2. Oktober 2009 von blogofstacktracer
Nachdem mich das Einarbeiten in Strongswan fürchterlich Nerven gekostet hat (warum auch immer), hier die kurze Übersicht, wie man ein Host2Host-VPN aufbaut.
Zertfikate auf beiden Rechnern erstellen (openssl oder bei Debian automatisch durch apt …)
Zertfikate auf beiden Rechnern vorhalten (per SCP rüberkopieren)
auf beiden Seiten /etc/ipsec,conf konfigurieren (eigentlich reicht es, sie einmal zu erstellen und dann zu kopieren, strongswan ist im Gegensatz zu mir intelligent genug, damit klarzukommen)
Hier eine fertige ipsec.conf
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
# plutodebug=all
charonstart=yes
plutostart=yes
# Add connections here.
conn test
left=192.168.0.254
leftcert=/etc/ipsec.d/certs/H5001601Cert.pem
rightcert=/etc/ipsec.d/certs/linuxerCert.pem
right=192.168.0.4
auto=start
mit
ipsec start
und
ipsec up test
sollte die Verbindung aufgebaut werden und sich z.B. per
Starting strongSwan IPsec 2.8ipsec up test
002 "test" #5: initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+PFS+UP {using isakmp#2}
112 "test" #5: STATE_QUICK_I1: initiate
002 "test" #5: sent QI2, IPsec SA established {ESP=>0x2ac0b396 0x2ac0b396 <0x5c7f99f1}
als erfolgreich zurückmelden.
Per tcpdump sieht man dann die ESP-Pakete:
14:19:58.709773 IP linuxer.local > tux: ESP(spi=0x5c7f99f1,seq=0x4f), length 84
14:19:59.708823 IP tux > linuxer.local: ESP(spi=0x2ac0b396,seq=0x3d), length 116
Veröffentlicht in Uncategorized | Kommentar schreiben »
20. September 2009 von blogofstacktracer
Wenn die .bashrc mal aufgrund irgendwelcher Experimente am lebenden Objekt buggy ist, am besten alles löschen und
export PS1='\u@\h: \w\$ '
eintragen, dass sollte reichen, um eine heile, aber rudimentäre .bashrc zu erhalten.
Veröffentlicht in Linux | Kommentar schreiben »
11. August 2009 von blogofstacktracer
In der Konfig vom vsftpd sind zwei sich ausschließende Einstellungen.
Um aussagekräftiges Logging zu erreichen, muss folgendes eingestellt werden:
xferlog_std_format=NO
log_ftp_protocol=YES
Um festzulegen, wo die Logs landen, schreibt man noch
xferlog_file=/var/log/xfer.log
vsftpd_log_file=/var/log/vsftpd.log
Dann sollte es funktionieren
Veröffentlicht in Linux, Netzwerk | Kommentar schreiben »
27. Juli 2009 von blogofstacktracer
Auf dem Server opie-client und opie-server installieren.
Auf dem Server die Datei
/etc/pam.d/opie mit folgendem Inhalt anlegen:
auth sufficient pam_unix.so
auth sufficient pam_opie.so
auth required pam_deny.so
Die Datei
/etc/pam.d/sshd
editieren, und zwar aus
@include common-auth @include opie
machen.
Dann mit
opiepasswd -c -f
ein Einmalpassword generieren.
Am einfachsten mit
opiekey -n 20 ID SEED
20 neue Kennungen erstelllen, ausdrucken und mit sich rumtragen.
Alternativ Software auf das handy spielen
Schlagworte: opie, OTP, SSH
Veröffentlicht in Linux, Security | Kommentar schreiben »
26. Juni 2009 von blogofstacktracer
find . -type f -size -10k -exec rm {} \;
Räumt die Dateien im aktuellen Verzeichnis weg, die kleiner als 10KB sind
Veröffentlicht in Uncategorized | Kommentar schreiben »
3. Juni 2009 von blogofstacktracer
Wenn der vi im Insert-Mode bei der Nutzung von Pfeiltasten statt hoch-/runter-Bewegung Buchstaben schreibt, sind 2 Sachen zu tun:
1.) vim installieren (nicht vim-tiny)
2.) in ~/.vimrc „set nocompatible“ schreiben
Danach sollte es wieder wie gewünscht funktionieren
Veröffentlicht in Linux | Kommentar schreiben »
3. Mai 2009 von blogofstacktracer
Da ich mir für die ersten Versuche die Finger gebrochen habe, hier die kurze Anleitung, wie man den Drucker ans Rennen kriegt, auch wenn er nicht per USB am Rechner hängt, sondern von der FritzBox als Netzwerkdrucker zur Verfügung gestellt wird.
per Firefox auf http://localhost:631 wechseln, einen neuen Drucker eintragen, hplib als Typ und als URI: socket://IP_FRITZBOX:9100 eintragen.
Am besten dann die PPD-Datei nehmen, da sind alle Einstellungen eingebaut, die man für ein schönes Druckbild benötigt. Hier ist meine: PPD-Datei.
Danach sollte auch ein Testdruck schön aussehen
Schlagworte: Canon, FritzBox, Ubuntu
Veröffentlicht in Linux | Kommentar schreiben »
29. April 2009 von blogofstacktracer
Wenn aus irgendwelchen Gründen der EM von Oracle nicht mehr so will, wie er soll (geänderte IP, geänderte Ports…) gibt es oftmlas den Vorschlag, den EM neu zu installieren. Da mir diese Lösung aber zu sehr nach Windows klingt, finde ich diese Variante interessanter:
emca -deconfig dbcontrol db -repos drop
löscht die Repositorys der Datenbankinstanz, die mit nachfolgenden Fragen definiert wird. Dafür müssen die Daten für die DB-Instanz (Oracle-SID), den Sys, den Sysman und den TNS-Listener-Port (default: 1521) bekannt sein.
Anschließend wird das EM-Repository gelöscht.
Mit
emca -configure dbcontrol db -repos create
kann man die EM-Repositories neu erstellen.
Hier wird zus. nach dem DBSNMP-User-PW gefragt! Ausserdem kann man dann hier die Daten für EMail-Benachrichtigung und SMTP-Server eintragen.
Mit Drücken von Y wird alles neu erstellt.
Anschließend sollte der EM per http://IP_DB:PORT abzurufen sein
Schlagworte: ecma, Enterprise Manager, Oracle
Veröffentlicht in Oracle | Kommentar schreiben »
26. April 2009 von blogofstacktracer
mencoder -o output.flv -oac copy -ovc copy -noskip file1.flv file2.flv file3.flv
Veröffentlicht in Multimedia | Kommentar schreiben »
22. April 2009 von blogofstacktracer
Wenn der Debian-Rechner partout nicht die richtige Uhrzeit nehmen will, kann es helfen, mit
dpkg-reconfigure tzdate
überprüfen und eventuell korrigieren
Schlagworte: Debian, tzdata, Uhrzeit
Veröffentlicht in Linux | Kommentar schreiben »