Juli, 2012

Schriftarten nachinstalliert Windows 7

Montag, Juli 30th, 2012

Heute durfte ich auf allen unseren Windows Arbeitsplätzen Schriftarten nachinstalliert. Da das unter Windows 7 aber nicht mehr mit xcopy geht habe ich die Fonds mit einem VBScript installiert.

Set objShell = CreateObject("Shell.Application")
Set objFolder = objShell.Namespace("Z:\Fonts\Helvetica\")
Set objFolderItem = objFolder.ParseName("LTe50872.ttf")
objFolderItem.InvokeVerb("Install")

disable ipv6 aus Sicherheitsgründen

Donnerstag, Juli 26th, 2012

Da wir in unserem Wohnheims-Netz eh kein IPv6 bekommen werden, habe ich kurzerhand entschlossen alle Server von der Automatischen Beziehung von IPv6 Adressen, aus Sicherheitsgründen, auszuschließen.

Das Problem was dabei entsteht ist das IPv6 Verbindungen grundsätzlich priorisiert werden. Wenn jetzt jemand „sagt“ hier hast du eine IPv6 Address und eine Route ins Internet. Dann wird der IPv6 Traffig über diesen Gateway transportiert. So hat ein Angreifer eine wunderbare „man in the middle“ Position.

Eine schlechte Idee ist es IPv6 im Kernel ganz auszuschalten, das führt unter aktuellen Systemen dazu das einige Dienste die mit ::1 kommunizieren nicht mehr funktionieren. (ein Beispiel dafür ist ssh -X)

echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
echo "net.ipv6.conf.all.disable_ipv6 = 1" > /etc/sysctl.d/01-disable-ipv6.conf

Was man aber machen will ist die reine autoconf (der dhcp Ersatz) Funktion abzuschalten. Das geht mit:

echo "net.ipv6.conf.all.autoconf=0" > /etc/sysctl.d/01-disable-ipv6-autoconf.conf
echo "net.ipv6.conf.all.accept_ra=0" >> /etc/sysctl.d/01-disable-ipv6-autoconf.conf

grep nach aktiven config zeilen

Mittwoch, Juli 25th, 2012

2008 habe ich es schon mal in einem Blogbeitrag dokumentiert, nun hier noch mal etwas überarbeitet, da man so die dovcode configs nicht lesen kann.

grep -v -e "^ *#" -e ";" -e "^$" conf.datei

mit convert alle cores nutzen

Dienstag, Juli 24th, 2012

Mit convert kann man wie im beispiel Bilder auf eine maximale seitenlögen verkleinern. Da convert aber ein single thread prozess ist, habe ich mit einer while schliefe nachhelfen müssen.

#!/bin/bash

cpu=4
mkdir web
 
ls -1 *.JPG *.jpg | while read file;
do {
        echo $file
        convert $file -resize '800x800>' web/$file &

	#warte bis weniger gleich als $cpu converts laufen
	while true; do 
		if [ "$(ps axf | grep convert | wc -l)" -le "$cpu" ]; then 
			break
		fi
		sleep 0.5
	done
}
done
 
exit 0

CD Laufwerk eingebunden

Donnerstag, Juli 19th, 2012

Heute wollte eine KVM VM nicht startet. Sowohl im virt-managa als auch in der virsh kam folgende Fehlermeldung:

libvirtError: monitor socket did not show up.: Connection refused

Nach dem ich dann einen Burgreport auf bugs.launchpad.net gelesen habe war klar wo das dämliche Problem war.

Ich hatte bei der VM ein CD Laufwerk eingebunden. Doch die ISO Datei habe ich bereits gelöscht.