Alle Beiträge dieses Autors

Teensy USB Stick in der Virtualisierung zur Demonstration von Penetrationstests

9. Oktober 2011 | Von | Kategorie: Admin, Virtualisierung

Auf den OpenSource Trends Days habe ich Angriffe über programmierbare USB-Sticks vorgestellt. Der bekannteste Vertreter dieser programmierbaren Sticks ist der Teensy von PRJC. Dieser enthält, wie viele andere Sticks, einen Atmel Prozessor und ist Arduino-kompatibel. Mit den richtigen Bibliotheken kann dieser Stick eine Tastatur, Maus oder auch Verbundgeräte aus Tastatur und Flashdisk simulieren. Um diesen […]



RHEL6 in CentOS6 umwandeln

25. August 2011 | Von | Kategorie: Admin

Die Kosten für eine RHEL6-Subskription sind nicht niedrig. Seit Scientific-Linux und CentOS jedoch auch die Version 6 der Enterprise Linux Distribution freigegeben haben, kann man nun diese nutzen und die Kosten sparen. Jedoch soll in vielen Fällen eine Neuinstallation umgangen werden. Wir haben mit den folgenden Schritten versucht unsere RHEL6 Installation in eine CentOS-Installation zu […]



CPU-Ressourcen in KVM auf Debian Squeeze steuern: Cgroups

31. Mai 2011 | Von | Kategorie: Admin, Virtualisierung

In virtualisierten Umgebungen müssen häufig die CPU-Ressourcen den einzelnen virtuellen Gästen zugeordnet werden. Hierbei ist es häufig notwendig einzelne Gäste in ihrem Hunger zu beschränken. Bisher konnte KVM dies nur über Umwege erreichen. Seit einiger Zeit unterstützt der virsh-Befehl über die Libvirt-Bibliothek jedoch die Option schedinfo: Die Unterstützung hierfür scheint jedoch auf einem Debian Squeeze […]



Linux Bridges, VLANs und ein Trunk?

31. Mai 2011 | Von | Kategorie: Admin, Virtualisierung

Für eine Virtualisierungsumgebung benötigten wir virtuelle Switches mit VLANs und der Möglichkeit, diese über einen Trunk zu verbinden. Dabei sollte das ganze auf Debian Squeeze mit so wenig Anpassungen erfolgen. Leider ist Openvswitch noch nicht Bestandteil der Distribution, sonst wäre dies die erste Wahl gewesen. Da Openvswitch aber sogar den Kernel modifiziert (zusätzliches Modul) schied […]



SLES9, Cyrus und XEN können Probleme mit dem Thread Local Storage (TLS) erzeugen

5. Mai 2011 | Von | Kategorie: Admin

Bei der Migration eines SLES9 Servers mit dem Cyrus IMAP Mailserver sind ungewöhnliche Probleme aufgetreten. Der SLES9-Server mit laufendem Cyrus IMAP-Server wurde auf einem SLES10-XEN-Server virtualisiert. Alles funktionierte wunderbar. Bei dem Boot des Systems protokollierte dann das SLES-9-System: Also wurden der angegebene Pfad umbenannt und ein erneuter Reboot durchgeführt. Anschließend konnte Cyrus keine lokalen E-Mails […]



Snort Artikel im englischen Linux-Pro Magazine erschienen

3. Mai 2011 | Von | Kategorie: Firewalling | VPN | IDS

Unser Artikel über Snort, Snorby, PulledPork und OpenFPC, der in der April-Ausgabe des Linux-Magazin erschienen ist, wurde nun auch von dem englischsprachigen Linux-Pro Magazine veröffentlicht. In der englischen Variante ist der Artikel als PDF verfügbar.



Samba Upgrade: Domänen Benutzer nicht mehr verfügbar/sichtbar – ndr_push_error(5): Bad character conversion

13. Januar 2011 | Von | Kategorie: Admin

Nach einem Upgrade eines Samba PDC von 3.0.22 auf 3.5 und gleichzeitigem Umzug von Fedora 6 auf CentOS 5 waren sämtliche Domänenbenutzer in den Werkzeugen der Windows Clients nicht mehr verfügbar. Lediglich die Gruppenmappings waren vorhanden. Dies konnte gut auch unter Samba kontrolliert werden. Ein net rpc user zeigte keine Benutzer an, obwohl einzelne Benutzer […]



Samba Upgrade von 3.0.22 erzeugt Probleme mit verbundenen Netzwerklaufwerken

13. Januar 2011 | Von | Kategorie: Admin

Für einen Kunden haben wir ein Samba System von einem älteren Fedora auf ein aktuelles CentOS System migriert. Hierbei handelte es sich um den PDC einer Domäne. Die eigentliche Migration war problemlos und bestand im wesentlichen nur aus den folgenden Schritten: Kopie der /etc/passwd und /etc/group Dateien von dem alten System und Übernahme der Benutzer […]



Snort und DAQ auf RHEL/CentOS 5 erzeugen Fehler mit AF_PACKET

22. Oktober 2010 | Von | Kategorie: Firewalling | VPN | IDS

Die aktuelle Snort Version 2.9.0 bring mit DAQ eine neue Data Aquisition Library mit.  Diese kann neben der klassischen libpcap-Bibliothek auch über AF_PACKET die Pakete des Kernels entgegennehmen. Hier nutzt sie sogar einen Ringpuffer. Dieser konnte früher bei der libpcap nur mit der besonderen mmap-libpcap Version von Phil Wood genutzt werden. Während diese Funktionalität in […]



OpenSource Trends Days 2010: Vorträge Online

11. Oktober 2010 | Von | Kategorie: Admin

Unsere diesjährigen OpenSource Trends Days haben uns wieder sehr viel Spaß gemacht. Mit fast 40 Teilnehmern wurde der Rekord der letzten Jahre gebrochen. Die vortragenden Sprecher haben uns ihre Vortragsfolien zur Verfügung gestellt. Sie können die Folien von Ralf Hildebrandt: Multiple Instances in Postfix und SpamSchutz mit Postscreen Georg Greve: Kolab Groupware Lenz Grimmer: Hochverfügbarkeit […]