von MedienDeZign | Dez. 27, 2012 | BSD, GNU/Linux
Meistens ist es nicht sonderlich praktikabel sich alle möglichen Kennworte für unterschiedliche Maschinen mit einem PostIt an den Monitor zu heften, wenn ein Login auch ohne Passwortabfrage und dennoch sicher realisierbar ist.
Um sich via SSH auf eine Maschine ohne Passwortabfrage verbinden zu können generiere man zuerst ein Schlüsselpaar:
# ssh-keygen -t rsa
oder
# ssh-keygen -t dsa
Nun kopiere man den öffentlichen Schlüsel auf die betreffende Maschine, natürlich ist hier SSH Version 1 deaktiviert:
scp ~/.ssh/id_rsa.pub user@host:/home/user/.ssh/authorized_keys2
Von jetzt an authentifizert man sich mit Hilfe des privaten Schlüssels und der Login mit Passwort kann sogar komplett deaktiviert werden.
von MedienDeZign | Dez. 27, 2012 | GNU/Linux
Majordomo hat die unliebsame Angewohnheit bei Mailinglisten eine weltweit lesbare E-Mail Adresse zu erstellen, durch welche dann alle Mitglieder mit Spam bombadiert werden können.
Diese E-Mail Adressen sehen immer so aus: ‘listenname-list@domainname’ oder ‘listenname-outgoing@domainname’
Lösung
Im /etc/postfix/main.cf muss eine Filterregel eingebunden werden die wie folgt aussieht:
smtpd_recipient_restrictions = regexp:/etc/postfix/access_regexp,permit_mynetworks,check_client_access,check_relay_domains
in der Datei ‘access_regexp’ muss folgende Regel definiert werden:
/^(.*)-outgoing@(.*)/ 554 Use $1@$2 instead
/^(.*)-list@(.*)/ 554 Use $1@$2 instead
Der Versender der “bösen” Mails bekommt dann zum Dank dass er so eine schöne Mail verschicken will folgende Fehlermeldung zu sehen:
554 : Recipient address rejected:
Use listenname@mailservername instead;
from=<> to = listenname-outgoing@mailservername
Dadurch ist das Verschicken unterbunden und der Sysadmin hat seine Ruhe
von MedienDeZign | Dez. 27, 2012 | GNU/Linux
m zwei MySQL Server zu synchronisieren gehe man folgendermassen vor.
Verwendet wurde Debian Woody.
Konfiguration des Master-Servers:
# vi /etc/mysql/my.cnf
server-id = 1
log-bin = /home/mysql/mysql-bin.log
# mkdir /home/mysql/
# chown mysql:mysql /home/mysql
# mysql
GRANT FILE ON *.* TO replicate@slave-server IDENTIFIED BY ‘password’;
Konfiguration Slave-Server:
# vi /etc/mysql/my.cnf
server-id=2
master-host=192.168.1.1
master-user=replicate
master-password=password
Und nun auf beiden Maschinen den MySQL-Server neu starten.
von MedienDeZign | Dez. 27, 2012 | BSD, GNU/Linux
Möchte man zum Beispiel die Seiten eines internen Webservers auf einem weiteren so darstellen, als würden sich diese dort befinden geht das folgendermassen:
Verwendet wurde OpenBSD 3.4.
man füge in die httpd.conf ein:
LoadModule proxy_module /usr/lib/apache/modules/libproxy.so
ServerName dmz.blafasel.org
ProxyPass / http://intra.blafasel.local:81
ProxyPassReverse / http://intra.blafasel.local:81
von MedienDeZign | Dez. 27, 2012 | GNU/Linux
Fairerweise beherrscht XFree4 von sich aus TrueType Fonts und es ist unnötig Font-Server jeglicher Art zu nuzten.
Verwendet wurde Debian Woody.
Zuallererst benötigt man das Tool ttmkfdir.
# apt-get install ttmkfdir
Nun erstelle man das Verzeichnis:
# mkdir /usr/X11R6/lib/X11/fonts/TrueType/
und kopiere die gewünschten Fonts hier herein.
# cd /usr/X11R6/lib/X11/fonts/TrueType/
# ttmkfdir > fonts.dir
# ln -s fonts.dir fonts.scale
# mkfontdir
Nun überprüfe man in der /etc/X11/XF86Config, ob folgendes beinhaltet ist:
Section “Files”
…
FontPath “/usr/X11R6/lib/X11/fonts/100dpi”
FontPath “/usr/X11R6/lib/X11/fonts/misc”
FontPath “/usr/X11R6/lib/X11/fonts/TrueType”
FontPath “/usr/X11R6/lib/X11/fonts/Type1″
…
EndSection
Section “Module”
…
Load “type1″
Load “freetype”
…
EndSection
Nun sollten nach einem Neustart des X-Servers die neuen Fonts zur Verfügung stehen.
Bei OpenOffice werden die neuen Fonts über über die Druckerverwaltung installiert.
Mozilla möchte ein Häkchen bei:
Edit -> Preferences -> Appearance -> Fonts -> ‘Allow documents to use other fonts
von MedienDeZign | Dez. 27, 2012 | GNU/Linux
Um das Maus rad einer IntelliMouse funktionsfähig zu haben in die /etc/X11/XF86Config folgendes eintragen:
Section “InputDevice”
Identifier “Mouse0″
Driver “mouse”
Option “Protocol” “ImPS/2″
Option “Device” “/dev/psaux”
Option “Emulate3Buttons” “true”
Option “ZAxisMapping” “4 5″
nach einem Neustart des XServers steht nun das Scrollrad zu verfügung
