Veni, Vidi, VISA

Mit systemd bzw. dem Wechsel von herkömmlichen init-Skripten steht u. a. auch /var/log/messages nicht mehr zur Verfügung. D. h. ein tail -f /var/log/messages funktioniert nicht mehr, da die Datei nicht mehr vorhanden ist. Die Logmeldungen von systemd(1) werden standardmäßig in ein zentrales Protokoll bzw. Journal geschrieben, das mit journalctl abgefragt werden kann. In der Datei /etc/systemd/journald.conf gibt es die Möglichkeit den Wert Storage= anzupassen; einmal auf auto und zum zweiten auf persistent. auto sorgt dafür, dass das Journal unter /run/log/UUID-DIRECTORY angelegt wird, aber nach einem Reboot nicht mehr vorhanden ist. persistent legt nach dem Neustart des Systems das Verzeichnis /var/log/journal/ automatisch an und speichert das Journal dort. Alle Meldungen werden mit dem Aufruf journalctl angezeigt. Will man jedoch ein Äquivalent zu tail -f /var/log/messages nutzt man journalctl -f.
Wer sich mehr von systemd(1) bzw. journalctl(1) antun will, sollte einen Blick auf folgende Links werfen:
- https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs
- https://www.tecmint.com/manage-systemd-logs-using-journalctl/
- https://www.loggly.com/ultimate-guide/using-journalctl/

Abschließend verbleibe ich mit den Worten vom Marlboro Man und wünsche noch viel Spaß mit systemd(1) und Poetterings Verständnis von one job, one tool

Ich wurde in einer Mail gefragt, wieso ich in meinen Dotfiles bei GitHub kein Eintrag zur Powerline zu finden ist. Nun, das liegt in erster Linie daran, dass ich sie nicht einsetze. Die Powerline muss extra installiert werden was i. d. R. kein Problem darstellt. Viel nerviger ist hingegen die Tatsache, dass man ebenfalls optionale Fonts benötigt, damit sie korrekt dargestellt wird. Richtig sieht sie so aus:


Wenn die Fonts hingegen nicht installiert sind, sieht sie so aus:


So - oder so ähnlich - sieht sie auch aus, wenn man sich direkt via /dev/tty einloggt oder ein Terminal verwendet, dass die Fonts nicht korrekt darstellt bzw. darstellen kann (xterm(1) ist da so ein Kandidat, wobei ich glaube das XTerm die Einstellungen je nach Wetterlage abarbeitet). Die Powerline sieht ganz gut aus und enthält auch sinnvolle Informationen, nur ist mir der Aufwand in Relation zu den Vorteilen zu groß. Bei Vim nutze ich seit geraumer Zeit lightline.vim (Danke an Peter für den Tip); den Prompt der Zsh habe ich um vcs_info erweitert und das ganze in den RPROMPT gepackt. Man kann sich auch in der Statusbar von Tmux anzeigen lassen ob man sich gerade in einem Git-Repo befindet; dazu reicht ein

set -g status-right '#(cd #{pane_current_path}; git rev-parse --abbrev-ref HEAD)'

in der ~/.tmux.conf, aber das ist bei mir schon mit

set -g status-right "#[fg=red]#(~/bin/now-playing.sh)"

belegt um mir anzuzeigen welcher Titel gerade gespielt wird.

Nachdem es noch immer etliche Programmierer gibt, die in ihre Makefiles keine uninstall-Rule einbauen, gibt es einen kleinen Lichtblick.. zumindest bei cmake(1). Dort existiert nämlich die Datei build/install_manifest.txt, welche eine Liste der installierten Dateien enthält und diese kann man dann mit xargs rm < build/install_manifest.txt deinstallieren.

Meine Dotfiles sind mittlerweile bei GitHub zu finden. Verwaltet werden die unter $HOME relativ simpel. Die relevanten Dateien werden mit ln(1) in ein Verzeichnis (${HOME}./dotfiles/) verlinkt, das als Repo dient. Sicherheitsrelevante Abschnitte (Passwörter, Emailadressen, IPs, ..) werden in andere Dateien ausgelagert (i. e. mutt.secret. Bei der Konfigurationsdatein von Irssi geht das nicht, da man keine externen Konfigurationsdateien "sourcen" kann. In meinem Fall ist das aber auch nicht weiter tragisch, weil sich die Konfiguration von Irssi seit ~10 Jahren kaum geändert hat. Ergo hab ich sich einfach von ~/.irssi/config nach ~/.dotfiles/irssi.config kopiert und dann in das Repo hinzugefügt, nachdem ich alle Passwörter (für Nichserv, Bouncer, VServer, ..) durch den String password ersetzt habe. Und jetzt ratet mal.. There has been 31 failed logins attempts since your last successful login.; das hab ich als Notice von FreeNode bekommen und bei meinem Bouncer waren es 18 fehlgeschlagene Logins. Also manchmal.. *sigh*

