Tutorial – SSH Login per Zertifikat und Schlüsselbund unter macOS X 10.12 Sierra

Ein kurzes Tutorial, wie man ab macOS 10.12 Sierra wieder einen SSH Login per Zertifikat und im Schlüsselbund gespeicherter Passphrase machen kann.

In früheren Versionen von macOS X wurde die Passphrase, beim SSH Login mittels Zertifikat, automatisch im Schlüsselbund hinterlegt. Dieses Verhalten hat Apple mit der Einführung von macOS 10.12 (Sierra) geändert, so muss man nun bei jedem Login die Passphrase eingeben. Den alten Zustand kann man aber leicht wiederherstellen, hierzu müssen der SSH Config nur zwei Zeilen hinzugefügt werden:

  • Öffnet die Datei ~/.ssh/config (Falls Sie noch nicht existiert einfach anlegen) und fügt folgende zwei Zeilen hinzu.
UseKeychain yes
AddKeysToAgent yes
  • Startet nun das Terminal neu, verbindet euch per SSH mit eurem Server und gebt die Passphrase ein.
  • Nun kann man im Schlüsselbund nach ssh suchen und findet dort die abgelegte Passphrase.
  • Schließt man nun das Terminal und öffnet es erneut, so muss die Passphrase für eine neue Verbindung zum Server nicht erneut eingegeben werden.

[MySQL] Datenbankproblem nach Serverumzug

Bei einem Umzug mehrerer MySQL Datenbanken auf einen neuen Server, gab MySQL beim Starten folgende Fehlermeldungen aus:

ERROR 1577 (HY000) at line 1: Cannot proceed because system tables used by Event Scheduler were found damaged at server start

ERROR 1547 (HY000) at line 1: Column count of mysql.proc is wrong. Expected 20, found 16. The table is probably corrupted

Bei einem Wechsel auf einen neuen Linux-Server, mit einem anderen Linux-Betriebssystem, ist es sehr gut möglich, dass auf dem neuen System auch eine andere MySQL-Version läuft, so war es auch hier der Fall. Es ist wichtig, dass dann ein Upgrade der Datenbanken durchgeführt wird, um solche Fehler zu vermeiden . In unserem Fall war ein normales Upgrade nicht mehr möglich, die Datenbanken wurden schon, wenn auch nur für kurze Zeit, produktiv genutzt. MySQL bietet die Möglichkeit ein –force Upgrade durchzuführen, dies konnte in unserem Fall die Probleme der Datenbanken erfolgreich beseitigen und Mysql läuft nun Fehlerfrei. Anzuwenden ist es wie folgt:

  1. Es wird ein Datenbankbenutzer benötigt, der die Rechte für diese Aktion inne hat, in den meisten Fällen wird dies der root Benutzer von MySQL sein (hiervon gehe ich im Beispiel aus). Es kann aber auch sein, dass statt root ein Benutzer admin,… existiert, Hosting Provider machen so etwas gerne.
  2. Verbindet euch nun mit dem Linux System, z.B. per SSH. Wenn ihr euch mit dem Server per eingeschränktem Useraccount verbunden habt, so wechselt nun mit „su“ zu root. Als nächstes führt ihr folgendes Kommando aus:
    • mysql_upgrade -u root -p --verbose --force
  3. mysql_upgrade führt eigentlich mysqlcheck mit den Parametern –all-databases –check-upgrade –auto-repair aus. So wird das Upgrade also auf alle Datenbanken und alle Tabellen angewandt.
  4. Waren die Eingaben korrekt, und die Reparatur erfolgreich, so muss der Server nur noch einmal gestoppt und wieder gestartet werden. Unter Debian nutzt man folgende Befehle:
    • service mysql stop
    • service mysql start
  5. Die Fehlermeldungen sollten nun Vergangenheit sein. Generell wird empfohlen, bei jedem Upgrade von Mysql, auch ein Upgrade der Datenbanken durchzuführen.

