf_lm svm extapic cr8_legacy abm sse4a misalignsse 3dnowprefetch ibs skinit wdt arat hw_pstate npt lbrv svm_lock nrip_save pausefilter vmmcall

ist irgenwo "lm" (long mode) vorhanden, ist die cpu 64 Bit fähig.
oder:

cat /proc/cpuinfo | grep lm

keine Ausgabe = 32 Bit

Diese Abfrage ist wichtig, da alle Anleitungen zum Offloader das 32Bit Generic Image verwenden. Die kleinen Thin-Clients können aber 64Bit. Das Tuning bringt 1/1000 mehr Geschwindigkeit. ————————————————————————————————————————- Zurück zum Inhalt:

Icons auf dem Desktop

Mit Icons auf dem Desktop sollte man Sparsam sein. Wer Icons auf dem Desktop haben möchte, kann wie folgt vorgehen. Bei Ubuntu liegt am linken Rand der Starter. Das erste Icon oben ist die Suchfunktion. Alle dort angezeigten Icons können direkt auf den Desktop gezogen werden. ————————————————————————————————————————- Zurück zum Inhalt:

Klassische Startleiste

Nicht alle erfreuen sich an dem neuen Starter. Einfach über das Softwarecenter nach ClassicMenue Indicator' oder 'Startleiste' suchen, installieren, freuen. ————————————————————————————————————————- Zurück zum Inhalt:

IP v6 Adresse des angeschlossenen Routers

Wir wollen die IPv6 Adresse des Routers finden. Dazu einfach im Terminal eingeben (sofern per WLAN mit Freifunknetz verbunden): (Vorweg: %en1 ist der Bezeichner für das Interface, über das verbunden werden soll. Hier Ethernet 1….kann auch 0 oder 2 … oder ein ganz anderes Interface sein. Im Zweifel "ifconfig" oder "ip addr show" eingeben und die Bezeichnung der Interfaces checken). Mein %en0 Interface ist z.B enp0s25

Der Interfacename wir auch unter dem Netzwerksymbol im Menüpunkt Verbindungsinformation angezeigt (Schnittstelle: Ethernet (enp0s25)).

ping6 ff02::1%en0 gibt sonst ein "unknown Host" aus. Ausserdem wollen wir nicht alle Adressen aus dem Netz Auflisten sondern die Ausgabe auf den ersten angeschlossenen Router begrenzen. Deshalb folgede Befehlszeile verwenden.

ping6 -c3 ff02::2%enp0s25 | grep -v DUP | grep fe80

Da ich mir das nicht merken kann, mach ich ein Alias davon. Beispiel Routerip oder kurz 'rip'.

alias rip='ping6 -c3 ff02::2%enp0s25 | grep -v DUP | grep fe80'

ffhb@FFHB:~$ rip
64 bytes from fe80::76ea:3aff:fee4:7374: icmp_seq=1 ttl=64 time=0.688 ms
64 bytes from fe80::76ea:3aff:fee4:7374: icmp_seq=2 ttl=64 time=0.782 ms
64 bytes from fe80::76ea:3aff:fee4:7374: icmp_seq=3 ttl=64 time=0.586 ms
ffhb@FFHB:~$

————————————————————————————————————————- Zurück zum Inhalt:

Security Check : Routerkonfiguration auslesen

Im Folgenden ein kleines Script, welches aus einer Linux-Umgebung heraus über ip v4 oder ip v6 die Konfiguration eines Freifunkrouters ausliest und die Daten lokal in einer Datei ablegt. Das Script piped die Bildschirmausgabe einfach in eine Datei. Es werden keine Schreiboperationen auf dem Router durchgeführt. Das Script dient zum Experimentieren und als Kopiervorlage, die Abragen bitte auf eigene Bedürfnisse Anpassen. Das Script zeigt 3 Möglichkeiten des Zugriffs auf einen Router oder VM. Einzelabfrage, Schleife mit Übergabe an SSH Anfrage, SSH Sitzung mit Schleife. Die dritte Variante läuft sehr schnell, da die SSH Sitzung nicht immer neu gestartet werden muss. Die folgenden Zeilen als allfiles.sh speichen und ausführbar machen (chmod 755 allfiles.sh) Der Aufruf erfolgt z.B. aus meinem Homeverzeichnis mit ./allfiles.sh 127.0.0.1

#!/bin/bash

# Usage: execute ./allfiles.sh Ip6/4_Addr and check current directory for output
# before usage, put your existing private ssh keyfile in your .ssh directory ore use pw

CONFFILE="RouterConfig.txt"
OUTFILE="RouterCheck.txt"
UCIFILE="UCI_Config.txt"
LOGFILE="RouterLogFile.txt"
CONFDIR="/etc/config/"

