Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:
 
 

ARP-Cache unter Linux vergrößern

Geschrieben am 16. Dezember 2009 um 14:17 Uhr Kein Kommentar

Die Ursachen von Verbindungsabbrüchen in einem größeren LAN zu finden ist schwierig, in meinem Fall war die ARP-Tabelle des Routers voll. Auf Debian-Systemen ist sie standardmäßig auf 1024 Einträge begrenzt. Ist der Adressraum des Netzwerks größer, könnte jemand allein durch einen Ping-Scan die ARP-Tabelle des Routers füllen. Wenn das passiert, ist im Kernel-Log folgende Meldung zu lesen.

Dec 16 09:08:19 router kernel: [14468939.388404] Neighbour table overflow.
Die Begrenzung lässt sich mit folgenden Befehlen festlegen - ersteres ist das Hardlimit, das andere das Softlimit.

echo 65536 > /proc/sys/net/ipv4/neigh/default/gc_thresh3
echo 32768 > /proc/sys/net/ipv4/neigh/default/gc_thresh2

Um die Optionen dauerhaft zu speichern, sollten sie in die sysctl.conf eingetragen werden.

net.ipv4.neigh.default.gc_thresh2=32768
net.ipv4.neigh.default.gc_thresh3=65536
 

Kurztipp: selbstsigniertes OpenSSL-Zertifikat mit einem Befehl

Geschrieben am 24. September 2009 um 14:33 Uhr Kein Kommentar

Es gibt Befehle, die man nicht oft genug nutzt, um sie aus dem Kopf zu wissen, aber doch in schöner Regelmäßigkeit nutzen muss.

Dazu gehört es für Testzwecke oder interne Systeme auch das Erstellen von selbstsignierten SSL-Zertifikaten. Damit geschützte Systeme sind genau so gesichert wie welche mit gekauften Zertifikaten, nur dass der Browser eine Fehlermeldung anzeigt, weil der Aussteller unbekannt ist. Für interne Zwecke also meistens durchaus ausreichend.

weiterlesen…

Suchmaschinen: Wolfram Alpha vs. Google

Geschrieben am 8. Mai 2009 um 13:54 Uhr Kein Kommentar

Bereits als “Google”-Killer gehandelt ist die neue Suchmaschine Wolfram|Alpha von Mathematica-Erfinder Stephen Wolfram mittlerweile in eine “closed beta”-Phase eingetreten.

Doch was ist so besonders an dieser Suchmaschine, dass ihr zugetraut wird, Googles Allmacht zu trotzen und an den etablierten Engines vorbeizuziehen?

In einem Blog-Eintrag erklärt der “Erfinder” selbst, welches Problem er versucht zu lösen: Die Suchmaschine soll aus der Eingabe erkennen, welches Problem der Benutzer gerade klären will und bereits voraufbereitete Daten anzeigen.

weiterlesen…

Mit Opera Link zum “überall gleich”-Browser

Geschrieben am 13. Januar 2009 um 8:00 Uhr Kein Kommentar

“Gerade gestern hatte ich die Adresse doch aufgerufen, warum finde ich sie nicht mehr in der History?”

“Ach ja, ich hab das ja am Notebook gemacht!”

Kommt das Dir bekannt vor? Also mir passiert das öfter, da ich zwei bis drei Systeme regelmäßig nutze. Laut Opera sollen diese Zeiten nun vorbei sein, dank Opera Link.

weiterlesen…

AVG-Update macht XP-PCs unbrauchbar

Geschrieben am 13. November 2008 um 4:36 Uhr 1 Kommentar

Es gibt Fehler, die darf es eigentlich nicht geben. So zum Beispiel der, der kostenlosen (immer noch ?) Antivirenlösung passierte. Durch die Erkennung eines False-Postives, also einer versehentlichen und falschen Virenerkennung, in der user32.dll wird diese in die Quarantäne geschoben und damit unbrauchbar gemacht. Danach ist ein Einloggen in das Windows-System (XP) nicht mehr möglich.

