Autostart Fluxbox

Ich hatte Probleme mit dem Autostart unter Fluxbox. Es wurden die Programme nicht gestartet.

Der Start von Fluxbox erfolgt über startx. Die Festlegung des windowmanager erfolgt über  die Datei ~./xinitrc  Beim Start kam die Fehlermeldung: Couldn’t connect to XServer passing null display
Um den Fehler genauer zu identifizieren ist es sinnvoll, eine LOG Datei anzulegen. Dazu fügt man folgende Zeile in die Datei .fluxbox/startup hinzu: exec fluxbox -log „/home/michi/.fluxbox/log“ Nach einem Neustart des Fluxbox sollte eine LOG-Datei erstellt werden.
Durch den Abruf der LOG-Datei wurde der Fehler angezeigt: 


Log Datei: /home/michi/.fluxbox/log
Fluxbox Version: 1.3.7-gentoo-r3
GIT Revision: unknown
Kompiliert am: Oct 13 2017 12:46:29
Compiler: GCC
Compilerversion: 5.4.0

Standardeinstellungen/-Dateien:
menu: /usr/share/fluxbox/menu
windowmenu: /usr/share/fluxbox/windowmenu
style: /usr/share/fluxbox/styles/Emerge
keys: /usr/share/fluxbox/keys
init: /usr/share/fluxbox/init
nls: /usr/share/fluxbox/nls

Einkompilierte Optionen (- => deaktiviert):
-BIDI
-DEBUG
EWMH
IMLIB2
NLS
REMEMBER
RENDER
SHAPE
SLIT
SYSTEMTRAY
TOOLBAR
RANDR
XFT
-XINERAMA
XMB
XPM

------------------------------------------
Fehler: Couldn't connect to XServer passing null display

 

 

Wenn in Fluxbox ein Autostart angelegt werden soll sind 2 Dateien wichitg: die .xinitrc im Heimatverzeichnis und die .fluxbox/startup
Wenn Sie X starten, entweder über ’startx‘ oder durch Ihren Anzeigemanager, wird startfluxbox ausgeführt, welches auf die Datei ~ / .fluxbox / startup zugreift. Sobald dieses Skript sein Ende erreicht, wird der X-Server heruntergefahren (oder Sie kehren zu Ihrem Login-Manager zurück). Aus diesem Grund müssen Sie standardmäßig exec fluxbox als letzte Zeile in Ihrem Skript oder im letzteren Fall die Zeile wait $ fbpid haben, die beide die Ausführung des Skripts anhalten wird, bis fluxbox beendet wird. Dadurch wird sichergestellt, dass der X-Server so lange weiterläuft, wie fluxbox selbst läuft, was normalerweise gewünscht wird – Ihre Sitzung wird sonst sehr kurz sein;

http://fluxbox-wiki.org/category/howtos/en/Editing_the_startup_file.html

Wenn

exec / usr / bin / fluxbox

im Autostart steht, müssen Sie in die .xinitrc

exec startfluxbox

schreiben

Beispieldateien:

localhost $ less .xinitrc
exec startfluxbox
nm-applet&
localhost $ less .fluxbox/startup
#!/bin/sh
#
# fluxbox startup-script:
#
# Lines starting with a '#' are ignored.

# Applications you want to run with fluxbox.
# MAKE SURE THAT APPS THAT KEEP RUNNING HAVE AN ''&'' AT THE END.
## And last but not least we start fluxbox.
# Because it is the last app you have to run it with ''exec'' before it.

nm-applet &
thunderbird &

 

 

Could not find a UTF-8 locale

Beim Kompilieren eines Paketes kommt die Meldung: Could not find a UTF-8 locale

* Messages for package dev-python/configobj-5.0.6:

* Could not find a UTF-8 locale. This may trigger build failures in
* some python packages. Please ensure that a UTF-8 locale is listed in
* /etc/locale.gen and run locale-gen.
>>> Auto-cleaning packages...

>>> No outdated packages were found on your system.

In diesem Fall ist eine Anpassung der locale Einstellungen erforderlich. Es gibt verschiedene Möglichkeiten die Lokale zu setzen. Eine einfache Variante ist die Änderung der Datei /etc/locale.gen Es muss überprüft werden, ob hier die Variable de_DE.UTF-8 gesetzt ist. Nach dem Eintrag ein locale-gen durchführen um die Dateien zu aktualisieren.

