https://wiki.ixheim.de/api.php?action=feedcontributions&feedformat=atom&user=Denis
Xinux Wiki - Benutzerbeiträge [de]
2026-05-14T21:58:46Z
Benutzerbeiträge
MediaWiki 1.35.1
https://wiki.ixheim.de/index.php?title=KVM&diff=6835
KVM
2015-03-19T15:16:26Z
<p>Denis: /* Autostart */</p>
<hr />
<div>=Installation=<br />
<br />
<br />
==Vorbereitung==<br />
Testen ob VT Unterstützung der CPU vorhanden ist <br />
egrep -c '(vmx|svm)' /proc/cpuinfo<br />
0 bedeutet keine Unterstützung<br />
1 (oder mehr) Unterstützung vorhanden<br />
==Basis Pakete==<br />
apt-get install qemu-kvm libvirt-bin ubuntu-vm-builder bridge-utils virtinst ssh-askpass<br />
<br />
Damit libvirt-bin automatisch start muss man in der Datei /etc/default/libvirt-bin die Option start_libvirtd auf "yes" setzen.<br />
vi /etc/default/libvirt-bin<br />
start_libvirtd="yes"<br />
<br />
<br />
==Netzwerk mit Bridgefunktion==<br />
*apt-get remove resolvconf<br />
*/etc/network/interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet manual<br />
<br />
auto lan<br />
iface lan inet static<br />
address 192.168.240.101<br />
netmask 255.255.240.0<br />
gateway 192.168.240.100<br />
bridge_ports eth0<br />
bridge_stp off<br />
bridge_fd 1<br />
bridge_maxwait 12<br />
<br />
*/etc/resolv.conf<br />
nameserver 192.168.240.21<br />
search xinux.org<br />
<br />
<br />
*reboot<br />
<br />
==Verifizieren der Installation==<br />
virsh -c qemu:///system list<br />
Id Name Status<br />
----------------------------------<br />
==Installation des Virtmanagers(GUI)==<br />
apt-get install virt-manager<br />
<br />
<br />
<br />
<br />
=[http://docs.fedoraproject.org/de-DE/Fedora/12/html/Virtualization_Guide/sect-Virtualization_Guide-Installing_the_virtualization_packages-Installing_KVM_packages_on_an_existing_Fedora_system.html Fedora KVM]=<br />
=[[Spice]]=<br />
=Domain-Installation=<br />
<br />
<br />
virt-install --connect qemu:///system --name orion --ram 1024 --disk path=/dev/data/orion \<br />
--cdrom /isos/ubuntu-10.04-server-amd64.iso --vnc --noautoconsole --os-type linux --accelerate --network=bridge:br0<br />
<br />
{|border=1<br />
|name <br />
|Name der Domain<br />
|-<br />
|disk <br />
|Diese Images werden in die Domain eingebunden. Es können mehrere Disks eingebunden werden, sowie weitere Optionen getrennt mit Leerzeichen gemacht werden.<br />
|-<br />
|ram <br />
|Zu Verfügung stehender Arbeitspeicher der Domain<br />
|-<br />
|os-type <br />
|linux, windows, solaris etc.<br />
|-<br />
|os-variant <br />
|ubuntukarmic, winxp etc.<br />
|-<br />
|hvm<br />
|Gebraucht full virtualization.<br />
|-<br />
|accelerate <br />
|Benutze kvm oder KQEMU, wenn vorhanden.<br />
|-<br />
|import<br />
|Die Installation ist bereits im Disk-Image enthalten.<br />
|-<br />
|vnc <br />
|Aktiviert VNC-Display und öffnete einen beliebigen Port >5000, falls nicht --vncport angegeben ist.<br />
|-<br />
|vncport<br />
|Setzt den Port für VNC fest.<br />
|}<br />
<br />
=Handling=<br />
This command outputs the guest's XML configuration file to standard out (stdout). <br />
You can save the data by piping the output to a file. An example of piping the output to a file called guest.xml:<br />
<br />
virsh dumpxml GuestID > guest.xml<br />
<br />
<br />
<br />
* [[Domain-Administration]]<br />
<br />
= Migration zu neuem Host =<br />
virsh migrate --live <GuestName> <DestinationURL><br />
<br />
Beispiel:<br />
# virsh migrate --live galactica qemu+ssh://test2.example.com/system<br />
<br />
=Autostart =<br />
virsh autostart <domain><br />
virsh autostart <domain> --disable<br />
<br />
=An/Aus=<br />
Connecten auf Hypervisor<br />
virsh -c qemu+ssh://''SERVER''/system<br />
In Konsole eingeben<br />
<br />
Zum starten:<br />
start ''VM''<br />
Zum virtuellen Stecker rausziehn:<br />
destroy ''VM''<br />
Nach Installation von '''acpid''' auf ''VM''<br />
<br />
Normales herunterfahren:<br />
shutdown ''VM''<br />
<br />
=Configure a Serial Console in the Guest=<br />
==Enable on the VM==<br />
<br />
cat /etc/init/ttyS0.conf<br />
<br />
# ttyS0 - getty<br />
#<br />
# This service maintains a getty on ttyS0 from the point the system is<br />
# started until it is shut down again.<br />
<br />
start on stopped rc RUNLEVEL=[2345]<br />
stop on runlevel [!2345] <br />
<br />
respawn<br />
exec /sbin/getty -L 115200 ttyS0 xterm<br />
<br />
Run the following command to initiate the Serial Console (or restart the VM):<br />
<br />
sudo start ttyS0<br />
<br />
==Connect on Host to VM==<br />
<br />
console VM<br />
00:50:56:00:31:f9<br />
<br />
=Virtuelle MACAdresse vergeben=<br />
<br />
gaius=KVM server<br />
<br />
virsh console XXXXXXX<br />
VM: cp /etc/udev/rules./70-persistent.net(cd).rules 70-persistent.net(cd).rules.orig<br />
VM: herunterfahren...<br />
gaius: vi /etc/libvirt/qemu/XXXXXX.xml<br />
<br />
-> MAC eintragen<br />
<br />
gaius: virsh define XXXXXXXX<br />
gaius: virsh start XXXXXXXX<br />
<br />
-> TESTEN<br />
<br />
=Images umwandeln=<br />
*http://qemu-buch.de/de/index.php/QEMU-KVM-Buch/_Speichermedien/_Konvertieren_von_Image-Dateien<br />
<br />
<br />
===img zu qcow2===<br />
qemu-img convert -f raw -O qcow2 input.img output.qcow2<br />
<br />
===qcow2 zu raw===<br />
qemu-img convert -f qcow2 -O raw input.img output.raw<br />
===raw zu vmdk===<br />
qemu-img convert -f raw -O vmdk input.img output.raw<br />
<br />
===4 unterstützten VirtBox-Typen:===<br />
<br />
- .vdi [ VirtualBox Disk Image ]<br />
<br />
- .vmdk [ Virtual Machine Disk ]<br />
<br />
- .vhd [ Virtual Hard Disk ]<br />
<br />
- .hhd [ Parallels Hard Disk ]<br />
<br />
<br />
das ist falsch .... wer hat es geschrieben?<br />
<br />
'''umwandeln VirtB. zu KVM'''<br />
<br />
qemu-img convert "source".vmdk -O qcow2 "target".qemu<br />
qemu-img convert "source".hhd -O qcow2 "target".qemu<br />
qemu-img convert "source".vhd -O qcow2 "target".qemu<br />
qemu-img convert "source".vdi -O qcow2 "target".qemu<br />
<br />
'''RAW (for VirtualBox)'''<br />
<br />
qemu-img convert "source".vmdk -O raw "target".img<br />
<br />
'''umwandeln VirtB. zu VirtB. (vdi-vmdk)'''<br />
<br />
VBoxManage clonehd "source".vdi "target".vmdk --format VMDK<br />
<br />
==LVM in VMDK umwandeln==<br />
lvcreate -L592M -s -n myvolume /dev/myvg/myvolume_snapshot<br />
qemu-img convert /dev/myvg/myvolume_snapshot -O vmdk myvolume.vmdk<br />
<br />
<br />
= RAW Image mounten =<br />
<br />
Ein Raw Image ist ein einfaches Abbild einer Festplatte. Daher lässt es sich auch relativ leicht und ohne größere Umwege einhängen.<br />
<br />
<pre><br />
losetup /dev/loop0 foo.img<br />
kpartx -av /dev/loop0<br />
mount /dev/mapper/loop0p1 /mnt<br />
[arbeiten durchführen...]<br />
unmount /mnt<br />
kpartx -dv /dev/loop0<br />
losetup -d /dev/loop0<br />
</pre><br />
<br />
== QCOW2 Image mounten ==<br />
<br />
Ein dynamisches QCOW2 Image kann im System nicht mehr einfach so gemounted werden. Dafür kann man einen Umweg über NBD (Network Block Device) nehmen. Damit wird das gewünschte Image als Network Block Device gestartet und eingehängt.<br />
<br />
<pre><br />
modprobe nbd max_part=8<br />
qemu-nbd --connect=/dev/nbd0 disk.img<br />
mount /dev/nbd0p1 /mnt<br />
</pre><br />
<br />
disconnecten<br />
qemu-nbd --d /dev/nbd0<br />
== snapshot and backup ==<br />
list<br />
zerkling:~# virsh list <br />
Id Name State<br />
----------------------------------------------------<br />
13 nog running<br />
16 crass running<br />
snapshot list<br />
virsh snapshot-list crass<br />
Name Creation Time State<br />
------------------------------------------------------------<br />
show active image<br />
grep "source file" /etc/libvirt/qemu/crass.xml <br />
source file='/b-one/kvm/crass.img'<br />
make snapshot<br />
virsh snapshot-create-as crass 1 "crass-1" --disk-only --atomic<br />
show active image<br />
grep "source file" /etc/libvirt/qemu/crass.xml <br />
source file='/b-one/kvm/crass.1'<br />
blockpull image<br />
virsh blockpull --wait --domain crass /b-one/kvm/crass.1<br />
snapshot list <br />
virsh snapshot-list crass<br />
Name Creation Time State<br />
------------------------------------------------------------<br />
1 2013-03-21 23:50:03 +0100 disk-snapshot<br />
delete snapshot <br />
virsh snapshot-delete crass 1 --metadata<br />
Domain snapshot 1 deleted<br />
backup image<br />
cp /b-one/kvm/crass.img /bucket-save/<br />
<br />
== Snapshot==<br />
*http://kashyapc.wordpress.com/2013/01/22/live-backup-with-external-disk-snapshots-and-libvirts-blockpull/<br />
<br />
== Weitere Infos ==<br />
<br />
* http://blog.loftninjas.org/2008/10/27/mounting-kvm-qcow2-qemu-disk-images/<br />
* http://doku.corvent.ch/doku.php/linux/kvm<br />
<br />
= Links =<br />
<br />
* http://qemu-buch.de/d/Speichermedien/_Konvertieren_von_Image-Dateien<br />
* http://equivocation.org/node/107<br />
* http://blog.dustinkirkland.com/2008/10/mounting-kvm-disk-image.html<br />
<br />
<br />
==snapshot==<br />
http://kashyapc.wordpress.com/2013/01/22/live-backup-with-external-disk-snapshots-and-libvirts-blockpull/<br />
Huang Wenlong 2011-09-26 03:14:09 EDT<br />
<br />
Verify it with libvirt-0.9.4-13.el6.x86_64<br />
<br />
<br />
1. define a persistent domain named "snap"with qcow2 disks<br />
2. create a snapshot for domain snap<br />
# virsh snapshot-create snap<br />
3.<br />
virsh # snapshot-list snap<br />
Name Creation Time State<br />
------------------------------------------------------------<br />
1317020538 2011-09-26 15:02:18 +0800 shutoff<br />
<br />
4.virsh # undefine snap<br />
error: Failed to undefine domain snap<br />
error: Requested operation is not valid: cannot delete inactive domain with 1 snapshots<br />
<br />
5. virsh undefine --snapshots-metadata snap <br />
Domain snap has been undefined<br />
<br />
4. check snapshot metadata (no metadata)<br />
# ls /var/lib/libvirt/qemu/snapshot/snap<br />
5. define a new domain with the same name, but different UUID<br />
6. check snapshot for domain test:<br />
# virsh snapshot-list snap<br />
Name Creation Time State<br />
---------------------------------------------------------<br />
<br />
https://bugzilla.redhat.com/show_bug.cgi?id=735457<br />
<br />
=Links=<br />
==qemu-monitor==<br />
http://blog.vmsplice.net/2011/03/how-to-access-qemu-monitor-through.html<br />
<br />
= Links =<br />
* http://wiki.centos.org/HowTos/KVM<br />
* https://help.ubuntu.com/community/KVM/Access</div>
Denis
https://wiki.ixheim.de/index.php?title=Typo3_installation&diff=5598
Typo3 installation
2014-11-03T07:48:47Z
<p>Denis: /* Aktuelle Version */</p>
<hr />
<div>==Einfache Installation==<br />
http://wiki.typo3.org/TYPO3_Installation_on_Ubuntu<br />
getestet am 3.11.2014, einwandfrei!<br />
<br />
==== Aktuelle Version ====<br />
* Release: 4.4.4<br />
* Ubuntu: 4.3.2-1<br />
<br />
==== Anforderungen ====<br />
* PHP: 5.2.x-5.3.x<br />
* MySQL: 5.0.x-5.1.x<br />
----<br />
<br />
= Installation =<br />
== Vorbereitungen ==<br />
aptitude install apache2 mysql-server php5-adodb libphp-adodb php5-gd imagemagick php5-imagick # typo3<br />
cd /opt/<br />
wget "http://downloads.sourceforge.net/project/typo3/TYPO3%20Source%20and%20Dummy/TYPO3%204.4.4/typo3_src-4.4.4.tar.gz?r=http%3A%2F%2Ftypo3.org%2Fdownload%2Fpackages%2F&ts=1288082016&use_mirror=heanet"<br />
tar xvf typo3_src-4.4.4.tar.gz<br />
chown -R root:www-data /opt/typo3_src-4.4.4/typo3/ext<br />
chmod -R 775 /opt/typo3_src-4.4.4/typo3/ext<br />
mkdir -p /var/www/xinux/<br />
cd /var/www/xinux/<br />
wget "http://downloads.sourceforge.net/project/typo3/TYPO3%20Introduction%20Package/introductionpackage-4.4.4.zip?r=http%3A%2F%2Ftypo3.org%2Fdownload%2F&ts=1288096146&use_mirror=kent"<br />
unzip introductionpackage-4.4.4.zip<br />
ln -sf /opt/typo3_src-4.4.4/ /var/www/xinux/introductionpackage-4.4.4/typo3_src<br />
ln -sf /var/www/xinux/introductionpackage-4.4.4 /var/www/xinux/typo3<br />
chown -R root:www-data /var/www/xinux/introductionpackage-4.4.4<br />
chmod -R 775 /var/www/xinux/introductionpackage-4.4.4<br />
<!--<br />
wget "http://downloads.sourceforge.net/project/typo3/TYPO3%20Source%20and%20Dummy/TYPO3%204.4.4/dummy-4.4.4.tar.gz?r=http%3A%2F%2Ftypo3.org%2Fdownload%2Fpackages%2F&ts=1288082376&use_mirror=ignum"<br />
tar xvf dummy-4.4.4.tar.gz<br />
ln -sf /opt/typo3_src-4.4.4/ /var/www/xinux/dummy-4.4.4/typo3_src<br />
ln -sf /var/www/xinux/dummy-4.4.4 /var/www/xinux/typo3<br />
chown -R root:www-data /var/www/xinux/dummy-4.4.4<br />
chmod -R 775 /var/www/xinux/dummy-4.4.4<br />
--><br />
<br />
== /etc/php5/apache2/php.ini ==<br />
