Kurztipps – ionivation.com

SSH-Verbindung mit Windows Explorer

SSH mit Windows (10/11) Explorer

2024-04-18 06:24:56 Thursday

Guide – Anleitung – Windows 10/ 11

Problem:

Kurzversion

Wie verbindet man sich mit dem Windows-Explorer über SSH mit einem Linux-Server so das Dateien übertragen werden können?

Hintergrund

Es ist durchaus angenehm, gelegentlich eine SSH Verbindung zu einem Server mit dem Windows Explorer, um den SSH-Server als Netzlaufwerk verfügbar zu haben. Persönlich nutze ich diese Methode, indem ich mich zunächst über VPN mit dem entsprechenden Server verbinde und dann den Linux-Account per SSH in Windows einbinde. Auf diese Weise steht mir das Verzeichnis /home/benutzer/, als Linux-Netzlaufwerk zur Verfügung. Natürlich ist dies auch ohne VPN möglich, jedoch sollte man auf entfernten Servern so wenig Dienste wie möglich öffentlich zugänglich machen. Auf meinen eigenen Servern leite ich beispielsweise nur Port 1029 UDP weiter, obwohl verschiedene Dienste aktiv sind die erreichbar sein sollen.

Theoretisch könnte jemand beispielsweise einen Raspberry Pi lokal betreiben und Daten ohne zusätzliche Dienste wie FTP oder ähnliches übertragen wollen. Oft wird dafür Samba (SMB bzw. CIFS) verwendet, um eine sogenannte „Windows-Freigabe“ einzurichten. Allerdings stellen diese zusätzlichen Dienste potenzielle Sicherheitsrisiken dar. Spätestens zu diesem Zeitpunkt sollte man sich Gedanken über die Sicherheit machen. Daher erledige ich diese Aufgaben gerne schnell und sicher per SSH, da diese Methode ohnehin fast immer verfügbar ist.

Installation:

Es werden eigentlich nur zwei Pakete verwendet.

SSHFS-Win (GitHub)
WinFSP (GitHub)

Diese Anwendungen lassen sich in dieser Reihenfolge entweder direkt von GitHub installieren oder, wie ich es bevorzuge, per winget in der Windows PowerShell installieren.

Bei winget handelt es sich um ein etwas weniger bekanntes Tool das im entferntesten Sinne mit apt unter Linux vergleichbar wäre. [LINK]

Verbindung:

Verbunden wird nun genauso wie jedes andere Netzlaufwerk mit der Ausnahme das der Verbindung ein \\sshfs\ vorrangestellt wird.

Das klingt nach einer äußerst vielseitigen Vorgehensweise! Durch die Installation und Konfiguration über GitHub und die Verwendung von SSH können die Zugriffsmöglichkeiten auf dem Linux-Server entsprechend der üblichen Benutzerverwaltung eingestellt werden. Dies ermöglicht die individuelle Vergabe von Lese- und Schreibrechten für jeden SSH-Account. Es lohnt sich definitiv, die Anleitungen der jeweiligen Pakete auf GitHub zu lesen, um weiterführende Informationen zu erhalten und das volle Potenzial dieser Methode auszuschöpfen.

Änderungslog:

freie und offene DNS-Server

DNS-Server:

Google

IPv4:

    8.8.8.8
    8.8.4.4

IPv6

    2001:4860:4860:0:0:0:0:8888
    2001:4860:4860:0:0:0:0:8844

Quelle: https://developers.google.com/speed/public-dns/docs/using

Google Authenticator

code not valid!

Beitrag von: 2022-01-14 08:12:04 Friday

Manchmal kann es vorkommen, dass Code aus dem Google-Authenticator plötzlich nicht mehr angenommen werden. Es erscheint nach jeder Eingabe stets die Meldung, dass der Code nicht gültig sein. Mir persönlich ist das mal passiert als ich mich in Plesk meines Servers einloggen wollte.

Jetzt nur nicht in Panik geraten! Neben der Möglichkeit herauszufinden, wie man den Authenticator in dem entsprechenden Dienst deaktiviert, gibt es eventuell eine viel banalere Lösung.

Eine der möglichen Fehler dabei ist, dass die Zeiten zwischen dem Mobilgerät auf dem der Authenticator läuft, dem Google Server und dem eigenen Dienst, bei dem man sich einloggen möchte, nicht synchron sind.

Zur Lösung geht man wie folgt vor.

