Midnight Visions Workshop

rsyslog hat, neben diversen anderen nettigkeiten, eine durchaus interessante Schnittstelle zu MySQL, Postgres oder Oracle. Mit ihr kann man die syslogeinträge, ohne unnötige oder krude Umwege und egal ob mail, ftp, http oder sonstetwas (solange es per ’syslog’ gelogt wird), in eine Datenbank (hier MySQL) pumpen und diese kann man dann wesentlich einfacher, statt mit grep und co, dann mit SQL-Statements abfragen und ggf. auch mit anderen Tabellen koppeln.

Sehr schön ist auch das rsyslog die Konfigdatei des bisherigen syslogs versteht. Das macht eine Migration sehr einfach.

Read the rest of this entry »

Wenn man nicht den großen, fast schon bloatigen, AMaVis braucht sondern nur seine Mails, mit ClamAV, nach Viren scannen will ist mit ClamSMTP gut bedient. ClamSMTP ist ein schlanker, schneller, kleiner Proxy der die Mails per SMTP annimmt, durch ClamAV schleust und dann, je nach Ergebniss, dropt, bounced oder wieder per SMTP weitergibt.

Read the rest of this entry »

Aus gegebenen Anlass und zu Dokumentationszwecken:
Meiner Meinung nach das beste Ticketsystem im Vergleich zu z.B. BMCs Remedy oder Atlassians JIRA und Co.
Neben diversen Rollen und sehr fein granulierbaren Berechtigungen kann man auch scripte zwecks automatisiertem zuweisen(assign), beantworten, kommentieren, zusammenfüheren(merge) von Tickets sowie auch notifizierungen (auch extern via IRC/Pager) bei Statusänderung durchführen. Die primäre Kommunikation erfolgt jedoch per Mail. Eigene Felder (CustomFields) lassen sich ebenso selbstverständlich einrichten wie FAQ- und Default-Antworten.
Einen Fehler hat das ganze jedoch: die Dokumentation hat noch sehr viel Potential zum wachsen – um es freundlich auszudrücken. Gut, Best Practical Solutions, die macher von RT, will ja mit Support Geld verdienen… daher gibt es hier auch noch einige scripting Beispiele die über das eigentliche installieren hinaus gehen.

Read the rest of this entry »

Top 25 Most Dangerous Programming Errors
Top 100 Network Security Tools
OpenSource DVD
Regular Expression Test Tool
Installing FreeBSD on a USB stick
Google Chart Tools Beispiel: http://chart.apis.google.com/chart?chs=225×125&cht=gom&chd=t:60&chl=Pommes&chco=00ff00,FFFF00,FF0000

Checkinstall ist ein auf Installwatch basierendes Paket-Bau-Tool.
Checkinstall verfolgt das “make install” von sourcen und fängt die zu installierenden Dateien ab und schnürt sie zu Slackware-TGZ- RPM- oder DEB-Paketen.

Read the rest of this entry »

Herrie ist ein recht minimalistischer aber guter musikplayer für die shell der via ncurses ein split-screen user-interface mit Playlisten bietet. Als “goodie” bietet es auch noch die Möglichkeit via AudioScrobbler seine gespielten Titel an last.fm zu übermitteln.

Read the rest of this entry »

Ground Zero II – See what happens if your neighborhood will bow up
Why Doesnt AutoComplete Always Work in Firefox
How to change a MAC address

Für MySQL (MyISAM/InnoDB) gibt es jeweils ein top. Wie es das top für das System gibt.

Read the rest of this entry »

Canto ist ein, bunter und sehr featurereicher, RSS-Feedreader für die Shell basierend auf python. Und eine gute Alternative zu dem schoneinmal vorgestellten RSS Reader für die Shell
Neben diversen filtern und sortierreihernfolgen kann es taggen und auch OPML importieren.

Read the rest of this entry »

Wenn WWW::Mechanize an seine Grenzen (z.B. JavaScript welches den DOM modifiziert usw.) stößt ist es Zeit für Selenium. Selenium startet einen Browser der Wahl und steuert diesen komplett fern. Benutzt also die Parsingengine des Browsers welche bisher immernoch am besten funktioniert. Damit lassen sich meistens auch die krudesten Webseiten automatisch bepuscheln.
Da Selenium java ist und den kompletten Browser startet ist es eher nicht für Lasttests gedacht sondern eher für eine “automatisierte” QS (QualitätsSicherung) mit der sich testen lässt ob eine Websete/WebApplikation sich so verhält wie sie soll. AKA <BuzzWord>Regressionstests</BuzzWord>.

Read the rest of this entry »

DRBD (Distributed Replicated Block Device) ist ein Kernelmodul welches sich zwischen Filesystem und Plattentreiber quetscht.
Die Daten, die auf die Platte geschrieben werden, werden über das Netzwerk an einen Clusterpartner schickt, damit dieser die Daten ebenfalls auf die Platten schreibt. Genau wie bei Raid1, jedoch das hier die Platten nicht in einem Rechner sind, sondern in zweien.
Sehr interessant für Cluster, wo der Datenbestand überall gleich sein muss, man aber kein Geld für NFS o.ä. ausgeben möchte oder kann.
Da es ein Kernelmodul ist ist es auch deutlich performanter als Lösungen mit rsync oder ähnlichem. Da es zudem unabhängig vom Filesystem ist, da es sich, wie bereits erwähnt, zwischen Filesystem und Plattentreiber “quetscht”, ist es deutlich besser und performanter als Lösugen z.B. via LVM o.ä. – Wobei es natürlich mit LVM gut zusammenarbeitet. Es steht unter der “GNU General Public License v2″ und ist frei erhältlich.

Read the rest of this entry »

Ein weiters Frontend welches das kürzlich vorgestellte inotify nutzt, um Veränderungen an Verzeichnissen und Dateien zu melden, ist fspy. Sehr schön: es kann regex, die Ausgabe ist schön anpassbar und es ist sehr schnell einsatzbereit. ( Und auch deutlich schneller/performanter als das, inzwischen, veraltete FAM. )

Read the rest of this entry »

Ein Webclient fürs IRC

Read the rest of this entry »

Besonders für Programmierer von Software für embedded systemen dürfte die dietlibc interessant sein. Bietet sie doch viele LibC Funktionen in einer deutlichst schlankeren Form. Was sich wiederum auf die Größe der Programme auswirkt die damit gelinkt sind.

HP http://www.fefe.de/dietlibc/

Installieren kann man es via Paketmanager (in den meisten Distributionen ist es enthalten) oder per source mit “make && make install”. Bei letzterem befindet sich alles dann in /opt/diet.
(Wie üblich ist die jetzt aktuelle dietlibc auch nochmal in meinem Sourcecode Archiv vorhanden.)

