Archive for the 'lando' Category

Juniper VME und IPv6

Mittwoch, September 21st, 2016

Juniper, IPv6 – so fings an. Bei einem neuen Kundensetup sollte das OutOfBand Management der Netzwerkinfrastruktur komplett getrennt eingerichtet werden. Noch dazu sollte alles IPv6 verwenden. Dazu gehört neben den Seriellen Konsolen (in dem Fall sind das Soekris-Kisten) auch das Management-Ethernet der Juniperswitche. Wenn die EX-Switche nicht gestackt sind, geht das auch wunderbar. Sobald die EXe aber in einem VirtualChassis betrieben werden, funktioniert auf den VirtualManagementEthernets kein IPv6 mehr. Gut zu wisen. Dokumentiert ist es nirgends. Es gab nur in den Release Notes von JunOS 14.X mal eine Erwaehnung – davor und danach nicht wieder. 🙂

TACACS unter CentOS 6

Dienstag, August 28th, 2012

Informationen über TACACS gibt es in der Wikipedia (http://de.wikipedia.org/wiki/TACACS). Dieser Artikel zeigt nur, wie man einen TACACS-Server auf CentOS 6 64bit installiert.

Installation

  • Die Quelltexte gibt es unter: ftp://ftp.shrubbery.net/pub/tac_plus
  • Herunterladen mittels:
    • wget ftp://ftp.shrubbery.net/pub/tac_plus/tacacs+-F4.0.4.26.tar.gz
  • Quellen entpacken:
    • tar xzf tacacs+-F4.0.4.26.tar.gz
  • Standardmaessig sind nicht alle notwendigen Pakete installiert um den Tacacs-Daemon zu kompilieren – die werden jetzt nachinstalliert:
    • yum install -y make gcc-c++ flex bison tcp_wrappers-devel.x86_64 man xinetd
  • Configure, make, make install durchfuehren – vorher aber noch in Ordner mit den Quellen wechseln:
    • cd tacacs+-F4.0.4.26
    • ./configure --prefix=/usr
    • make
    • make install
  • Der Tacacs-Dienst ist jetzt installiert. Bevor er das erste mal gestartet werden kann, muss ein ldconfig aufgerufen werden, damit die installierten libraries erkannt werden:
    • ldconfig
  • Es fehlt noch der Ordner mit der Konfigurationsdatei. Dieser wird in /etc/ angelegt und darin die Konfigurationsdatei.
    • mkdir /etc/tac_plus
    • touch /etc/tac_plus/tacacs.conf
  • Der Tacacs-Dienst wird ueber xinetd gestartet und muss dort mit einer Konfigurationsdatei versehen werden, damit xinetd den Dienst ueberhaupt kennt. Ausserdem muss xinetd noch aktiviert und gestartet werden:
    • touch /etc/xinetd.d/tacacs
    • Moeglicher Inhalt der Konfigurationsdatei ist:
      • service tacacs
        {
        socket_type = stream
        protocol = tcp
        wait = no
        disable = no
        user = root
        server = /usr/bin/tac_plus
        server_args = -C /etc/tac_plus/tac_plus.conf -L -p 49 -i -d 16
        cps = 50 10
        flags = IPv4
        }
      • chkconfig xinetd on
      • service xinetd restart

Konfiguration des Tacacs-Dienstes

Nachdem die notwendigen Dateien installiert sind und auch der xinetd den Tacacs-Dienst kennt um ihn zu starten, kann jetzt die eigentliche Tacacs-Konfiguration eingespielt werden. Eine minimale Konfiguration in /etc/tac_plus/tac_plus.conf koennte etwa so aussehen:


accounting file = /var/log/tac-plus/account
key = 85bc054457f1d43c15de234813b4856b66d474ebde7fd6258beb532fc7
group = all {
default service = permit
service = exec {
priv-lvl = 15
}
}

user = lando {
member = all
login = des $1$0T$Ntl2SGIAxzGnEjdpjLFi00
}

Passworte, wie hier eins in der login-Zeile zu sehen ist, koennen mit tac_pwd generiert werden. Standardmaessig werden crypt-Passworte erzeugt. Es gibt mit dem Paramter -m auch die Moeglichkeit, MD5-Passworte zu nutzen. Mehr Informationen ueber die Konfiguration gibts in der Manpage: man tac_plus.conf.

