Ab und an reagieren SSH-Sessions nicht mehr und damit ist das komplette Terminal blockiert. Das liegt meist daran, das die Netzwerkverbindung unterbrochen wurde — sei es auf Grund von Netzwerkfehlern oder weil das Notebook in den Energiesparmodus gegangen ist. In solchen Fällen habe ich immer das Terminal-Fenster geschlossen, was ich ziemlich nervig fand (Stichwort: Fensteranordnung im iTerm). Irgendwann habe ich die Lösung gefunden, die ich Euch nicht vorenthalten möchte. Wenn man im Terminal-Fenster die Tasten [ENTER] [TILDE] und [PUNKT] der Reihe nach eingibt, wird die abgestürzte SSH-Session beendet und das Terminal freigegeben:

↩~.

Da ich mir das nicht merken kann bzw. mir die Tastenkombination zu kompliziert ist, habe ich damit einfach Typinator »missbraucht«

So ist es mir möglich mit der Tastenkombination »XXX« jede hängende SSH-Session zu beenden.

Der ultimative Tipp bei Geschwindigkeitsproblemen des iPhones ist immer das »auf Werkseinstellungen zurückstellen« — besonders bei neuen Major-Releases von iOS. Damit gehen leider auch immer alle Daten verloren. Die normalen Sachen wie Kalender, Adressen und Co. kann man wieder mit iTunes synchronisieren, aber was ist mit den SMS, der Anrufliste usw.?

Um diese Daten wieder einzuspielen muss folgendes beachtet werden:

1. Ohne Jailbreak geht gar nix.
2. Backups werden von iTunes lokal überschrieben, wenn man nach dem Wiederherstellen auf das Einspielen des Backups verzichtet -  also den Backup-Ordner unter /Users/BENUTZERNAME/Library/Application Support/MobileSync immer sichern.
3. Man braucht Geduld.

Zuerst schauen wir uns mal den Backup-Ordner an

In dem Ordner Backup liegt also (mindestens) ein Ordner mit einer kryptischen Zahlen-/Buchstabenkombination als Namen. Diese Bezeichnung symbolisiert das Gerät. Innerhalb dieses Ordners liegen nun ein Haufen ebenfalls kryptisch bezeichneter Dateien. Es gibt zwar im Netz einige Zordnungen von Bezeichnungen zu Funktionen zu finden, aber ich möchte lieber einen anderen Weg aufzeigen. Dazu nutzen wir das Programm iPhone / iPod Touch Backup Extractor, welches uns mit der sehr aufgeräumten Oberfläche begrüßt.

Nachdem man auf den Button »Read Backups« gedrückt hat, sieht man eine Auswahlbox mit den vorhandenen Backups (in der Regel nur eins, in meinem Fall ist noch ein iPod zu sehen).

Und hier erkennt man schon, das man den richtigen Backup-Ordner an die richtige Stelle kopiert haben muss, um auf das gewünscht Backup zugreifen zu können. Also vorher am besten den Ordner /Users/BENUTZERNAME/Library/Application Support/MobileSync sichern und darin den entsprechenden Ordner mit den alten, auszulesenden Backupdaten ersetzen.

Nachdem man die Backupdaten eingelesen wurden, kann man nun die zu extrahierenden Daten auswählen.

Für die iOS-internen Datenbanken (hatte ich schon gesagt, das die Daten wie SMS und Anruferliste in iOS in kleine Datenbanken geschrieben werden?) wählen wir ganz unten die iOS Files aus und bestätigen die Auswahl mit »Extract«. Jetzt werden alle gewünschten Daten ausgelesen und in einen gewünschten Ordner extrahiert.

Wenn wir uns den Ordner anschauen, dann sehen wir folgendes

Die für uns relevanten Daten liegen in den Unterordnern von Library.

Jetzt kommen wir zu dem Teil, wie die Daten zurück aufs iPhone gelangen. Dazu benötigen wir erst einmal Jailbreak, da uns Apple verbietet nativ aufs iPhone zu schauen. Wie man ein iPhone ausbrechen läßt erklären inzwischen genug Seiten — die benötigte Software erhält man beim iphone-dev-Team.

Der für uns relevante Teil ist nach dem Jailbreak das Installieren von OpenSSH auf dem iPhone — nur so können wir Daten vom Mac zum iPhone übertragen. Dazu öffnen wir auf dem iPhone Cydia und befolgen die Anweisungen

Ich kann nur dringend dazu raten sofort anschließend das root-Passwort zu wechseln. Dazu nutze ich iTerm, andere mögen mit Apples Terminal auch zufrieden sein — das ist reine Geschmackssache.

