Kategori Bayernallee

inbetriebnahme der gesponserten USV

Montag, Oktober 7th, 2013

Für den Netzwerkraum in der Bayernallee haben wir eine USV gesponsert bekommen. Nach Einbau der neuen Akkus funktioniert diese wieder einwandfrei.

mirror: umstellung des ubuntu repository

Mittwoch, September 11th, 2013

Heute mit auslaufen des Supports für Ubuntu Hardy habe den seit 2008 bestehenden Mirror von debmirror auf rsync umgestellt.
Die voreile von debmirror waren das die Pakete in einem eine PGP Überprüfung und nicht nur einer check summen Prüfung standhalten mussten. Leider konnte debmirror aber einige Verzeichnisse nicht ohenweiteres/bzw gar nicht syncen. Darunter fallen insbesondere die Dateien für das Booten von Netzwerk und Sprachdateien. Zudem muss die Versionen per Hand gepflegt werden. Im Fall von Ubuntu Hardy war es heute wieder soweit. Zukünftig wird es bei der Umstellung nicht mehr zu sync Stopps kommen.

dhcp server im Netz

Sonntag, Juni 16th, 2013

Es passiert immer wieder das irgendein Depp im Wohnheimnetz einen DHCP Server anschließt. Dies kann zur folge haben das Bewohner aufgrund einer falschen IP und default route kein Internet haben, im schlimmsten Fall kann man dadurch man in the middle attacken fahren.

Mittels dhcping bekommt man heraus welche DHCP Server im Netz antworten verteilen. So ist schnell ein Übeltäter lokalisiert.
dhcping -s 255.255.255.255 -r -v

Um dieses Problem aber generell in den Griff zu bekommen haben ich auf dem Cisco Switch DHCP snooping eingerichtet. Dafür habe ich erst alle möglichen Server Ports freigeschaltet. So kann es nicht Passieren das bei Umbauarbeiten am Netzwerk keiner mehr eine DHCP Adresse bekommt. Anschließend habe ich für das gesamte 240 VLAN das dhcp snooping aktiviert.

switch(config)#interface range GigabitEthernet 2/1-48
switch(config-if-range)#ip dhcp snooping trust
switch(config-if-range)#exit
switch(config)#ip dhcp snooping vlan 240
switch(config)#do show ip dhcp snooping

Switch DHCP snooping is disabled
DHCP snooping is configured on following VLANs:
none
Insertion of option 82 is enabled
Option 82 on untrusted port is not allowed
Verification of hwaddr field is enabled
Interface Trusted Rate limit (pps)
------------------------ ------- ----------------
GigabitEthernet2/1 yes unlimited

mirror betrieb eingeschränkt

Donnerstag, Juni 13th, 2013

Aufgrund einer anschlagende Signatur CVE-2013-1331 der Eingangsfirewall ASA ist derzeit der Mirror betrieb sehr eingeschränkt.

graph_http
Deutlich auf dem Graphen erkennbar, das jede Stunde der Zugriff wieder möglich ist und nach kurzer zeit die ASA wieder zuschlägt.

[UPDATE 14.06.13]
Nach etlichen versuchen und Downloads habe ich nun eines der fies Identifiziert die das Problem haben. Auf der linuxmint-15-cinnamon-dvd-32bit.iso befindet sich eine Datei casper/filesystem.squashfs in diesem squashfs in /usr/lib/jvm/java-7-openjdk-i386/jre/lib/i386/client/classes.jsa. Diese Datei mit der md5sum d82832da71dd13775b715e36814143ae classes.jsa schlagt bei der CISCO ASA mit der oben aufgeführten CVE an.
Es wird gerade vom NOC der FH überprüft ob es sich dabei um einen Fehlalarm oder um eine tatsächliche Versuchung der Datei handelt.

X Forwarded wollte nicht mehr

Mittwoch, Mai 22nd, 2013

Heute wollte auf einem der Server trotz, ssh -X oder -Y, kein X Forwarded mehr. Nach Kurzer suche war der Fehler ganz einfach.
# xterm
xterm Xt error: Can't open display: %s
xterm: DISPLAY is not set

Es Fehlte einfach nur das Paket xauth, danach ging alles wieder.
apt-get install xauth