Dieses php Script erkennt IPv4 und IPv6 Adressen und zeigt diese ohne jeglichen HTML “Schnickschnack” an.

Somit kann mittels perl ein einfacher get ausgeführt werden um den Inhalt an eine Variable zu übergeben. Natürlich lässt sich auch hier noch ein schönes HTML drumherumbauen. Aber das war nicht das Ziel.

 0 && substr_count($ip,".") == 0){
   return true;
  } else {
   return false;
  }
}

/*
* Detect if an IP is IPv4
*
* @param ip adresse ip . tester
* @return true / false
*/
function is_ipv4($ip = "")
{
  return !ipv6::is_ipv6($ip);
}

/*
* return user IP
*
* @return IP
*/
function get_ip()
{
  return  getenv ("REMOTE_ADDR");
}

/*
* Uncompress an IPv6 address
*
* @param ip adresse IP IPv6 . d.compresser
* @return ip adresse IP IPv6 d.compress.
*/
function uncompress_ipv6($ip ="")
{
  if ($ip == "")
  {
   $ip = ipv6::get_ip();
  }
  if(strstr($ip,"::" ))
  {
   $e = explode(":", $ip);
   $s = 8-sizeof($e)+1;
   foreach($e as $key=>$val)
   {
    if ($val == "")
    {
     for($i==0;$i<=$s;$i++)
     $newip[] = 0;
    } else {
     $newip[] = $val;
    }
   }
   $ip = implode(":", $newip);
  }
  return $ip;
}

/*
* Compress an IPv6 address
*
* @param ip adresse IP IPv6 . compresser
* @return ip adresse IP IPv6 compress.
*/
function compress_ipv6($ip ="")
{
  if ($ip == "")
  {
   $ip = ipv6::get_ip();
  }
  if(!strstr($ip,"::" ))
  {
   $e = explode(":", $ip);
   $zeros = array(0);
   $result = array_intersect ($e, $zeros );
   if (sizeof($result) >= 6)
   {
    if ($e[0]==0) {$newip[] = "";}
    foreach($e as $key=>$val)
    {
     if ($val !=="0")
     {
      $newip[] = $val;
     }
    }
    $ip = implode("::", $newip);
   }
  }
  return $ip;
}
}

/*
*  IPv6 Compression
*/
/* echo " IPv6 compression : ".ipv6::compress_ipv6("0:0:0:0:0:0:0:1")."
n"; */

/*
* IPv6 Uncompression
*/
/* echo "IPv6 Uncompression : ".ipv6::uncompress_ipv6("::1")."
n";*/

/*
* Tester IPv6
*/
echo ipv6::get_ip();
/* echo (ipv6::is_ipv6())? "IPv6":"IPv4";*/
?>

Related posts:

1. Ubuntu – IPv6 deaktivieren Unter Ubuntu ist IPv6 per default aktiviert. Allerdings ist diese...
2. ipv6 – wichtige Befehle Hinzufügen von IPv6 Adressen zu einem Netzwerk Adapter Um eine...
3. Ubuntu – SSH – IPv6 und Portforwarding IPv6, Ubuntu und SSH eine interessante Mischung, vor allem wenn...

Ähnliche Artikel bereitgestellt von Yet Another Related Posts Plugin.

Um nun eine solche “Testdatei” zu erzeugen kann auf das Unixtool “dd” zurück gegriffen werden.

dd if=/dev/urandom of=performence.img bs=1M count=20

No related posts.

Ähnliche Artikel bereitgestellt von Yet Another Related Posts Plugin.

Doch was tun mit so viel Speicher und wie einbinden ? Speicher ähnlich wie Hubraum im Auto anzusehen. Man kann nie genug davon haben

Doch die adequate und permanente Adressierung hat es in sich. Unter Linux wird jedes Gerät mit /dev/hd[a-z] bzw. /dev/sd[a-z] angeseutert. Doch was mache ich wenn ich 5 unterschiedliche USB Sticks habe, die alle an unterschiedlichen Orten permanent gemappt werden sollen ?

Man kann nach jedem Neustart jeden Stick einzeln einstecken und entsprechend mouten oder man verwendet die Universally Unique Identifier (UUID).

