(christian.)samsel.name

da sag nochmal wer UMTS wäre langsam

Im Vergleich O2 Internet Pack L gegen T-DSL 2000:

Die Angaben sind mbit/s, nicht mb/s.

jetzt kommentieren? Mo, 16. Nov 2009 um 19:48 Uhr Christian

Ich sollte lernen!

Das kommt dabei raus:

oxygen-mobile:~ python fun.py
scanning subnet 192.168.1.3/24
 
sending exploit to 192.168.1.3 # Samba
 
sending exploit to 192.168.1.13 # Vista
 
pwnd 192.168.1.13
 
sending exploit to 192.168.1.14 # Windows 7

mehr lesen…

jetzt kommentieren? Do, 10. Sep 2009 um 18:30 Uhr Christian

Debian Lenny auf dem DNS-323

Wie die meisten Leser meines Blogs wohl wissen werden, ich bin kein Freund von Debian. Aber in der Not frisst der Teufel fliegen. Debian ist wohl die einzige general purpose Distribution die armv5tel als Architektur offiziell unterstützt.

Seit mittlerweile einem Jahr habe ein D-Link DNS-323 NAS Gerät [0]. Soweit war ich auch immer mehr oder weniger zufrieden. Dank fun_plug konnte man eigene Software installieren und war soweit recht flexibel. In meinem Fall handelte es sich dabei insbesondere um mediatomb und cups. Ein paar Sachen waren aber doch störend. Der von der Original Firmware benutzter Kernel beherrschte kein inotify (doof für mediatomb), die Partitionierung war sehr eingeschränkt und erlaubte nur ext2 als Dateisystem. smartmon funktionierte leider auch nicht.
Vor kurzem habe ich aber dann erfahren dass Martin Michlmayr [1] ein Debian Installer für den DNS-323 entwickelt hat. Bei der Installation wird die Firmware temporär durch ein netboot Image des Debian Installer ersetzt der dann am Ende der Installation Debian Kernel und initrd in den Flash ROM speichert.
Ich hatte doch etwas Bauchweh bei dem Gedanken daran die Originial Firmware komplett zu ersetzen, außerdem war in der Anleitung [2] davon die Rede dass die Platten bei der Installation formatiert würden, was ich vermeiden wollte, knapp 500 GB Daten sind nicht so leicht zu sichern. Nach einer Rückfrage wie es mit einer Installation auf einem USB Stick aussieht (hatte meine fun_plug Software bis jetzt auch auf nem USB-Stick, damit der HD Spindown klappt) bekam ich als Antwort dass ich doch bitte während der Installation die Platten entfernen sollte und nach der Installation wieder einbauen. Damit hätte sich auch das Problem mit der Formatierung erledigt. Ich vermute, dass hätte ich mir auch sparen können, da die Experteninstallation genügend Optionen hinsichtlich Partitionierung bot. Anderseits habe ich nicht die geringste Idee wie der Bootloader funktioniert. Der Installer empfahl bei einem 4 GB USB Stick nur 172 MB Swap. Das kam mir etwas wenig vor, aber es reicht. Ansonsten hätte ich halt händisch ein Swapfile angelegt.

Aber Hauptsache alles lief glatt. mehr lesen…

bisher 10 Kommentare Fr, 07. Aug 2009 um 17:12 Uhr Christian

logrotate auf lzma umstellen

Gentoo:

euse --enable lzma; emerge -uDN world

Debian / Ubuntu:

aptitude install lzma


dann folgendes in der /etc/logrotate.conf einfügen:

compress
compresscmd /usr/bin/lzma
uncompresscmd /usr/bin/unlzma
compressext .lzma

zum schluss noch alte .gz Logfiles entsorgen. Fertig.

jetzt kommentieren? Fr, 10. Jul 2009 um 10:56 Uhr Christian

Campus, Alter! – rück dir Kohle raus!

Hm. Wie kommt man auf sowas?

bisher 3 Kommentare Sa, 17. Jan 2009 um 21:51 Uhr Christian

Platte voll?