# /etc/locale.gen: list all of the locales you want to have on your system.
# See the locale.gen(5) man page for more details.
#
# The format of each line:
# <locale name> <charset>
#
# Where <locale name> starts with a name as found in /usr/share/i18n/locales/.
# It must be unique in the file as it is used as the key to locale variables.
# For non-default encodings, the <charset> is typically appended.
#
# Where <charset> is a charset located in /usr/share/i18n/charmaps/ (sans any
# suffix like ".gz").
#
# All blank lines and lines starting with # are ignored.
#
# For the default list of supported combinations, see the file:
# /usr/share/i18n/SUPPORTED
#
# Whenever glibc is emerged, the locales listed here will be automatically
# rebuilt for you. After updating this file, you can simply run `locale-gen`
# yourself instead of re-emerging glibc.

#en_US ISO-8859-1
#en_US.UTF-8 UTF-8
#ja_JP.EUC-JP EUC-JP
#ja_JP.UTF-8 UTF-8
#ja_JP EUC-JP
#en_HK ISO-8859-1
#en_PH ISO-8859-1
#de_DE ISO-8859-1
de_DE UTF-8
#de_DE@euro ISO-8859-15
#es_MX ISO-8859-1
#fa_IR UTF-8
#fr_FR ISO-8859-1
#fr_FR@euro ISO-8859-15
#it_IT ISO-8859-1

Secure Boot – Fehler / Hinweis vom BIOS

Ich bekam beim Booten einen Secure Boot Fehler bzw. Hinweis beim Booten des BIOS:

„The System found unauthorized changes on the Firmware,operating System or UEFI drivers. Press (N) to run next boot device,or enter directly to BIOS Setup if there are no other boot devices installed. Go to BIOS Setup>Advanced>Boot and Change the current boot device into other secured boot devices “

Secure Boot failed
Information beim Start des BIOS

Secure Boot ist ein Teil der UEFI-Spezifikation, der die Echtheit bzw. Unverfälschtheit von wichtigen Software-Teilen der Firmware garantieren soll.  Anders als das Bios kann Uefi mit MBR-Partitionen und dem FAT-Dateisystem umgehen. Es liefert seinen eigenen Bootmanager mit, der die festen Datenträger nach einer EFI-System-Partition absucht, die mit FAT32 formatiert ist. Auf dieser Partition sind die EFI-Bootloader der Betriebssysteme hinterlegt. Für Grub 2, der üblicherweise den Boot im Uefi-Modus übernimmt, ist dies die Datei „grubx64.efi“.  

Mögliche Zusammenhänge der Meldung:

Eine leere BIOS Batterie  Nach dem Tausch der Batterie eine Neukonfiguration des BIOS durchführen.

Unter Linux-Mint wurde mir in der dmesg noch ein weiterer Aspekt angezeigt: einen Hinweis auf einen Firmware-Bug. Daher meine Empfehlung einen Reset des BIOS durchzuführen.

Weil dies auch keine Besserung brachte, habe ich ein BIOS-Update durchgeführt.
Die Version des BIOS wird meist direkt beim Start angezeigt. Sonst ins BIOS mit dem jeweiligen Tastenkürzel beim Booten direkt gehen. Dort nach der Versionsnummer und dem Namen suchen. Eine einfache Möglichkeit des Abrufs ist die Verwendung des Tools dmidecode
Ist die Version / der Name bekannt, kann ein Update beim Hersteller runtergeladen werden. Bitte beachten: es gibt viele Hersteller, die Windows .exe Dateien anbieten. Meist ist als Alternative eine DOS-Version bereit gestellt, die komplett als Bootstick genutzt werden kann. .

localhost /home/michi # emerge -av sys-apps/dmidecode
* IMPORTANT: 15 news items need reading for repository 'gentoo'.
* Use eselect news read to view new items.

These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild N ] sys-apps/dmidecode-3.0::gentoo USE="(-selinux)" 58 KiB

Total: 1 package (1 new), Size of downloads: 58 KiB
Would you like to merge these packages? [Yes/No] yes

# dmidecode 3.0
Getting SMBIOS data from sysfs.
SMBIOS 2.7 present.

Handle 0x0000, DMI type 0, 24 bytes
BIOS Information
Vendor: American Megatrends Inc.
Version: 1903
Release Date: 08/04/2017
Address: 0xF0000
Runtime Size: 64 kB
ROM Size: 8192 kB
Characteristics:
PCI is supported
BIOS is upgradeable
BIOS shadowing is allowed
Boot from CD is supported
Selectable boot is supported
BIOS ROM is socketed
EDD is supported
5.25"/1.2 MB floppy services are supported (int 13h)
3.5"/720 kB floppy services are supported (int 13h)
3.5"/2.88 MB floppy services are supported (int 13h)
Print screen service is supported (int 5h)
8042 keyboard services are supported (int 9h)
Serial services are supported (int 14h)
Printer services are supported (int 17h)
ACPI is supported
USB legacy is supported
BIOS boot specification is supported
Targeted content distribution is supported
UEFI is supported
BIOS Revision: 4.6

