Debian 8 (Jessie) - Probleme mit ssh/sftp Übertragung

Problem : Nach einem Update auf Debian 8 bekommt ein Client keine Verbindung mehr. Im Logfile wird folgendes gelogt.
 sshd[xxx]: fatal: Unable to negotiate a key exchange method [preauth]


Lösung : manuelles hinzufügen des KexAlgorithms in der Datei /etc/ssh/sshd_config
Diesen Eintrag in die Datei /etc/ssh/sshd_config kopieren.
KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
danach die Schlüssel neu generieren.
ssh-keygen -A
Jetzt starten wir noch den Dienst neu damit er alle Einstellungen mitbekommt.
service ssh restart
Nach diesen Änderungen konnte unser Kunde wieder wie gewohnt übertragen.

Kleine Anmerkung von mir es hat einen Grund warum veraltet Ciphers rausgeworfen werden.

Debian Jessie (8) - console-kit-daemon benötigt viel RAM und CPU

Problem : Auf einem Debian System läuft der Dienst console-kit-daemon und verbraucht RAM und CPU. Das ist solange richtig wie eine GUI (Gnome/KDE/FluxB/LXDE oder ähnliches) verwendet wird, ist dies nicht der Fall kann der Dienst deaktiviert werden.

Lösung : Da ich grundsätzlich ein Backup erstelle hab ich die Datei org.freedesktop.ConsoleKit.service aus /usr/share/dbus-1/system-service/ nach /backup kopiert.
cp /usr/share/dbus-1/system-service/org.freedesktop.ConsoleKit.service /backup

dannach hab ich die im Ordner gelöscht
rm /usr/share/dbus-1/system-service/org.freedesktop.ConsoleKit.service

nach einem Neustart läuft der Dienst console-kit-daemon nicht mehr und benötigt somit keine Resourcen mehr ;-)

Warnung : In manchen Foren steht die Empfehlung wie der Datei das exectue Bit zu nehmen. Ich rate davon ab da es dann zu anderen Seiten Effekten kommen kann (z.B. ssh login dauert ewig - timeout). Also ein
chmod -x /usr/sbin/console-kit-daemon
ist nur was zum testen für produktiv Systeme empfehle ich den oben beschriebenen Weg.

Robocopy: FEHLER 64 (0x00000040) Der angegebene Netzwerkname ist nicht mehr verfügbar.

Problem:
Ich hatte einen Fehler beim Kopieren von Daten mittels Robocopy auf einem Server 2008R2. Hier kam ich folgenden Fehler bei einzelnen Dateien:

„2016/11/21 00:31:28 FEHLER 64 (0x00000040) Folgende Datei wird kopiert D:\blahblahblah.xlsm
Der angegebene Netzwerkname ist nicht mehr verfügbar.“


Lösung:
Nach etwas Suche und Recherche bin ich darauf gestoßen, dass der Parameter /Z in diesem Zusammenhang Probleme machen kann.
/Z : Copy files in restartable mode (survive network glitch)

Leider scheinen manche Shares damit Probleme zu haben, daher habe ich den Parameter komplett entfernt und somit wird per Default /B gewählt.
/B : Copy files in Backup mode

Ich habe jetzt alle Robocopy-Jobs angepasst und getestet…alles gut!

Fritzbox: Benutzeroberfläche aufrufen, wenn IP-Adresse unbekannt ist (Notfall-IP)

Problem:
Ich hatte eine FritzBox, die ich resetten wollte, aber keine IP-Adresse wusste. Einen externen Reset-Button fand ich nicht, außerdem wollte ich die Config einsehen.

Lösung:
Es gibt eine Notfall-IP, über die ist jede FrizBox erreichbar. Dazu müssen einige Vorbereitungen getroffen werden:

1.) Ziehen Sie alle Netzwerkkabel von der FritzBox
2.) Drücken Sie die WLAN-Taste um die WLAN-Funktion abzuschalten.
3.) Verbinden Sie einen Computer über ein Netzwerkkabel mit der FritzBox.
4.) Achten Sie darauf, dass Ihr Computer seine Adresse über DHCP bezieht oder geben Sie Ihm die feste IP 169.254.1.2
4.) Öffnen Sie im Browser die IP-Adresse http://169.254.1.1 (APIPA-Bereich)
5.) Jetzt können sie die FritzBox administrieren - falls diese kennwortgeschützt ist, müssen Sie dieses haben!

Quelle:
FRITZ!Box 7330 Service: Notfall-IP

Windows: Wie deinstalliert man Software im "Abgesicherten Modus"

Problem:
Ich hatte das Problem, dass ein Client nicht mehr gestartet ist, sondern in einen Bluescreen gelaufen ist (0x50 klif.sys).
Nach etwas Recherche habe ich den Virenscanner als Übeltäter ausmachen können. DA der Client nur noch im Abgesicherten Modus gestartet ist und hier normalerweise keine Deinstallation möglich ist (MSI-Dienste wird nicht gestartet), habe ich nach einer Lösung gesucht Software im abgesicherten Modus zu deinstallieren.

Lösung:
Das Problem ist einfach und simpel ohne Reboot im abgesicherten Modus zu lsöen:

1.) Rechner im "Abgesicherten Modus" starten
2.) REGEDIT starten
3.) Zum folgenden Pfad navigieren: "HKLM/SYSTEM/CurrentControlSet/Control/SafeBoot/Minimal"
4.) Hier einen neuen Schlüssel erstellen namens: "MSIService"
5.) Im neuen Schlüssel den "(Standard)"-Wert auf "Service" setzen
6.) cmd als Admin starten und folgenden Befehl eingeben um den Dienst zu starten: "net start msiserver"
7.) Nun kann die Software problemlos deinstalliert werden!

Quelle:
Uninstall software in Safe Mode

Ubuntu / Linux Mint - Screen Tearing mit Nvidia Grafikkarte

Problem : Beim anschauen von Videos oder Streams tritt Screen Tearing auf. Das ist ein zerreißen des Bildes meist in der Mitte.

Lösung : Verwendet man eine Nvidia Karte kann dies durch einen Aufruf im Terminal behoben werden. Dazu öffnen wir einen Terminal mit STRG+ALT+T und kopieren führen diese Zeile aus.
nvidia-settings --assign CurrentMetaMode="nvidia-auto-select +0+0 { ForceFullCompositionPipeline = On }"
dann erstmal testen ob das Screen Tearing verschwunden ist. Sollte es so sein muß das in der /etx/X11/xorg.conf noch permanent gemacht werden. Laut gängigen Foren können hier Geschwindigkeitseinbußen auftreten, ich konnte jedoch keine feststellen. Unter der Section screen fügen wir das hinzu
Option         "metamodes" "nvidia-auto-select +0+0 { ForceFullCompositionPipeline = On }"
Beispiel Auszug aus Screen :
Section "Screen"
    Identifier     "Screen0"
    Option         "metamodes" "nvidia-auto-select +0+0 { ForceFullCompositionPipeline = On }"
    Option         "AllowIndirectGLXProtocol" "off"
    Option         "TripleBuffer" "on"
EndSection

Quelle :
Was ist Screen Tearing ?
https://wiki.archlinux.org/index.php/NVIDIA/Troubleshooting#Avoid_screen_tearing

Hier noch für Intel und ATI
https://wiki.archlinux.org/index.php/intel_graphics#Tear-free_video
https://wiki.archlinux.org/index.php/ATI#Driver_options


“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”
Gene Spafford (Sicherheitsexperte)