Irgendwie wurde meine Platte immer voller und voller, ohne ersichtlichen Grund. Mit Filelight bin ich dann mal auf die Suche gegangen und habe ein paar durch aus erstaunliche Entdeckungen gemacht:

# ls /home/*/.xsession-errors -lsh
5,7G -rw------- 1 christian users 5,7G 1. Okt 14:04 /home/christian/.xsession-errors

# du "/home/christian/.wine/drive_c/Program Files/" -sh
1,3G /home/christian/.wine/drive_c/Program Files/

du "/home/christian/.local/share/Trash/" -sh
1,5G /home/christian/.local/share/Trash/

du /var/log/portage/ -sh
3,5G /var/log/portage

uff

jetzt kommentieren? Mi, 01. Okt 2008 um 14:18 Uhr Christian

how-to: jumbo frames

Was sind Jumbo Frames?
Normalerweise liegt die maximale Paketgröße (MTU) für Ethernet bei 1500 Bytes (ohne Header). Als Jumbo Frames werden größere Pakete bezeichnet, typischerweise 9.000-9.180 oder 4.100 Bytes groß.

Was bringen Jumbo Frames?
Gleiche Datenmenge bei weniger Paketen bedeutet weniger Protokoll-Overhead und weniger CPU Belastung der Geräte. Insbesondere für Geräte wie SOHO-NAS-Server ist das interessant, da diese über eine schwache CPU verfügen. Dementsprechend kann man die Jumbo Frame Unterstützung bei manchen NAS Server direkt im Webinterface aktivieren.

Wie braucht man für Jumbo Frames?
Alle Geräte im Netzwerk sollten Jumbo Frames unterstützen. Eine Liste kompatibler Geräte findet sich bei [1].
Beim Routing allerdings werden dank MTU Path Discovery die Pakete fragmentiert, dass heißt über einen normalen Router kommt man natürlich trotzdem weiterhin ins Internet.

Wie benutzt Jumbo Frames?
Unter Windows (Konsole als Administrator ausführen):

C:\Windows\system32>netsh interface ipv4 set subinterface "LAN-Verbindung" mtu=9
000 store=persistent

Bei manchen Netzwerkkarten kann man Jumbo Frames auch in den Geräteoptionen aktivieren.

Linux (siehe auch [2]):

ifconfig eth0 mtu 9000

Überprüfen ob Jumbo Frames übertragen werden können:

C:\Users\Christian>ping -f -l 9000 192.168.1.3

Ping wird ausgeführt für 192.168.1.3 mit 9000 Bytes Daten:
Antwort von 192.168.1.3: Bytes=9000 Zeit=1ms TTL=64
Antwort von 192.168.1.3: Bytes=9000 Zeit<1ms TTL=64
Antwort von 192.168.1.3: Bytes=9000 Zeit<1ms TTL=64
Antwort von 192.168.1.3: Bytes=9000 Zeit<1ms TTL=64

Ping-Statistik für 192.168.1.3:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms

-f sorgt dafür, dass das Ping-Paket nicht fragmentiert wird.

[1] Jumbo Frame Clean Gear: http://darkwing.uoregon.edu/~joe/jumbo-clean-gear.html
[2] Gentoo Tipp - Jumbo Frames: http://gentoo-wiki.com/TIP_Jumbo_Frames
[3] Small Net Builders - Need To Know: Jumbo Frames in Small Networks http://www.smallnetbuilder.com/content/view/30201/54/

bisher 2 Kommentare So, 27. Apr 2008 um 18:57 Uhr Christian

1-liner: eMail-Adressen an user@domain.de aus Postfix log extrahieren

 
zgrep "orig_to=<user@domain.de>" /var/log/mail.log.?.gz | egrep -o "[A-F0-9]{8}" | sort | uniq | xargs --replace=STR zgrep "STR" mail.*.gz | grep -o -P "[\w-]+(?:\.[\w-]+)*@(?:[\w-]+\.)+[a-zA-Z]{2,7}" | egrep -v "[A-F0-9]{8}"| sort -f | uniq -c | sort -nr > email-adressen.txt

Recht lahm aber funktioniert.

bisher 1 Kommentar Mo, 07. Apr 2008 um 10:29 Uhr Christian

Suchbegriffe März

So. Mal wieder Ferien, mal wieder Langeweile… das bedeutet Suchbegriffe durchschauen. Hier die interessantesten aus dem Monat März:

• playstation 2 spiele encodieren
• mkfs.ext3 werde dort kein dateisystem erstellen
• kann ps3 ftp
• mit vista w-lan hacken
• hd753lj problem firmware update
• packetloss im ts verbessern
• rwth radius authentifizierung
• bluescreen rsyncd
• rwth aachen mops kennwort februar 2008
• dd-wrt streaming server
• studivz profil hacken leicht gemacht
• hlsw server timeout obwohl er es nicht
• mensa vita bezahlen
• ändert sich mein handyvertrag nach 2 jahren
• kann man irgendwie uni vpn umgehen?
• bei mir bleibt counterstrike 1.6 immer beim laden stecken
• was das netzwerk eduroam
• google spam suchbegriffe löschen

Ich wünsche auch weiterhin allen Lesern einen angenehmen Aufenthalt auf meinem Blog, insbesondere auch denen, die nicht das gesuchte hier finden

jetzt kommentieren? Mo, 31. Mrz 2008 um 13:29 Uhr Christian

Yeah. -march=core2, -mcpu=cell

portage tree aktuallisieren:

emerge --sync

für gcc:4.3 und Abhängigkeiten keywords setzten:
/etc/portage/package.keywords/toolchain.keywords:

sys-devel/binutils **
sys-devel/gcc **
sys-libs/glibc **
sys-kernel/linux-headers **
dev-libs/mpfr ~x86
dev-libs/gmp ~x86

Abhängigkeiten und gcc aktualisieren:

emerge -u dev-libs/gmp dev-libs/mpfr sys-devel/gcc

make.conf bearbeiten:

CFLAGS="-march=core2 -O2 -pipe"

bzw. für die PS3:

CFLAGS="-mcpu=cell -mabi=altivec -O2"

Basissystem inkl. Toolchain neukompilieren:

emerge -e system

Fertig.

bisher 1 Kommentar Mo, 17. Mrz 2008 um 22:20 Uhr Christian

verbessertes und übersetztes Mediatomb import.js

Auf meinem DNS-323 habe ich den UPnP-AV Server Mediatomb [1] installiert. Mediatomb hat gegenüber anderen Servern den Vorteil, dass man die Ordnerstruktur nach den eigenen Vorstellungen erzeugen kann. Die geschieht mit Hilfe eines Javascripts, dass beim Importieren von Dateien aufgerufen wird. Hier mal meine Variante: import.js. Sie erzeugt deutschsprachige Ordner (Künstler statt Artist) und zusätzlich werden Filme, Musik und Fotos noch nach den Ordnern sortiert in denen sie auch im Dateisystem liegen. Am Anfang der Datei befinden sich 3 Variablen in den man den Ordnername eintragen sollte, in dem sich die entsprechenden Dateien befinden. So sortiert Mediatomb z.B. Dateien die sich in /mnt/HD_a2/Freigabe/Filme/Horror befinden, in Filme/Horror ein, wenn man als Filmordner Filme einträgt. Das ganze ist nicht auf eine Ordnerebene beschränkt.
[1] http://mediatomb.cc/

bisher 4 Kommentare Mo, 17. Mrz 2008 um 00:23 Uhr Christian

KDE: Ansicht -> Anzeigemodus -> Radialansicht

Ich benutze schon seit Jahren KDE. Aber ein sehr cooles feature hab ich erst vor ein paar Tagen entdeckt (oder erst dann das nötige Plugin/Modul installiert, ich weiß es nicht) und zwar die Radialansicht. Der Screenshot sagt hier mehr als tausend Worte. Hoffentlich gibt es diese feature auch noch in KDE4. Das wollte ich demnächst mal antesten.

Die Frage wird zwar aufkommen, aber ich konnte leider bis jetzt nicht rausfinden, welches Paket diese Funktion zur Verfügung stellt.
UPDATE:

emerge kde-misc/filelight

bisher 1 Kommentar Do, 13. Mrz 2008 um 12:58 Uhr Christian

Spaß mit der Telekom

Mein Vater sagt: “Die Telekom ist zuverlässig”. Ich sage: “Die meiste Zeit stimmt das.” Gestern jedoch nicht. Irgendwie war meine Internet Verbindung ausgesprochen langsam um nicht zu sagen weg. Mein Router hatte aber eine Verbindung hergestellt. Hm.