Read the rest of this entry »

Ich stelle hier einige Tips zum absichern eines FreeBSD (z.B. als Firewall) Servers vor.
Der folgende Text erhebt keinerlei Anspruch auf vollständigkeit! Zudem empfehle ich dringendst die einzelnen Tips vorher auf einer Testkiste zu testen. Auch muss nicht alles so übernommen wie hier steht da einiges (z.B. ‘kern_securelevel=”3″‘, ‘net.inet.tcp.blackhole=2′ oder ‘console none unknown off insecure’) vielleicht dem einen oder anderen setting zu viel ist. Auch sei die konsultation der Manpages sehr empfohlen.

“Dependency”: FreeBSD 5.3 oder höher
Read the rest of this entry »

portfwd ist ein netter kleiner port forwarder mit schönen features die z.B. ein rinetd missen lässt.

U.a. wären da: Forwarding von TCP und UDP, FTP in aktiv oder passiv mode, transparenter proxymode (wenn vom OS bzw. kernel unterstützt), ein rudimentäres “loadbalancing”, mehrere lokale IPs unterstützt (mit unterschiedlichen forwarding möglichkeiten) und explizite angabe einer source Address pro forwarding möglich.

Es wird zwar seit 2007 nicht mehr weiterentwickelt aber das muss nicht unbedingt was heißen…

Read the rest of this entry »

ethtool ist normalerweise auf allen Linux Rechnern drauf und kann mehr nette Dinge[tm] tuen als nur informationen über die NICs liefern.
Hier eine kleine Auswahl:

Die LEDs des NICs rythmisch blinken lassen um zu sehen welcher Anschluss z.B. eth0 ist. Nützlich wenn man mehr als einen hat und man $vor_ort_techniker zu einem NIC hindirigieren will.
# ethtool -p eth0

Selbsttest des NICs
# ethtool -t eth0 online
# ethtool -t eth0 offline (hier wird mehr getestet als bei online aber die Netzwerkconnektivität geht zeitweise verloren => use console)

Restart der autonegotiation wenn die mal wieder schiefgelaufen ist:
# ethtool -r eth0

Speed, Duplexmode und AutoNeg festnageln (z.b. wenn autoneg nicht funktioniert)
# ethtool -s eth0 speed 100 duplex full autoneg off

ipfw und iptables können ihre Firewallregeln auch auf einzelne Systemuser begrenzen. Sinnvoll z.B. bei einem SSH-Jumphost oder Shellserver und wenn bestimmte User nur zu bestimmten Hosts darüber “hüpfen” dürfen.

Read the rest of this entry »

Mit pam_time kann man den Zugriff auf ein system (z.B. mittels SSH oder FTP) zeitlich begrenzen.

Read the rest of this entry »

Wer mod_security (Installanleitung bei mir) für den Apache nicht mag kann zu mod_selinux greifen. Auch wenn die Installation, aus den sourcen, ob der Dependencies, ungleich aufwendiger ist. Das letztendliche Ergebniss ist nahezu das selbe. ;-)
Beides sind sehr mächtige <buzzword> WebApplicationFirewalls (WAF) </buzzword>.

Read the rest of this entry »

mkgmap – Konvertiert OpenStreetMap Daten damit man sie mit Garmin-Navis nutzen kann
flashrd – Embedded OpenBSD installer
Block Malware with blacklist (postfix)
Malware Block List for Spam Assassin
Online PS to PDF Converter
Is my IP address blacklisted? Ein weiterer Multi RBL lookup
Freebsd equivalents for linux commands
YouTube – Pumpgun Song

MySQLdiff ist ein Tool mit dem man unterschiede in Datenbanklayouts ermitteln und ein SQL-ALTER-Script erzeugen kann um z.B. die Live-Datenbank an die Pre-Produktions-DB anpassen kann. Als Input kann enzweder direkt zur DB connected werden oder eine SQL-Datei benutzt werden.

Read the rest of this entry »

Ein nettes GTK basiertes Frontend zum administrieren seines bind Name-Servers.

Read the rest of this entry »

Ein nettes GTK basiertes Frontend zum administrieren seines OpenVPN-Servers.

Read the rest of this entry »

Ein nettes GTK basiertes Frontend zum administrieren seines sendmails.

Read the rest of this entry »

eyeOS nennt sich ein “Web OperatingSystem” und ist ein kompletter Desktop im Web (PHP und javascript basiert). Es bietet neben einer Word und Excel kompatiblen Textverarbeitung und Tabellenkalkulation so ziemlich alles was man so braucht (u.v.a.: Webbrowser, Mailclient, Addressbuch, Präsentationssoftware, Kalender und vieles mehr). Man kann auch seine bereits existierenden Dokumente hochladen und mit den entsprechenden Applikationen bearbeiten. Durchaus Interessant für roadwarriors oder Leute die ihr “office”, und damit auch ihre Dokumente, weltweit zur verfügung haben möchten ohne ständig PCs und Laptops mit Software zu versorgen und Dokumente abzugleichen. Ein “shared”-Ordner ist natürlich auch verfügbar sodaß man unter den Benutzern im eyeOS Dateien tauschen/verfügbar machen kann.

Read the rest of this entry »

Backuptool, basierend auf perl, rsync und hardlinks für das lokale system oder via SSH für remote hosts.

Read the rest of this entry »

Howto: enable remote desktop on a windows xp machine – remotely
.htaccess editor
DNS Test
DNS Test
Blacklists Compared
Multi RBL lookup
Sender-based Routing bei Postfix
In case of emergency – push here
YouTube: Polen am Bau

Überwachung und notifizierung von Änderungen bei Dateien und Verzeichnissen als Kernelmodul.

Read the rest of this entry »

Floyd lässt die Keyboard-LEDs, abhängig von der systemload (systemload average und netzwerktraffic) blinken.

Read the rest of this entry »

Kontonummer und Bankleitzahl Prüfung/Validierung
Kreditkartennummer Prüfung/Validierung
14 Google Tricks
SaveTube – Save YouTube Videos
Download youtube videos
Stumble Up On
HitMeLater – A Snooze Button For Your Email
Web Encryption Tool
Online Alarm Clock (Flash!)
CSS Cheat Sheet
53 CSS-Techniques
10 Useful CSS tricks
Most used CSS tricks
CSS Image Rollovers
WikiLeaks

Das Topic sagt alles. :-)
Postfix ist einfacher zu handhaben als sendmail und recht schmerzfrei zu installieren.

Hier gebaut mit SMTP-Auth (SASL), SSL und SpamAssassin

Read the rest of this entry »

Mit Perl kann man auch Bilder bauen, seien es normale Bilder/Logos, Captchas oder Screenshots.