Update auf WordPress 3.0

Samstag, Juni 26th, 2010

Vor ein paar Tagen habe ich das Update von WordPress-mu 2.9.2 auf WordPress 3 gemacht. Es hat erstaunlich einfach funktioniert. Eine einzige Kleinigkeit war zu beachten: Aktualisierung der .htaccess musste ich haendisch durchfuehren.

Die Datei wp-contents/blogs.php ist als veraltet markiert und kann im Laufe des Updates geloescht werden. Danach funktionierten dann in meinem gesamten Blognetzwerk die eingebundenen Dateien nicht mehr. Eine Aenderung an der .htaccess hat geholfen: Hier wurde die Zeile:

RewriteRule ^(.*/)?files/(.*) wp-contents/blogs.php?file=$2 [L]

in folgendes geaendert:

RewriteRule ^(.*/)?files/(.*) wp-includes/ms-files.php?file=$2 [L]
Danach lief wieder alles problemlos.

Vorsicht im Strassenverkehr!

Mittwoch, Juni 16th, 2010

Normalerweise verbreite ich ja keinerlei Rund/Kettenmails, aber – der folgende Text ist mir gestern zu Ohren und heute per Mail zugekommen. Sowas schoenes kann ich natuerlich niemandem vorenthalten:

In Deutschland hat sich die Qualität der Pkw- und Lkw-Fahrer deutlich verschlechtert. Aus diesem Grund hat das Straßenverkehrsamt ein neues System eingeführt, um die schlechten Fahrer zu identifizieren.

Mit sofortiger Wirkung werden allen Fahrern, die sich im Straßenverkehr unangemessen verhalten – unter anderem durch plötzliches Anhalten, zu dichtes Auffahren, Überholen an gefährlichen Stellen, Abbiegen ohne zu blinken, Drehen auf Hauptstraßen und rechts überholen – Fahnen ausgehändigt. Sie sind rot, mit einem schwarzen Streifen oben und einem gelben Streifen unten. Dadurch sind sie für andere Verkehrsteilnehmer als unfähige Autofahrer zu identifizieren. Diese Fahnen werden an der Autotür befestigt und müssen für alle anderen Verkehrsteilnehmer gut sichtbar sein.

Die Fahrer, die eine besonders schwache Leistung gezeigt haben, müssen je eine Fahne auf beiden Seiten ihres Autos befestigen, um auf ihre fehlende Fahrkunst und ihren Mangel an Intelligenz aufmerksam zu machen.

Desweiteren prüft das BMVBS in einem Feldversuch auch die Ausgabe der gleichen Zeichen als Rückspiegelkappen.

Bitte an andere Verkehrsteilnehmer weiterleiten, so dass alle die Bedeutung dieser Fahnen verstehen.

Die Ausgabe beginnt mit sofortiger Wirkung.

Seite zu den StuRa-Wahlen

Montag, Juni 14th, 2010

Wenn ihr hier gelandet seid, weil ihr www.deineuni-deinestimme.de aufgerufen habt, dann habt ihr euch nicht etwa vertippt – ihr seid hier goldrichtig. Dass hier nicht die Seite zu den StuRa-Wahlen erscheint, liegt an einer technischen Umstellung. Sobald der DNS-Eintrag geaendert wurde, wird unter der angegebenen Adresse auch wieder die gewuenschte Seite erscheinen. Nur mal zu statistischen Zwecken wuerde der AStA-Techniker sich freuen, wenn ihr eine kurze Mail an technik.asta@uni-rostock.de schickt, wenn euch das ganze etwas spanisch vorkommt. 🙂

Die Seite zu den StuRa-Wahlen der Uni Rostock findet ihr hier: http://wahlen.stura.uni-rostock.de

Wahlkompass 2009

Sonntag, Mai 24th, 2009

Zusammen mit einigen Leuten der Uni Rostock, Rostock denkt 365 Grad, Rostocker Stadtjugendring und Bunt statt Braun wurde zur diesjaehrigen Kommunalwahl eine Website geplant, die den (Jung)Waehler bei seiner Entscheidung unterstuetzt, die er spaeter in der Wahlkabine hoffentlich von sich gibt.