Der Fehler ist nur durch eine manuelle Wiederherstellung der Datei mittels Windows-CD zu beheben.

Peinliche Sache…

via: TecChannel.de: AVG-Update macht XP-PCs unbrauchbar

Link: Lösung von AVG | Topic #1574 / 1579

Amavis/Spamassassin: Änderung der ixHash-Server

Geschrieben am 23. Oktober 2008 um 13:45 Uhr 1 Kommentar

Bei dem Nachschauen einer Konfigurationseinstellung stieß ich auf die Nachricht, dass sich bereits vor einer Weile die Server des ixHash-Projektes geändert haben und dadurch die Hash-Abfragen bis zur Anpassung der Config nicht mehr funktionieren.

[...]

As mentioned a few weeks ago, the domains ‘nospam.login-solutions.de’
and ‘nospam.login-solutions.ag’ will reach EOL in the near future. They
are being replaced by the single DNS zone ‘generic.ixhash.net’

[...]

Auf der in der Mail (siehe Linklist) genannten URL gibt es eine aktualisierte Beispielkonfiguration für die ixhash.cf.

Links:

  • iXHash-Projektseite @ Sourceforge.net
  • Erklärung des Projektes auf der iX-Homepage
  • iXhash in Spamassassin einbinden
  • SpamAssassin-Mailinglist: Important info for iXhash users
  • Beispielkonfiguration für ixhash.cf (Spamassassin-Modul)
  • Neue Versionen von duplicity (0.5.02) und ftplicity (1.4.0b1)

    Geschrieben am 29. September 2008 um 21:37 Uhr 7 Kommentare

    Nach längerer Zeit überprüfte ich mal wieder den Status meiner Backup-Programme. Da bisher auch alles wunderbar lief war es vorher nicht unbedingt notwendig. Offensichtlich hatte sich in der Zwischenzeit so einiges getan, sodass es mal wieder einen kleinen Artikel rechtfertigt.
    weiterlesen…

    Hardware-Tools: (Ich will) wissen, was in dir steckt…

    Geschrieben am 18. Juli 2008 um 18:29 Uhr 5 Kommentare

    Als Sysadmin hat man so einige -vermeintlich einfache- Probleme, die dann im Detail doch etwas Verrenkungen bedeuten, um sie zu lösen.

    Heute galt es herauszufinden, warum die Test-Installation von Open-Xchange nicht laufen will. Ein Blick ins Log ergab, dass der Prozess 256MB Ram anforderte – etwas zuviel für den Testserver mit 256MB abzüglich einer Onboard-Grafikkarte (also 240MB effektiv).

    Nun zum nächsten Problem: Wie bekomme ich heraus unter Debian-Linux in der Konsole heraus, welche Art Speicher in welcher Verteilung verbaut ist, ohne den Server auszuschalten und zu öffnen?

    weiterlesen…

    Pidgin: Schwachstelle gefunden

    Geschrieben am 1. Juli 2008 um 1:54 Uhr 1 Kommentar

    Da ich hier das Programm bereit empfohlen habe und selbst auch noch nutze, fühle ich mich verpflichtet auf folgendes hinzuweisen:

    Laut heise Netze wurde in Pidgin eine Schwachstelle entdeckt, die

    das Chat-Programm zum Absturz zu bringen oder es gar beliebigen Schadcode mit Anwenderrechten ausführen zu lassen

    kann.

    Der Anwender muss dazu laut Juan Pablo Lopez Yacubian, dem Entdecker der Schwachstelle, einen MSN-Dateitransfer mit einem überlangen Dateinamen annehmen.

    Unter Umständen seien auch andere Protokolle wie ICQ betroffen.

    Es ist also ratsam, Dateianhänge vorerst nur von vertrauenswürdigen Sendern anzunehmen. Ein Patch ist derzeit noch nicht verfügbar, sollte aber über die Autoupdate-Funktion von Pidgin angeboten werden.

