Archiv pro štítek: Ubuntu

Přihlášení na SSH pomocí expectu

Nechci psát heslo dvakrát

Spravuji linuxové servery na kterých je zakázané přihlášení pomocí uživatele root. Přihlásit se na takového uživatele pro mne znamená:

  1. Přihlásit se pomocí SSH pomocí mého osobního účtu = 1x zadávám svoje heslo
  2. Po přihlášení napsat příkaz sudo -i a znovu zadat heslo = 1x zadávám svoje heslo

Musím tedy dvakrát po sobě zadávat stejné heslo. Proto jsem si udělal script v expectu, kterému sdělím svoje heslo pouze jednou. Script se následně pod mým loginem přihlásí na server a spustí příkaz sudo -i, kterému pošle heslo které jsem mu sdělil. V následujícím scriptu se heslo čte ze stdin, ale je možné ho načítat i ze souboru (nedoporučuji):

Vytvoření aliasu pro bash

Vytvořil jsem si taky jednoduchý bash alias proto abych do skriptu nemusel psát natvrdo svůj login. Tento wrapper vypadá následovně:

Wrapper je potřeba umístit do souboru .bash_aliases v home adresáři.

Jak se nyní přihlašovat

Nyní stačí zavolat příkaz ssh-login server.domena.tld, příkaz se zeptá jen jednou na heslo:

Po úspěšném přihlášení mi skript dovolí s root shellem interagovat.

Jak rootnout Samsung Galaxy A3 SM-A300FU

Na telefonu Samsung Galaxy A3 SM-A300FU s Androidem 5.0.2 Lollipop je možné získat přístup na root uživatele následujícím způsobem:

Příprava

Příprava telefonu

Před vypnutím telefonu provedeme zapnutí vývojářských možností tím, že v menu Nastavení -> Systém -> O zařízení poklepeme 4x na položku Číslo sestavení – následně se v menu Nastavení -> Systém objeví položka Vývojářské možnosti. V nich je potřeba zapnout volbu Ladění USB. V menu Nastavení -> Systém -> Zabezpečení povolit položku Neznámé zdroje. Nyní se musí telefon vypnout a připojit pomocí USB kabelu k počítači.

VirtualBox USB filtr

V případě virtuálních Windows je ještě dobré ve VirtualBoxu nastavit USB filtr na Samsung A3 aby se o něj virtualizované Windows nepřetahovaly s Linuxem (zkomolenina Sasmung kupodivu není můj překlep):

vbox

Připojení telefonu

Teď se musí telefon přepnout do stahovacího módu pomocí speciálního hmatu – musí se držet home tlačítko + hlasitost dolů a následně telefon zapnout – tlačítko home a hlasitosti stále držet než se objeví varování – už můžete tlačítka pustit a jednou zmáčknout tlačítko hlasitosti nahoru – nyní je telefon přepnutý do stahovacího módu. Dalším krokem je spuštění aplikace ODIN. Aplikace by již měla telefon vidět připojený pomocí COM portu:

odin

Práce s ODIN

V ODIN kliknout na tlačítko PDA a vybrat soubor CF-Auto-Root-a3ulte-a3ultexx-sma300fu.tar a odškrtnout Auto Reboot a vybrat start. Po nahrání tohoto souboru doporučuji vypnout telefon a znovu ho nastartovat do stahovacího módu a pomocí tlačítka PDA vybrat soubor original-recowery-cache-sma300fu-lolipop.tar a tentokrát zaškrtnout položku Auto Reboot a spustit pomocí tlačítka start. Po nahrání původní cache se telefon restartuje a proces získání přístupu k uživateli root je hotov.

Jak protunelovat HTTPS proxy

Ve vnitřní síti se využívá k přístupu na internet HTTP/HTTPS proxy server, který pro autentizaci vyžaduje doménu, uživatelské jméno a heslo. Jak překonat omezení proxy? Doporučuji nainstalovat skvělý prográmek corkscrew:

Tato utilita umí tunelovat TCP provoz skrz HTTP/HTTPS proxy. Stačí vytvořit záznam v konfiguračním souboru pro SSH ~/.ssh/config:

Na druhé straně musí běžet SSH server na portu 443 (aby se klient dostal přes proxy – proxy si myslí že jde o HTTPS traffic). Jako poslední krok je dobré nahrát SSH klíč na server (lepší je využít klíč než heslo) a vytvořit soubor ~/.corkscrew-auth s údaji pro přihlášení k proxy serveru:

Vzdálenému SSH serveru je potřeba najít a nastavit v konfiguraci naslouchání na portu 443 a povolení TCP forwardingu:

Nyní už je možné připojit se z vnitřní sítě SSH klientem, po připojení vznikne SOCKS proxy na localhostu na portu 8080:

Jako poslední krok už stačí jenom tuto vzniklou SOCKS proxy nastavit v prohlížeči a můžete začít fungovat.

Kerberos ověřování v prohlížeči Chromium

Používám Chromium browser a potřeboval jsem zapnout ověřování pomocí kerberosu. Klasické spuštění prohlížeče s parametry nefungovalo:

Při zapnutém logování se log soubor nachází v ~/.config/chromium/chrome_debug.log.