# Teil 1: Einzelabfrage
echo "Linux-Check - Allgemein: Einzelabfragen!"
echo "#-cat /etc/config/*------------------------------------------------------------------------#" > $CONFFILE 2>&1
ssh root@$1 cat /etc/config/* >> $CONFFILE 2>&1

echo "#-/etc/dropbear/*--------------------------------------------------------------------------#" >> $CONFFILE 2>&1
ssh root@$1 cat /etc/dropbear/authorized_keys >> $CONFFILE 2>&1
echo "#-cat /etc/dropbear/authorized_keys--------------------------------------------------------#" >> $CONFFILE 2>&1
echo "#------------------------------------------------------------------------------------------#" >> $CONFFILE 2>&1

echo "#-Show Logfile "Logread"-------------------------------------------------------------------#" > $LOGFILE 2>&1
ssh root@$1 logread >> $LOGFILE 2>&1
echo "#------------------------------------------------------------------------------------------#" >> $LOGFILE 2>&1

echo "#-UCI Show --------------------------------------------------------------------------------#" > $UCIFILE 2>&1
ssh root@$1 uci show >> $UCIFILE 2>&1
echo "#------------------------------------------------------------------------------------------#" >> $UCIFILE 2>&1

# Teil 2: Schleifenabfrage, jede Anfrage/Befehl mit neuer SSH Verbindung

echo "Linux-Check - Allgemein: Start Schleife 1, Bitte etwas Geduld!"
echo "Linux-Check - Allgemein:" > $OUTFILE 2>&1
echo "#------------------------------------------------------------------------------------------#" >> $OUTFILE 2>&1
for testget in 	date uptime\
		uname 'uname -r' 'cat /etc/issue' \
		'cat /etc/passwd' 'cat /etc/ssh/sshd_config' \
		'netstat -tulpe' 'netstat -rn' 'netstat -aptn' \
		'iptables -L' 'iptables -t nat -L' \
		'cat /etc/*' 'cat /etc/config/*' 'cat /etc/dropbear/authorized_keys' \
		'opkg list-installed' \
		ifconfig 'ps -aux' 'ps w' 'df -h' \
		'crontb -l' 'traceroute' \
		'ls /var/log/' mount 'block info'\
		'/etc/init.d/fastd show_key mesh_vpn' 'ifconfig |head|tail -n1' \
		'ip r s t all' 'cat /lib/gluon/release' 'cat /lib/gluon/gluon-version' \
		'cat /tmp/sysinfo/model' 'batctl tl |grep W |wc -l' 'batctl tl |grep W |wc -l' \
		'batctl tg |grep W |wc -l' iwinfo 'batctl if' \
		date \
		; do
	echo -n "."	
	echo "" >> $OUTFILE 2>&1
	echo "#------------------------------------------------------------------------------------------#" >> $OUTFILE 2>&1
	echo "##-> ${testget}" >> $OUTFILE 2>&1
	ssh root@$1 $testget >> $OUTFILE 2>&1
done # for testget
echo "#------------------------------------------------------------------------------------------#" >> $OUTFILE 2>&1
echo "Linux-Check - Allgemein: Ende Schleife 1" >> $OUTFILE 2>&1
echo ""
echo "Linux-Check - Allgemein: Ende  Schleife 1"

# Teil 3: Schleifenabfrage, SSH Verbindung bleibt bestehen, Umleitung der Bildschirmausgaben
echo "Linux-Check - Allgemein: Start Schleife 2" 
ssh root@$1 >> $OUTFILE 2>&1 <<'ENDSSH'
#!/bin/sh

echo "Linux-ConfigCheck - Start"
echo "#----------------------------------------------------------------------------------------#"

for testget in 	dhcp dropbear firewall network system wireless ahcpd aiccu dhcp6c dhcp6s \
 		gw6c radvd babeld bbstored ddns etherwake freifunk_p2pblock fstab hd-idle \
 		httpd ipset-dns luci luci_statistics mini_snmpd minidlna mjpg-streamer \
 		mountd mroute multiwan mwan3 ntpclient p910nd pure-ftpd qos racoon samba \
 		snmpd sqm sshtunnel stund tinc transmission uhttpd upnpd users ushare \
 		vblade vnstat wifitoggle wol wshaper znc \
		alfred autoupdater 'batman-adv' dropbear fastd 'gluon-core' 'gluon-node-info' \
		'gluon-radv-filtered' 'gluon-setup-mode' 'gluon-wan-dnsmasq' network 'simple-tc' \
		system ucitrack uhttpd \
		; do
	if [ -f /etc/config/$testget ] 
		then
		echo "" 
		echo "#----------------------------------------------------------------------------------------#"
		echo "##-> /etc/config/${testget}"
		cat /etc/config/$testget
	fi
done # for testget
echo "#----------------------------------------------------------------------------------------#"
ENDSSH
echo "#------------------------------------------------------------------------------------------#" >> $OUTFILE 2>&1
echo "Linux-Check - Allgemein: Ende  Schleife 2" >> $OUTFILE 2>&1
echo ""
echo "Linux-Check - Allgemein: Ende  Schleife 2, Programm Beendet!"
echo "Ergebnisse unter: $OUTFILE, $LOGFILE, $UCIFILE und $CONFFILE"

Noch ein Hinweis. In einer VM Umgebung die Netzwerkeinstellunng NAT kontrollieren und ggf. den Haken bei ip6 setzen oder den ip6 Präfix anpassen (2a06:8782:ffbb:1337::/64). Änderungen am Script bitte Kennzeichnen oder ab hier Anfügen.

————————————————————————————————————————- Zurück zum Inhalt: