Archive

Archive for the ‘FreeBSD’ Category

Neues Neues bash Prompt ;)

September 17th, 2015 No comments

Bash-Prompt20150917

Nachdem die Aktion mit dem Zweizeiler mehr Verwirrung stiftete als gedacht…

Hier mein neuer Versuch:

[Uhrzeit] USER @ PFAD $

Warum die Uhrzeit?

Die gibt mir an wann ich ein Command grob abgesetzt habe. Ich tippe reflexartig immer ein, zwei mal Return bevor ich ein neues/längeres Command absetze, das hab ich mir mal angewöhnt, weil es die Sache für mich irgendwie übersichtlicher macht. Dieser Tradition geschuldet habe ich nun einen groben Anhaltspunkt wie lange ein Command schon läuft – siehe cp, mv & co – das sind ja alles superkommunikative Zeitgenossen ;)

export PS1=\[\e[31m\][\[\e[m\]\A\[\e[31m\]]\[\e[m\] \[\e[36m\]\u\[\e[m\] \[\e[35m\]@\[\e[m\] \[\e[33m\]\w\[\e[m\] \[\e[31m\]\\$\[\e[m\] 

Alle Files in einem Ordner addieren

January 30th, 2012 2 comments

Sicherlich nicht für jeden geeignet und es werden auch nur ganze MB addiert…
Somit ist das Ergebnis vorsichtig zu verwenden, außer man ist sich sicher, dass alle (wichtigen) Files über 1MB haben ;)

Also mal wieder ein klassisches “note to myself”

 

 ls -la -h | awk ‘{ print $5 }’ | grep M | awk ‘{ F+=$1}END{print F ” Megabyte”}’

Google-Authenticator mit FreeBSD

January 16th, 2012 No comments

Für FreeBSD ist der Weg noch ein klein wenig einfacher…

Denn da gibts nen tollen Port dafür.

 

my-JAIL# cd /usr/ports/security/pam_google_authenticator/

my-Jail# make install

 

In die /etc/pam.d/sshd das Modul einfügen

auth required /usr/local/lib/pam_google_authenticator.so

 

Und in der /etc/ssh/sshd_config die folgende Zeile anpassen

ChallengeResponseAuthentication yes

 

Dann noch den sshd noch neustarten und wir sind sozusagen fertig =)

 my-Jail# /etc/rc.d/sshd restart

 

Der Rest ist dann wie im Leitartikel beschrieben <KLICK> 

Ich habe schmerzhaft gelernt, dass man während der Instalaltion und den ersten Tests für den Notfall eine Root-Shell offen haben will – man hat sich wirklich ganz fix auf dem System ausgesperrt =)

Categories: FreeBSD, Linux / Unix / foo, Weltnetz Tags:

SSH mit Google-Authenticator

January 15th, 2012 No comments

Der Google Authenticator ist ein kleiner Aufsatz für PAM und durch die Authenticator app werden entsprechende Keys generiert.

 

Die App gibt’s für iPhone, Android & Blackberry.

Auf dem Telefon liegt die App kostenlos im jeweiligen Store/Market vor.

 

Serverseitig müssen wir ein wenig mehr tun.

Ich halte mich mal an ein Debian System.

Evtl werde ich nachfolgend noch Solaris und FreeBSD bearbeiten.

 

Also erst mal die Voraussetzeungen:

 

Ein funktionierendes Mercurial dann noch libpam0g-dev und sudo.

Ich musste in einer Minimalinstallation von Debian noch etwas Hand anlegen, aber daran bin ich selbst schuld, daher findet es hier keine Erwähnung ;)

 

Serverseitig

Los gehts mit dem Checkout des google-authenticators:

 

hg clone https://google-authenticator.googlecode.com/hg/ google-authenticator/

 

Bau des Authenticators:

 

cd google-authenticator/libpam

make install

 

 

Zwei kleine Anpassungen in Confs:

 

In die /etc/pam.d/sshd wird folgendes eingefügt:

auth required pam_google_authenticator.so

 

In die /etc/ssh/sshd_config kommt:

ChallengeResponseAuthentication yes

 

Jetzt noch ein Restart vom sshd und wir sind an sich fertig.