App Google Authenticator starten/ öffnen
Oben rechts in der Ecke gibt es drei Punkte. Diese berühren und dann im Menü „Einstellungen“ wählen.
Anschließend die Option „Zeitkorrektur für Codes“ auswählen.
nun „jetzt synchronisieren„.

Mit etwas Glück ist der Spuk vorbei und man kann sich wie gewohnt einloggen. Bei Anregungen und Tipps, gerne über das Kontaktformular eine Info an mich.

markdown und html Sprungmarken erstellen

Markdown und HTML Sprungmarken bzw. Querverweise innerhalb eines Dokuments

Kurz in eigenes Sache, ich schreibe so gut wie alle meine Texte in reinen Markdown. Wandel diese bei Bedarf selbst in HTML um oder verarbeite es mit zB. Pandoc weiter. Bei langen Artikeln oder einem E-Book stellt man sich dann die Frage, wie erstelle ich eine Sprungmarke innerhalb des Dokuments. Sagen wir mal vom Inhaltsverzeichnis zur richtigen Stelle? Inhaltsverzeichnis mit Markdown erstellen ist sowieso so eine Sache.

Eins vorweg, Markdown stellt dazu nur indirekt ein Werkzeug zur Verfügung. Allerdings lässt sich HTML und Markdown sehr gut mischen, daher machen wir einen kleinen Umweg.

Zuerst erstellen wir einen Link und verweisen auf einen Anker in Markdown:

[Kapitel 1](#kapitel1)

Der Teil in den eckigen Klammern ist das, was man später sehen kann, in den runden Klammern befindet sich der Name des Ankers zu dem gesprungen werden soll. Das ganze sieht dann wie folgt aus:

Kapitel 1

Nun erstellen wir die Stelle an die gesprungen werden soll:

<a id="kapitel1"></a>

## Kapitel 1

oder:

<a name="kapitel1"></a>

## Kapitel 1

Dies sieht dann im Browser wie folgt aus:

Kapitel 1

Mit Klick auf den Link Kapitel 1 oben, springt man sofort zur Marke des <a> Tags. Ich persönlich bevorzuge die Sprungmarke immer ein kleines Stück über die eigentliche Stelle zu platzieren, da die meisten Browser fast schon zu weit springen.

Auch nehme ich am liebsten den Namen des <a> Tags als Sprungmarke, theoretisch wäre auch jede beliebige ID eines anderen Tags möglich wie z. B. <div id="kapitel1">. Da ich mich jetzt aber auf Markdown beziehe bleiben wir beim Ersten. Des Weiteren könnte man auch in Namenskonflikte mit Javascript geraten. Sollte aus dem Markdown-Code eh nur PDF Dateien generiert werden, spielt dies eh keine Rolle.

Änderungslog:

2024-04-22 09:32:55 Monday
<a name= gegen <a id= getauscht/ ergänzt

Manjaro und Arch – Civilization 5 Crash

Wenn Du Manjaro oder Arch verwendest, mit Stream Civilization bei Dir direkt nach dem Start abstürzt, versuche mal folgende Startoption in Steam:

LD_PRELOAD=/usr/lib32/libopenal.so.1 %command%

Quelle: https://superuser.com/questions/…

cifs-fritzbox

Die Windowsfreigabe einer Fritzbox mounten

Hier nur ganz kurz auf die Schnelle. Nach Neuinstallation eines Manjaro-Linux Systems konnte die Windowsfreigabe einer Fritzbox nicht mehr gemountet werden über die /etc/fstab. Zuerst habe ich schnell CIFS installiert mit sudo pacman -S cifs-utils.

Obwohl es die gleiche fstab aus einem Backup war, kam beim Versuch zu mounten folgende Fehlermeldung:

[work /]# mount -a
mount error(112): Host is down
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

Der ensprechende Eintrag in der /etc/stab sah wie folgt aus:

//fritz.box/FRITZ.NAS/Disk-Name-01 /media/fritzbox cifs credentials=/root/.smbcredentials 0 0

Das Passwort habe ich unter /root/.smbcredentials gespeichert wie man sieht damit man es beim booten nicht eingeben muss. Die Fehlermeldung blieb und der Server war selbst verständlich erreichbar.

Was war passiert? Ein Blick in man mount.cifs, wie die Fehlermeldung geraten hatte brauchte folgendes zum Vorschein (Auszug):

vers=arg
SMB protocol version. Allowed values are:

· 1.0 - The classic CIFS/SMBv1 protocol.