    Quelle: heise Netze – Schwachstelle in Instant-Messenger Pidgin

    Kurztipp: getmac – kleiner Windowshelfer

    Geschrieben am 11. Juni 2008 um 20:00 Uhr Kein Kommentar

    Bei der Installation vom SP3 auf einem Kunden-PC huschte bei den gerade installierten Dateinen “getmac.exe” vorbei – und ich dachte “Hey, das Programm kenn ich ja gar nicht! Gleich mal schauen, was das so kann.”

    Das Windows-Konsolenprogramm – man erwartet es nicht bei diesem Namen – ermöglicht es, die Mac-Adressen für sämtliche im System installierten Netzwerkgeräte auszugeben. Dies aber nicht nur auf dem lokalen System, sondern – Anmeldeinformationen vorausgesetzt – auch auf Remotesystemen.

    Die Parameter sind zwar nicht reichlich vorhanden, allerdings gibt es u.a. eine Option für die Ausgabe der gewonnenen Informationen als CSV-Datei. Dies könnte sich für Batch-Jobs sehr sinnvoll erweisen.

    Eine vollständige Übersicht über die Parameter ist im MS TechNet zu finden (siehe Link).

    Link: Getmac @ technet.microsoft.com

    duplicity 0.4.11 installiert

    Geschrieben am 31. Mai 2008 um 1:38 Uhr Kein Kommentar

    Eine neue Version der Backup-Software duplicity wurde bereits am 05. Mai 2008 veröffentlicht. Es handelt sich scheinbar nur um eine Bugfix-Version.

    Mehr Info zum Programm: duplicity-Homepage

    Direkter Download: duplicity 0.4.11

    weiterlesen…

    duplicity 0.4.10 veröffentlich und installiert

    Geschrieben am 27. März 2008 um 22:04 Uhr 2 Kommentare

    ACHTUNG: Die in diesem Artikel besprochenen Versionen von duplicity ist bereits veraltet. Die grundsätzlichen Erklärungen sind zwar weiterhin valid, aber die Syntax oder Konfigurationsparameter könnten sich geändert haben. Bitte verwendet den Such-Tag “duplicity” bzw. den Such-Tag “ftplicity” und die Kommentare, um aktuelle Informationen zu finden.

    Es wurde heute eine neue Version von duplicity veröffentlicht. Es handelt sich dabei laut Entwickler eher um ein Wartungsrelease.

    Die Installation ging wieder problemlos vonstatten und ist in diesem Artikel beschrieben.

    Direkter Download: Version 0.4.10

    Mehr Info: duplicity

    weiterlesen…

    Unglaubliche Fehler: Canon-Scansoftware arbeitet nicht mit zu langem Pfad

    Geschrieben am 26. März 2008 um 21:57 Uhr 2 Kommentare

    Letztens wollte ich mal wieder was scannen und musste feststellen, dass mein lieber Scanner nicht mehr arbeiten wollte. Er war fehlerfrei installiert und auch sonst schien alles normal. Einzig beim Aufruf der Scannervorschau oder des Scanvorgangs passierte wahlweise nichts oder es kam ein aussagekräftiges “TWAIN ERROR”.

    Nach vielem Googlen, Neuinstallation der Treibersoftware in verschiedenen Versionen, der Verwendung unterschiedlicher Software zum Scannen usw stieß ich auf einen Hinweis in einem Forum, völlig versteckt zwischen den ganzen zuvor genannten “Lösungen”.

    weiterlesen…

    Spickzettel für awk und sed

    Geschrieben am 26. März 2008 um 17:12 Uhr 1 Kommentar

    Matthias hat in seinem Blog wieder mal einen guten Tipp gehabt: Spickzettel für awk und sed, Tools die sehr mächtig sind, aber wohl viele von uns zu selten verwenden, um die komplette Syntax intus zu haben.