Zusammen mit Andreas habe ich die Ueberlegungen in Software umgesetzt. Normalerweise war der Einsatz von Drupal als Content-Management-System gedacht, was sich aber relatig schnell wieder erledigt hat. Die Zeit war einfach zu knapp, als das wir uns ausreichend mit der Drupal-API haetten beschaeftigen koennen. Entsprechend dessen wurde alles selber geschrieben, viele Inhalte mussten statisch eingepflegt werden. Aber fuer die kurze Zeit (etwa ein bis zwei Wochen), ist das ganze doch recht ansehnlich geworden. Zumindest die Administration der Parteien, Fragen und Antworten ist ueber ein Webinterface auch fuer andere Leute moeglich.

Insgesamt ist uns da eine recht gut aussehende Seite (Danke an dieser Stelle an Michael Schultz fuer das Layout) gelungen, die technische Umsetzung ging schnell und relativ schmerzlos. Wir waren sehr puenktlich fertig. Montag, 18.05.2009 15:30 wurde die Geschichte vorgestellt. 15:35 waren wir mit den letzten wirklich gravierenden Aenderungen fertig, die uns erst im laufenden Betrieb aufgefallen sind. 😉

CentOS 5.3 und Plesk 9.2.1

Dienstag, Mai 5th, 2009

Ich habe am Wochenende meinen CentOS-Server auf Version 5.3 gehievt, was erstaunlich problemlos funktioniert hat. Nach ein paar Empfehlungen aus einigen Foren, habe ich folgende Updatebefehle gewählt:

yum -y update yum
yum clean all
yum -y update glibc
yum -y update

Nun noch das Plesk-Update durchwuergen – das gabs dann gestern Nacht. Sonst hatte ich ja bei jedem groesseren Plesk-Update eher mit Problemen zu kaempfen. Aber diesmal hat auch das erfreulicher Weise funktioniert. Man sollte sich lediglich die Updateanweisung einmal genauer anschauen. Diese ist auf den Parallels-Seiten zu finden. Das Greylisting funktioniert wunderbar und spart auf meinem Server einiges an Ressourcen an. DNS-Blacklisting ist zwar gut und schoen, bringt aber nicht immer sonderlich viel. Ich denke, dass die Kombination aus DNSBL und Greylisting sehr lange und gut funktionieren wird.

Stevens Aspin 2008

Samstag, April 25th, 2009

Endlich hats gereicht. Ich hab mich Anfang der Woche dazu entschieden mal ein wenig nach Fahrrädern zu schauen. Anfangs war ich bei Stevens am Gucken und war am üeberlegen ein Cyclocross 105 zu nehmen. Aber ich wusste, dass ich mehr Straße fahren würde – wechselte alsbald zu den Rennrädern. Da 2008er Aspin gefiehl mir ganz gut, das 2009er in Arctic White später auch. Zwischenzeitlich schlug mein Bruder mir dann noch Cube, Canyon und andere Hersteller vor – das Cube Streamer 2009 stach dabei besonders hervor.

Gestern (Donnerstag) ging ich also mal los und ging in unser Radhaus ein wenig stoebern – dort gab es nur Stevens. Auf Nachfrage stellte sich heraus, dass noch ein 2008er Aspin in der von mir benötigten Größe vorhanden sei. Das wurde dann aus dem Lager geholt und zu heute (Freitag) vorbereitet. Gegen 13:00 Uhr holte ich es dann zu einer Probefahrt ab – mein erstes Fahren auf einem Rennrad. 🙂 Nach anfänglichen Schwierigkeiten mit der Schaltung und dem Bremsen, es ist eine gehörige Umstellung im Gegensatz zu meinem City Bike, kam ich aber ganz gut zurecht. Nach ca. einer halben Stunde stand ich wieder im Laden und wir fingen an über den Preis zu verhandeln. Am Ende kam etwas für mich sehr akzeptables heraus und so konnte ich nicht nein sagen.

Eine Stunde später konnte ich das gute Stück dann abholen – die Pedale wurden noch getauscht und der Rest des Rades vorbereitet. Im Endeffekt habe ich bekommen:

Heute habe ich mich mit dem Rad ein wenig angefreundet und bin etwa 30km gefahren. Es ist doch ein himmelweiter Unterschied zu meinen bisherigen Zweirädern. Das Ein- und Aussteigen aus den Pedalen klappt erstaunlich gut und mitlerweile recht schnell. Morgen wirds dann etwas weiter gehen und ich werde mal um die 60km testen.

Als nächste Anschaffung dürfte dann ein wenig Geld in Sicherheit und Komfort fliessen: Beleuchtung/Reflektoren, Radhosen und weitere Oberbkleidung sollten dazukommen – auch Handschuhe und eine Brille wären fein. Aber immer schön eins nach dem anderen.

Mehr Bilder gibt es hier.

Ullmax Micro Sportjacke

Samstag, März 7th, 2009

Vor einiger Zeit berichtete ich vom Kauf zweier Ullmax Trojaner und deren guter Verarbeitung. Nachdem ich sie nun eine Weile getragen habe, moechte ich nochmal ein paar Worte dazu verlieren. Bisher sind sie immernoch sehr gut in Form geblieben, die Naehte sind immernoch in Ordnung. Verschleiss ist so gut wie keiner zu erkennen. Mir kamen ein paar Faeden entgegen, was jedoch der doch recht ordentlichen Verarbeitung keinen Abbruch tut. Einziges Problem ist: XL ist mir mitlerweile zu gross.

Aber nun zu meiner neuen Errungenschaft: eine Ullmax Micro Sportjacke. Mein Bruder hat mich vor ein paar Tagen gefragt, ob ich die nicht haben moechte, die sei ein Ruecklaeufer einer Bestellung und daher guenstig abzugeben. Da konnte ich nicht widerstehen und habe sie gekauft. Heute habe ich sie dann endlich in die Haende bekommen. Die Trojaner waren von der Verarbeitung her ja schon gut, aber diese Jacke ist noch besser. Morgen wird sich dann zeigen, wie der Tragekomfort beim Sport ist. Die Trojaner konnten sich da ja schon behaupten – den Unterschied zu einem 7Euro-Shirt vom Aldi merkt man, ich denke das ist bei der Jacke auch so – irgendwoher muss der Preis ja schliesslich kommen.

Update: Heute habe ich mal eine kurze Runde durch den Wald gedreht um die Jacke zu testen – Trojaner drunter, Jacke drueber. Sehr angenehmes Tragegefuehl, schoen warm und der Schweiss wird auch sehr gut vom Koerper wegtransportiert. Ausserdem ist sie ausreichend winddicht und der hohe Verschluss schuetzt meinen empfindlichen Hals. Die Tasche (mit Reissverschluss) fuer einen MP3-Player ist sehr praktisch – bei anderen Jacken weiss ich immer nicht wohin mit dem klotzigen ipod Touch, was hier aber kein Problem darstellt. Unter weiterlesen gibts auch noch ein Foto. 🙂

(mehr …)

Plesk 9-Problemchen

Mittwoch, Januar 7th, 2009

Ich habe vor einiger Zeit von Plesk 8 auf Plek 9 umgestellt. In der Hoffnung, dass die Parallels-Leute einiges dazugelernt haetten. Aber das war wohl leider noch nicht der Fall. Es sind viele Schritte in die richtige Richtung getan worden (z.B. Umstellung von QMail auf Postfix), aber so buggy haette die Software niemals unters Volk gehen duerfen. Einer der boesesten Fehler haengt mit der Gross- und Kleinschreibung bei Domainnamen und eMail-Adressen zusammen. Sobald Grossbuchstaben im Spiel sind, kommen keine Mails mehr an. Sie werden allerdings auch nicht zum Absender zurueckgeschickt, sondern verschwinden einfach irgendwo. Ich weiss noch nicht wo, aber das finde ich noch heraus. 🙂

[Update 2009/03/16:] In den vergangenen Tagen gabs mal wieder ein bisschen Sorgen mit dem Mailing. Einige Mails (an info@) verschwanden, also gings mal wieder auf die Suche. Dabei bin ich ueber die postqueue gestolpert – da waren die ganzen nicht zugestellten Mails also hin. Schwuppdiwupp aussortiert und dann die Queue einfach mal ausgeleert. Danach dann weitergesucht, warum einige Mails zugestellt wurden und einige nicht. Dabei fand ich – wieder mittels postqueue -p – heraus, was das eigentliche Problem war. Der hostname-Eintrag in der main.cf war nicht korrekt. Dazu kamen noch zwei Begrenzungen fuer Postfachgroessen, die ich anpassen musste.