Kategori Computer

Server Passwort ändern und keepassx.xml erstellen

Mittwoch, Dezember 19th, 2012

Hier habe ich eine Script geschrieben um auf allen meinen Servern ein Passwort zu ändern und anschließend in einer keepassx XML Datei zu Dokumentieren. Voraussetzung hierfür ist, das neben dem Tool pwgen eine Publikkey auf den Servern ist.

Zunächst muss die Liste der Server in einer Datei angelegt werden. 

#!/bin/bash
# Christoph Hueffelmann 
# v0.1 2012-12-12

export path=keepassx.xml

function sshpw () {
	server=$1
	echo $server

	#Hier wird ein Zufallspasswort erzeugt.
	PW=$(pwgen -1 12)

	#Hier wird eine SSH Verbindung auf den Server erstellt und das Passwort geändert
	#sollte dieser Vorgang schief gegen wird das PW nicht in die XML Datei geschrieben. 
	ssh $server "passwd  </dev/null > $path 
}

function dbcreate() {
	echo '

 
  Server
  30'
}

function dbentry() {
	server=$1
	PW=$2
	d=$(date "+%Y-%m-%dT%H:%M:%S")

	echo "   
   $server
   root
   $PW
   
   
   30
   $d
   $d
   $d
   Nie
  ";
}

function dbclose() {
	echo ' 
'
}

#Hier wird überprüft ob eine Liste angegeben wurde.
if [ "$1" == "" ]; then
        echo "ssh-chpw.sh server.liste"
	exit 1
else
        list=$1
fi

if [ -s "$path" ]; then
        echo "Die $path Datei Existiert bereits und sollte nicht überschreiben werden."
        exit 1
fi

if [ -x "/usr/bin/pwgen" ]; then
        echo "Das Programm pwgen ist nicht verfügbar"
        echo "  sudo apt-get install pwgen"
        exit 1
fi

#Hier werden auskommentierte Zeilen wie # entfernt
tmp=$(mktemp)
sort --random-sort $list.txt | grep -v -e "^#" -e ";" -e "^$" > $tmp

dbcreate > $path
while read server; do 
	sshpw "${server}"
done > $path

rm $tmp
exit 0

Die Liste der Server wird dann wie folgt übergeben.
# ssh-chpw.sh liste
Die durch das Script erstelle keepassx.xml kann dann in keepass importiert werden und sollte dann umgehend gelöscht werden, da die Passwörter in der XML Datei im Klartext stehen.

Mehr Infos über: KeePassX

Veröffentlicht am: 19.12.2012 von: CHR | publiziert in: bash, Linux

Logging Problem bei dovecot

Dienstag, Dezember 18th, 2012

Nach einem Neustart des E-Mail Servers startete der dovecot nicht mehr. Leider stand in sämtliche dovecot log Dateien nicht mal das er Starten bzw. warum er nicht Starten konnte. Lediglich im Kernel log Stand folgende, nicht aussagekräftige Meldung.

init: dovecot main process (1341) terminated with status 89

Da das Debuggen eines Problems ohne ordentliches Loggig nicht möglich ist haben wir uns das init Script an geschaut, um zu erfahren wie der dovecot Startet.
less /etc/init/dovecot.conf

Mit dem hier gefunden Befehl kann der dovecot dann per Hand gestartet werden.
/usr/sbin/dovecot -F -c /etc/dovecot/dovecot.conf

Und siehe da, die Logmeldungen tauchen auf dem Stdout auf. Und wir konnten den Fehler fixen.

Veröffentlicht am: 18.12.2012 von: CHR | Tags: | publiziert in: Linux

speedport.ip 403 permission to get this page

Mittwoch, Dezember 12th, 2012

Heute mussten wir bei einem Kunden das WLAN auf seinem neuen DSL Router einstellen. Hierfür habe ich den Port auf meinen Rechner durch leiten wollen:

ssh -L 8080:192.168.2.1:443 hostname-client

Dann haben wir aber eine 403 Error bekommen:
403 Forbidden
Your client does not have permission to get this page.(code=41193) from this server.

Also habe ich in der /etc/hosts auf meinem localen Rechner den Namen des Routers Nachgetragen:
127.0.0.1 speedport.ip

Dann habe ich den SSH Befehl noch um sudo erweitert um den Port 443 (SSL) bei mir auch local zu binden.
sudo -i ./id_rsa ssh -L 443:192.168.2.1:443 hostname-client

Veröffentlicht am: 12.12.2012 von: CHR | Tags: | publiziert in: Linux, Netzwerk, Security

LFS: checking for -z relro option

Montag, Dezember 10th, 2012

Beim bauen von glibc im Kapitel 5.7.1 ist mir folgender Fehler beim unterlaufen:

# ../glibc-2.16.0/configure --prefix=/tools --host=$LFS_TGT --build=$(../glibc-2.16.0/scripts/config.guess) --disable-profile --enable-add-ons --enable-kernel=2.6.25
--with-headers=/tools/include libc_cv_forced_unwind=yes libc_cv_ctors_header=yes libc_cv_c_cleanup=yes
...
checking for -z relro option... no
configure: error: linker with -z relro support required

Hier fehlte das Paket gawk bzw der Symlink auf awk.
sudo apt-get install gawk

Quelle: gmane.org

Veröffentlicht am: 10.12.2012 von: CHR | publiziert in: LFS

Thunderbird Profielordner zu groß

Freitag, November 16th, 2012

Wenn der Profilordner .thunderbird zu groß wird muss man bei Thunderbird den Ordner Komprimieren. Dabei werden alle als Gelöscht markierte Dateien dann auch Tatsächlich gelöscht.

du -sch ~/.thunderbird
45G /home/user/.thunderbird

Dafür muss man mit der rechten Maustaste auf den Ordner in der Baumstruktur Klicken und den Menüpunkt Komprimieren auswählen.
du -sch ~/.thunderbird
25G /home/chr/.thunderbird

Veraltete Quelle die das Verfahren beschreibt: thunderbird-mail.de

Veröffentlicht am: 16.11.2012 von: CHR | publiziert in: Computer

« ältere einträge
neuere einträge »