Diesen UUID kann man sehr leicht ermitteln:

tune2fs -l [partition]

Wobei hier die Partition mittels /dev/hd[a-z][0-x] oder mittels /dev/sd[a-z][0-x] anzugeben ist.

Bsp:
Zuerst starte ich eine Shell und lasse mir das syslog ausgeben, danach stecke ich meinen Massenspeicher ein:

sudo tail -f /var/log/syslog
...
Jul 23 20:39:49 ppc18 kernel: [42028.672867] usb 1-1.2: new high speed USB device using ehci_hcd and address 19
Jul 23 20:39:49 ppc18 kernel: [42028.793669] usb 1-1.2: configuration #1 chosen from 1 choice
Jul 23 20:39:49 ppc18 kernel: [42028.794355] scsi17 : SCSI emulation for USB Mass Storage devices
Jul 23 20:39:49 ppc18 kernel: [42028.794509] usb-storage: device found at 19
Jul 23 20:39:49 ppc18 kernel: [42028.794513] usb-storage: waiting for device to settle before scanning
Jul 23 20:39:54 ppc18 kernel: [42033.785409] usb-storage: device scan complete
Jul 23 20:39:54 ppc18 kernel: [42033.786502] scsi 17:0:0:0: Direct-Access     Kingston DataTraveler 2.0 PMAP PQ: 0 ANSI: 0 CCS
Jul 23 20:39:54 ppc18 kernel: [42033.788690] sd 17:0:0:0: Attached scsi generic sg2 type 0
Jul 23 20:39:55 ppc18 kernel: [42034.345830] sd 17:0:0:0: [sdb] 1953792 512-byte logical blocks: (1.00 GB/954 MiB)
Jul 23 20:39:55 ppc18 kernel: [42034.346313] sd 17:0:0:0: [sdb] Write Protect is off
Jul 23 20:39:55 ppc18 kernel: [42034.346318] sd 17:0:0:0: [sdb] Mode Sense: 23 00 00 00
Jul 23 20:39:55 ppc18 kernel: [42034.346321] sd 17:0:0:0: [sdb] Assuming drive cache: write through
Jul 23 20:39:55 ppc18 kernel: [42034.348695] sd 17:0:0:0: [sdb] Assuming drive cache: write through
Jul 23 20:39:55 ppc18 kernel: [42034.348704]  sdb: sdb1
Jul 23 20:39:55 ppc18 kernel: [42034.350951] sd 17:0:0:0: [sdb] Assuming drive cache: write through
Jul 23 20:39:55 ppc18 kernel: [42034.350959] sd 17:0:0:0: [sdb] Attached SCSI removable disk
...

Nun bekomme ich etliche Informationen zu meinem Stick.
Die wichitigste Info ist jedoch

Jul 23 20:39:55 ppc18 kernel: [42034.348704]  sdb: sdb1

Mit dieser Info kann man nun den UUID ermitteln

sudo tune2fs -l /dev/sdb1 | grep UUID
Filesystem UUID:          be5b7598-7efa-4990-b563f-c1641e7662bc

Bei Massenspeichern die permanent mit dem System verbunden sind und beim start mit gemountet werden sollen sieht der Eintrag in die /etc/fstab wie folgt aus:

/dev/sda1      /      ext3      defaults   0 1

wird zu:

#/dev/sda1
UUID=be5b7598-7efa-4990-b563f-c1641e7662bc      /      ext3      defaults   0 1

Um manuell mit dem UUID zu mounten kann auf der console folgender Befehl verwendet werden:

sudo mount /dev/disk/by-uuid/be5b7598-7efa-4990-b563f-c1641e7662bc 

In diesem Beispile:
[/code=bash]
sudo mount /dev/disk/by-uuid/be5b7598-7efa-4990-b563f-c1641e7662bc /media/meinStick
[/code]

Um mit der UUID zu unmounten

sudo umount /dev/disk/by-uuid/be5b7598-7efa-4990-b563f-c1641e7662bc

Obwohl ich hier die alte Schreibweise bevorzuge
Angemerk sei noch, dass nicht jeder USB Stick eine UUID generiert.

Quelle: UUIDs

No related posts.

Ähnliche Artikel bereitgestellt von Yet Another Related Posts Plugin.

No related posts.

Ähnliche Artikel bereitgestellt von Yet Another Related Posts Plugin.

Um eine IPv6 Adresse zu einem Interface permanent hinzuzufügen, erfolgt dies über das editieren der /etc/network/interfaces:

#IPV6 configuration
iface eth1 inet6 static
pre-up modprobe ipv6
address 2607:f0d0:2001:0000:0000:0000:0000:0010
netmask 64
gateway 2607:f0d0:2001:0000:0000:0000:0000:0001

In der ersten Zeile wird das Interface definiert.
Die zweite Zeile checkt ob das ipv6 Kernel Modul geladen ist.
Die dritte Zeile definiert die IPv6 Adresse
Die vierte Zeile definiert die Subnetmaske.
Die fünfte Zeile definiert das default ipv6 gateway.

Nach Eintragung muss die Netzwerkdienst neu gestartet werden.

/etc/init.d/networking restart

Verifying IPv6 connectivity
Verify IPv6 IP is bound

root@server:~# ip -6 address show eth1
3: eth1:  mtu 1500 qlen 1000
    inet6 2607:f0d0:2001::/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::230:48ff:fe7e:330a/64 scope link
       valid_lft forever preferred_lft forever

IPv6 Neighbor Cache – Welche IPv6 geräte sind in der Nähe

root@server:~# ip -6 neighbor show dev eth1
2607:f0d0:2001::1 lladdr 00:1b:0d:e6:57:c0 router REACHABLE
root@server:~#

Wenn der “neighbor cache” nur fe80 Einträe anzeigt, ist kein Gateway definiert. Dies kann mehere Gründe haben, entweder lässt die Firewall keine ipv6 ICMP Packete durch oder das Interface ist nicht korrect definiert.

Definieren des IPv6 Default Gateway

root@server:~# ip -6 route show dev eth1
2607:f0d0:2001::/64  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295
fe80::/64  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295
default via 2607:f0d0:2001::1  metric 1024  mtu 1500 advmss 1440 hoplimit 4294967295
root@server:~#

Wenn das ipv6 default gw nicht angezeigt wird, kann dieses auch per hand gesetzt werden:

root@server:~# ip -6 route add default via 2607:f0d0:2001::1

Quelle IPv6 on Ubuntu

Related posts:

1. Ubuntu – IPv6 deaktivieren Unter Ubuntu ist IPv6 per default aktiviert. Allerdings ist diese...
2. Ubuntu – SSH – IPv6 und Portforwarding IPv6, Ubuntu und SSH eine interessante Mischung, vor allem wenn...

Ähnliche Artikel bereitgestellt von Yet Another Related Posts Plugin.

Der Aufbau des HA Lamp ist wie folgt:
2 Server mit je einem RAID 1 und einem HA Volume genannt “web”. Da DRBD mit einem eigenen nagios Script gecheckt wird habe ich hier keine weiteren Fehlerabfragen integriert.

Es wird lediglich gecheckt ob der Server “master node” (aktiver Knoten, der der die arbeit verrichte) oder Slave (Backup server) ist.

Auf beiden Server läuft das Script mittels cron alle 15 Minuten.

Da ich für jede Domain eine eigenen config Datei unter /etc/awstats anlege konnte ich das Script wie folgt implementieren:

#!/bin/bash
# HA AW Stats Script

#Check if server is master node on DRBD
NODE=$(drbdadm role web | awk -F "/" {'print $1'})

if [ "$NODE" = "Primary" ];
 then
  STATFILES=$(ls -1  /etc/awstats/ | grep -v "awstats.conf" | sed -e 's/awstats.//g' | sed -e 's/.conf//g')
  for i in $STATFILES;
    do
	/usr/lib/cgi-bin/awstats.pl --config=$i -update > /dev/nl
   done
fi

Related posts:

1. VM-Ware Server Backupscript Die Sicherung von VM Maschinen stellt solange kein Problem da,...
2. Ubuntu – IPv6 deaktivieren Unter Ubuntu ist IPv6 per default aktiviert. Allerdings ist diese...

Ähnliche Artikel bereitgestellt von Yet Another Related Posts Plugin.