--- google.de ping statistics ---
101 packets transmitted, 88 packets received, 12% packet loss
round-trip min/avg/max = 71.8/76.3/81.4 ms

--- www.heise.de ping statistics ---
101 packets transmitted, 91 packets received, 9% packet loss
round-trip min/avg/max = 52.2/53.6/55.2 ms

Nanu?

traceroute to heise.de (193.99.144.80), 30 hops max, 38 byte packets
 1  * * *
 2  217.0.74.106 (217.0.74.106)  46.093 ms  46.855 ms  46.717 ms
 3  62.154.43.130 (62.154.43.130)  47.580 ms  47.690 ms  46.833 ms
 4  193.159.226.134 (193.159.226.134)  191.064 ms  48.069 ms  48.078 ms
 5  heise2.f.de.plusline.net (213.83.46.132)  52.000 ms  50.657 ms *
 6  heise2.f.de.plusline.net (213.83.46.132)  51.181 ms !A * *
 7  * * heise2.f.de.plusline.net (213.83.46.132)  51.655 ms !A
 8  * heise2.f.de.plusline.net (213.83.46.132)  49.237 ms !A *
 9  * heise2.f.de.plusline.net (213.83.46.132)  51.040 ms !A *
10  * * heise2.f.de.plusline.net (213.83.46.132)  51.910 ms !A
11  * heise2.f.de.plusline.net (213.83.46.132)  51.694 ms !A *
12  heise2.f.de.plusline.net (213.83.46.132)  51.433 ms !A *  50.574 ms !A

193.159.43.130 scheint also der Übeltäter zu sein, reagiert aber wie große Teile der Telekominfrastruktur nicht auf PINGs. Also nach dem Ausschluss Prinzip.

--- 62.154.43.130 ping statistics ---
26 packets transmitted, 26 packets received, 0% packet loss
round-trip min/avg/max = 48.9/51.5/86.6 ms

--- heise2.f.de.plusline.net ping statistics ---
50 packets transmitted, 41 packets received, 18% packet loss
round-trip min/avg/max = 52.5/59.4/199.6 ms

Also steht es fest. 193.159.43.130 macht Probleme. Was tut man mit so einer wertvollen Information? Man gibt sie weiter. Zumindest versucht man es. Ich also voller Tatendrang bei der Störungsstelle angerufen und mein Anliegen vorgetragen.
Antwort der Dame: “Habe sie schonmal ihren PC neugestartet?”
“Ehm. Wie bereits beschrieben ist mein PC nicht das Problem!”
“Tun sie es trotzdem mal und falls das nicht hilft installieren sie die T-Online Software neu”

Naja was solls. Heute Morgen ging es wieder.

bisher 3 Kommentare Mo, 03. Mrz 2008 um 13:20 Uhr Christian

Schwarz, Breit, Stark Groß

So. Ja, ich hab mir wieder was gegönnt, und zwar:

D-Link DNS-323 + 2x Samsung HD753LJ (SATA, 7200 RPM, 750 GB, 32 MB Cache)

Features:

2 SATA Einschübe, Gigabit Ethernet, USB Port
500 Mhz ARM CPU, 64 MB Ram, 8 MB Flash
RAID0/RAID1/JBOD
CIFS-Server (Samba Version 3.0.24)
FTP-Server (pure-ftpd v1.0.21)
Drucker-Server (lp + Samba)
iTunes-Server
DLNA Streaming-Server
SSH-Server (dropbear, nachinstalliert)
NFS (nachinstalliert)
mldonkey (nachinstalliert)

uname -a
Linux oxygen-nas 2.6.12.6-arm1 #29 Thu Dec 27 09:59:48 CST 2007 armv5tejl unknown

root@oxygen-nas:~ cat /proc/mdstat
Personalities : [linear] [raid0] [raid1]
md1 : active raid0 sda3[0] sdb3[1]
      291772288 blocks 64k chunks

md0 : active raid1 sda2[0] sdb2[1]
      586155520 blocks [2/2] [UU]

unused devices: none

root@oxygen-nas:~ df -h | grep md
/dev/md0                550.2G    172.0G    378.2G  31% /mnt/HD_a2
/dev/md1                273.9G      1.3G    258.6G   1% /mnt/HD_b2

Aber jetzt erstmal ein paar kurze Worte zum DNS323:

Installation:
Die Hardware Installation ist in 3 Minuten erledigt. Auspacken, Klappe hochschieben, Laufwerke rein, Strom und Netzteil anschließen, Fertig. Allerdings muss ich sagen, 2 Schrauben pro Laufwerk und eine für die Abdeckung hätten sicher nicht geschadet. Das ganze macht in der Hand doch einen etwas instabilen Eindruck. Ich hab das innere dann auch etwas mit Luftpolster Folie ausgekleidet, um Vibrationen und Stöße aufzufangen. Positiv ist noch zu bemerken, dass der Lüfter relativ leise ist und man ein Power Management für die Platten einstellen kann, so dass sie abschalten, wenn sie nicht benötigt werden. Die Geräuschentwicklung ist also trotz 2 7200 UPM Festplatten und 40mm Lüfter erträglich. mehr lesen…

bisher 1 Kommentar So, 02. Mrz 2008 um 17:59 Uhr Christian

spam. revisited

cd /var/amavis/quarantine
rm spam-*
/bin/rm: Argument list too long.

Huch?

ls | wc -l
128926

Ui.

time nice -n 19 find /var/amavis/quarantine/ -name "spam-*.gz" | xargs zcat >> /var/spam-mbox-2006-2007
 
real    23m50.562s
user    0m17.353s
sys     0m15.173s
 
ls -lah /var/spam-mbox
-rw-r--r-- 1 root root 627M Feb 15 20:18 /var/spam-mbox-2006-2007
 
ls /var/amavis/quarantine/spam-* | xargs rm -rf

Tschö.

Also wenn mal jemand was Futter für sa-learn braucht…

bisher 2 Kommentare Fr, 15. Feb 2008 um 22:01 Uhr Christian

ACPI unter Kernel 2.6.24

Vor kurzem habe ich sys-kernel/gentoo-sources-2.6.24 installiert, noch ein paar Patches hinzugefügt (unter anderem Linux-PHC und TuxOnIce), konfiguriert und installiert. Lief eigentlich alles wie am Schnürchen, selbst der splashscreen mit dem neuen uvesafb funktioniert. Nach ein paar Stunden fiel mir aber dann auf, dass klaptopdaemon nicht gestartet wurde und die Stromsparmechanismen aus den KDE Menüs verschwunden waren. Musste wohl der Kernel sein. Folgende Einstellungen halfen dann:

Power management options  ---> ACPI (Advanced Configuration and Power Interface) Support
[*]   Deprecated /proc/acpi files
[*]   Deprecated power /proc/acpi folders
[*]   Deprecated /proc/acpi/event support

Manchmal wundert es mich schon, wie schnell im IT Bereich Entwicklungen innerhalb weniger Monate/Jahre von bleeding-edge zu state-of-the-art aufsteigen nur um wenig später doch wieder deprecated zu sein.

bisher 2 Kommentare Mo, 04. Feb 2008 um 19:47 Uhr Christian

no-nofollow

Die nofollow Problematik ist wahrscheinlich den meisten Blogger zwar zumindest wage bekannt, aber nicht bewusst.
Das Attribut rel=”nofollow” wird in Links verwendet um Suchmaschinen mitzuteilen, dass dieser Link nicht bewertet werden soll. Das ist im Prinzip nützlich um Spam-Kommentare/Spam-Trackbacks und ähnlichem die Grundlage zu nehmen.
Bekommt man deswegen weniger Spam? Nein, Spammer scheint diese Kleinigkeit wohl ziemlich egal zu sein. Was bleibt also von nofollow für den typischen Blogbetreiber übrig? Nur Nachteile. Was mich besonders stört, man degradiert legitime User und ihre Links zu Spam. Das ist in den meisten Fällen wohl kaum gewollt.

Leider fügt Wordpress das Attribut seit Version 1.5 standardmäßig und nicht abschaltbar (doh!) zu allen Links in Kommentaren und Trackbacks hinzu. Das war mir nicht bekannt.
Aber wie für alle denkbaren Fälle gibt es ein Wordpress Plugin, dass hiermit Schluss macht: Nofollow Case-by-Case. Einfach installieren und Standardmäßig sind alle Links vom nofollow befreit. Wenn man doch mal ein nofollow hinzufügen will (aus was für Gründen auch immer) hängt man ein /dontfollow/ an und gut ist. Funktioniert auch beim bearbeiten von Kommentaren.

