Archive

Archive for the ‘Weltnetz’ Category

Simple Demo zum Thema “Equal Pay”

April 29th, 2016 No comments

Categories: GrindsMyGears, Weltnetz Tags:

Warum Leute gehen

February 5th, 2016 No comments

Frei bei Facebook geklaut, aber wichtig genug ums hier zu posten ;)

 

leave

Categories: Linux / Unix / foo, Weltnetz Tags:

OpenSource PRESS schließt

December 19th, 2015 No comments

Opensource PRESS stellt zum 31.12.2015 das operative Geschäft ein.

logo_osp

 

Dazu auf der Seite des Verlages:

 

Open Source Press, der renommierte IT-Verlag aus München, wird zum 31.12.2015 sein operatives Geschäft einstellen.

Die Autorinnen und Autoren wurden über diesen Schritt bereits im Sommer informiert. Im Zuge dessen hat der Verlag sämtliche Verwertungsrechte ohne weitere Auflagen an die Urheberinnen und Urheber rückübertragen.

Der Verlag trägt mit diesem ökonomisch ungewöhnlichen Schritt den seit seiner Gründung vollkommen veränderten Lese- und Distributionsgewohnheiten Rechnung.

Wer möchte, sollte sich noch schnell einige der sehr gut aufbereiteten Bücher sichern!

Ich habe noch einiges im Warenkorb =)

 

—> LINK <—

RHEL7 SSH Port ändern – SELinux

September 17th, 2015 No comments

lock

 

Um in einem normalen Install von RHEL7 & dessen Derivaten den SSH Port zu ändern reicht es nicht mehr den Port in der sshd.conf zu ändern. Mittlerweile spucken dir die Kumpels SELinux & Firewalld kräftig in die Suppe. Aber wer will schon einen Server im Internet stehen haben, der kein SELinux und keine Firewall laufen hat? Siehste =)

Hier mal ein kleiner Auszug von dem was ein SSHD in einer Minute mitmacht, wenn er auf Port 22 läuft und  im Internet steht.

Sep 16 18:28:50 2320689 sshd[6856]: input_userauth_request: invalid user pi [preauth]
Sep 16 18:28:54 2320689 sshd[6862]: input_userauth_request: invalid user xbmc [preauth]
Sep 16 18:28:55 2320689 sshd[6864]: input_userauth_request: invalid user jack [preauth]
Sep 16 18:28:57 2320689 sshd[6866]: input_userauth_request: invalid user admin [preauth]
Sep 16 18:28:58 2320689 sshd[6868]: input_userauth_request: invalid user default [preauth]
Sep 16 18:29:00 2320689 sshd[6870]: input_userauth_request: invalid user ts3 [preauth]
Sep 16 18:29:05 2320689 sshd[6878]: input_userauth_request: invalid user kodi [preauth]
Sep 16 18:29:13 2320689 sshd[6890]: input_userauth_request: invalid user admin [preauth]
Sep 16 18:29:18 2320689 sshd[6896]: input_userauth_request: invalid user xbian [preauth]
Sep 16 18:29:19 2320689 sshd[6898]: input_userauth_request: invalid user administrator [preauth]
Sep 16 18:29:20 2320689 sshd[6900]: input_userauth_request: invalid user log [preauth]
Sep 16 18:29:23 2320689 sshd[6904]: input_userauth_request: invalid user admin [preauth]
Sep 16 18:29:25 2320689 sshd[6906]: input_userauth_request: invalid user oracle [preauth]
Sep 16 18:29:26 2320689 sshd[6908]: input_userauth_request: invalid user fax [preauth]
Sep 16 18:29:27 2320689 sshd[6910]: input_userauth_request: invalid user admin [preauth]
Sep 16 18:29:30 2320689 sshd[6914]: input_userauth_request: invalid user postgres [preauth]
Sep 16 18:29:34 2320689 sshd[6920]: input_userauth_request: invalid user debug [preauth]
Sep 16 18:29:36 2320689 sshd[6922]: input_userauth_request: invalid user alex [preauth]
Sep 16 18:29:37 2320689 sshd[6924]: input_userauth_request: invalid user ts [preauth]
Sep 16 18:29:38 2320689 sshd[6926]: input_userauth_request: invalid user fld [preauth]
Sep 16 18:29:40 2320689 sshd[6928]: input_userauth_request: invalid user vyatta [preauth]
Sep 16 18:29:41 2320689 sshd[6930]: input_userauth_request: invalid user admin [preauth]
Sep 16 18:29:43 2320689 sshd[6932]: input_userauth_request: invalid user aaron [preauth]
Sep 16 18:29:45 2320689 sshd[6936]: input_userauth_request: invalid user tecmint [preauth]
Sep 16 18:29:48 2320689 sshd[6940]: input_userauth_request: invalid user arbab [preauth]
Sep 16 18:29:49 2320689 sshd[6942]: input_userauth_request: invalid user support [preauth]
Sep 16 18:29:52 2320689 sshd[6946]: input_userauth_request: invalid user bob [preauth]
Sep 16 18:29:54 2320689 sshd[6948]: input_userauth_request: invalid user PlcmSpIp [preauth]
Sep 16 18:29:55 2320689 sshd[6950]: input_userauth_request: invalid user nagios [preauth]