    Also, lieber Matthias, danke für diesen Tipp! :)

    Spickzettel für awk und sed @ adminlife.net

    Kommentarspam bekämpfen und helfen mit recaptcha.net

    Geschrieben am 26. März 2008 um 14:35 Uhr 1 Kommentar

    Spam ist ein grundlegendes Problem mit dem sich jeder im öffentlichen Raum beschäftigen muss. Im Fall eines Blogs geht es dabei um Kommentarspam.

    Es gibt unterschiedliche Wege, gegen diese Störer vorzugehen. Eine ganze Zeit lang arbeitete ich zufrieden stellend mit WP-Gatekeeper.

    Zufällig stieß ich nun aber auf das Projekt recaptcha.net, welches sich zum Ziel gemacht hat, das Angenehme mit dem Nützlichen zu kombinieren. Die angezeigten Captchas ermöglichen, dass alte Bücher digitalisiert werden, wo bisher OCR nicht erfolgreich war. Mehr Infosdazu gibt es auf der Website. Dort gibt es auch fertige APIs zum Verstecken von Mailadressen u.a.

    Die netten Jungs (und Mädels?) von recaptcha haben auch gleich ein fertiges Wordpress-Plugin im Angebot, was zusätzlich sogar noch eine alternative Audio-Challenge anbietet und damit der Barrierefreiheit wieder ein bißchen näher kommt.

    Wir werden das Plugin hier mal eine Weile laufen lassen und dann Bilanz über die Effektivität ziehen.

    Probleme und Meinungen können hier gern hinterlassen werden.

    Pidgin: Kodierungsprobleme lösen

    Geschrieben am 21. März 2008 um 15:56 Uhr 1 Kommentar

    Seit meinem Umstieg von Trillian Basic, über PSI zu Pidgin habe ich das Problem gehabt, dass ich viele Sonderzeichen wie Umlaute usw. nicht richtig empfangen konnte und teilweise die Nachrichten gar nicht angezeigt werden konnten, da die Fehlermeldung:

    (Es gab einen Fehler beim Empfang dieser Nachricht. Entweder haben Sie und XXX unterschiedliche Kodierungen gesetzt oder XXX hat einen fehlerhaften Client.)

    Diese Nachricht erschien immer, wenn ein anderer Pidgin-User mir eine Nachricht mit Umlauten sendete – sehr nervig für beide Seiten, wenn immer auf Umlaute geachtet werden muss.

    In einem Forum fand ich den Hinweis auf eine fehlerhafte GTK-Version, welche mit der aktuellen Pidgin 2.4.0 gebundelt wurde. Daher deinstallierte ich nur das GTK for Windows ( 2.12.8 Rev A ) und ersetzte es mit einer älteren Version ( 2.12.1 Rev B) von der Sourceforge-Seite von Pidgin.

    Ergebnis: Umlaute werden wieder fehlerfrei angezeigt und alle sind glücklich.

    Links:

    PS: Vielen Dank an Elisabeth für den ersten Hinweis.

    duplicity 0.4.9 installiert

    Geschrieben am 14. März 2008 um 18:09 Uhr Kein Kommentar

    ACHTUNG: Die in diesem Artikel besprochenen Versionen von duplicity ist bereits veraltet. Die grundsätzlichen Erklärungen sind zwar weiterhin valid, aber die Syntax oder Konfigurationsparameter könnten sich geändert haben. Bitte verwendet den Such-Tag “duplicity” bzw. den Such-Tag “ftplicity” und die Kommentare, um aktuelle Informationen zu finden.

    Es wurde (schon vor einiger Zeit) eine neue Version von duplicity veröffentlicht.

    Die Installation ging wieder problemlos vonstatten und ist in diesem Artikel beschrieben.

    Direkter Download: Version 0.4.9

    Mehr Info: duplicity

    weiterlesen…

    MailZu – Userbasierte Spameinschätzung

    Geschrieben am 11. März 2008 um 22:45 Uhr 5 Kommentare

    Über einen Hinweis in der Postfix-Maillingliste bin ich auf MailZu gestoßen.

