jaja die auth.log sieht manchmal schon etwas voll aus bei den ganzen SSH Bruteforce Angriffen. Was kann man machen? Portknocking? Der SSH Port ist so lange zu bis eine bestimmte reinfolge an tcpflags abgeschickt wurde. Bei der richtigen rein folge innerhalb des richtigen Zeitabstandes, wird der SSH Port eine weile geöffnet für die „anklopfende“ IP […]
Read more »Bei der Nutzung von Delay pools in Squid 3.1 unter Debian Squeeze z.bsp so … delay_pools 3 #delay pool 0.5M delay_class 2 2 delay_access 2 allow zone_1 delay_access 2 allow zone_2 delay_access 2 deny all delay_parameters 2 16000/65536 -1/-1 #delay pool 5M delay_class 1 2 delay_access 1 allow zone_3 delay_access 1 deny all delay_parameters 1 […]
Read more »Foreman sammelt mir alle nötigen Facts von unseren Systemen. Gerade kam die Anforderung eine Paketeliste zu sammeln damit Ireport diese später ausgeben kann. Ireport nutzt bei uns die Datenbank von foreman. Das ganze ist wirklich sehr einfach: root@client1:~# cat /usr/lib/ruby/1.8/facter/packages.rb # packages.rb Facter.add(„pakete“) do setcode do Facter::Util::Resolution.exec(„dpkg -l | grep ^ii | awk ‚{print $2, […]
Read more »wirklich sehr sehr einfach zu installieren. Falls eine Hardware mal nicht ESXi kompatibel ist, ist das eine sehr gute alternative! 1. Pakete installieren apt-get install kvm qemu-kvm libvirt-bin virtinst 2. User anlegen adduser `id -un` libvirt adduser `id -un` kvm 3. Testen
Read more »Nginx als Reverse Proxy einsetzen mit Paketen von dotdeb 1. Sources von dotdeb hinzufügen zu /etc/apt/sources.list deb http://packages.dotdeb.org stable all deb-src http://packages.dotdeb.org stable all 2. Apt-key für dotdeb wget -O – http://www.dotdeb.org/dotdeb.gpg | apt-key add – apt-get update 3. Nginx installieren apt-get install nginx-extras 4. Konfigurieren server { listen 80; server_name DOMAIN.COM; access_log /var/log/nginx/access.log main; […]
Read more »aufgrund der immer weiter steigenden Anzahl von Maschinen bzw. VM’s muss eine komfortable Lösung her zum verteilen von Konfigurationen, deployen neuer VM’s usw. Die vorläufige Lösung, welche in mehreren Schritten voran getrieben wird, setzt sich aus den folgenden opensource Tools zusammen: – Puppetmaster – Puppetagent – Foreman (mit Passenger) – Forman-proxy – MCollective Die Anleitung […]
Read more »Proxy Authentifizierung in Squid 3.x gegen Windows AD bzw LDAP # Authentifizierung an Active Directory auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b „dc=LOCAL,dc=DOMAIN“ -D „USER@DOMAIN.LOCAL“ -w „PASSWORT“ -f „(sAMAccountName=%s)“ -h IP_ADRESSE:3268 auth_param basic children 5 auth_param basic realm „Proxy Authentifizierung. Bitte geben Sie Ihren Benutzername und Ihr Passwort ein!“ auth_param basic credentialsttl 2 hours external_acl_type InetGroup […]
Read more »Um die/den Firewall/VPN Router etwas mehr unter kontrolle zu haben, monitore ich diesen seit einigen Tagen mit Cacti Ich habe ein Template im Cacti Forum gefunden allerdings scheint sich etwas geändert zu haben an den MIB/OID seit der AQV.6 da ich keine Werte bekommen habe. Mittels MIBfile und MIBbrowser habe ich die richtigen OIDs ermittelt […]
Read more »Weil ich es gerade gemacht habe und es vielleicht mal jemanden helfen könnte, schreibe ich mal schnell mit was ich gemacht habe opencms:/var# pvs PV VG Fmt Attr PSize PFree /dev/sda1 vg_data lvm2 a- 20,00g 12,00g /dev/sdb1 vg_system lvm2 a- 10,00g 6,27g opencms:/var# lvs LV VG Attr LSize Origin Snap% Move Log Copy% Convert var vg_data -wi-ao 8,00g root vg_system -wi-ao 2,79g swap vg_system -wi-ao 952,00m opencms:/var# df -h Dateisystem Size Used Avail Use% Eingehängt auf /dev/mapper/vg_system-root 2,8G 1,2G 1,5G 46% / tmpfs 502M 0 502M 0% /lib/init/rw udev 497M 108K 497M 1% /dev tmpfs 502M 0 502M 0% /dev/shm /dev/mapper/vg_data-var 7,9G 6,0G 1,9G 81% /var Zabbix (Monitoring) gibt eine Info raus sobald der Plattenplatz einer Partition mehr als 80% belegt. Vergrößern:
Read more »
Kommentare