November, 2011

OpenSSH Fingerprinte im DNS

Sonntag, November 27th, 2011

Jetzt habe ich endlich mal eine einfache Anleitung gefunden um OpenSSH Fingerprinte im DNS zu hinterlegen (RFC4255).

Denn ssh-keygen kann diereckt den für BIND nötigen SSHFP record erstellen.

root@ns01:~# ssh-keygen -r ns01.caix.de -f /etc/ssh/ssh_host_rsa_key.pub
ns01.caix.de IN SSHFP 1 1 e208441777cba0459c52e8680b617b254183f711
root@ns01:~# ssh-keygen -r ns01.caix.de -f /etc/ssh/ssh_host_dsa_key.pub
ns01.caix.de IN SSHFP 2 1 0476a2a57fb720fbee586b78e28490929501d8c6

Nach dem veröffentlichen im DNS kann mal den Record mit dig abrufe.
dig -t SSHFP ns01.caix.de

;; ANSWER SECTION:
ns01.caix.de. 7200 IN SSHFP 1 1 E208441777CBA0459C52E8680B617B254183F711
ns01.caix.de. 7200 IN SSHFP 2 1 0476A2A57FB720FBEE586B78E28490929501D8C6

Testen kann mal das ganze dann mit der Option VerifyHostKeyDNS und -v für den Debug mode. Die zwei entscheiden Zielen habe ich unten aufgeführt.

ssh root@ns01.caix.de -o VerifyHostKeyDNS=yes -v
...
debug1: found 2 insecure fingerprints in DNS
debug1: matching host key fingerprint found in DNS
...

Quelle: bd.hauke-lampe.de

Ein neuer USB Stick

Samstag, November 26th, 2011

diesmal ein Verbatim Store’n’Go Micro USB Device 16Gb, idVendor=18a5, idProduct=0300

# time $(dd if=/dev/zero of=/mnt/test.img bs=512 count=2048000 conv=sync)
2048000+0 records in
2048000+0 records out
1048576000 bytes (1.0 GB) copied, 57.3301 s, 18.3 MB/s

real 0m57.332s
user 0m0.437s
sys 0m5.213s

# time $(cat /mnt/test.img > /dev/zero)

real 0m36.847s
user 0m0.037s
sys 0m1.127s

date + stdin

Donnerstag, November 24th, 2011

Endlich hab ich auf der Alug erfahren wie ich in einem Einzeller ein stdin mit einem Datum am Anfang der Zeilen versehe. Dies Brauche ich Natürlich nicht für Syslog sonden für logs die noch keine Zeitangaben in jeder Zeile haben.

tail -f /var/log/syslog | awk '{print strftime() " " $0}'

gzip vs pigz

Mittwoch, November 2nd, 2011

Heute bin ich auf das Programm pigz gestossen worden. Im Gegensatze zu gzip ist es wie der Name schon sag eine „parallel implementation of gzip“. Hier habe eich mal versucht es vergleichbar zumachen.

# dd if=datei | gzip -c | dd of=/dev/null
384896+0 Datensätze ein
384896+0 Datensätze aus
197066752 Bytes (197 MB) kopiert, 2,90005 s, 68,0 MB/s
24368+1 Datensätze ein
24368+1 Datensätze aus
12476596 Bytes (12 MB) kopiert, 2,89903 s, 4,3 MB/s

# dd if=datei | pigz -c | dd of=/dev/null
384896+0 Datensätze ein
384896+0 Datensätze aus
197066752 Bytes (197 MB) kopiert, 2,16703 s, 90,9 MB/s
23787+1493 Datensätze ein
24287+1 Datensätze aus
12435252 Bytes (12 MB) kopiert, 2,17414 s, 5,7 MB/s

Man muss dazu sagen das die Datei aus dem cache kommt.
Quelle: www.zlib.net/pigz