Kategorie-Archive: Network

ssh-copy-id

Eben habe ich in einem Wiki gelesen, wie man für SSH einen Public Key kopieren soll: cat ~/.ssh/id_rsa.pub | ssh root@172.16.1.1 ‚cat – >> ~/.ssh/authorized_keys‘ Bei dem Tipp sind mehrere Dinge problematisch: wer sagt, dass es ein rsa Key ist und kein dsa? gibt es .ssh schon? hat .ssh und authorized_keys die richtigen Rechte? Die… Weiterlesen »

MySQL Dumps/Strukturen kopieren

Wie oft bin ich zum Kopieren für MySQL-Dumps so vorgegangen: mysqldump -u user -p db | gzip > db.gz scp db.gz user@remote.server.net:/var/tmp zcat db.gz | mysql -u user -p db Nur weil ich zu faul war mir das mit MySQL und SSH genauer zu merken. Daher schreib ich mir das jetzt mal wieder auf. Komplette… Weiterlesen »

RDP unter Gnome

Als [[Telearbeit|Telearbeiter]] benutze ich RDP Tag für Tag. Bisher habe ich immer den TSClient unter Gnome verwendet. Aber leider unterstützt TSClient nicht die Freigabe von lokalen Drucker an den Remote Server. Es existiert zwar ein entsprechender Patch aber das Projekt scheint eingeschlafen zu sein, so dass der Patch noch nicht integriert wurde. Deswegen habe ich… Weiterlesen »

iproute2 – source based routing

Source based routing ist nicht schön, aber manchmal wirklich notwendig. Allerdings geht es mit dem iproute2 Paket auch wirklich einfach. In meinem Fall habe ich 2 Internet-Anbindungen wovon die erste (default) für alle offziellen Adressen genutzt werden soll, die zweite rein für Traffic aus dem VPN. Folgende Schritte sind notwendig. Als erstes muss die Tabelle… Weiterlesen »

nutzloses hotssh

Gestern hatte ich endlich Zeit mein Notebook mal wieder auf den aktuellen Stand zu bringen. Ich hab Ubunutu auf 9.04 gebracht. Seither ist hotssh nutzlos. Egal welchen User ich für eine aktuelle Verbindung nutze hotssh versucht wieder und wieder sich mit meinem aktuellen User anzumelden. Nachdem die meisten meiner Kisten per fail2ban „gesichert“ sind werde… Weiterlesen »

SSH Root Zugang – aber sicher

Auf vielen Maschinen verbiete ich den SSH Zugang per Root per default indem ich in der sshd_config folgendes eintrage: PermitRootLogin no Damit muss sich jeder erst einmal persönlich anmelden und kann dann lokal root werden. So ist sauber dokumentiert, wer sich angemeldet hat. Manchmal geht das aber nicht. Es gibt Fälle, wo der root User… Weiterlesen »

Kategorie: SSH Schlagwörter:

OpenVPN – mein Retter in der Not

Ich konnte es nicht glauben. Es gibt tatsächlich noch Flecken in Deutschland, die keinen Handyempfang haben. Ich laufe ja immer mit 2 UMTS Karten herum und zwar Vodafone und T-Mobile. Beide Karten waren an dem Ort, wo ich am Samstag war nutzlos. An Internet per UMTS war nicht zu denken. Ich musste aber irgendwie ins… Weiterlesen »

Redundante DNS Server – Teil 2

Die ersten Antworten auf den letzten Artikel sind schon da. Interessant ist, dass manche Leser der Meinung sind sie hätten solche Probleme nicht. Sie verwenden die DNS-Server ja nur intern. Und tragen brav alle verfügbaren in der resolv.conf Datei ein. Für diese Leser ist dieser 2te Artikel gedacht. Nun im Gegensatz zum Zonenfile spielt die… Weiterlesen »

Redundante DNS Server

Über das Verhalten von DNS Queries diskutiere ich sehr gerne. DNS Abfragen funktionieren anders als die meisten sich das vorstellen. Hat eine Zone mehrere NS Records (etwa ns1.provider.de und ns2.provider.de) wird nicht immer der erste genommen und erst dann auf den zweiten geschwenkt, wenn der erste nicht mehr erreichbar ist. DNS funktioniert anders! Hat ein… Weiterlesen »

GPS Time != UTC

Dass die Zeit per UTC nicht identisch zur Zeit per GPS ist, glaubt fast keiner. Endlich habe ich bei der US-Navy den entsprechenden Link mit Hintergrund Infos gefunden. Wenn mal wieder jemand daran zweifelt, muss ich nur noch auf diesen Blog-Artikel verweisen. Angeblich sollen sich ja die Endgeräte um diese genau definierte Abweichung kümmern. Ich… Weiterlesen »