Jetzt haben wir endlich Zugriff auf die Dateiebene des iPhones und können uns umschauen. Die für uns relevanten Daten liegen unter /private/var/mobile/Library in den jeweiligen Unterordnern — die Ordner heissen genau so, wie wir sie aus dem iPhone Backup extrahiert haben. Nun können wir die Dateien einfach austauschen, sprich vom Mac aufs iPhone kopieren. Dazu kann man das Kommandozeilen-Tool scp oder aber Cyberduck bemühen. Ich würde zur Sicherheit zum Schluss für die Dateien noch die Besitzer mit

chmod mobile:mobile *

geradebiegen und das iPhone einmal neu starten.

Jetzt sollten die gewünschten Daten wieder alle da sein.

Habt Ihr auch die Erfahrung gemacht, das ein zurückgesetztes iPhone schneller ist als ein Upgrade? Braucht Ihr solch eine Möglichkeit des Restores oder sind Euch die damit verbundenen Daten egal?

Wer kennt das nicht? Da experimentiert man mit virtuellen Maschinen rum und jedes Mal wenn man eine VM neu installiert bekommt man die obige Fehlermeldung. Bisher habe ich mit vi in der  Datei ~/.ssh/known_hosts die entsprechende Zeile gelöscht.

Mit folgender Befehls-Zeile

sed -i -e 10d ~/.ssh/known_hosts

kann man schnell die Zeile 10 der entsprechenden Datei löschen.

Wie in dem Artikel SSH mit Tunnel nutzen geschrieben, habe ich mich damit beschäftigt, wie ich mir beliebige Dienste meine Heimnetzwerkes über einen SSH-Tunnel auf meinen entfernten PC holen kann. Aktuell wollte ich ein Debian in einer Virtuelle Maschine auf meinem iMac hochfahren und an dieser etwas ausprobieren. Wie ich bei VMware Fusion eine VM per Kommandozeile starte/steuere, habe ich schon in VMware Fusion über die Kommandozeile steuern gezeigt. Ich habe mir also einen Tunnel zum SSH-Zugang des iMacs aufgebaut

ssh -L 2222:192.168.1.10:22 root@test.dyndns.org

und mich mit

ssh -D 2222 localhost

auf den iMac eingewählt. Dann fix mit

/Library/Application\ Support/VMware\ Fusion/vmrun start /Users/imac/Documents/Virtual\ Machines.localized/Debian\ Lenny\ 5.01.vmwarevm/Debian\ Lenny\ 5.01.vmx

die Debian VM gestartet.

Dabei habe ich gemerkt, das ich nicht mehr die IP der VM wußte, da diese auf DHCP konfiguriert ist. Also fix die VM wieder runtergefahren und mit

vi /Users/imac/Documents/Virtual\ Machines.localized/Debian\ Lenny\ 5.01.vmwarevm/Debian\ Lenny\ 5.01.vmx

die Einstellungsdatei der VM bearbeitet.

Mit den zusätzlichen Parametern

RemoteDisplay.vnc.enabled = »TRUE»
RemoteDisplay.vnc.port = »5901«

habe ich für genau diese VM nun einen zusätzlichen VNC-Server angeschaltet, auf den ich mich dann explizit einwählen kann.

Mit der Befehlszeile

ssh -L 2901:192.168.1.10:5901 root@test.dyndns.org

kann ich nun also per VNC auf die Debian VM zugreifen

und die IP-Adresse herausfinden. Mit dieser kann ich dann wiederrum einen weiteren Tunnel zum SSH-Server der VM aufbauen.

Kanntet Ihr die Funktion schon?

Genau aus diesem Grund habe ich mir einen Router gekauft, auf den ich OpenWRT installiert habe. OpenWRT ist ein kleines Linux, welches auf so abgespeckter Hardware abgestimmt ist. Vorteil des Ganzen ist auch, das die Konsolenzugriffsvariante ssh genutzt wird — mein Sprungbrett in mein lokales Netzwerk.

Aber von Anfang an:  Zu der Installation von OpenWRT auf einen handelsüblichen Router werde ich jetzt nix schreiben — da gibt es einige Anleitungen.  Sollte aber der Bedarf sein, so sagt mir bitte Bescheid und ich reiche das nach.

