rsnapshot backup zu remote server mit SSH
rsnapshot kann nur Backups von einem remote Server per SSH holen!! Will man auf einen entfernten Server sichern, ist NFS empfohlen. Wichtig beim Export des Verzeichnisses ist die option no_root_squash sonst gehts in die hose mit den Berechtigungen…
pacemaker – cluster – vip – bonding – arp – mac-addresses problem
Annahme: bond1 mit 2 Interfaces eth0 + eth1 Der Bond nutzt immer die mac-adresse des niedrigsten physikalischen Interfaces. Also die Mac von eth0. Verliert der Bond eth0 und wird eth1 aktiv, bleibt die Mac von eth0 weiterhin erhalten!!!!!!
ipsec TOS-field – vpn tunnel – dscp Wert erhalten
Wie erhalte ich meine gesetzten TOS/DSCP-Bits eines Klartext-Paketes wenn es über einen ipsec-Tunnel geht? Bei ipsec im transport-Modus wird der originale IP-Header nicht verändert – hier werden also die gesetzten Bits nicht verändert. Bei ipsec im tunnel-Modus umschließt ein neuer IP-Header das Paket. Um die Bits dort vom Klartext-Paket zu Read more…
DNAT SNAT facts!
Auf einem Router reicht eine DNAT-Regel aus um den Empfaenger zu ändern. Die passende SNAT-Regel wird intern von netfilter angelegt. Voraussetzung für die korrekte zurück-Umsetzung ist, dass die Antwortpakete über den Router gehen. Möchte man von einem PC auf einen anderen mit einer DNAT-Regel weiterleiten ist jedoch zwingend ebenso eine Read more…
sata 150/300 drive performance ahci vs. ata
This is a short overview how the linux kernel deal with sata drives and how performance can be increased All new disk controllers can be run in either ATA or AHCI mode. AHCI-Mode is often called RAID-mode in the appropriate section of the computers BIOS. Using a 2.6.26 kernel (debians Read more…
Creating Bind DNS-Entries with regular dyndns-clients in routers
Today came a message on debian-user-german up if there is a way to create BIND-compliant DNS-Updates with regulars dyndns-clients from routers. The Idea behind this is to get rid of dyndns.org services and provide an independend way to maintain dynamic dns entries for boxes without a static ip-address without the Read more…
nsclient++ check_nt check_nrpe
Sicherheit – Fehlanzeige. Gab es bei check_nt wenigstens noch die Möglichkeit, sich mit einem Kennwort am nsclient++ zu authentifizieren, gibt es mit check_nrpe jetzt zwar SSL-Verschlüsselung, jedoch keine Authentifizierung mehr. Schön blöd. Es lässt sich zwar mit allowed-hosts definieren, welcher Rechner werte abfrägt, dies ist aber mit ARP-Spoofing keinerlei Sicherheit. Read more…
debugfs rulez!
Aufsetzen eines Rechners aus altem Backup-Tar-file. Dateisystem erstellt – Daten zurück – alles prima. Bis zum reboot! Unsupported filesystem features. ARGL!!! Mit debugfs -w /dev/cciss/c0d0p3 feature -FEATURE_C4 -FEATURE_C5 die unbekannten Features deaktiviert close quit problem solved!1 😉
generate random bytes with openssl
I was unsure if i should have called this cool stuff. Indeed it is but lets stick to my regular sections on this page. Here we are. It jumped to my mind yesterdays when i was looking for a method to generate input to a rar-file cracker. Here is the Read more…