Read the rest of this entry »

HTTrack ist ein Webseitenkopierer der komplette Webseiten kopieren kann. Besser als “wget -m” oder sonstetwas. Die Möglichkeiten sind nahezu unbegrenzt. Von fullmirror bis hin zu incremental und archivierungen ist alles möglich. Alle Links werden automatisch umgeschrieben und alles dynamische wird in festes HTML gegossen sodas die gesamte Webseite voll funktionsfähig aber “unschädlich” ;-) bleibt.
Read the rest of this entry »

Hier mal einige interessante MIBs für F5 BigIPs. (OS: 9.x)
Read the rest of this entry »

Network Weathermap ist ein PHP-Script welches sehr schöne, bunte und leicht verständliche Grafik über den Zustand des Netzwerkes zusammenbaut. Man kann auf einen Blick sehen welche Links leicht, mittel, stark oder überlastet sind. Sowie was wo wie angeschlossen ist mit Einblendung der aktuellen MTRG-Statistik.
Read the rest of this entry »

GreenSQL ist ein reverse proxy der eine Firewall für Datenbanken darstellt. Primär für MySQL gebaut kann man es aber wohl auch, nach ein paar Anpassungen, für alle anderen Datenbanken benutzen. Es nutzt neben einer Blackliste für SQL-Querys auch bayesian um Böse[tm] Queries zu Filtern.
Read the rest of this entry »

pam_mount ist ein PAM mit dem man login session basiert Dateisysteme mounten kann. Sprich wenn ich mich einlogge wird u.a. automatisch mein Homedir z.B. via nfs gemountet und beim logout wieder ungemounted. Das hat den großen Vorteil das mein Homedir (oder andere Verzeichnisse z.B. Entwicklungsumgebung) nicht immer überall gemountet sein muss was durchaus auch ein Plus an Sicherheit ist.
Neben den normalen Unix-Filesystems kann u.a. auch NFS, SMB/CIFS, NCP, davfs2, FUSE, losetup crypto, dm-crypt/cryptsetup und truecrypt-4.x gemountet werden.
Read the rest of this entry »

Aus gegebenem Anlass…
UT2004 ist ein Ballerspiel welches sich immernoch großer Beliebtheit erfreut und nicht auf sowas elendiges wie Steam von Valve (CounterStrike Source) angewiesen ist. Den Server gibt es kostenfrei auch für Linux. – Und manchmal muss man einfach auch mal Dampf ablassen und da ist sowas ideal für. Oder? :-)

Read the rest of this entry »

synergy ist eine klasse Sache. Damit kann man eine Tastatur/Maus über mehrere Rechner sharen. Wobei es egal ist ob es sich um Linux/BSD, Windows oder MacOS handelt. Man braucht “nur” noch pro Rechner einen eigenen Monitor.

HP: http://synergy2.sourceforge.net/

Installiert ist es am einfachsten per Paketmanager. – Sorry, diesmal nur eine Vorstellung und keine Installanleitung u.a. weil “rpm -i synergy-1.3.1-1.i386.rpm” einfach genug ist. ;-p

Es gibt Gelegenheiten da muss man (automatisch) Mails oder Usenet-Postings versenden welche im Subject Sonderzeichen (äöü߀) beinhalten könnten. Diese muss man jedoch gesondert kodieren da die “Content-Type:”-Header jeweils nur den Text im Body deklarieren. Da es bisher nix fertiges gab musste ich mal wieder was basteln. Da ich in meiner unendlichen Impertinenz annehme daß soetwas für die Allgemeinheit interessant sein könnte stelle ich das Perlmodul mal hier zur freien Verfügung. Ich gebe zu es ist nicht perfekt und kann auch nur ISO-8859-15 aber es funktioniert. Und ausserdem ist es mein allererstes. :-)

Lizenz: GPL
Doku: Im Quälkode

stringencoding.pm

LDAP Admin (Windowstool)
HowTo: Linux und Multimediakeyboards
Große Sammlung weiterer Howtos
SEC Simple Event Coordinator
Tools zum monitoring von MySQL-Server
DE-CIX Traffic Statistics
AMS-IX Traffic Statistics
SNMP MIB parser
Google Chart APIs
X Window server für Windows
Wetterseite mit erstaunlich genauer 4-Tage-Prognose
Shell-Howto: heutiges/gestriges Datum
“Geheimes” less
Online translator 1
Online translator 2

In den heutigen Zeiten wo man nicht nur immer mehr Maschinen hat, die man mangen muss, sondern wo gewisse Politiker immer mehr Überwachung fordern, kann ein zentralisierter Syslogserver recht nützlich sein.
Am besten ist syslog-ng geeignet da dieser auch tcp kann und damit “Schweinereien” wie verstrickungen mit VPN und stunnel einfacher möglich sind.
Ich stelle hier nur die Konfiguration vor. Geloggt wird alles, ohne Filter.
Read the rest of this entry »

Jeder der auch auf der Bash seine Mitmenschen StaSi-mässig bespitzeln möchte möge sich die environment Variable “PROMPT_COMMAND” ansehen. Was in dieser Variablen deklariert wird wird nach jedem [enter], bevor der Prompt zurückkommt, ausgeführt.

Beispiel (in die /etc/bashrc bzw ~/.bashrc einzutragen):
—
PROMPT_COMMAND=”history | tail -1 | logger”; export PROMPT_COMMAND
—

Dafür muss in der ~/.bashrc (der vollständigkeithalber alle nötigen settings auch wenn es, abgesehen von “HOSTFILE”, normal nicht nötig ist sie zu setzen) folgendes stehen:
—
shopt -s hostcomplete # Aktiviere Hostname completiton
complete -A hostname ping # Wofür soll Hostname completiton genutzt werden: ping
complete -d -f -A hostname ssh # Wofür soll Hostname completiton genutzt werden: ssh
complete -d -f -A hostname scp # Wofür soll Hostname completiton genutzt werden: scp
HOSTFILE=”~/.ssh/known_hosts”; export HOSTFILE # Damit das completiton weiß woher es die Hostnamen nehmen soll
—

Alternativ kann man bei HOSTFILE auch die /etc/hosts oder sonst eine Datei, in der pro Zeile ein Hostname steht, angeben.

Ein schlanker, performanter und sehr einfach zu bedinender RSS-Feedreader für die Shell. Sehr zu empfehlen für alle Unix-Admins die nicht immer “Bunt”[tm] haben, können oder wollen. :-)

Kleiner Wermutstropfen: es scheint, entgegen der Behauptung auf der Entwicklerwebseite, nur mit RSS und nicht Atom o.ä. zu funktionieren. – Zumindest bei mir gerade nicht. – Dafür aber ist alles in Deutsch.