Router von Außen erreichbar machen

Damit der Router (und damit das Netzwerk dahinter) im Internet erreichbar ist, muß zuerst ein eineindeutiger Name für den Router registriert werden. Dazu nutzt man am Besten einen der vielen dynamischen DNS-Dienste wie dyndns.org und Co. Als Nächstes installiert man sich in OpenWRT (Menü System/Software) das Paket luci-app-ddns und damit wird automatisch das Paket ddns-scripts mit ausgewählt.

Nun kann man unter Services/Dynamic DNS seine Account-Daten eingeben

Damit wird bei jedem IP-Wechsel der DNS-Dienst aktualisiert.

Nun muß noch für den SSH-Dienst der Port ins Internet geöffnet werden. Das geschieht im Menü Network/Firewall/Traffic Control

Damit ist die Grundlage geschaffen. Man kann sich nun aus dem Internet auf den Port 22 der dynamischen IP mit Hilfe des dynamischen DNS-Eintrags einwählen.

SSH-Tunnel definieren

Je nach SSH-Client gibt es verschiedene Möglichkeiten, wie genau man solch einen SSH-Tunnel definieren kann. Das Grundprinzip ist aber jedes Mal gleich:

Ich definiere einen lokalen Port (also einen nicht benutzten Port) auf meinem Rechner, ganz gleich welcher Port das ist und leite diesen Port um, so das er durch den SSH-Tunnel geleitet wird und am anderen Ende des SSH-Tunnels wieder auseinandergepflückt wird und an das richtige definierte Endgerät weitergeleitet wird.

Ein Beispiel: Ich möchte per VNC von meinem Windows-Rechner  auf meinen iMac zu Hause zugreifen. Was benötige ich dafür?

1. Den dynamischen DNS-Namen meines Routers.
2. Die IP des iMacs in meinem Netzwerk zu Hause.
3. Den Port des Dienstes, auf den ich zugreifen will.
4. Einen freien lokalen Port auf meinem lokalen Rechner.

In meinem Beispiel ist das

1. test.dyndns.org
2. 192.168.1.10
3. VNC hat den Port 5900
4. den willkürlich gewählten Port 2900

Auf der Kommandozeile würde der Tunnel wie folgt aufgebaut

ssh -L 2900:192.168.1.10:5900 root@test.dyndns.org

Der Syntax lautet also

ssh -L LokalerPort:ZielIP:ZielPort Benutzername@Router

In meinem Beispiel könnte ich nun mir den Bildschirm des iMacs auf meinen Windows-PC holen.

Jetzt ist es der Phantasie überlassen, welche Sachen man darüber machen kann — Probiert Euch aus und schreibt doch mal, ob und wozu Ihr SSH-Tunnel nutzt.

Jetzt aber zur Realisierung:

Zuerst muß auf dem Exchange die aktuelle Email-Adressenliste generiert werden. Die Daten sind schon alle im Active Directory vorhanden, man muß sie da nur rausbekommen. Das geht mit Boardmitteln, aber der Reihe nach. Als Erstes lohnt es sich für den Austausch der Listen ein eigenes Verzeichnis anzulegen:

mkdir c:\mailgw

Dann wird die Liste extrahiert:

ldifde -m -n -g -f "C:\Mailgw\recipient.txt" -r "(mailnickname=*)" -l proxyAddresses

Ein kurze Erklärung zu den Parametern:

–g Deaktiviert die seitenweise Suche.
–m Aktiviert die SAM-Logik beim Export.
–n Exportiert keine Binärwerte.
–f Dateiname Dateiname für die Eingabe bzw. Ausgabe.
–r Filter LDAP-Suchfilter (Standard: »(objectClass=*)«).
–l Liste Liste der Attribute (durch Komma getrennt), nach denen bei
der LDAP-Suche gesucht wird.

Das Komplizierteste ist nun der Datenaustausch vom Exchange-Server zum Mail-Gateway. Um dies zu bewältigen muß man dem Exchange-Server zuerst beibringen, wie man per Secure Copy (kurz SCP) Dateien verschicken kann. Es gibt verschiedene Programme dafür, am bekanntesten ist aber als Kommandozeilentool PuTTYs PSCP. Wir benötigen die beiden Programme pscp.exe und puttygen.exe.

Nun legen wir zuerst auf dem debian-Server einen neuen Benutzer an, der nur für den Transfer der Listen auf das Mail-Gateway verantwortlich ist:

useradd -d /home/exchange/ -m exchange

Im Gegensatz zu den Angaben im Buch mußte ich bei debian Lenny das Homeverzeichnis explizit mit angeben, da Lenny anscheinend das nicht selbstständig anlegt.

