Archiv der Kategorie: Linux

gscan2pdf Option Doppelseitig fehlt

Mir fehlte die Funktion zum Einlesen von Vorder- und Rückseite. Hier konnte ich in einem der Dialoge auswählen, ob ich die Vorder- oder Rückseite einlesen wollte, nach einer Aktualisierung fehlte mir diese Auswahlmöglichkeit.

Damit beim Einlesen wieder zwischen Vorder- und Rückseite gewählt werden kann, in den Einstellungen die Schnittstelle scanadf auswählen.

Gedankenstütze Pacman Arch Linux

System aktualisieren checkupdates oder sudo pacman -Syu
Pakete suchen sudo pacman -Ss Paketname
Paket installieren sudo pacman -S Paketname
Verwaiste Pakete anzeigen die nicht mehr benötigt werden pacman -Qdt
Verwaiste Pakete entfernen sudo pacman -Qdtq | sudo pacman -Rs -
oder sudo pacman -Rsn $(pacman -Qdtq)

Möchte man -Qdt vorab prüfen oder eine Kopie der angezeigten Dateien erstellen, so geht dies mit > text.txt
Bsp.: pacman -Qdt > text.txt

Pacman Cache pflegen
paccache

Möchte man die oben genannten Funktionen über ein Menü aufrufen, so kann man cylon benutzen.
cylon

Aktivieren des Displays am BananaPI Pro und Lubuntu

Benötigt wird ssh und git(hub).
Verbindung aufbauen mit dem pi.
PowerShell benötigt zusätzlich OpenSSH oder msys MinGW
ssh bananapi@ip_addr
Verzeichnis einbinden
sudo mount /dev/mmcblk0p1 /mnt
In ein Arbeitsverzeichnis wechseln zB. cd /Downloads
Die benötigten Dateien holen:
git clone https://github.com/LeMaker/fex_configuration
in das Verzeichnis wechseln
cd fex_configuration
die Datei kopieren
sudo cp bin/banana_pro_7lcd.bin /mnt/script.bin
Entbinden
sudo umount /mnt
und den PI neustarten, das Display sollte dann benutzt werden.

Zentyal: Erlaube recursive DNS Abfragen durch OpenVPN Tunnel

Ich habe es gern wenn ich den DNS Server auch durch die OpenVPN Tunnel abfragen kann, so dass ich auch von außerhalb, ganz normal auf die Dienste in meinem Netzwerk zugreifen kann.

Das ging bis jetzt nicht mit meinem Zentyal 4.1 OpenVPN Server.

Obwohl ich den Zentyal OpenVPN entsprechend konfiguriert hatte konnte ich von extern, keine Namen in meiner internen Domain „gaswarnanlagen.lan“ auflösen.

 

Die named Logs brauchten mich nun heute dazu mir das mal näher anzuschauen. Hier ist ein Auszug der Logs die mich letztlich auf die Spur brachten:

Zentyals DNS Log
Zentyal’s DNS Log
May 13 16:10:26 domain01 named[2039]: client 192.168.160.6#50862 (apps.facebook.com): query (cache) 'apps.facebook.com/A/IN' denied
May 13 16:10:26 domain01 named[2039]: client 192.168.160.6#63933 (wa.ui-portal.de): query (cache) 'wa.ui-portal.de/A/IN' denied
May 13 16:10:27 domain01 named[2039]: client 192.168.160.6#61863 (apps.facebook.com): query (cache) 'apps.facebook.com/A/IN' denied
May 13 16:10:29 domain01 named[2039]: client 192.168.160.6#64116 (uas.web.de): query (cache) 'uas.web.de/A/IN' denied
May 13 16:10:29 domain01 named[2039]: client 192.168.160.6#59933 (uas.web.de): query (cache) 'uas.web.de/A/IN' denied
May 13 16:10:30 domain01 named[2039]: client 192.168.160.6#56331 (millionenklick.web.de): query (cache) 'millionenklick.web.de/A/IN' denied
May 13 16:10:31 domain01 named[2039]: client 192.168.160.6#51609 (uim.tifbs.net): query (cache) 'uim.tifbs.net/A/IN' denied
May 13 16:10:31 domain01 named[2039]: client 192.168.160.6#64653 (uim.tifbs.net): query (cache) 'uim.tifbs.net/A/IN' denied

Der named erlaubt also keine rekursiven DNS Anfragen für mein OpenVPN Netzwerk 192.168.160.0/24. Mein einziges internes Netzwerk hat die Adresse 192.168.89.0/24 und gehört somit definitiv nicht dazu.
Der named Server in der Zentyal Installation erlaubt für alle „intern“ markierten Netzwerke automatisch rekursive DNS Abfragen. Leider zählen die OpenVPN Netzwerke nicht zu den internen Netzen dazu. Außerdem gibt es keine Möglichkeit diese „erlaubten“, internen Netzwerke über die WebGUI zu konfigurieren.