Read the rest of this entry »

XSS (Cross Site Scripting) Cheat Sheet
The Internet map
BSD FreshPorts
TrueCrypt (Windowstool)
MySQL: Find Worst Performing Indexes
Eine (default die von der man kommt) IP-Adresse vorgestöhnt bekommen… “no comment”[tm]
Im Internet surfen und Webseiten wie ein Worddokument aussehen lassen

101 Ways To Know Your Software Project Is Doomed
Web Development Tutorials
Milw0rms Exploits Seite
ITScales web performance monitoring (WebPerf)
Nette und tlw. nützliche “Snipeds” von Splitbrain
Koehntops Artikel zu Hardware für MySQL
Koehntops Artikel zu planung einer MySQL Installation
Koehntops Artikel zu MySQL auf einem dedizierten Server
Datenbanksicherheit: Oracle Password Checker (Cracker)
Datenbanksicherheit: MySQL Password Bruteforce Cracker
FreeBSD network boot server

Manchmal braucht man die Durchschnittsgröße von Dateien. Sei es um beim newfs den Parameter “-g” angemessen zu setzen oder rein für $statistik. Das ist ein Shell (und Perl) Einzeiler:

Read the rest of this entry »

Wenn man eine Webseite hat die sehr viele Datenbankabfragen macht kann das eine Datenbank, und damit die Webseite, langsam machen. Wenn man nun ein paar Rechner hat auf denen etwas RAM “übrig” ist kann man damit einen sehr schnellen RAM-Cache (ja, auch über mehrere Maschinen verteilt) für u.a. solche Datenbankabfragen bauen. Was eine große Geschwindigkeits- und Resourcenoptimierung sein kann da der Cache etwas Globaler funktioniert und nicht auf Threads o.ä. beschränkt ist.
APIs hierfür gibt es für Perl, PHP, Java, C und ein paar andere mehr.
Übrigends kann man diesen Cache auch für anderes als “nur” Datenbankabfragen nutzen. ;-)

Read the rest of this entry »

Festpattenplatz ist notorisch zu klein und dann das:

Jedes Filesystem reserviert einen kleinen Bereich pro Partition für Root-Only sodass im Falle eines Falles zumindest Root (bzw. dessen Prozesse wie Login, Syslog usw.) noch schreiben kann. Wieviel Reserviert wird ist von OS zu OS und Filesystem zu Filesystem unterschiedlich. Hier ein kleiner Auszug:
FreeBSD – ufs2: 8%
Solaris – ufs: “((64Mbytes/partition size) * 100)” Abgerundet und maximal 10% (heutzutage heißt das aber meist automagisch 10%).
Linux – ext3: 5%

Bei den heutigen Plattengrößen von >100GB ist das aber meist mehr als Verschwendung und lohnt für reine Datenpartitionen (z.B. für Filme, Bilder, MP3s, INNs CNFS-Newsspool, Datenbankdateien usw.) schon gleich garnicht. Meiner unmaßgeblichen Meinung nach braucht eigentlich nur / und /var o.ä. etwas reservierten Platz.

Read the rest of this entry »

Seit OpenSSH 4.0 gibt es eine schöne Möglichkeit den SSH-Connect deutlich zu beschleunigen wenn man regelmässig mehrere Verbindungen zu ein und demselben Host unterhält.

Read the rest of this entry »

Was andere als Trunk (z.B. F5 Networks) oder Bonding (z.B. SuSe-Linux) bezeichnen (vereinfacht gesagt: zwei physikalische Kabel zu ein em logischen Kabel schnüren) heißt bei Cisco “Channeling”. Genaugenommen “EtherChannel”. – Und Trunking ist bei Cisco wenn man mehrere VLANs auf einen Port bindet.
Und was nützt es wenn der Server Channeling/Bonding macht aber der Switch nicht? Nix. Also: Switch konfigurieren.

Read the rest of this entry »

Wenn man (sofort) wissen möchte welche Dateien sich auf einem System verändern (z.B. als eine Art Intrusion Detection oder zum Debugging oder aus reiner Neugierde oder zur Replikation von Dateien) kann man “fam” und dessen client “fileschanged” ganz gut brauchen.

Read the rest of this entry »

mod_security ist ein Apache-Modul welches eine Art Application-Firewall/Intrusion-Detection bereitstellt. Die Installation ist zwar nicht elegant aber der Funktionsumfang dafür recht groß.

Read the rest of this entry »

Um das maximale bei der Paketauswahl rauszuholen genügt ein Paket-Mirror leider nicht…

Hier für SuseLinux 10.1:

http://ftp.gwdg.de/pub/opensuse/distribution/SL-10.1/inst-source

http://ftp.gwdg.de/pub/opensuse/distribution/SL-10.1/non-oss-inst-source

http://ftp.tu-chemnitz.de/pub/linux/suse/ftp.suse.com/suse/update/10.1

http://ftp.halifax.rwth-aachen.de/packman/suse/10.1

10.2 (und höher) ist dort natürlich auch zu finden.

Wenn man das Passwort für das Remotemanagement von HP-Servern vergisst oder man bekommt einen Rechner als “SecondHand” und das Passwort ist nicht bekannt ist das doof aber es gibt recht einfache Abhilfe. – Sofern man die Hardware in Händen hält. ;-) (Ein standard Passwort gibt es nicht!)

Read the rest of this entry »

Ein Crypto-FS-Container unter Linux (bei mir SL 10.1) ist in unter 5 Minuten (ok, kommt auf die Größe des Containers an) gemacht.

Read the rest of this entry »

JMeter ist ein Lastgenerator/Funktionstest für u.a. HTTP/FTP/SMTP/SOAP und einigem mehr.
Da es ein reines Java-Programm ist sollte es auch auf nahezu jedem System laufen.
(Naja, man kennt ja Java-Applikationen. ;-) )

Read the rest of this entry »

Network (AS) Search
SED FAQ
IBAN- und BIC-Rechner und BLZ Suche

Manchmal braucht man kurzzeitig und schnell mal ein VPN will aber nicht den Aufwand eines vollständigen VPNs (z.B. mit OpenVPN) treiben. Hier tut SSH, in der neuesten Version (ab 4.3), brauchbare Dienste.
Read the rest of this entry »

“Simpeles Wordpress-Plugin”Tutorial
CryptFS und SuSe – Ein HowTo
Serielle Console und Login mit FreeBSD
Using jail to imprison processes and their descendants for increased security
Eigene IP, DSL-Geschwindigkeit- und Pingzeit-Messung

ProFTPD gibt es inzwischen in der Version 1.3.0
Diese kann aber nicht mehr das alte filebasierte Quota (.quota-file). Dafür unterstützt es Quota per MySQL, SSL/TLS, eine Bannfunktion und vieles interessantes mehr. Hier nun wie es gebaut wird.
Read the rest of this entry »

Es gibt dutzende Webseiten und Mailinglisten die sicherheitsrelevante Advisories verbreiten. Hier auf dem letzten Stand zu bleiben und sofort zu wissen was wo upgedated werden muss ist mitunter etwas mühseelig. Hier hilft advchk welches sich die Advisories per RSS-Feed holt und gegen die aktuellste Paketliste der Systeme vergleicht.

