Kategorien
Linux Nagios

Nagios Sprachmeldungen mit SIP

NagiosUnter bestimmten Umständen ist es besser Nagios Meldungen per Telefonanruf zu erhalten. Vor allem in Zeiten von Telefonflatrates ist eine Meldung so günstiger als eine SMS. Damit dies unter Linux funktioniert, können einige freie Anwendungen zu einem einfachen Shell Script kombiniert werden, die genau diesen Zweck erfüllen. Zur Einrichtung benötigt man linphonec für den Aufbau des Telefonats, Expect zur Steuerung von linphonec und text2wave vom festival Paket für die Sprachsynthese.

Kategorien
Linux

Huawei e161 USB Surfstick unter Linux / Debian

Fonic Huawei e161Der Huawei e161 USB Surfstick, wie er von Fonic in dem Tagesflat Angebot vertrieben wird, kann unter Linux mit dem derzeit aktuellen Linux Kernel (2.6.31) nicht ohne zusätzliche Konfiguration betrieben werden. Der Treiber für die Modemfunktionalität existiert in den aktuellen Linux Kerneln, kann jedoch nicht sofort genutzt werden. Das Problem ist, dass auch dieser Stick, wie die meisten Huawei Sticks zwei verschiedene Modi besitzt. Im ersten Modus wird der Stick als CD Rom Laufwerk erkannt und genutzt. Somit ist es für den Hersteller des Modems möglich den Treiber direkt mit auf dem Stick auszuliefern. Nach der Installation des Treibers bringt der Treiber den Stick in den zweiten Modus, in dem er als Modem genutzt werden kann. Da der Hersteller keinen Linux Treiber mit ausliefert, muss der Stick unter Linux erst einmal manuell in den zweiten Modus gebracht werden. Mit ein wenig Handarbeit kann man diesen und weitere Huawei Sticks auch unter Linux nutzen.

Kategorien
Linux Verschiedene

Physikalische Laufwerke unter VMware Server 2.x erstellen

VMwareUnter früheren Versionen von VMware Server war es möglich physikalische Laufwerke einem Host zuzuweisen. Seit der 2er Server Version sucht man die Option vergeblich. Mit ein wenig Handarbeit ist es dennoch möglich ein physikalisches Laufwerk einzubinden. Dazu müssen von Hand zwei Dateien editiert werden.

Kategorien
Cisco Linux Verschiedene

Cisco PIX/ASA Firewall mit transparentem squid Proxy

squidEine Cisco PIX/ASA Firewall bietet die Möglichkeit das HTTP Protokoll transparent an einen Proxy Server weiterzuleiten. Die Anbindung an einen Proxy Server wird mit WCCP (Web Cache Communication Protocol) und einem gre (Generic Routing Encapsulation) Tunnel realisiert. Damit das mit einem squid Proxy funktioniert sind einige Vorbereitungen notwendig.

Kategorien
Linux

Portscans mit iptables erkennen und protokollieren.

Mit iptables(Netfilter) lassen sich Portscans leicht blockieren. Um die bekanntesten Portscans auch zu protokollieren verwende ich normalerweise folgende Regeln.

Kategorien
Linux

TSM Client unter Debian

DebianDer Tivoli Storage Manager (TSM) ist eine proffesionelle Lösung zur Datensicherung von IBM. TSM basiert auf dem Client Server Prinzip. Dabei arbeitet im Hintegrund ein SQL basierendes System, dass alle die Backups von den Clients annimmt und sicher auf die Bänder oder Festplatten befördert.

Der TSM Client ist lediglich für das kopieren der zu sichernden Daten zuständig. Es existieren Clients alle möglichen Betriebssysteme darunter auch verschiedene Linux Diestributionen. Für Debian existiert kein eigener Backup Client, lässt sich aber mit wenigen Handgriffen selbst aus den vorhandenen RPMs konvertieren und nutzen.

Kategorien
Linux

GeoIP unter Debian

DebianDas Paket geoip-bin unter Debian beinhaltet die Tools geoiplookup und geoipupdate.
Mitgeliefert wird die Datenbank GeoLite Country (GeoIP.dat).
Um die weitere frei verfügbare Version GeoLite City (GeoLiteCity.dat) zu nutzen sind einige weitere Schritte notwendig…

Kategorien
*BSD Linux

Shell Script zum SMS versenden

Viele SMS Gateway Anbieter bieten eine HTTP basierte Schnittstelle zum versenden von SMS Nachrichten. Mit den Beispiel Shell Skripten lassen sich diese Schnittstellen auch von der Kommandozeile aus nutzen. Die Skripte lassen sich auch erweitern und können so auch für den Versand von Nagios Meldungen genutzt werden.

Kategorien
*BSD Linux Windows

MTU discovery

Vor allem bei VPN (Virtual Private Network) Verbindungen gibt es manchmal Problem mit der MTU (Maximum Transmission Unit). Die MTU gibt die maximale Paketgröße an, die über eine Netzwerkverbindung übertragen werden kan. Bei VPN Verbindung werden die Pakete in Pakete verpackt, wodurch die Pakete automatisch größer werden.
Wer prüfen wie groß die MTU sein darf um problemlos über den VPN Tunnel übertragen werden zu können, kann das auf den meisten Systemen mit dem ping Befehl lösen. Zusätzliche Software zu installieren ist meist nicht nötig.

Kategorien
*BSD Linux Verschiedene

Squid als Reverse-Proxy

DebianDer Proxyserver Squid kann nicht nur als Beschleuniger für den Internetzugriff aus dem internen Netzwerk genutzt werden, sondern auch als Beschleuniger für Webserver. Besonders bei dynamischen Webseiten kann so viel Last vom Webserver genommen und die Auslieferung der Webseiten beschleunigt werden.