Archive for march 2011
Redundanz schafft Sicherheit!
2011-03-27 by
Quelle: http://schnell-im-netz.de/web/dsl-pro-viprinet.html
Donut Samen
2011-03-25 by
first little accident - new gas bill
2011-03-24 by , tagged as
Today, with too much power and brute force, i broke the car lpg adapter at the gas station. Fortunately a nice guy from a close garage removed the broken part from the gas stations device. Now i need to get a new one. I borrowed the adapter from the gas station this time. thanks again folks!
Remaining amount: 1517,98 €
Netapp - change ip address of interfaces
2011-03-18 by , tagged as
Was ich bis jetzt von der Netapp und dessen Konfiguration gesehen habe, gefaellt mir. Wie dort jedoch die IP-Adressen von interfaces konfiguriert werden nicht. Man hat die /etc/hosts missbraucht. Hier ein Beispiel einer passenden Dateinetapp> rdfile /etc/hosts
127.0.0.1 localhost
192.168.10.35 netapp netapp-vif_all
192.168.100.36 netapp-e0M
198.15.1.77 netapp-e4d
192.168.10.129 mailhost
Beamyourscreen proxy squid !#%&
2011-03-18 by , tagged as
Hier ist an manchen Arbeitsplätzen Beamyourscreen im Einsatz. Da Beamyourscreen keine negotiate authentication kann, hab ich einfach im Squid den Rechner mit einer acl freigeschalten. Hilft aber nichts, beamyourscreen verbindet sich dennoch nicht, auch wenn ich im Proxy keine TCP_DENIED sehe...192.168.12.237 TCP_MISS/200 462 POST http://www.beamyourscreen.com/db/GetServer.aspx - DIRECT/externe-IP text/html
192.168.12.237 TCP_MISS/200 530 CONNECT www.beamyourscreen.com:80 - DIRECT/externe-IP -
192.168.12.237 TCP_MISS/200 462 POST http://www.beamyourscreen.com/db/GetServer.aspx - DIRECT/externe-IP text/html
Squid squid_ldap_group - group in group - recursive queries
2011-03-16 by , tagged as
A big thank you Pit for mentioning the new LDAP query matching rule started with windows server 2003 to match also groups in groups while validating users aka recursive queries.Here is my magic stanza (watch out for line break in the example)
/usr/lib/squid/squid_ldap_group -R -b "DC=test,DC=de" -D "CN=Proxybenutzer,CN=Users,DC=test,DC=de" -f "(&(objectclass=person)(sAMAccountName=%v)(memberOf:1.2.840.113556.1.4.1941:=cn=%a,OU=GROUPS,OU=MUC,OU=RO,DC=test,DC=de))" -h 192.168.10.10 -W /etc/squid/krb5.password -K
this stanza in squid is replacing %v with the group we want to check against and %a with the current authenticated user. RTFM for the other switches.
mal wieder getankt - kein adac rabatt an agip tankstellen?
2011-03-16 by , tagged as
Rest: 1555,55 €. Ich musste gerade an einer Agip Tankstelle feststellen, dass es keinen Cent Rabatt für ADAC-Mitglieder gibt. Die Verkäuferin hat mir jedoch versichert, dass das nur übergangsweise nicht funktioniert - jedoch mal funktioniert hat.
detect weak firewall configurations - use skype!!11
2011-03-11 by , tagged as
If you have doubts, that your firewall is not blocking everything from a specific source to destination (internet) - install/use skype. If skype is able to make a connection, there is a hole in your firewall-setup. Right now i ran out of ideas how skype is able to make a connection to WAN. doh!
plesk bei hetzner - spamassassin log files
2011-03-10 by , tagged as
Ein kurzer Blick in die /etc/rsyslogd.conf hat es verraten. die SA logs werden nach /opt/psa/var/log/maillog.processed geschrieben. FHS ist manchen Herstellern völlig fremd.
svn baby!
2011-03-09 by , tagged as
the important stanza for today:svn diff -r 3523:3524 https://cnds.eecs.jacobs-university.de/svn/schoenw/src/scli/