amazon.de Geschenkgutscheine

Netzwerkkartenwechsel bei Ubuntu - eth0 ist weg

Erstellt man eine VM unter ESX-Server, wird standardmässig eine AMD-Netzwerkkarte emuliert. Ändert man den Eintrag in der .VMX-Datei auf eine Intel E1000 mit

 ethernet0.virtualDev = "e1000"
gibt es für das Gastsystem eine neue Netzwerkkarte. Bei Ubuntu ist dann erstmal eth0 weg und nix neues da. Die neue Karte lässt sich per
 ipconfig -a
schnell als eth1 einbinden. Wenn man aber lieber wieder eth0 ansprechen würde, hilft es, den alten Eintrag für eth0 in der Datei
 /etc/udev/rules.d/70-persistent-net.rules
zu entfernen, und den neuen einfach auf eth0 umzuschreiben. Dann einmal die VM neu gestartet und fertig.

Löschen von Dateien älter als X Tage unter Linux

Memo an mich :)

 find . -mtime +30 -exec rm {} \;

Putty Einstellungen auf anderen Computer transferieren

Wo ich gerade auf meine neue Workstation umziehe, gehört natürlich Putty zum ersten was installiert wird. Da ich ungern alle Putty-Einstellungen manuell übertragen wollte, und es ja bekanntlich keine ini-Datei o.ä. gibt, hab ich mal kurz die Registry durchwühlt...

Und eigentlich ist es ganz einfach... Man sucht sich den Zweig

 HKEY_CURRENT_USER\Software\SimonTatham
und export diesen in ein .reg File. Das wird auf dem anderen Computer eingetragen und fertig :)

Debian OpenSSL Sicherheitslücke

Wer es noch nicht mitbekommen hat...
Sämtliche Debian Versionen seit 2006 haben ein Sicherheitsproblem mit OpenSSL. Die generierten Schlüssel sind nicht so zufällig wie sie sein sollten... Von daher sind die Schlüssel vorhersagbar (bzw. exisiteren bereits Wörterbücher mit den möglichen Keys) und somit ist die verschlüsselte Datenübertragung äußerst unsicher und schnell knackbar geworden.

Ich möchte der Einfachheit halber auf einen Artikel bei Heise verweisen, der die Problematik und die Erkennung von Problemen gut erklärt.

Festplatten oder Dateien sicher löschen mit shred

Da möchte man mal eine Festplatte verkaufen. Was hierbei in jedem Fall im Vordergrund stehen sollte ist die Beseitigung der bislang darauf befindlichen Daten.

Um hier eine möglichst hohe Sicherheit zu gewährleisten reicht einfaches formatieren nicht aus. Die Daten müssen physikalisch überschrieben werden. Und das am besten mehrfach.

Als eine gute Lösung zu diesem Thema erweist sich das Linux-Programm shred. Es überschreibt Dateien, Partitionen oder ganze Festplatten mit Zufallsdaten. Man nehme sich also eine Linux Live-CD (Knoppix und Ubuntu haben sich hier als sehr zuverlässige Lösungen erwiesen) und boote zum Desktop.

Man öffne also ein Terminal-Fenster entweder direkt als root oder man mache unter ubuntu

 sudo su

Dann erstmal zusehen, dass die Platte auch mit ner ordentlichen Geschwindigkeit angesprochen wird

 hdparm -X66 -d1 -u1 -m16 -c3 /dev/hda

Die /dev/hda natürlich durch die Platte ersetzen die es betrifft!

Dann wird gelöscht...

 shred -n 2 -fz -v /dev/hda

Hierbei steht -n 2 für 2 Durchgänge, -f für force (sprich bei bedarf dateirechte ändern), -z für einen zusätzlichen Schreibvorgang mit nur nullen, um die übrigen Löschvorgänge zu vertuschen und zu guter letzt -v für eine Ausgabe des Fortschritts.

Bei einer 80er Platte hat es mit einem AthlonXP 2600+ ca 1,5 Std. gedauert. Beachtenswert ist, dass eine parallel gelöschte SATA Platte ca. 50% schneller war als eine IDE gleicher Baureihe.

Return of the ICY BOX (NAS 4220B Rev. 1.2)

und da isse wieder...

Nach nur knapp 10 Tagen kam die Box vom Service zurück. Jetzt mit neuem Board in Rev. 1.2! Nach Einbau meiner alten Platten lief die Box sofort wieder wie gewohnt. Alle Daten vorhanden, Systemconfig i.O. - alles Prima.

Beim Einschalten wurde die Verbindung mit dem Gigabit-Switch sofort erfolgreich und stabil hergestellt. Der Spindown will natürlich immer noch nicht - das ist eine Sache der Firmware... Hoffen wir da auf ein schnelles update.

Auf jeden Fall ein toller Service bei RaidSonic

Secure-FTP mit Proftpd und TLS

Damit man auch eine sichere FTP-Verbindung anbieten kann, bietet sich eine TLS-Verschlüsselung an.

Bei Proftpd richtet man diese wie folgt ein:

  • Verzeichnis für SSL-Cert erstellen:
    mkdir /etc/proftpd/ssl
  • Das Zertifikat erstellen:
    openssl req -new -x509 -days 3650 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
  • In der proftpd.conf den IfModule mod_tls.c Block wie folgt anpassen:
     <IfModule mod_tls.c>
     TLSEngine on
     TLSLog /var/log/proftpd/tls.log
     TLSProtocol SSLv23
     TLSOptions NoCertRequest
     TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
     TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
     TLSVerifyClient off
     TLSRequired on
    10  </IfModule>
  • Proftpd neu starten:
    /etc/init.d/proftpd restart

Fertig. Nun kann man sich mit FTP+TLS zum Server verbinden.
Um alten Clients noch die Möglichkeit einer Verbindung ohne TLS zu ermöglichen, kann man den Punkt TLSRequired auf "off" setzen.

WebDAV mit Apache2

Um "mal eben" etwas auf den Webserver zu schieben, oder einem Kunden komfortabel den upload von Bilderkes in seine Galerie zu ermöglichen, kann man seinem Apachen WebDAV beibringen.

Hier eine Kurzfassung wie man es auf die simple Tour einrichtet:

  • Modul dav_fs aktiviren (dav wird wegen Abhängigkeit direkt mit aktiviert)
    a2enmod dav_fs
  • Ein Verzeichnis für WebDAV anlegen
    mkdir /var/webdav
  • Selbiges für den Apachen beschreibbar machen
    chown www-data:www-data /var/webdav
  • Im VirtualHost das Verzeichnis eintragen und Passwortschützen
     Alias /webdav "/var/webdav/"
     <Directory "/var/webdav/">
      DAV on
      Options +Indexes
      AllowOverride AuthConfig
      AuthType Basic
      AuthName "WebDAV Verzeichnis"
      AuthUserFile /var/webdav-users
      Require valid-user
    10  </Directory>
  • Die Password-Datei und einen User anlegen
    htpasswd -c /var/webdav-users webdaver
  • Um Lesezugriffe oder sonstige Ausnahmen zu confen gibts innerhalb des Directory-Eintrags folgende Möglichkeit:
     <LimitExcept GET>
      Require valid-user
     </LimitExcept>
  • Unterverzeichnisse können separat über eine .htaccess-Datei nur bestimmten Usern zugänglich gemacht werden
     Require user user1 user2

Und fertig.
Bitte beachten: Bei dieser Methode wird das Passwort im Klartext durchs Internet übertragen. Wenn man sich für diese Art der Authentifizierung entscheidet, sollte der Virtualhost eine SSL-Verschlüsselung eingerichtet haben!!!

Apache2 mit SSL einrichten

Da ich das immer wieder nachschlage - hier mal die Kurzfassung:

  • CSR erstellen:
    openssl req -new > www.domain.de.csr
  • Passphrase entfernen:
    openssl rsa -in privkey.pem -out www.domain.de.key
  • Cert ausstellen:
    openssl x509 -in www.domain.de.csr -out www.domain.de.crt -req -signkey www.domain.de.key -days 3650
  • Listen 443 in die ports.conf
  • Virtual Host anlegen:
     <VirtualHost 111.222.333.444:443>
      ServerName ssl.domain.de
      SSLEngine on
      SSLCertificateKeyFile /etc/apache2/conf/ssl/www.domain.de.key
      SSLCertificateFile /etc/apache2/conf/ssl/www.domain.de.crt
     </VirtualHost>
  • Mod_SSL aktivieren:
    a2enmod ssl
  • Apache neu starten:
    /etc/init.d/apache2 restart

fertig :)

Das ganze funktioniert mit Pfadanpassungen übrigens auch auf Windows-Systemen.

Anmerkung:
Um kostenfrei ein Zertifikat zu bekommen, aber doch wenigstens etwas Sicherheit zu vermitteln, kann man sich kostenlos bei CAcert.org Registrieren und Zertifikate ausstellen.

Meines Wissens arbeitet CAcert gerade daran, eine anerkannte Authorität zu werden :)

Raidsonic ICY BOX NAS 4220B

Toll so'n NAS. Aber nur, wenn alles ordentlich funktioniert. Ich habe mir diese schicke ICY BOX von Raidsonic zugelegt, da es eines der wenigen Geräte ist, die

  • 2 Platten schlucken, und diese als RAID 0/1 und JBOD nutzen können
  • eine Gigabit Schnittstelle haben
  • ein embedded Linux als Firmware besitzen

Leider gab's dann doch so einiges an Problemchen. Die Kiste bootet ab und an nicht - ok, lass ich se halt laufen. Aber da kommt schon das nächste Problem: Platten gehen nach X Minuten nahezu nie in den SpinDown und laufen volle Hütte durch... Stromsparend ist anders.

Schaltet man die Kiste dann bei Nichtgebraucht aus, und fährt sie dann beim Einschalten noch erfolgreich hoch, kriegt die Gigabit Schnittstelle an einem Gigabit-Switch nen Koller und braucht erstmal 5 Minuten bis sie sich wieder beruhigt hat. Bei nem 100er Switch ist das nicht aufgetreten.

Teilweise soll das alles durchs nächste Firmwareupdate besser werden (tolles Forum hierzu ist NAS-Portal.org), und teilweise wird das ganze wohl durch die neue Hardware-Revision 1.2 besser. Hier wird auch ein allgemeines Problem mit Samsung-Platten behoben.

Man muss dazu sagen, dass Raidsonic die Boards auch nur einkauft und mit einer eigenen Firmware versieht. Die Boards werden auch z.B. von MacPower verbaut.

Auf meine Anfrage beim Raidsonic Support darf ich mein System nun einschicken und bekomme ein neues Board eingebaut - mal schaun wie schnell das geht und obs Hilft :)

Mehr Einträge

BlogCFC was created by Raymond Camden. This blog is running version 5.9.5. Contact Blog Owner
Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos
und Materialien: