where do you want LAN bugs today?
Konfiguration mit Rescue User falls Radius ausfällt. In dem Fall wird mit Username/Passwort und enable-Secret gearbeitet. Im Fall einer Radiusanmeldung arbeitet der User direkt im Privilege Mode 15. ! aaa new-model aaa group server radius RADIUS_AUTH server 192.168.10.1 auth-port 1812 acct-port 1813 ! aaa authentication login networkaccess group RADIUS_AUTH local aaa authorization exec default group … Weiterlesen
Öffnen Sie den Servermanager Klicken Sie „Rollen hinzufügen“ an Wählen Sie „Netzwerkrichtlinien- und Zugriffsdienste“ aus Wählen Sie „Netzwerkrichtlinienserver“ aus und schließen Sie die Installation ab Vorbereitungen im AD Einrichten einer Sicherheitsgruppe für die berechtigten User Im User muss der Haken „Kennwort mit umkehrbarer Verschlüsselung speichern“ ausgewählt sein Nach dem setzen des Hakens muss das Passwort … Weiterlesen
Im Baum auf „Netzwerkrichtlinien“ einen Rechtsklick und „Neu“ auswählen Einen Policy Namen festlegen z.B. „Enterasys Device Access“ Folgende Bedinungen werden benötigt Windows-Gruppe: radius_nw_equipment_access NAS-Porttyp: Virtuell (VPN) Zugriff gewähren Haken von MS-CHAPv2 und MS-CHAP entfernen und nur PAP auswählen Hier wird nichts verändert, Weiter… Framed-Protocol und Service-Type entfernen; Unter „Standard“ den Typ „Filter-ID“ mit dem Attributwert … Weiterlesen
Der Adapter dient dazu 1-Wire Senoren auslesen zu können. Der bekannteste Sensor ist der Temperatursenor DS1820 von Maxim / Dallas Semiconductor (http://datasheets.maxim-ic.com/en/ds/DS18S20.pdf). Die Temperatursensoren lassen sich z.B. mit digitemp auslesen. Der Adapter ist zu dem DS9097 kompatibel. Benötigte Teile Bestellliste für Elektro Conrad http://www.conrad.de Bestellnummer Stückzahl Beschreibung 164828-62 2 Schottky DIODE SB130=140 180114-62 1 ZENER-DIODE … Weiterlesen
MySQL Multi Policy Server befindet sich noch im BETA Status bzw. Entwicklungsphase. Download komplett unter → Downloads Status Postgrey funktioniert soweit schon. (Valid ist noch nicht fertig.) Autoresponder funktioniert. Folgende Funktionen soll MMPS dann können wenn es fertig ist Postgrey per User / Domain aktivieren / deaktivieren. Delay per User / Domain Valid per User … Weiterlesen
Mit sdparm lassen sich alle Festplattenparameter auslesen. apt-get install sdparm root@server:~# sdparm /dev/sdb /dev/sdb: ATA SAMSUNG HD502IJ 1AA0 Read write error recovery mode page: AWRE 1 ARRE 0 PER 0 Caching (SBC) mode page: WCE 1 RCD 0 Control mode page: SWP 0 Seriennummer: root@server:~# sdparm –inquiry /dev/sdb /dev/sdb: ATA SAMSUNG HD502IJ 1AA0 Device identification … Weiterlesen
Vorabtest welche Dateien betroffen sind: find /pfad -mtime +30 -exec ls -l {} \; Dateien löschen die Älter als 30 Tage sind: find /pfad -mtime +30 -exec rm {} \;
Howto für Ubuntu und Debian Für dieses Howto wird freeradius mit openssl Support benötigt. Eine Anleitung für freeradius+openssl ist hier zu finden: Freeradius mit EAP Support Die Pakete wie in der Anleitung beschrieben installieren. Die unten aufgeführten Konfigurationsteile sind Ergänzungen oder Änderungen der Default Config. openssl installieren apt-get install openssl RootCA anlegen In das Verzeichnis … Weiterlesen
Howto für Ubuntu und Debian Das Paket wird leider bei Debian und Ubuntu ohne SSL Support ausgeliefert weshalb alle EAP Varianten die SSL benötigen nicht funktionieren. Das Paket kann aber relativ einfach selbst gebaut werden dank der Debiantools. Benötigte Pakete apt-get install build-essentials apt-src Sourcen laden cd ~ mkdir build_freeradius cd build_freeradius apt-src install freeradius … Weiterlesen
Howto für Ubuntu und Debian Pakete installieren sudo apt-get install xinetd tftpd tftp Datei: /etc/xinetd.d/tftp anlegen nano /etc/xinetd.d/tftp service tftp { protocol = udp port = 69 socket_type = dgram wait = yes user = nobody server = /usr/sbin/in.tftpd server_args = /srv/tftp disable = no } Ordner anlegen sudo mkdir /srv/tftp sudo chmod -R 777 … Weiterlesen
Howto für Ubuntu und Debian danted installieren apt-get install dante-server Configfile anpassen #logoutput: stderr logoutput: syslog #the above line will send any logs to /var/log/syslog instead to a terminal internal: eth0 port = 1080 internal: 127.0.0.1 port = 1080 external: eth0 method: username none #the above puts no username or password. Access will instead be … Weiterlesen
Howto für Ubuntu Nötige Pakete installieren sudo apt-get install build-essential linux-headers-386 subversion Madwifi herunterladen cd /tmp svn checkout http://madwifi-project.org/svn/madwifi/trunk madwifi cd madwifi Treiber kompilieren und installieren export KERNELPATH=/usr/src/linux-headers-$(uname -r) export KERNELRELEASE=$(uname -r) make sudo make install make clean ath_pci Treiber aktivieren sudo nano /etc/modprobe.d/blacklist-ath_pci.conf #blacklist ath_pci blacklist ath5k und sudo nano /etc/modules ath_pci wlan einfügen. … Weiterlesen
Howto für Ubuntu und Debian Um eine Liste mit Paketen auszugeben einfach dpkg -l ausführen. Wenn man die Liste der installierten Pakete für eine Neuinstallation auf einem anderen System verwenden will funktioniert folgendes Kommando. Nur Anzeigen dpkg -l | awk ‚{print $2}‘ | sed ‚:a;N;$!ba;s/\n/ /g‘ Direkt in eine Datei schrieben dpkg -l | awk … Weiterlesen
Einfach eine .htaccess Datei im Ordner mit folgendem Inhalt anlegen: (mod_rewrite muss installiert sein!) # HTTPS-Verschluesselung erzwingen RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ # fuer alle Dateien RewriteRule (.*) https://%{SERVER_NAME}%{REQUEST_URI}
Mit sudo blkid können alle UUIDs im System angezeigt werden. root@server:~# blkid /dev/sda1: TYPE=“swap“ UUID=“5798db50-d232-4877-835a-xxxxxxxxxxxxxx“ /dev/sda2: UUID=“f655640c-a973-46b9-8038-86a711cxxxxx“ TYPE=“ext3″ /dev/sdb1: UUID=“afc712ab-333d-4a11-ad48-703a94xxxxxx“ TYPE=“ext3″ /dev/sdc1: UUID=“81161f94-0bdb-4220-a104-c25fasxxxxxx“ TYPE=“ext3″ /dev/sdd1: UUID=“19959052-c0f5-47e6-9b5e-dd2c1fxxxxxx“ TYPE=“ext3″ /dev/sde1: UUID=“5083e4ce-ef64-40b3-bc01-daf65bxxxxxx“ TYPE=“reiserfs“ http://wiki.ubuntuusers.de/fstab?highlight=fstab
Folgende Scripts müssen in den Ordner ~/.gnome2/nautilus-scripts iso-mount.sh: #!/bin/bash # mount gksudo -k /bin/echo „got r00t?“ BASENAME=`basename $NAUTILUS_SCRIPT_SELECTED_FILE_PATHS .iso` sudo mkdir „/media/$BASENAME“ zenity –info –title „ISO Mounter“ –text „$BASENAME e $NAUTILUS_SCRIPT_SELECTED_FILE_PATHS“ if sudo mount -o loop -t iso9660 $NAUTILUS_SCRIPT_SELECTED_FILE_PATHS „/media/$BASENAME“ then if zenity –question –title „ISO Mounter“ –text „$BASENAME Successfully Mounted. Open Volume?“ then nautilus … Weiterlesen
SSH über Proxy mit sconnect. Mit diesem kleinen Tool schafft man es mit Linux über einen Socks oder HTTP-Proxy eine SSH Verbindung aufzubauen. Für alle Linux Distributionen Auf der Shell als Root: $ gcc -o sconnect connect.c $ cp sconnect /usr/local/bin $ nano ~/.ssh/config und die folgenden Zeilen eintragen: # Für welche Hosts das ProxyCommand … Weiterlesen
Da ich auch ein bisschen googeln musste bis es funktioniert hat, habe ich ein kleines Howto geschrieben mit den wichtigsten Schritten. Die Konfiguration muss im Webinterface der Trixbox erfolgen. Alle Änderungen wurden unter Asterisk → FreePBX gemacht. 1. FreePBX: General Settings Den Wert Allow Anonymous Inbound SIP Calls? auf YES setzen. 2. FreePBX: Trunks Add … Weiterlesen
Trotz Amavis & Spamassassin und sehr restriktiver Regeln im Postfix kommen immernoch viele Phishing und Bilder/PDF Spams durch. Ich habe nach einer bequemen Lösung gesucht und bin auf Sanesecurity und MSRBL-SPAM gestoßen. Beide bieten Signaturenfiles für ClamAV an die Spams & Phishings erkennen können. Auf der Webseite von Sanesecurity werden mehrere Scripts angeboten die die … Weiterlesen
Der Midnight Commander wurde auf manchen Maschinen falsch dargestellt. Problem ist die falsche Charset Einstellung im PuTTY. Für die Verbindung muss unter Window → Translation im Dropdown Character set translation on received data von ISO-8859-1:1998 (Latin-1, West Europe) auf UTF-8 gestellt werden. Jetzt zeigt er das Fenster richtig an.