Oktober, 2008

ssh-copy-id

Mittwoch, Oktober 22nd, 2008

Ich habe heute die vorzüge von ssh-copy-id kennen gelernt.
ssh-copy-id -i ~/.ssh/id_dsa.pub user@server
Password:

Mein ursprünglicher weg war es immer:
1. mit cat den Key ausgeben
2. rechte Maustaste kopieren in die Zwischenablage
3. nano ~/.ssh/neuedatei
4. rechte Maustaste einfügen
5. ~/.ssh/neudatei >> ~/.ssh/authorized_keys
und optional wenn die authorized_keys Datei noch nicht erstellt wurde:
6. chmod 0600 ~/.ssh/auto…

Keine Blacklist für 4096bit Keys

Samstag, Oktober 18th, 2008

Ich weiß ja das 4096bit große Keys übertrieben sind. Aber das ist doch kein Grund dafür keine Blacklist anzulegen. So bekam ich immer die folgende Fehlermeludung wenn ich die OpenVPN verbindung starten wollte:

user@server:~# /etc/init.d/openvpn start
* Starting virtual private network daemon.
WARN: could not open database for 4096 bits. Skipped
* client (OK) [ OK ]

Da ich mir ja sicher bin das mein Key richtig ist habe ich einfach eine lehre Blacklist angelegt.
touch /usr/share/openssl-blacklist/blacklist.RSA-4096

user@server:~# /etc/init.d/openvpn stop
* Stopping virtual private network daemon. [ OK ]
user@server:~# /etc/init.d/openvpn start
* Starting virtual private network daemon.
* client (OK)

Quelle: forum.ubuntuusers.de

Bootsplash

Montag, Oktober 13th, 2008

Da ich auf meinem Laptop beim Booten eh kein Startscreen mehr eingestellt hatte, da ich mal was Debuggen wollte, habe ich mich heute man dran gesetzt die Auflösung beim Booten richtig eingestellt, da man sonnst eh nicht mitlesen konnte.
Dafür habe ich in der /boot/grub/menu.lst die folgende Zeile angepasst.
# defoptions=
nach
# defoptions=vga=0x0323

Den wert 0x0323 habe ich aus der hwinfo:
sudo hwinfo --framebuffer
Dort habe ich mir einfach den wert für die höchste Auflösung entnommen.

Anschließend die Grub neu generieren lassen:
sudo update-grub

BootenDa ich dann schon mal dabei war habe ich auch noch ein bisschen Farbe hinein gebracht. Dies sollte man aber nur machen wenn man auch genau weiß was man da macht deswegen leite ich mal hier aufs howto.

Quelle: Konsolen-Auflösung Bootsplash

Mehre IP Adressen auf einem Device dauerhaft anlegen

Dienstag, Oktober 7th, 2008

Die Schönste methode währe natürlich:
/sbin/ip addr add 192.168.0.1/24 dev eth0

Wir haben das unter Fedora9 dan aber so geregelt. Zuerst haben wir die conf datei Kopiert und Bearbeitet:
cp /etc/sysconfig/networking/devices/ifcfg-eth0 /etc/sysconfig/networking/devices/ifcfg-eth1
nano /etc/sysconfig/networking/devices/ifcfg-eth1

Dort müssen die folgenden Zeilen angepast werden:
DEVICE=eth0 nach DEVICE=eth0:1
IPADDR=192.168.0.1

mv /etc/sysconfig/networking/devices/ifcfg-eth* /etc/sysconfig/network-scripts/
/etc/init.d/network reload

Dann nachschauen ob alles leuft:
/sbin/ip a s

Amavis Rechteproblem

Dienstag, Oktober 7th, 2008

Nach einem Neustart wegen Updates kam der Amavis Dienst nicht mehr hoch und schmiss folgende Fehlermeldungen in den /var/log/mail.log

Oct 2 01:18:15 mx01 amavis[4143]: (!!)TROUBLE in pre_loop_hook: check: no loaded plugin implements 'check_main': cannot scan! at /usr/share/perl5/Mail/SpamAssassin/PerMsgStatus.pm line 164.
Oct 2 01:18:15 mx01 amavis[4143]: (!)_DIE: Suicide () TROUBLE in pre_loop_hook: check: no loaded plugin implements 'check_main': cannot scan! at /usr/share/perl5/Mail/SpamAssassin/PerMsgStatus.pm line 164.\n

Nach ein bisschen Reschersche habe ich herausgefunden das es mal wieder ein Rechteproblem war.
Der richtige weg ist es den Ordner /etc/mail mit rechen der Gruppe Amavis zu versehen. Test weise habe ich aber die Dateien auf chmod 0777 /etc/mail -R gesetzt. Dann konnte ich den amavis mit /etc/inid.d/amavis start wieder starten.