    Es soll, wie es aussieht, einem User ermöglichen, eingegangene Mails selbst nachträglich einzuschätzen und so die Spamerkennung zu verbessern. Weiterhin wird so eine Nicht-Zustellung wegen hohem Spamverdacht (Spam-Kill-Level) vermieden. Im großen und ganzen arbeitet die Websoftware damit wie Maia Mailguard.

    Letzteres hatte ich bereits vor einiger Zeit ausprobiert, konnte es aber damals nicht fehlerfrei in meine Umgebung integrieren. Mit etwas Zeit werde ich die beiden Systeme nochmal genauer untersuchen und die Effizienzsteigerungen sowie Benutzerfreundlichkeit prüfen.

    Insofern ist dieser Post eher eine Erinnung an mich selbst und ein Grund zu fragen: Hat jemand bereits Erfahrungen mit einem der Systeme? 

    Drucker über Scripte verwalten/bearbeiten mit PRINTUI.DLL

    Geschrieben am 8. Januar 2008 um 13:31 Uhr 1 Kommentar

    Auf der Suche nach einem Problemlöser mit meinen lokalen Druckern (Standarddrucker will sich einfach nicht mehr aktivieren lassen) stieß ich auf diese Auflistung. Als Konsolen- und Shortcut-Liebhaber möchte ich diese Liste Euch (und mir) nicht vorenthalten.

    Hier gehts zur detailierten Auflistung @ www.lrz-muenchen.de…

    duplicity 0.4.6 released

    Geschrieben am 2. Dezember 2007 um 13:31 Uhr 10 Kommentare

    ACHTUNG: Die in diesem Artikel besprochenen Versionen sowohl von ftplicity als auch duplicity sind bereits veraltet. Die grundsätzlichen Erklärungen sind zwar weiterhin valid, aber die Syntax oder Konfigurationsparameter könnten sich geändert haben. Bitte verwendet den Such-Tag “duplicity” bzw. den Such-Tag “ftplicity” und die Kommentare, um aktuelle Informationen zu finden.

    So, die neue Version 0.4.6 von duplicity wurde vom Team released (endlich mal kein RC) und auch umgehend von mir installiert und getestet.

    Die Installation ist denkbar einfach:

    • Bitte vorher ein eventuell installiertes Distributions-Paket deinstallieren, damit es keine Konflikte mit der Paketverwaltung gibt. Eigenhändig installierte Vorversionen müssen aber nicht entfernt werden.
    • Download der Files:

      cd downloads # Beispielpfad
      wget http://savannah.nongnu.org/download/duplicity/duplicity-0.4.6.tar.gz

      Entpacken

      tar -xzf duplicity-0.4.6.tar.gz

    • In das Verzeichnis wechseln.

      cd duplicity-0.4.6

    • Version bauen und installieren

      python setup.py build
      python setup.py install

    • Fertig.

    Für die Verwender von ftplicity: Wie alle duplicity-Versionen ab 0.4.4 funktioniert nur dies mit meiner angepassten Version von ftplicity.

    LINK: Zum [duplicity]-changelog…

    apticron+apt-listbugs: Nie mehr ein Update verpassen

    Geschrieben am 1. Dezember 2007 um 13:58 Uhr Kein Kommentar

    Der geplagte Sysadmin hat den ganzen Tag soviel zu tun – eines davon ist, die ausstehenden Patches im Auge zu behalten. Üblicherweise werden dazu RSS-Feeds und Mailinglisten abonniert und im Falle von Debian regelmäßig

    aptitude update && aptitude dist-upgrade

    ausgeführt, um nach Aktualisierungen der Debian-Pakete zu suchen.

    Was für selbst compilierte Software nicht so richtig geht, ist für die Debian-Pakete möglich: Die Automatisierung des Checks.