Weitere Infos: nonofollow.net

BTW: Falls jemand funktionierende Lösungen gegen Spam sucht (und das ohne schwierige Kopfrechenaufgaben oder unschöne Captchas), der schaue hier und hier vorbei.

jetzt kommentieren? Mo, 04. Feb 2008 um 14:43 Uhr Christian

NetworkManager und Gentoo

So. NetworkManager (kurz NM) fand ich irgendwie immer merkwürdig. Es gehört zu Gnome und das Binary heißt “NetworkManager”, tatsächlich groß geschrieben. Das war bis jetzt Abschreckung genug. Aber irgendwie bin ich es nun Leid andauernd /etc/conf.d/net, wpa_supplicant.conf und vpnc.conf’s zu bearbeiten. NetworkManager sollte das alles können. So bringt man ihn unter Gentoo ordentlich ans laufen:

# unstable ebuilds verwenden
echo "dev-libs/libnl ~x86" >> /etc/portage/package.keywords
echo "net-misc/networkmanager-vpnc ~x86" >> /etc/portage/package.keywords
echo "net-misc/networkmanager-openvpn ~x86" >> /etc/portage/package.keywords
echo "kde-misc/knetworkmanager ~x86" >> /etc/portage/package.keywords
 
# nicht Rootuser die Benutzung von NM erlauben
usermod -a -G plugdev USER
# nötige useflags aktivieren
euse --enable "crypt dbus hal"
# Für vpnc Unterstützung:
euse --enable "cisco"
# Für OpenVPN Unterstützung:
euse --enable "openvpn"
 
# NetworkManager bzw. dbus erwartet dhclient und nicht dhcpcd. 
# Achtung /etc/conf.d/net wird überschrieben!
echo 'modules=( "dhclient" "!plug" )' > /etc/conf.d/net
 
# minimale dhclient Konfiguration schreiben:
cat > /etc/dhcp/dhclient.conf << "EOF"
send dhcp-lease-time 7200;
timeout 10;
EOF
 
# Network-Manager installieren
emerge networkmanager
# nach Geschmack
emerge knetworkmanager
 
rc-update add NetworkManager default
 
/etc/init.d/dbus restart
/etc/init.d/net.* restart
/etc/init.d/NetworkManager start

Wie gut das ganze funktioniert werde ich die nächsten Tage mal berichten.

UPDATE: seit net-misc/networkmanager-0.6.5_p20080130 funktioniert auch mit libnl-1.1.

bisher 1 Kommentar Mi, 30. Jan 2008 um 22:56 Uhr Christian

vpnc und dd-wrt

Johannes hat letzte Woche über DD-WRT und VPNC gebloggt. Damit ist es möglich den VPN Client auf einem von DD-WRT unterstützten Router (Linksys WRT54G & Co) zu installieren und die VPN Verbindung von mehreren PCs (oder anderen Geräten wie PDAs) zu teilen.
Anmerkung: vom RZ ist dies nicht erwünscht. Außerdem ist es wie Johannes schreibt nicht gerade schnell, “nur” ~ 200 kb/s auf einem WRT54G/WRT54GL. Ich nutzte das auch nur damit alle Rechner den vom RZ zur Verfügung gestellten Sophos Virusscanner aktuallisieren können, was nur über die VPN Verbindung funktioniert. Hierfür auf jedem Rechner den VPN Client zu installieren und laufen zu lassen, erscheint mir nicht gerade sinnvoll. Verschwendung der knappen IP-Adressen und das umgehen des Paketfilters des Routers sprechen dagegen.
Die Lösung wie sie im DD-WRT Wiki beschrieben ist, funktioniert zwar, allerdings ist der Shell-Code meiner Meinung nach ziemlich hässlich. Am Ende des Posts habe ich mal meine Variante eingefügt.
Aber erstmal noch eine Kurzanleitung:
1. Router mit v24 DD-WRT VPN Version flashen (aktuell ist v24 RC6.2)
2. Allgemeine Routereinstellungen machen
3. Shell Code bei Administration -> Commands einfügen, Kennung und Passwort ersetzen und Save Startup anklicken
4. Router neustarten

mkdir /tmp/etc/vpnc
 
cat > /tmp/etc/vpnc/vpnc.conf << "EOF"
Interface name vpnlink
IKE DH Group dh2
Perfect forward Secrecy nopfs
IPSec gateway vpn.rwth-aachen.de
IPSec ID Extern
IPSec secret external
Xauth username TIM-Kennung
Xauth password TIM-Passwort
EOF
 
cat > /tmp/etc/vpnc/vpnc.sh << "EOF"
#!/bin/sh 
 
while [ true ]
	do
	vpnc --no-detach --non-inter /tmp/etc/vpnc/vpnc.conf
	sleep 3
	done
EOF
 
sleep 120
 
/bin/sh /tmp/etc/vpnc/vpnc.sh &
 
sleep 30
 
iptables -A FORWARD -o vpnlink -j ACCEPT
iptables -A FORWARD -i vpnlink -j ACCEPT
iptables -t nat -A POSTROUTING -o vpnlink -j MASQUERADE

bisher 3 Kommentare So, 13. Jan 2008 um 21:46 Uhr Christian

StudiVZ – Einstellungen zur Verwendung meiner Daten

StudiVZ – Einstellungen zur Verwendung meiner Daten.

(sonst nur über 3 Links vom Kleingedruckten aus zu erreichen)

bisher 5 Kommentare Di, 08. Jan 2008 um 22:47 Uhr Christian

Suchbegriffe Dezember

So. Was macht man wenn man mal weniger zu tun, wie z.B. in den Ferien? Genau. Man schaut sich logfiles an. Ich habe mir mal die Statistiken meines Blogs genauer angeschaut, insbesondere die Suchbegriffe über die User diesen Blog gefunden haben. Hier meine Favoriten aus dem Monat Dezember:

• /etc/init.d/modules modul loeschen
• bad blocks entfernen
• partitionieren trotz bad blocks
• confixx password hacken
• css server online stellen sv_lan 1
• dd /dev/zero wie lange dauert es ein gb voll zu kopieren
• horde webmail installieren auf xp
• intel 3945 wlan hacken wie
• intel(r) wireless wifi link 4965agn wlan hacken
• openwrt mplayer
• playstation dist upgrade
• profil medizin oberstufe
• rwth schwierigkeitsgrad studium
• sshd banner in farbe
• ubuntu an seine bedürfnisse anpassen
• mount ubuntu ext3 console
• install ubuntu on ntfs
• ubuntu bash nachinstallieren
• wie kann teamspeak linux entpacken

Da weiß man eigentlich gar nicht genau, ob man sich mehr über die Frage an sich wundern soll oder warum gerade mein Blog bei solchen Suchbegriffen auftaucht. Insbesondere das häufige auftauchen von ubuntu macht mir sorgen bzw. es ärgert mich
Bemerkenswert ist auch das anscheinend viele User Fragen wortwörtlich bei Google eingeben. Das konnte ich auch bei den weniger interessanten Suchbegriffen feststellen.

bisher 2 Kommentare Sa, 22. Dez 2007 um 13:35 Uhr Christian

eduroam mit Vista und Intel ProSet Wireless

Was ist überhaupt eduroam?

eduroam which stands for Education Roaming, is a RADIUS-based infrastructure that uses 802.1X security technology to allow for inter-institutional roaming.

Being part of eduroam allows users visiting another institution connected to eduroam to log on to the WLAN using the same credentials(username and password)the user would use if he were at his home institution. Depending on local policies at the visited institutions, eduroam participants may also have additional resources at their disposal. All this with a minimum administrative overhead.

(Quelle: www.eduroam.org)

Was bedeutet das? Kurz gesagt, man kann mit dem RWTH Login überall auf der Welt (naja ok, im moment hauptsächlich in Europa und Asien) WLANs der örtlichen Bildungsinstitutionen nutzen und das sogar ohne zusätzlichen Konfigurationsaufwand wie VPN Client oder ähnliches. eduroam soll MoPS mittelfristig ersetzen.
Hier mal eine Anleitung für die Einrichtung des eduroam unter Vista, mithilfe von Intel ProSet Wireless.
Zu erst muss Intel ProSet Wireless installiert werden, das sollte auf den meisten Centrino/Centrino Duo Notebooks die mit Vista ausgeliefert wurden, schon der Fall sein. Ansonsten hier nochmal Downloadlinks:
Dell Paket für Intel (R) Wireless WiFi Link 4965AGN, Intel(R) PRO/Wireless 3945ABG
Orginial Intel® PROSet/Wireless Network Connection Software for Windows Vista.
mehr lesen…

bisher 12 Kommentare Sa, 24. Nov 2007 um 20:34 Uhr Christian