Die ersten Schritte bei der Fehlersuche auf Ubuntu (Debian) Systemen

Geschrieben von Guenny am

Was tun, wenn der Server oder die lokale Ubuntu Installation sich komisch verhält? Wurde der Rechner gehackt oder gibt es Probleme mit der Hardware?

Um die gröbsten Probleme direkt am Anfang eingrenzen zu können, möchte ich euch eine Schritt für Schritt Anleitung zur Fehlersuche und Problembehebung auf Ubuntu (Debian) Systemen an die Hand geben. Mehr als eine Konsole ist dazu nicht nötig. Bei Hackerangriffen oä. kann später immer noch mit Forensik Tools das gesamte System geprüft werden, eine kleine Auswahl hatten ich ja erst vor kurzem vorgestellt.

hacked_was_tun

Fragen stellen

Damit eine erste Untersuchung den richtigen Weg nimmt, ist es wie so oft von Nöten Fragen zu stellen. In diesem Fall sind die berühmten "W-Fragen" sicherlich am geeignetsten (wer, was, wann, wo, warum, wie, wozu)

  • Wann traten zum ersten Mal Probleme auf?
  • Wer war als letztes auf dem System?
  • Wie ist das System aufgebaut?
  • Wo sind die kritischen Stellen?
  • Wozu werden die Dienste benötigt?
  • usw.

Nach einer Zusammenstellung kann mit dem Abarbeiten dieser Fragen begonnen werden. Auf Linux Systemen gestaltet sich dies am einfachsten mit einfachen Befehlen auf der Konsole und der Auswertung der Ausgaben.

Dienste, Prozesse, Logins und Auslastung prüfen

Welche Prozesse laufen auf dem System?

  • ps aux

Welche Ports sind offen?

  • netstat -lnp
  • netstat -ntlp

Funktionieren die Netzwerkkarten?

  • ifconfig

Welche Routen sind auf dem System hinterlegt?

  • route

    Welche Cronjobs sind eingerichtet?

    • sudo crontab -l

    Wer war zuletzt auf dem System eingeloggt?

    • last 

    Wer ist zurzeit auf dem System eingeloggt?

    • w

    Serverlast bzw. Auslastung überprüfen

    • top
    • htop (interaktiv)

    Wieviel Speicher wird genutzt?

    • free -m

    Wie lange ist der Rechner schon in Betrieb?

    • uptime

    Hardware und andere Details ausgeben

    PCI bus und Geräte

    • lspci

    BIOS auslesen

    • dmidecode -t bios

    CPU Ausgeben

    • dmidecode -t processor

    Festplatten überprüfen

    Gemountetete Laufwerke

    • mount

    LVM Informationen abfragen

    • sudo pvs
    • sudo pvdisplay
    • sudo lvs
    • sudo lvdisplay
    • sudo vgs
    • sudo vgdisplay

    Festplattenaufteilung ausgeben?

    • blkid

    Ist noch Platz auf der Festplatte?

    • df -h

    Belegten Speicherplatz im aktuellen Verzeichnis ausgeben?

    • du -sh ./

    Logs und Sonstiges

    Ringpuffer des Kernels ausgeben

    • dmesg (display messages)

    System Logs prüfen

    • sudo tail -f /var/log/messages
    • sudo less /var/log/syslog

    Logs bei Mailservern (Postfix)

    • sudo tail -f /var/log/mail.log
    • sudo less /var/log/mail.err

    SQL Logs durchsehen

    • sudo tail -f /var/log/mysql\mysql.log

    Apache2 Logs durchsehen

    • sudo less /var/log/apache2/access.log
    • sudo less /var/log/apache2/error.log

    Tomcat Logs überprüfen

    • /var/log/tomcat7/catalina..log

    Spätestens nachdem ihr alle diese Befehle auf einem Linux System durchgegangen seid, solltet ihr ein genaueres Bild haben, was am System defekt ist oder wo der Wurm drin ist.
    Natürlich stellt diese Sammlung nur ein kleine Auswahl der Möglichkeiten dar, für einen ersten Überblick sollten die gelisteten Befehle jedoch ausreichen. (Quelle)

    PDF Mergy - PDF-Dokumente online per Drag & Drop zusammenfügen

    Geschrieben von Guenny am

    Der Titel verrät eigentlich schon alles. PDF Mergy ist nicht anders als ein Online Ersatz für Open Source Programme wie PDF Split & Merge (PDFsam). Einfach die gewünschten PDF Dokumente per Drag&Drop auf die Seite ziehen; diese werden dann automatisch zu einem Dokument zusammengefügt und im selben Ordner abgelegt.

    pdf-mergy

    Mit PDF Mergy hat Manuel Braun eine praktische mobile Alternative zu anderen Tools geschaffen, besonders da kein Java oder .NET Framework wie bei anderen Tools benötigt wird. Lediglich ein Browser neueren Datums mit HTML5 Unterstützung wird für das Zusammenfügen benötigt.