    Es gibt einige Admins, denen der manuelle Updatevorgang auch noch zu müselig ist und die das Update (mit Parametern) ebenfalls via cron erledigen. Ich bin allerdings der Meinung, dass dies zu “gefährlich” ist, da es in manchen Fällen vorkommt, dass die geupdateten Dienste nicht mehr starten oder andere Fehler produzieren. Ein waches wachsames Auge des Sysadadmins kann da schon helfen.

    Also suchte ich nach einer Möglichkeit zeitnah über neue Pakete und deren Bugfixes informiert zu werden und fand sie:

    apticron informiert via Mail, sobald neue Pakete zur Verfügung stehen. Im Zusammenspiel mit dem Perl-Skript apt-listbugs sieht man in der Infomail (und auch bei jedem manuellem Updatevorgang) auch gleich, welche Bugs gefixt wurden und kann so nach Wichtigkeit das Update planen.

    So sieht eine Beispielmail dann im Ergebnis aus:

    
    
    apticron report [Sat, 01 Dec 2007 06:35:14 +0100]
    ========================================================================
    
    apticron has detected that some packages need upgrading on: 
    
    	fqdn.tld
    	[ 123.123.123.123 ]
    
    The following packages are currently pending an upgrade:
    
    	libmysqlclient15off 5.0.32-7etch3
    	mysql-client-5.0 5.0.32-7etch3
    	mysql-common 5.0.32-7etch3
    	mysql-server-5.0 5.0.32-7etch3
    
    ========================================================================
    
    Package Details:
    Lese Changelogs...
    --- Änderungen für mysql-dfsg-5.0 (libmysqlclient15off mysql-client-5.0 mysql-common mysql-server-5.0) ---
    mysql-dfsg-5.0 (5.0.32-7etch3) stable-security; urgency=high
    
      * SECURITY:
        Fix for CVE-2007-5925: The convert_search_mode_to_innobase function in
        ha_innodb.cc in the InnoDB engine in MySQL 5.1.23-BK and earlier allows
        remote authenticated users to cause a denial of service (database crash)
        via a certain CONTAINS operation on an indexed column, which triggers an
        assertion error. (closes: #451235)
    
     -- Norbert Tretkowski <nobse@debian.org>  Thu, 15 Nov 2007 18:51:30 +0100
    
    mysql-dfsg-5.0 (5.0.32-7etch2) stable-security; urgency=high
    
      * Security release prepared for the security team by the Debian MySQL
        maintainers. The patches were mostly taken from the Ubuntu project.
      * CVE-2007-2583: The in_decimal::set function in item_cmpfunc.cc in MySQL
        allowed context-dependent attackers to cause a denial of service (crash)
        via a crafted IF clause that results in a divide-by-zero error and a NULL
        pointer dereference. Closes: #426353
      * CVE-2007-2691: MySQL did not require the DROP privilege for RENAME
        TABLE statements, which allows remote authenticated users to rename
        arbitrary tables. Closes: #424778
      * CVE-2007-2692: The mysql_change_db function in MySQL did not restore
        THD::db_access privileges when returning from SQL SECURITY INVOKER
        stored routines, which allowed remote authenticated users to gain
        privileges. Closes: #424778
      * CVE-2007-3780: It was discovered that MySQL could be made to overflow
        a signed char during authentication. Remote attackers could use crafted
        authentication requests to cause a denial of service.
      * CVE-2007-3782: Phil Anderton discovered that MySQL did not properly
        verify access privileges when accessing external tables. As a result,
        authenticated users could exploit this to obtain UPDATE privileges to
        external tables.
    
     -- Christian Hammers <ch@debian.org>  Tue,  6 Dec 2007 21:54:01 +0100
    
    ========================================================================
    
    You can perform the upgrade by issuing the command:
    
    	aptitude dist-upgrade
    
    as root on fqdn.tld
    
    It is recommended that you simulate the upgrade first to confirm that
    the actions that would be taken are reasonable. The upgrade may be
    simulated by issuing the command:
    
    	aptitude -s -y dist-upgrade
    --  apticron

    Zu installieren sind beide Tools ganz leicht über aptitude.

    « Ältere Beiträge