Xinux Wiki - Benutzerbeiträge [de]

X509 ruck zuck

2014-03-18T19:05:08Z

192.168.244.99: Die Seite wurde neu angelegt: „*Anlegen eines Verzeichnis /var/ssl mkdir /var/ssl cd /var/ssl *Erstellen einer root-CA CA.sh -newca *Erstellen eines Zertifikats CA.sh -newreq *Signieren …“

*Anlegen eines Verzeichnis /var/ssl
mkdir /var/ssl
cd /var/ssl

*Erstellen einer root-CA
CA.sh -newca

*Erstellen eines Zertifikats
CA.sh -newreq

*Signieren des Zertifikats
CA.sh -sign

*Umbennnen des Zertifikats
mv newcert.pem rechnername.pem

*Umbennnen des Keys
mv newreq.pem rechnername.key

*Generieren Sie eine Certificate Revocation List mit
openssl ca -gencrl -out crl.pem

*Anlegen eines Verzeichnis /etc/certs
mkdir /etc/certs

*Kopieren
mkdir /etc/certs
cp rechnername.pem /etc/certs
cp rechnername.key /etc/certs
cp clr.pem /etc/certs
cp demoCA/cacert.pem /etc/certs

*Anlegen der Links
ln -s cacert.pem $(openssl x509 -noout -hash -in cacert.pem).0
ln -s crl.pem $(openssl x509 -noout -hash -in cacert.pem).r0

*Überprufung
ls -F
158606c5.0@ 158606c5.r0@ cacert.pem crl.pem duras.xinux.com.key duras.xinux.com.pem

*Entschlüssel des Privaten Schlüssel für Racoon
openssl rsa -in rechnername.key -out rechnername.key

*Windows Client auf dem CA host

*Erstellen eines Zertifikats
CA.sh -newreq

*Signieren des Zertifikats
CA.sh -sign

*Umbennnen des Zertifikats
mv newcert.pem roadwarrior.pem

*Umbennnen des Keys
mv newreq.pem roadwarrior.key

*Umwandeln p12 Format
openssl pkcs12 -export -in roadwarrior.pem -inkey roadwarrior.key -certfile demoCA/cacert.pem -out roadwarrior.p12

*Der DN der CA
openssl x509 -in demoCA/cacert.pem -noout -subject

{{HOWTO}}
[[Kategorie:VPN]]

Racoon

2014-03-18T19:03:28Z

2014-03-18T18:58:44Z

Asterisk

2014-03-15T21:13:18Z

192.168.244.99: /* Telekom */

=Installation=
==upgrade==
apt-get update && apt-get upgrade -y && reboot
==installation of the packets==
apt-get install build-essential wget libssl-dev libncurses5-dev libnewt-dev libxml2-dev linux-headers-$(uname -r) libsqlite3-dev uuid-dev

==runter laden der tar archive DAHDI, libpri and Asterisk==
cd /usr/src/
wget http://downloads.asterisk.org/pub/telephony/dahdi-linux-complete/dahdi-linux-complete-current.tar.gz
wget http://downloads.asterisk.org/pub/telephony/libpri/libpri-1.4-current.tar.gz
wget http://downloads.asterisk.org/pub/telephony/asterisk/asterisk-11-current.tar.gz

==unpack==
tar zxvf dahdi-linux-complete*
tar zxvf libpri*
tar zxvf asterisk*

==Install DAHDI==
cd /usr/src/dahdi-linux-complete*
make && make install && make config
==Install libpri==
cd /usr/src/libpri*
make && make install
==Install Asterisk.==
cd /usr/src/asterisk*
./configure && make menuselect && make && make install && make config && make samples
=Console=
==Start==
asterisk -cvvvvvv
==Reconnect==
asterisk -rvvvvvv
==In the Console==
===Reload===
*CLI> reload

===Stop===
*CLI> core stop now

===Registry check===
*CLI> sip show registry
===Peer check===
sip show peers
===User check===
sip show users

===Show dialplan===
*CLI> dialplan show
===core set to verbose level 3===
*CLI> core set verbose 3

===core set to debug level 7===
*CLI> core set debug 7

=== sip debug on===
*CLI>sip set debug on

*http://wiki.pascom.net/doku.php?id=cmd060000:rufnummernmuster
*http://wiki.line5.eu/Asterisk-Telefonanlage

==How to Install Asterisk 11 on Ubuntu 12.4 LTS==
*http://blogs.digium.com/2012/11/14/how-to-install-asterisk-11-on-ubuntu-12-4-lts/
==rechte==
*http://www.ip-phone-forum.de/showthread.php?t=221457

==Asterisk-PBX==
*http://computer.david-froehlich.de/asterisk/
==sip.conf==
*http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf
==Variables==
*http://www.voip-info.org/wiki/view/Asterisk+variables

