Ich habe heute die vorzüge von ssh-copy-id kennen gelernt.
ssh-copy-id -i ~/.ssh/id_dsa.pub user@server
Password:
Mein ursprünglicher weg war es immer:
1. mit cat den Key ausgeben
2. rechte Maustaste kopieren in die Zwischenablage
3. nano ~/.ssh/neuedatei
4. rechte Maustaste einfügen
5. ~/.ssh/neudatei >> ~/.ssh/authorized_keys
und optional wenn die authorized_keys Datei noch nicht erstellt wurde:
6. chmod 0600 ~/.ssh/auto…
Ich weiß ja das 4096bit große Keys übertrieben sind. Aber das ist doch kein Grund dafür keine Blacklist anzulegen. So bekam ich immer die folgende Fehlermeludung wenn ich die OpenVPN verbindung starten wollte:
user@server:~# /etc/init.d/openvpn start
* Starting virtual private network daemon.
WARN: could not open database for 4096 bits. Skipped
* client (OK) [ OK ]
Da ich mir ja sicher bin das mein Key richtig ist habe ich einfach eine lehre Blacklist angelegt.
touch /usr/share/openssl-blacklist/blacklist.RSA-4096
user@server:~# /etc/init.d/openvpn stop
* Stopping virtual private network daemon. [ OK ]
user@server:~# /etc/init.d/openvpn start
* Starting virtual private network daemon.
* client (OK)
Quelle: forum.ubuntuusers.de
Da ich auf meinem Laptop beim Booten eh kein Startscreen mehr eingestellt hatte, da ich mal was Debuggen wollte, habe ich mich heute man dran gesetzt die Auflösung beim Booten richtig eingestellt, da man sonnst eh nicht mitlesen konnte.
Dafür habe ich in der /boot/grub/menu.lst die folgende Zeile angepasst.
# defoptions=
nach
# defoptions=vga=0x0323
Den wert 0x0323 habe ich aus der hwinfo:
sudo hwinfo --framebuffer
Dort habe ich mir einfach den wert für die höchste Auflösung entnommen.
Anschließend die Grub neu generieren lassen:
sudo update-grub
Da ich dann schon mal dabei war habe ich auch noch ein bisschen Farbe hinein gebracht. Dies sollte man aber nur machen wenn man auch genau weiß was man da macht deswegen leite ich mal hier aufs howto.
Quelle: Konsolen-Auflösung Bootsplash
Die Schönste methode währe natürlich:
/sbin/ip addr add 192.168.0.1/24 dev eth0
Wir haben das unter Fedora9 dan aber so geregelt. Zuerst haben wir die conf datei Kopiert und Bearbeitet:
cp /etc/sysconfig/networking/devices/ifcfg-eth0 /etc/sysconfig/networking/devices/ifcfg-eth1
nano /etc/sysconfig/networking/devices/ifcfg-eth1
Dort müssen die folgenden Zeilen angepast werden:
DEVICE=eth0 nach DEVICE=eth0:1
IPADDR=192.168.0.1
mv /etc/sysconfig/networking/devices/ifcfg-eth* /etc/sysconfig/network-scripts/
/etc/init.d/network reload
Dann nachschauen ob alles leuft:
/sbin/ip a s
Nach einem Neustart wegen Updates kam der Amavis Dienst nicht mehr hoch und schmiss folgende Fehlermeldungen in den /var/log/mail.log
Oct 2 01:18:15 mx01 amavis[4143]: (!!)TROUBLE in pre_loop_hook: check: no loaded plugin implements 'check_main': cannot scan! at /usr/share/perl5/Mail/SpamAssassin/PerMsgStatus.pm line 164.
Oct 2 01:18:15 mx01 amavis[4143]: (!)_DIE: Suicide () TROUBLE in pre_loop_hook: check: no loaded plugin implements 'check_main': cannot scan! at /usr/share/perl5/Mail/SpamAssassin/PerMsgStatus.pm line 164.\n
Nach ein bisschen Reschersche habe ich herausgefunden das es mal wieder ein Rechteproblem war.
Der richtige weg ist es den Ordner /etc/mail mit rechen der Gruppe Amavis zu versehen. Test weise habe ich aber die Dateien auf chmod 0777 /etc/mail -R gesetzt. Dann konnte ich den amavis mit /etc/inid.d/amavis start wieder starten.