memory_limit = 64M # or higher<br />
upload_max_filesize = 10M<br />
<br />
== /etc/apache2/sites-enabled/001-xinux.com ==<br />
<VirtualHost *:80><br />
ServerAdmin technik@xinux.de<br />
ServerName xinux.com<br />
ServerAlias www.xinux.com<br />
<br />
DocumentRoot /var/www/xinux/typo3/<br />
<Directory /><br />
Options FollowSymLinks<br />
AllowOverride None<br />
</Directory><br />
<Directory /var/www/xinux/typo3/><br />
Options Indexes FollowSymLinks MultiViews<br />
AllowOverride None<br />
Order allow,deny<br />
allow from all<br />
</Directory><br />
<br />
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/<br />
<Directory "/usr/lib/cgi-bin"><br />
AllowOverride None<br />
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch<br />
Order allow,deny<br />
Allow from all<br />
</Directory><br />
<br />
ErrorLog /var/log/apache2/error.log<br />
<br />
# Possible values include: debug, info, notice, warn, error, crit,<br />
# alert, emerg.<br />
LogLevel warn<br />
<br />
CustomLog /var/log/apache2/access.log combined<br />
</VirtualHost><br />
== Configuration ==<br />
mysql -p<br />
<br />
create user 'typo3-x'@'localhost' identified by 'XCF0eXBvM3hpbnV4Cg==';<br />
create database `typo3_xinux`;<br />
GRANT ALL PRIVILEGES ON `typo3_xinux`.* TO 'typo3-x'@'localhost';<br />
GRANT create, lock tables, alter on `typo3_xinux`.* to 'typo3-x'@localhost;<br />
<br />
touch /var/www/xinux/typo3/typo3conf/ENABLE_INSTALL_TOOL<br />
<br />
und anschließend Seite öffnen.<br />
<br />
Sowie nach dem Setup:<br />
rm /var/www/xinux/typo3/typo3conf/ENABLE_INSTALL_TOOL<br />
<br />
= Remove =<br />
DROP DATABASE `typo3_xinux`;<br />
DROP USER `typo3-x`;<br />
<br />
= Quellen =<br />
* http://typo3.org/download/packages/<br />
* http://wiki.ubuntuusers.de/TYPO3</div>
Denis
https://wiki.ixheim.de/index.php?title=L2TP&diff=5548
L2TP
2014-10-27T08:11:06Z
<p>Denis: /* NAT */</p>
<hr />
<div>=Server=<br />
<br />
==Installation==<br />
apt-get install xl2tpd ppp openswan<br />
==Openswan==<br />
===ipsec.conf-default===<br />
Man muss beachten, dass l2tp mit der verage eine leftsubnets in der %default-section nicht zurechtkommt! Diese Parameter müssen entfernt werden.<br />
Also falls ihr so etwas in eurer .conf drin habt:<br />
<pre><br />
conn %default<br />
authby=secret<br />
left=213.183.75.138<br />
leftsubnet=172.20.20.0/24<br />
ike=aes256-sha1-modp1024<br />
esp=aes256-sha1<br />
left=%defaultroute<br />
auto=start<br />
pfs=yes<br />
</pre><br />
bitte ändern in:<br />
<pre><br />
conn %default<br />
authby=secret<br />
ike=aes256-sha1-modp1024<br />
esp=aes256-sha1<br />
auto=start<br />
pfs=yes<br />
</pre><br />
<br />
===ipsec.conf complete===<br />
cat /etc/ipsec.conf<br />
version 2.0<br />
config setup<br />
nat_traversal=yes<br />
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12<br />
oe=off<br />
protostack=netkey<br />
conn l2tp<br />
authby=secret<br />
pfs=no<br />
auto=add<br />
type=transport<br />
left=XXX.XXX.XXX.XXX<br />
leftprotoport=17/1701<br />
right=%any<br />
rightprotoport=17/%any<br />
<br />
cat /etc/ipsec.secrets <br />
XXX.XXX.XXX.XXX %any : PSK "1234"<br />
<br />
==XL2TP==<br />
cat /etc/xl2tpd/xl2tpd.conf <br />
<br />
[global]<br />
#important when more then one ips on the nic<br />
#listen-addr = XXX.XXX.XXX.XXX<br />
<br />
ipsec saref = yes<br />
debug avp = yes<br />
debug network = yes<br />
debug state = yes<br />
debug tunnel = yes<br />
<br />
[lns default]<br />
ip range = 10.1.2.2-10.1.2.255<br />
local ip = 10.1.2.1<br />
refuse chap = yes<br />
refuse pap = yes<br />
require authentication = yes<br />
ppp debug = yes<br />
pppoptfile = /etc/ppp/options.xl2tpd<br />
length bit = yes<br />
<br />
==PPP==<br />
cat /etc/ppp/options.xl2tpd<br />
<br />
require-mschap-v2<br />
ms-dns 192.168.240.21<br />
ms-dns 192.168.240.22<br />
asyncmap 0<br />
auth<br />
crtscts<br />
lock<br />
hide-password<br />
modem<br />
#for ppp3 <br />
unit 3<br />
debug<br />
name l2tpd<br />
proxyarp<br />
lcp-echo-interval 30<br />
lcp-echo-failure 4<br />
<br />
cat /etc/ppp/chap-secrets <br />
<br />
xinux l2tpd "geheimes-passwort" *<br />
#l2tpd xinux "geheimes-passwort" *<br />
<br />
=Starten=<br />
/etc/init.d/ipsec restart <br />
/etc/init.d/xl2tpd restart<br />
<br />
=NAT=<br />
Um die IPs direkt ins Netz zu natten kann man wie folgt vorgehen:<br />
Es werden IP Adressen an die interne Schnittstelle angebunden und dann einfach genattet.<br />
<br />
Beispiel:<br />
<br />
<pre><br />
##VORBEREITUNG FUER NAT<br />
iptables -A OUTPUT -j ACCEPT -o ppp+ -m state --state NEW<br />
#iptables -A INPUT -j ACCEPT -i ppp+ -m state --state NEW<br />
for IP in $(seq 221 240); do #da die IP Range angeben<br />
iptables -A INPUT -s 172.28.16.$IP -i ppp+ -m state --state NEW -j ACCEPT #Hier wird eine INPUT Regel für die l2tp IP erstellt<br />
iptables -A FORWARD -s 172.28.16.$IP -i ppp+ -m state --state NEW -j ACCEPT #Hier wird eine FORWARD Regel für die l2tp IP erstellt<br />
ip addr add 172.20.20.$IP dev $LANDEV > /dev/null 2>&1 #Hier werden IPs aus dem internen Netz reserviert<br />
iptables -t nat -A POSTROUTING -j SNAT -o $LANDEV -s 172.20.20.$IP --to 172.28.16.$IP #NAT<br />
iptables -t nat -A PREROUTING -j DNAT -i $LANDEV -d 172.28.16.$IP --to 172.20.20.$IP #NAT<br />
done<br />
</pre><br />
<br />
wichtig ist auch, die IP zu maskieren<br />
#iptables -t nat -A POSTROUTING -s 172.28.16.0/24 -o $WANDEV -j maskiere<br />
<br />
und den port 1701 freizuschalten:<br />
iptables -A INPUT -i $WAN -p udp --dport 1701 -m state --state NEW -j ACCEPT<br />
<br />
=Client=<br />
==Installation==<br />
apt-get install xl2tpd ppp openswan<br />
==ipsec==<br />
cat /etc/ipsec.conf<br />
version 2.0 # conforms to second version of ipsec.conf specification<br />
config setup<br />
dumpdir=/var/run/pluto/<br />
protostack=netkey<br />
nat_traversal=yes<br />
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10<br />
oe=off<br />
<br />
conn yourconn<br />
authby=secret<br />
pfs=no<br />
auto=add<br />
keyingtries=3<br />
dpddelay=30<br />
dpdtimeout=120<br />
dpdaction=clear<br />
rekey=yes<br />
ikelifetime=8h<br />
keylife=1h<br />
type=transport<br />
left=%defaultroute<br />
leftprotoport=17/1701<br />
right=yourvpnserver.com<br />
rightprotoport=17/1701<br />
<br />
cat /etc/ipsec.secrets<br />
%any yourvpnserver.com : PSK "pissespisse"<br />
==xl2tp==<br />
cat /etc/xl2tpd/xl2tpd.conf<br />
[lac vpn-connection]<br />
lns = yourvpnserver.com<br />
ppp debug = yes<br />
pppoptfile = /etc/ppp/options.l2tpd.client<br />
length bit = yes<br />
==ppp==<br />
cat /etc/ppp/options.l2tpd.client <br />
ipcp-accept-local<br />
ipcp-accept-remote<br />
refuse-eap<br />
require-mschap-v2<br />
noccp<br />
noauth<br />
idle 1800<br />
mtu 1410<br />
mru 1410<br />
defaultroute<br />
usepeerdns<br />
debug<br />
lock<br />
connect-delay 5000<br />
name xinux<br />
password suxer<br />
<br />
==Start Script==<br />
#!/bin/bash<br />
case $1 in<br />
start)<br />
/etc/init.d/ipsec restart<br />
sleep 1<br />
ipsec auto --up yourconn<br />
sleep 1<br />
/etc/init.d/xl2tpd start<br />
sleep 1<br />
echo "c vpn-connection" > /var/run/xl2tpd/l2tp-control<br />
sleep 5<br />
ip route add 192.168.240.0/21 via 172.28.6.1<br />
;;<br />
stop)<br />
ip route del 192.168.240.0/21<br />
echo "d vpn-connection" > /var/run/xl2tpd/l2tp-control<br />
/etc/init.d/xl2tpd stop<br />
ipsec auto --down yourconn<br />
/etc/init.d/ipsec stop<br />
;;<br />
esac<br />
<br />
<br />
==Windows Client==<br />
<br />
<br />
*-> Startmenü <br />
*-> Systemsteuerung <br />
<br />
<br />
'''(Bei Anzeige: Kategorie)''' <br />
*:-> Netzwerk und Internet<br />
*:-> Netzwerkstatus- und Aufgaben anzeigen <br />
*:-> Neue Verbindung oder neues Netz einrichten <br />
*:-> Verbindung mit dem Arbeitsplatz herstellen <br />
*:-> (Nein, eine neue Verbindung erstellen)<br />
*:-> Die Internetverbindung (VPN) verwenden<br />
*:-> Internetadresse + Name eingeben <br />
*:-> "Jetzt nicht verbinden, nur für spätere Verwendung einrichten." auswählen<br />
*:-> "Weiter" klicken<br />
*:-> Benutzername + PW und <br />
*:-> "Dieses Kennwort speichern" auswählen<br />
*:-> Erstellen<br />
*:-> Fenster kann geschlossen werden<br />
*:-> Verbindung mit einem Netzwerk herstellen (die VPN müsste erscheinen)<br />
*:-> Rechtsklick auf die VPN<br />
*:-> Eigentschaften<br />
*:-> Reiter "Netzwerk" auswählen<br />
*:-> Alles abwählen bis auf "Client für Microsoft-Netzwerke" und "Internetprotokoll Version 4"<br />
*:-> Reiter "Sicherheit" VPN-Typ: Layer 2 Tunneling Protocol... <br />
*:-> erweiterte Einstellungen <br />
*:-> Vorinstallierten Schlüssel verwenden <br />
*:-> verbinden<br />
<br />
'''VPN-Verbindung dauerhaft freischalten:'''<br />
Unter: (regedit)<br />
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon<br />
dort ist dem Wert "KeepRasConnections" als Datentyp REG_SZ der Zahlenwert "1" zuzuweisen.<br />
<br />
'''Bebilderte Anleitung:'''<br />
*windows7<br />
: http://www.hideipvpn.com/2010/03/howto-windows-7-ipsecl2tp-vpn-setup-tutorial/<br />
* windows xp<br />
: http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/l2tp_ipsec_vpn/howto_l2tp_ipsec_vpn_windows_xp<br />
*iphone<br />
: http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/l2tp_ipsec_vpn/howto_l2tp_ipsec_vpn_iphone/index_html<br />
*ipad<br />
: http://wiki.securepoint.de/index.php/IPAD_und_L2TP<br />
*android 2.3<br />
: http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/doku_vpn_ger_android/document_view<br />
*ubuntu<br />
*[[l2tp-ubuntu-client]]<br />
*[[network-manager-l2tp]]<br />
<br />
<br />
Quellen:<br />
*http://blog.riobard.com/2010/04/30/l2tp-over-ipsec-ubuntu<br />
*http://pleasefeedthegeek.wordpress.com/2012/04/21/l2tp-ubuntu-server-setup-for-ios-clients/<br />
*http://www.jacco2.dds.nl/networking/linux-l2tp.html<br />
*https://wiki.archlinux.org/index.php/L2TP/IPsec_VPN_client_setup<br />
*http://bailey.st/blog/2011/07/14/connecting-to-a-l2tpipsec-vpn-from-ubuntu-desktop/</div>
Denis
https://wiki.ixheim.de/index.php?title=L2TP&diff=5544
L2TP
2014-10-24T10:57:19Z
<p>Denis: /* NAT */</p>
<hr />
<div>=Server=<br />
<br />
==Installation==<br />
apt-get install xl2tpd ppp openswan<br />
==Openswan==<br />
===ipsec.conf-default===<br />
Man muss beachten, dass l2tp mit der verage eine leftsubnets in der %default-section nicht zurechtkommt! Diese Parameter müssen entfernt werden.<br />
Also falls ihr so etwas in eurer .conf drin habt:<br />
<pre><br />
conn %default<br />
authby=secret<br />
left=213.183.75.138<br />
leftsubnet=172.20.20.0/24<br />
ike=aes256-sha1-modp1024<br />
esp=aes256-sha1<br />
left=%defaultroute<br />
auto=start<br />
pfs=yes<br />
</pre><br />
bitte ändern in:<br />
<pre><br />
conn %default<br />
authby=secret<br />
ike=aes256-sha1-modp1024<br />
esp=aes256-sha1<br />
auto=start<br />
pfs=yes<br />
</pre><br />
<br />
===ipsec.conf complete===<br />
cat /etc/ipsec.conf<br />
version 2.0<br />
config setup<br />
nat_traversal=yes<br />
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12<br />
oe=off<br />
protostack=netkey<br />
conn l2tp<br />
authby=secret<br />
pfs=no<br />
auto=add<br />
type=transport<br />
left=XXX.XXX.XXX.XXX<br />
leftprotoport=17/1701<br />
right=%any<br />
rightprotoport=17/%any<br />
<br />
cat /etc/ipsec.secrets <br />
XXX.XXX.XXX.XXX %any : PSK "1234"<br />
<br />
==XL2TP==<br />
cat /etc/xl2tpd/xl2tpd.conf <br />
<br />
[global]<br />
#important when more then one ips on the nic<br />
#listen-addr = XXX.XXX.XXX.XXX<br />
<br />
ipsec saref = yes<br />
debug avp = yes<br />
debug network = yes<br />
debug state = yes<br />
debug tunnel = yes<br />
<br />
[lns default]<br />
ip range = 10.1.2.2-10.1.2.255<br />
local ip = 10.1.2.1<br />
refuse chap = yes<br />
refuse pap = yes<br />
require authentication = yes<br />
ppp debug = yes<br />
pppoptfile = /etc/ppp/options.xl2tpd<br />
length bit = yes<br />
<br />
==PPP==<br />
cat /etc/ppp/options.xl2tpd<br />
<br />
require-mschap-v2<br />
ms-dns 192.168.240.21<br />
ms-dns 192.168.240.22<br />
asyncmap 0<br />
auth<br />
crtscts<br />
lock<br />
hide-password<br />
modem<br />
#for ppp3 <br />
unit 3<br />
debug<br />
name l2tpd<br />
proxyarp<br />
lcp-echo-interval 30<br />
lcp-echo-failure 4<br />
<br />
cat /etc/ppp/chap-secrets <br />
<br />
xinux l2tpd "geheimes-passwort" *<br />
#l2tpd xinux "geheimes-passwort" *<br />
<br />
=Starten=<br />
/etc/init.d/ipsec restart <br />
/etc/init.d/xl2tpd restart<br />
<br />
=NAT=<br />
Um die IPs direkt ins Netz zu natten kann man wie folgt vorgehen:<br />