==Asterisk Buch==
*http://das-asterisk-buch.de/1.6/
==Original Docs==
*http://www.asteriskdocs.org/en/3rd_Edition/asterisk-book-html-chunk/index.html
==Techchannel==
*http://www.tecchannel.de/kommunikation/voip/434680/workshop_asterisk_verbindung_zu_sip/
==Telekom==
*http://www.ip-phone-forum.de/showthread.php?t=251274
*http://www.asterisk-kompakt.de/scripte/20-abeispielkonfiguration-provider.html
*http://www.dieter-ferdinand.de/privat/privat/linux/asterisk/t-online.html

==Gui==
*http://www.howtoforge.com/asterisk_pbx_linux_p2
wichtig .... redirect = / /static/config/index.html

2014-03-03T18:15:24Z

192.168.244.99: /* Telekom */

Asterisk

2014-03-03T18:06:20Z

192.168.244.99: /* Techchannel */

=How to Install Asterisk 11 on Ubuntu 12.4 LTS=
*http://blogs.digium.com/2012/11/14/how-to-install-asterisk-11-on-ubuntu-12-4-lts/
=Asterisk-PBX=
*http://computer.david-froehlich.de/asterisk/
=Asterisk Buch=
*http://das-asterisk-buch.de/1.6/
=Original Docs=
*http://www.asteriskdocs.org/en/3rd_Edition/asterisk-book-html-chunk/index.html
=Techchannel=
*http://www.tecchannel.de/kommunikation/voip/434680/workshop_asterisk_verbindung_zu_sip/
=Telekom=
http://www.ip-phone-forum.de/showthread.php?t=251274

Samba4

2014-02-22T11:44:42Z

192.168.244.99: /* debian */

=installation=
*http://ubuntuforums.org/showthread.php?t=2146198
=dns=
*zone anlegen
samba-tool dns add localhost simplex.local otto A 192.168.246.23
=pam ldap=
*http://zachbethel.com/2013/04/10/linux-ldap-authentication-with-samba4/
=ldapbackend=
*http://www.foteviken.de/?p=1925
=samba-and-active-directory=
*http://www.held-im-ruhestand.de/software/samba-and-active-directory
=domain member=
*https://wiki.samba.org/index.php/Samba4/Domain_Member
=group policiy=
*http://www.alexwyn.com/computer-tips/folder-redirection-samba4-active-directory-domain-controller
=movies=
*http://www.samba.org/tridge/Samba4Demo/

=Kennwortrichtlinie deaktivieren=
Du gehst in die Gruppenrichtlinienverwaltung.
Dann gehst du in das Verzecihnis deiner gewünschten Domäne.
Jetzt solltest du einen eintrag sehen, der sich "Default Domain Controllers Policy" nennt.
Mit rechter Maustaste draufklicken und bearbeiten. Dann öffnet sich der Gruppenrichtlinienverwaltungs-Editor
(Achtung! Auf den ersten Blick sehr leicht mit der Gruppenrichtlinienverwaltung zu verwechseln).
Jetzt schaust du unter "Computerconfiguration> Richtlinien> Windows-Einstellungen> Sicherheitseinstellungen> Kontorichtlinien> Kennwortrichtlinien.

Dort darf man dann endlich die Kennwortrichtlinie deaktivieren.

=debian=
*http://chris-blog.net/2014/01/freigaben-auf-einem-samba-4-server-einrichten/
=ubuntu=
http://xiep.de/allgemein/ubuntu-server-12-04-mit-samba-4-und-active-directory-pdc/

192.168.244.99: /* iperf */

=nmap=
*http://wiki.ubuntuusers.de/nmap
Beispiele

Hier sind einige Anwendungsbeispiele für Nmap, von einfachen und routinemäßigen bis zu etwas komplexeren und esoterischen. Um die Sache etwas konkreter zu machen, werden einige echte IP-Adressen und Domainnamen benutzt. Diese sollten Sie mit Adressen/Namen aus Ihrem eigenen Netzwerk ersetzen. Auch wenn ich nicht der Meinung bin, dass Port-Scans anderer Netzwerke illegal sind oder sein sollten, mögen manche Netzwerkadministratoren es nicht, wenn ihre Netzwerke unverlangt gescannt werden, und könnten sich beschweren. Der beste Ansatz ist der, sich zuerst eine Genehmigung zu verschaffen.

Zu Testzwecken haben Sie die Genehmigung, den Host scanme.nmap.org zu scannen. Diese Genehmigung gilt nur für das Scannen mit Nmap und nicht für das Testen von Exploits oder Denial-of-Service-Angriffen. Bitte führen Sie nicht mehr als ein Dutzend Scans pro Tag auf diesem Host durch, um die Bandbreite nicht zu erschöpfen. Falls diese freie Dienstleistung missbraucht wird, wird sie abgeschaltet, und Nmap wird dann Failed to resolve given hostname/IP: scanme.nmap.org ausgeben. Diese Genehmigung gilt auch für die Hosts scanme2.nmap.org, scanme3.nmap.org usw., auch wenn diese Hosts noch nicht existieren.

nmap -v scanme.nmap.org

Diese Option scannt alle reservierten TCP-Ports auf dem Rechner scanme.nmap.org. Die Option -v schaltet den ausführlichen Modus an.

nmap -sS -O scanme.nmap.org/24

Startet einen Stealth-SYN-Scan auf allen aktiven Rechnern unter den 256 IPs im Netzwerk der Größe “Klasse C”, in dem Scanme sitzt. Es versucht auch herauszufinden, welches Betriebssystem auf jedem aktiven Host läuft. Wegen des SYN-Scans und der Betriebssystemerkennung sind dazu root-Rechte notwendig.

nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127

Startet eine Host-Auflistung und einen TCP-Scan in der ersten Hälfte von allen 255 möglichen acht-Bit-Unternetzen im Klasse-B-Adressraum 198.116. Dabei wird getestet, ob die Systeme SSH, DNS, POP3 oder IMAP auf ihren Standardports laufen haben oder irgendetwas auf Port 4564. Falls einer dieser Ports offen ist, wird eine Versionserkennung benutzt, um festzustellen, welche Anwendung darauf läuft.

nmap -v -iR 100000 -PN -p 80

Verlangt von Nmap, 100.000 Hosts zufällig auszuwählen und sie nach Webservern (Port 80) zu scannen. Eine Host-Auflistung wird mit -PN unterbunden, weil es Verschwendung ist, zuerst eine Reihe von Testpaketen zu senden, um festzustellen, ob ein Host aktiv ist, wenn Sie auf jedem Zielhost ohnehin nur einen Port testen.

nmap -PN -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20

Das scannt 4096 IPs nach Webservern (ohne sie anzupingen) und speichert die Ausgabe im grepbaren und im XML-Format.

Quelle: http://nmap.org/man/de/man-examples.html

=nping=
*http://www.irongeek.com/i.php?page=backtrack-r1-man-pages/nping
*Beispiele
nping --tcp -p 80 --flags syn,ack,rst -c 1 www.xinux.de

nping scanme.nmap.org

nping --tcp -p 80 --flags rst --ttl 2 192.168.1.1

nping --icmp --icmp-type time --delay 500ms 192.168.254.254

nping --echo-server "public" -e wlan0 -vvv

nping --echo-client "public" echo.nmap.org --tcp -p1-1024 --flags ack

=iperf=
*http://wiki.ubuntuusers.de/iperf
=tcpdump=
*[[Tcpdump]]

Network Tools

2013-12-14T17:00:51Z

192.168.244.99:

2013-11-11T10:14:14Z

192.168.244.99:

=Backup ESXi 5.1=
http://wiki.stefanpokorny.de/index.php?title=Backup_ESXi_5.1
=Anleitung=
http://www.storitback.de/service/esxi-sicherung.html

Proxmox

2013-11-07T10:37:18Z

192.168.244.99: /* Konfigfiles */

=Infos - Hostsystem=

[[Datei:proxmox.jpg|1050px]]

* über die URL: https://HOST-IP:8006/ kann man auf das Webinterface zugreifen.

* Die klassische Ansicht zeigt links die Server/VM-Liste und in der Mitte die verschiedenen Monitore/Parameter sowie Einstellungsmöglichkeiten.

* unten befindet sich der Serverlog, welcher die aktuellen Prozesse/Aufgaben anzeigt.

==Neue VM anlegen/löschen==

: '''1.''' Man klickt den Knotenpunkt an
: '''2.''' Auf den "Erstelle VM"-Button oben rechts klicken
: '''3.''' Die jeweiligen Spezifikationen eintragen

[[Datei:proxmox2.jpg]]

: '''4.''' VM wird normalerweise automatisch danach gestartet, wenn nicht -> starten!
: '''5.''' Die VM in der Hostliste links auswählen und danach auf "Konsole" oben rechts klicken. (dafür muss Java installiert sein, siehe Troubleshoot)
: '''6.''' Nun seht ihr ein neues Browserfenster, mit der grafischen Ausgabe der VM.

[[Datei:proxmox3.jpg|700px]]

: '''7.''' Fertig installieren.
: '''8.''' VM herunterfahren
: '''9.''' Vm anklicken, Optionen auswählen, Bootreihenfolge per Doppelklick anpassen!