 

Konfiguration im Handy

Zum verheiraten des Handys mit dem Server für den entsprechenden Benutzer ein google-authenticator absetzen und den QR-Code scannen – auf der Konsole wird eine URL ausgegeben, die bei Aufruf den QR-Code anzeigt.

 

Der Login ist also nach Beantwortung von ein paar gut erklärten Fragen zu der eigenen Paranoia um die Abfrage des Tokens generierten Passcodes erweitert.

 

root@debian:/etc/pam.d# google-authenticator

 

Do you want authentication tokens to be time-based (y/n) y

https://www.google.com/chart?chs=200×200&chld=M|0&cht=qr&chl=otpauth://totp/root@debian%3Fsecr

Your new secret key is: O6T2ASM5VNYU

Your verification code is 645

Your emergency scratch codes are:

5667639

4672771

4336960

8917622

8397542

 

 

Login sieht dann so aus:

 

bash-3.2$ ssh root@192.168.10.101

Password:

Verification code:

Linux debian 2.6.32-5-686 #1 SMP Wed Jan 11 12:29:30 UTC 2012 i686

 

root@debian:~#

 

 

Die App generiert in meinem Fall alle 30s einen neuen Passcode.

 

 

 

Viel Spaß damit!

Nochmal klar: Der Authenticator hakt nicht ein wenn Ihr euch mit SSH-Key anmeldet – ich nutze ihn als zweite Sicherheitsebene wenn es um Logins ohne Key von Fremdrechnern geht.

 

Ich bin aber dran eine Lösung zu finden wie ich SSH mit Key & PAM verheiraten kann.

Midnight Commander in bunt

May 17th, 2010 No comments

Um dem Midnight Commander vom blauen scheinen abzuhalten muss lediglich eine Zeile in der ~/.mc/ini eingefügt werden.

Und zwar unter:
[Colors]
base_color=lightgray,green:normal=green,default:selected=white,
gray:marked=yellow,default:markselect=yellow,gray:directory=blue,
default:executable=brightgreen,default:link=cyan,
default:device=brightmagenta,default:special=lightgray,
default:errors=red,default:reverse=green,default:gauge=green,
default:input=white,gray:dnormal=green,gray:dfocus=brightgreen,
gray:dhotnormal=cyan,gray:dhotfocus=brightcyan,gray:menu=green,
default:menuhot=cyan,default:menusel=green,gray:menuhotsel=cyan,
default:helpnormal=cyan,default:editnormal=green,default:editbold=blue,
default:editmarked=gray,blue:stalelink=red,default
Sieht zwar maximal viel aus – machts aber schön bunt ;)

Low End Server – Notebook & *BSD

May 2nd, 2010 No comments

Ich habe aus guter Quelle ein altes Acer Notebook erhalten, welches nun mein neuer Homeserver werden soll. mit dem Artikel werde ich Euch erst mal anfüttern um dann den Rest auf weitere Artikel zu verteilen.

Anwendungsgebiet:

Ich brauche an sich nicht viel. Das Ding soll ein wenig HTTP, WebDAV und einen kleinen Sharefolder für unterwegs bereitstellen.

Voraussetzungen:

Sehr dürftig. Acer Notebook mit 1,2ghz Celeron & 256mb RAM. Nachgerüstet wurde eine 80gb IDE Platte und fertig is der Lack. Da das Book nur eine 100mbit LAN Karte hat macht es als Fileserver kaum Sinn und somit spare ich mir auch das Aufrüsten von RAM =)

Idee:

Wir brauchen also was kleines und fixes, es muss nichts grafisches dabei sein und ein nettes Paketmanagement haben.  Also schauen wir uns doch mal in der Ecke *BSD um.

Da hätten wir

Infolinks hierzu:

Weiter im Text:

Da wir von der UUGRN aus schon Jails mit FreeBSD laufen haben und ich als alter Sturkopf nunmal gerne das nutze was ich schon kenne. Gut, kennen im Sinne von „hab ich schon mal gesehen“.

Also auf geht’s zum FreeBSD install.

Ich werde weiter berichten!