IPA Benutzer können keine Cron Jobs ausführen

Im Betrieb verwenden wir zur zentralen Benutzerverwaltung und -authentifizierung und -zeugs FreeIPA 3.3.4 auf Ubuntu 14.04 LTS. Vorhin fiel mir auf, das im IPA (v4.1.0 auf Redhat EL 7) definierte Benutzer keine Cron Jobs ausführen dürfen/können ☹

Im System Log findet sich dazu solches:

2015-12-03T12:48:01.505053+01:00 customer-mgmt01-test CRON[34326]: pam_sss(cron:account): Access denied for user ask: 6 (Permission denied)

Lösung: Weiterlesen

UPC Cablecom Mediabox Fernbedienung mit TV koppeln

Ich habe von UPC Cablecom einen (alten…) Mediabox HD Recorder, Cisco 8685, im Austausch neu erhalten. Bei einigen “hohen” Sendern (ab Programmplatz 100, wie zB 101 Nat Geo Wild HD) ist es so, das sich die Lautstärke nicht einstellen lässt. Es ist extrem laut!

Lösung: Fernbedienung vom HD Recorder mit dem TV koppeln. 😁
Weiterlesen

sudo – Erlaube Benutzer, Befehl als Benutzer einer anderen Gruppe auszuführen und Frage nach ZIEL Benutzer Kennwort

Aus “Gründen” ist es gewünscht, das alle Mitglieder einer bestimmten Gruppe einen bestimmten Befehl ausführen können sollen. Und zwar soll der Befehl nicht als root oder mit den Rechten des aufrufenden Benutzers ausgeführt werden. Als “welcher Benutzer” der Befehl ausgeführt werden soll, hänge davon ab, ob der “Ziel Benutzer” zu einer bestimmten Gruppe gehöre. Und es soll nach dem Kennwort des Ziel Users gefragt werden.

Noch jemand da…? :)

  • Ich habe also den Benutzer “local“. Dieser gehöre (unter anderem…) zu der Gruppe “ro“.
  • Und ich habe den Benutzer “local-rw“. Dieser gehöre (unter anderem…) zu der Gruppe “rw“.
  • Und zu guter letzt gibt es den Befehl “/usr/local/bin/testid“. Der Befehl darf nur von Mitgliedern der “rw” Gruppe aufgerufen werden.

Das geht so mit sudo und Dateisystem-Berechtigungen Weiterlesen

Amazon FireTV Stick in der Schweiz mit Prime Instant Video nutzen ☺

Wenn man einen Amazon Fire TV Stick in der Schweiz hat, so sind die Einsatzmöglichkeiten davon typischerweise leider doch recht “bescheiden”… Versucht man einen Film zu schauen, so wird man sehr schnell feststellen, das die Schweiz bei Amazon nicht so recht auf dem Radar ist (und, dem vernehmen nach, das vorerst auch so bleiben wird… ☹).

Amazon-FIreTV-Stick-Video-nicht-verfügbar

Fehlercode: LICENSE_ERROR — my ass… :(

Das Problem kann man aber lösen – mit Weiterlesen

Whois für !ç!!ç$$! gTLD Domains

Vorhin wollte ich für eine Domain mit einer dieser “tollen” neuen gTLD (.whoswho in diesem Falle) eine Whois Abfrage von meinem Linux PC aus machen. Schlug fehl…

$ whois domains.whoswho
Für diese Art von Objekten ist kein Whois-Server bekannt.

Das hat weder mit dem “normalen” whois Client von Ubuntu geklappt, noch mit gwhois und auch nicht mit jwhois. Mit Weiterlesen

Restore von Dateien & Verzeichnissen aus FreeBSD Multi-Level Dump

Mit dem dump(8) Tool kann man auf FreeBSD und im Grunde auch Linux ein Backup eines gesamten Dateisystemes machen. Einerseits kann man ein “Full Backup” machen (eine “Level 0 Sicherung”), oder auch inkrementelle Backups (“Level 1”, “Level 2” bis “Level 9”).

Um die Dateien aus der Sicherung wieder herzustellen, gibt es das restore(8) Programm. Für Restores aus einer “Multi Level Sicherung”  Weiterlesen

https Daten mit Wireshark dekodieren

Oft stellt sich mir @work die Aufgabe, Netzwerktraffic auch in tcpdumps anzuschauen. Wenn die Daten mit SSL/TLS verschlüsselt sind, ist das genauso oft auch gerne ein Problem…

Encrypted-file

Aber heute habe ich es endlich mal geschafft, das zu *entschlüsseln* :)
SSL Session, entschlüsselt in Wireshark

Weiterlesen

OTA Update auf Nexus 5 bei Root + Custom Recovery installieren

So, “wie es sich gehört” :) , habe ich mein Nexus 5 re-root-ed und einen Custom Recovery Manager installiert. Soweit auch alles ganz schick, hat aber den “kleinen” Nachteil, das Over-The-Air (OTA) Updates nicht einfach so installiert werden können. Um doch voran zu kommen, gehe man OHNE DATENVERLUST(!) auf Stock zurück. Und zwar so. Weiterlesen

Nexus 5, Recovery-Modus und „Kein Befehl“

Da es für mein Nexus 5 ein neues OTA Update Image auf Android 5.1 gibt und ich das manuell installieren möchte, habe ich zuerst vom Factory Image das Stock Recovery Image installiert. Dann habe ich also den Recovery Modus gestartet, aber nur die Anzeige “Kein Befehl” erhalten… :(

"Kein Befehl" im Recovery Modus

Das Problem kann aber gelöst werden :)  Weiterlesen

X11 Forwarding bei SSH ohne IPv6

Hat man IPv6 deaktiviert, so wird man u.U. feststellen, dass das X11 Forwarding von SSH nicht mehr klappt. Versucht man sich auf dem System einzuloggen, erhält man auf der Konsole eine solche Fehlermeldung:

X11 forwarding request failed

Und im auth.log solches:

error: Failed to allocate internet-domain X11 display socket.

Lösung: Weiterlesen