    Personas geht in Firefox 20 nicht mehr - So lässt sich der Fehler umgehen

    Geschrieben von Guenny am

    Wie ich die Tage feststellen musste funktioniert Personas nach einem Update auf Version 20 nicht mehr richtig. Warum es zu diesem Fehler kommt, kann ich nicht genau sagen. Der Fehler konnte aber in soweit eingegrenzt werden, dass er mit dem privaten Modus zusammenhängt. Ist dieser aktiviert, funktionieren auch keine Lightweight Themes mehr. Diese Funktion ist in Version 20 schlicht nicht implementiert.

    Um Personas in Firefox 20 nutzen zu können, sollte der Haken unter "Einstellungen/Erweitert/Immer den privaten Modus verwenden" entfernt werden. Andere Einstellungen, wie "Besuchte Seiten und Download-Chronik speichern" oder "Eingegebene Suchbegriffe und Formulardaten speichern" müssen dennoch nicht ausgewählt werden.

    personas-firefox20

    Wie es scheint, handelt es sich um einen Bug, der in den nächsten Versionen bestimmt wieder behoben wird.

    Jetstrap 1.0 - Praktisches browserbasiertes Entwicklungstool für Twitter Bootstrap

    Geschrieben von Guenny am

    Wie dem Jetstrap Blog zu entnehmen ist, wurde heute Version 1.0 der Web-IDE für Bootstrap veröffentlicht. Das Twitter Framework erhält mit Jetstrap 1.0 einen webbasierten Interface Builder, der zurzeit seine Konkurrenz suchen muss. Das Online Tool ermöglicht es, per Drag & Drop schnell und einfach Webseiten zu erstellen. Mit der neuen Variante soll dies noch einfacher von statten gehen, hier ein kurzer Blick auf den neuen Interface Builder.

    Neuer Aufbau, bessere Usability

    In der neuen Version sind grundlegende Dinge erhalten geblieben, dafür wurde versucht die Usability zu verbessern.
    So wurde die Auswahl der Komponenten auf die linke Seite verschoben, direkt darüber befindet sich nun die Seitenverwaltung. Mit der neuen Position ist auch die Unterteilung in die Bereiche Buttons, Typo, Container, Navigation, Formulare, Gerüste und Tabellen abgeschafft worden. Die seitliche Komponentenauswahl wirkt nun nicht mehr so erdrückend und so dominant wie noch in der alten Version. Hier wird nun klar der Content in den Vordergrund gestellt.
    Die Vorschaufunktion für Smartphones, Tablets, Desktops und Co (oben Rechts) ist erhalten geblieben und hat lediglich ein dynamischeren Hintergrund erhalten.

    jetstrap-1.0

    Neuer Code-Editor

    Der Quellcode-Editor wurde erneuert und bietet nun die Möglichkeit, Code direkt zu verändern. Das Modul lässt sich wie schon in den alten Versionen unten Rechts mit dem Klick auf "Code" öffnen. Neben der Navigation innerhalb des Quellcodes, kann die Ansicht zwischen HTML, JavaScript und CSS gewechselt werden.
    Für jede Komponente lässt sich beim Entwurf ein ID oder Klasse vergeben, um sie später per CSS ansprechen zu können. Leider ist in der neuen Version das sofortige Einfügen der ID als Selektor in die CSS Datei verschwunden. Dies muss nun händisch geschehen.

    jetstrap-codeeditor

    Neuer Text-Editor

    Bisher musste der Webseitentext umständlich in einem anderen Fenster editiert werden. Mit Version 1.0 geschieht dies nun direkt auf der Seite, was die Arbeit um einiges erleichtert. Stiländerungen wie "fett oder kursiv" können über das Menü am oberen Bildrand festgelegt werden, die Größe wiederum auf der rechten Seite. Ganz perfekt scheint der neue Texteditor also noch nicht zu sein.

    Neue Vorlagen

    Beim Erstellen einer neuen Seite (Screen) innerhalb eines Projektes besteht nun die Möglichkeit zwischen verschiedenen Vorlagen zu wählen. (Empty, Starter, Jumbotron, Marketing, Fluid, Narrow Marekting, Justified Nav).
    Für den ersten Einstieg in den Webeditor ist dies sicherlich eine praktische Sache. Hat man bereits eine Vorlagenseite erstellt, ist es jedoch sinnvoller, diese du duplizieren, was über das Menü unterhalb der Screens möglich ist.

    jetstrap-vorlagen

    Neues Preismodell

    Mit den Änderungen hat auch ein Preismodell Einzug gehalten. So ist ab sofort nur noch 1 Projekt mit 10 Seiten vollständig umsonst. 10 Seiten mit beliebig vielen Unterseiten werden in Zukunft $20 pro Monat kosten. Ich hoffe das der freie Zugang in Zukunft nicht abgeschafft wird.