Es werden IP Adressen an die interne Schnittstelle angebunden und dann einfach genattet.<br />
<br />
Beispiel:<br />
<br />
<pre><br />
##VORBEREITUNG FUER NAT<br />
iptables -A OUTPUT -j ACCEPT -o ppp+ -m state --state NEW<br />
#iptables -A INPUT -j ACCEPT -i ppp+ -m state --state NEW<br />
for IP in $(seq 221 240); do #da die IP Range angeben<br />
iptables -A INPUT -s 172.28.16.$IP -i ppp+ -m state --state NEW -j ACCEPT #Hier wird eine INPUT Regel für die l2tp IP erstellt<br />
iptables -A FORWARD -s 172.28.16.$IP -i ppp+ -m state --state NEW -j ACCEPT #Hier wird eine FORWARD Regel für die l2tp IP erstellt<br />
ip addr add 172.20.20.$IP dev $LANDEV > /dev/null 2>&1 #Hier werden IPs aus dem internen Netz reserviert<br />
iptables -t nat -A POSTROUTING -j SNAT -o $LANDEV -s 172.20.20.$IP --to 172.28.16.$IP #NAT<br />
iptables -t nat -A PREROUTING -j DNAT -i $LANDEV -d 172.28.16.$IP --to 172.20.20.$IP #NAT<br />
done<br />
</pre><br />
<br />
wichtig ist auch, die IP zu maskieren<br />
#iptables -t nat -A POSTROUTING -s 172.28.16.0/24 -o $WANDEV -j maskiere<br />
<br />
=Client=<br />
==Installation==<br />
apt-get install xl2tpd ppp openswan<br />
==ipsec==<br />
cat /etc/ipsec.conf<br />
version 2.0 # conforms to second version of ipsec.conf specification<br />
config setup<br />
dumpdir=/var/run/pluto/<br />
protostack=netkey<br />
nat_traversal=yes<br />
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10<br />
oe=off<br />
<br />
conn yourconn<br />
authby=secret<br />
pfs=no<br />
auto=add<br />
keyingtries=3<br />
dpddelay=30<br />
dpdtimeout=120<br />
dpdaction=clear<br />
rekey=yes<br />
ikelifetime=8h<br />
keylife=1h<br />
type=transport<br />
left=%defaultroute<br />
leftprotoport=17/1701<br />
right=yourvpnserver.com<br />
rightprotoport=17/1701<br />
<br />
cat /etc/ipsec.secrets<br />
%any yourvpnserver.com : PSK "pissespisse"<br />
==xl2tp==<br />
cat /etc/xl2tpd/xl2tpd.conf<br />
[lac vpn-connection]<br />
lns = yourvpnserver.com<br />
ppp debug = yes<br />
pppoptfile = /etc/ppp/options.l2tpd.client<br />
length bit = yes<br />
==ppp==<br />
cat /etc/ppp/options.l2tpd.client <br />
ipcp-accept-local<br />
ipcp-accept-remote<br />
refuse-eap<br />
require-mschap-v2<br />
noccp<br />
noauth<br />
idle 1800<br />
mtu 1410<br />
mru 1410<br />
defaultroute<br />
usepeerdns<br />
debug<br />
lock<br />
connect-delay 5000<br />
name xinux<br />
password suxer<br />
<br />
==Start Script==<br />
#!/bin/bash<br />
case $1 in<br />
start)<br />
/etc/init.d/ipsec restart<br />
sleep 1<br />
ipsec auto --up yourconn<br />
sleep 1<br />
/etc/init.d/xl2tpd start<br />
sleep 1<br />
echo "c vpn-connection" > /var/run/xl2tpd/l2tp-control<br />
sleep 5<br />
ip route add 192.168.240.0/21 via 172.28.6.1<br />
;;<br />
stop)<br />
ip route del 192.168.240.0/21<br />
echo "d vpn-connection" > /var/run/xl2tpd/l2tp-control<br />
/etc/init.d/xl2tpd stop<br />
ipsec auto --down yourconn<br />
/etc/init.d/ipsec stop<br />
;;<br />
esac<br />
<br />
<br />
==Windows Client==<br />
<br />
<br />
*-> Startmenü <br />
*-> Systemsteuerung <br />
<br />
<br />
'''(Bei Anzeige: Kategorie)''' <br />
*:-> Netzwerk und Internet<br />
*:-> Netzwerkstatus- und Aufgaben anzeigen <br />
*:-> Neue Verbindung oder neues Netz einrichten <br />
*:-> Verbindung mit dem Arbeitsplatz herstellen <br />
*:-> (Nein, eine neue Verbindung erstellen)<br />
*:-> Die Internetverbindung (VPN) verwenden<br />
*:-> Internetadresse + Name eingeben <br />
*:-> "Jetzt nicht verbinden, nur für spätere Verwendung einrichten." auswählen<br />
*:-> "Weiter" klicken<br />
*:-> Benutzername + PW und <br />
*:-> "Dieses Kennwort speichern" auswählen<br />
*:-> Erstellen<br />
*:-> Fenster kann geschlossen werden<br />
*:-> Verbindung mit einem Netzwerk herstellen (die VPN müsste erscheinen)<br />
*:-> Rechtsklick auf die VPN<br />
*:-> Eigentschaften<br />
*:-> Reiter "Netzwerk" auswählen<br />
*:-> Alles abwählen bis auf "Client für Microsoft-Netzwerke" und "Internetprotokoll Version 4"<br />
*:-> Reiter "Sicherheit" VPN-Typ: Layer 2 Tunneling Protocol... <br />
*:-> erweiterte Einstellungen <br />
*:-> Vorinstallierten Schlüssel verwenden <br />
*:-> verbinden<br />
<br />
'''VPN-Verbindung dauerhaft freischalten:'''<br />
Unter: (regedit)<br />
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon<br />
dort ist dem Wert "KeepRasConnections" als Datentyp REG_SZ der Zahlenwert "1" zuzuweisen.<br />
<br />
'''Bebilderte Anleitung:'''<br />
*windows7<br />
: http://www.hideipvpn.com/2010/03/howto-windows-7-ipsecl2tp-vpn-setup-tutorial/<br />
* windows xp<br />
: http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/l2tp_ipsec_vpn/howto_l2tp_ipsec_vpn_windows_xp<br />
*iphone<br />
: http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/l2tp_ipsec_vpn/howto_l2tp_ipsec_vpn_iphone/index_html<br />
*ipad<br />
: http://wiki.securepoint.de/index.php/IPAD_und_L2TP<br />
*android 2.3<br />
: http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/doku_vpn_ger_android/document_view<br />
*ubuntu<br />
*[[l2tp-ubuntu-client]]<br />
*[[network-manager-l2tp]]<br />
<br />
<br />
Quellen:<br />
*http://blog.riobard.com/2010/04/30/l2tp-over-ipsec-ubuntu<br />
*http://pleasefeedthegeek.wordpress.com/2012/04/21/l2tp-ubuntu-server-setup-for-ios-clients/<br />
*http://www.jacco2.dds.nl/networking/linux-l2tp.html<br />
*https://wiki.archlinux.org/index.php/L2TP/IPsec_VPN_client_setup<br />
*http://bailey.st/blog/2011/07/14/connecting-to-a-l2tpipsec-vpn-from-ubuntu-desktop/</div>
Denis
https://wiki.ixheim.de/index.php?title=L2TP&diff=5541
L2TP
2014-10-24T07:14:00Z
<p>Denis: /* NAT */</p>
<hr />
<div>=Server=<br />
<br />
==Installation==<br />
apt-get install xl2tpd ppp openswan<br />
==Openswan==<br />
===ipsec.conf-default===<br />
Man muss beachten, dass l2tp mit der verage eine leftsubnets in der %default-section nicht zurechtkommt! Diese Parameter müssen entfernt werden.<br />
Also falls ihr so etwas in eurer .conf drin habt:<br />
<pre><br />
conn %default<br />
authby=secret<br />
left=213.183.75.138<br />
leftsubnet=172.20.20.0/24<br />
ike=aes256-sha1-modp1024<br />
esp=aes256-sha1<br />
left=%defaultroute<br />
auto=start<br />
pfs=yes<br />
</pre><br />
bitte ändern in:<br />
<pre><br />
conn %default<br />
authby=secret<br />
ike=aes256-sha1-modp1024<br />
esp=aes256-sha1<br />
auto=start<br />
pfs=yes<br />
</pre><br />
<br />
===ipsec.conf complete===<br />
cat /etc/ipsec.conf<br />
version 2.0<br />
config setup<br />
nat_traversal=yes<br />
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12<br />
oe=off<br />
protostack=netkey<br />
conn l2tp<br />
authby=secret<br />
pfs=no<br />
auto=add<br />
type=transport<br />
left=XXX.XXX.XXX.XXX<br />
leftprotoport=17/1701<br />
right=%any<br />
rightprotoport=17/%any<br />
<br />
cat /etc/ipsec.secrets <br />
XXX.XXX.XXX.XXX %any : PSK "1234"<br />
<br />
==XL2TP==<br />
cat /etc/xl2tpd/xl2tpd.conf <br />
<br />
[global]<br />
#important when more then one ips on the nic<br />
#listen-addr = XXX.XXX.XXX.XXX<br />
<br />
ipsec saref = yes<br />
debug avp = yes<br />
debug network = yes<br />
debug state = yes<br />
debug tunnel = yes<br />
<br />
[lns default]<br />
ip range = 10.1.2.2-10.1.2.255<br />
local ip = 10.1.2.1<br />
refuse chap = yes<br />
refuse pap = yes<br />
require authentication = yes<br />
ppp debug = yes<br />
pppoptfile = /etc/ppp/options.xl2tpd<br />
length bit = yes<br />
<br />
==PPP==<br />
cat /etc/ppp/options.xl2tpd<br />
<br />
require-mschap-v2<br />
ms-dns 192.168.240.21<br />
ms-dns 192.168.240.22<br />
asyncmap 0<br />
auth<br />
crtscts<br />
lock<br />
hide-password<br />
modem<br />
#for ppp3 <br />
unit 3<br />
debug<br />
name l2tpd<br />
proxyarp<br />
lcp-echo-interval 30<br />
lcp-echo-failure 4<br />
<br />
cat /etc/ppp/chap-secrets <br />
<br />
xinux l2tpd "geheimes-passwort" *<br />
#l2tpd xinux "geheimes-passwort" *<br />
<br />
=Starten=<br />
/etc/init.d/ipsec restart <br />
/etc/init.d/xl2tpd restart<br />
<br />
=NAT=<br />
Um die IPs direkt ins Netz zu natten kann man wie folgt vorgehen:<br />
Es werden IP Adressen an die interne Schnittstelle angebunden und dann einfach genattet.<br />
<br />
Beispiel:<br />
<br />
<pre><br />
##VORBEREITUNG FUER NAT<br />
iptables -A OUTPUT -j ACCEPT -o ppp+ -m state --state NEW<br />
#iptables -A INPUT -j ACCEPT -i ppp+ -m state --state NEW<br />
for IP in $(seq 221 240); do #da die IP Range angeben<br />
iptables -A INPUT -s 172.28.16.$IP -i ppp+ -m state --state NEW -j ACCEPT #Hier wird eine INPUT Regel für die l2tp IP erstellt<br />
iptables -A FORWARD -s 172.28.16.$IP -i ppp+ -m state --state NEW -j ACCEPT #Hier wird eine FORWARD Regel für die l2tp IP erstellt<br />
ip addr add 172.20.20.$IP dev $LANDEV > /dev/null 2>&1 #Hier werden IPs aus dem internen Netz reserviert<br />
iptables -t nat -A POSTROUTING -j SNAT -o $LANDEV -s 172.20.20.$IP --to 172.28.16.$IP #NAT<br />
iptables -t nat -A PREROUTING -j DNAT -i $LANDEV -d 172.28.16.$IP --to 172.20.20.$IP #NAT<br />
done<br />
</pre><br />
<br />
=Client=<br />
==Installation==<br />
apt-get install xl2tpd ppp openswan<br />
==ipsec==<br />
cat /etc/ipsec.conf<br />
version 2.0 # conforms to second version of ipsec.conf specification<br />
config setup<br />
dumpdir=/var/run/pluto/<br />
protostack=netkey<br />
nat_traversal=yes<br />
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10<br />
oe=off<br />
<br />
conn yourconn<br />
authby=secret<br />
pfs=no<br />
auto=add<br />
keyingtries=3<br />
dpddelay=30<br />
dpdtimeout=120<br />
dpdaction=clear<br />
rekey=yes<br />
ikelifetime=8h<br />
keylife=1h<br />
type=transport<br />
left=%defaultroute<br />
leftprotoport=17/1701<br />
right=yourvpnserver.com<br />
rightprotoport=17/1701<br />
<br />
cat /etc/ipsec.secrets<br />
%any yourvpnserver.com : PSK "pissespisse"<br />
==xl2tp==<br />
cat /etc/xl2tpd/xl2tpd.conf<br />
[lac vpn-connection]<br />
lns = yourvpnserver.com<br />
ppp debug = yes<br />
pppoptfile = /etc/ppp/options.l2tpd.client<br />
length bit = yes<br />
==ppp==<br />
cat /etc/ppp/options.l2tpd.client <br />
ipcp-accept-local<br />
ipcp-accept-remote<br />
refuse-eap<br />
require-mschap-v2<br />
noccp<br />
noauth<br />
idle 1800<br />
mtu 1410<br />
mru 1410<br />
defaultroute<br />
usepeerdns<br />
debug<br />
lock<br />
connect-delay 5000<br />
name xinux<br />
password suxer<br />
<br />
==Start Script==<br />
#!/bin/bash<br />
case $1 in<br />
start)<br />
/etc/init.d/ipsec restart<br />
sleep 1<br />
ipsec auto --up yourconn<br />
sleep 1<br />
/etc/init.d/xl2tpd start<br />
sleep 1<br />
echo "c vpn-connection" > /var/run/xl2tpd/l2tp-control<br />
sleep 5<br />
ip route add 192.168.240.0/21 via 172.28.6.1<br />
;;<br />
stop)<br />
ip route del 192.168.240.0/21<br />
echo "d vpn-connection" > /var/run/xl2tpd/l2tp-control<br />
/etc/init.d/xl2tpd stop<br />
ipsec auto --down yourconn<br />
/etc/init.d/ipsec stop<br />
;;<br />
esac<br />
<br />
<br />
==Windows Client==<br />
<br />
<br />
*-> Startmenü <br />
*-> Systemsteuerung <br />
<br />
<br />
'''(Bei Anzeige: Kategorie)''' <br />
*:-> Netzwerk und Internet<br />
*:-> Netzwerkstatus- und Aufgaben anzeigen <br />
*:-> Neue Verbindung oder neues Netz einrichten <br />
*:-> Verbindung mit dem Arbeitsplatz herstellen <br />
*:-> (Nein, eine neue Verbindung erstellen)<br />
*:-> Die Internetverbindung (VPN) verwenden<br />
*:-> Internetadresse + Name eingeben <br />
*:-> "Jetzt nicht verbinden, nur für spätere Verwendung einrichten." auswählen<br />
*:-> "Weiter" klicken<br />
*:-> Benutzername + PW und <br />
*:-> "Dieses Kennwort speichern" auswählen<br />
*:-> Erstellen<br />
*:-> Fenster kann geschlossen werden<br />
*:-> Verbindung mit einem Netzwerk herstellen (die VPN müsste erscheinen)<br />
*:-> Rechtsklick auf die VPN<br />
*:-> Eigentschaften<br />
*:-> Reiter "Netzwerk" auswählen<br />
*:-> Alles abwählen bis auf "Client für Microsoft-Netzwerke" und "Internetprotokoll Version 4"<br />
*:-> Reiter "Sicherheit" VPN-Typ: Layer 2 Tunneling Protocol... <br />
*:-> erweiterte Einstellungen <br />
*:-> Vorinstallierten Schlüssel verwenden <br />
*:-> verbinden<br />
<br />
'''VPN-Verbindung dauerhaft freischalten:'''<br />
Unter: (regedit)<br />
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon<br />
dort ist dem Wert "KeepRasConnections" als Datentyp REG_SZ der Zahlenwert "1" zuzuweisen.<br />
<br />
'''Bebilderte Anleitung:'''<br />
*windows7<br />
: http://www.hideipvpn.com/2010/03/howto-windows-7-ipsecl2tp-vpn-setup-tutorial/<br />
* windows xp<br />
: http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/l2tp_ipsec_vpn/howto_l2tp_ipsec_vpn_windows_xp<br />
*iphone<br />
: http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/l2tp_ipsec_vpn/howto_l2tp_ipsec_vpn_iphone/index_html<br />
*ipad<br />
: http://wiki.securepoint.de/index.php/IPAD_und_L2TP<br />
*android 2.3<br />
: http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/doku_vpn_ger_android/document_view<br />
*ubuntu<br />
*[[l2tp-ubuntu-client]]<br />
*[[network-manager-l2tp]]<br />
<br />
<br />
Quellen:<br />
*http://blog.riobard.com/2010/04/30/l2tp-over-ipsec-ubuntu<br />
*http://pleasefeedthegeek.wordpress.com/2012/04/21/l2tp-ubuntu-server-setup-for-ios-clients/<br />
*http://www.jacco2.dds.nl/networking/linux-l2tp.html<br />
*https://wiki.archlinux.org/index.php/L2TP/IPsec_VPN_client_setup<br />
*http://bailey.st/blog/2011/07/14/connecting-to-a-l2tpipsec-vpn-from-ubuntu-desktop/</div>
Denis
https://wiki.ixheim.de/index.php?title=L2TP&diff=5540
L2TP
2014-10-24T07:13:45Z
<p>Denis: /* Starten */</p>
<hr />
<div>=Server=<br />
<br />
==Installation==<br />
apt-get install xl2tpd ppp openswan<br />
==Openswan==<br />
===ipsec.conf-default===<br />
Man muss beachten, dass l2tp mit der verage eine leftsubnets in der %default-section nicht zurechtkommt! Diese Parameter müssen entfernt werden.<br />
Also falls ihr so etwas in eurer .conf drin habt:<br />
<pre><br />
conn %default<br />
authby=secret<br />
left=213.183.75.138<br />
leftsubnet=172.20.20.0/24<br />
ike=aes256-sha1-modp1024<br />
esp=aes256-sha1<br />
left=%defaultroute<br />
auto=start<br />
pfs=yes<br />
</pre><br />
bitte ändern in:<br />
<pre><br />
conn %default<br />
authby=secret<br />
ike=aes256-sha1-modp1024<br />
esp=aes256-sha1<br />
auto=start<br />
pfs=yes<br />
</pre><br />
<br />
===ipsec.conf complete===<br />
cat /etc/ipsec.conf<br />
version 2.0<br />
config setup<br />
nat_traversal=yes<br />
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12<br />
oe=off<br />
protostack=netkey<br />
conn l2tp<br />
authby=secret<br />
pfs=no<br />
auto=add<br />
type=transport<br />
left=XXX.XXX.XXX.XXX<br />
leftprotoport=17/1701<br />
right=%any<br />
rightprotoport=17/%any<br />
<br />
cat /etc/ipsec.secrets <br />
XXX.XXX.XXX.XXX %any : PSK "1234"<br />
<br />
==XL2TP==<br />
cat /etc/xl2tpd/xl2tpd.conf <br />
<br />
[global]<br />
#important when more then one ips on the nic<br />
#listen-addr = XXX.XXX.XXX.XXX<br />
<br />
ipsec saref = yes<br />
debug avp = yes<br />
debug network = yes<br />
debug state = yes<br />
debug tunnel = yes<br />
<br />
[lns default]<br />
ip range = 10.1.2.2-10.1.2.255<br />
local ip = 10.1.2.1<br />
refuse chap = yes<br />
refuse pap = yes<br />
require authentication = yes<br />
ppp debug = yes<br />
pppoptfile = /etc/ppp/options.xl2tpd<br />
length bit = yes<br />
<br />
==PPP==<br />
cat /etc/ppp/options.xl2tpd<br />
<br />
require-mschap-v2<br />
ms-dns 192.168.240.21<br />
ms-dns 192.168.240.22<br />
asyncmap 0<br />
auth<br />
crtscts<br />
lock<br />
hide-password<br />
modem<br />
#for ppp3 <br />
unit 3<br />
debug<br />
name l2tpd<br />
proxyarp<br />
lcp-echo-interval 30<br />
lcp-echo-failure 4<br />
<br />
cat /etc/ppp/chap-secrets <br />
<br />
xinux l2tpd "geheimes-passwort" *<br />
#l2tpd xinux "geheimes-passwort" *<br />
<br />
=Starten=<br />
/etc/init.d/ipsec restart <br />
/etc/init.d/xl2tpd restart<br />
<br />
=NAT=<br />
Um die IPs direkt ins Netz zu natten kann man wie folgt vorgehen:<br />
Es werden IP Adressen an die interne Schnittstelle angebunden und dann einfach genattet.<br />
<br />
Beispiel:<br />
<br />
<br />
<br />
##VORBEREITUNG FUER NAT<br />
iptables -A OUTPUT -j ACCEPT -o ppp+ -m state --state NEW<br />
#iptables -A INPUT -j ACCEPT -i ppp+ -m state --state NEW<br />
for IP in $(seq 221 240); do #da die IP Range angeben<br />
iptables -A INPUT -s 172.28.16.$IP -i ppp+ -m state --state NEW -j ACCEPT #Hier wird eine INPUT Regel für die l2tp IP erstellt<br />
iptables -A FORWARD -s 172.28.16.$IP -i ppp+ -m state --state NEW -j ACCEPT #Hier wird eine FORWARD Regel für die l2tp IP erstellt<br />
ip addr add 172.20.20.$IP dev $LANDEV > /dev/null 2>&1 #Hier werden IPs aus dem internen Netz reserviert<br />
iptables -t nat -A POSTROUTING -j SNAT -o $LANDEV -s 172.20.20.$IP --to 172.28.16.$IP #NAT<br />
iptables -t nat -A PREROUTING -j DNAT -i $LANDEV -d 172.28.16.$IP --to 172.20.20.$IP #NAT<br />
done<br />
<br />
=Client=<br />
==Installation==<br />
apt-get install xl2tpd ppp openswan<br />
==ipsec==<br />
cat /etc/ipsec.conf<br />
version 2.0 # conforms to second version of ipsec.conf specification<br />
config setup<br />
dumpdir=/var/run/pluto/<br />
protostack=netkey<br />
nat_traversal=yes<br />
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10<br />
oe=off<br />
<br />
conn yourconn<br />
authby=secret<br />
pfs=no<br />
auto=add<br />
keyingtries=3<br />
dpddelay=30<br />
dpdtimeout=120<br />
dpdaction=clear<br />
rekey=yes<br />
ikelifetime=8h<br />
keylife=1h<br />
type=transport<br />
left=%defaultroute<br />
leftprotoport=17/1701<br />
right=yourvpnserver.com<br />
rightprotoport=17/1701<br />
<br />
cat /etc/ipsec.secrets<br />
%any yourvpnserver.com : PSK "pissespisse"<br />
==xl2tp==<br />
cat /etc/xl2tpd/xl2tpd.conf<br />
[lac vpn-connection]<br />
lns = yourvpnserver.com<br />
ppp debug = yes<br />
pppoptfile = /etc/ppp/options.l2tpd.client<br />
length bit = yes<br />
==ppp==<br />
cat /etc/ppp/options.l2tpd.client <br />
ipcp-accept-local<br />
ipcp-accept-remote<br />
refuse-eap<br />
require-mschap-v2<br />
noccp<br />
noauth<br />
idle 1800<br />
mtu 1410<br />
mru 1410<br />
defaultroute<br />
usepeerdns<br />
debug<br />
lock<br />
connect-delay 5000<br />
name xinux<br />
password suxer<br />
<br />
==Start Script==<br />
#!/bin/bash<br />
case $1 in<br />
start)<br />
/etc/init.d/ipsec restart<br />
sleep 1<br />
ipsec auto --up yourconn<br />
sleep 1<br />
/etc/init.d/xl2tpd start<br />
sleep 1<br />
echo "c vpn-connection" > /var/run/xl2tpd/l2tp-control<br />
sleep 5<br />
ip route add 192.168.240.0/21 via 172.28.6.1<br />
;;<br />
stop)<br />
ip route del 192.168.240.0/21<br />
echo "d vpn-connection" > /var/run/xl2tpd/l2tp-control<br />
/etc/init.d/xl2tpd stop<br />
ipsec auto --down yourconn<br />
/etc/init.d/ipsec stop<br />
;;<br />
esac<br />
<br />
<br />
==Windows Client==<br />
<br />
<br />
*-> Startmenü <br />
*-> Systemsteuerung <br />
<br />
<br />
'''(Bei Anzeige: Kategorie)''' <br />
*:-> Netzwerk und Internet<br />
*:-> Netzwerkstatus- und Aufgaben anzeigen <br />
*:-> Neue Verbindung oder neues Netz einrichten <br />
*:-> Verbindung mit dem Arbeitsplatz herstellen <br />
*:-> (Nein, eine neue Verbindung erstellen)<br />
*:-> Die Internetverbindung (VPN) verwenden<br />
*:-> Internetadresse + Name eingeben <br />
*:-> "Jetzt nicht verbinden, nur für spätere Verwendung einrichten." auswählen<br />
*:-> "Weiter" klicken<br />
*:-> Benutzername + PW und <br />
*:-> "Dieses Kennwort speichern" auswählen<br />
*:-> Erstellen<br />
*:-> Fenster kann geschlossen werden<br />
*:-> Verbindung mit einem Netzwerk herstellen (die VPN müsste erscheinen)<br />
*:-> Rechtsklick auf die VPN<br />
*:-> Eigentschaften<br />
*:-> Reiter "Netzwerk" auswählen<br />
*:-> Alles abwählen bis auf "Client für Microsoft-Netzwerke" und "Internetprotokoll Version 4"<br />
*:-> Reiter "Sicherheit" VPN-Typ: Layer 2 Tunneling Protocol... <br />
*:-> erweiterte Einstellungen <br />
*:-> Vorinstallierten Schlüssel verwenden <br />
*:-> verbinden<br />
<br />
'''VPN-Verbindung dauerhaft freischalten:'''<br />
Unter: (regedit)<br />
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon<br />
dort ist dem Wert "KeepRasConnections" als Datentyp REG_SZ der Zahlenwert "1" zuzuweisen.<br />
<br />
'''Bebilderte Anleitung:'''<br />
*windows7<br />
: http://www.hideipvpn.com/2010/03/howto-windows-7-ipsecl2tp-vpn-setup-tutorial/<br />
* windows xp<br />
: http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/l2tp_ipsec_vpn/howto_l2tp_ipsec_vpn_windows_xp<br />
*iphone<br />
: http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/l2tp_ipsec_vpn/howto_l2tp_ipsec_vpn_iphone/index_html<br />
*ipad<br />
: http://wiki.securepoint.de/index.php/IPAD_und_L2TP<br />
*android 2.3<br />
: http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/doku_vpn_ger_android/document_view<br />
*ubuntu<br />
*[[l2tp-ubuntu-client]]<br />
*[[network-manager-l2tp]]<br />
<br />
<br />
Quellen:<br />
*http://blog.riobard.com/2010/04/30/l2tp-over-ipsec-ubuntu<br />
*http://pleasefeedthegeek.wordpress.com/2012/04/21/l2tp-ubuntu-server-setup-for-ios-clients/<br />
*http://www.jacco2.dds.nl/networking/linux-l2tp.html<br />
*https://wiki.archlinux.org/index.php/L2TP/IPsec_VPN_client_setup<br />
*http://bailey.st/blog/2011/07/14/connecting-to-a-l2tpipsec-vpn-from-ubuntu-desktop/</div>
Denis
https://wiki.ixheim.de/index.php?title=L2TP&diff=5539
L2TP
2014-10-24T07:09:47Z
<p>Denis: /* Openswan */</p>
<hr />
<div>=Server=<br />
<br />
==Installation==<br />
apt-get install xl2tpd ppp openswan<br />
==Openswan==<br />
===ipsec.conf-default===<br />
Man muss beachten, dass l2tp mit der verage eine leftsubnets in der %default-section nicht zurechtkommt! Diese Parameter müssen entfernt werden.<br />
Also falls ihr so etwas in eurer .conf drin habt:<br />
<pre><br />
conn %default<br />
authby=secret<br />
left=213.183.75.138<br />
leftsubnet=172.20.20.0/24<br />
ike=aes256-sha1-modp1024<br />
esp=aes256-sha1<br />
left=%defaultroute<br />
auto=start<br />
pfs=yes<br />
</pre><br />
bitte ändern in:<br />
<pre><br />
conn %default<br />
authby=secret<br />
ike=aes256-sha1-modp1024<br />
esp=aes256-sha1<br />
auto=start<br />
pfs=yes<br />
</pre><br />
<br />
===ipsec.conf complete===<br />
cat /etc/ipsec.conf<br />
version 2.0<br />
config setup<br />
nat_traversal=yes<br />
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12<br />
oe=off<br />
protostack=netkey<br />
conn l2tp<br />
authby=secret<br />
pfs=no<br />
auto=add<br />
type=transport<br />
left=XXX.XXX.XXX.XXX<br />
leftprotoport=17/1701<br />
right=%any<br />
rightprotoport=17/%any<br />
<br />
cat /etc/ipsec.secrets <br />
XXX.XXX.XXX.XXX %any : PSK "1234"<br />
<br />
==XL2TP==<br />
cat /etc/xl2tpd/xl2tpd.conf <br />
<br />
[global]<br />
#important when more then one ips on the nic<br />
#listen-addr = XXX.XXX.XXX.XXX<br />
<br />
ipsec saref = yes<br />
debug avp = yes<br />
debug network = yes<br />
debug state = yes<br />
debug tunnel = yes<br />
<br />
[lns default]<br />
ip range = 10.1.2.2-10.1.2.255<br />
local ip = 10.1.2.1<br />
refuse chap = yes<br />
refuse pap = yes<br />
require authentication = yes<br />
ppp debug = yes<br />
pppoptfile = /etc/ppp/options.xl2tpd<br />
length bit = yes<br />
<br />
==PPP==<br />
cat /etc/ppp/options.xl2tpd<br />
<br />
require-mschap-v2<br />
ms-dns 192.168.240.21<br />
ms-dns 192.168.240.22<br />
asyncmap 0<br />
auth<br />
crtscts<br />
lock<br />
hide-password<br />
modem<br />
#for ppp3 <br />
unit 3<br />
debug<br />
name l2tpd<br />
proxyarp<br />
lcp-echo-interval 30<br />
lcp-echo-failure 4<br />
<br />
cat /etc/ppp/chap-secrets <br />
<br />
xinux l2tpd "geheimes-passwort" *<br />
#l2tpd xinux "geheimes-passwort" *<br />
<br />
=Starten=<br />
/etc/init.d/ipsec restart <br />
/etc/init.d/xl2tpd restart<br />
<br />
=Client=<br />
==Installation==<br />
apt-get install xl2tpd ppp openswan<br />
==ipsec==<br />
cat /etc/ipsec.conf<br />
version 2.0 # conforms to second version of ipsec.conf specification<br />
config setup<br />
dumpdir=/var/run/pluto/<br />
protostack=netkey<br />
nat_traversal=yes<br />
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10<br />
oe=off<br />
<br />
conn yourconn<br />
authby=secret<br />
pfs=no<br />
auto=add<br />
keyingtries=3<br />
dpddelay=30<br />
dpdtimeout=120<br />
dpdaction=clear<br />
rekey=yes<br />
ikelifetime=8h<br />
keylife=1h<br />
type=transport<br />
left=%defaultroute<br />
leftprotoport=17/1701<br />
right=yourvpnserver.com<br />
rightprotoport=17/1701<br />
<br />
cat /etc/ipsec.secrets<br />
%any yourvpnserver.com : PSK "pissespisse"<br />
==xl2tp==<br />
cat /etc/xl2tpd/xl2tpd.conf<br />
[lac vpn-connection]<br />
lns = yourvpnserver.com<br />
ppp debug = yes<br />
pppoptfile = /etc/ppp/options.l2tpd.client<br />
length bit = yes<br />
==ppp==<br />
cat /etc/ppp/options.l2tpd.client <br />
ipcp-accept-local<br />
ipcp-accept-remote<br />
refuse-eap<br />
require-mschap-v2<br />
noccp<br />
noauth<br />
idle 1800<br />
mtu 1410<br />
mru 1410<br />
defaultroute<br />
usepeerdns<br />
debug<br />
lock<br />
connect-delay 5000<br />
name xinux<br />
password suxer<br />
<br />
==Start Script==<br />
#!/bin/bash<br />
case $1 in<br />
start)<br />
/etc/init.d/ipsec restart<br />
sleep 1<br />
ipsec auto --up yourconn<br />
sleep 1<br />
/etc/init.d/xl2tpd start<br />
sleep 1<br />
echo "c vpn-connection" > /var/run/xl2tpd/l2tp-control<br />
sleep 5<br />
ip route add 192.168.240.0/21 via 172.28.6.1<br />
;;<br />
stop)<br />
ip route del 192.168.240.0/21<br />
echo "d vpn-connection" > /var/run/xl2tpd/l2tp-control<br />
/etc/init.d/xl2tpd stop<br />
ipsec auto --down yourconn<br />
/etc/init.d/ipsec stop<br />
;;<br />
esac<br />
<br />
<br />
==Windows Client==<br />
<br />
<br />
*-> Startmenü <br />
*-> Systemsteuerung <br />
<br />
<br />
'''(Bei Anzeige: Kategorie)''' <br />
*:-> Netzwerk und Internet<br />
*:-> Netzwerkstatus- und Aufgaben anzeigen <br />
*:-> Neue Verbindung oder neues Netz einrichten <br />
*:-> Verbindung mit dem Arbeitsplatz herstellen <br />
*:-> (Nein, eine neue Verbindung erstellen)<br />
*:-> Die Internetverbindung (VPN) verwenden<br />
*:-> Internetadresse + Name eingeben <br />
*:-> "Jetzt nicht verbinden, nur für spätere Verwendung einrichten." auswählen<br />
*:-> "Weiter" klicken<br />
*:-> Benutzername + PW und <br />
*:-> "Dieses Kennwort speichern" auswählen<br />
*:-> Erstellen<br />
*:-> Fenster kann geschlossen werden<br />
*:-> Verbindung mit einem Netzwerk herstellen (die VPN müsste erscheinen)<br />
*:-> Rechtsklick auf die VPN<br />
*:-> Eigentschaften<br />
*:-> Reiter "Netzwerk" auswählen<br />
*:-> Alles abwählen bis auf "Client für Microsoft-Netzwerke" und "Internetprotokoll Version 4"<br />
*:-> Reiter "Sicherheit" VPN-Typ: Layer 2 Tunneling Protocol... <br />
*:-> erweiterte Einstellungen <br />
*:-> Vorinstallierten Schlüssel verwenden <br />
*:-> verbinden<br />
<br />
'''VPN-Verbindung dauerhaft freischalten:'''<br />
Unter: (regedit)<br />
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon<br />
dort ist dem Wert "KeepRasConnections" als Datentyp REG_SZ der Zahlenwert "1" zuzuweisen.<br />
<br />
'''Bebilderte Anleitung:'''<br />
*windows7<br />
: http://www.hideipvpn.com/2010/03/howto-windows-7-ipsecl2tp-vpn-setup-tutorial/<br />
* windows xp<br />
: http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/l2tp_ipsec_vpn/howto_l2tp_ipsec_vpn_windows_xp<br />
*iphone<br />
: http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/l2tp_ipsec_vpn/howto_l2tp_ipsec_vpn_iphone/index_html<br />
*ipad<br />
: http://wiki.securepoint.de/index.php/IPAD_und_L2TP<br />
*android 2.3<br />
: http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/doku_vpn_ger_android/document_view<br />
*ubuntu<br />
*[[l2tp-ubuntu-client]]<br />
*[[network-manager-l2tp]]<br />
<br />
<br />
Quellen:<br />
*http://blog.riobard.com/2010/04/30/l2tp-over-ipsec-ubuntu<br />
*http://pleasefeedthegeek.wordpress.com/2012/04/21/l2tp-ubuntu-server-setup-for-ios-clients/<br />
*http://www.jacco2.dds.nl/networking/linux-l2tp.html<br />
*https://wiki.archlinux.org/index.php/L2TP/IPsec_VPN_client_setup<br />
*http://bailey.st/blog/2011/07/14/connecting-to-a-l2tpipsec-vpn-from-ubuntu-desktop/</div>
Denis
https://wiki.ixheim.de/index.php?title=L2TP&diff=5538
L2TP
2014-10-24T06:41:13Z
<p>Denis: /* Openswan */</p>
<hr />
<div>=Server=<br />
<br />
==Installation==<br />
apt-get install xl2tpd ppp openswan<br />
==Openswan==<br />
<br />
Man muss beachten, dass l2tp mit der verage eine leftsubnets in der %default-section nicht zurechtkommt! Diese Parameter müssen entfernt werden.<br />
Also falls ihr so etwas in eurer .conf drin habt:<br />
<pre><br />
conn %default<br />
authby=secret<br />
left=213.183.75.138<br />
leftsubnet=172.20.20.0/24<br />
ike=aes256-sha1-modp1024<br />
esp=aes256-sha1<br />
left=%defaultroute<br />
auto=start<br />
pfs=yes<br />
</pre><br />
bitte ändern in:<br />
<pre><br />
conn %default<br />
authby=secret<br />
ike=aes256-sha1-modp1024<br />
esp=aes256-sha1<br />
auto=start<br />
pfs=yes<br />
</pre><br />
<br />
cat /etc/ipsec.conf<br />
version 2.0<br />
config setup<br />
nat_traversal=yes<br />
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12<br />
oe=off<br />
protostack=netkey<br />
conn l2tp<br />
authby=secret<br />
pfs=no<br />
auto=add<br />
type=transport<br />
left=XXX.XXX.XXX.XXX<br />
leftprotoport=17/1701<br />
right=%any<br />
rightprotoport=17/%any<br />
<br />
cat /etc/ipsec.secrets <br />
XXX.XXX.XXX.XXX %any : PSK "1234"<br />
<br />
==XL2TP==<br />
cat /etc/xl2tpd/xl2tpd.conf <br />
<br />
[global]<br />
#important when more then one ips on the nic<br />
#listen-addr = XXX.XXX.XXX.XXX<br />
<br />
ipsec saref = yes<br />
debug avp = yes<br />
debug network = yes<br />
debug state = yes<br />
debug tunnel = yes<br />
<br />
[lns default]<br />
ip range = 10.1.2.2-10.1.2.255<br />
local ip = 10.1.2.1<br />
refuse chap = yes<br />
refuse pap = yes<br />
require authentication = yes<br />
ppp debug = yes<br />
pppoptfile = /etc/ppp/options.xl2tpd<br />
length bit = yes<br />
<br />
==PPP==<br />
cat /etc/ppp/options.xl2tpd<br />
<br />
require-mschap-v2<br />
ms-dns 192.168.240.21<br />
ms-dns 192.168.240.22<br />
asyncmap 0<br />
auth<br />
crtscts<br />
lock<br />
hide-password<br />
modem<br />
#for ppp3 <br />
unit 3<br />
debug<br />
name l2tpd<br />
proxyarp<br />
lcp-echo-interval 30<br />
lcp-echo-failure 4<br />
<br />
cat /etc/ppp/chap-secrets <br />
<br />
xinux l2tpd "geheimes-passwort" *<br />
#l2tpd xinux "geheimes-passwort" *<br />
<br />
=Starten=<br />
/etc/init.d/ipsec restart <br />
/etc/init.d/xl2tpd restart<br />
<br />
=Client=<br />
==Installation==<br />
apt-get install xl2tpd ppp openswan<br />
==ipsec==<br />
cat /etc/ipsec.conf<br />
version 2.0 # conforms to second version of ipsec.conf specification<br />
config setup<br />
dumpdir=/var/run/pluto/<br />
protostack=netkey<br />
nat_traversal=yes<br />
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10<br />
oe=off<br />
<br />
conn yourconn<br />
authby=secret<br />
pfs=no<br />
auto=add<br />
keyingtries=3<br />
dpddelay=30<br />
dpdtimeout=120<br />
dpdaction=clear<br />
rekey=yes<br />
ikelifetime=8h<br />
keylife=1h<br />
type=transport<br />
left=%defaultroute<br />
leftprotoport=17/1701<br />
right=yourvpnserver.com<br />
rightprotoport=17/1701<br />
<br />
cat /etc/ipsec.secrets<br />
%any yourvpnserver.com : PSK "pissespisse"<br />
==xl2tp==<br />
cat /etc/xl2tpd/xl2tpd.conf<br />
[lac vpn-connection]<br />
lns = yourvpnserver.com<br />
ppp debug = yes<br />
pppoptfile = /etc/ppp/options.l2tpd.client<br />
length bit = yes<br />
==ppp==<br />
cat /etc/ppp/options.l2tpd.client <br />
ipcp-accept-local<br />
ipcp-accept-remote<br />
refuse-eap<br />
require-mschap-v2<br />
noccp<br />
noauth<br />
idle 1800<br />
mtu 1410<br />
mru 1410<br />
defaultroute<br />
usepeerdns<br />
debug<br />
lock<br />
connect-delay 5000<br />
name xinux<br />
password suxer<br />
<br />
==Start Script==<br />
#!/bin/bash<br />
case $1 in<br />
start)<br />
/etc/init.d/ipsec restart<br />
sleep 1<br />
ipsec auto --up yourconn<br />
sleep 1<br />
/etc/init.d/xl2tpd start<br />
sleep 1<br />
echo "c vpn-connection" > /var/run/xl2tpd/l2tp-control<br />
sleep 5<br />
ip route add 192.168.240.0/21 via 172.28.6.1<br />
;;<br />
stop)<br />
ip route del 192.168.240.0/21<br />
echo "d vpn-connection" > /var/run/xl2tpd/l2tp-control<br />
/etc/init.d/xl2tpd stop<br />
ipsec auto --down yourconn<br />
/etc/init.d/ipsec stop<br />
;;<br />
esac<br />
<br />
<br />
==Windows Client==<br />
<br />
<br />
*-> Startmenü <br />
*-> Systemsteuerung <br />
<br />
<br />
'''(Bei Anzeige: Kategorie)''' <br />
*:-> Netzwerk und Internet<br />
*:-> Netzwerkstatus- und Aufgaben anzeigen <br />
*:-> Neue Verbindung oder neues Netz einrichten <br />
*:-> Verbindung mit dem Arbeitsplatz herstellen <br />
*:-> (Nein, eine neue Verbindung erstellen)<br />
*:-> Die Internetverbindung (VPN) verwenden<br />
*:-> Internetadresse + Name eingeben <br />
*:-> "Jetzt nicht verbinden, nur für spätere Verwendung einrichten." auswählen<br />
*:-> "Weiter" klicken<br />
*:-> Benutzername + PW und <br />
*:-> "Dieses Kennwort speichern" auswählen<br />
*:-> Erstellen<br />
*:-> Fenster kann geschlossen werden<br />
*:-> Verbindung mit einem Netzwerk herstellen (die VPN müsste erscheinen)<br />
*:-> Rechtsklick auf die VPN<br />
*:-> Eigentschaften<br />
*:-> Reiter "Netzwerk" auswählen<br />
*:-> Alles abwählen bis auf "Client für Microsoft-Netzwerke" und "Internetprotokoll Version 4"<br />
*:-> Reiter "Sicherheit" VPN-Typ: Layer 2 Tunneling Protocol... <br />
*:-> erweiterte Einstellungen <br />
*:-> Vorinstallierten Schlüssel verwenden <br />
*:-> verbinden<br />
<br />
'''VPN-Verbindung dauerhaft freischalten:'''<br />
Unter: (regedit)<br />
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon<br />
dort ist dem Wert "KeepRasConnections" als Datentyp REG_SZ der Zahlenwert "1" zuzuweisen.<br />
<br />
'''Bebilderte Anleitung:'''<br />
*windows7<br />
: http://www.hideipvpn.com/2010/03/howto-windows-7-ipsecl2tp-vpn-setup-tutorial/<br />
* windows xp<br />
: http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/l2tp_ipsec_vpn/howto_l2tp_ipsec_vpn_windows_xp<br />
*iphone<br />
: http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/l2tp_ipsec_vpn/howto_l2tp_ipsec_vpn_iphone/index_html<br />
*ipad<br />
: http://wiki.securepoint.de/index.php/IPAD_und_L2TP<br />
*android 2.3<br />
: http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/doku_vpn_ger_android/document_view<br />
*ubuntu<br />
*[[l2tp-ubuntu-client]]<br />
*[[network-manager-l2tp]]<br />
<br />
<br />
Quellen:<br />
*http://blog.riobard.com/2010/04/30/l2tp-over-ipsec-ubuntu<br />
*http://pleasefeedthegeek.wordpress.com/2012/04/21/l2tp-ubuntu-server-setup-for-ios-clients/<br />
*http://www.jacco2.dds.nl/networking/linux-l2tp.html<br />
*https://wiki.archlinux.org/index.php/L2TP/IPsec_VPN_client_setup<br />
*http://bailey.st/blog/2011/07/14/connecting-to-a-l2tpipsec-vpn-from-ubuntu-desktop/</div>
Denis
https://wiki.ixheim.de/index.php?title=IPTables_-_from_scratch&diff=5327
IPTables - from scratch
2014-10-01T13:40:41Z
<p>Denis: /* mark */</p>
<hr />
<div>==Die Verwendung von Firewalls mit iptables==<br />
<br />
Der Linux-Kernel enthält fortgeschrittene Tools für Packet-Filtering, der Prozess für die Kontrolle von Netzwerkpaketen bei ihrem Versuch einzudringen, durch und aus dem System hinaus zu dringen. Kernels vor der 2.4 Version konnten Pakete mit ipchains manipulieren, die Listen von Regeln verwendeten, die für Pakete in jeder Phase des Filterungsprozesses angewandt werden. Die Einführung des 2.4-Kernels hat iptables mit sich gebracht, die den ipchains gleichen, aber deren Wirkungsbereich und Kontrollmöglichkeiten bei der Filterung von Paketen erweitern.<br />
<br />
==iptables Allgemein==<br />
<br />
Iptables beinhaltet das englische Wort tables, was für Tabellen steht, und genauso kann man es sich auch vorstellen, denn in seinen 3 Tabellen sammeln sich die Ketten in denen Regeln zum Kontrollieren, Manipulieren oder Extrahieren von Paketen angegeben werden.<br />
<br />
===Tabellen===<br />
Wie Pakete verarbeitet werden wird schon in den Tabellen vorgegeben. iptables besitzt standardmäßig drei Tabellen: '''mangle''', '''nat''' und '''filter'''.<br />
<br />
Die Tabelle '''mangle''' (übersetzt: zerhauen) ermöglicht es dem Kernel, Daten im Paket-Header zu verändern.<br />
<br />
'''NAT''' wird benutzt um interne und externe IP-Adressen zu übersetzen (= '''N'''etwork '''A'''dress '''T'''ranslation). Regeln in dieser Tabelle ändern die IP und/oder den Port des Ziels.<br />
<br />
Die Tabelle '''filter''' prüft alle für die Firewall ankommenden Pakete und entscheidet ob sie durchgelassen oder geblockt werden.<br />
<br />
Jede dieser Tabellen besitzt nun mehrere Ketten:<br />
:'''mangle''' (Paketmanipulationen): enthält alle Ketten<br />
:'''nat''' (Network Adress Translation): enthält die Ketten PREROUTING, OUTPUT und POSTROUTING<br />
:'''filter''' (Paketfilter): enthält die Ketten FORWARD, INPUT und OUTPUT<br />
<br />
===Ketten===<br />
Die Ketten sind eine Sammlung von Regeln. D.h. das jede Kette mehrere Regeln besitzen kann um ein Paket durchzulassen oder zu blockieren. Es sind fünf Typen von Standardketten vorhanden. Manche dieser Ketten werden von allen Paketen und einige nur, je nachdem welches Ziel sie haben, durchlaufen. Man könnte auch sagen die Ketten unterscheiden '''wo''' welche Regeln angewendet werden. Die Regeln einer Kette werden nacheinander abgearbeitet und wenn eine zutrifft, ist die Bearbeitung in dieser Kette beendet (es gibt Ausnahmen):<br />