Solltest du ein Minimalsetup haben, benötigst du ein kleines Tool namens semanage.

yum provides semanage half mir das Paket zu finden.

[root@box ~]# yum install policycoreutils-python-2.2.5-15.el7.x86_64

Jetzt könne wir SELinux dazu bringen SSH auch auf port 6889 zuzulasssen:

[root@box ~]# semanage port -a -t ssh_port_t -p tcp 6998

Und kurz überprüfen:

[root@box ~]# semanage port -l | grep ssh

ssh_port_t tcp 6998, 22

[root@box ~]#

Jetzt bringen wir der Firewall noch bei den Port 6889 offen zu halten:

[root@box ~]# firewall-cmd –permanent –zone=public –add-port=6889/tcp

[root@box ~]# firewall-cmd –reload

So langsam wirds dann auch Zeit dem sshd den neuen Port mitzuteilen:

Hier genügt es vorerst in der /etc/ssh/sshd.conf eine weitere Port Zeile hinzuzufügen:

Port 22

Port 6998

Den sshd nun mit systemctl restart sshd neu zu starten. Lasst eure Shell auf jeden Fall noch offen und versucht in einem neuen Tab/Terminal/whatever ssh <dein Host> -p 6889 aufzurufen. Wenn euch das nun zulässt, sprich der Key abgefragt wird ist alles gut =)

Dann könnt ihr in der /etc/ssh/sshd.conf den Port 22 austragen, den sshd neu starten und der Firewall den Port 22 dichtmachen:

[root@box ~]# firewall-cmd –permanent –zone=public –remove-port=22/tcp

[root@box ~]# firewall-cmd –reload

Der Eintrag für Port 22 kann in SELinux bestehen bleiben, davor macht die Firewall schon dicht und wenn du jemals wieder auf Port 22 zurück willst, dann stolperst du da nicht drüber ;)

Categories: Linux / Unix / foo, Weltnetz Tags:

Thomann “Rock-Bass” Sample

August 2nd, 2015 No comments

Das müsste es grob sein…

G|-----------------------------------|
D|-----------------3-----------------|
A|---------0-0-2H4---0--0-2--4-2-----|
E|--0-0--3-----------------------4-2-|

G|———————————–|
D|—————–3—————–|
A|———0-0-2H4—0–0-2–4-2—–|
E|–0-0–3———————–4-2-|

G|———————-2-4-\——–|
D|——————2-4————–|
A|——–00-222-44——————|
E|–222——————————|

G|———————————–|
D|—————–3—————–|
A|———0-0-2H4—0-0-2-4-2-0—–|
E|–0-0–3———————–3-0-|

…nur weil ich schon X-Mal danach gefragt wurde…
Bitteschön =)

