close
  • Sl chevron_right

    How to protect Samba DNS server against DNS zone transfer

    pubsub.slavino.sk / sleeplessbestie · Thursday, 7 October - 11:00 edit

Debian Bullseye currently provides Samba 4.13.5. Using BIND as Samba Active Directory DNS backend opens it to the DNS zone transfer. This issue is fixed in Samba 4.15.0 and can be configured using Samba configuration option dns zone transfer clients allow, which default behavior is to deny such requests, but it is not packaged at […]

Značky: #Bullseye, #Debian, #Linux, #SecOps, #Samba

  • chevron_right

    Debian - Profanity - OMEMO

    DebXWoody · Saturday, 18 September - 06:35 edit · 1 minute

Profanity in Debian GNU/Linux

In Debian 11 ("Bullseye") ist Profanity 0.10.0 verfügbar. Installiert werden kann es mit dem Befehl apt install profanity. Profanity ist ein ncurses basierter XMPP Client.

Schlüssel generieren

Hat man sich in profanity erfolgreich mit seinem XMPP Account angemeldet, muss man zur Verwendung von OMEMO das Schlüsselmaterial erzeugen lassen. Dies kann mit dem Befehl /omemo gen erstellt werden.

Jedes OMEMO fähiges Gerät hat eine accountweite eindeutige Device-ID sowie einen Fingerabdruck. In der Profanity Console (/win 1) lassen sich mit dem Befehl /omemo fingerprint alle eigenen Fingerabdrücke anzeigen.

07:58:17 - Your OMEMO fingerprint: 5284ea0c-42d698b8-9e8bc07d-daa9c4fb-d9d02814-53847b59-7b85479a-e03fca20
07:58:17 - user@domain.tld's OMEMO fingerprint:                                                       
           3cb71f98-3e167abf-ae8352d3-3dd5f6d9-bc9f74fa-95e787af-fed55fa5-0a62315b (trusted)              
07:58:17 - user@domain.tld's OMEMO fingerprint:                                                       
           3641e6ba-fddd542f-cfd69a4c-e5907193-d0682001-28a4c1b5-4971b4ea-a057b717   

Schlüssel vertrauen

Vielleicht möchtest du Nachrichten, die du verschickst, auch auf deinen anderen Geräten lesen? Dann kannst du mit folgendem Befehl deinem Schlüssel vertrauen.

/omemo trust user@domain.tld 3641e6ba-fddd542f-cfd69a4c-e5907193-d0682001-28a4c1b5-4971b4ea-a057b717

PS: Du musst den Key nicht per Hand eintragen. profanity kann Autovervollständigung via [TAB]-Taste.

Dieses vorgehen lässt sich auch auf die Schlüsselverwaltung deiner Kontaktpersonen anwenden.

/omemo fingerprint buddy@domain.tld 

Chatten

Ein Fenster zu deinem Chatpartner lässt sich mit dem Befehl /msg Nickname oder /msg buddy@domain.tld starten. Im geöffneten Chatdialog kann auf die JID bei der Abfrage der Fingerabdrücke verzichtet werden. Ein einfaches /omemo fingerprint ist ausreichen, um noch mal über die Schüssel des Partners drüber zu gucken.

Mit dem Befehl /omemo start wird die OMEMO Verschlüsselung aktiviert. Wurde eine OMEMO für einen Kontakt aktiviert, wird diese Informationen in den Account-Einstellungen gespeichert, um in Zukunft auch OMEMO direkt zu aktivieren. Beendet werden kann sich Session mit /omemo end. Das Verhalten kann mit dem Befehl /omemo policy beeinflusst werden.

Dateitransfer

Dateitransfer via OMEMO lässt sich normal mit /sendfile und /url save bzw. /url open verwenden.

Ausblick

Debian bookworm verfügt über die Version 0.11 von profanity. Hierzu werde ich einen eigenen Beitrag machen.

Viel Spaß beim chatten!

#Debian #Profanity #OMEMO #Bullseye #XMPP

  • favorite

    1 Like

    debacle

  • Sl chevron_right

    How to pretty-print text files inside terminal

    pubsub.slavino.sk / sleeplessbestie · Friday, 3 September - 11:00 edit

Pretty-print text files inside terminal using bat a cat clone with syntax highlighting and Git integration. Install bat utility. $ sudo apt install bat Display help information. $ batcat --help bat 0.12.1 A cat(1) clone with syntax highlighting and Git integration. USAGE: batcat [OPTIONS] [FILE]... batcat <SUBCOMMAND> OPTIONS: -l, --language <language> Explicitly set the language […]

Značky: #Bullseye, #Linux, #DailyOps, #Debian

  • Sl chevron_right

    How to install SmokePing on Debian Bullseye

    pubsub.slavino.sk / sleeplessbestie · Friday, 27 August - 11:00 edit

Keep track of network latency using SmokePing on Debian Bullseye. SmokePing instance configured using the following configuration Install and configure SmokePing Update package index. $ sudo apt-get update Install smokeping package, but skip recommended packages. $ sudo apt install --no-install-recommends smokeping dnsutils curl At first, check out the database settings as you cannot easily modify […]

Značky: #SysOps, #Bullseye, #SmokePing, #Linux, #Debian

  • Sl chevron_right

    How to limit the number of available processors

    pubsub.slavino.sk / sleeplessbestie · Wednesday, 25 August - 11:00 edit

Use boot parameters to limit the number of available processors. There are two distinct boot options that affect the number of available processors. The nr_cpus option which can be used as a hard limit. The maxcpus option which can be used as a soft limit and altered later at your own discretion. Generally, you want […]

Značky: #SysOps, #Bullseye, #Debian, #Linux

  • Sl chevron_right

    How to install DNS lookup utility

    pubsub.slavino.sk / sleeplessbestie · Saturday, 7 August - 19:00 edit

Install DNS lookup utility to perform basic DNS lookups. dig is provided by the bind9-dnsutils package (and dnsutils transitional package) on Debian and Ubuntu operating systems. debian$ dpkg-query -S "*/dig" bind9-dnsutils: /usr/bin/dig dig is provided by the dnsutils package on DietPi operating system. dietpi@DietPi:~$ dpkg-query -S "*/dig" dnsutils: /usr/bin/dig

Značky: #SysOps, #Bullseye, #Debian, #Linux, #DietPi

  • Sl chevron_right

    How to install Cluster Manager for Apache Kafka

    pubsub.slavino.sk / sleeplessbestie · Wednesday, 4 August - 11:00 edit

Install Cluster Manager for Apache Kafka, previously known as Kafka Manager on Debian Bullseye. I am deliberately building a package as it is a most consistent and complete solution. Build a package Notice, the whole process requires at least 2GB of RAM. Update package index. $ sudo apt update Install basic utilities required to build […]

Značky: #Debian, #ZooKeeper, #DevOps, #Linux, #Bullseye

  • Sl chevron_right

    How to determine which SSH public key was uploaded to the web service

    pubsub.slavino.sk / sleeplessbestie · Friday, 23 July - 06:47 edit

Determine which SSH public key was uploaded to the web service. Sample list of uploaded SSH public keys. Display local key fingerprints using md5 hash algorithm. $ find ~/.ssh/ -maxdepth 1 -type f -exec bash -c 'if [[ "$( file -b "{}" )" == *private* ]]; then echo -e "{} $(ssh-keygen -l -f {} -E […]

Značky: #Debian, #Bullseye, #Linux, #SysOps