Nachdem der Benutzer existiert geben wir ihm zuerst einmal ein Passwort:

passwd exchange

Anschließend generieren wir ein SSH-Schlüsselpaar, damit der Dateitransfer ohne die Eingabe von Passwörtern erfolgen kann:

su - exchange
cd ~
ssh-keygen -t rsa

Bei der Nachfrage nach einer Passphrase bitte nix eingeben. Nur wenn hier kein Passwort eingegeben wird, kann der Dateiaustausch wirklich vollautomatisch erfolgen.

Generating public/private rsa key pair.
Enter file in which to save the key (/home/exchange/.ssh/id_rsa):
Created directory '/home/exchange/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/exchange/.ssh/id_rsa.
Your public key has been saved in /home/exchange/.ssh/id_rsa.pub.
The key fingerprint is:
ba:90:03:e8:06:20:5f:30:00:52:a9:11:c6:2e:ae:10 exchange@example.de
The key's randomart image is:
+--[ RSA 2048]----+
|&+..             |
|=*.              |
|.o+              |
|.+ +             |
|. o +   S        |
|E. . . o         |
|..    =          |
|o      +         |
|.     .          |
+-----------------+

Es werden nun zwei neue Dateien im Unterverzeichnis .ssh erstellt: id_rsa und id_rsa.pub

Damit der Server weiß, das der Benutzer exchange mit Hilfe von Schlüsseln auf den Server zugreifen darf, muß man noch den Inhalt der Datei id_rsa an die Datei ~/.ssh/authorized_keys angehängt werden. Dazu gibt man

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

ein und gibt mit

chmod 644 authorized_keys

der Datei die richtigen Rechte.

Nun muß der private Schlüssel des Paares auf einem sicheren Weg zum Exchange-Server kommen. Dazu nutzen wir gleich die pscp.exe.

pscp exchange@mail.example.de:/home/exchange/.ssh/id_rsa .

Ich denke der Syntax ist klar. Natürlich müssen wir uns jetzt mit einem Passwort authentifizieren — genau mit dem, welches wir oben vergeben haben.

Um die Schlüsseldatei nutzen zu können müssen wir sie in ein PuTTY-verträgliches Format wandeln. Dazu nutzen wir die von PuTTY mitgelieferte puttygen.de

puttygen c:\mailgw\id_rsa

es öffnet sich eine GUI

Nach eine Klick auf OK öffnet sich der PuTTY Key Generator-Dialog:

Hier kann man im Feld Key comment dem konvertierten Schlüssel einen Namen wegen und anschließend Save private key drücken.

Aufgrund der leeren Passphrase wird hier eine Warnung ausgegeben, was aber ok ist.

Nun können wir mit dem eben erstellten/konvertierten Key eine verschlüsselte Verbindung zu unserem Mail-Gateway aufnehmen

pscp -i mail.example.de.ppk recipient.txt exchange@mail.example.de:/home/exchange/

Nachdem das geklappt hat, können wir dem Benutzer exchange auf dem Mail-Gateway das Passwort wegnehmen — dann ist ein einloggen nur noch mit dem Key möglich.

usermod -L exchange

Weiter geht es im zweiten Teil, der demnächst erscheint.

tar cvzf - -T /root/backup-liste-include.txt | ssh BENUTZER@SERVER "cat > /root/backup-$(date +%F-%T).tar.gz"

in der Datei /root/backup-liste-include.txt sollte jeder Pfad in einer einzelnen Zeile stehen, so kann man das Backup schnell erweitern.

Was macht die Befehlszeile genau? Es packt die entsprechenden Pfad ein und »cat»tet diese Datei per SSH auf einen anderen, per SSH erreichbaren Server wieder aus. Die dort entstehende Datei trägt den Dateiennamen des aktuellen Datums und der aktuellen Uhrzeit, z.B. backup-2009–05-06–14:06:55.tar.gz

ToDo:

• Eine Lösung per SSH-Keys, damit es automatisch ablaufen kann
• Eintragung in cron
• Logrotate o.ä., damit ältere Backups automatisch gelöscht werden

• /etc/apt/sources.list editieren und die Einträge für die CD-Quelle entfernen
• apt-get update
• apt-get upgrade
• apt-get install mc zip unzip arj bzip2 openssh-server
• /etc/apt/sources.list editieren und die Einträge für volatile und backports hinzufügen
  deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
  deb http://www.backports.org/debian etch-backports main contrib non-free
• apt-get update
  apt-get install debian-backports-keyring