Sicherheit mittels GreenSQL
Samstag, der 6. Februar 2010, 14:23 Uhr von 
kasimos
Nächste Woche werde ich mich wohl weiter an die Sicherheit von MySQL mittels GreenSQL setzen.
Das Ganze könnte etwas schwieriger werden, jedoch kann ich dann behaupten, dass weder ich noch jemand anders an die sowieso schon gut verschlüsselt und gesalzenen Passwörter kommt 
Wie das alles funktioniert werde ich wohl erst veröffentlichen ,wenn es auch wirklich funktioniert.
Geschrieben in: Linux | Tags: Schlagwörter:2010, greensql, kasimos, mysql, security, sicherheit
8 Kommentare »
FreeNX – How To Install without Connection Refused – Debian Lenny
Montag, der 31. August 2009, 15:04 Uhr von kasimos
So, wie bereits im netcup Forum versprochen habe ich mich um die korrekte Konfiguration von FreeNX gekümmert.
Nachdem ich bereits die “normale” NXServer Variante zum laufen bekommen habe, machte ich mich also an die Installation von FreeNX.
Installiert wird das ganze indem man in die /etc/apt/sources.list folgendes hinzufügt:
deb http://packages.debianbase.de/stable/i386/nx/ ./
Und anschließend via
aptitude update && aptitude install freenx
installiert.
Während der Installation(nxsetup –install) kam dann folgender Fehler:
nxsetup –install
——> It is recommended that you use the NoMachine key for
easier setup. If you answer “y”, FreeNX creates a custom
KeyPair and expects you to setup your clients manually.
“N” is default and uses the NoMachine key for installation.Do you want to use your own custom KeyPair? [y/N] nSetting up /etc/nxserver …done
Setting up /var/lib/nxserver/db …done
Setting up /var/log/nxserver.log …done
Setting up known_hosts and authorized_keys2 …done
Setting up permissions …done—-> Testing your nxserver configuration …
Warning: Could not find nxdesktop in /usr/lib/nx. RDP sessions won’t work.
Warning: Could not find nxviewer in /usr/lib/nx. VNC sessions won’t work.
Warning: Invalid value “CUPS_ETC=/etc/cups/”
Users will not be able to enable printing.
Warning: Invalid value “DEFAULT_X_SESSION=/etc/X11/xdm/Xsession”
Users might not be able to request a default X session.
Warning: Invalid value “COMMAND_START_KDE=startkde”
Users will not be able to request a KDE session.
Warning: Invalid value “COMMAND_START_CDE=cdwm”
Users will not be able to request a CDE session.
Warning: Invalid value “COMMAND_XTERM=xterm”
Users will not be able to request an xterm session.
Warning: Invalid value “COMMAND_SMBMOUNT=smbmount”. You’ll not be able to use SAMBA.
Warning: Invalid value “COMMAND_SMBUMOUNT=smbumount”. You’ll not be able to use SAMBA.
Warning: Invalid value “COMMAND_CUPSD=/usr/sbin/cupsd”
Users will not be able to enable printing.Warnings occured during config check.
To enable these features please correct the configuration file.<—- done
—-> Testing your nxserver connection …
ssh: connect to host 127.0.0.1 port 22: Connection refused
Fatal error: Could not connect to NX Server.Please check your ssh setup:
- Make sure “nx” is one of the AllowUsers in sshd_config.
- Make sure your sshd allows public key authentication.
- Make sure your sshd is really running on port 22.
- Make sure your sshd_config AuthorizedKeysFile in sshd_config is set to authorized_keys2.
Das alt Bekannte war
ssh: connect to host 127.0.0.1 port 22: Connection refused
Fatal error: Could not connect to NX Server.
Dies lies sich im “normalen” NXServer durch einen Eintrag in der Config regeln, jedoch existiert unter freenx ein solcher Eintrag nicht.