Clumsy Ninja für iOS endlich im App Store

Über ein Jahr ist vergangen, seit NaturalMotion ein Spiel in einer Apple Keynote präsentiert hat, welches die Power des iPhone 5 für realistische physikalische Darstellungen eines kleinen tollpatschigen Ninjas nutzen soll. Was ist dabei herausgekommen? Lohnt es sich das Spiel für iOS zu laden? Es ist ja schließlich kostenlos.

Auf den ersten Blick beeindruckt die Optik und die Physik, auch das Wischen durch die verschiedenen Item-Schubladen lässt viel Spass erhoffen. Man kann den kleinen Mann auf einem Trampolin springen lassen, gegen einen Sandsack boxen, oder Melonen auf ihn schleudern. Jede Aktion bringt Erfahungspunkte und Münzen (ab und an springt auch ein Rubin dabei heraus), hierüber steigt man auf, der Ninja wird immer standhafter und zielsicherer und kann sich neue Gegenstände zum Spielen besorgen. Das ist meiner Meinung nach auch der Knackpunkt des Spiels, denn auf die Dauer wird es (ohne Geldeinwurf) langweilig. Man spielt mit den immer gleichen Gegenständen, um den nächsten Level zu erreichen und um das Spielzeug auf die nächste Stufe zu heben. Das Spiel animiert auf diese Weise extrem dazu Geld auszugeben, um Münzen und Rubine zu erhalten und so schneller voranzukommen. Dazu kommt noch ein Mechanismus, der die Spielzeuge nach dem Gebrauch für eine bestimmte Anzahl an Minuten sperrt, diesen Zustand kann man natürlich ebenfalls durch Geld, durch das Anschauen von Werbevideos oder durch einen Tweet überspringen, um schneller zu Leveln. Die Einbindung sozialer Medien, wie Facebook und Twitter, wird dem ein oder anderen eurer Follower schwer auf die Nerven gehen.

Soll ich mir das Spiel nun laden oder nicht?

Es ist kostenlos, also spielt es ruhig mal an. Ich wollte unbedingt mal sehen was daraus geworden ist und die Umsetzung der physikalisch korrekten Bewegungen ist wirklich gelungen. Es ist ein ideales Spiel um zwischendurch mal kurz ein paar Minuten Zeit zu verbrennen. Wer schnell Gefahr läuft bei solchen Spielen Geld einzuwerfen, weil ihm alles zu lange dauert, der sei gewarnt, hier kann man eine Menge Kohle loswerden 😉

Link:

Clumsy Ninja im App Store

Hersteller NaturalMotion

 

Mac OS Cisco AnyConnect VPN Client Installationsproblem

In letzter Zeit sind einige Personen mit Apple Rechnern bei mir aufgeschlagen, die (unter anderem nach unsauberer Deinstallation) den Cisco AnyConnect VPN Client nicht mehr neu installieren konnten. Das Problem waren noch vorhandene Paketregistrierungen, die wie folgt bereinigt werden können:

Zuerst öffnen wir das Programm Terminal, entweder Terminal in die Spotlightsuche eingeben, oder im Finder im Ordner Programme/Dienstprogramme starten.
# Manpage von pkgutil anzeigen, wir nutzen dieses Tool um Paketeinträge zu entfernen:
man pkgutil
 
# Paketeinträge anzeigen die den String cisco enthalten:
pkgutil –pkgs | grep cisco
 
# Folgende zwei Einträge werden gefunden:
com.cisco.pkg.anyconnect.dart
com.cisco.pkg.anyconnect.vpn
 
# Verwaiste Cisco Einträge entfernen:
sudo pkgutil –forget com.cisco.pkg.anyconnect.dart
sudo pkgutil –forget com.cisco.pkg.anyconnect.vpn
 
Die Installation sollte nun wieder funktionieren.
 
Wichtig:
Bei der Verwendung dieser Befehle ist äußerste Vorsicht geboten, ihr könnt hierbei das System schädigen. Anwendung auf eigene Gefahr.

[Mac] Lion Wi-Fi Problem nach dem Aufwachen aus dem Standby

Nach einem Neustart ist das Netz automatisch wieder verbunden, schickt man den Mac jedoch lediglich in den Standby, so such die Airport-Karte zwar kurz nach bekannten WLans, zeigt auch mein eigenes Netz an, verbindet jedoch nicht mehr. … Hier gab es Tipps wie „Airport-Kennwort aus dem Schlüsselbund löschen“ oder „eine neue Umgebung definieren“, was bei mir alles nicht half.

Auf meinem Macbook Air benutze ich nun schon seit einiger Zeit Mac OS X Lion, mittlerweile in Version 10.7.3. Bisher hatte ich keine Probleme zu vermelden, doch nach dem Wechsel meines Routers, von Linksys zu einer Fritz!Box, erwischte mich ebenfalls das im Netz oft beschriebene Wi-Fi Aufwachproblem. Dies verhält sich wie folgt:

Das neue WLan der Fritz!Box wurde auf dem Macbook Air verbunden. Nach einem Neustart ist das Netz automatisch wieder verbunden, schickt man den Mac jedoch lediglich in den Standby, so sucht die Airport-Karte zwar kurz nach bekannten Wi-Fi-Netzen, zeigt auch mein eigenes Netz an, verbindet jedoch nicht mehr automatisch. Die Folge ist, dass ich jedes Mal von Hand das korrekte Netzwerk auswählen muss. Da das auf die Dauer doch ziemlich nervt, machte ich mich auf die Suche nach Lösungsmöglichkeiten im Netz. Hier gab es Tipps wie „Airport-Kennwort aus dem Schlüsselbund löschen“ , „PRAM Reset“ oder „eine neue Umgebung definieren“, was bei mir alles nicht half. In den Apple Support Communities bin ich letztlich auf den passenden Tipp gestoßen, der das Problem bei mir beseitigte.

Wer schon länger mit Macs arbeitet, dem wird bekannt sein, dass der Mac Einstellungen in sogenannten plist-Files speichert. Es gibt natürlich auch einen für die Airportkarte und um die Verbindungsprobleme loszuwerden, musste der zugehörige plist-File gelöschte werden. Man geht wie folgt vor:

  • Airport deaktivieren
    • Oben rechts neben der Uhrzeit auf das WLan-Symbol klicken und „Wi-Fi deaktivieren“ auswählen
  • Den plist-File com.apple.airport.preferences.plist in folgendem Pfad löschen
    • /Library/Preferences/SystemConfiguration/com.apple.airport.preferences.plist
  • Airport per WLan-Symbol wieder aktivieren
  • Das gewünschte Netzwerk auswählen und neu verbinden

Danach wurde bei mir das gewünschte Wi-Fi Netzwerk nach dem Aufwachen aus dem Standby wieder einwandfrei und automatisch verbunden.

Wichtiger Hinweis:
Ich hafte nicht für Schäden oder Datenverluste, die durch die Anwendung der von mir beschriebenen Schritte entstehen. Die Anwendung der von mir beschriebenen Aktionen erfolgt in allen Fällen auf eigene Gefahr!

Links:


[Mac] Man Pages im Browser lesen mit Bwana

Beim Surfen bin ich auf ein tolles Programm gestoßen, mit dem man Man Pages sehr bequem im Browser lesen kann. … Die Installation ist simpel, man wirft nur das Softwarepaket in das Programmeverzeichnis und kann anschließend mit folgenden Befehlen die Man Pages im Browser lesen: man:command – Als URL benutzt zeigt dieser Befehl die Man Page des gewünschten Befehles auf man: – zeigt den Man Pages Index im Browser an man:index_refresh – Liest den Index von den Quellseiten neu ein Mit Bwana kann ich also Man Pages im Browser lesen, wobei die Darstellung das Lesen deutlich erleichtert.

