nsclient++ check_nt check_nrpe

Sicherheit – Fehlanzeige. Gab es bei check_nt wenigstens noch die Möglichkeit, sich mit einem Kennwort am nsclient++ zu authentifizieren, gibt es mit check_nrpe jetzt zwar SSL-Verschlüsselung, jedoch keine Authentifizierung mehr. Schön blöd. Es lässt sich zwar mit allowed-hosts definieren, welcher Rechner werte abfrägt, dies ist aber mit ARP-Spoofing keinerlei Sicherheit. Read more…

debugfs rulez!

Aufsetzen eines Rechners aus altem Backup-Tar-file. Dateisystem erstellt – Daten zurück – alles prima. Bis zum reboot! Unsupported filesystem features. ARGL!!! Mit debugfs -w /dev/cciss/c0d0p3 feature -FEATURE_C4 -FEATURE_C5 die unbekannten Features deaktiviert close quit problem solved!1 😉

Squid CONNECT skype – Kerberos

Nach sehr langem Suchen hier die Information. Proxyserver mit Kerberos-Authentifizierung gegen Windows AD. Skype kann den Proxy nicht verwenden, da Skype keine Negotiate authentication kann. Sieht man auch schön an den Log-Einträngen mit TCP_DENIED/407 CONNECT gegen IPs und am Ende der Zeile ein fehlender Login. Grrrr. Von der Basic-Authentication wollten Read more…

Beamyourscreen proxy squid !#%&

Hier ist an manchen Arbeitsplätzen Beamyourscreen im Einsatz. Da Beamyourscreen keine negotiate authentication kann, hab ich einfach im Squid den Rechner mit einer acl freigeschalten. Hilft aber nichts, beamyourscreen verbindet sich dennoch nicht, auch wenn ich im Proxy keine TCP_DENIED sehe… 192.168.12.237 TCP_MISS/200 462 POST http://www.beamyourscreen.com/db/GetServer.aspx – DIRECT/externe-IP text/html 192.168.12.237 Read more…

Netapp – change ip address of interfaces

Was ich bis jetzt von der Netapp und dessen Konfiguration gesehen habe, gefaellt mir. Wie dort jedoch die IP-Adressen von interfaces konfiguriert werden nicht. Man hat die /etc/hosts missbraucht. Hier ein Beispiel einer passenden Datei netapp> rdfile /etc/hosts 127.0.0.1 localhost 192.168.10.35 netapp netapp-vif_all 192.168.100.36 netapp-e0M 198.15.1.77 netapp-e4d 192.168.10.129 mailhost

kvm debian easy howto

Es gibt tausend Anleitungen und Beschreibungen – hier ist der einfachste Weg: In /etc/network/interfaces eine Bridge anlegen mit eth0 als Mitglied. virt-install –name windows2000 –ram 512 –disk path=/srv/windows2000.img,size=6 –network=bridge:br0 –vnc –vnclisten=0.0.0.0 –os-variant win2k –cdrom /dev/sr0 Legt eine virtuelle Maschine mit an und erstellt zeitgleich das Image mit 6GB-Größe. Flanscht die Read more…

apache, slow pdf download – mod_deflate

Dies hat mich wirklich einige Stunden gekostet. In unserem Intranet befindet sich mehrere Hundert PDF-Dateien abrufbar. PDF-Downloads sind immer enorm langsam bzw. brechen regelmaessig ab. Loesung war, im apache das Modul mod_deflate zu deaktivieren… Eigentlich genau dazu da, die Sache zu beschleunigen. Hurra!