Wodurch ich dann zur Entscheidung gekommen bin mich um die Ursache des Problems zu kümmern, das Loopback Device lo.
Nach einem Blick in die /etc/network/interfaces war klar warum es nicht lief:
Das Loopbacl war nicht konfiguriert.
Nachdem ich dann
# The loopback network interface
auto lo
iface lo inet loopback
zur /etc/network/interfaces hinzugefügt hatte ging alles
Ich hoffe ich konnte helfen
Geschrieben in: Linux | Tags:
Keine Kommentare »
Umzug auf den neuen Server
Samstag, der 8. August 2009, 10:28 Uhr von kasimos
So wie gestern bereits angekündigt gibt’s heute einen kurzen Überblick über den Umzug von meinem alten Server auf diesen hier.
Zu erst muss man sagen, das mein alter Server von vorneherein total “komisch” konfiguriert war, was mich über die vergleichsmäßig schlanken configs von netcup staunen lies.
Es war so wie es sein sollte, Debian minimal und kein überladenes System mit unnötigen und teils fehlerhaften Configs.
Jedoch musste ich mich daran erst mal gewöhnen, dass zum Beispiel der ssh keine Connection zu 127.0.0.1 herstellen konnte und damit vorerst einige Probleme machte:
Aug 7 10:43:48 v231921301 NXSERVER-3.3.0-22[19047]: ERROR: Failed authentication. NXSsh exit status is:255 ‘NXNssUserManager::auth’
Aug 7 10:43:48 v231921301 NXSERVER-3.3.0-22[19047]: Failed SSHd authentication for user ‘kasimos’, to ’127.0.0.1′, port ’22′: ‘ ssh_exchange_identification: read: Transport endpoint is not connected#015\n’ ‘NXNssUserManager::auth’
Aug 7 10:43:48 v231921301 NXSERVER-3.3.0-22[19047]: ERROR: Error while trying to authenticate user:kasimos. NXNssUserManager::auth returned 255 ‘NXShell::handler_login’
Aug 7 10:43:48 v231921301 NXSERVER-3.3.0-22[19047]: ERROR: failed ‘sshd authentication’ for user ‘kasimos’ from ’91.18.X.X’. NXShell::handler_login NXShell 373
Zuerst dachte ich, das der sshd unter Umständen falsch konfiguriert wäre.
War er aber nicht, also versuchte ich den Fehler zu lokalisieren, indem ich den Port wechselte, jedoch ohne Erfolg.
Erst dann versuchte ich mich mit der Konsole via
ssh 127.0.0.1
zu connecten, jedoch ohne Erfolg:
connect to host 127.0.0.1 port 22: Connection refused
ein connect zu localhost ging allerdings, also die /etc/hosts aufgemacht.
localhost war ein alias von der IP des Servers und darum ging es.
Also in der config von NX ( /usr/NX/etc/server.cfg)
folgende Zeile ändern:
#SSHDAuthServer = "127.0.0.1"
und durch localhost bzw. einer funktionstüchtigen IP ersetzen:
SSHDAuthServer = "localhost"
danach nx nochmal neustarten und schon klappt die Verbindung
/etc/init.d/nxserver restart
Ich hoffe mal das ich ein paar Leuten durch diese kurze Übersicht helfen konnte
Im Monat Juli habe ich übrigens knapp 230GB Traffic für Debian Iso via BitTorrent zur Verfügung gestellt.
Geschrieben in: Linux | Tags: Schlagwörter:127.0.0.1, 2009, auth, config, debian, FreeNX, kasimos, Linux, localhost, netcup, Nx, NXserver, server, SSH
Keine Kommentare »
Apache RewriteRules zu Nginx rewrite
Sonntag, der 28. Juni 2009, 23:56 Uhr von kasimos
So wie angekündigt berichte ich über meinen Umstieg vom relativ ressourcenfressenden Apache2 auf nginx.
In diesem Artikel will ich vor allem die Umwandlung einiger Rewrites erklären.
