Auf der Suche nach Packet Tracer Dateien
Da ich zur Zeit ja eher weniger mit Linux zu tun habe, außer es einfach nur als Werkzeug zu benutzen, suche ich jede Gelegenheit um nicht aus der Übung zu kommen. Ich wollte herausfinden, ob ich einige pka-Dateien doppelt oder dreifach abgespeichert habe. Ach tut das gut zwischendurch mal :-)
Hilfe, ich verwende Cisco Kommandos unter Linux
Die arme Bash musste heute einige Cisco Kommandos ertragen. Ich war auf einem Linux AccessServer und wollte wissen was für eine Kernel-Version ich dort habe. Mensch hab ich gebraucht bis mir uname -a eingefallen ist. Die ganze Zeit spukte mir version im Kopf herum. Hilft mir da aber nicht weiter...Genauso eth0 konfigurieren: interface eth0 - ip address 192.168.0.X 255.255.255.0 - no shutdown. Ich sollte mir einen kleinen Interpreter schreiben, der aus Cisco- Kommandos Linux-Kommandos macht. :-)
posted at: 13:50 | path: /linux | permanent link to this entry
Nette Möglichkeit sein Linux zu schrotten
Heute im Kurs hatte ich eine neue Variante wie ein Teilnehmer sein System gekillt hat.
Und zwar hat er find / uid 1024 -delete eingegeben und das natürlich als root.
Tja was so ein kleines Minus ausmacht. Ich konnte dann den Teilnehmer aber wieder aufmuntern, indem ich sagte, dass es doch besser im Kurs passiert als auf einem Produktiv-Linux-System.
posted at: 18:25 | path: /linux | permanent link to this entry
Kommandozeile gegen ADHS ;-)
Im Linux-Kurs, 12 Teilnehmer, alle Auszubildende im besten Alter ;-)...anstrengend.
Fragt der eine: Warum machen wir die ganze Zeit die Kommadozeile? Ich will das grafisch machen.
Folgende Antwort hätte ich geben können:
Wir machen die ganze Zeit Kommadozeile, damit ihr nicht alle an Reizüberflutung leidet!
Der Spruch ist mir nicht selbst eingefallen. Aber ich musste sehr darüber lachen und die Anstrengungen des Kurses waren schon wieder fast vergessen. Lachen baut ja bekanntlich Stress ab :-)
Dann bis zum nächsten Lachen!
posted at: 09:27 | path: /linux | permanent link to this entry
So ipv6 alles...
So nun hat Zoe sogar eine ipv6 Adresse und sogar ein AAAA Record mit zoesix.4lin.net. Kann man aber nur testen wenn man ein ipv6-Tunnel hat.
Denn bekommt man z.B. bei www.sixxs.net, muss man sich vorher registrieren und dann kann man Tunnel beantragen. Dafür muss man mit Punkten bezahlen. Anfangs hat man 25 und kann sich somit einen Tunnel holen. Der Client den man dann dafür braucht ist aiccu, dank debian und ubuntu direkt über aptitude und apt zu haben.
Meine Einstiegsseite habe ich heute auch mal umgebaut. Sieht jetzt n bissel schiicker aus als vorher.
Jetzt muss ich mir nur noch irgednwas für netcat überlegen. Muss ich doch mal anfangen perl zu skripten.
posted at: 12:39 | path: /linux | permanent link to this entry
ipv6
Meine liebe Zoe ist jetzt auch über eine ipv6-Adresse erreichbar. Ich habe jetzt bei sixxs.net einen Tunnel, der immer auf Zoe läuft. Leider läuft der Webserver noch nicht darüber, kommt aber bald... Eigentlich wollte ich heute schnell mal einen ipsec-tunnel erzeugen zwischen zoe und ihrer Nachbarin sakura, aber leider stellte sich das als schwierigeres Unterfangen heraus. Mhh irgendwie wollen die nicht miteinander und kriegen ein Problem bei der Schlüsselverhandlung. Morgen erkenne ich vielleicht den Fehler...heute nicht mehr.
posted at: 23:36 | path: /linux | permanent link to this entry
Heute wurde ich in meinem Kurs gefragt, ob man auch cronjobs für Gruppen anlegen kann. Mir ist bis jetzt so was noch nicht unter gekommen. Also hab ich ihm adhoc n Skript geschrieben, was ich jetzt noch n bissel aufgehübscht habe.
Was man so alles macht, wenn der Abend lang ist... und das Hotel sonst nicht zu bieten hat und es trotz Mai viel zu kalt draußen ist...achja und man externe USB-Lautsprecher dabei hat, die sich einfach dagegen wehren mit totem, amarok, rythmbox zu laufen - trotz pavucontrol und pulseaudio. Da schreib ich doch lieber ein Skript für mein allseits geliebten mplayer auf der Kommandozeile. Und sogar mit Abfrage, nach der Uhrzeit ;-) Das hat auf jeden Fall mehr Spaß gemacht!
Eben habe ich mich mal endlich an RAID rangewagt. Da ich selbst aber keine Lust hatte, mir selbst etwas zu bauen - obwohl wir genug Bastellhardware haben, habe ich das ganze mit Loops gemacht. Da ich das ganze sicherlich wieder vergesse, habe ich mir ein kleines Shellskript geschrieben, was das ganze dann dokumentiert und auch zu Demonstration für Kapazität unter den verschiedenen Raidleveln usw. Ich habe vor, das ganze später auch noch dynamisch zu halten, so dass man das Raidlevel und beteiligten Platten interaktiv eingibt. Wenn ich denn Zeit habe...
Eigene CA und HTTPS-fähiger Server
So da ich gestern endlich meinen Server auch HTTPS-fähig gemacht habe und das einige Schritte waren, die ich wieder vergesse, hier eine Kurzanleitung:
openssl req -x509 -days 1825 -newkey rsa:2048 -out cacert.pem " openssl req -newkey rsa:1024 -keyout server.key -out server.csr "openssl ca -in server.csr " Wieder was gelernt...ext3 standardmäßig im ordered mode
Ich wusste gar nicht, dass bei ext3 standardmäßig das Journal im ordered modus läuft. Kann man das angeben bei mount mit etwas wie "mount -o data=journal plättlestückche mountpünktchen. D.h. es läuft gar nicht standardmäßig im journal modus, so dass auch die Nutzdaten ins Journal geschrieben werden. Das wäre halt auch die langsamste Variante...und wird deshalb standardmäßig nicht gemacht.
posted at: 17:30 | path: /linux | permanent link to this entry
Nachtrag zu umtsmon und NetworkManager
Leider hat es auch nicht geholfen in der /etc/sysconfig/network/config folgene Zeile zu ändern auf NETCONFIG_DNS_POLICY="STATIC_FALLBACK ppp* NetworkManager"- Also einfach NetworkManager ganz abstellen, dann gibt es kein Problem mit den Variablen DNS1/2.
posted at: 17:44 | path: /linux | permanent link to this entry
Umtsmon und NetworkManager unter openSUSE 11.1 - Nameserver
In openSUSE11.1 will der NetworkManager leider alle Verbindungen verwalten.
Wenn man nun bspw. umtsmon benutzen will um die UMTS-Verbindungen zu managen, bekommt man das Problem, dass kein Nameserver in der /etc/resolv.conf geschrieben wird.
Man könnte jetzt natürlich in /etc/sysconfig/network/config NETWORKMANAGER auf no setzen. Problem dann, dass auch keine Wlan-Verbindungen mit dem NetworkManager verwalten kann.
Also was nun?
Ich kann in die Skripte zum Aufbau der Point-to-Point-Verbindung die Nameserver aus den Umgebunsgvariablen DNS1/DNS2 in die Datei /etc/resolv.conf kopieren lassen und dann beim Verbindungsabbau, die Datei /etc/resolv.conf.netconfig auf /retc/resolv.conf kopieren.
Schön ist das nicht, aber ich hoffe praktikabel.
Zur Not trage ich die DNS-Server von opendns ein ;-)
posted at: 20:14 | path: /linux | permanent link to this entry
Opensuse 11.1 hat das Licht der Welt auf meinem Laptop erblickt
Habe heute mal wieder meinem Laptop eine neue Version von Opensuse, diesmal Opensuse 11.1 gegönnt. Bis jetzt noch keinerlei Probleme und dank gutem Backup auch alles schnell wieder eingerichtet.
KDE 4.1 hat sich m.E auch verbessert, aber ich schwanke noch mit dem Gedanken wieder auf mein altes bekanntes KDE 3 zurückzukehren. Jaja was der Bauer kennt ...
Aber erstmal gebe ich der neuen Desktopumgebung eine Chance. Außerdem fand ich schon von Anfang an Okular ganz toll.
Bis zum neuen Jahr werde ich KDE 4.1 wohl behalten ;-)
Ich war der festen Überzeugung, dass ich die Systempartition bei Opensuse auch verschlüsseln kann, der Installer weigerte sich aber die Wurzel zu verschlüsseln. Ich dachte das geht?! Mal eben kurz installieren ...the same procedure as every year ähh time ;-) In diesem Sinne "Cheerio Miss Sophie...i will do my very best"
posted at: 21:32 | path: /linux | permanent link to this entry
Snort und Acid
ich habe heute stundenlang versucht Snort mit Acid zum laufen zu bekommen unter ubuntu 8.04 mit einer mysql-Datenbank. Acidbase funktioniert dabei mit php5. Trotz einfacher Installation mit Paketverwaltung musste man doch noch sehr viel rumbasteln.
Leider hatte ich auch vergessen dem apache2 die php5.conf und php5.load in modules_enabled zu linken und nachdem ich das gefunden hatte, ging es trotzdem noch nicht.
Also weiter gesucht und was wars? DirectoryIndex hatte ich ein index.php vergessen. Aua!
So dann war es aber geschafft und mein ACID zeigte mir endlich sein Webfrontend und ich war endlich nicht mehr säuerlich ;-)
Extra nochmal geschaut, ob es Snort für Opensuse gibt, scheint seit 10.2 nicht mehr dabei zu sein. Kein snort, kein dsniff... ich weiß warum mir Debian (basierte) Systeme immer lieber werden umso mehr es um (Ent-)Sicherheits-Tools geht.
posted at: 17:15 | path: /linux | permanent link to this entry
So viel Platz ....
Da installiert man in der Virtuellen Maschine Fedora Core 9, gibt ihr 4 GB Festplatte und es reicht nicht aus.
Mhh ein Ubuntu 8.10 war da irgendwie nicht so gierig.
Leider habe ich nicht mehr geschaut, was für Paketmengen der Anaconda da standardmäßig ausgewählt hat. Ob das wirklich so viel mehr ist als unter Ubuntu?!
posted at: 18:58 | path: /linux | permanent link to this entry
Linux Themen
In diesem Bereich sollen dann auch irgendwann mal Linux-Themen geschrieben werden.
posted at: 08:26 | path: /linux | permanent link to this entry