Nun bietet SSH die Mögichkeit sich mit public und private Keys zu authentifizieren, in einer Größe von 128 Bit bis 32.768 Bit. Ich nutze im Normalfall 2048 oder 4096 bit, je nach dem ob der Server intern oder extern steht

Das Tool um Schlüsselpaare zu erzeugen bringt SSH direkt mit. Hier ist zu überlgen, ob die Keys auf dem Host direkt oder aber auf dem Adminclient erzeugt werden. Wenn die Keys auf dem Adminclient erstellt werden, muss sichergestellt sein, dass man evtl. vorhandene Keys nicht überschreibt. (anderern Dateinamen angeben)

ssh-keygen -t rsa -b 2048
... {/Pfad/Dateiname}
...{sicheres Passwort }

Weiterhin muss der enstandene Key auf das entsprechende System übertragen werden:

# cat {/Pfad/Dateiname} | ssh user@remote-system 'umask 077; cat >>.ssh/authorized_keys'

Wenn der Key nun auf dem Server selbst generiert wurde wird für den user ein entspechendes .ssh Verzeichnis im “home” Verzeichnis des Users angelegt.
Bei benutzung der Standarteinstellungen ist im Verzeichnis .ssh die DAtei id_rsa nud id_rsapub zu finden. Um nun den Zugriff zu gewährleisten muss die Datei id_rsa.pub nach authorized_keys kopiert werden.

cat id_rsa.pub > authorized_keys

Weiter muss der private Schlüssel (id_rsa) von der Maschine über einen sicheren Weg wegkopiert und dann geshreddert werden. Denn sonst könnte ein Angreifer den Key vom Server kopieren und hätte Zugang.

... nach dem kopieren auf den Admin Client ...
shred -n 35 id_rsa

Jetzt sollte der erste Zugriff auf das System mittels Key probiert werden. Hierbei kann der parameter -i hilfreichsein

ssh -i /pfad/zum/key/serverkey user@remote-system

Um nun nur noch Zugriff auf den Server mittels Zertifikat zu bekommen sind nur wenige Einstellungen in der /etc/ssh/sshd_config notwendig.

...
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
Nach -->
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
...

Danach den Dienst des SSH neu starten

# /etc/init.d/ssh restart

Und schon hört der Server nur noch auf Keyanfragen.

Quellen:
[URL=http://www.schlittermann.de/doc/ssh.html]Schlittermann.de
[URL=http://www.debian-administration.org/article/SSH_with_authentication_key_instead_of_password]Debian Administrator

Related posts:

1. Neatx – FreeNX server auf Ubuntu 10.04 (Lucid Lynx) Neatx ist eine Open Source Variante des kommerziellen NX Servs...

Ähnliche Artikel bereitgestellt von Yet Another Related Posts Plugin.

No related posts.

Ähnliche Artikel bereitgestellt von Yet Another Related Posts Plugin.

Bei einer mit bekannten Firma steht noch eine Sun aus den 80er Jahren mit einem Sun Solaris 5.8. So zumindest gibt es das System an.

Nun war ein Backup der Maschine fällig. Da es auf diesem system weder netcat noch ssh gibt blieb nur FTP übrig. Hier musste allerdings der Zugriff über root (ja, auch wenn dies expliziet gegen alle Sicherheitshinweise verstößt) realisiert werden.

Dies Maschine befindet sich in einem separierten Netz ohne Internet oder anderem Zugriff, somit konnte ich dieses Vorgehen tollerieren.

Um nun mittels FTP auf die Sun zuzugreifen musste in der datei “/etc/ftpusers” der root user in der ersten zeile gelöscht werden.

Anzumerken ist, das der vi aus den 80ern deutlich weniger Features hat. vi Howto

No related posts.

Ähnliche Artikel bereitgestellt von Yet Another Related Posts Plugin.

Nach etlichen Recherchen im Internet habe ich folgende Seite gefunden:
ubuntuforums.org

Dieser Befehl hat meinen Tag gerettet:

sudo rm /var/cache/apt/*.bin

Danach lief das aptitude wieder einwandfrei.

Related posts:

1. Ubuntu 10.04 – postfix relay mailserver Gerade wenn man sch mit Überwachungssoftware oder anderen Automatismen auseinandersetzt,...
2. vmware – ssl deaktivieren Manchmal kommt es vor, dass der SSL Layer von VMware...
3. Ubuntu – Zypern Repositories down Heute ist ein schwarzer Tag im Update Bereich von Ubuntu...

Ähnliche Artikel bereitgestellt von Yet Another Related Posts Plugin.