Beim Surfen bin ich auf ein tolles Programm gestoßen, mit dem man Man Pages sehr bequem im Browser lesen kann. Das Tool nennt sich Bwana und ist kostenlos unter einer MIT License zu haben. Die Installation ist simpel, man wirft nur das Softwarepaket in das Programmeverzeichnis und kann anschließend mit folgenden Befehlen die Man Pages im Browser lesen:

man:command – Als URL benutzt zeigt dieser Befehl die Man Page des gewünschten Befehles auf
man: – zeigt den Man Pages Index im Browser an
man:index_refresh – Liest den Index von den Quellseiten neu ein

Mit Bwana kann ich also Man Pages im Browser lesen, wobei die Darstellung das Lesen deutlich erleichtert. Es sind Links integriert, über die man auch an verwandte Man Pages weitergeleitet wird. Es arbeitet unbemerkt im Hintergrund und man muss die Applikation nicht explizit starten. Schaut es euch mal an, es kostet ja nix.

Link:

Entourage 2008 Update bringt Exchange auf den Mac

Microsoft hat endlich ein Update für Entourage, den Outlook-Klon für den Mac, online gestellt. Voraussetzung ist Entourage 2008 und dieses wird aufgebohrt zu Entourage 2008 Web Services Edition. Es ist also endlich möglich Exchange über die Standard Protokolle zu nutzen, statt auf IMAP oder WebDAV aufzusetzen. Autodiscover funktioniert einwandfrei und ich habe meine Version ohne Probleme aktualisiert und konfiguriert. Etwas Vorsicht ist bei der Anwendung des Junk-Mail Filters angesagt. Dieser verschob bei der ersten Synchronisation viele Mails in den Junk Mail Ordner, bei denen nicht der Hauch von Spam erkennbar war. Nach dem Anpassen der sicheren Maildomains und der Kontakte, war dies aber kein Problem mehr. Über eine integrierte Synchronisierungsfunktion lässt sich übrigens auch der Kontakte Ordner, der Kalender, die Aufgaben und die Notizen mit den Mac Pendants synchronisieren. Für die Kontakte habe ich das aktiviert und innerhalb weniger Minuten war das Adressbuch von Mac OS X gefüllt mit meinen Exchange Kontakten, so soll das sein. Jetzt bin ich mal gespannt, wie stabil das in nächster Zeit funktioniert und vor allem, wie Apple die gleiche Funktionalität in Snow Leopard integriert. Dann werde ich mal schauen worauf ich in Zukunft setzen werde.

Man findet das Update, mittlerweile auch in einer deutschen Version, auf der Mactopia Webseite von Microsoft.

Links:

[Linux Howto] Suchen und Ersetzen mit Vi(m)

Ich musste heute auf einem Linux-System ohne grafische Oberfläche eine Konfigurationsdatei anpassen. Hierbei sollte der alte Servername an vielen Stellen gegen den neuen Hostname ausgetauscht werden. Natürlich kann man die einzelnen Fundstellen von Hand editieren, aber im „Vi“ gibt es einen schönen Ausdruck, mit dem ein String gesucht und ersetzt werden kann.

Wer „Vi“ nicht kennt, es handelt sich hierbei um einen Editor (der über extrem viele Shortcuts und Anpassungsmöglichkeiten verfügt), der auf jedem Linux-/Unix-System zu finden ist. Die Bedienung ist etwas gewöhnungsbedürftig, ermöglicht aber nach etwas Einarbeitungszeit extrem schnelles Editieren und Coden.

Nun aber zum „Suchen und Ersetzen“ mit vi:

Möchte man alle Fundstellen gegen einen neuen String austauschen, so bringt folgendes Kommando das gewünschte Ergebnis:

:%s/string_alt/string_neu /g

Möchte man nur eine Zeichenkette austauschen, so lässt man einfach das „/g“ weg.

Da hierbei reguläre Ausdrücke verwendet werden, ist es wichtig vor speziellen Zeichen, wie z.B. einem Punkt, den so genannten Escapecharacter einzufügen. Hierbei handelt es sich um einen Backslash „\“. Statt . würde man also \. eingeben.

