ugg.li Schnelle Hilfe für schnelle Admins
Nicht immer schön, aber effektiv. Schnelle Hilfe für schnelle Admins.
Auch der Schlüssel von sury.org (oft genutztes PHP Repository) ist abgelaufen.
Die folgenden Signaturen waren ungültig: EXPKEYSIG B188E2B695BD4743 DEB.SURY.ORG Automatic Signing KeyDas Debian-Paket-Repository sury.org hat seinen Paketsignaturschlüssel geändert. Um den Fehler zu beheben, holt man sich einfach den neuen Schlüssel mit:
apt-key adv --fetch-keys https://packages.sury.org/php/apt.gpgDann tut es auch sofort ein apt-get update wieder.
Hat man das MySQL Repository zu seiner /etc/apt/sources.list hinzugefügt, tritt nach einer Weile bei einem apt-get update der Fehler auf:
Fehler:1 http://repo.mysql.com/apt/debian bullseye InRelease
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY B7B3B788A8D3785CDie fehlenden GPG-Keys müssen nur schnell hinzugefügt werden:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys B7B3B788A8D3785CDer strenge Syntax mit den Protokoll-Header („hkp://“) und dem Port (:80) ist dabei erst seit Bullseye (11) Pflicht.
Samba ist das Standard-Tool für Unix-basierte Betriebssysteme um mit Windows-Freigaben via SMB oder CIFS zu interagieren. Es ermöglicht unter Linux die Datei- und Druckfreigabe von Windows-Computern aus zu nutzen. Grundsätzlich verwendet Samba das SMB/CIFS-Protokoll für einen ziemlich sicheren, stabilen und zuverlässigen Datei-/Druckerfreigabezugriff.
Gestandene Admins nutzen Samba natürlich auswendig. Für alle anderen ist diese Schritt-für-Schritt Anleitung gedacht.
Wir möchten einen Samba-Share (eine Windows-Freigabe) permanent unter Linux verbinden, so dass diese auch nach einem Neustart zur Verfügung steht.
1. Das Debian-Paket cifs-utils auf dem System installieren:
sudo apt-get install cifs-utils2. Erstellen des Ziel-Verzeichnis zum Mounten der Freigabe
sudo mkdir /media/freigabe3. Credentials (Anmeldeinformationen) ablegen. Die Datei wird die unverschlüsselten Zugangsdaten enthalten und sollte daher aus Sicherheitsgründen mit einem Punkt (.) zu einer versteckten Datei gemacht werden. Es empfiehlt sich außerdem, diese im Home-Verzeichnis zu erstellen und mit entsprechend restriktiven Rechten zu versehen.
Datei anlegen …
vi /root/.smbcredentials… mit diesem Inhalt:
username=benutzername
password=passwortZum Beispiel:
username=AD.EXAMPLE.COM\t.musterfrau
password=Schlup2s3i4mu867psieDiese Datei dann speichern und idealerweise nur für root lesbar machen. Dadurch wird der Zugriff von allen Nicht-Root-Konten ausgeschlossen.
chown root:root /root/.smbcredentials
chmod 400 /root/.smbcredentials4. Testen. Mit dem folgenden Befehl kann man die Windows-Freigabe jetzt auf dem Linux-System bereitstellen
sudo mount -t cifs -o rw,vers=3.0,credentials=/root/.smbcredentials //SERVER.AD.EXAMPLE.COM/freigabe /media/freigabeDas jetzt manuell gemountete Dateisystem bleibt für dieses Sitzung erhalten. Nach einem Reboot ist /media/freigabe aber wieder leer.
5. Automount: Der Share kann nun zur /etc/fstab hinzugefügt werden. Dann wird die Remote-Freigabe beim Systemstart automatisch bereitgestellt.
sudo vi /etc/fstabAm Ende der Datei diese Zeile hinzufügen:
//SERVER.AD.EXAMPLE.COM/freigabe /media/freigabe cifs vers=3.0,credentials=/root/.smbcredentialsDatei dann speichern und schließen. Die Verbindung lässt sich nun auch ohne echten reboot testen:
sudo umount /media/freigabe
sudo systemctl daemon-reload
sudo mount -aEs gibt zahlreiche Dinge, die beim mounten schiefgehen könnten. Hilfreich ist bei der Fehlersuche immer die verbose Ausgabe von mount:
sudo mount -vvvv -t cifs -o rw,vers=3.0,credentials=/root/.smbcredentials //SERVER.AD.EXAMPLE.COM/freigabe /media/freigabeIch habe ein paar mal den Fehler „cifs_mount failed w/return code = -13“ gesucht. Der Fehler „-13“ bedeutet ausgeschrieben:
CIFS: Status code returned 0xc000006d STATUS_LOGON_FAILUREDas steht schlicht für Name/Kennwort falsch. Mal stimmt die Domäne nicht, mal das Kennwort, mal der Name. Ein spezieller Stolperstein ist hier auch gerne die Begrenzung auf 20 Zeichen lange Benutzernamen – ist der Name länger, schlägt die Anmeldugn auf jeden Fall fehl.
Für alte Debian Versionen, an diesem Beispiel ein 9er „Stretch“, wird nach dem Support-Ende das offizielle Debian-Repository abgeschaltet. Das macht sich bei der Installation neuer Programme (via apt), updates und upgrades durch eine nicht wirklich hilfreiche Fehlermeldung bemerkbar:
W: The repository 'http://security.debian.org stretch/updates Release' does not have a Release file.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: Fehlschlag beim Holen von http://security.debian.org/dists/stretch/updates/main/binary-amd64/Packages 404 Not Found
E: Fehlschlag beim Holen von http://archive.debian.org/debian/dists/stretch/contrib/binary-amd64/by-hash/SHA256/4bf9e048244d93b8db73fe8c8cbb219299ca4595e60e2fb45ab1f27d0ff9ea3e Hash-Summe stimmt nicht übereinDas ist unglücklich, wenn man ein altes System noch etwas weiterpflegen muss oder zusätzliche Pakete braucht. Der Hinweis „does not have a Release file“ zeigt auch … fast in die richtige Richtung.
Debian Archive to the rescue! Man muss nur seine /etc/apt/sources.list auf die „neuen“ Archiv-URLs anpassen und schon kann man die Repositories weiternutzen.
Suchen+Ersetzen Bash-Einzeiler für die sources.list
sed -i s/deb.debian.org/archive.debian.org/g /etc/apt/sources.listDie gefixte Debian 9 sources.list enthält nun (mindestens):
deb http://archive.debian.org/debian/ stretch main non-free contrib
deb-src http://archive.debian.org/debian/ stretch main non-free contrib
deb http://archive.debian.org/debian-security/ stretch/updates main non-free contrib
deb-src http://archive.debian.org/debian-security/ stretch/updates main non-free contrib
Wie entfernt man einen einzelnen Eintrag aus der auto-Vervollständigen Liste für Formulardaten in Firefox? Manchmal ist es nur EIN EINZELNER DOOFER EINTRAG den man ganz dringend loswerden möchte. Der „Entf“ Trick wie bei Office-Programmen funktioniert leider nicht.
Man kann natürlich schnell alle Formulardaten auf einmal loswerden. Das geht via STRG+SHIFT+ENTF und der Auswahl „Eingegebene Suchbegriffe % Formulardaten.
In dem Formular mit dem Cursor den „ungewollten“ Eintrag markieren und SHIFT+ENTF löschen. Ich habe nach diesem Hint grade viel zu lange gesucht 🤦♀️