    Fazit

    Der Aufbau und die Usability haben sich mit der neuen Version zum großen Teil verbessert. Wie oben bereits erwähnt, störe ich mich etwas an der fehlenden Selektorfunktion. Insgesamt überwiegen aber die positiven Seiten. Allein mangels einer brauchbaren Alternative bleibt Jetstrap auch in Zukunft die schnellste und einfachste Art, um aus dem Twitter Framework Bootstrap eine Webseite zu erstellen und diese (umsonst) lokal zu exportieren.

    Die neue Version konnte ohne Probleme im neuen Firefox 20 genutzt werden, bei älteren hatte ich oft die besten Ergebnisse, wenn ich Chrome verwendetet habe, auch hier scheinen Verbesserungen gemacht worden sein.

    Firefox 20.0 - Die Neuerungen im Überblick

    Geschrieben von Guenny am

    Ganze zwanzig Jahre ist er nun schon, der Firefox. Mit dem runden Geburtstag bekommt die Version gleich einen ganzen Satz von Neuerungen mit. Die wichtigsten im Überblick sind:

    Privater (Porno) Modus in neuem Fenster

    Bisher mussten Nutzer für den privaten Modus den Browser neu starten, nun ist dies im Fenster ohne Neustart möglich. Im Porno-Modus werden keine Chronik oder andere privaten Daten gespeichert.

    firefox-porno-modus

    Neuer Downloadmanager

    Der Downloadmanager wurde endlich überarbeitet und präsentiert sich übersichtlicher als je zuvor. Neue Downloads werden nun nicht mehr in separatem Fenster geöffnet, sondern erscheinen in einem Panel. Das neue Panel ist schnell über einen Button in der Navigationsleiste zu erreichen und bietet wesentlich mehr Übersicht.

    Mozilla-Firefox-Downloadmanager-Panel

    Click-to-Play-Feature mit Verbesserungen

    Das Click-to-Play-Feature ist zwar noch nicht standardmäßig aktiviert, hat aber Verbesserungen in Form eines Panels in der Adressleiste erhalten. Nun lassen sich Plugins direkt auf der Anwendung oder über das neue Panel verwalten.
    Aktivieren unter: about:config und den Filter "plugins.click_to_play" auf true stellen.

    firefox-clicktoplay

    Abgestürzte Plugins beenden und den Browser leben lassen

    Bisher brachten festgefahrene Plugins den ganzen Browser zum Stillstand, nun erscheint nach 11 Sekunden ein Meldung, die nach dem weiteren Vorgehen fragt.

    Unterstützung von H.264, MP3 und AAC für HTML5 aktivieren

    Das Feature erlaubt Nutzern neuerer System das Abspielen dieser Formate ohne einen Codec installiert zu haben. Dazu muss unter about:config der Wert von media.windows-media-foundation.enabled auf true gesetzt werden.

    media.windows-media-foundation.enabled

    Hijacking-Schutz gegen Änderungen an der Standardsuchmaschine

    Solltet ihr oder besser gesagt euer Browser Opfer eines Hijackingangriffs werden und die Suche innerhalb des Firefox Browsers nicht mehr richtig funktionieren, lässt sich unter "about:config" und "keyword.URL" die Standardeinstellung, also die Google-Suche wiederherstellen.

    keyword.URL

    Neuer Menüpunkt Datenübermittlung für Telemetrie und Absturz-Melder

    Die Telemetrie hat ja bereits in der letzten Version Einzug gehalten, ebenso der Absturz-Melder. Diese lassen sich nun komfortabel im Menü unter "Erweitert/Datenübermittlung" verwalten.

    firefox-datenuebermittlung

    Webentwickler-Tools

    Auch die Entwicklertools entwickeln sich stetig weiter, in Firefox 20.0 sind weitere Layoutänderungen eingeflossen, sowie ein paar Funktionen hinzugekommen.

    • JavaScript Profiler Tool
    • Entwickler Umgebung kann in eigenem Fenster geöffnet werden
    • Implementierung von draft ECMAScript 6 - clear() und Math.imul 
    • HTML5 Canvas unterstützt nun Blend Modes
    • Verbesserungen bei den HTML Audio und Video tags
    • getUserMedia für Kamera- und Mikrofonzugriff integriert

    Entwicklerwerkzeuge