· 2.0 - The SMBv2.002 protocol. This was initially introduced in Windows Vista Service Pack 1, and Windows Server 2008. Note that the initial release version of Windows Vista spoke a slightly
different dialect (2.000) that is not supported.

· 2.1 - The SMBv2.1 protocol that was introduced in Microsoft Windows 7 and Windows Server 2008R2.

· 3.0 - The SMBv3.0 protocol that was introduced in Microsoft Windows 8 and Windows Server 2012.

· 3.1.1 or 3.11 - The SMBv3.1.1 protocol that was introduced in Microsoft Windows Server 2016

Also habe ich die /etc/fstab schnell angepasst in:

//fritz.box/FRITZ.NAS/Disk-Name-01 /media/fritzbox cifs vers=1.0,credentials=/root/.smbcredentials 0 0

Problem gelöst! Keine Ahnung wieso es unter Debian 9 vorher problemlos lief. Vieleicht eine andere cifs-Version?

Software versionieren

Versionieren von Software während der Entwicklung

Semantic Versioning 2.0.0

MAJOR.MINOR.PATCH

Eigentlich wollte ich einen kurzen knappen Beitrag darüber schreiben, wie man Software am besten versioniert. Nach kurzer Überlegung fiel mir aber sehr schnell SemVer ein, ein Verfahren, das sich eigentlich perfekt durchgesetzt hat, aber noch nicht einmal im deutschsprachigen Wikipedia-Artikel Einklang findet außer einen Link.

https://semver.org/lang/de/

Da SemVer ein gutes und sinnvolles Verfahren ist, gehe ich hier auch gar nicht mehr weiter auf Versionierung ein.

! Package babel Error: You haven’t specified a language option.

! Package babel Error: You haven't specified a language option.

Was wenn Lyx manchmal, gerade nach einer Neuinstallation obige Fehlermeldung ausspuckt wenn man eine Datei im PDF-Format betrachten möchte? Bei mir hilft immer folgendes:

sudo apt-get install texlive-lang-german

Zumindest unter Debian …

wget und die robots.txt

Ganze Internetprojekte herunterladen mit wget – robots.txt ignorieren

Ich wäre fast verzweifelt. Mit wget kann man bekanntlich ganze Internetprojekte rekursiv herunterladen. Mit einem einfachen wget -r -l2 [URL] kann man ein ganzes Projekt inklusive links bis zur zweiten Ebene herunterladen. Dies mache ich öfter wenn zB ein Tutorial auch offline verfügbar sein soll oder ich die Gefahr wittere das es eines tages einfach verschwinden könnte.

Nun hatte ich einmal so ein Tutorial ^[1] das sich nicht herunterladen lies. Die Ursache war mir völlig unbekannt und man wget brachte mich auch nicht wirklich weiter bis ich in einer Dokumentation ^[2] auf -e robots=off stieß.

Ich schaute in die robots.txt auf der besagten Seite und stellte fest das dort folgendes eingetragen war:

User-agent: *
Disallow: /

Die robots.txt ist eigentlich an Suchmaschinen gerichtet um anzuweisen das eine Seite nicht indexiert wird. In diesem Fall ist das natürlich völliger Unfug den Anleitungen im Internet sind selbstverständlich zum gefunden und gelesen zu werden. Da wget aber die robots.txt beachtet fühlt er sich angesprochen und lädt die besagten Dateien nicht herunter.

Die obige Anweisung wird also erweitert: wget-e robots=off -r -l2 [URL] und wget wird die robots.txt ignorieren und wie gewünscht alles herrunterladen.

Nachtrag:

möchte man das wget dauerhaft die robot.txt ignoriert kann man diese Option auch in die Konfigurationsdatei von wget schreiben. diese befindet sich im im home (~/.wgetrc). Falls nicht muss sie noch erstellt werden.

Kurztipp: Chrome und Firefox

Chrome und Firefox, Seite neuladen ohne den Cache zu verwenden

Wenn man gerade dabei ist Webseiten zu bearbeiten und Kleinigkeiten am Design durchführt, ist es manchmal lästig den Cache des Browsers auf null zu stellen. Macht man dies nicht, nützt ein Reload mit F5 recht wenig den dann läd der Browser einfach aus dem Cache.

Die meisten die mit so etwas zutun haben werden es sicherlich wissen aber es gibt da einen kleinen Banalen Trick: STRG+F5