Categories: Bass, Weltnetz Tags:

Von Käse und Speck

July 23rd, 2015 No comments

Categories: Fundsache, Weltnetz Tags:

Working as a sysadmin

May 4th, 2015 No comments

proud

Speedport und Posteo SMTP

March 23rd, 2015 No comments

Seit der Umstellung auf den neuen Telekom-Vertrag und den neuen Router, bin ich blind was Posteo angeht… Die ersten Minuten gab es wilde Flüche in alle Richtungen und dann, kurz vorm Nervenzusammenbruch, die Lösung:

Posteo-Logo

Die Telekom sieht Posteo wohl nicht als vertrauenswürdigen Mailprovider an…

Per Default ist im Speedport W724V eine Email-Abuse-Detection aktiviert.

Klingt ja erst mal sehr nett – alles blocken, was smtp-Server nutzt, die ich nicht kenne.

Dumm nur, wenn da dein Mailprovider mit drin ist…

 

Speedport-Posteo

 

Also fix nachtragen – siehe Bild =)

 

Posteo ist das auch aufgefallen und die haben in der Hilfesektion einen Artikel dazu erstellt.

Categories: GrindsMyGears, Technik, Weltnetz Tags:

Mal eben Hosts blocken – iptables in RHEL6

June 29th, 2014 No comments


stop

 (Bild: Peter Kaminski – CC Licence)

 

Um mal eben ein paar IPs zu blocken ist der Freund iptables sicherlich die beste Lösung.

Vorsicht: Das ist keine komplette Anleitung zu iptables, sondern ein sehr simples “HowTo block an IP”

Der besseren Übersicht halber nutze ich das Configfile in /etc/sysconfig/iptables

 

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

############ HOSTS ################

#gateway
#-I INPUT -s 192.168.10.20 -j DROP

#store
-I INPUT -s 192.168.10.27 -j DROP

########## HOSTS ################

COMMIT

 

Ich sperre im obigen Step zuerst mein Gatesystem und den Store.

Es ist ebenfalls möglich ein komplettes Netz zu sperren, dann wird aus dem 192.168.10.XX eben das 192.168.10.0/24 (oder wo auch immer man sich eben bewegt)

 

Der Output sieht wie folgt aus:

[root@backup ~]# iptables –list-rules
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -s 192.168.10.27/32 -j DROP
-A INPUT -s 192.168.10.20/32 -j DROP
[root@backup ~]#

 

Der ganze Spaß geht natürlich auch direkt in der Bash:

iptables -A INPUT -s IP-ADDRESS -j
iptables -A INPUT -s192.168.10.27 -j DROP
Categories: Linux / Unix / foo, Solaris, Weltnetz Tags:

The Livermore Lightbulb

June 22nd, 2014 No comments

Es gibt eine über 100 Jahre alte Glühbirne.

Eine Glühbirne, die über 100 Jahre leuchtet, mehr als drei Webcams überlebt hat und immer noch ihren Dienst tut. Glaubst du nicht? <GUCKST DU HIER>

 

ctbulb

 

Wie das kommt?

Eine Arte Doku hat mich schon vor einiger Zeit auf den Pfad gebracht, zwar sicherlich nicht erst seit gestern aktuell, aber ich möcht mal kurz drauf hinweisen ;)

Kaufen für die Müllhalde from Hans Fleischer on Vimeo.

 

Und was kann man tun, wenn mal wirklich was defekt ist?

Ein RepairCafé hilft dir deine defekten Geräte, Fahrräder, Wasserkocher, Wollpullis & Co zu reparieren.

Categories: Fundsache, Technik, Weltnetz Tags: