Ich bin nun jetzt schon seit 2008 dabei mich mit IPv6 zu beschäftigen. Jetzt habe ich endlich den ersten glue IPv6 record erstellt. Im Zuge dessen ist jetzt auch mein Blog wieder über IPv6 erreichbar. Nach einer weiteren Testphase werden dann auch weitere Kundendomains folgen.
Da nun endlich die CISCO 4006 läuft habe ich den wurde mir mitgeteilt das ich doch mal CDP Konfigurieren soll. Standardmäßig ist dies auf allen Prots eingestellt und gib darüber Auskunft welche Geräte an welchem Port hängen.
Lustig ist das man dies auch auf Normalen Linux Maschine zum laufen bekommt. Hier eine Anleitung wie es unter Ubuntu geht und welche Informationen man bekommt.
sudo apt-get install build-essential libpcap-dev libpcap0.8-dev
wget -c http://snar.spb.ru/prog/cdpd/cdpd-1.0.4.tgz
md5sum cdpd-1.0.4.tgz # ( 7fb767a2e1644456c817bf8477406117 )
tar xfz cdpd-1.0.4.tgz
cd cdpd-1.0.4
./configure
make all
sudo mkdir -p /usr/local/man/man8
sudo cp cdpd.8 /usr/local/man/man8
sudo cp cdpd /usr/local/sbin
sudo /usr/local/sbin/cdpd -a
Ausgabe Switch:
switch#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID Local Intrfce Holdtme Capability Platform Port ID
hostname Fas 2/1 167 H i686 eth0
switch#show cdp neighbors detail
-------------------------
Device ID: hostname
Entry address(es):
IP address: 192.168.0.1
Platform: i686, Capabilities: Host
Interface: FastEthernet2/1, Port ID (outgoing port): eth0
Holdtime : 149 sec
Version :
Linux 2.6.24-26-server #1 SMP Tue Dec 1 19:19:20 UTC 2009
Quelle: ubuntuforums.org
# ping 10.0.0.1 -c 20
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
...
64 bytes from 10.0.0.1: icmp_seq=15 ttl=64 time=5.08 ms
64 bytes from 10.0.0.1: icmp_seq=16 ttl=64 time=5.04 ms
64 bytes from 10.0.0.1: icmp_seq=17 ttl=64 time=5.21 ms
64 bytes from 10.0.0.1: icmp_seq=18 ttl=64 time=4.98 ms
64 bytes from 10.0.0.1: icmp_seq=19 ttl=64 time=9.55 ms
64 bytes from 10.0.0.1: icmp_seq=20 ttl=64 time=5.16 ms
--- 10.0.0.1 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19010ms
rtt min/avg/max/mdev = 4.902/5.862/9.558/1.401 ms
Wie schon basicthinking.de berichtet hat ist Youtube zumindest was Musik angeht der groessten Flops des vergangenen Jahrzehnts.
Bei uns in der Kellerbar haben wir auch feststellen müssen, dass die Qualität der Songs unsere hochwertige Anlage quält und beschlossen youtube.com mal eben zu sperren. Da wir sowieso eine hidden briege einsetzen war dies ganz einfach mit einer iptabels regel zu definieren.
iptables -A FORWARD -s 10.0.0.2 -d www.youtube.com -j DROP
iptables -A FORWARD -s 10.0.0.2 -d youtube.com -j DROP
Quelle: Fex
Ich habe mich die tage auch mal an openNMS versucht und weiß jetzt warum es so wenige Einsätzen, obwohl es eine Mächtiges Applikation ist. Die Installation war nicht gerade ein Kinderspiel.
Zu erst hatte ich unter Ubuntu 9.04 ein Abhängigkeit Problem. Dies Konnte ich nur durch hinzufügen der backports quellen erreichen, dar das Parket jrrd nicht aufgelöst werden konnte:
deb http://mirror.bauhuette.fh-aachen.de/ubuntu/ jaunty-backports main restricted universe multiverse
deb-src http://mirror.bauhuette.fh-aachen.de/ubuntu/ jaunty-backports main restricted universe multiverse
Dann konnte ich den Installer nur mit der -l Option aufrufen bekam aber immer noch folgende Fehlermeldung:
/usr/share/opennms/bin/install -dis -l /usr/lib/jni:/usr/lib
...
Configures PostgreSQL tables, users, and other miscellaneous settings.
