Linux Am Dienstag – Nachlese 3.8.

Was für ein verrückter Abschluss des gestrigen Vortragsabends 😀 Ein Filesystem, das Daten nicht auf einem Cloudserver speichert, sondern nur im Draht und der Netzwerkkarte zu dem Cloudserver. Wahnsinn! Und weil das nicht genug war, gibt es nächste Woche noch oben eins drauf: ein verschlüsseltes Filesystem auf dem Internetfilesystem drauf 😀

Linux Am Dienstag – Nachlese 3.8.

Für Alle die nicht dabei waren, gestern ging es um Dateisysteme, was drin ist und was man abgefahrenes damit machen kann.

Zuerst gab es einen Vortrag, was wo in einem Linuxfilesystem drin ist. Den könnt Ihr hier downloaden: LUG-2021-Linux-Dateisystem-101-v2

Dann haben wir uns ein Zip Filesystem auf FUSE Basis angesehen:

fuse-zip ./Download/Archivname.zip mntpoint/

Damit ist es möglich mit allen Programmen direkt Dateien aus einem Zip Archiv zu bearbeiten und direkt wieder zu speichern, ohne dafür extra ein Zip-Tool bemühen zu müssen. Dies vereinfacht den Zugriff darauf.

Der nächste Punkt war dann schon etwas ungewöhnlicher: Live Transcoding von MP3 Files

Das FUSE MP3-Filesystem „mp3fs“ kann z.b. FLAC Files „on-access“ in MP3 Files umwandeln:

mp3fs ~/Musik/flacs/  mntpoint/

Bei Mounten kann man diverse Optionen angeben, z.b. die Bitrate fürs Encoding, diverse Strategien.

Hier ein Beispiel wie das dann im Dateimanager aussieht:

Beim Zugriff auf die rechte Seite wird das Flac File von Links kurz kodiert und dann startet die Wiedergabe als MP3. Bis zu diesem Zeitpunkt gibt es das Mp3 File gar nicht. Natürlich hängt die Dauer der Kodierung auf vom PC ab, auf dem dies stattfindet 😉

Danach kam der feuchte Traum eines jeden Scriptkids : PingFS

Ein Filesystem, daß die Daten wortwörtlich im Netz speichert, OHNE Speicherplatz auf einem Server zu benötigen. Im Vortrag zum „Blackops of DNS“ Gedächtnisevent für Dan Kaminski vor ein paar Wochen hatte ich ja mal diverse Techniken gezeigt, wie man Datentransfers verheimlichen kann, u.a. auch den Datentransport per Ping. Das PingFS hat den Ansatz genutzt und speichert die Dateien in Ping-Paketen die zwischen den Servern hin und her geschoben werden. Die Speicherung der Daten erfolgt streng genommen als Bandbreite im Netz 😀

Da man die Pakete nur als Root verschicken kann, kann nur Root dies Filesystem mounten. Nutzer können es allerdings danach auch einsetzen, wenn Sie passende Zugriffsrechte haben.

Im Schritt 1 legt man eine möglichst lange Liste mit Servern als Textdatei an, die für das Netz benutzt werden sollen. Das können Domainnamen oder auch Ips sein, spielt keine Rolle.

Schritt 2 startet das Filesystem:

pingfs -t 5 hosts.txt /mnt/

Speichert man nun eine Datei im /mnt/ wird diese per Ping an die anderen Server übertragen. PingFS zeigt dabei die aktuellen Pakete pro Sekunde an, die dazu benötigt werden.

Verliert der PC den Strom, den Internetanschluss oder unmounted Root /mnt/ sind die Daten weg. Es schwirren für einige ms noch Pakete durchs Netz, aber das hört schnell auf.

Was mich noch interessieren würde ist, ob die anderen Server diese Pakete erkennen und als eigenes Filesystem zur Verfügung stellen können. Damit hätte man ein sprichwörtliches Netzwerklaufwerk 😉

Nächste Woche sichern wir dann PingFS mit einer Verschlüsselung ab, weil derzeit ist das noch Klartext 😉

Am Ende des Abends haben wir uns im 2,5h Stammtisch noch Pop!Os von System76 angesehen, das wirklich ausgesprochen flott unterwegs ist, und mit einer netten Ausstattung kommt. Leider funktionierte Fondo da nicht, was schade war.

Linux am Dienstag: Nachlese 6.4.2021

Ein Linux am Dienstag Treffen ist wieder vorbei. Für all diejenigen, die nicht daran teilnehmen konnten, wir konnten wieder das ein oder andere Nutzerproblem lösen.

Linux am Dienstag: Nachlese 6.4.2021

Nacharbeiten von Fedora u.a. Upgrades

Wenn nach einem Distro-Upgrade von Fedora z.B. auf 33 mal einiges nicht gehen sollte, dann erinnert Euch an diesen Befehl: sudo restorecon -R -v /*

Er setzt alle SELinux Kontexte wieder auf die richtigen Werte. Wie ich am eigenen Laptop erfahren mußte,wird dies wohl nicht so automatisch gemacht, wie man sich das vorstellen würde. Mehr dazu in diesem Blog-Artikel von 2015:

Probleme mit SELinux reparieren

Wake-on-Lan

Wie funktioniert eigentlich Wake-On-Lan? Die Frage führte selbstverständlich gleich zur nächsten Frage: „Was ist das für eine komische Zahlenfolge da?“ und dies führte zu unserem gestrigen Schwerpunktthema: „Wie werden eigentlich Daten im Netz transportiert?„. Stichpunkte waren ARP, Traceroute, Netzwerkrauschen, Switche, Router und natürlich die Ursache aller Vorträge Wake-on-Lan und was man damit machen kann.

Facebook – 533 Millionen Datensätze aufgetaucht

Facebook: 533 Millionen Datensätze erbeutet

Allerdings gibt es eine erweiterte Anekdote:

Follow-Up: Scammer failen an Ostern per SMS

Herr Kelber, seines Zeichens oberster deutscher Datenschützer, brachte die beiden obigen Meldungen zusammen, auch wenn diese vermutlich nicht zusammenhängen, denn auch Telefone, die nicht im Facebooksystem waren, bekamen diese SMS auch zugeschickt.

Ich nehme daher an, daß einfach alle Nummernblöcke deutscher Mobilfunkanbieter periodisch vollgespammt wurden. Da man das über normale Handies so nicht machen kann, werden dort ausländische S7 Anbieter involviert sein, die in Massen SMS in die Welt spammen. Die diversen Polizeidirektionen Deutschlands warnen dann auch schon seit Mitte Januar in Presseveröffentlichungen vor dieser Welle.

„USA. DHS got new smartphones with signal after the solarwind hacks.“

Die Mitarbeiter von Homeland-Security bekommen neue Smartphones, diesmal mit Signal als Messanger, nachdem die US Behörden ja durch den Hack bei der Solarwinds Firewall, Besuch von ausländischen Hackern bekommen hatten. Ob die allerdings damit so richtig froh werden kann bezweifelt werden, da Signal jetzt eine Bezahlfunktion bekommt: https://signal.org/blog/help-us-test-payments-in-signal/

Ein prominentes deutsches IT-Verschwörungsblog meinte daraus bereits das Ende von Signal ableiten zu können, weil wenn die mit Krypto-Geld hantieren wollen, Blockchains dafür einbauen und Nutzerdaten „in die Cloud hochladen“ und den früher immer publizierten Sourcecode seit über einem Jahr nicht mehr bereitstellen, dann kann das nur das Ende bedeuten. Tja.. mir egal, wir nutzen Matrix 🙂

Fedora wird nicht auf 33 aktualisiert

Wie uns gestern berichtet wurde, aktualisierte Packagekit auf mehrfache Anweisung den PC nicht von Fedora 32 auf Fedora 33. Hier nochmal die Anleitung, wie man Fedora als Rootuser von Hand auf die neue Distro umstellt:

„screen“ starten

rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-33-$(uname -i)
dnf clean all;dnf -y upgrade;
dnf –allowerasing –releasever=33 –setopt=deltarpm=false distro-sync

Alles bestätigen was gefragt wird und ab damit 🙂

Screen setzt man ein, falls die Desktopsession mitten im Update sterben sollte. Durch Screen läuft das Update im Hintergrund weiter und man kann sich dann einfach per Terminal und „screen -r“ wieder in die Terminalsession einklinken. Vorteile hat das Update von Hand natürlich auch: man sieht endlich wie weit es schon fortgeschritten ist.