<br />
*'''PREROUTING''': alle Pakete kommen hier durch bevor eine Routing-Entscheidung getroffen wird<br />
*'''FORWARD''': für alle Pakete, die von der einen zu einer anderen Netzwerkschnittstelle weitergeleitet werden - also keine Pakete die an einen lokalen Dienst gerichtet sind <br />
*'''INPUT''': für Pakete die über eine Schnittstelle hereinkommen und einen Dienst auf dem Rechner ansprechen<br />
*'''OUTPUT''': für die über eine Schnittstelle herausgehenden Pakete, die von einem lokalen Dienst kommen <br />
*'''POSTROUTING''': alle Pakete kommen am Ende der Verarbeitung hier durch<br />
<br />
===Regeln===<br />
<br />
Mit einer Regel wird entschieden was mit einem Paket passieren soll. Jede besitzt bestimmte Parameter nach denen sie überprüft ob die Informationen eines Paketes auf sie zutreffen. Wenn die Parameter zutreffend sind, wird das Paket meist an ein neues Ziel verwiesen oder es wird eine Methode angewandt. Für die Bearbeitung der Pakete gibt es mehrere Ziele und Methoden. Häufig benutzte sind: <br />
<br />
*'''ACCEPT''': das Paket kann passieren<br />
*'''REJECT''': das Paket wird zurückgewiesen und ein Fehlerpaket wird gesendet<br />
*'''LOG''': schreibt einen Eintrag in die syslog<br />
*'''DROP''': das Paket wird ignoriert und keine Antwort gesendet<br />
*'''REDIRECT''': die Ziel-Adresse des Paketes wird hiermit so verändert, dass es zum lokalen Rechner gesendet wird<br />
*'''MASQUERADE''': die Quell-Adresse des Paketes wird durch die IP-Adresse der Schnittstelle ersetzt, auf dem es den Rechner verlässt<br />
*'''SNAT'''<br />
*'''DNAT'''<br />
<br />
----<br />
<br />
Somit funktioniert iptables wie eine Art Sammlung von Schablonen die nacheinander auf ein Paket abgebildet werden und bei einem Treffer eine bestimmte Aktion auf das Paket ausführen. Falls keine der Schablonen passen sollte wird eine Standard Aktion ausgeführt die für alle Pakete gilt die nicht auf eine Schablone passen.<br />
<br />
Konzept-Bild<br />
<br />
[[file:iptables-konzept.jpeg|750px]]<br />
<br />
===Syntax Allgemein===<br />
<br />
Wie schon zu erwarten bedient man iptables mit dem Befehl '''iptables'''. Folgende Dinge sind vorab zu beachten:<br />
<br />
Die Momentan in der '''filter''' Tabelle gesetzten Ketten und Regeln kann man sich mit <br />
root@hutze:~# iptables -L<br />
ausgeben lassen, wobei man die Ausgabe noch mit den Operanden<br />
-n # für numerical<br />
-v # für verbose<br />
erweitern kann.<br />
<br />
Dabei ist es wichtig zu bemerken das jede iptables zeile ohne '''-t''' option von einem '''-t filter''' ausgeht.<br />
Was bedeutet das es die Filter Tabelle geschrieben wird.<br />
Um die anderen Tabellen zu schreiben braucht man '''-t nat''' und '''-t mangle'''<br />
<br />
Die 3 Tabellen von iptables spricht man jeweils mit<br />
iptables ['''-t filter''']<br />
iptables '''-t nat'''<br />
iptables '''-t mangle'''<br />
an.<br />
<br />
Jeder dieser Tabellen Angaben folgt für gewöhnlich eine Kette. Diese sind: '''INPUT''' '''OUTPUT''' und '''FORWARD''' sowie ausschließlich für ''nat'' und ''mangle'' auch '''PREROUTING''' und '''POSTROUTING'''. Und müssen mit dem davor stehenden Operanden '''-A''' ( '''A'''ppend - englisch für Anhängen ) definiert werden.<br />
<br />
Beispiele:<br />
iptables -A '''INPUT'''<br />
iptables -t nat -A '''POSTROUTING'''<br />
<br />
Wenn man also Regeln aufstellen will muss man immer die Tabelle und das dazugehörige Kettenglied übergeben, damit der Router genau weiß was wo zu tun ist.<br />
<br />
Die Tabellen und Regeln von iptables könnte man theoretisch auch alle einzeln nacheinander in der Konsole eingeben was aber nicht ganz Sinn der Sache ist. Also bedienen wir uns für unsere Firewall einem simplen Bash-Skript.<br />
<br />
==Positionierung der Firewall==<br />
<br />
Eine Firewall kann man unter Linux ganz einfach mit einem vi-Dokument beginnen. Damit die daraus entstehende Firewall auch ausgeführt wird müssen wir es in den entsprechenden Verzeichnissen vermerken. Das Skript selbst sollte nach '''/etc/init.d/''' mit einem '''softlink''' mit dem '''prefix "S99"''' in '''/etc/rc2.d''' damit es beim Starten automatisch ausgeführt wird.<br />
root@hutze:~# touch firewall<br />
root@hutze:~# mv firewall /etc/init.d<br />
root@hutze:~# ln -s /etc/init.d/firewall /etc/rc2.d/S99firewall<br />
<br />
==Der Rumpf==<br />
Zuerst wird in dem firewall-Skript ein case start - stop Block angelegt:<br />
<br />
'''#!/bin/bash'''<br />
'''case $1 in'''<br />
'''start)'''<br />
'''echo "starte firewall"'''<br />
''';;'''<br />
'''stop)'''<br />
'''echo "stoppe firewall"'''<br />
''';;'''<br />
'''*)'''<br />
'''echo "usage: $0 start|stop"'''<br />
''';;'''<br />
'''esac'''<br />
<br />
==Filter Tabelle==<br />
Beginnen wir unsere Firewall mit ihrer simpelsten Funktion: dem Paketfilter.<br />
===Flushing===<br />
<br />
Bevor wir unsere eigenen Regeln entwerfen, sollten wir sichergehen das sich keine alten Regeln einschleichen und zu unerwarteten Komplikationen führen.<br />
Dieses wird durch das sogenannte "flushing" erreicht, welches mit folgender Zeile geschieht:<br />
#!/bin/bash<br />
case $1 in<br />
start)<br />
echo "starte firewall"<br />
'''iptables -F'''<br />
'''iptables -t nat -F'''<br />
'''iptables -t mangle -F'''<br />
<br />
<br />
;;<br />
stop)<br />
echo "stoppe firewall"<br />
'''iptables -F'''<br />
'''iptables -t nat -F'''<br />
'''iptables -t mangle -F'''<br />
<br />
;;<br />
esac<br />
<br />
Ohne flushing kann es auch passieren das sich unsere Regeln bei jedem Neustart der Firewall addieren.<br />
<br />
;Verwendete Syntax<br />
:Der Operand '''-F''' löst das flushing aus mit dem alle Regeln in der angegebenen Tabelle ( hier "-t filter" da keine angegeben ) entfernt werden<br />
<br />
;Wichtig<br />
:Wenn man zukünftig auch Regeln in die ''nat'' und ''mangle'' Tabellen schreiben möchte, muss man dazu sichergehen das auch diese bei jedem Start und Stop jeweils geflusht werden damit keine Komplikationen entstehen.<br />
<br />
===Default policy===<br />
<br />
Als nächstes definieren wir was passieren soll falls keine unserer Regeln zutreffen sollte, auch gennannt '''"default policy"'''<br />
<br />
Dies geschieht mit folgenden Zeilen:<br />
<br />
#!/bin/bash<br />
case $1 in<br />
start)<br />
echo "starte firewall"<br />
iptables -F<br />
'''iptables -P INPUT DROP'''<br />
'''iptables -P OUTPUT DROP'''<br />
'''iptables -P FORWARD DROP'''<br />
;;<br />
stop)<br />
echo "stoppe firewall"<br />
iptables -F<br />
'''iptables -P INPUT ACCEPT'''<br />
'''iptables -P OUTPUT ACCEPT'''<br />
'''iptables -P FORWARD ACCEPT'''<br />
;;<br />
esac<br />
<br />
;Verwendete Syntax<br />
:Wie in Syntax Allgemein angegeben muss die '''"default policy"''' auf alle 3 Anlaufstellen angewendet werden.<br />
:Nach der Anlaufstelle geben wir an was mit den Paketen zu tun ist.<br />
:Mit '''DROP''' lässt die gestartete Firewall alle Pakete fallen die nicht auf eine Regel passen.<br />
:Mit '''ACCEPT''' lässt die gestoppte Firewall alle Pakete durch.<br />
<br />
===ESTABLISHED und RELATED Pakete===<br />
<br />
Ein Vorteil von iptables zu seinen Vorgängern ist die Funktion seinen Paketfilter nur auf die ersten Pakete einer Verbindung zu begrenzen und so Ressourcen zu sparen.<br />
<br />
Dieses wird erreicht mit folgenden Zeilen<br />
<br />
#!/bin/bash<br />
case $1 in<br />
start)<br />
echo "starte firewall"<br />
iptables -F<br />
iptables -P INPUT DROP<br />
iptables -P OUTPUT DROP<br />
iptables -P FORWARD DROP<br />
'''iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT'''<br />
'''iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT'''<br />
'''iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT'''<br />
;;<br />
stop)<br />
echo "stoppe firewall"<br />
iptables -F<br />
iptables -P INPUT ACCEPT<br />
iptables -P OUTPUT ACCEPT<br />
iptables -P FORWARD ACCEPT<br />
;;<br />
esac<br />
<br />
;Verwendete Syntax<br />
:Die neuen Funktionen die wir hier verwenden beinhalten:<br />
:'''-m state''': Das Modul von iptables das erkennt ob ein Paket eine Verbindung initiiert oder zu einer bereits errichteten Verbindung gehört. <br />
:'''--state ESTABLISHED,RELATED''': Der Status nach dem das Paket untersucht wird, wobei<br />
:'''ESTABLISHED''': Für alle Pakete steht die nicht das erste Paket einer Verbindung ist die in beide Richtungen sendet. (TCP)<br />
:'''RELATED''': Für alle Pakete steht die eine 2t Verbindung öffnen wollen. (FTP,ICMP)<br />
:'''-j ACCEPT''': Benutzt die angegebene Operation auf das Paket, hier ACCEPT.<br />
<br />
===loopback device===<br />
<br />
Nun haben wir schon ein paar Regeln aber noch keine die bisher zutreffen kann. Wenn wir diese Firewall aktivieren würden wäre unser eigener Router Nichtmal mehr in der Lage mit sich selbst zu kommunizieren. Da er dies über das sogennante '''"loopback device"''' lassen wir jetzt unsere ersten Pakete durch.<br />
<br />
#!/bin/bash<br />
case $1 in<br />
start)<br />
echo "starte firewall"<br />
iptables -F<br />
iptables -P INPUT DROP<br />
iptables -P OUTPUT DROP<br />
iptables -P FORWARD DROP<br />
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
'''iptables -A OUTPUT -o lo -m state --state NEW -j ACCEPT'''<br />
'''iptables -A INPUT -i lo -m state --state NEW -j ACCEPT'''<br />
;;<br />
stop)<br />
echo "stoppe firewall"<br />
iptables -F<br />
iptables -P INPUT ACCEPT<br />
iptables -P OUTPUT ACCEPT<br />
iptables -P FORWARD ACCEPT<br />
;;<br />
esac<br />
<br />
;Verwendete Syntax<br />
:Hier geben wir nun zum ersten mal zur Anlaufstelle auch das jeweilige Interface das angelaufen wird mit an:<br />
:Mit '''-o lo''' beschreiben wir als ''output'' also Ausgang die Schnittstelle ''lo'' was für das loopback device steht<br />
:Genauso '''-i lo''' wobei lo hier als Eingang angegeben wird. In einem Satz:<br />
:Alle Pakete die von unserem Router aus lo Ausgehen durchlassen<br />
:Alle Pakete die an unserem Router an lo Ankommen durchlassen<br />
<br />
===Fernwartung===<br />
<br />
Angenommen unser Router mit der Firewall steht nicht im selben Netz wie unser üblicher Arbeitsrechner, ist es von Vorteil auch von außen auf ihn zugreifen zugreifen zu können. In unserem Beispiel ist das äußere Netz auch ein LAN. <br />
#!/bin/bash<br />
case $1 in<br />
start)<br />
echo "starte firewall"<br />
iptables -F<br />
iptables -P INPUT DROP<br />
iptables -P OUTPUT DROP<br />
iptables -P FORWARD DROP<br />
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A OUTPUT -o lo -j ACCEPT<br />
iptables -A INPUT -i lo -j ACCEPT<br />
'''iptables -A INPUT -i eth0 -s 192.168.241.10 -p tcp --dport 22 -m state --state NEW -j ACCEPT'''<br />
;;<br />
stop)<br />
echo "stoppe firewall"<br />
iptables -F<br />
iptables -P INPUT ACCEPT<br />
iptables -P OUTPUT ACCEPT<br />
iptables -P FORWARD ACCEPT<br />
;;<br />
esac<br />
<br />
;Verwendete Syntax<br />
:'''-s''': Passt auf die angegebene Quell IP-Adresse, hier 192.168.241.10<br />
:'''-p''': Passt auf ein Protokoll, hier tcp<br />
:'''-dport''': Passt auf Ziel Port, hier 22 (ssh)<br />
:'''--state NEW''': Passt auf Pakete die eine Verbindung Initiieren<br />
<br />
===DNS-Server und HTTP===<br />
<br />
Jetzt möchten wir mit unserem Router ins Internet gehen können. Dazu müssen wir 2 Dinge tun, zuerst müssen wir erlauben das er auf DNS-Server zugreifen kann.<br />
<br />
#!/bin/bash<br />
case $1 in<br />
start)<br />
echo "starte firewall"<br />
iptables -F<br />
iptables -P INPUT DROP<br />
iptables -P OUTPUT DROP<br />
iptables -P FORWARD DROP<br />
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A OUTPUT -o lo -j ACCEPT<br />
iptables -A INPUT -i lo -j ACCEPT<br />
iptables -A INPUT -i eth0 -s 192.168.241.10 -p tcp --dport 22 -m state --state NEW -j ACCEPT<br />
'''iptables -A OUTPUT -o eth0 -p tcp -d 192.168.240.21 --dport 53 -m state --state NEW -j ACCEPT'''<br />
'''iptables -A OUTPUT -o eth0 -p udp -d 192.168.240.21 --dport 53 -m state --state NEW -j ACCEPT'''<br />
;;<br />
stop)<br />
echo "stoppe firewall"<br />
iptables -F<br />
iptables -P INPUT ACCEPT<br />
iptables -P OUTPUT ACCEPT<br />
iptables -P FORWARD ACCEPT<br />
;;<br />
esac<br />
<br />
;Verwendete Syntax<br />
:'''-d''': Das selbe Prinzip wie auch bei '''-s''' aber auf eine Ziel Adresse<br />
----<br />
