Kategori Netzwerk

Kein youtube.com mehr…

Sonntag, Juni 14th, 2009

Wie schon basicthinking.de berichtet hat ist Youtube zumindest was Musik angeht der groessten Flops des vergangenen Jahrzehnts.

Bei uns in der Kellerbar haben wir auch feststellen müssen, dass die Qualität der Songs unsere hochwertige Anlage quält und beschlossen youtube.com mal eben zu sperren. Da wir sowieso eine hidden briege einsetzen war dies ganz einfach mit einer iptabels regel zu definieren.

iptables -A FORWARD -s 10.0.0.2 -d www.youtube.com -j DROP
iptables -A FORWARD -s 10.0.0.2 -d youtube.com -j DROP

Quelle: Fex

openNMS

Mittwoch, Mai 13th, 2009

Ich habe mich die tage auch mal an openNMS versucht und weiß jetzt warum es so wenige Einsätzen, obwohl es eine Mächtiges Applikation ist. Die Installation war nicht gerade ein Kinderspiel.

Zu erst hatte ich unter Ubuntu 9.04 ein Abhängigkeit Problem. Dies Konnte ich nur durch hinzufügen der backports quellen erreichen, dar das Parket jrrd nicht aufgelöst werden konnte:
deb http://mirror.bauhuette.fh-aachen.de/ubuntu/ jaunty-backports main restricted universe multiverse
deb-src http://mirror.bauhuette.fh-aachen.de/ubuntu/ jaunty-backports main restricted universe multiverse

Dann konnte ich den Installer nur mit der -l Option aufrufen bekam aber immer noch folgende Fehlermeldung:
/usr/share/opennms/bin/install -dis -l /usr/lib/jni:/usr/lib

Configures PostgreSQL tables, users, and other miscellaneous settings.

- searching for jicmp:
- trying to load /usr/lib/jni/libjicmp.so: OK
- searching for jrrd:
- trying to load /usr/lib/jni/libjrrd.so: OK
- checking database version... Exception in thread "main" java.sql.SQLException: Could not get an administrative connection to the database. Is the database running, listening for TCP connections, and allowing us to connect and authenticate from localhost? Tried connecting to database specified by data source SimpleDataSource[URL='jdbc:postgresql://localhost:5432/template1', driver class='org.postgresql.Driver', properties: user='postgres', password='']. Original error: org.postgresql.util.PSQLException: FATAL: fehlende oder fehlerhafter pg_hba.conf-Datei
at org.opennms.netmgt.dao.db.InstallerDb.rethrowDatabaseConnectionException(InstallerDb.java:2214)
at org.opennms.netmgt.dao.db.InstallerDb.initializeAdminConnection(InstallerDb.java:2191)
at org.opennms.netmgt.dao.db.InstallerDb.getAdminConnection(InstallerDb.java:2180)
at org.opennms.netmgt.dao.db.InstallerDb.databaseCheckVersion(InstallerDb.java:1526)
at org.opennms.install.Installer.install(Installer.java:194)
at org.opennms.install.Installer.main(Installer.java:778)
Caused by: org.postgresql.util.PSQLException: FATAL: fehlende oder fehlerhafter pg_hba.conf-Datei
at org.postgresql.core.v3.ConnectionFactoryImpl.doAuthentication(ConnectionFactoryImpl.java:275)
at org.postgresql.core.v3.ConnectionFactoryImpl.openConnectionImpl(ConnectionFactoryImpl.java:94)
at org.postgresql.core.ConnectionFactory.openConnection(ConnectionFactory.java:65)
at org.postgresql.jdbc2.AbstractJdbc2Connection.(AbstractJdbc2Connection.java:116)
at org.postgresql.jdbc3.AbstractJdbc3Connection.(AbstractJdbc3Connection.java:30)
at org.postgresql.jdbc3.Jdbc3Connection.(Jdbc3Connection.java:24)
at org.postgresql.Driver.makeConnection(Driver.java:369)
at org.postgresql.Driver.connect(Driver.java:245)
at java.sql.DriverManager.getConnection(DriverManager.java:582)
at java.sql.DriverManager.getConnection(DriverManager.java:154)
at org.opennms.netmgt.dao.db.SimpleDataSource.getConnection(SimpleDataSource.java:79)
at org.opennms.netmgt.dao.db.InstallerDb.initializeAdminConnection(InstallerDb.java:2189)
... 4 more

Hier kommt der Grund warum ich Java Fehlermeldungen nicht mag. Sie sind einfach zu lang und dadurch unübersichtlich. Trust ist das verfahren was openNMS nutzt. Zudem darf es nicht mehr 127.0.0.1/255.255.255.255 heißen.
host all all 127.0.0.1/32 trust
Anschließend Postgres Neustarten: /etc/init.d/postgresql-8.3 restart
und dann lief bei mir der Installer.

ftp

Mittwoch, November 12th, 2008

Da wollte ich doch ein par Dateien von einem Ubuntu Rechner auf einen Vista Rechner Kopieren. Und dachte da müsste doch ohne weiters auch per FTP gehen. Also kopierte ich fleißig von ext3 nach nfts über ftp und musste feststellen das auf dem Vista Rechner die Dateien nach genau 4GiB abgebrochen wurden.
Also ob diese magische Größe mit fat32 nicht schon Problem genug war.

Keine Blacklist für 4096bit Keys

Samstag, Oktober 18th, 2008

Ich weiß ja das 4096bit große Keys übertrieben sind. Aber das ist doch kein Grund dafür keine Blacklist anzulegen. So bekam ich immer die folgende Fehlermeludung wenn ich die OpenVPN verbindung starten wollte:

user@server:~# /etc/init.d/openvpn start
* Starting virtual private network daemon.
WARN: could not open database for 4096 bits. Skipped
* client (OK) [ OK ]

Da ich mir ja sicher bin das mein Key richtig ist habe ich einfach eine lehre Blacklist angelegt.
touch /usr/share/openssl-blacklist/blacklist.RSA-4096

user@server:~# /etc/init.d/openvpn stop
* Stopping virtual private network daemon. [ OK ]
user@server:~# /etc/init.d/openvpn start
* Starting virtual private network daemon.
* client (OK)

Quelle: forum.ubuntuusers.de

So da geht wieder eine rbl hin

Freitag, September 26th, 2008

Diesmal ist es „list.dsbl.org“ die ihr laut des Blogs von euer rbl liste streichen könnt.

Quelle: dsbl.org
DSBL is GONE and highly unlikely to return. Please remove it from your mail server configuration.

DSBL was a blocklist specialized in listing open relays and open proxies. To put it simply, DSBL listed IP addresses of computers that could be tricked into sending spam by anybody. This was a very successful strategy. Nowadays open relays and open proxies are rare, spammers hardly ever use them any more and no software seems to come with an open-by-default policy any more.

Übersetzung wenn man das so nennen kann:translate.google.com
DSBL ist weg und höchst unwahrscheinlich, dass Hin-und Rückflug. Please remove it from your mail server configuration. Bitte entfernen Sie sie von Ihrem E-Mail-Server-Konfiguration.

DSBL was a blocklist specialized in listing open relays and open proxies. DSBL war ein BlockList spezialisiert auf die Auflistung offene Relays und offene Proxies. To put it simply, DSBL listed IP addresses of computers that could be tricked into sending spam by anybody. Um es einfach, DSBL aufgeführten IP-Adressen von Computern, könnte dazu gebracht das Versenden von Spam von jedermann. This was a very successful strategy. Dies war eine sehr erfolgreiche Strategie. Nowadays open relays and open proxies are rare, spammers hardly ever use them any more and no software seems to come with an open-by-default policy any more. Heute offene Relays und offene Proxies sind selten, Spammer kaum nutzen sie alle mehr und nicht Software zu kommen scheint mit einem Open-by-Standard-Politik nicht mehr.

Info: Shiva