where do you want LAN bugs today?
Windows 2008 / 2008 R2 Server bietet ein cooles Feature um regelmäßig und schnell das Active Directory zu sichern. Die Sicherung kann im Betrieb erfolgen. Für den Snapshot wird der Volume Shadow Service verwendet. Zum Anlegen des Snapshots wird das mitgelieferte Tool ntdsutil verwendet. Wichtig! Das Tool benötigt Admin Rechte. cmd Box mit Adminrechten starten! … Weiterlesen
Übersetzung des AD Mailadressen Sammelskripts von Perl nach Python. #!/usr/bin/python # getadsmtp.py # Version 1.0 # The script is an translation from the orginal perl script getadsmtp.pl # This script will pull all users‘ SMTP addresses from your Active Directory # (including primary and secondary email addresses) and list them in the # format „user@example.com … Weiterlesen
OpenSSH ist in der Lage über Tun-Interfaces ein Layer 3 VPN herzustellen. Dies ist eine sehr einfache Variante, besonders schön ist das man SSH auch in vielen Fällen über einen Proxy verwenden kann. Szenario Aufbau: Firewall (intern: 10.10.0.254, extern: 55.66.77.88, macht PAT über externes Interface) SSHVPN VM ist eine VMware Maschine auf meinem VMware Server … Weiterlesen
In meiner Testumgebung verwende ich verschiedene Domains die nicht über einen Proxy gehen sollen. Da die manuelle Pflege an meinen Maschinen mir zu umständlich erscheint habe ich mich für den Proxy PAC (Proxy Auto Configuration) weg entschieden. Normalerweise wäre es ja ganz einfach, einfach bei jeder Domain als TLD .local verwenden und als Filter in … Weiterlesen
Für einen Kunden habe ich einen Postfix eingerichtet als Frontend Server für seine Exchange Infrastruktur. Die Mailadressen werden automatisch aus dem Active Directory ausgelesen und in einem Hash-File gespeichert. Vorteil ist das der Postfix so nur gültige Mailaliases zulässt. Der Frontend macht auch noch weitere Überprüfungen. (postgrey, policy-weight, etc.) Folgendes Script wird für das Auslesen … Weiterlesen
In diesem Szenario hat der Kunde in der DMZ 2 DNS Server (Forwarding zum Provider) stehen. Diese DNS Server sind die „Inernet“ DNS Server. Im internen Netz betreibt der Kunde mehrere Active Directory instanzen. Der Kunde möchte das seine internen DNS Zonen innerhalb der DMZ auflösbar sind. Dies kann man über Zonenweiterleitung in Bind realisieren. … Weiterlesen
für Ubuntu / Debian In bestimmten Fällen will man die Nummerierung der eth Interfaces ändern. Wenn z.B. eine virtuelle Maschine geklont wird und eine neue MAC-Adresse für das Ethernet Interface generiert wird dann würde das Interface eth1 lauten. Die Zuordnung der Interfaces wird über UDEV realisiert in der Datei /etc/udev/rules.d/70-persistent-net.rules Nach Änderung der MAC Adresse: … Weiterlesen
für Debian / Ubuntu Falls man eine VMware Maschine kopiert benötigt man neue SSH Keys. Folgende Zeilen generieren neue Keys. sudo rm /etc/ssh/ssh_host_key sudo rm /etc/ssh/ssh_host_key.pub sudo rm /etc/ssh/ssh_host_rsa_key sudo rm /etc/ssh/ssh_host_rsa_key.pub sudo rm /etc/ssh/ssh_host_dsa_key sudo rm /etc/ssh/ssh_host_dsa_key.pub sudo /usr/bin/ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N „“ sudo /usr/bin/ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N „“ sudo … Weiterlesen
Im Baum auf „Netzwerkrichtlinien“ einen Rechtsklick und „Neu“ auswählen Einen Policy Namen festlegen z.B. „HP Device Access“ Folgende Bedinungen werden benötigt Windows-Gruppe: radius_nw_equipment_access NAS-Porttyp: Virtuell (VPN) Zugriff gewähren Haken von MS-CHAPv2 und MS-CHAP entfernen und nur PAP auswählen Hier wird nichts verändert, Weiter… Framed-Protocol und Service-Type entfernen Unter „Standard“ den Typ „Service-Type“ mit dem Attributwert … Weiterlesen
Im Baum auf „Netzwerkrichtlinien“ einen Rechtsklick und „Neu“ auswählen Einen Policy Namen festlegen z.B. „Cisco Device Access“ Folgende Bedinungen werden benötigt Windows-Gruppe: radius_nw_equipment_access Clientanzeigename: CISCO-R? NAS-Porttyp: Virtuell (VPN) Zugriff gewähren Haken von MS-CHAPv2 und MS-CHAP entfernen und nur PAP auswählen Hier wird nichts verändert, Weiter… Framed-Protocol und Service-Type entfernen Unter „Herstellerspezifisch“ den Typ „Cisco-AV-Pair“ mit … Weiterlesen
Öffnen Sie den Servermanager Klicken Sie „Rollen hinzufügen“ an Wählen Sie „Netzwerkrichtlinien- und Zugriffsdienste“ aus Wählen Sie „Netzwerkrichtlinienserver“ aus und schließen Sie die Installation ab Vorbereitungen im AD Einrichten einer Sicherheitsgruppe für die berechtigten User Im User muss der Haken „Kennwort mit umkehrbarer Verschlüsselung speichern“ ausgewählt sein Nach dem setzen des Hakens muss das Passwort … Weiterlesen
Der Adapter dient dazu 1-Wire Senoren auslesen zu können. Der bekannteste Sensor ist der Temperatursenor DS1820 von Maxim / Dallas Semiconductor (http://datasheets.maxim-ic.com/en/ds/DS18S20.pdf). Die Temperatursensoren lassen sich z.B. mit digitemp auslesen. Der Adapter ist zu dem DS9097 kompatibel. Benötigte Teile Bestellliste für Elektro Conrad http://www.conrad.de Bestellnummer Stückzahl Beschreibung 164828-62 2 Schottky DIODE SB130=140 180114-62 1 ZENER-DIODE … Weiterlesen
MySQL Multi Policy Server befindet sich noch im BETA Status bzw. Entwicklungsphase. Download komplett unter → Downloads Status Postgrey funktioniert soweit schon. (Valid ist noch nicht fertig.) Autoresponder funktioniert. Folgende Funktionen soll MMPS dann können wenn es fertig ist Postgrey per User / Domain aktivieren / deaktivieren. Delay per User / Domain Valid per User … Weiterlesen
Mit sdparm lassen sich alle Festplattenparameter auslesen. apt-get install sdparm root@server:~# sdparm /dev/sdb /dev/sdb: ATA SAMSUNG HD502IJ 1AA0 Read write error recovery mode page: AWRE 1 ARRE 0 PER 0 Caching (SBC) mode page: WCE 1 RCD 0 Control mode page: SWP 0 Seriennummer: root@server:~# sdparm –inquiry /dev/sdb /dev/sdb: ATA SAMSUNG HD502IJ 1AA0 Device identification … Weiterlesen
Vorabtest welche Dateien betroffen sind: find /pfad -mtime +30 -exec ls -l {} \; Dateien löschen die Älter als 30 Tage sind: find /pfad -mtime +30 -exec rm {} \;
Howto für Ubuntu und Debian Für dieses Howto wird freeradius mit openssl Support benötigt. Eine Anleitung für freeradius+openssl ist hier zu finden: Freeradius mit EAP Support Die Pakete wie in der Anleitung beschrieben installieren. Die unten aufgeführten Konfigurationsteile sind Ergänzungen oder Änderungen der Default Config. openssl installieren apt-get install openssl RootCA anlegen In das Verzeichnis … Weiterlesen
Howto für Ubuntu und Debian Das Paket wird leider bei Debian und Ubuntu ohne SSL Support ausgeliefert weshalb alle EAP Varianten die SSL benötigen nicht funktionieren. Das Paket kann aber relativ einfach selbst gebaut werden dank der Debiantools. Benötigte Pakete apt-get install build-essentials apt-src Sourcen laden cd ~ mkdir build_freeradius cd build_freeradius apt-src install freeradius … Weiterlesen
Howto für Ubuntu und Debian Pakete installieren sudo apt-get install xinetd tftpd tftp Datei: /etc/xinetd.d/tftp anlegen nano /etc/xinetd.d/tftp service tftp { protocol = udp port = 69 socket_type = dgram wait = yes user = nobody server = /usr/sbin/in.tftpd server_args = /srv/tftp disable = no } Ordner anlegen sudo mkdir /srv/tftp sudo chmod -R 777 … Weiterlesen
Howto für Ubuntu und Debian danted installieren apt-get install dante-server Configfile anpassen #logoutput: stderr logoutput: syslog #the above line will send any logs to /var/log/syslog instead to a terminal internal: eth0 port = 1080 internal: 127.0.0.1 port = 1080 external: eth0 method: username none #the above puts no username or password. Access will instead be … Weiterlesen
Howto für Ubuntu Nötige Pakete installieren sudo apt-get install build-essential linux-headers-386 subversion Madwifi herunterladen cd /tmp svn checkout http://madwifi-project.org/svn/madwifi/trunk madwifi cd madwifi Treiber kompilieren und installieren export KERNELPATH=/usr/src/linux-headers-$(uname -r) export KERNELRELEASE=$(uname -r) make sudo make install make clean ath_pci Treiber aktivieren sudo nano /etc/modprobe.d/blacklist-ath_pci.conf #blacklist ath_pci blacklist ath5k und sudo nano /etc/modules ath_pci wlan einfügen. … Weiterlesen