Denn nur wegen dieses “Monopols” seitens Apache, fällt einem der Umstieg vergleichsweise schwer.
Fangen wir mal mit einer einfachen Regel an:
Die Seite wert-325.html soll auf index.php?wert=325 weitergeleitet werden.
Unter Apache2 würde die Regel so Aussehen:
RewriteRule ^wert-([^/]*).html$ index.php?wert=$1 [L]
Für Nginx muss man nun lediglich RewriteRule durch rewrite und [L] durch “last;” ersetzen.
Außerdem müssen die Pfade mittels / angepasst werden.
rewrite ^/wert-([^/]*).html$ /index.php?wert=$1 last;
Ein anderer Fall wäre die Umleitung einer Seite z.b. /cc/kasimos-signatur42.html auf index.php?signaturID=$2 bei beibehaltung von sessionIDs oder anderen Parametern.
Apache2:
RewriteRule ^cc/(.*)-signatur([0-9]+).html$ index.php?signaturID=$2 [L,QSA]
nginx:
rewrite ^/cc/(.*)-signatur([0-9]+).html$ /index.php?signaturID=$2 last;
Die QSA Flag kann man einfach weglassen, da bei nginx automatisch sämtliche Parameter mit Übergeben werden.
Will man dies einmal nicht, kann man diese mittels eines Fragezeichens (?) am Ende der URL nginx mitteilen.
Eine Weiterleitung mit Senden des HTTP-Codes 301 von einer Seite blog auf das Startverzeichnis:
Apache:
RewriteRule ^news$ / [L,R=301]
nginx:
rewrite ^/news$ / permanent;
Hier wird anstelle des Codes 301 einfach permanent als Parameter angegeben (301 entspricht ja auch “Moved Permanently”)
Wie man genauer mit den RewriteConds umgeht werde ich in den nächsten paar Blogeinträgen versuchen näher zu bringen.
Realisieren werde ich dieses System wohl oder übel mit einem Parser für die htaccess Dateien,
welchen ich dann selbstverständlich auch der nginx-Community zur Verfügung stellen werde.
Denn die Rewrite-Rules in nginx müssen alle in der config des virtual hosts stehen und können auch nicht on the fly geladen werden.
Mein Parser würde dann eine generierte .htaccess in nginx code umwandeln und in die richtige config schreiben und den Server die neue Config einlesen lassen.
Wünscht mir Glück
Kasimos
Geschrieben in: Linux | Tags: Schlagwörter:2009, Apache, apache2, htaccess, kasimos, Linux, mod-rewrite, nginx, nginx-rewrite, rewrite, RewriteCond, RewriteRule, server
2 Kommentare »
Back ist relativ^^
Sonntag, der 21. Juni 2009, 19:52 Uhr von kasimos
Meine erfreuliche Zurückmeldung am 30. Mai mit dem Versprechen wieder des öfteren zu Bloggen,
konnte ich bisher noch nicht einhalten.
Aber dies soll sich diesesmal Ändern.
Denn ich habe wieder gute Nachrichten an alle Serverfreaks da draußen.
Ich werde in den nächsten paar Tagen bzw. Wochen über meinen Umstieg von Apache zu einer schlankeren Alternative berichten.
Noch steht nicht genau fest ob es sich dabei um lighttpd, nginx oder was auch immer handeln wird.
Also ein wenig Geduld muss schon da sein
Kasimos
Geschrieben in: Linux | Tags: Schlagwörter:2009, Apache, kasimos, lighttpd, Linux, nginx, server
1 Kommentar »
Ist der Winter vorbei?
Mittwoch, der 25. Februar 2009, 18:26 Uhr von kasimos
Juhu, mit Freude habe ich heute einen Blick auf die Außentemperatur gemacht.
Es hatte +9°C!!!
Und die Sonne schien.
Perfektes Wetter um eine Runde zu drehen.
Was ich dann auch getan habe^^
Es ist einfach unbeschreiblich schön in einer sonst noch schneebedeckten Landschaft zu fahren.
Ich hoffe damit wäre der Winter vollends beendet.
So am Ende noch eine weiteres Update zu Lenny^^
Das alleinige installieren vom mod_suexec reicht unter Lenny nicht aus um Suexec zu benutzen.
Statt dessen kommen beim /etc/init.d/apache2 start / restart / reload / …
folgende Fehler:
Warning: SuexecUserGroup directive requires SUEXEC wrapper.
Die Lösung ist aber relativ simpel einfach den Suexec wrapper fürApache2 installieren mittels
apt-get install apache2-suexec
und der Indianer läuft wieder rund
Geschrieben in: Allgemein, Linux | Tags: Schlagwörter:2009, Apache, debian, lenny, Linux, Varadero
1 Kommentar »
Erste Kleinigkeiten mit Lenny
Montag, der 16. Februar 2009, 18:14 Uhr von kasimos
So vorhin habe ich auch schon eine kleine Auseinandersetzung mit Lenny gehabt.
Was mit heute früh im Eifer des Gefechts scheinbar entgangen ist, dass seit dem
Upgrade auf Lenny saslauthd nicht mehr ging und man keine Mails mehr verschicken konnte.
Bei einer Betrachtung der Maillog /var/log/mail.log stieß ich auf folgende Zeilen:
postfix/smtpd[X]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
postfix/smtpd[X]: warning: SASL authentication failure: Password verification failed…
postfix/smtpd[X]: warning: XXXX.dip.t-dialin.net[91.18.XXX.XXX]: SASL PLAIN authentication failed: generic failure
postfix/smtpd[X]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Daraufhin versuchte ich saslauthd erstmal manuell mittels /etc/init.d/saslauthd start zu starten.
Hier kam allerdings auch nur ein Fehler:
Short name (NAME) undefined in /etc/default/saslauthd, using default (warning).
Starting : defaultNo run directory defined for default, not starting failed!
Bzw. bei /etc/init.d/saslauthd stop :
Short name (NAME) undefined in /etc/default/saslauthd, using default (warning).
No run directory defined for default, cannot stop failed!
Die config hatte ich jedoch nicht geändert und das dist-upgrade hatte mich auch auf keine neue Config
hingewiesen.
Hier sind 2 Lösungswege:
Saubere Lösung :
Empfohlen für Standardconf, also Config mit bisher wenig bzw. keinen Änderungen:
Also sasl samt config mittels
apt-get remove –purge sasl2-bin
runtergeschmissen und anschließend wieder installiert
apt-get install sasl2-bin
anschließend noch in der Datei /etc/default/saslauthd
START=yes
setzen und sasl wieder starten mit
/etc/init.d/saslauthd start
Sasl startet wieder normal
Starting SASL Authentication Daemon: saslauthd.
Und der Fehler ist behoben.
Schnelle Lösung:
Die 1. Lösung ist bei Standardconf zu bevorzugen, da auch gleich die geänderten Comments etc in der Datei sind.
Falls bereits Änderungen an der Conf stattfanden ist diese Lösung zu bevorzugen:
in der Datei /etc/default/saslauthd
OPTIONS=”-c”
verändern zu:
OPTIONS=”-c -m /var/run/saslauthd”
dannach noch die Zeile
NAME=”saslauthd”
hinzufügen und sasl mittels
/etc/init.d/saslauthd start
starten.
Sasl startet wieder normal
Starting SASL Authentication Daemon: saslauthd.
Und der Fehler ist behoben.
-
Ich hoffe, dass ich dem ein oder andern weiter helfen konnte
Geschrieben in: Linux | Tags: Schlagwörter:2009, debian, kasimos, lenny, Linux, postfix, sasl, server, smtp
9 Kommentare »
Lenny – Ein erstes Resumee
Sonntag, der 15. Februar 2009, 19:59 Uhr von kasimos
So heute bin auch ich in den Besitz von Debian Lenny gekommen.