[[Datei:proxmox5.jpg|700px]]

: '''10.''' anwählen der VM, und einen Klick auf "Entfernen" oben rechts, führt zum löschen der VM

==Storage==

: '''1.''' "Rechenzentrum" anwählen
: '''2.''' zum Reiter "Storage" wechseln
: '''3.''' "Hinzufügen/entfernen/Bearbeiten" nach belieben drücken

'''Beispiel hier: NFS'''
[[Datei:proxmox6.jpg]]

: '''4.''' Wählt euer Storagetyp (NFS/iSCSI/Directory/etc...)
: '''5.''' Wählt bei Inhalt '''alles''' aus und setzt "Max Backups" nach oben. (Dieser Parameter gibt die maximale Anzahl an mlgichen Backups auf dem Speicher an.)

[[Datei:proxmox7.jpg]]

: YT-Video: http://www.youtube.com/watch?v=kHyf_l1Q1ow

==Migration==

Rechtsklick auf die VM und "Migration" auswählen, dazu muss ein weiterer Knoten bekannt sein. (Knoten = ProxmoxVE-Host)
: YT-Video: http://www.youtube.com/watch?v=AkimEEHArqg

===Image einfügen===

1. auf dem Host System das gewünscht Image (raw/.img) hinterlegen

2. eine neue VM anlegen und den gewünschten Typ anlegen! (qcow2/raw/vmdk)

3. Bei Bedarf das Image konvertieren:
qemu-img -f raw -O qcow2 input.img output.qcow2

4. Das Image mit dem erstellen Datenspeicher ersetzen:
cp input.img ../"VM-ID"/vm-"VM-ID"-disk-1.qcow2
Beispiel: cp input.img ../101/vm-101-disk-1.qcow2

5. vm starten

: Link: http://agix.com.au/blog/?p=2696

==Backup==

===Backup erstellen===

: '''oben rechts euer Backup-Storage auswählen!'''

: '''1.''' VM anwählen
: '''2.''' zum Reiter "Backup" wechseln
: '''3.''' "Backup starten" auswählen
: '''4.''' Kompression, etc. angeben

[[Datei:proxmox8.jpg]]

: '''5.''' Wenn das Backup fertig ist, seht ihr nun einen Eintrag in der "Backup-Liste" '''(Beispiel hier: VM: -101 seven-)'''

[[Datei:proxmox9.jpg]]

===Backup aufspielen===

: '''1.''' In der Hostleiste links, muss das Backupverzeichnis geöffnet werden
: '''2.''' Danach auf den Reiter "Inhalt" wechseln
: '''3.''' Hier ist eine Liste mit Images/Backups/Snapshots/etc. zu sehen

[[Datei:proxmox10.jpg]]

: '''4.''' Backup anwählen, und zurückspieln

===Snapshot live über Webinterface===

====erstellen====

: '''1.''' VM anwählen
: '''2.''' zum Reiter "Snapshots" wechseln
: '''3.''' "Snapshot erstellen" auswählen
: '''4.''' Beschreibung und Name eingeben.

====rollback====

: '''1.''' VM anwählen
: '''2.''' zum Reiter "Snapshots" wechseln
: '''3.''' gewünschtes Snapshot auswählen
: '''4.''' "Rollback" drücken

===Snapshot live über console===

=Troubleshoot=

==Port list==

Web interface: 8006
VNC Web console: 5900-5999
SPICE console: 3128
SSH access (only optional): 22
CMAN multicast (if you run a cluster): 5404, 5405 UDP

==VM-Killen==

Mit SSH auf den Knoten/server connecten.

Danach mit '''"ps -elf | grep kvm"''' die VM suchen und mit "kill" töten...

==Validation entfernen==
backup the file:
cp /usr/share/pve-manager/ext4/pvemanagerlib.js /usr/share/pve-manager/ext4/pvemanagerlib.js_BKP

open the file
vi /usr/share/pve-manager/ext4/pvemanagerlib.js +454

change the line to below;
if (data.status !== 'Active') {
if (false) {

==Manual: qm==
*http://pve.proxmox.com/wiki/Manual:_qm

==Java Konsole==

Laut Proxmox einfach updaten!
Stable version: '''7 Patch45 32bit @Windows7'''

*http://pve.proxmox.com/wiki/Java_Console_%28Ubuntu%29

==Install Proxmox VE on Debian Squeeze==
: http://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Squeeze
==Install Proxmox VE on Debian Wheezy==
: http://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Wheezy

==Hetzner Proxmox installieren==
: http://wiki.hetzner.de/index.php/Proxmox_VE#Netzwerkkonfiguration_KVM.2FBridged

==Konfigfiles==
/etc/pve/qemu-server/