So nach dem wir nun dem freeRADIUS EAP & TLS u.s.w beigebracht haben, können wir nun den Router konfigurieren. In meinem Fall ist das das Linksys WRT54GL mit DD-WRT v24. Als erstes Loggen wir uns auf dem Router ein. Klicken dann auf Wireless und dann auf Wireless Security. Dort wählen wir WPA2 Enterprise aus. Nun [...]
RADIUS steht für Remote Authentication Dial In User Service und ist ein Triple-A-System (Authentifizierung, Autorisierung und Accounting). Dieser kann in einem WLAN als zentraler Authentifizierungsserver dienen und genau dass will ich hier mal dokumentieren ! Da ich Zertifikate einsetzen wollte, musste ich erstmal den freeRADIUS unter Debian Etch/Lenny neubauen, weil dieser keine TLS/EAP/PEAP/TTLS Unterstützung hat [...]
Habe mich letzte Woche ran gemacht, und ein wenig gegoogelt zwecks der WLAN-LED. Ich wollte einfach nicht glauben, dass diese nicht leuchtet wenn das WLAN aktiv ist bzw blinkt wenn Traffic drüber geht. Nach 20min wusste ich folgendes: “linux-backports-modules-2.6.24-16-generic” für ubuntu installieren und dann soll es gehen bzw leuchtet sie dann, wenn das WLAN-Modul aktiv [...]
Hier zwei reine IPv6 Dienste. Werden bestimmt mit der Zeit noch 2-3 mehr. ntp.ipv6.devnu11.net und ftp.ipv6.devnu11.net Mehr Information hier!
Wir haben eine soooo “tolle” Firewall auf Arbeit und der Cisco VPN Concentrator ist auch nicht gerade das gelbe vom Ei. Also einen Rechner fertig gemacht, der genau einen Port offen hat – den SSHd. Damit man sich das mal vorstellen kann ( Router, Switche usw fehlen). Auf unsere paar Windows Server kommen wir via [...]
Hab heute mal meine Konfiguration für mein Thinkpad R61 unter Debian Lenny niedergeschrieben und veröffentlicht. Hoffe ich kann damit ein paar Leuten helfen…. Auch gelinkt auf tuxmobil.org bzw. tuxmobil.de !
Wollen wir uns nun langsam mal der Pound Konfiguration widmen. Hier ist ein sehr einfaches Beispiel. Die lokalen Webserver hören auf dem Port 81 und Pound darf auf Port 80 hören, wobei 192.168.1.3 die HA-IP Adresse wieder spiegelt. ## Minimal sample pound.cfg ## ## see pound(8) for details ###################################################################### ## global options: User “www-data” Group [...]
Nagios 3 (inkl. pnp) ist unter Debian Etch mit Hilfe der Pakete von svelt (http://people.teamix.net/~svelt/debian/etch/) sehr einfach geworden. Nur wenn man versucht den Link “Disable notifications for this service” für einen Service zu aktivieren, bekommt man eine Fehlermeldung ala : Error: Could not stat() command file ‘/var/lib/nagios3/rw/nagios.cmd’! Lösung: /etc/init.d/nagios3 stop dpkg-statoverride –update –add nagios www-data [...]
Hier eine kleine Hilfe, für alle die Versuchen unter Debian einen IPv6 Tunnel zum laufen zubekommen. Vorraussetzung ist, dass der Tunnel-Typ 6in4-static ist (Hier ist eure statische IP die Authentifizierung gegenüber SixXS). Sollte er Tunnel-Typ AYIYA sein, müsst ihr das Tool von SixXS benutzen, da ihr euch hier mit Username und Passwort authentifizieren müsst. Auszug [...]
Eine verschlüsselte Partition einrichten Vorraussetzung: Eine leere Partition Die leere Partition formatieren wird als erstes. cryptsetup luksFormat –y /dev/hde1 Der Befehl fordert uns auf eine Passphrase einzugeben. Am besten verwenden wir hier nun Zahlen, Sonderzeichen, Klein- und Großbuchstaben und was wir noch so auf der Tastatur finden. Damit wir nun auch ein Dateisystem erzeugen können, [...]