Handle 0x002F, DMI type 13, 22 bytes
BIOS Language Information
Language Description Format: Long
Installable Languages: 8
en|US|iso8859-1
fr|FR|iso8859-1
zh|TW|unicode
zh|CN|unicode
ja|JP|unicode
de|DE|iso8859-1
es|ES|iso8859-1
ru|RU|iso8859-5
Currently Installed Language: en|US|iso8859-1

 

MbR und / oder Startsektor defekt

Es startet kein Betriebssystem mehr?
Ursachen gibt es wie immer viele. Falls die Ursache (noch) nicht bekannt ist, ist ein Vorgehen nach Schritten sinnvoll

Versuch des Starts über eine Live-CD
Download für eine Gentoo-Live CD:  https://gentoo.de/downloads/index.html
Alternativer Download von Knoppix unter  http://www.knoppix.org

Dort versuchen über fdisk /dev/sdx die Partitonen abzurufen

Das BIOS resetten (über das vorgegebene Tastenkürzel vor dem Systemstart)

Versuch mit einer Live-CD auf die Platte des Systems zugreifen

Superblock defekt
In der #dmesg wird angezeigt, dass die Dateiformate nicht identifiziert werden können. Fehler in den Superblocks.

 Über cfdisk /dev/sdx werden die vorhandenen Partitionen mit dazugehörigem Dateisystem angezeigt. So kann geschaut werden, welche Partition die richtige ist. Falls diese angezeigt werden kann durch ein chroot versucht werden Zugriff auf diese zu bekommen und den Fehler weiter einzugrenzen.

 

 Hinweis: dieser Beitrag wird gerade bearbeitet und erweitert. Schauen Sie gern mal wieder rein!

Hardened Kernel wird deaktiviert

Gentoo stoppt Hardened Kernel

Das Gentoo-Projekt hat den auf Grsecurity aufbauenden »Hardened-Kernel« eingestellt. Wie die Verantwortlichen auf der Seite des Projektes bekannt gaben, kann durch die nicht mehr öffentlich verfügbaren Quellen nicht mehr gewährleistet werden, dass Korrekturen zeitnah für die Kernelreihe ausgeliefert werden können.

Auszug aus : https://www.pro-linux.de/news/1/25068/gentoo-stoppt-hardened-kernel.html

Laut einer Ankündigung auf der Projektseite wird Gentoo bereits Ende dieser Woche die Unterstützung der Hardened-Kernelquellen einstellen. Wie Francisco Blas Izquierdo Riera schreibt, ist es den Entwicklern durch die Grsecurity-Einschränkungen nicht mehr möglich, die Sicherheit des Systems zu garantieren. Ab 27. August werden die Kernel-Quellen deshalb nicht mehr angeboten werden. Ende September sollen sie schlussendlich komplett aus den Repositorien entfernt werden. Anwender, die von der Änderung betroffen sind, sind deshalb aufgefordert, sys-kernel/gentoo-sources zu verwenden.

Informationen zu Tor

Ich war auf der Recherche nach guten Informationen zum Tor-Browser. Durch eine Anfrage über Facebook erhielt ich von einem Freund tolle und interessante Infos. Die möchte ich mit seinem Einverständnis hier bereitstellen.

Erst einmel allgemeine Info zum Thema Hacken:
Der Hacker der von außen angreift, weiß zuvor nicht unbedingt, welche PCs einen offenen Port haben oder mit einem Trojaner infiziert sind. Er durchsucht systematisch in den Adressen, bis er eine IP-Adresse erreicht, über die er einen Port oder einen Trojaner ansprechen kann. Momentan sehr häufig sind dabei Angriffe auf IoT-Geräte, welche msit über einen bekannten Zugang und ein bekanntes default-Passwort verfügen, welche offenbar cvon den meisten Benutzern nicht geändert werden.
————-
Meine Hoffnung war, dass durch die Verschleierung der IP auch der Zugriff schwieriger wird.
Kai Raphixx erläutert warum leider nicht:

Also normalerweise öffnen Trojaner meist eine TCP/IP oder UDP Verbindung zu einem Command and Control Server, d.h. der Hacker muss gar keinen Scan machen oä, angenommen der Trojaner befindet sich bereits auf einem PC im Netzwerk, diese kommen nämlich meistens per E-Mails und co auf deinen Rechner, weniger aktiv von einem Angreifer.

