#!/coding/blatt
Sammelsurium mit Schwerpunkten Linux & IT-Sicherheit

Kategorie: Linux

Xubuntu: Xorg ohne LightDM und Root-Rechte ausführen

Standardmäßig wird unter Xubuntu der Xorg-Server durch den Display-Manager LightDM mit Root--Rechten ausgeführt. Aus Sicherheitsgründen ist es ratsam, jegliche Software, die nicht zwingend Root-Rechte benötigt, nur mit eingeschränkten Benutzerrechten auszuführen. Leider unterstützt LightDM derzeit kein sogenanntes "rootless Xorg" (siehe auch GitHub: LightDM - Support non-root X - Issue #18).

Grundsätzlich kann ich auf einen Display-Manager und eine Anmeldung per GUI verzichten. Aus diesem Grund habe ich derzeit mein System testweise so umgestellt, dass ich mich per virtueller Konsole (TTY) anmelde. Nach erfolgreicher Anmeldung wird dann automatisch der Xorg-Server und Xfce ohne Root-Rechte gestartet.

Weiterlesen

Android: Dateisystem per SSHFS einbinden

Mit SSHFS gibt es eine einfache und sichere Möglichkeit, das Dateisystem eines entfernten Geräts per SSH ins eigene Dateisystem einzubinden. Auf dem entfernten Gerät bedarf es dafür einen SSH-Server mit SFTP-Funktion.

Auf diese Weise lässt sich bspw. auch das Dateisystem eines Android-Smartphones in das Dateisystem des eigenen Rechners einbinden. Die Dateien des Android-Geräts können dann komfortabel per Dateibrowser verwaltet werden.

Analog zum letzten Beitrag bzgl. Android mit SSH-Server verbinden verwende ich hierfür auch dieses mal wieder die Open-Source-App Termux.

Weiterlesen

Android: Sicherer Zugriff auf SSH-Server per Public-Key-Authentifizierung via Termux, OpenKeyChain & YubiKey

Aktuell stand ich vor der Frage, wie ich mich mit meinem Android-Smartphone per SSH mit meinem SSH-Server verbinden kann. Die Anmeldung sollte dabei per Public-Key-Authentifizierung möglich sein. Zudem wollte ich meinen GPG-Authentifizierungs-Unterschlüssel, der sich auf meinem YubiKey befindet, als SSH-Schlüssel/Key verwenden.

In diesem Beitrag beschreibe ich euch, wie ich das Ganze mit den Open-Source-Apps Termux, OkcAgent und OpenKeychain umgesetzt bekommen habe.

Weiterlesen

Ubuntu & ALSA: In-Ear-Kopfhörer-Mikrofon wird nicht erkannt

Als ich letztens meine In-Ear-Kopfhörer mit integriertem Mikrofon für eine Videokonferenz nutzen wollte, musste ich leider feststellen, dass das Mikrofon unter Ubuntu nicht erkannt wurde. Wie ich das Problem durch Anpassung der Konfiguration von ALSA lösen konnte, könnt ihr in diesem Beitrag nachlesen.

Weiterlesen

Ubuntu & PulseAudio: Rauschunterdrückung für Mikrofon

Die Tage hat mir mein Kollege nach unserer Jitsi-Meet-Videokonferenz mitgeteilt, dass mein Mikrofon rauscht, wenn ich spreche. Ich selbst höre mich ja nicht und habe es somit gar nicht mitbekommen. Also habe ich zum Testen mal einen Audio-Recorder angeworfen und konnte das Rauschen reproduzieren.

Standardmäßig hat PulseAudio unter Ubuntu anscheinend keine Funktionalität zur Rauschunterdrückung (auch als Echo/Noise Cancellation bekannt) aktiviert. Hierfür stellt PulseAudio aber bereits ein Modul bereit, welches nur entsprechend aktiviert werden muss. Was ihr dafür tun müsst, erfahrt ihr in diesem Beitrag.

Weiterlesen