Zuerst wäre zu sagen, das die Installation wie auch schon bei Etch über den grafischen Installer sehr flott
und verständlich ist.
Die Auswahl der zu installierenden Komponenten mittels “tasksel” läuft wie auch schon bei Etch sehr zuverlässig ab.
Zusätzlich lässt sich vorher manuell einstellen welche Desktopumgebung installiert werden soll. (KDE, etc)
Schon während der Installation hat mich der Installer nach den Treibern für meine WLAN-Karte (Intel PRO/Wireless 2100)
gefragt und mich darauf hingewiesen das die Treiber da sie non-free sind nur per USB Stick installiert werden können.
Gesagt getan.
Und siehe da, nach der Installation funktioniert mein WLAN auf Anhieb.
Dies war bei anderen Distributionen nicht der Fall.
Jedoch erkennt Debian 5.0 nicht meine Grafikkarte ( Trident XP4m32) , die in Etch noch ohne
Murren erkannt wurde.
Begeistert bin ich außerdem von “System Profiler and Benchmark”. Eine so einsteigerfreundliche Funktion
um die Hardware auszulesen habe ich selten gesehen!
Genauere Tests mit KDE und Fluxbox stehen noch an
Nun zu den Änderungen im Serverbereich.
Ein Upgrade von Etch auf Lenny habe ich bereits durchgeführt.
Der Apache in Version 2.2.9 scheint mir allerdings etwas resourcenfressender zu sein
wie sein Vorgänger unter Etch.
Doch Alles in Allem bin ich bisher sehr zufrieden.
Für heute Nacht werde ich wohl die Upgrade auf den Verbleibenden 3 Servern starten
Edit 02:29:
So alle Server sind jetzt auf Lenny umgezogen und ich geh mal pennen^^
Bis denne
Timo
Geschrieben in: Linux | Tags: Schlagwörter:2009, debian, kasimos, lenny, Linux, server
Keine Kommentare »
Linux-Distros
Sonntag, der 14. Dezember 2008, 14:22 Uhr von kasimos
So, ich hab mir jetzt mal vorgenommen jeden Monat hier eine Linux-Distro vorzustellen. Für Dezember wird es wohl Sidux sein. Aber das entscheide ich dann spontan.
Timo
Geschrieben in: Linux | Tags: Schlagwörter:2008, kasimos, Linux
Keine Kommentare »
Von Kartoffeln und Pizza
Samstag, der 6. Dezember 2008, 22:19 Uhr von kasimos
So zu früh gefreut, ich habe nicht aufgehört zu bloggen, war nur ne kleine Pause von 5 Tagen xD
Zuerst möchte ich die Überschrift mal etwas erklären:
und zwar habe ich ein “neues” Spielzeug für meinen Laptop
Es handelt sich um das Spiel “Kartoffelknülch”.
Das Spiel hat eigentlich kein Ziel und dient nur zur Belustigung des Spielers^^
In der Standardversion unter KDE 3.5 hat man die Wahl zwischen einer Kartoffel und einem Pinguin, die man nach belieben aufpimpen kann.
In der Version für KDE4 sieht es da schon deutlich besser aus:
Dort gibt es 2 verschiedene Kartoffeln, einen Mond, ein Tal, eine Weihnachtslandschaft und eine Pizza.
Vor allem die Kartoffeln und die Pizza haben es mir angetan^^.
Eventuell folgt in den nächsten Blogeinträgen noch das ein oder andere Kunstwerk daraus
MfG
Timo
Edit: Uh ich hab das Aquarium total vergessen, dass kann man auch aufpimpen^^
Geschrieben in: Allgemein, Linux, Schule | Tags: Schlagwörter:2008, kartoffelknülch, kasimos, Linux
Keine Kommentare »