Jetzt hat man mit v6 Millionen von Adressen verfügbar, aber nur eine handvoll Clients. Zusätzlich wird standardmäßig ein Teil der Rechner MAC-Adresse des physikalischen Interfaces in die v6-Adresse integriert, wenn man die Stateless Address Autoconfiguration (SLAAC) nutzt. Dies lässt sich deaktivieren mit net.ipv6.conf.all.use_tempaddr=2 in der /etc/sysctl.conf Nach einem stop/start des Read more…
sb@s1:~$ ping6 fe80::cacb:b8ff:fece:6e8c connect: Invalid argument Hierzu ist die offizielle Meinung, es kann mehr Interfaces geben, die das Link-Lokal-Netz fe80 anliegen haben. Man muss das Interface/Zone beim Pingen definieren. Weg1 sb@s1:~$ ping6 fe80::cacb:b8ff:fece:6e8c%br0 PING fe80::cacb:b8ff:fece:6e8c%br0(fe80::cacb:b8ff:fece:6e8c) 56 data bytes 64 bytes from fe80::cacb:b8ff:fece:6e8c: icmp_seq=1 ttl=64 time=0.701 ms Weg2: PING fe80::cacb:b8ff:fece:6e8c(fe80::cacb:b8ff:fece:6e8c) from Read more…
Jeder kennt ja längst die Vorteile von ipv6 – hier mal einige Infos aus der Sicht eines Anwenders/Admins: Die Telekom verteilt zusätzlich zur öffentlichen v4-Adresse im Dual-Stack auch v6-Adressen für die pppoe-Verbindung des Routers aus dem Netz 2003::/19. Die Clients im lokalen Netz erhalten automatisch vom Router eine zusätzliche v6-Adresse. Read more…
Wie flanscht man einen Drucker, der in CUPS integriert ist, automatisch an Windows an: Man installiert den Drucker in CUPS über die gewohnte Oberfläche Port 631 usw. Man achtet darauf, dass Samba eine Freigabe mit dem Namen [$print] hat. In dieser sucht ein Windowsclient automatisch nach Treibern – dieses Feature Read more…
Die Kernel-Entwickler haben im Jahr 2012 entschieden¹, dass die Mountoption acl jetzt standardmäßig aktiv ist und somit rausgeflogen ist. Es gibt natürlich weiterhin noacl zum Deaktivieren. ACLS auf einer lokalen Partition für eine Datei zu setzen, erfolgt mit: setfacl -m u:root:r bla Bindet man jetzt ein NFS4-Share von einem entfernten Read more…
Rsync nimmt automatisch den Kopiervorgang wieder auf, wenn man rsync mitteilt, dass es temporäre Dateien von vorherigen Transfers nicht löscht. Hierzu dient der Schalter –partial (-P). Kopiere ich also mit … etwas vom entfernen Rechner auf meinen mit … sb@s1:~$ rsync –bwlimit=230 -avzP user@entfernter-host:~/hwconf1/ Breche den Transfer ab und starte Read more…
Heute mal wieder den Spamordner aussortiert, da tauchte eine Mail aus China mit folgendem Betreff auf: „cubewerk Registration“ Cubewerk ist hier mein Firmenname. Die E-Mail war von einem Domainregistrar aus der AnHui Province im Südosten von China. Mir wurde mitgeteilt, dass jemand in China Domainnamen mit „cubewerk“ – also cubewerk.cn Read more…
Heute habe ich die Homepage umgezogen – weg von wordpress.com – hin zu eigenem Webspace. Wie sichert man eine WordPress Installation ab, ohne jemals wieder Sicherheitsudpates einspielen zu müssen? Man betreibt auf einem getrennten und ausschließlich lokalen PC eine WordPress-Installation für die Erstellung von Beiträgen und mirrored diese dann mit Read more…
Das DNS-System ist in Zonen aufgebaut/verwaltet. Jede Domain – z.B. plzk.de – stellt eine Zone dar. Pro Zone müssen je nach zuständiger Verwaltung (für .de die Denic) mehrere DNS-Server zur Verfügung stehen, die sich um die Namensauflösung kümmern. stefan@wrk1:~$ host -t NS plzk.de plzk.de name server ns.namespace4you.de. plzk.de name server Read more…
Das DNS-System ist aus den 80ern und es gab lange Zeit keine Möglichkeit zu prüfen, ob die Antwort, die einem ein DNS-Server liefert, auch wirklich vertrauenswürdig ist. Vertrauenswürdig heißt, dass die Antwort vom für diese Domain zuständigen DNS-Server kommt. Es entstand DNSSEC. Die Technik hängt jeder DNS-Antwort eine Signatur an, Read more…