Problém byl v tom, že Chromium browser od určité verze ignoroval povolené domény, které jsem vyjmenoval pomocí parametru při startu. Povolit domény je možné pouze pomocí vytvoření json souboru v /etc/chromium-browser/policies/managed/kerberos.json:

Ověřit že se politika aplikovala je možné při zadání chrome://policy/ do adresního řádku.

Instalace Heimdall v Ubuntu 14.04

Pokud občas potřebujete nahrát alternativní ROM do Samsung telefonu z Ubuntu může se vám hodit program Heimdall:

 

OpenLDAP – Bash crop function

V práci občas pracuji s daty která jsou uložená v LDAP databázi. Potřebuji v nich vyhledávat pomocí nástroje ldapsearch z balíku ldap-utils. Bohužel tento nástroj má (alespoň pro mne) nepříjemnou vlastnost – zalamuje delší záznamy a vždycky vypisuje spoustu kravin okolo. 

Jak vypnout zalamování

Až dnes jsem zjistil, že lze vypnout zalamování dlouhých záznamů vypisovaných pomocí ldapsearch – je zapotřebí využití přepínače -o:

ldif-wrap=<width> (in columns, or „no“ for no wrapping)

Skrytí nepotřebných informací ve výpisu

Jako první je potřeba použít u příkazu ldapsearch tři přepínače -LLL, které zajistí vytištění jenom a pouze atributů, které jsou potřeba pro další zpracování.

A single -L restricts the output to LDIFv1. A second -L disables comments. A third -L disables printing of the LDIF version. The default is to use an extended version of LDIF.

Funkce na oříznutí

Tuto funkci jsem si přidal do ~/.bashrc:

Funkce zajišťuje nahrazení zalomení dlouhých položek a následně filtruje pouze hodnotu za dvojtečkou ale pokud jsou data ve formátu base64 tak začínají dvěmi dvojtečkami – na začátku takového řetězce funkce schválně nechá mezeru, aby šlo poznat že jde o base64.

Oříznuté crop funkcí:

Funkce na oříznutí konkrétního atributu se volá takto:

Jak se s tím vypořádali jiní

Podívejte se jak taková crop funkce na oříznutí výstupu může také vypadat: https://richmegginson.livejournal.com/18726.html

Jak zabránit stmívání displeje

Při sledování flash videa v Ubuntu 13.10 se po nastaveném časovém intervalu ztmaví podsvícení displeje (ztmavování obrazovky lze úplně vypnout, ale na notebooku je to velmi užitečná funkce, která pomáhá šetřit baterii) a je potřeba pohnout myší, nebo zmáčknout klávesu – aby se zase podsvětlení vrátilo do normálu.

Možnosti řešení

Možnosti jak zabránit ztmavnutí displaye jsou dvě:

  1. Úplně vypnout funkci ztmavnutí obrazovky v nastavení jasu.
  2. Použít aplikaci nebo script, který bude hlídat spuštění vybraného programu a zabrání ztmavnutí jasu.

lightsOn

Bash skript, který zabraňuje ztmavnutí jasu, nebo spuštění spořiče obrazovky při sledování flash videa ve fullscreen režimu. Stačí zajistit aby se script pustil po startu systému.

Caffeine

Miniaturní tray aplikace, která umožňuje nastavit jména programů a pokud je některý z nich spuštěn tak Caffeine zabrání ztmavnutí jasu, nebo zobrazení spořiče.

Java plugin pro Chromium

Pokud nefungují Java Applety v prohlížeči Chromium (Ubuntu 13.10) je potřeba doinstalovat následující:

Po restartu prohlížeče by měl být vidět IcedTea-Web Plugin v chrome://plugins/. Pokud plugin stále chybí, je potřeba vytvořit symbolický odkaz – více zde.

Gimp vypadající jako Adobe Photoshop

Na Windows jsem občas použil Adobe Photoshop, nebo Adobe Fireworks. V Linuxu mi dlouho chyběl podobně propracovaný grafický editor. Jistě, Gimp je tu již dlouho, ale teprve od verze 2.8 má vychytávku zvanou „single-window mode“ – jde o to, že rozhraní editoru může být konečně jen jedno okno, nikoliv tisíce plovoucích oken, jako tomu bylo před zmiňovanou verzí 2.8. Pro některé uživatele bylo plovoucí rozhraní Gimpu naprosto nepoužitelné.

Gimp vypadající jako Photoshop

gimp

Na obrázku je Gimp 2.8.6 s upraveným vzhledem. Vypadá téměř jako Photoshop. Tohoto efektu lze docílit instalací GIMP Photoshop Tweaks (autorem je Martin Owens).

Jak změnit vzhled Gimpu

Postup je následující:

  • Pozavírat všechny otevřené instance Gimpu
  • Stáhnout ZIP soubor GIMP Photoshop Tweaks z DeviantArt do domovského adresáře (/home/david/gimp_2_8_photoshop_tweaks_by_doctormo-d75n1qc.zip)
  • Udělat si zálohu aktuálního nastavení Gimpu (mv ~/.gimp-2.8 ~/.gimp-2.8.old)
  • Rozbalit stažený ZIP soubor
  • Spustit Gimp

Hotovo. Zdroj: http://www.webupd8.org/2014/02/gimp-get-photoshop-like-keyboard.html