Monat: März 2008 (Seite 1 von 2)

Ob das niemandem aufgefallen ist? Ich habe nun auf mehreren Netscreens (5.4.n) gesehen, dass die Einstellung fuer den Service „NTP“ nicht ganz zu stimmen scheint.

FW-TEST-5GT-1-> get service ntp
Name: NTP
Category: other ID: 0 Flag: Pre-defined

Transport Src port Dst port ICMPtype,code Timeout(min) Application
udp 0/65535 123/123 1 None
udp 0/65535 123/123 1 None

Vielleicht nur ein „Dokumentationsfehler“? Nein, leider nicht. Ich habe eben mal ein Test von ANY nach ANY mit NTP als einzig erlaubtem Dienst gemacht. Waehrend Verkehr auf 123/UDP ankommt, wird er auf 123/TCP blockiert. Nicht optimal. Ich hab mal einen Case bei Juniper aufgemacht. Jemand eine Appliance mit 6.0 am Start? Wuerde mich interessieren ob das Problem da auch noch besteht.

Schon laenger gibt es bei uns im Dorf einen Lidl. Wenn wir nicht bis zum Aldi oder zum HIT wollten, haben wir dort auch haeufiger eingekauft. Ja, Freunde und Bekannte werden nun (berechtigt) einwenden, dass meine Frau doch immer einkaufen geht… Wie auch immer 😉

Aufgrund der herausragenden Leistungen bei der Missachtung von Datenschutzbestimmungen werden die Besuche bei Lidl in Zukunft komplett ausbleiben.

Donnerstag, 14:50 Uhr: „Frau C. und Frau S. verlassen die Filiale um zu einer Schulung nach Braunschweig zu fahren. Beide aeussern sich negativ ueber die anberaumte Schulung. Sinn und Zweck wurden nicht verstanden; beide hoffen, dass die Zeit schnell rum geht, aktive Mitarbeit an der Schulung lehnen bereits beide im Vorfeld ab“. Gleiche Uhrzeit: „Frau T. telefoniert mit ihrem Freund, es geht um das gemeinsame Abendessen. Obwohl sie weiss, dass der Markt gut besucht ist und noch diverse Arbeiten zu erledigen sind, verspricht sie ihm, puenktlich Feierabend zu machen, was sie dann um 15 Uhr tut“.

Quelle: heise.de

Weitere erschreckende Details gibt es im aktuellen Stern, bzw. bei stern.de. Was ich bisher so Online gelesen habe ist einfach nicht mehr fassbar.

Die Performance und Verfuegbarkeit verschiedener HP-Seiten ist wieder ein Graus. Ich suche Unterlagen zu einem Array Controller und darf mir alle paar Seiten, wenn *ueberhaupt* etwas passiert, eine Fehlermeldung anschauen.

Message from the ISAPI plugin:

No backend server available for connection: timed out after 10 seconds or idempotent set to OFF.

Das ist *sowas* von Dreck und steigert nicht gerade die Stimmung! Liegt es am Einsatz von Microsoft-IIS/6.0?

Dean Koontz – Im Bann der Dunkelheit

Man kann sich stets darauf verlassen, dass die Menschen mit Inbrunst ihr gottgegebenes Recht auf Dummheit durchsetzen.

Im Rahmen des syslog-ng Installation gab es die Anforderung, dass auch Kollegen auf die Logs zugreifen koennen. Da niemand gerne fuer jedes System einen eigenen (zusaetzlichen) Account hat, wollte ich eine Anbindung an unser ADS konfigurieren. Nach einigem Suchen und Lesen hatte ich recht schnell die benoetigten Schritte.

Pakete installieren
root@lux-manage01:~# aptitude install krb5-user libpam-krb5

What are the Kerberos servers for your realm?
domaenen-controller.domaenenname

What is the administrative server for your Kerberos realm?
domaenen-controller.domaenenname

Anmeldung testen
root@lux-manage01:~# kinit r0000@ROLAND-DOMAENE.INTRA
Password for username@DOMAENENNAME: ****

root@lux-manage01:~# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: username@DOMAENENNAME

Valid starting Expires Service principal
01/21/05 10:28:51 01/21/05 20:27:43 krbtgt/DOMAENENNAME@DOMAENENNAME
renew until 01/21/05 20:28:51

Ticket verwerfen
root@lux-manage01:~# kdestroy

SSH-Config anpassen
root@lux-manage01:~# vi /etc/ssh/sshd_config

# Kerberos options
KerberosAuthentication yes
KerberosOrLocalPasswd yes
KerberosTicketCleanup yes

root@lux-manage01:~# /etc/init.d/sshd restart
root@lux-manage01:~# adduser username

Sehr schoen. Ich nutze zwar in erster Linie die Authentifizierung per Key, aber fuer Kollegen ist das Verfahren sehr angenehm.

Ich habe vor einigen Tagen syslog-ng installiert und eingerichtet. Nun stehe ich vor dem Problem, dass auch Kollegen die Logs durchschauen wollen, die im Umgang mit Linux/Unix eher nicht so fit sind. Gerne wuerde ich eine Moeglichkeit bieten die Logs ueber das Web, nach Authentifizierung, durchzuschauen. Das System Logs Modul fuer Webmin waere eine Moeglichkeit, ist aber seit einiger Zeit in Ubuntu nicht mehr via aptitude installierbar. Ausserdem ist mir die Loesung eigentlich etwas *zu* oversized fuer den Zugriff auf Logs. Any ideas?

Merker: Wenn ein laufender syslog-ng nach Hosts filtern soll, ist ein Eintrag „filter f_wichtiger_Switch { host(10.222.177.2); };“ in der syslog-ng.conf nett, nimmt aber auch gleich noch alle anderen Devices mit, die im letzten Oktett mit 2 anfangen. Also das $ nicht vergessen.

Nur damit ich es nicht wieder vergesse:

for i in `ls`; do cat $i|egrep -o “ [0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3} „|sort|uniq; done

Optimierung durch Dirk:
egrep -ho “ [0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3} “ \* | sort -u

Dirks Vorschlag habe ich dann noch etwas verkuerzt:
egrep -ho „([0-9]{1,3}\.){3}[0-9]{1,3}“ * | sort -u