Wichtig !!!
Seid vorsichtig mit Befehlen im Terminal, ausgeführte Befehle können euer System dauerhaft schädigen und zu Datenverlusten führen. Also verschafft euch zuerst das notwendige Wissen und verwendet erst dann das Terminal. Ich hafte nicht für Schäden, die durch die Anwendung meiner Howtos entstehen.

Wichtig !!!

Seid vorsichtig mit Befehlen im Terminal, ausgeführte Befehle können euer System dauerhaft schädigen und zu Datenverlusten führen. Also verschafft euch zuerst das notwendige Wissen und verwendet erst dann das Terminal. Ich hafte nicht für Schäden, die durch die Anwendung meiner Howtos entstehen.

Links:

[Linux] Ubuntu per USB-Stick installieren

Ich bin heute auf ein geniales Tool gestoßen, um Ubuntu (oder eine andere Linux-Distro) per USB-Stick zu installieren. Das eignet sich natürlich besonders für Geräte ohne DVD-Laufwerk, wie z.B. die aktuellen Netbooks, oder eben für mein kleines Thinkpad X61s. Das Tool von dem ich hier schreibe nennt sich UNetbootin, ist Open Source und kann von sourceforge.net in einer Windows- und einer Linux-Version geladen werden. Ich habe mich für die Windows-Variante entschieden. Nach dem Herunterladen und Entpacken des Programms kann es auch direkt ohne Installation gestartet werden.

unetbootin_01.jpg

Als erstes wählt man die zu installierende Linux-Variante aus, in meinem Fall Ubuntu. Anschließend wählt man das zugehörige ISO-Image aus, das man von der jeweiligen Distributions-Homepage geladen hat. Als Typ kommt bei mir nur USB Drive in Frage und an dieser Stelle sollte man überprüfen, dass das angezeigte Laufwerk auch zu dem USB-Stick passt, denn dieser verliert bei einem Klick auf „OK“ jegliche Daten und das Tool kopiert die notwendigen Installationsdaten auf den Stick und macht ihn bootfähig.

unetbootin_02.png

unetbootin_03.png

Nach der Installation kann man zwischen einem Neustart wählen, wenn das Linux auf dem aktuellen System aufgespielt werden soll, oder man beendet den Assistenten und nutzt den USB-Stick an jedem beliebigen Gerät, das von USB booten kann. Denkt daran, dass Ihr im BIOS das Booten von USB aktiviert!

Wenn ihr von dem USB-Stick hochfahrt, startet bei Ubuntu ein Live-Modus und ihr könnt zuerst mal Ubuntu etwas testen, oder ihr klickt auf dem Desktop auf Installieren. So einfach war es echt noch nie, ein Linux per USB-Stick zu nutzen. Also probiert es ruhig mal aus.

Links:

 

[Mac Howto] Wireshark 1.2.1 startet mit Fehlermeldung

Bisher habe ich Wireshark immer per MacPorts oder mit Fink installiert, da jedoch mittlerweile ein Binary für Mac OS X existiert und dieses die neueste Version beinhaltet, installierte ich Version 1.2.1 direkt per DMG. Die Installation ist in der beigelegten Readme gut erklärt, doch nach dem ersten Start erhielt ich folgende Fehlermeldung:

wireshark_mibs_01

Der Grund hierfür ist eine fehlende Pfadangabe in den Einstellungen von Wireshark. Ruft also über das „Edit Menü“ die „Preferences“ auf, wechselt zu „Name Resolution“ und klickt neben „SMI (MIB and PIB) paths“ auf „Edit…“.

wireshark_mibs_03

Es öffnet sich ein neues Fenster, in dem Ihr auf „New“ klicken und folgenden Pfad eintragen müsst:

/usr/share/snmp/mibs

wireshark_mibs_04

Mit „OK“ alle Dialoge schließen, Wireshark neu starten und der Fehler sollte Geschichte sein.

Links: