Linux

Jan
20
2016

OpenVPN – UFW – routing zwischen mehreren Netzwerken

Sobald man über OpenVPN mehrere Netzwerke verbinden möchte, muss der VPN-Server ip_forwarding aktiviert haben, und schon funktioniert dies. Betreibt man auf dem VPN-Server aber eine Firewall (hier UFW), funktioniert das Routing nicht mehr, da die Defaulteinstellung der UFW (Uncomplicated FireWall) den Austausch von Daten zwischen den Interfaces verbietet. Die Einstellung hierzu findet man bei Debian unter /etc/default/ufw: DEFAULT_FORWARD_POLICY=“DROP“ Wenn Pakete zwischen verschiedenen Interfaces ausgetauscht werden sollen, muss diese Einstellung folgendermaßen geändert werden: DEFAULT_FORWARD_POLICY=“ACCEPT“ Erst damit wird das Routing bei aktiver UFW möglich. +———————————-+ |      OpenVPN Server              | |      with enabled UFW (Firewall) | +———-+————+———-+            |            |         .5 |        ...

More
Nov
20
2015

read-only auch für root

Um zu verhindern, dass der Administrator oder ein Systemdienst, der als root-User läuft, eine Datei verändert, kann man die Dateiattribute auf read-only setzen. Damit kann man zum Beispiel verhindern, daß der dhcp-client beim booten die Datei /etc/resolv.conf überschreibt. Eigene Einstellungen bleiben dann erhalten. Um der Datei /etc/resolv.conf das readonly Attribut zu setzen: chattr +i /etc/resolv.conf Um die Datei wieder beschreibbar zu machen: chattr -i /etc/resolv.conf   chattr steht für change attribute und erlaubt es, Attribute auf Dateien oder Ordner zu setzen. Dies funktioniert jedoch nur auf ext2-, ext3- und ext4-Dateisystemen. lsattr zeigt die Attribute an, die eine Datei besitzt.  ...

More
Okt
24
2015

Apache 2.x Webserver mit SSL Zertifikat konfigurieren

Dieser Artikel beschreibt die Konfiguration eines Apache Webservers mit SSL-Zertifikat. Private Key Der Private Key wird benötigt, um das Zertifikat zu generieren. Der Webserver benötigt den Private Key auch, um mit dem Zertifikat eine verschlüsselte Verbindung herzustellen. Ohne den Private Key ist das Zertifikat nicht verwendbar. Der Private Key kann mit einem Passwort geschützt werden. Ist der Private Key mit einem Passwort geschützt, muss man z.b. beim Starten des Apache das Passwort angeben, ansonsten kann die SSL-Engine nicht starten. Um einen Schlüssel mit 4096 Bit zu erstellen, den folgenden Befehl ausführen: $ openssl genrsa -out server.key 4096 Generating RSA private...

More
Sep
06
2015

Session Manager wechseln auf dem Raspberry PI

Um den Standard SessionManager unter Raspbian zu ändern, als root-User update-alternatives ausführen. root@raspberrypi:~# update-alternatives –config x-session-manager There are 4 choices for the alternative x-session-manager (providing /usr/bin/x-session-manager). Selection    Path                      Priority   Status ———————————————————— * 0            /usr/bin/startlxde-pi      90        auto mode 1            /usr/bin/lxsession         49        manual mode 2            /usr/bin/openbox-session   40        manual mode 3            /usr/bin/startlxde         50        manual mode 4            /usr/bin/startlxde-pi      90        manual mode Press enter to keep the current choice[*], or type selection number: 3 update-alternatives: using /usr/bin/startlxde to provide /usr/bin/x-session-manager (x-session-manager) in manual mode Den gewünschten SessionManager auswählen und rebooten um die Änderung zu aktivieren. Wenn man über eine Remote Desktop Verbindung auf dem Raspberry...

