Kategori Bayernallee

disable ipv6 aus Sicherheitsgründen

Donnerstag, Juli 26th, 2012

Da wir in unserem Wohnheims-Netz eh kein IPv6 bekommen werden, habe ich kurzerhand entschlossen alle Server von der Automatischen Beziehung von IPv6 Adressen, aus Sicherheitsgründen, auszuschließen.

Das Problem was dabei entsteht ist das IPv6 Verbindungen grundsätzlich priorisiert werden. Wenn jetzt jemand „sagt“ hier hast du eine IPv6 Address und eine Route ins Internet. Dann wird der IPv6 Traffig über diesen Gateway transportiert. So hat ein Angreifer eine wunderbare „man in the middle“ Position.

Eine schlechte Idee ist es IPv6 im Kernel ganz auszuschalten, das führt unter aktuellen Systemen dazu das einige Dienste die mit ::1 kommunizieren nicht mehr funktionieren. (ein Beispiel dafür ist ssh -X)

echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
echo "net.ipv6.conf.all.disable_ipv6 = 1" > /etc/sysctl.d/01-disable-ipv6.conf

Was man aber machen will ist die reine autoconf (der dhcp Ersatz) Funktion abzuschalten. Das geht mit:

echo "net.ipv6.conf.all.autoconf=0" > /etc/sysctl.d/01-disable-ipv6-autoconf.conf
echo "net.ipv6.conf.all.accept_ra=0" >> /etc/sysctl.d/01-disable-ipv6-autoconf.conf

Veröffentlicht am: 26.07.2012 von: CHR | Tags: | publiziert in: Bayernallee, Linux, Netzwerk, Security

VMDK 2 RAW

Samstag, Juli 7th, 2012

Heute habe ich in der BA den alten VMware Server auf KVM migriert. Dafür musste ich die gesplitteten VMDK Dateien zu einer RAW Datei bzw. ins LV coppiern.

vmdk2raw.sh 

#!/bin/sh

for i in `ls *[0-9].vmdk`; do
    echo $i
    qemu-img convert $i -O raw $i.raw
done

cat *.raw > /dev/mapper/vg-mail

Veröffentlicht am: 07.07.2012 von: CHR | publiziert in: Bayernallee, Linux, VMware

Partitionen in einem LV mounten

Samstag, Juli 7th, 2012

Heute musst ich eine KVM Image Mounten. Da es raw in einem LV lag musste ich die Partitionen im LV mounten. Dies geht mit einem loop device.

losetup /dev/loop0 /dev/mapper/server
kpartx -a /dev/loop0

Dann stehen einem die Partitonen entweder als:
mount /dev/mapper/loop0p1 /mnt/server

oder wieder rum als lv zur verfügung:
vgscan
mount /dev/vg-server/server /mnt/server

Veröffentlicht am: 07.07.2012 von: CHR | Tags: | publiziert in: Bayernallee, Linux

php: str to specification

Sonntag, Juni 3rd, 2012

Für das dhcp server mit mysql Script benötigte ich eine Funktion die Sonderzeichen aus Strings entfernt. Dies habe ich so gelöst.

Ausgabe: hier1ganzgroerstring

Veröffentlicht am: 03.06.2012 von: CHR | publiziert in: Bayernallee, PHP

BA Gigabit

Sonntag, April 29th, 2012

Heute haben wir in der BA zwei weite 48 Port Gigabit Einschübe in unseren Cisco 4006 nachgerüstet. 

switch>show module 
Chassis Type : WS-C4006

Power consumed by backplane : 0 Watts

Mod Ports Card Type                              Model              Serial No.
---+-----+--------------------------------------+------------------+-----------
 1     2  Supervisor III 1000BaseX (GBIC)        WS-X4014           
 2    48  10/100/1000BaseT (RJ45)                WS-X4548-GB-RJ45   
 3    48  10/100/1000BaseT (RJ45)                WS-X4548-GB-RJ45   
 4    48  10/100/1000BaseT (RJ45)                WS-X4548-GB-RJ45   
 5    48  10/100BaseTX (RJ45)                    WS-X4148-RJ        
 6    48  10/100BaseTX (RJ45)V                   WS-X4148-RJ45V

Veröffentlicht am: 29.04.2012 von: CHR | publiziert in: Bayernallee, CISCO

« ältere einträge
neuere einträge »