Der Lanwirt

Archive for the ‘Tux’ Category

Heute habe ich mich mit Tunnelier beschäftigt, weil es mein absolutes Lieblingstool BeyondCompare um SCP/SFTP-Funktionalitäten erweitert. Dabei ist mir aufgefallen, dass ersteres auch das Zeug zum Lieblingstool HAT, zumindest in der Nische SSH/SFTP/SCP. Neben einem SSH-Client beinhaltet das Tool einen eigenen SCP/SFTP-Client, sowie eine SFTP to FTP bridge, damit FTP-Tools auf SFTP zugreifen können. Neben der FTP-Bridge gibt es auch eine SOCKS-Bridge, damit man das Tool als Socks-Proxy angeben und so auf die Dateien zugreifen kann. Natürlich hat der SSH-Client auch Port forwarding – Möglichkeiten in beide Richtungen und als Bonus ist gleich noch die Verlinkung mit Microsoft Remote Desktop eingebaut. Somit reicht ein Doppelklick, wenn man über eine SSH-Verbindung auf einen Windows-Rechner zugreifen will. Sehr ordentlich. Für bis zu 4 Benutzer auf bis zu 4 Server ist das Tool kostenlos.

Mehr Info:
http://www.bitvise.com/tunnelier

Um herauszufinden, um welchen Fehler es sich genau handelt, muss in der squid.conf das Debugging entsprechend aktiviert werden:

debug_options ALL,1 33,2

Anschließend kann man in der cache.log nachlesen, welche Regel dazu geführt hat, dass der Request nicht durch kam.

Im Konkreten Fall war eine Portnummer nicht als “safe deklariert”. Ich habe sie zur Standard-ACL Safe_ports hinzugefügt und alles hat funktioniert.

Wichtig: Anschließend das Debug-Logging wieder deaktivieren, weil sonst die Logdatei so extrem anwächst.

Kaum zu glauben, aber ich wusste heute das root-Kennwort zu einer virtuellen Maschine nicht mehr. Die Lösung des Problems war denkbar trivial und wird hier nur niedergeschrieben, falls mir das gleiche mal wieder passiert und ich dann ein Blackout habe:

• Die Virtuelle Maschine von einer Linux-CD (oder einem Image) booten. Ich habe DSL verwendet.
• Die Festplatte der virtuellen Maschine mounten
• Dort die Datei etc/shadow in vi öffnen
• In der Zeile root:5t3qT%T§:… alles zwischen dem ersten und zweiten Doppelpunkt (den Passworthash) entfernen
• Speichern (in vi erzwingen :w!)
• Datei Schließen
• umount …
• reboot

Der root der VM hat nun kein Kennwort mehr. Gleich an der Konsole anmelden und mittels passwd ein neues vergeben, fertig.

Eigentlich sollte das doch selbsterklärend sein und trotzdem durchsucht man das komplette Internet, bis man am Ende doch hier rauskommt:

http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html

Hier wird erklärt, wie man ganz schnell ein einfaches Zertifikat zu Testzwecken generiert, wie man mit fremd-CAs umgeht, wie man mit einer eigenen CA arbeitet und vieles mehr.

Um einen Rechner komplett platt zu machen, empfiehlt sich DBAN (dban.sourceforge.net).

Einfach auf CD, DVD oder Diskette machen, den Rechner hochfahren und den Anweisungen folgen.

(anschließend die CD/DVD/Diskette für Kinder unzugänglich aufbewahren )