- searching for jicmp:
- trying to load /usr/lib/jni/libjicmp.so: OK
- searching for jrrd:
- trying to load /usr/lib/jni/libjrrd.so: OK
- checking database version... Exception in thread "main" java.sql.SQLException: Could not get an administrative connection to the database. Is the database running, listening for TCP connections, and allowing us to connect and authenticate from localhost? Tried connecting to database specified by data source SimpleDataSource[URL='jdbc:postgresql://localhost:5432/template1', driver class='org.postgresql.Driver', properties: user='postgres', password='']. Original error: org.postgresql.util.PSQLException: FATAL: fehlende oder fehlerhafter pg_hba.conf-Datei
at org.opennms.netmgt.dao.db.InstallerDb.rethrowDatabaseConnectionException(InstallerDb.java:2214)
at org.opennms.netmgt.dao.db.InstallerDb.initializeAdminConnection(InstallerDb.java:2191)
at org.opennms.netmgt.dao.db.InstallerDb.getAdminConnection(InstallerDb.java:2180)
at org.opennms.netmgt.dao.db.InstallerDb.databaseCheckVersion(InstallerDb.java:1526)
at org.opennms.install.Installer.install(Installer.java:194)
at org.opennms.install.Installer.main(Installer.java:778)
Caused by: org.postgresql.util.PSQLException: FATAL: fehlende oder fehlerhafter pg_hba.conf-Datei
at org.postgresql.core.v3.ConnectionFactoryImpl.doAuthentication(ConnectionFactoryImpl.java:275)
at org.postgresql.core.v3.ConnectionFactoryImpl.openConnectionImpl(ConnectionFactoryImpl.java:94)
at org.postgresql.core.ConnectionFactory.openConnection(ConnectionFactory.java:65)
at org.postgresql.jdbc2.AbstractJdbc2Connection.
at org.postgresql.jdbc3.AbstractJdbc3Connection.
at org.postgresql.jdbc3.Jdbc3Connection.
at org.postgresql.Driver.makeConnection(Driver.java:369)
at org.postgresql.Driver.connect(Driver.java:245)
at java.sql.DriverManager.getConnection(DriverManager.java:582)
at java.sql.DriverManager.getConnection(DriverManager.java:154)
at org.opennms.netmgt.dao.db.SimpleDataSource.getConnection(SimpleDataSource.java:79)
at org.opennms.netmgt.dao.db.InstallerDb.initializeAdminConnection(InstallerDb.java:2189)
... 4 more
Hier kommt der Grund warum ich Java Fehlermeldungen nicht mag. Sie sind einfach zu lang und dadurch unübersichtlich. Trust ist das verfahren was openNMS nutzt. Zudem darf es nicht mehr 127.0.0.1/255.255.255.255 heißen.
host all all 127.0.0.1/32 trust
Anschließend Postgres Neustarten: /etc/init.d/postgresql-8.3 restart
und dann lief bei mir der Installer.
Unser neues D-Link Switch DGS1248T bricht komplett zusammen beim einrichten eines VLANs.
Da wollte ich doch ein par Dateien von einem Ubuntu Rechner auf einen Vista Rechner Kopieren. Und dachte da müsste doch ohne weiters auch per FTP gehen. Also kopierte ich fleißig von ext3 nach nfts über ftp und musste feststellen das auf dem Vista Rechner die Dateien nach genau 4GiB abgebrochen wurden.
Also ob diese magische Größe mit fat32 nicht schon Problem genug war.
Ich weiß ja das 4096bit große Keys übertrieben sind. Aber das ist doch kein Grund dafür keine Blacklist anzulegen. So bekam ich immer die folgende Fehlermeludung wenn ich die OpenVPN verbindung starten wollte:
user@server:~# /etc/init.d/openvpn start
* Starting virtual private network daemon.
WARN: could not open database for 4096 bits. Skipped
* client (OK) [ OK ]
Da ich mir ja sicher bin das mein Key richtig ist habe ich einfach eine lehre Blacklist angelegt.
touch /usr/share/openssl-blacklist/blacklist.RSA-4096
user@server:~# /etc/init.d/openvpn stop
* Stopping virtual private network daemon. [ OK ]
user@server:~# /etc/init.d/openvpn start
* Starting virtual private network daemon.
* client (OK)
Quelle: forum.ubuntuusers.de
Bei uns im Institut gib es eine Firewall die alle Verbindungen unterbricht die 10 Minuten keine Daten übertragen haben. Dem entsprechen brechen auch die SSH Session ständig ab. Chef ruft dafür immer eine top auf, mir war das aber zu blöd und habe in der Putty folgende Einstellungen gefunden.
Man klickt zuerst auf die Verbindung in der Liste, die man einstellen möchte. Dann klickt man links auf "Connection" und trägt unter "Seconds between keepalives (0 to turn off)" 60 oder einen anderen Wert ein. In diesem Abstand sendet Putty dann von sich aus Nachrichten an den Server die Verbindung aufrecht zu erhalten.
Danach klickt man wieder oben links auf "Session" und dann auf den Button "Save". Jetzt wird die verbindung nicht mehr unterbrochen.
Quelle: sqlblog.de
Da wird sich aber meinen Carrier freuen. Habe schon über 1TiB Traffic nur mit den Ubuntu 8.04 gemacht.
Wer hätte das gedacht, jetzt ist es schon so weit das wir bei uns zu Hause das Wireless-LAN vergrößert mussten damit alle Netz haben. Wie, das war eigentlich ganz einfach. Ich habe den gleichen W-LAN Router, den ich eigentlich nur als Accesspoint verwende, nochmal bekommen, ihm einfach einen andere Kanal zugewiesen und im das gleich Passwort verpasst. Schon conecteten sich die Laptops mit dem weiteren Zugriffspunkt.