Read the rest of this entry »

Die Ports, die “Paketverwaltung” unter FreeBSD, sollten von Zeit zu Zeit aktualisiert werden um auf dem neuesten Stand der Softwaretechnik zu sein.

Read the rest of this entry »

freevrrpd sorgt dafür das ein Dienst nahezu ohne unterbrechung, hoch verfügbar, angeboten werden kann. Auch wenn ein Rechner ausfallen sollte.
Mit freevrrpd ist es aber auch möglich das active-backup verhalten welches mit Bonding unter FreeBSD nicht funktioniert zu bauen.

Read the rest of this entry »

Manchmal hat man statt einer CD nur das ISO-Image, braucht etwas von der “CD” hat aber keinen Brenner oder keine Rohlinge zur Hand. Dann ist es das einfachste das Image zu mounten.
Ich beschreibe hier nur das vorgehen ab 5.x
Read the rest of this entry »

In dieser bösen Welt kann man niemanden mehr Vertrauen…
Nicht nur das man sämtliche Kommunikation verschlüssen (SSH/VPN/PGP) muss oder sollte nein, es geht soweit das man bereits seine Festplatte oder zumindest sein Homedir verschlüsseln muss um seine Daten vor allzu neugierigen Blicken, einiger Mitmenschen, zu schützen. Denn den eigenen Account mit einem guten Passwort zu schützen reicht nicht wenn physikalischer Zugriff auf den PC möglich ist.

Read the rest of this entry »

Nagios Plugins and Add Ons
FreeBSD Cheat Sheets
How to Build a FreeBSD-STABLE Firewall with IPFILTER
MySQL durch eine pipe replizieren
Systemadministrator-Song

AppArmor ist eine klasse Sache. Es ist ein ChangeRoot mit Firewall direkt im Kernel. (Normales ChangeRoot ist dies nicht. Somit kann AppArmor performanter arbeiten.) Es ist für jede Applikation (z.B. Apache, FTP, Postfix/Sendmail oder IRC) einzeln konfigurierbar und schützt somit nicht nur das Hostsystem sondern die Applikationen untereinander. Für jeden dem SE-Linux zu “heftig” ist ist das die richtige Wahl. Funktioniert allerdings erst (richtig) ab SuSe-Linux 10.1 und SLES 10.

Read the rest of this entry »

Das selbe was es unter Linux gibt funktioniert auch bei FreeBSD (ab 4.2).
Allerdings nur die Variante mit der man die Bandbreite vergrößert. Leider
nicht die active-backup Variante.

Read the rest of this entry »

Was bei Cisco unter Channeling bekannt ist heißt bei Linux “Bonding”.
Zwei Netzwerkports werden zu einem zusammengeschaltet. Man kann es aber auch so bauen das jeweils ein Interface eines Servers an zwei verschiedenen Switches hängt und, bei Netzwerkproblemen ein Failover macht. Die Sinnvollste Variante.
Getestet auf SLES9SP3 und SL10. Bei allen Vorherigen SuSe Versionen war diese Funktion nicht wirklich funktional. (RedHat beschreibe ich, ungetestet, auch.)

Read the rest of this entry »

PostgreSQL ist eine, deutlich mächtigerere, Alternative zu MySQL.
(Böse Zungen Behaupten MySQL sei nur ein Spreicherberich der nur zufällig SQL-Statements verstünde.) Unter einigem anderen sind die Vorteile:
Transaktionen, Subqueries und Views sowie (angeblich) bessere Performance und divese andere Vorteile in punkto Funktion, Stabilität, Datensicherheit und Ausgereiftheit.
(Auch wenn MySQL inzwischen, seit Version 5, u.a. auch Views, aber IMHO noch nicht so ausgereift, beinhaltet.) Die Performance kann ich mangels Hardware leider nicht vergleichen. :-)

Read the rest of this entry »

Auch FreeBSD (und OpenBSD) hat eine Paketverwaltung; “ports” genannt. Sie residiert in /usr/ports und bietet eine sehr große Fülle an Software an.

Read the rest of this entry »

Yudit Unicode Testseite
Buttonmaker
Thoms Fassung von Framstags freundlichem Folterfragebogen (aka TFFFFF aka TFFFF aka T5F)
PGP pathfinder and key statistics

Heute mal ein Artikel in eher eigener Sache.

Nachdem Jörg mit seinen Howtos, nach langer Abstinenz, wieder online gegangen ist und er für diesen relaunch Wordpress, nachdem er zuerst wieder Greymatter nehmen wollte, genommen hat. Bin auch ich nun bei Wordpress gelandet. (Jajaja “Oller Nachmacher!”. :-P )

Vor gut 1,5 Jahren, als ich mich nach einer geeigneten CMS-Software umgesehen habe, um meine Ergüsse in das WWW zu kippen, war Wordpress noch keine Option für mich. Jetzt, nach etwas Überzeugungsarbeit, ;-) ist es die Software der schnellen und einfachen Wahl. Es hat diverse Features die ich bei Greymatter durchaus sehr vermisst habe. Auch wenn es PHP und MySQL basierend ist und ich eigentlich *hüstel* nicht so der Freund davon (PHP) bin. Manches geht halt wohl doch nur mit PHP und MySQL.

Nun ist Wordpress, wie gesagt, MySQL basierend. Greymatter ist aber Datei basierend. Wie bekommt man nun den Datenbestand von Greymatter in Wordpress? Ich möchte schließlich die alten Artikel behalten. Die Artikel sind ja nicht faulig geworden oder so.

Da es für einen Import nix gab musste ich, mal wieder, selber ran. Hier also das Perlscript was einen Import, so Verlustfrei wie möglich, macht. Man sollte die Datenbankvariablen und das Verzeichniss in dem die Artikel liegen anpassen. Als Defaultkategorie wird “Uncategorized” verwendet. Dies kann man, so die Kategorie vor dem Import eingerichtet wurde, in der Variable $category (da muss die numerische ID der Kategorie stehen) anpassen. Desweiteren muss ein “Nickname” in Wordpress existieren der mit dem Authornamen in Greymatter übereinstimmt. Soviel zur “Dokumentation” der Rest steht im Source. ;-) Das es funktioniert sieht man bei Jörg und bei mir. :-)

[Update/Nachtrag]
Mir wurde vorgehalten wie ich es wagen könne Wordpress zu benutzen obwohl die
Entwickler in punkto “Verantwortungsbewusstsein im Umgang mit Sicherheitslücken” (SIC)
absolut das letzte seien. Und, zwischen den Zeilen, ich nicht (gefälligst!) S9y
genommen habe. (So las ich es…) – Hier die Antwort darauf:
Read the rest of this entry »

Was wäre die Welt nur ohne Statistiken…
Heute: MySQL Activity Report

Manchmal will man wissen wie es um die Aktivitäten seiner MySQL bestellt ist
und das nicht nur per Status sondern Bunt und in Farbe und mit einer History.

Read the rest of this entry »

SCC ist ein Konfigurations-Kontrollsystem. Ähnlich wie Tripwire & Co.
SCC läuft als Client-Server system und sammelt die Systemkonfig in Snapshots
und vermag nicht nur die Snapshots wie ein Diff zu vergleichen sondern lässt
diverse Suchen (z.B.: Auf welchen host steht etwas über “:ports:.*80″ in den
Konfigdateien) zu. Nützlich wenn man mal etwas ändert und erst Wochen später
merkt das etwas nicht stimmt. Mit SCC lässt sich diese Änderung relativ leicht
aufspüren.
Funktionieren tut der “System Configuration Collector ” mindestens für HP-UX,
Solaris, Linux (Debian, RedHat, SuSe, Slackware), und alle BSDs.

Read the rest of this entry »

Ein VPN zwischen Rechnern ist eine sehr schöne Sache.
Innerhalb des VPNs stehen alle Serverdienste und auch NFS/Samba-Mounts
verschlüsselt und sicher zur Verfügung. OpenVPN ist eine freie, recht gute und
relativ einfache Sache. Um zu zeigen das es mit mehreren OSen geht ist der
Server ein FreeBSD 4.9-RELEASE und der Client ein SuSe 9.0 mit 2.4.21er Kernel.
(Ja, dass das nicht das neueste ist ist Absicht und mit neueren Versionen klappt
es genauso.)

Los gehts…

Read the rest of this entry »

Directory of Monitoring Software
Default Password List
Do It Yourself with the Shell
SQL*Plus Command Reference (Oracle 10g)
MySQL Forum bei rootforum.de
Cisco PIX Firewall Software – Error and System Messages List
Linux Ethernet Bonding Driver mini-howto
Weltzeituhr

Manchmal braucht man eine Mailingliste. Mailman ist recht verbreitet und
brauchbar. Hier eine Anleitung für Mailman mit Postfix und Apache2.

Read the rest of this entry »

Spam ist eine Seuche – SpamAssassin ist eines der vielen Mittelchen dagegen.
Ich baue hier den SA in Postfix ein und lasse SA global, und nicht für jeden
User einzeln, laufen.
(Ja, ich weiß das die SA Doku undFAQ so gut sind das dieser Beitrag eigentlich
Überflüssig ist…)

Read the rest of this entry »

Manchmal braucht man einen Sendmail der ohne DNS leben kann.
Da echte Männer[tm] das *.cf file editieren und mit *.mc nix anfangen
können; hier nun wie es gemacht wird.

Read the rest of this entry »

Zur Abwechselung mal keine Installationsanleitung sondern
Schnipsel einer Beispielkonfig für einen Postfix mit TLS/SSL
und Authentifizierung. Versand von mail, als User, über einen
solchen Postfix, wie hier beschrieben, geht dann auch nur via
SMTP-Auth. Sowie ausgiebiger Benutzung von Restriktionen
und Blacklisten. – Behandelt/Benutzt wird die Version >2.2.0

Read the rest of this entry »

Installation von Apache2 mit SSL, suExec und PHP im Schnelldurchlauf.

Read the rest of this entry »

Once uppon a time… Erm, falsche Abteilung.

Plattenspiegeln (raid 1) unter Solaris in 12 einfachen Schritten:

Read the rest of this entry »

IRC ist eine nette Sache und jede größere Internetgemeinschaft,
die etwas auf sich hält, hat inzwischen sowas. Ausserdem kann/könnte
es bei Firmeninterner Komunikation auch ab und an ganz nützlich sein.
Diesmal: Version 7.2.1

Ein zweiter “Aufguss” da sich doch ein paar Sachen, zum 7.0.2 geändert
und gebessert haben und es so einfacher zum Nachschlagen ist.
Ausserdem ist in dieser Anleitung (Config) SSL hinzugekommen.

Hier nun, in meiner gewohnt copy ‘n paste fähigen Art, das HowTo:

Read the rest of this entry »

Aus gegebenen Anlass:
Wie sorgt man dafür das man das Updaten der SSL-Zertifikate nicht vergisst?
Richtig: Per Shellscript und Cron

Read the rest of this entry »

Einen BSD Paketfilter mit stateful rules, für Rechner mit denen man sich irgendwo
einwählt (analog, ISDN oder DSL), einrichten.

Read the rest of this entry »

Linux Distribution (LiveCD) “from IT Administators for IT Administrators”
Linux Distribution “Linux for geeks”
Benchmarking BSD and Linux
Suche nach AS Records
Nette Connections-tests (braucht leider Java)
“Enabling High Performance Data Transfers”
Übersetzungsdienst
Windows Fehlermeldungen selbst gebaut

DSL wird immer beliebter – da es auch immer günstiger wird. :-) Unter BSD geht
es natürlich auch. Hier ein minni HOWTO für die “Einwahl” beim Provider mit DSL.
Mit der Option den Rechner dann auch als Gatewayrouter für sein privates Heimnetz
zu nutzen.

Read the rest of this entry »

Es gibt gelegentlich immernoch die Notwendigkeit sich analog oder per ISDN irgendwo
einwählen zu wollen/müssen. Hier ein minni HOWTO für die analog oder ISDN Einwahl
bei einem Provider unter FreeBSD. Hier per Perlscript. (Natürlich kann man auch
Shellscripte benutzen.)

Read the rest of this entry »

Snort ist ein Netzwerk sniffer und logger welcher als Network Intrusion Detection
System ((N)IDS) verwendet werden kann. Die Erkennung und das logging erfolgt nach
einfach erweiterbar/anpassbaren Regelsätzen. Von Hause aus erkennt es bereits
eine ganze Palette von Angriffen wie bufferoverflows, stealth port sacans, smb
probes, usw usf. Die Reaktionen darauf reichen von logging über Statistiken bis
hin zu aktiven Gegenmaßnahmen.
ACID ist ein Webtool um bunte Statistiken über die Arbeit von Snort zu erzeugen.

Read the rest of this entry »

Logfiles sind wichtig zur Systemanalyse bei Angriffen, Fehlern, Abuse handling
oder sonstigen administrativen Tätigkeiten. Leider tendieren Logfiles immer mehr
dazu aufzublähen und dadurch geht in der Fülle der Meldungen das ein oder andere
sehr wichtige Detail verloren. Um nun aus der fülle der Meldungen nur das
interessante heraus zu filten gibt es inzwischen die im Subject genannten
Programme. Keines davon Überzeugte mich jedoch wirklich!

[Updated: Fr 24 Jun 2005 20:20:48 CEST]

Read the rest of this entry »

List of NOCs
The Team Cymru Darknet Project
WLAN Security
Packetstorm Unix Security
Distributed Intrusion Detection System
HOWTO write snort rules
Mod_SSL (und Apache bezogene SSL) FAQ
Virtual Hosting mit Sendmail
(FTP) Framstags Spamblock
Ungeliebte Webrobots loswerden

Die Welt ist nunmal schlecht und man muss sich schützen wo und wie es nur geht.
BSD bietet hierfür eine Firewall, genau genommen einen Paketfilter, namens ipfw
an. Welche, meiner Meinung nach, nebenbei bemerkt, auch einfacher zu Konfigurieren
ist als das Linuxsche iptables und Co.

Read the rest of this entry »

Überwachung ist gut und nötig. Denn es ist schlecht wenn ein Dienst versagt und
der Admin es nicht merkt, sondern es erst von seinen Usern gesagt bekommen muss.
(“Bad admin, no bisquit!”)
Hierzu eignet sich recht gut Nagios (früher Netsaint). Obwohl ich das alte Netsaint,
also die Vorgängerversion, einfacher zu konfigurieren fand. So sind bei den Check-
Scripts und Programmen einige verbesserungen vorgenommen worden.

Read the rest of this entry »

Die 4.1 hat einige neue nette Features aber auch einige Stolpersteine.
Hier das wichtigste worauf man achten sollte:

- Passwort hashing (Fehler: “Client does not support authentication protocol …”)
- Tabellen in der mysql database wurden vergrössert
- Replikationsuser braucht Zusatzrechte
- Geändertes “now()”
- Perlmodul DBD-mysql

Read the rest of this entry »

Was wäre die Welt nur ohne Statistiken…
Heute: AWStats
Per Default und als cgi, eine, meiner Meinung nach, doch recht unsichere Sache
und die “Installation” ist abartig aber es macht sehr nette Bilder und Zahlen.
Daher hier ein HowTo zu einer relativ, dem Default gegenüber jedoch deutlich,
sicheren, resourcenschonenden und übersichtlichereren (so gut es AWStats halt
erlaubt) Installation und Konfiguration.

Read the rest of this entry »

BASH Doku
Vim HOWTO
CVS Dokumentation
Solaris Fehlermeldungs ABC

IRC ist eine ganz witzige Sache. So kann man damit z.B. auch die Organisationsinterne
Kommunikation verbessern. – Auch wenn IRC-Server gerne und gut Angegriffen
und Mißbraucht werden. Hier eine Anleitung für einen, vollausgestatteten, IRC-Server.
Am besten zu bauen und am einfachsten zu konfigurieren erwies sich der ircd-hybrid.

Read the rest of this entry »

HP Compaq Proliant Server haben eine Remoteconsole, ILO genannt, über die man den Rechner auch per Perlscript fernsteuern kann. Die, meiner Meinung nach, wichtigste Funktion, die ich hier beschreibe, ist der Hartreset des Rechners. Die sonstigen Funktionen, im prinzip alles was man auch übers GUI kann, braucht man eher seltener bis garnicht bzw. macht es dann keinen grossen Sinn die Telnet/SSH iLO-Console per Script zu steuern. ;-)

Kleiner Tipp noch am Rande:
Der SSH Zugriff (seit Version 1.70?) auf die iLO funktioniert nur wenn der SSH-Agent
(z.B. mit “-a”) aus ist!

Read the rest of this entry »

Was wäre die Welt nur ohne Statistiken…
Heute: RRD – Deutlich komplizierter dafür aber auch entsprechend mächtiger als
MRTG. Auf vielfachen Wunsch, hier nun ein “Mini”-HOWTO dazu.

Read the rest of this entry »

Ein Wiki ist ein CMS (ContentManagementSystem). Welches besonders zu Dokumentations-
und Nachschlagezwecke geeignet ist. Hier als Beispiel das MediaWiki. Berühmt
durch u.a. Wikipedia (de.wikipedia.org).

Read the rest of this entry »

Was wäre die Welt nur ohne Statistiken…
Heute: MRTG – Primär für Traffic Statistiken benutzt und wesentlich einfacher
und schneller installiert und Konfiguriert als RRD. (Meine Meinung.)
MRTG ist allerdings nicht nur für Traffic Statistiken nutzbar. Sondern für so
ziemlich alles umbiegbar was Zahlen liefert. Wenngleich MRTG immer nur zwei
Graphen gleichzeitig anzeigen kann so reicht das meistens auch völlig aus.

Read the rest of this entry »

Oracle (Error und andere) Messages
RegEx Library
Was man mit der .htaccess so alles machen kann
CSS Tutorial mit ausprobiermglichkeit

Manchmal möchte man aus einer lose-zettel-sammlung oder anderer Ansammlung
von Papier oder Grafikdateien aus Ordnungsgründen ein PDF erstellen.
Hier ein Minni-Howto dafür.

Read the rest of this entry »

*Das* Tool um Perlmodule komfortabel und einfach, mitsamt perl dependencies,
nahezu vollautomagisch zu installieren. – Und es tut garnicht weh. ;-)

Read the rest of this entry »

Ein Webserver wird immer mal gebraucht. Und Features wie SSL und PHP
gehören heutzutage schon zum guten Ton. Hier also eine Kurzanleitung
zum Bau eines solchen Apachen von 0(Minimalsystem) an.

Read the rest of this entry »

OpenSSL dient (u.a.) der SSL-Verschlüsselung und wird für alle Programme gebraucht die
SSL bieten. Da OpenSSL nicht unbedingt (vor)installiert sein muss hier ein Mini-HOWTO
zur (nach)installation.

Read the rest of this entry »

HOWTO write a makefile
SQL Tutorial
Shellscripting Tutorial
Tuning TCP/IP stack on Solaris

Arpwatch zeigt ARP-Änderungen im eigenen Subnetz an und meldet diese per Syslog und Mail.

Read the rest of this entry »

Guter Ersatz für cron.
Es kann, u.v.a. ein Programm alle N Stunden/Minuten laufen lassen wenn die Load
unter einem bestimmten Wert ist. Oder nur einmal nach 5 Minuten uptime. Oder
es lässt Programme sequentiell ablaufen und nicht starr nach Zeit. Oder lässt
ein Programm beim startup laufen wenn es wärend einer downtime hätte laufen
sollen. Oder, oder, oder.

Read the rest of this entry »

Snapshots eines Filesystems sind eine Interessante Sache. Man kann sie als
und für Backups oder für fsck eines Livefilesystems benutzen.

Read the rest of this entry »

Spammer sind eine wahre Pest. Um sich der schon auf dem Mailrelay zu entledigen
gibt es Spamshield™. – Spamshield™ hilft aber nicht nur gegen Spammer sondern kann
auch gegen andere Scriptkiddies eingesetzt werden.
Zitat vom Author der Software:
“The tactical nuclear weapon you always wished you had.”

Read the rest of this entry »

The Team Cymru Bogonlist
IP DummyNet on FreeBSD
Undocumented Cisco Commands
Suns BigAdmin
Hardening Solaris (von 2000 aber vielleicht immernoch hilfreich)
Free SlaveDNS
List of Stratum1 Timeservers
RFC 1925

Wie in mehreren Artikeln erwähnt wird ein MySQL-Datenbank Server gebraucht.
Wenn man sich nicht mit dem vorcompiliertem abgeben möchte (obgleich es etwas
einfacher wäre) muss man eine MySQL von Hand installieren. Hier nun eine Bauanleitung.
Die Konfiguration ist hingegen auch für per RPM (o.ä.) installierte MySQL anwendbar.

[Updated: Mo Apr 18 CEST 2005]

Read the rest of this entry »

Manchmal ist ein Netzwerk mit DHCP-Server durchaus sehr nützlich. Besonders wenn
man mit Laptops hantiert. Sowas aufzusetzen ist schneller und einfacher gemacht
als man meinen sollte.

Read the rest of this entry »

Ein DNS-Server wird, besonders wenn man seine eigenen Domains hosten will,
doch ab und an mal gebraucht und ist nicht immer vorinstalliert. Und wenn doch
dann nicht so wie ich mir das, alleine aus Sicherheitsaspekten, vorstelle.
Hier eine Konfig die den Bind unter einem eigenen, unprivilegiertem, User laufen lässt
und auch dadurch relativ sicher ist. Mal abgesehen von der einfacheren Administrierbarkeit.
Und der Möglichkeit einen dedizierten Administrator für DNS zu bestimmen ohne
gleich Rootrechte vergeben zu müssen.

[Updated: Mo Jan 24 13:38:42 CET 2005]

Read the rest of this entry »

Ein eigener MP3 Streamserver ist eine nette Einrichtung. Man hat seine Musik überall
zur verfügung.

Read the rest of this entry »

Die selben Gründe, die für eine Authentifizierung des INN gegen eine MySQL
Datenbank sprechen, gelten natürlich auch für FTP

Read the rest of this entry »

IPv6 ist die Zukunft und geht auch mit BSD

Read the rest of this entry »

SSL-Zertifikate haben für gewöhnlich eine Haltbarkeit von einem Jahr.
Da man sowas ergo nicht “täglich” macht hier ein “minni HOWTO” zur
Erzeugung eines Zertifikates mit einer Gültigkeitsdauer von 365 Tagen.

Read the rest of this entry »

STunnel sorgt für verschlüsselte Datenübertragung bei Protokollen die
ursprünglich keine Verschlüsselung bieten. Wie POP3, IMAP, SMTP oder NNTP.

Read the rest of this entry »

Bei einer etwas grösseren Userzahl oder wenn man die Userverwaltung per PHP,
Java oder anderem Frontend, sowohl dem Admin alsauch den Usern (ihre eigenen
Accounts), ermöglichen möchte ist eine Authentifizierung gegen eine MySQL
Datenbank die bessere Methode als eine lokale Passwortdatei.
Und es ist auch gar nicht so schwer wie es hier auf den ersten Blick ausieht.

Read the rest of this entry »

Ein “walkthrough” zur Installation und Konfiguration eines INN 2.3.5
mit Cycbuff-Spool und traditional overview sowie cleanfeed. Cycbuff-Spool
deshalb da man sich hinterher nicht mehr über vollaufende Festplatten
kümmern muss. – INN 2.3.x ist derzeit besser/stabiler als INN 2.4.x

Read the rest of this entry »

Ngrep ist ein Netzwerksniffer (wie tcpdump) mit grep Funktionalität.
Eine sehr nützliche Sache und installieren tut gar nicht weh.

Read the rest of this entry »

“Hacker” Forum
One Time Password
C-Lib Liste

Manchmal braucht man dann doch ein von Windows mountbares Storage.
Das tut Samba machen.

Read the rest of this entry »

Ein NFS Server ist etwas sehr nützliches. Mit FreeBSD ist es am einfachsten
soetwas auch aufzusetzen.

Read the rest of this entry »

Ich beschreibe hier den “alten Weg”. Es gibt zwar einen “neuen Weg” aber der ist
1. nicht “abwärtskompatibel” (5.x -> 4.x) und 2. traue ich dem nicht. ;-)
Die Kernelkonfig liegt in /usr/src/sys/i386/conf/
Nachdem man die GENERIC nach MYKERN kopiert hat kann man MYKERN dem
eigenen Gusto nach anpassen.

Read the rest of this entry »

Einen sehr einfachen Weg eine MusikCD zu rippen und *.wav bzw *.mp3 daraus zu
machen bietet “cd2mp3″.

Read the rest of this entry »

Wenn z.B. in einem Cluster alle Rechner (möglichst) gleich sind und man eine
Änderung machen muss so ist es doch sehr mühselig und nervig sich in jeden
Rechner einzeln einzuloggen und die Änderung überall einzeln zu machen.
Selbst copy ‘n paste ist da nicht so toll. Um das zu erleichtern wurde “pconsole”
Erfunden.

Read the rest of this entry »

The Daily WTF
DNS Report
SPF Setup Wizard

“sudo” gibt jedem lokalem User, mit oder ohne passwort, fein abstimmbare ROOT-Rechte.

Read the rest of this entry »

Man will Usern scp (SecureCoPy) oder sftp (SecureFTP) ermöglichen aber natürlich
keinen Shellzugang? “scponly” ist eine (pseudo) Shell die das möglich macht.

Read the rest of this entry »

Jedesmal die Passphrase eingeben zu müssen wenn man sich irgendwo per SSH
einloggen möchte kann, wenn man viele Rechner hat, nervig werden. Ausserdem
ist Admin ja per Definition faul. ;-) Aber es gibt Abhilfe.

Read the rest of this entry »

Remote Login ist etwas feines. Dass man das nur via SSH macht ist klar. Oder?
Aber wie baue ich mir soetwas möglichst sicher? Hier ist (m)eine Antwort.

Read the rest of this entry »

Na was wohl. Der obligatorische erste Testeintrag. :-)

testlink