LVM-Basics

Für Infos über LVM und die Sprache (VG, PV, etc) ist dieser Link hilfreich:
LVM-Anatomie

per
cat /proc/lvm
und lsmod lvm-mod

überprüfen, ob lvm im aktuellen kernel eingebaut ist.

Partionen per fdisk anlegen, dabei den Typ auf “8e” (bei LVM2 unnötig?!?) setzen

per fdisk -l überprüfen, ob alles passt

Das Paket lvm2 (oder lvm oder lvm-common) muss installiert sein

vgscan -v durchsucht nach bereits vorhandenen virtuellen Gruppen und legt notfalls benötigte Verzeichnisse an (etc/lvmtab, etc)

per
pvcreate /dev/sdb1
pvcreate /dev/sdb2
pvcreate /dev/sdc1
etc die PVs anlegen.

Dann mit
vgcreate VG_NAME /dev/sdb1 /dev/sdc1
eine VG anlegen (VG = Sammlung von mehreren PVs)

per
lvcreate -LGROESSEinMB -nNAME_DER_LV VG_NAME
ein LV anlegen

Größe verändern einer LV
lvextend -LNEUE_GRÖßE /dev/VG_NAME/LV_NAME

Dateisystem auf dem LV anlegen
mke2fs /dev/VG_NAME/_LV_NAME
in /etc/fstab einbinden oder sonstwas damit machen

Rancid für Cisco-Backup

Rancid benötigt die Programmiersprache expect, also per

apt-get install expect

herunterladen und installieren

Rancid von: ftp://ftp.shrubbery.net/pub/rancid/rancid-2.3.2.tar.gz herunterladen und entpacken

configure --prefix=/etc/rancid
make
make install

Die Installation sollte durchlaufen.

Einen User für Rancid anlegen:

useradd -m rancid

Dann nach /etc/rancid/etc wechseln und dort die rancid.conf bearbeiten

LIST_OF_GROUPS="networking"

.cloginrc (aus dem entpackten Verzeichnis die cloginrc.sample)  in das home-Verzeichnis vom User rancid legen

per chmod 0600 .cloginrc

die Rechte anpassen.

Dann per

su - rancid

zum User rancid wechseln und alle weiteren Schritte als rancid erledigen.
Ein

chmod -R rancid:users /etc/rancid

hilft manchmal

Datei .cloginrc anpassen,
für einzelnes Device:

add password IP-Adresse Telnet-PW enable-PW
add method IP-Adresse  telnet

für mehrere gleiche Devices

add password * Telnet-PW enable-PW
add method * telnet

Testen, ob Login für ein Geraet klappt:

/etc/rancid/bin/clogin IP-Adresse.

Danach

/etc/rancid/bin/rancid-cvs

ausführen, dadurch werden die entsprechenden Verzeichnisse unter /etc/rancid/var/CVS erstellt

/etc/rancid/bin/rancid-run

ausführen und die logs überprüfen, ob keine Fehler aufgetreten sind

Wenn keine Fehler auftreten, die /etc/rancid/var/networking/router.db editieren

device:hersteller:status, z.B.
192.168.10.253:cisco:up

Die Configs landen in /etc/rancid/var/networking/configs

Wenn neue Geräte hinzugefügt werden, müssen sie in /home/rancid/.cloginrc für die Zugangsdaten  und in /etc/rancid/var/networking/router.db für die Herstellerdaten eingetragen werden

/etc/network/interfaces funktionierend

Name der Netzwerkkarte festlegen:

cd /etc/udev/rules.d/
grep -r eth *

dort den Namen ändern

# The primary network interface

allow-hotplug eth0
auto eth0
iface eth0 inet static
address 192.168.0.51
netmask 255.255.255.0
gateway 192.168.0.1
broadcast 192.168.0.255

Serienbriefe in OpenOffice

Da ich mir fast die Finger gebrochen habe, um das vernünftig hinzubekommen, hier die kurze Anleitung … wenn man das so liest, weiß ich gar nicht mehr, was daran so schwierig war…

OpenOffice-Base muss installiert sein
Calc-Tabelle öffnen und ne neue Datenbank erstellen, dort dann Tabellendokument wählen und die Ursprungs-Calc-Datei auswählen. Assistenten beenden und “DB öffnen” deaktivieren.
Dann die Serienbriefvorlage aufrufen (in Writer) und mittels F4 die Datenquellenansicht aufrufen.
Per Drag&Drop die notwendigen Felder einfach in das Writer-Dokument an die richtigen Stellen ziehen.
Per “Einfügen -> Feldbefehl -> Anderer -> Funktion” kann man abhängig von bestimmten Feldern unterschiedliche Textbausteine einfügen.
Beim Drucken erkennt OpenOffice automatisch die Serienbriefelemente und fragt, ob als Serienbrief oder normal gedruckt werden soll.
That’s all.

Host2Host-VPN mit Strongswan

Nachdem mich das Einarbeiten in Strongswan fürchterlich Nerven gekostet hat (warum auch immer), hier die kurze Übersicht, wie man ein Host2Host-VPN aufbaut.

Zertfikate auf beiden Rechnern erstellen (openssl oder bei Debian automatisch durch apt …)
Zertfikate auf beiden Rechnern vorhalten (per SCP rüberkopieren)
auf beiden Seiten /etc/ipsec,conf konfigurieren (eigentlich reicht es, sie einmal zu erstellen und dann zu kopieren, strongswan ist im Gegensatz zu mir intelligent genug, damit klarzukommen)
Hier eine fertige ipsec.conf

# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
# plutodebug=all
charonstart=yes
plutostart=yes
# Add connections here.
conn test
left=192.168.0.254
leftcert=/etc/ipsec.d/certs/H5001601Cert.pem
rightcert=/etc/ipsec.d/certs/linuxerCert.pem
right=192.168.0.4
auto=start


mit

ipsec start

und

ipsec up test

sollte die Verbindung aufgebaut werden und sich z.B. per

Starting strongSwan IPsec 2.8ipsec up test
002 "test" #5: initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+PFS+UP {using isakmp#2}
112 "test" #5: STATE_QUICK_I1: initiate
002 "test" #5: sent QI2, IPsec SA established {ESP=>0x2ac0b396 0x2ac0b396 <0x5c7f99f1}


als erfolgreich zurückmelden.
Per tcpdump sieht man dann die ESP-Pakete:

14:19:58.709773 IP linuxer.local > tux: ESP(spi=0x5c7f99f1,seq=0x4f), length 84
14:19:59.708823 IP tux > linuxer.local: ESP(spi=0x2ac0b396,seq=0x3d), length 116


.bashrc wieder funktionierend kriegen

Wenn die .bashrc mal aufgrund irgendwelcher Experimente am lebenden Objekt buggy ist, am besten alles löschen und
export PS1='\u@\h: \w\$ '
eintragen, dass sollte reichen, um eine heile, aber rudimentäre .bashrc zu erhalten.

vsftpd-Log aussagekräftiger gestalten

In der Konfig vom vsftpd sind zwei sich ausschließende Einstellungen.
Um aussagekräftiges Logging zu erreichen, muss folgendes eingestellt werden:
xferlog_std_format=NO
log_ftp_protocol=YES

Um festzulegen, wo die Logs landen, schreibt man noch
xferlog_file=/var/log/xfer.log
vsftpd_log_file=/var/log/vsftpd.log

Dann sollte es funktionieren

OneTime-Passwörter mit OPIE

Auf dem Server opie-client und opie-server installieren.
Auf dem Server die Datei
/etc/pam.d/opie mit folgendem Inhalt anlegen:
auth sufficient pam_unix.so
auth sufficient pam_opie.so
auth required pam_deny.so
Die Datei
/etc/pam.d/sshd
editieren, und zwar aus
@include common-auth @include opie
machen.
Dann mit
opiepasswd -c -f
ein Einmalpassword generieren.
Am einfachsten mit
opiekey -n 20 ID SEED
20 neue Kennungen erstelllen, ausdrucken und mit sich rumtragen.
Alternativ Software auf das handy spielen

Dateien suchen und löschen

find . -type f -size -10k -exec rm {} \;
Räumt die Dateien im aktuellen Verzeichnis weg, die kleiner als 10KB sind

Vi und die Pfeiltasten

Wenn der vi im Insert-Mode bei der Nutzung von Pfeiltasten statt hoch-/runter-Bewegung Buchstaben schreibt, sind 2 Sachen zu tun:
1.) vim installieren (nicht vim-tiny)
2.) in ~/.vimrc “set nocompatible” schreiben
Danach sollte es wieder wie gewünscht funktionieren