Ich bin grad dabei meine Dotfiles auszumisten und muss da etliche Dateien editieren, diverse Inhalte in andere Dateien kopieren, .. Vim unterscheidet bei geöffneten Dateien zwischen Buffern und Tabs; ich arbeite lieber mit Tabs als mit Buffern, aber da gibt es per Default einige Reglementierungen wie z. B. das man zwar vim -p * eingeben kann, aber nur maximal 10 Tabs geöffnet werden. Abstellen lässt sich das mit set tabpagemax=100 in der ~/.vimrc. Wenn man eine Datei mit :e öffnet, dann wird sie in einem Buffer geöffnet; will man das wie ich nicht, dann reicht ein au BufAdd,BufNewFile * nested tab sball. Anschließend werden alle Dateien in ihrer eigenen Tabpage geöffnet.
Wenn man mehrere Dateien editiert und aus einigen Dateien Text ausschneiden und in eine eigene Datei einfügen will, dann gibt es da mehrere Möglichkeiten. Zum einen kann man jede Zeile bzw. Block in ein bestimmtes Register kopieren und dann in der bereits geöffneten neuen Datei einfügen, was aber bei mehreren Dateien ziemlich umständlich werden kann oder man kopiert sie in direkt in diese Datei. Dazu werden die zu kopierenden Zeilen/Blöcke einfach markiert (V) und drückt dann :; dort gibt man dann '<'>w! >> dateiname ein und schon ist der markierte Text in der Datei namens dateiname. Will man dann die kopierten Zeilen/Blöcke in der alten Datei löschen, reicht ein gvd

Nachdem ich das schon einige Male gefragt wurde: Nein> Meine Dotfiles gibt es nicht bei GitHub. Jetzt nicht aus egoistischen Gründen, sondern weil es mir zuviel Aufwand ist. Meine Konfigurationsdateien enthalten private/persönliche Daten wie z. B. Emailadressen, Hostnamen, IPs, Links zu privaten Seiten, ... Jetzt könnte ich persönliche Daten/Zeilen z. B. mit EDIT markieren, anschließend ein Script schreiben das alle Zeilen mit EDIT löscht bevor ich die Datei ins Repo lade, aber das ist mir - momentan - zuviel Aufwand. Wenn jemand eine brauchbare Lösung dafür parat hat, dann immer her damit.

Im Eintrag Tmux automatisch starten wenn man sich via SSH einloggt hab ich geschrieben das Tmux scriptbar ist und man z. B. die Statuszeile ändern kann sobald man via SSH eingeloggt ist. Anscheinend ist das nirgends brauchbar dokumentiert, weil ich schon zwei Mails bekommen hab wo ich gefragt wurde wie das aussieht. Ist relativ simpel:

if-shell 'test "$SSH_CONNECTION"' 'set -g status-bg blue'

Es funktioniert auch ein

if-shell -b ' [ "$SSH_CLIENT" ] ' "set -g status-bg blue"

Will man mehr wie eine Option setzen, geht das mit

if-shell 'test "$SSH_CONNECTION"' 'set -g status-bg blue; set -g status-fg white' 

Vor geraumer Zeit bin ich auf fzf gestoßen und den will ich mittlerweile nicht mehr missen. Die Zsh nimmt mir schon sehr viel Arbeit ab, aber auch da gibt es Sachen die man erst vermisst, wenn man sie kennt. Auf die Installation und grundlegende Bedienung gehe ich nicht weiter ein, weil fzf hervorragend dokumentiert ist, aber einige Sachen sind dann doch erwähnenswert; wie z. B. folgende functions() für die Zsh:

Fvim() { vim $(fzf  -m --preview '[[ $(file --mime {}) =~ binary ]] && echo {} is a binary file || (highlight -O ansi -l {} || coderay {} || rougify {} || cat {}) 2> /dev/null | head -$LINES') }

-m sorgt dafür das man mehrere Dateien auswählen kann (TAB bzw. Shift-TAB), --preview ... head -$LINES erstellt eine Vorschau des Dateiinhaltes, wobei die Vorschau $LINES groß ist (also an das Terminal angepasst), file --mime {}) =~ binary ]] && echo {} is a binary file gibt - bei Binaries - eine Meldung aus und highlight -O ansi -l {} || coderay {} || rougify {} || cat {}) 2> /dev/null .. prüft ob hightlight, coderay und/oder rougify vorhanden ist um das Syntaxhighlighting zu aktivieren und wenn nicht, dann wird die Datei mit cat(1) ausgegeben. In einem Verzeichnis dann einfach Fvim eingeben, und siehe da.. Dateivorschau incl. Syntaxhighlighting und mehrfacher Auswahl. Hat man in einem Verzeichnis z. B. mehrere Dateien die man löschen will, kann man dazu rm ** gefolgt von einem STRG-T verwenden und die Dateien mit TAB auswählen.
Im Wiki von fzf stehen noch etliche weitere Beispiele.

Ist eigentlich ganz einfach

if [[ "$TMUX" == "" ]] &&

        [[ "$SSH_CONNECTION" != "" ]]; then

    WHOAMI=$(whoami)

    if tmux has-session -t $WHOAMI 2>/dev/null; then

    tmux -2 attach-session -t $WHOAMI

    else

        tmux -2 new-session -s $WHOAMI

    fi

fi

in die ~/.zshrc (oder zur Shell passende Datei schreiben) und fertig. Und da Tmux scriptbar ist, kann man auch automatisch die Statuszeile ändern, damit man bei verschachtelten Sessions nicht durcheinander kommt.

Ergänzung der Regelungen zur Quellen-TKÜ und zur Online-Durchsuchung um ein Betretungsrecht
[..]
Sie sind der Auffassung, dass die derzeit zulässigen Möglichkeiten zur Aufbringung der Software auf dem informationstechnischen System des Betroffenen mit erheblichen rechtlichen und tatsächlichen Problemen behaftet sind.
[...]

Quelle: http://www.jm.nrw.de/JM/jumiko/beschluesse/2018/Fruehjahrskonferenz_2018/II-8-RP---Ergaenzung-der-Regelungen-zur-Quellen-TKUe-und-zur-Online-Durchsuchung-um-ein-Betretungsrecht.pdf

Kurz: Es geht um den Bundestrojaner. Die Polizei will in Wohnungen eindringen dürfen, um dort Spähsoftware auf dem Rechner installieren zu dürfen.