More
Sep
06
2015

Remote Desktop für den Raspberry Pi

Wenn man Raspbian auf dem Raspberry PI installiert hat, kann man von einem Windows PC aus eine Remote-Desktop Verbindung zum Raspberry herstellen. Dazu muss man sicherstellen, dass auf dem Raspberry eine graphische Oberfläche läuft. Als root-User über das Tool „raspi-config“ den Eintrag boot_behaviour – Start desktop on boot? wählen und mit „YES“ bestätigen. Nach einem Neustart steht die GUI zur Verfügung. Nun benötigt man einen Dienst, mit dem man sich zur graphischen Oberfläche verbinden kann. Dazu installiert man als root-User: root@raspberry ~# apt-get install xrdp Nach einem root@raspberry ~# service xrdp start kann man sich über das Windows-Tool Remote Desktop Connection...

More
Aug
27
2015

Alt+SysReq REISUB – Linux reboot wenn nichts mehr geht

Reboot über die Konsole Wenn die Linux Maschine beim neu starten hängt und nicht mehr reagiert, kann man an der Konsole über die Tasten Alt (gedrückt halten) dann SysReq(Print) R E I S U B (Alt loslassen) die Maschine zum Neustart bewegen. Das ist vor allem dann hilfreich, wenn niemand vor Ort die Reset Taste drücken, oder über den Power-Knopf aushelfen kann. Ref.: https://de.wikipedia.org/wiki/Magische_S-Abf-Taste getestet mit Debian Wheezy   Reboot über die Shell Wenn man über die Konsole Zugriff auf das System hat, kann man auch folgendermaßen einen Reboot erzwingen: Über echo 1 > /proc/sys/kernel/sysrq stellt man sicher, daß der...

More
Mai
14
2015

Puppet Master auf Raspberry PI (Debian Wheezy)

Hier installieren wir einen Puppet Master auf einem Raspberry unter Raspbian.   Vorbereitung Als Betriebssystem wird Raspbian (Debian Wheezy) installiert. Die folgenden Anweisungen werden als root ausgeführt.   Repository anpassen Zuerst muss das Repository angepasst werden, da z.b. puppetdb ansonsten nicht mit installiert wird. Zum Zeitpunkt dieses Artikels kommt aus dem Raspbian Repository die Puppet Master Version 2.7.23. Durch die Änderung am Repository wird Version 3.8.2 installiert. wget https://apt.puppetlabs.com/puppetlabs-release-wheezy.deb dpkg -i puppetlabs-release-wheezy.deb Neu einlesen der Paketlisten: apt-get update   Die Installation der benötigten Pakete erfolgt denkbar einfach: apt-get install puppetmaster puppetdb-terminus puppetdb   Minimalkonfiguration cat /etc/puppet/puppetdb.conf: [main] server = raspberry.intranet.riess-group.net...

More
Mai
02
2015

htop statt top

Viel schöner als das altbekannte top ist htop. http://hisham.hm/htop Die Unterschiede der beiden Tools (lt. Author): In ‚htop‘ you can scroll the list vertically and horizontally to see all processes and complete command lines. In ‚top‘ you are subject to a delay for each unassigned key you press (especially annoying when multi-key escape sequences are triggered by accident). ‚htop‘ starts faster (‚top‘ seems to collect data for a while before displaying anything). In ‚htop‘ you don’t need to type the process number to kill a process, in ‚top‘ you do. In ‚htop‘ you don’t need to type the process number...

More
Nov
04
2014

Linux Netzwerkadministration

Linux Administration, Datacenter Administration (2014, Projektdauer: 3 Montate) Datacenter Servermigration. Upgrade der Serverlandschaft von Debian6 (squeeze) auf Debian7 (wheezy). Überarbeitung des Datensicherungskonzepts. Erstellung einer Migrationsdatenbank auf Basis von Mantis zur Dokumentation der Serverlandschaft. Erweiterung des Icinga Netzwerküberwachungssystems zur Überprüfung der SSD Raid-Systeme via SMART. Skills: Netzwerk, Routing, Linux, Hardware, Systemdokumentation, Shell Programmierung

More