CentOS7/RHEL7 ohne SysV-Init

Mit RHEL7 hat RedHat den Wechsel von SysV Init zu systemd vollzogen.

chkconfig gibt ab sofort eine entsprechende Warnung aus:

$ chkconfig --list
Note: This output shows SysV services only and does not include native
      systemd services. SysV configuration data might be overridden by 
      systemd configuration.

      If you want to list systemd services use 'systemctl list-unit-files'.
      To see services enabled on particular target use
      'systemctl list-dependencies [target]'.

iprdump    0:off 1:off 2:on  3:on  4:on  5:on  6:off
iprinit    0:off 1:off 2:on  3:on  4:on  5:on  6:off
iprupdate  0:off 1:off 2:on  3:on  4:on  5:on  6:off
netconsole 0:off 1:off 2:off 3:off 4:off 5:off 6:off
network    0:off 1:off 2:on  3:on  4:on  5:on  6:off

Services werden nun über systemctl gestartet, gestoppt, restarted, aktiviert und deaktiviert – in Klammern das Äquivalent zu SysV-Init:

$ systemctl enable SERVICE  (chkconfig SERVICE on)
$ systemctl disable SERVICE (chkconfig SERVICE off)
$ systemctl start SERVICE   (/etc/init.d/SERVICE start)
$ systemctl stop SERVICE    (/etc/init.d/SERVICE stop)
$ systemctl restart SERVICE (/etc/init.d/SERVICE restart)
$ systemctl status SERVICE  (/etc/init.d/SERVICE status)

Neues SSL-Zertifikat erstellen (CSR, KEY)

Jedes Jahr auf’s neue: Wie erstellt man schnell ein neues Zertifikat und einen neuen Key?

Ziele:

  • Keine Abfragen durch OpenSSL
  • Es soll ein neuer Key erzeugt werden
  • Der Key soll nicht durch ein Passwort geschützt sein
$ openssl req -nodes -new \
  -newkey rsa:2048 -keyout example.com.key \
  -out example.com.pem -subj '/CN=example.com'

Falls mehr Felder für das Zertifikat benötigt werden, können diese ebenfalls direkt angegeben werden:

$ openssl req -nodes -new \
  -nodes -newkey rsa:2048 -keyout example.com.key \
  -out example.com.pem \
  -subj '/C=DE/ST=NRW/L=Musterhausen/O=Muster GmbH/OU=Sysadmins/emailAddress=hostmaster@example.com/CN=example.com'

Folgende Bedeutung haben die einzelnen Komponenten:

CN - Common Name/Domain
C  - Country
ST - State/Province Name/Bundesland
L - Locality/Stadt
O - Organization/Firma
OU - Organizational Unit/Abteilung

Anschauen kann man sich den CSR relativ einfach:

$ openssl req -noout -text -in example.com.csr

 

Nexus 5: Batterie in Prozent anzeigen

Um den Ladezustand der Batterie einzublenden hilft adb weiter:
aktivieren:
adb shell content insert --uri content://settings/system --bind name:s:status_bar_show_battery_percent --bind value:i:1

deaktivieren:
adb shell content insert --uri content://settings/system --bind name:s:status_bar_show_battery_percent --bind value:i:0

Danach ein gepflegter Reboot und der Ladezustand der Batterie wird in Prozent angegeben. Einziger Nachteil: Der Prozentwert wird in der gleichen Farbe wie das Batteriesymbol angezeigt: Weiss auf weissem Grund 🙁

Nexus 4 unlocken und CWM installieren

Zuerst muss das Android SDK installiert sein. Nun wird der Android SDK Manager gestartet (tools/android). Hier installiert man die Android SDK Platform-tools.

Als nächstes lädt man sich ClockworkMod (CWM) herunter.

Es muss an dieser Stelle unbedingt ein vollständiges Backup vom Handy erstellen. Auch der Speicherplatz der SD-Karte wird gelöscht.

*** Unbedingt ein Backup aller Daten erstellen ***

Das Handy muss nun in den Recovery Modus gebootet werden, in einer Console in das Verzeichnis mit adb und fastboot wechseln und folgende Befehle ausführen.

./fastboot oem unlock
./fastboot flash recovery CWMDATEI

Der erste Befehl schaltet den Bootloader frei, der zweite Befehl installiert den CWM

Backup vom Android Nexus 4 erstellen und auch entpacken

Über adb kann ein Backup vom Android-Handy erstellt werden. Das Handy muss dazu USB-Debugging aktiviert haben.

# Komplettbackup – Alle Apps, alle System-Apps und auch die interne SD
adb backup -f Nexus4.adb -apk -all -shared -system

Auf dem Handy kann dann ein Passwort angegeben werden womit das Backup verschlüsselt wird.

Wird kein Passwort angegeben, kann dieses Backup recht einfach auf einem Rechner entpackt werden:

dd if=Nexus4.adb bs=24 skip=1 | openssl zlib -d | tar -xvf –

Nexus 4 laut adb immer offline

$ adb devices
List of devices attached
1234567890abcdef offline

Abhilfe schafft hier die Verwendung einer aktuellen adb Version.

Über den Android SDK-Manager (android-sdk-macosx/tools/android) ein Update der Android SDK Platform-tools durchführen. Beim Nexus 4 mit Android 4.2.2 muss Version 16 installiert sein.

Ab Android 4.2.2 gibt es auch einen Zugriffsschutz bei aktiviertem USB-Debugging: auf dem Handy muss der Zugriff von einem Computer einmalig bestätigt werden. Das erhöht die Schwierigkeit, bei einem gestohlenem Handy an die Daten des Besitzers zu kommen.

Mountain Lion – apache automatisch starten

Unter OSX Lion konnte man den Apache noch über Systemsteinstellungen -> Freigaben aktivieren. Leider ist dieses unter Mountain Lion und Mavericks nicht mehr möglich:

Verfügbarre Freigaben unter Apple OSX Mointain Lion
Verfügbare Freigaben unter Apple OSX Mointain Lion

Hier muss man sich der Console behelfen:

sudo launchctl load -w /System/Library/LaunchDaemons/org.apache.httpd.plist

Der Parameter „-w“ sorgt dafür, dass der Apache immer automatisch startet.

.AppleDouble/.DS_Store auf Netzlaufwerken verhindern

Gerade auf dem NAS stören diese Dateien/Ordner schon ungemein. Den belegten Platz kann man durchaus verhindern. Jedoch in Verzeichnissen, die man auf einen Webspace laden möchte, haben diese Files nichts zu suchen.
Hiermit kann man die Erstellung von AppleDouble verhindern:

defaults write com.apple.desktopservices DSDontWriteNetworkStores true
killall Finder

Dadurch werden keine erweiterten Attribute mehr gespeichert.

Nun kann man diese Files auf dem NAS löschen:

find /share/MD0_DATA/ -type d -name .AppleDouble -print0 | xargs -0 -n 10 rm -rf
find /share/MD0_DATA/ -type f -name .DS_Store -delete