Methoden von außen sind auf den meisten Systemen, vor allem auf Netzwerkebene, extrem selten. Meistens werden gezielt Applikationen mit Schwachstellen angegriffen.

IoT Geräte kann man mit Tor auch nur bedingt schützen, würde das nicht empfehlen, einfach Firewall davor oder in einem separaten Netzwerk betreiben 😉

Tor ist eigentlich nichts anderes um deinen Traffic vor Spionage, Blocking oä zu schutzen. Die Datenpakete werden verschlüsselt bevor diese ins Netzwerk geleitet werden, so kann dein ISP nicht diese Datenpakete öffnen um reinzuschauen (Stichwort: Vorratsdatenspeicherung, NSA, Prism). Diese Datenpakete werden anschließend über min. 3 weitere Rechner gesendet, welche das Paket wieder verschlüsseln (So kam auch Tor zu seinen Namen: The onion router; Onion steht für das englische Wort „Zwiebel“, da die einzelnen Verschlüsselungen wie Schalen sind). Der Diensteanbieter (z.B. Netflix) können somit nicht mehr dein Ursprungsland feststellen, da alle Datenpakete über einen anderen Rechner irgendwo auf der Welt gesendet und empfangen werden).

Zudem kann Tor auch Firewalls umgehen, da die Datenpakete über einen freien Port gesendet werden, welcher nicht für Datenpakete ausgelegt ist, z.B. Port 443 welcher eigentlich für HTTPS genutzt wird.

Was du also mit der Nutzung von Tor erzielst ist ein wenig Anonymität im Netz, aber nur ein wenig.

Was du eigentlich benötigst ist eine „dedizierte“ Firewall, diese ist aber bereits in den meisten Heimroutern integriert.

Digitalkamera wird nicht erkannt

 Falls die Digitalkamera nicht erkannt wird bzw. nicht auffindbar ist können folgende Schritte helfen:

lsusb zeigt an, ob die Verbindung zur Kamera steht. Ein Beispiel:

localhost /home/fridolin # lsusb
Bus 007 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 005 Device 002: ID 03f0:c211 Hewlett-Packard
Bus 005 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 008 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 005: ID 04a9:32c3 Canon, Inc.
Bus 001 Device 002: ID 05e3:0745 Genesys Logic, Inc. Logilink CR0012
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 003 Device 003: ID 046d:c534 Logitech, Inc. Unifying Receiver
Bus 003 Device 002: ID 046a:c090 Cherry GmbH
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Eventuell muss das Paket usbutils installiert werden um lsusb auszuführen.

localhost /home/fridolin # emerge -av usbutils

gphoto2 unterstützt viele Kameratypen. Es ist sinnvoll dies zu installieren.

localhost /# emerge -av gphoto2

Über den Punkt autodetect kann geschaut werden, ob die Kamera erkannt wurde:

localhost /home/fridolin # gphoto2 --auto-detect
Modell Port
----------------------------------------------------------
USB PTP Class Camera usb:001,005

Anzeige der unterstützten Kameras:

localhost /home/fridolin # gphoto2 --list-cameras | more
Anzahl der unterstützten Kameras: 2426
Unterstützte Kameras:
» JL2005B/C/D camera« (EXPERIMENTELL)
»Acer A1-841«
»Acer E350 Liquid Gallant Duo (ID1)«
»Acer E350 Liquid Gallant Duo (ID2)«
»Acer E39«
»Acer Iconia A1-810«
»Acer Iconia A1-840FHD«
»Acer Iconia A3-A11«
»Acer Iconia One 10«
»Acer Iconia TAB A100 (ID1)«
»Acer Iconia TAB A100 (ID2)«
»Acer Iconia TAB A101 (ID1)«
»Acer Iconia TAB A110«
»Acer Iconia TAB A200 (ID1)«
»Acer Iconia TAB A200 (ID2)«

Durch das Hinzufügen von more in den Befehl werden die Ausgaben seitenweise gemacht. In der Seite geht man durch Klicken der Leertaste weiter.
Die Dateien herunterladen kann man zum Beispiel über get-all-files. Weitere Infos und Befehle gibt es in der Man-Page

localhost:# gphoto2 --get-all-files