Nach etwas Recherche bin ich auf die, schon recht alte Zentyal 2(!) Dokumentation gestoßen. Hier wird die Datei /etc/zentyal/dns.conf genannt. Unter dem Parameter …

intnets =

… können unter anderem die IP Adressen der internen Netzwerke von Hand gepflegt werden. Also einfach die IP Adresse des OpenVPN Netzwerks zum Parameter intnets hinzufügen.

sudo vim /etc/zentyal/dns.conf
# /etc/zentyal/dns.conf
...
intnets = 192.168.160.0/24
...

Hinweis: Die eigentlichen internen Netzwerke (192.168.89.0/24 in meinem Fall) müssen nicht extra noch eingetragen werden, es reicht einfach das OpenVPN Netz einzutragen.

Danach muss der Zentyal DNS Server neu gestartet werden, so das die neue Konfiguration eingelesen wird.

sudo service zentyal dns restart

Jetzt verschwinden die named Fehler in den Logs und die OpenVPN Clients können, wie im lokalen Netzwerk auf die DNS Einträge zugreifen.

P.S. Die Datei /etc/zentyal/dns.conf ist auch in der aktuellen Zentyal Version 4 gültig, diese Konfiguration somit vollkommen valide und sicher!

IPFIRE Fehlermeldung beim updaten der Snort Regeln (IPFire 2.17 (i586) – Core Update 87)

Beim aktualisieren der Regeln für IPFire 2.17 (i586) – Core Update 87 erhielt ich folgende Fehlermeldung.

--2015-03-09 14:11:11-- https://www.snort.org/rules/snortrules-snapshot-2961.tar.gz?oinkcode=XXX
Resolving www.snort.org (www.snort.org)... 104.20.20.171, 104.20.18.171, 104.20.21.171, ...
Connecting to www.snort.org (www.snort.org)|104.20.20.171|:443... connected.
WARNING: cannot verify www.snort.org's certificate, issued by '/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Organization Validation CA - G2':
Unable to locally verify the issuer's authority.
HTTP request sent, awaiting response... 422 Unprocessable Entity
2015-03-09 14:11:12 ERROR 422: Unprocessable Entity.

Der Fehler konnte behoben werden in dem die Versionsnummer der Snort Regeln in der Datei ids.cgi angepasst wurde.

Ersetzt werden musste 2961 mit 2970 in den folgenden beiden Zeilen.

$url=" https://www.snort.org/rules/snortrules-snapshot-2970.tar.gz?oinkcode=$snortsettings{'OINKCODE'}";

und

$url=" https://www.snort.org/rules/snortrules-snapshot-2970.tar.gz?oinkcode=$snortsettings{'OINKCODE'}";

Danach wurde die Aktualisierung der Regeln erfolgreich ausgeführt.

Networkmanager unter Arch Linux mit Openbox und LXDE das Icon in der Leiste anzeigen lassen

Um das Applet des Networkmanagers in der Leiste von LXDE anzeigen zu lassen installiert man zuerst den networkmanager selbst.

pacman -S networkmanager

danach das Applet installieren

pacman -S network-manager-applet

und den Dienst aktivieren

systemctl enable NetworkManager.service

Die Verbindungen können dann nach einem Neustart über das Icon/Applet in der Leiste vorgenommen werden oder über ein Terminal (Anmeldung als root).

# nm-connection-editor

Quelle: https://wiki.archlinux.de/title/Networkmanager

Einfache Batterieanzeige unter Arch Linux hinzufügen

Hinzufügen einer einfachen Batterieanzeige unter Arch mit Openbox / LXDE.

Mittels sudo pacman -S cbatticon den Battery Monitor installieren.

Damit dieser nun beim Hochfahren gestartet wird folgende Datei im Terminal ergänzen.

nano /.config/lxsession/LXDE/autostart

In jeder Zeile kann ein Programm stehen das ausgeführt werden soll, diese beginnen mit einem @

Bsp.:

@lxpanel --profile LXDE
@pcmanfm --desktop --profil LXDE
@cbatticon

Mit STRG + o wird die Datei dann gespeichert und mit STRG + x erfolgt die Rückkehr zum Terminal.