strace howto

strace -f -p PID returns syscalls of the process PID -eopen filters for open files -econnect filters for open sockets sendto(32, „@\4\0\0\20\0\1\0\0\0\0\0\0\0\0\0\5\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0″…, 1088, MSG_NOSIGNAL, NULL, 0 a sendto() syscall, the 32 ist a file descriptor, see /proc/PID/fd/ tbc.

Weiterlesen

Speculative Zombies and the Linux Kernel

„CVEs mean nothing, for the kernel. Very few CVEs ever get assigned for the kernel. I’m fixing 20 patches a day, I could create a CVE to each one of them, I was told not to because it would burn the world down,“ he said. https://www.theregister.co.uk/2019/10/29/intel_disable_hyper_threading_linux_kernel_maintainer/ lol?

Weiterlesen

Debian Testing: Steam glXChooseVisual failed

I was trying to get steam working on debian testing and i kept getting the glxChooseVisual failed error. After some ducking* i found this thread on the steam forums and thanks to sgtlion i was able to resolve the issue and i can finally get my system up and running…

Weiterlesen

Smart auto complete

It seems that sometimes smart bash completion is turned off by default so second commands and such as in apt install packagename are not auto completed. To activate it, in /etc/bash.bashrc file uncomment the following lines: #if [ -f /etc/bash_completion ]; then # . /etc/bash_completion #fi

Weiterlesen

Manjaro 18.0.4 auf dem Thinkpad X1 Tablet Gen. 1

Ich wollte mein X1 Tablet schon verkaufen da ich nicht mehr so dringend ein Tablet brauche. Aber vorher habe ich spontan Manjaro darauf gestartet und nun gefällt es mir wieder sehr gut 🙂 So ohne Windows… Manjaro in GIMP auf dem Thinkpad x1 Tablet Live läuft alles vielversprechend gut, Stift,…

Weiterlesen

Debian 9.6 Virtual Box Appliance

Da ich häufig zum testen neuer server umgebungen ein frisches Debian benötige, aber auf die schnelle keine Virtual Box Aplliances finden konnte, habe ich mal eines gemacht. Es basiert auf der offiziellen Debian 9.6. Netinstall (https://www.debian.org/CD/netinst/#netinst-stable) und es sind lediglich die standard Systemwerkzeuge und ssh server intalliert. Frisch installiert, keinerlei…

Weiterlesen

Daemoninisieren mit screen

Mit screen kann man ganz elegant ein Programm in den Hintergrund verbannen und danach die Shell beenden. Das ist bei Remoteverbindungen natürlich sehr praktisch. screen startet eine frische Terminalinstanz wenn ich das richtig verstehe. Da startet man dann wie gewohnt sein Programm und mit STRG-A und dann STRG-D schickt man…

Weiterlesen

apt autoremove, ja danke -.-

Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt: catdoc dbconfig-common dbconfig-mysql default-mysql-server galera-3 libaio1 libcgi-fast-perl libcgi-pm-perl libconfig-inifiles-perl libcurl3 libdbd-mysql-perl libfcgi-perl libhtml-template-perl libjemalloc1 liblept5 libreadline5 libtesseract-data libtesseract3 libwbxml2-0 libwbxml2-utils mariadb-client-10.1 mariadb-client-core-10.1 mariadb-common mariadb-server-10.1 mariadb-server-core-10.1 mysql-server php-curl php-gd php-mysql php7.0-curl php7.0-gd php7.0-mysql rsync socat tesseract-ocr tesseract-ocr-eng tesseract-ocr-equ tesseract-ocr-osd tnef…

Weiterlesen

Linux security audit mit CISOfy Lynis

MIt Lynis kann man sich wunderbar an ein sicheres System herantasten und sich einige Tips holen. Nachdem man lynis installiert hat, kann man mittels lynis audit system einen Report bekommen, der erzählt einem vieles über das eigene System. [+] File systems ———————————— – Checking mount points – Checking /home mount…

Weiterlesen

Einfach iptables einrichten mit firehol

apt-get install firehol Als erstes edtiert man /etc/default/firehol damit init.d firehol auch startet: # To enable firehol at startup set START_FIREHOL=YES (init script variable) START_FIREHOL=YES Die default option wäre NO. Danach müssen wir Regeln anlegen unter /etc/firehol/firehol.conf. Das ist glücklicherweise sehr einfach. Man könnte z.B. folgendes benutzen: # Accept icmp,…

Weiterlesen