ssh localhost zeigt anderen Fingerprint als andere Clients (z.B. putty) an

Manchmal, besonders in heterogenen Umgebung (Windows/Linux/MacOs/andere BSD), zeigt der Client einen anderen Key als der Server an, wenn man sich dort mittels ssh localhost versucht den Fingerprint anzeigen zu lassen.

Das kann daran u.a. daran liegen, dass der lokale Linux ssh-Befehl einen anderen Algorythmus verwendet als z.B. die installierte Version von putty auf dem Windows Client.

Es ist daher praktischer den Key mittel ssh keygen auzulesen. Dazu legt man sich je Server mittels ssh-keygen eine Liste an Fingerprints an. Die Syntax für den Befehl ist: ssh-keygen -lf /path/to/ssh/key

z.B.

ssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pub >/home/bloy/liste_Fingerprint_server1.txt
ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub >>/home/bloy/liste_Fingerprint_server1.txt
ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pub >>/home/bloy/liste_Fingerprint_server1.txt
ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub >>/home/bloy/liste_Fingerprint_server1.txt

Der erste Eintrag legt die Datei an, der zweite ergänzt jeweils die weiteren Fingerprints in die gleiche Datei.
Heraus kommt z.B.

1024 8e:5d:7e:86:c0:b4:04:4c:c4:b9:aa:9c:c2:27:ff:76 /etc/ssh/ssh_host_dsa_key.pub (DSA)
256 15:56:c4:51:94:cf:30:fd:70:e1:6b:e4:0c:79:d2:62 /etc/ssh/ssh_host_ecdsa_key.pub (ECDSA)
256 23:7a:5f:ed:ff:fc:3e:56:5a:ae:bb:96:96:32:99:fd /etc/ssh/ssh_host_ed25519_key.pub (ED25519)
2048 aa:b9:09:aa:74:4f:bd:6c:94:e0:b5:6b:4d:59:19:e7 /etc/ssh/ssh_host_rsa_key.pub (RSA)

 

Veröffentlicht unter Linux, Netzwerk, Windows, Windows Clients | 1 Kommentar

Hp Hardware Raid Verbund unter Debian (Jessie) prüfen überwachen (Entwurf)

Heute morgen kamen aus der Richtung in der mein Server steht (auf dem aktuell ein Backup meiner aktuellsten Daten liegt) ein komisches Geräusch. Da ich es die Nacht schon einige Male gehört hatte und mir nicht sicher war,
ob es von irgendwo aus der Richtung kam (z.B. Nachbarn) oder vom Server, schaute ich mir letzteren etwas genauer an. Angefangen mit dem Festplatten:

Smart half mir dabei jedoch, da es sich um einen Raid-Controller handelt, nicht weiter:

#smartctl --all /dev/sdb
smartctl 6.4 2014-10-07 r4002 [x86_64-linux-3.16.0-4-amd64] (local build)
Copyright (C) 2002-14, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF INFORMATION SECTION ===
Vendor:               HP
Product:              LOGICAL VOLUME
Revision:             5.14
User Capacity:        6.001.141.571.584 bytes [6,00 TB]
Logical block size:   512 bytes
Physical block size:  4096 bytes
Rotation Rate:        15000 rpm
Logical Unit id:      0x600508b1001c79ef5f25ed14cd9a79b5
Serial number:        PACCPID11480WLR
Device type:          disk
Local Time is:        Sun Jan  8 11:21:49 2017 CET
SMART support is:     Unavailable - device lacks SMART capability.

=== START OF READ SMART DATA SECTION ===

Error Counter logging not supported

Device does not support Self Test logging

Also suchte ich nach den entsprechenden Linux Tools und landete schnell auf folgender Seite

https://downloads.linux.hpe.com/SDR/keys.html

Also schnell curl installiert

# apt-get install curl

die entsprechenden Keys importiert

#curl http://downloads.linux.hpe.com/SDR/hpPublicKey1024.pub | apt-key add -
#curl http://downloads.linux.hpe.com/SDR/hpPublicKey2048.pub | apt-key add -
#curl http://downloads.linux.hpe.com/SDR/hpPublicKey2048_key1.pub | apt-key add -
#curl http://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub | apt-key add -


und /etc/apt/sources.list um den Eintrag

#Hp  Rep
deb http://downloads.linux.hpe.com/SDR/repo/mcp jessie/current non-free

ergänzt.

Danach die Paketlisten aktualisiert

#apt-get update

und das entsprechende Tool installiert:

#apt-get install cciss-vol-status

und mittels

#cciss_vol_status -s /dev/sdb

    /dev/sda: (Smart Array P212) RAID 1 Volume 0 status: OK.
    /dev/sdb: (Smart Array P212) RAID 1 Volume 1 status: OK.

alles ok =)

2.Weg

apt-cache search hpss

hpssacli - HP Command Line Smart Storage Administration Utility
hpssaducli - HP Array Smart Storage Administration Diagnostics Utility CLI
hpssa - HP Smart Storage Administration Utility

weiterführende Informationen gibt es hier:

https://wiki.debian.org/LinuxRaidForAdmins#cciss

http://cciss.sourceforge.net/cciss_vol_status.8.html

http://hwraid.le-vert.net/wiki/SmartArray

http://serverfault.com/questions/658936/monitoring-hp-smartarray-cciss-with-nagios

Notizen

2Wege (1. Opensource todo) 2. apt-cache search hpss hpssacli - HP Command Line Smart Storage Administration Utility hpssaducli - HP Array Smart Storage Administration Diagnostics Utility CLI hpssa - HP Smart Storage Administration Utility

 

Veröffentlicht unter Linux | Kommentare deaktiviert für Hp Hardware Raid Verbund unter Debian (Jessie) prüfen überwachen (Entwurf)

APC mit Debian Jessie (Notiz)

Zuir Einrichtung einer einfachen via USB mit dem Pc sind nur folgende einfache  7 Schritte durchzuführen.

  1. verbindet man die USV, hier via USB, mit dem Computer und schaut mittels lsusb ob das Kabel in Ordnung ist, bzw. irgendwelche anderen Kommunikationsprobleme bestehen. Gebt

    #lsusb

    ein, es sollte dort etwas in der Art:

    #Bus 003 Device 002: ID 051d:0002 American Power Conversion Uninterruptible Power Supply
  2. Nötige Pakete installieren als root

    #apt-get install apcupsd
  3. Konfiguration anpassen /etc/apcupsd/apcupsd.conf und abschließend /etc/default/apcupsd, z.B. mit nano, vi.
    Öffnet die Datei /etc/apcupsd/apcupsd.conf.
    In der Datei sucht nach UPSCABLE und ändert das „smart“ dahinter in „usb“ (bzw. die passende Kabelart). Setzt den UPS-Type fest:

    UPSTYPE usb
    #DEVICE /dev/ttyS0

    und speichert die Datei
    Ändert in /etc/default/apcupsd

    ISCONFIGURED=no

    auf

    ISCONFIGURED=yes
  4. Testet die Konfiguration (apctest)
    Dazu haltet den Dienst an, falls er läuft mittel#service apcupsd stop
    an und ruft

    #apctest
    
    1)  Test kill UPS power
    2)  Perform self-test
    3)  Read last self-test result
    4)  View/Change battery date
    5)  View manufacturing date
    6)  View/Change alarm behavior
    7)  View/Change sensitivity
    8)  View/Change low transfer voltage
    9)  View/Change high transfer voltage
    10) Perform battery calibration
    11) Test alarm
    12) View/Change self-test interval
    Q) Quit
  5. Wählt Punkt 2 aus und wartet etwas.
    This test instructs the UPS to perform a self-test
    operation and reports the result when the test completes.Clearing previous self test result...CLEARED
    Initiating self test...INITIATED
    Waiting for test to complete...COMPLETED
    Result of last self test: PASSED
  6. Legt fest wann das System beginnen soll herunteruzufahren, wenn es zu Problemen bei der Stromversorgung kommt.Dazu öffenet wieder die Datei /etc/apcupsd/apcupsd.conf
    und sucht

    # If during a power failure, the remaining battery percentage
    # (as reported by the UPS) is below or equal to BATTERYLEVEL,
    # apcupsd will initiate a system shutdown.
    BATTERYLEVEL 5
    # If during a power failure, the remaining runtime in minutes
    # (as calculated internally by the UPS) is below or equal to MINUTES,
    # apcupsd, will initiate a system shutdown.
    MINUTES 3
  7. Passt diese Werte entsprechend an und speichert die Datei.
  8. Danach startet den Dienst neu

    #service apcupsd start

Hinweis: Es ist immer sinnvoll sicherheitskritische Teilsysteme einmal zu testen, daher trennt die USV vom Netz und schaut wie sie und der Computer reagieren und interagieren und ob noch Anpassungs-/Nachbesserungsbedarf besteht.

Als nächstes folgt die Konfiguration des Webinterface (todo)

apc-status-web

apc-status-web

 

Veröffentlicht unter Linux | Kommentare deaktiviert für APC mit Debian Jessie (Notiz)

und da sage noch wer…

ich könne nicht mit Geld umgehen 😉

Wirtschaft AOE II HD

Wirtschaft AOE II HD

Leider wird es auf Sicht von mehreren Wochen wohl das einzige Spiel bleiben.

Veröffentlicht unter Allgemein | 2 Kommentare

vielsagende Fehlermeldungen

Der Aufruf wurde durch den Aufrufenden abgelehnt

vielsagender-Fehler

immer wieder schön, aber warum nur?

Veröffentlicht unter Computer, Windows | Kommentare deaktiviert für vielsagende Fehlermeldungen

mehrere SSL-Seiten (https) auf einer IP mit Froxlor

Der Beitrag ist nur eine Kopie der alten Fassung in der ein sachlicher Fehler korrigiert wurde.

1. Zu Anfang die Grundeinrichtung (Das Erzeugen der Zertifikate)

openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl-cert/2013/apache.pem    -keyout /etc/apache2/ssl-cert/2013/private.key

 

Danach ssl in Froxlor aktivieren, die Daten in froxlor eintragen und warten bis der Cronjob seine arbeitet verrichtet hat.

(obiger Absatz wird noch bearbeitet)

2.Froxlor anpassen

Bitte loggt euch in das Froxlor Webinterface ein.

2.1 Ip-Adresse anlegen

Danach richtet ihr eine weitere Ip-Adresse unter IPs und Ports ein. Diese kann identisch mit der ersten sein, wichtig ist nur, dass sich der Port unterscheidet. Standard für https ist 443.

Haken bei „ssl port“ setzen nicht vergessen.

Jedoch, ganz wichtig, hier müssen Zertifikatsdaten angeben werden. Diese müssen, soweit ich das Konzept verstehe, nur technisch korrekt sein da sie nur dem Anfangsaufbau der verschlüsselten Verbindung dienen.

Die Zuordnung soll ja nicht über die IP erfolgen, sondern via sni.

froxlor_multiple_https_one_ip-1

2.2.erste Domain

Jetzt legt die erste Domain mit https an. Dazu gehe bitte auf
„Domains“ im Webinterface und dort auf die Domain welche in Zukunft auch via https erreichbar sein soll. Geht auf den grünen Stift um die Domain zu bearbeiten und aktiviert das Häkchen bei „SSL-IP-Adresse(n): „.

froxlor_multiple_https_one_ip-2

Hiernach wechselt auf den jeweiligen Kunden, über den Bereich „Kunden“ und Klick auf den Benutzernamen des Kunden.
Dort geht auf „Domain“ und das kleine Schloß (siehe folgende Abbildung)

froxlor_multiple_https_one_ip-3und tragt hier die entsprechenden Zertifikatsdaten ein.

2.3 alle weiteren Domains

Alle weiteren Domains werden dann wie die erste Domain eingerichtet, jeweils mit dem Wechsel zu dem jeweiligen „Kunden“ zu welchem die Domain gehört. 🙂

Veröffentlicht unter Computer, Homepages, Linux | Kommentare deaktiviert für mehrere SSL-Seiten (https) auf einer IP mit Froxlor

doppelte Bindestriche in WordPress nicht mehr ersetzen

Mich hat die Angewohnheit von wordpress genervt — in einen lange Gedankenstrich umzuwandeln. Viele Anleitungen die ich online fand um das Problem zu lösen erwiesen sich als nicht mehr aktuell.

Hier nun der Versuch einer aktuellen einfach Fassung.

Öffnet in eurer WordPressinstallation die Datei ./wp-includes/formatting.php

sucht dort nach folgemder Zeile

$dynamic[ ‚/(?<!xn)–/‘ ] = $en_dash;

Sie liegt im Abschnitt

// Dashes and spaces
$dynamic[ ‚/—/‘ ] = $em_dash;
$dynamic[ ‚/(?<=^|‘ . $spaces . ‚)–(?=$|‘ . $spaces . ‚)/‘ ] = $em_dash;
$dynamic[ ‚/(?<!xn)–/‘ ] = $en_dash;
$dynamic[ ‚/(?<=^|‘ . $spaces . ‚)-(?=$|‘ . $spaces . ‚)/‘ ] = $en_dash;

und kennzeichnet die Zeile als Kommentar

$dynamic[ ‚/(?<!xn)–/‘ ] = $en_dash;

wird zu

//$dynamic[ ‚/(?<!xn)–/‘ ] = $en_dash;

Insgesamt

// Dashes and spaces
$dynamic[ ‚/—/‘ ] = $em_dash;
$dynamic[ ‚/(?<=^|‘ . $spaces . ‚)–(?=$|‘ . $spaces . ‚)/‘ ] = $em_dash;
//$dynamic[ ‚/(?<!xn)–/‘ ] = $en_dash;
$dynamic[ ‚/(?<=^|‘ . $spaces . ‚)-(?=$|‘ . $spaces . ‚)/‘ ] = $en_dash;

 

 

Veröffentlicht unter Allgemein, Computer, Homepages | Kommentare deaktiviert für doppelte Bindestriche in WordPress nicht mehr ersetzen