Dann müssen wir auch noch eine Regel für HTTP aufstellen damit wir auch Internetseiten aufrufen dürfen<br />
#!/bin/bash<br />
case $1 in<br />
start)<br />
echo "starte firewall"<br />
iptables -F<br />
iptables -P INPUT DROP<br />
iptables -P OUTPUT DROP<br />
iptables -P FORWARD DROP<br />
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A OUTPUT -o lo -j ACCEPT<br />
iptables -A INPUT -i lo -j ACCEPT<br />
iptables -A INPUT -i eth0 -s 192.168.241.10 -p tcp --dport 22 -m state --state NEW -j ACCEPT<br />
iptables -A OUTPUT -o eth0 -p tcp -d 192.168.240.21 --dport 53 -m state --state NEW -j ACCEPT<br />
iptables -A OUTPUT -o eth0 -p udp -d 192.168.240.21 --dport 53 -m state --state NEW -j ACCEPT<br />
'''iptables -A OUTPUT -o eth0 -p tcp --dport 80 -m state --state NEW -j ACCEPT'''<br />
;;<br />
stop)<br />
echo "stoppe firewall"<br />
iptables -F<br />
iptables -P INPUT ACCEPT<br />
iptables -P OUTPUT ACCEPT<br />
iptables -P FORWARD ACCEPT<br />
;;<br />
esac<br />
<br />
===ICMP===<br />
<br />
Jetzt wollen wir testen können ob unser Router erreichbar ist. Dazu müssen wir ICMP freischalten<br />
#!/bin/bash<br />
case $1 in<br />
start)<br />
echo "starte firewall"<br />
iptables -F<br />
iptables -P INPUT DROP<br />
iptables -P OUTPUT DROP<br />
iptables -P FORWARD DROP<br />
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A OUTPUT -o lo -j ACCEPT<br />
iptables -A INPUT -i lo -j ACCEPT<br />
iptables -A INPUT -i eth0 -s 192.168.241.10 -p tcp --dport 22 -m state --state NEW -j ACCEPT<br />
iptables -A OUTPUT -o eth0 -p tcp -d 192.168.240.21 --dport 53 -m state --state NEW -j ACCEPT<br />
iptables -A OUTPUT -o eth0 -p udp -d 192.168.240.21 --dport 53 -m state --state NEW -j ACCEPT<br />
iptables -A OUTPUT -o eth0 -p tcp --dport 80 -m state --state NEW -j ACCEPT<br />
'''iptables -A INPUT -i eth0 -p icmp --icmp-type 8 -j ACCEPT'''<br />
;;<br />
stop)<br />
echo "stoppe firewall"<br />
iptables -F<br />
iptables -P INPUT ACCEPT<br />
iptables -P OUTPUT ACCEPT<br />
iptables -P FORWARD ACCEPT<br />
;;<br />
esac<br />
<br />
;Verwendete Syntax<br />
:'''--icmp-type 8''' Beschränkt erlaubte ICMP Pakete auf typ 8 ( echo )<br />
<br />
==NAT Tabelle==<br />
<br />
NAT steht für Network Address Translation, also eine Übersetzung von Netzwerk Adressen, sei es in Namen oder auch einfach nur in andere IP-Adressen. Iptables kann diesen Job übernehmen und zwar auf verschiedene Art und Weise.<br />
<br />
;Wichtig<br />
:Da wir nun beginnen NAT regeln in die firewall zu schreiben dürfen wir nicht vergessen die Zeile zum flushen eben jener hinzuzufügen<br />
<br />
===MASQUERADE===<br />
<br />
Masquerading ist wohl die simpelste Form von NAT, hiermit ersetzt der Router einfach jede Quell IP-Adresse jedes zu routenden Paketes mit seiner eigenen, sowie bei einem Antwort Paket die Ziel Adresse wieder mit der Original Quell Adresse.In iptables erreicht man diese Funktion mit folgender Zeile<br />
#!/bin/bash<br />
case $1 in<br />
start)<br />
echo "starte firewall"<br />
iptables -F<br />
'''iptables -F -t nat'''<br />
iptables -P INPUT DROP<br />
iptables -P OUTPUT DROP<br />
iptables -P FORWARD DROP<br />
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A OUTPUT -o lo -j ACCEPT<br />
iptables -A INPUT -i lo -j ACCEPT<br />
iptables -A INPUT -i eth0 -s 192.168.241.10 -p tcp --dport 22 -m state --state NEW -j ACCEPT<br />
iptables -A OUTPUT -o eth0 -p tcp -d 192.168.240.21 --dport 53 -m state --state NEW -j ACCEPT<br />
iptables -A OUTPUT -o eth0 -p udp -d 192.168.240.21 --dport 53 -m state --state NEW -j ACCEPT<br />
iptables -A OUTPUT -o eth0 -p tcp --dport 80 -m state --state NEW -j ACCEPT<br />
iptables -A INPUT -i eth0 -p icmp --icmp-type 8 -j ACCEPT<br />
'''iptables -t nat -A POSTROUTING -s 172.23.242.0/24 -j MASQUERADE -o eth0 '''<br />
;;<br />
stop)<br />
echo "stoppe firewall"<br />
iptables -F<br />
'''iptables -F -t nat'''<br />
iptables -P INPUT ACCEPT<br />
iptables -P OUTPUT ACCEPT<br />
iptables -P FORWARD ACCEPT<br />
;;<br />
esac<br />
<br />
;Verwendete Syntax<br />
:'''-t nat''': Hier sehen wir zum ersten mal wie man eine andere Tabelle außer Filter anspricht<br />
:'''POSTROUTING''': Damit der Router weiß das er den Adressen Tausch NACH dem Routing ausführen soll<br />
:'''-j MASQUERADE''': Eine weitere Aktion die auf ein Paket ausgeführt werden kann, hier unser NAT<br />
:'''-s 172.23.242.0/24''': Hier wird nicht nur eine IP-Adresse, sondern ein ganzer Netzbereich als Quelle angegeben<br />
<br />
===FORWARD===<br />
Um den an die Firewall angeschlossenen Rechnern einen Netzzugang zu gestatten müssen wir deren DNS Anfragen zulassen<br />
<br />
#!/bin/bash<br />
case $1 in<br />
start)<br />
echo "starte firewall"<br />
iptables -F<br />
'''iptables -F -t nat'''<br />
iptables -P INPUT DROP<br />
iptables -P OUTPUT DROP<br />
iptables -P FORWARD DROP<br />
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A OUTPUT -o lo -j ACCEPT<br />
iptables -A INPUT -i lo -j ACCEPT<br />
iptables -A INPUT -i eth0 -s 192.168.241.10 -p tcp --dport 22 -m state --state NEW -j ACCEPT<br />
iptables -A OUTPUT -o eth0 -p tcp -d 192.168.240.21 --dport 53 -m state --state NEW -j ACCEPT<br />
iptables -A OUTPUT -o eth0 -p udp -d 192.168.240.21 --dport 53 -m state --state NEW -j ACCEPT<br />
iptables -A OUTPUT -o eth0 -p tcp --dport 80 -m state --state NEW -j ACCEPT<br />
iptables -A INPUT -i eth0 -p icmp --icmp-type 8 -j ACCEPT<br />
iptables -t nat -A POSTROUTING -s 172.23.242.0/24 -j MASQUERADE -o eth0 '''<br />
'''iptables -A FORWARD -i vmbr1 -o vmbr0 -p tcp --dport 53 -m state --state NEW -j ACCEPT'''<br />
'''iptables -A FORWARD -i vmbr1 -o vmbr0 -p udp --dport 53 -m state --state NEW -j ACCEPT'''<br />
<br />
;;<br />
stop)<br />
echo "stoppe firewall"<br />
iptables -F<br />
'''iptables -F -t nat'''<br />
iptables -P INPUT ACCEPT<br />
iptables -P OUTPUT ACCEPT<br />
iptables -P FORWARD ACCEPT<br />
;;<br />
esac<br />
<br />
;Verwendete Syntax<br />
:'''-i ''': Hier wird die Schnittstelle definiert auf der die Anfragen an die Firewall eingehen<br />
:'''-o''': Hier wird die Schnittstelle definiert auf die Anfragen die Firewall verlassen<br />
:'''FORWARD''': Damit die Firewall weiß, dass das Paket weitergeleitet werden soll<br />
:'''--dport''': Hier wird der Zielport der Anfragen definiert<br />
<br />
===MULTIPORT===<br />
<br />
Ausser dem DNS müssen zum arbeiten noch andere Ports geöffnet werden. Um nicht für jeden eine einzelne Regel anlegen zu müssen bietet sich die Nutzung des Parameters Multiport an.<br />
<br />
#!/bin/bash<br />
case $1 in<br />
start)<br />
echo "starte firewall"<br />
iptables -F<br />
'''iptables -F -t nat'''<br />
iptables -P INPUT DROP<br />
iptables -P OUTPUT DROP<br />
iptables -P FORWARD DROP<br />
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A OUTPUT -o lo -j ACCEPT<br />
iptables -A INPUT -i lo -j ACCEPT<br />
iptables -A INPUT -i eth0 -s 192.168.241.10 -p tcp --dport 22 -m state --state NEW -j ACCEPT<br />
iptables -A OUTPUT -o eth0 -p tcp -d 192.168.240.21 --dport 53 -m state --state NEW -j ACCEPT<br />
iptables -A OUTPUT -o eth0 -p udp -d 192.168.240.21 --dport 53 -m state --state NEW -j ACCEPT<br />
iptables -A OUTPUT -o eth0 -p tcp --dport 80 -m state --state NEW -j ACCEPT<br />
iptables -A INPUT -i eth0 -p icmp --icmp-type 8 -j ACCEPT<br />
iptables -t nat -A POSTROUTING -s 172.23.242.0/24 -j MASQUERADE -o eth0 '''<br />
iptables -A FORWARD -i vmbr1 -o vmbr0 -p tcp --dport 53 -m state --state NEW -j ACCEPT<br />
iptables -A FORWARD -i vmbr1 -o vmbr0 -p udp --dport 53 -m state --state NEW -j ACCEPT<br />
'''iptables -A FORWARD -i vmbr1 -o vmbr0 -p tcp -m multiport --dport 22,25,80,443,143 -m state --state NEW -j ACCEPT'''<br />
;;<br />
stop)<br />
echo "stoppe firewall"<br />
iptables -F<br />
'''iptables -F -t nat'''<br />
iptables -P INPUT ACCEPT<br />
iptables -P OUTPUT ACCEPT<br />
iptables -P FORWARD ACCEPT<br />
;;<br />
esac<br />
<br />
;Verwendete Syntax<br />
<br />
:'''-m multiport''': Hiermit weiß die Firewall, daß unter '''--dport''' mehrere Ports hinterlegt wurden<br />
<br />
===SNAT===<br />
<br />
SNAT ist Masquerading sehr ähnlich, der einzige Unterschied besteht darin das man sich bei SNAT die ersetzende IP-Adresse wählen kann. Da wir schon Masquerading eingebaut haben, hängen wir SNAT nicht auch noch mit in unsere Firewall.<br />
<br />
Hier aber ein Beispiel:<br />
iptables -t nat -A POSTROUTING -j SNAT -o eth0 -s 172.23.242.0/24 --to-source 192.168.242.100<br />
<br />
;Verwendete Syntax<br />
:'''-j SNAT''': Die auszuführende Aktion, hier SNAT<br />
:'''--to-source 192.168.242.100''': Die Angabe zu welcher IP-Adresse ersetzt wird, hier die des Routers.<br />
<br />
===NETMAP===<br />
<br />
Eine weiter Form des NAT in iptables ist NETMAP. Statt wie bei MASQUERADE oder SNAT, ersetzt NETMAP die Quell Adresse nicht nur mit einer bestimmten Adresse, sondern bildet das gesamte Quell Netz auf ein anderes ab.<br />
<br />
Beispiel:<br />
iptables -t nat -A POSTROUTING -j NETMAP -o eth0 -s 172.23.242.0/24 --to 195.145.95.0/24<br />
<br />
;Verwendete Syntax<br />
:'''-j NETMAP''': Aktion die auf Pakete ausgeführt wird, hier NETMAP<br />
:<br />
<br />
===DNAT, port forwarding===<br />
<br />
Da das interne Netz nicht von außen angesprochen werden kann, wie es bei normalen Routern die ins Internet führen ja auch der Fall ist, bedient man sich hierfür einer Technik namens port forwarding, was bedeutet das ein Programm das über einen bestimmten Port mit dem Router kommuniziert an eine andere IP-Adresse und einen anderen Port weitergeleitet wird.<br />
#!/bin/bash<br />
case $1 in<br />
start)<br />
echo "starte firewall"<br />
iptables -F<br />
iptables -F -t nat<br />
iptables -P INPUT DROP<br />
iptables -P OUTPUT DROP<br />
iptables -P FORWARD DROP<br />
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A OUTPUT -o lo -j ACCEPT<br />
iptables -A INPUT -i lo -j ACCEPT<br />
iptables -A INPUT -i eth0 -s 192.168.241.10 -p tcp --dport 22 -m state --state NEW -j ACCEPT<br />
iptables -A OUTPUT -o eth0 -p tcp -d 192.168.240.21 --dport 53 -m state --state NEW -j ACCEPT<br />
iptables -A OUTPUT -o eth0 -p udp -d 192.168.240.21 --dport 53 -m state --state NEW -j ACCEPT<br />
iptables -A OUTPUT -o eth0 -p tcp --dport 80 -m state --state NEW -j ACCEPT<br />
iptables -A INPUT -i eth0 -p icmp --icmp-type 8 -j ACCEPT<br />
iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0 -s 172.23.242.0/24<br />
'''iptables -t nat -A PREROUTING -j DNAT -i eth0 -p tcp --dport 3333 --to-dest 172.23.242.100:22'''<br />
;;<br />
stop)<br />
echo "stoppe firewall"<br />
iptables -F<br />
iptables -F -t nat<br />
iptables -P INPUT ACCEPT<br />
iptables -P OUTPUT ACCEPT<br />
iptables -P FORWARD ACCEPT<br />
;;<br />
esac<br />
<br />
;Verwendete Syntax<br />
:''' PREROUTING''': Die Aktion soll noch vor einer Routingentscheidung durchgeführt werden<br />
<br />
====DNAT für alle Protokolle/Ports - one IP====<br />
<br />
iptables -t nat -A PREROUTING -d $1stIP -j DNAT --to-destination $2ndIP<br />
<br />
====DNAT auf einen Port====<br />
<br />
iptables -t nat -A PREROUTING -p tcp -d $1stIP --dport $EINGANGSPORT -j DNAT --to-destination $2ndIP<br />
<br />
====DNAT Portumleitung====<br />
<br />
iptables -t nat -A PREROUTING -p tcp -d $1stIP --dport $EINGANGSPORT -j DNAT --to-destination $2ndIP:$WUNSCHPORT<br />
<br />
(Wenn die Destination IP der Host ist, reicht die Schnittstellenangabe!<br />
iptables -t nat -A PREROUTING -p tcp -i $WANDEV --dport $EINGANGSPORT -j DNAT --to-destination $2ndIP:$WUNSCHPORT<br />
<br />
====FORWARD====<br />
<br />
iptables -t nat -A PREROUTING -j DNAT -i $WAN -p tcp --dport $EINGANGSPORT --to $2ndIP:$WUNSCHPORT<br />
iptables -A FORWARD -p tcp -d $2ndIP --dport $WUNSCHPORT -j ACCEPT -m state --state NEW<br />
<br />
==== FULL NAT ====<br />
iptables -t nat -A PREROUTING -d $1stIP -j DNAT --to-destination $2ndIP<br />
iptables -t nat -A POSTROUTING -s $2ndIP -j SNAT --to-destination $1stIP<br />
<br />
<br />
;Verwendete Syntax<br />
:'''PREROUTING''': Paket wird nach der Routingentscheidung geändert<br />
:'''-j DNAT''': Aktion die auf Pakete ausgeführt wird, hier DNAT<br />
:'''--to-dest 172.23.242.100:22''': IP-Adresse und Port zu denen weitergeleitet wird<br />
:In einem Satz:<br />
:Ändere bei allen Paketen die auf eth0 ankommen und den Port 3333 ansprechen die Ziel Adresse zu 172.23.242.100 und Port zu 22<br />
<br />
==Logging==<br />
<br />
Damit wir sehen können was so alles an unserer Firewall abprallt, nicht nur um Störenfriede zu erkennen, sondern auch um zu sehen was wir vielleicht für uns freischalten müssen, können wir ein logging einrichten das automatisch alle Pakete die nicht durchgelassen wurden an den syslog deamon weitergeben der die Vorkommnisse in die syslog schreibt.<br />
#!/bin/bash<br />
case $1 in<br />
start)<br />
echo "starte firewall"<br />
iptables -F<br />
iptables -F -t nat<br />
iptables -P INPUT DROP<br />
iptables -P OUTPUT DROP<br />
iptables -P FORWARD DROP<br />
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br />
iptables -A OUTPUT -o lo -j ACCEPT<br />
iptables -A INPUT -i lo -j ACCEPT<br />
iptables -A INPUT -i eth0 -s 192.168.241.10 -p tcp --dport 22 -m state --state NEW -j ACCEPT<br />
iptables -A OUTPUT -o eth0 -p tcp -d 192.168.240.21 --dport 53 -m state --state NEW -j ACCEPT<br />
iptables -A OUTPUT -o eth0 -p udp -d 192.168.240.21 --dport 53 -m state --state NEW -j ACCEPT<br />
iptables -A OUTPUT -o eth0 -p tcp --dport 80 -m state --state NEW -j ACCEPT<br />
iptables -A INPUT -i eth0 -p icmp --icmp-type 8 -j ACCEPT<br />
iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0 -s 172.23.242.0/24<br />
iptables -t nat -A PREROUTING -j DNAT -i eth0 --dport 3333 --to-dest 172.23.242.100:22<br />
'''iptables -A INPUT -j LOG --log-prefix "--iptables-in--"'''<br />
'''iptables -A OUTPUT -j LOG --log-prefix "--iptables-out--"'''<br />
'''iptables -A FORWARD -j LOG --log-prefix "--iptables-for--"'''<br />
;;<br />
stop)<br />
echo "stoppe firewall"<br />
iptables -F<br />
iptables -F -t nat<br />
iptables -P INPUT ACCEPT<br />
iptables -P OUTPUT ACCEPT<br />
iptables -P FORWARD ACCEPT<br />
;;<br />
esac<br />
Diese Zeilen sollten ganz am Ende bleiben, damit auch sichergestellt ist das nur Pakete die alle Regeln durchlaufen haben dort landen.<br />
<br />
;Verwendete Syntax<br />
:'''-j LOG''': Aktion die auf Pakete ausgeführt wird, hier LOG<br />
:'''--log-prefix "--iptables-in--"''': Schreibt ''--iptables-in--'' , vor jedes Paket das am INPUT verworfen wurde,<br />
<br />
<br />
<br />
=netstat-nat and conntrack=<br />
*[[netstat-nat]]<br />
*[[conntrack]]<br />
<br />
=DNAT weiterleitung bis auf einen port=<br />
<br />
#!/bin/bash<br />
SSHPORT="8472"<br />
VMIP="WEITERLEITUNGS-IP"<br />
MAINIP="CONNECT-IP"<br />
case $1 in<br />
start)<br />
echo "starte firewall"<br />
iptables -F<br />
iptables -F -t nat<br />
iptables -F -t mangle<br />
iptables -X<br />
iptables -X -t nat<br />
iptables -X -t mangle<br />
iptables -t nat -N innat<br />
iptables -t nat -A innat -j RETURN -p tcp --dport $SSHPORT<br />
iptables -t nat -A innat -j DNAT --to $VMIP<br />
iptables -t nat -A PREROUTING -d $MAINIP -j innat<br />
iptables -t nat -A POSTROUTING -j SNAT -s $VMIP --to $MAINIP<br />
;;<br />
stop)<br />
echo "stoppe firewall"<br />
iptables -F<br />
iptables -F -t nat<br />
iptables -F -t mangle<br />
iptables -X<br />
iptables -X -t nat<br />
iptables -X -t mangle<br />
;;<br />
esac<br />
<br />
=mark=<br />
<br />
iptables -t mangle -A PREROUTING -j MARK -p tcp --dport 25 --set-mark 9<br />
#iptables -t nat -A PREROUTING -j REDIRECT -p tcp --dport 25 --to 52525<br />
iptables -A INPUT -j ACCEPT -m mark --mark 9<br />
<br />
Ist eigentlich selbsterklärend. Alle ankommenden Pakete auf einen spezifizierten Port werden markiert (32 mögliche).<br />
<br />
Diese Pakete werden dann an einen anderen Port redirected (auf selbem Host umgeleitet). <br />
<br />
Da die Pakete markiert wurden und eine INPUT-Regel erstellt ist, muss der destinationport NICHT geöffnet werden!<br />
<br />
=Mangle=<br />
<br />
iptables -t mangle -A FORWARD -p tcp -i $LAN -o $WAN --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1400</div>
Denis
https://wiki.ixheim.de/index.php?title=Icinga&diff=5309
Icinga
2014-09-29T09:19:06Z
<p>Denis: /* Icinga Web-Zeitzone */</p>
<hr />
<div>=Icinca Classic=<br />
=Postgres Anbindung=<br />
==PPAPPA==<br />
add-apt-repository ppa:formorer/icinga<br />
apt-get update<br />
apt-get install icinga icinga-doc icinga-idoutils postgresql libdbd-pgsql postgresql-client<br />
<br />
==Enable ido2db Daemon==<br />
vim /etc/default/icinga<br />
IDO2DB=yes<br />
<br />
service ido2db start<br />
==Nagios Plugins==<br />
apt-get install nagios-plugins<br />
==Enable idomod module==<br />
Check whether this has already been done in /etc/icinga/modules/idoutils.cfg. <br />
If not, copy the sample config over and restart Icinga to load the module. (Tip - if icinga.cfg does not contain<br />
cfg_dir=/etc/icinga/modules the config won't be included!).<br />
<br />
cp /usr/share/doc/icinga-idoutils/examples/idoutils.cfg-sample /etc/icinga/modules/idoutils.cfg<br />
<br />
=Icinca Web=<br />
==Additional Packages==<br />
sudo apt-get install php5 php5-cli php-pear php5-xmlrpc php5-xsl php5-gd php5-ldap php5-pgsql<br />
<br />
==Install==<br />
apt-get install icinga-web<br />
<br />
=clientside=<br />
<br />
es müssen folgende änderungen vorgenommen werden:<br />
<br />
apt-get install nagios-nrpe-server<br />
<br />
link setzen damit nagios das plugin findet (ansonsten gibts ein "Unable to red Output"-Error<br />
ln -s /usr/local/sbin/check_openswan_tunnel /usr/lib/nagios/plugins/check_openswan_tunnel<br />
dies nagios server dürfen zugreifen <br />
allowed_hosts=192.168.202.31,10.20.30.40,10.9.8.7<br />
parameter erlauben <br />
dont_blame_nrpe=1<br />
<br />
<br />
diese Zeilen anhängen /etc/nagios/nrpe.cfg<br />
command[check_all_disks]=/usr/lib/nagios/plugins/check_disk -w 15% -c 8% -e<br />
command[check_disk]=/usr/lib/nagios/plugins/check_disk -w 15% -c 8% -p $ARG1$<br />
command[check_tunnel]=sudo /usr/lib/nagios/plugins/check_openswan_tunnel -c $ARG1$<br />
<br />
an /etc/sudoers anhängen:<br />
echo "nagios ALL=(ALL) NOPASSWD:/usr/lib/nagios/plugins/check_openswan_tunnel" >> /etc/sudoers<br />
<br />
=Mobile=<br />
https://wiki.icinga.org/display/howtos/Setting+up+Icinga+Mobile<br />
<br />
==ubuntu==<br />
*http://www.patrick-gotthard.de/icinga-mit-neuem-webinterface-unter-ubuntu-installieren<br />
*http://askubuntu.com/questions/169033/how-to-install-icinga-on-ubuntu-12-04-monitor-remote-host<br />
<br />
=Workaround "SOCKET TIMEOUT"=<br />
<br />
“CRITICAL – Socket timeout after 10 seconds” error kann man leicht fixen, indem man die Checkfrequenz erhöht.<br />
<br />
Dies geschieht in der commands.cfg (liegt unter '''/etc/ininga/objects''') [Diese kann auch unter /usr/local/nagios/etc/objects/ oder /etc/nagios/ liegen] <br />
<br />
<br />
Dieses Case muss geändert werden:<br />
<pre><br />
define command {<br />
command_name check_nrpe<br />
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$<br />
}<br />
</pre><br />
In diese Zeile:<br />
<pre><br />
define command {<br />
command_name check_nrpe<br />
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$ -t 20<br />
}<br />
</pre><br />
<br />
Man muss lediglich den Parameter "-t *sekundenanzahl*" anhängen<br />
<br />
=Icinga Web-Zeitzone=<br />
Wenn die Zeitzone von Icinga Web von Ihrer lokalen Zeitzone abweicht, überprüfen Sie bitte den Parameter "date.timezone" in Ihrer php.ini. Alternativ überprüfen Sie den Eintrag in app/modules/AppKit/config/module.xml (z.B. 'Europe/Berlin')<br />
<br />
#> vi app/modules/AppKit/config/module.xml<br />
<ae:parameter name="date.timezone">Europe/Berlin</ae:parameter><br />
<br />
danach /etc/init.d/apache2 restart<br />
<br />
=Links=<br />
*http://www.linux-magazin.de/Ausgaben/2006/05/Holzauge-sei-wachsam</div>
Denis
https://wiki.ixheim.de/index.php?title=Samba4&diff=5204
Samba4
2014-09-16T10:28:27Z
<p>Denis: /* gastpakete win7 */</p>
<hr />
<div>=Installation=<br />
*[[Sources]]<br />
*[[Ubuntu-samba4]]<br />
*[[Ubuntu-ads-client]]<br />
*[[Sernet]]<br />
*[[Windows-8.1-samba4|Windows-8.1]]<br />
*[[Usermanagment]]<br />
*[[DNS]]<br />
*[[Kerberos]]<br />
*[[Roaming Profiles]]<br />
*[[Gruppenrichtlinien]]<br />
*[[samba-tool]]<br />
*[[Debugging]]<br />
*[[Upgrading von 3 nach 4]]<br />
*[[Backup]]<br />
*[[ldb-tools]]<br />
*[[RSAT]]<br />
*[[Registry]]<br />
*[[automatic shares]]<br />
*[[change dns backend]]<br />
*[[squid-kerberos]]<br />
*[[ACL - Kurzreferenz]]<br />
*[[NTP]]<br />
<br />
=[[pam ldap]]=<br />
*http://zachbethel.com/2013/04/10/linux-ldap-authentication-with-samba4/<br />
=Active Directory Snap-In unter Windows 7=<br />
http://www.nerd.junetz.de/blogbox/index.php?/plugin/faqs/9/61<br />
<br />
=ldapbackend=<br />
*http://www.foteviken.de/?p=1925<br />
=samba-and-active-directory=<br />
*http://www.held-im-ruhestand.de/software/samba-and-active-directory<br />
=domain member=<br />
*https://wiki.samba.org/index.php/Samba4/Domain_Member<br />
=group policiy=<br />
*http://www.alexwyn.com/computer-tips/folder-redirection-samba4-active-directory-domain-controller<br />
=movies=<br />
*http://www.samba.org/tridge/Samba4Demo/<br />
<br />
=Kennwortrichtlinie deaktivieren=<br />
Du gehst in die Gruppenrichtlinienverwaltung.<br />
Dann gehst du in das Verzecihnis deiner gewünschten Domäne.<br />
Jetzt solltest du einen eintrag sehen, der sich "Default Domain Controllers Policy" nennt.<br />
Mit rechter Maustaste draufklicken und bearbeiten. Dann öffnet sich der Gruppenrichtlinienverwaltungs-Editor<br />
(Achtung! Auf den ersten Blick sehr leicht mit der Gruppenrichtlinienverwaltung zu verwechseln).<br />
Jetzt schaust du unter "Computerconfiguration> Richtlinien> Windows-Einstellungen> Sicherheitseinstellungen> Kontorichtlinien> Kennwortrichtlinien.<br />
<br />
Dort darf man dann endlich die Kennwortrichtlinie deaktivieren.<br />
<br />
=debian=<br />
*http://chris-blog.net/2014/01/freigaben-auf-einem-samba-4-server-einrichten/<br />
=ubuntu=<br />
http://xiep.de/allgemein/ubuntu-server-12-04-mit-samba-4-und-active-directory-pdc/<br />
=dns=<br />
https://wiki.archlinux.org/index.php/Samba_4_Active_Directory_Domain_Controller<br />
=kennwortrichtlinien=<br />
http://chris-blog.net/2014/01/kennwortrichtlinie-in-samba-4-domain-deaktivieren/<br />
=Debugging / Probleme mit Kennwortrichtlinien=<br />
<br />
Rechte sysvol kontrollieren<br />
samba-tool ntacl sysvolcheck<br />
<br />
Rechte auf sysvol zuruecksetzen<br />
samba-tool ntacl sysvolreset</div>
Denis
https://wiki.ixheim.de/index.php?title=Samba4&diff=5203
Samba4
2014-09-16T10:28:02Z
<p>Denis: /* pam ldap */</p>
<hr />
<div>=Installation=<br />
*[[Sources]]<br />
*[[Ubuntu-samba4]]<br />
*[[Ubuntu-ads-client]]<br />
*[[Sernet]]<br />
*[[Windows-8.1-samba4|Windows-8.1]]<br />
*[[Usermanagment]]<br />
*[[DNS]]<br />
*[[Kerberos]]<br />
*[[Roaming Profiles]]<br />
*[[Gruppenrichtlinien]]<br />
*[[samba-tool]]<br />
*[[Debugging]]<br />
*[[Upgrading von 3 nach 4]]<br />
*[[Backup]]<br />
*[[ldb-tools]]<br />
*[[RSAT]]<br />
*[[Registry]]<br />
*[[automatic shares]]<br />
*[[change dns backend]]<br />
*[[squid-kerberos]]<br />
*[[ACL - Kurzreferenz]]<br />
*[[NTP]]<br />
<br />
=[[pam ldap]]=<br />
*http://zachbethel.com/2013/04/10/linux-ldap-authentication-with-samba4/<br />
=gastpakete win7=<br />
http://www.nerd.junetz.de/blogbox/index.php?/plugin/faqs/9/61<br />
<br />
=ldapbackend=<br />
*http://www.foteviken.de/?p=1925<br />
=samba-and-active-directory=<br />
*http://www.held-im-ruhestand.de/software/samba-and-active-directory<br />
=domain member=<br />
*https://wiki.samba.org/index.php/Samba4/Domain_Member<br />
=group policiy=<br />
*http://www.alexwyn.com/computer-tips/folder-redirection-samba4-active-directory-domain-controller<br />
=movies=<br />
*http://www.samba.org/tridge/Samba4Demo/<br />
<br />
=Kennwortrichtlinie deaktivieren=<br />
Du gehst in die Gruppenrichtlinienverwaltung.<br />
Dann gehst du in das Verzecihnis deiner gewünschten Domäne.<br />
Jetzt solltest du einen eintrag sehen, der sich "Default Domain Controllers Policy" nennt.<br />
Mit rechter Maustaste draufklicken und bearbeiten. Dann öffnet sich der Gruppenrichtlinienverwaltungs-Editor<br />
(Achtung! Auf den ersten Blick sehr leicht mit der Gruppenrichtlinienverwaltung zu verwechseln).<br />
Jetzt schaust du unter "Computerconfiguration> Richtlinien> Windows-Einstellungen> Sicherheitseinstellungen> Kontorichtlinien> Kennwortrichtlinien.<br />
<br />
Dort darf man dann endlich die Kennwortrichtlinie deaktivieren.<br />
<br />
=debian=<br />
*http://chris-blog.net/2014/01/freigaben-auf-einem-samba-4-server-einrichten/<br />
=ubuntu=<br />
http://xiep.de/allgemein/ubuntu-server-12-04-mit-samba-4-und-active-directory-pdc/<br />
=dns=<br />
https://wiki.archlinux.org/index.php/Samba_4_Active_Directory_Domain_Controller<br />
=kennwortrichtlinien=<br />
http://chris-blog.net/2014/01/kennwortrichtlinie-in-samba-4-domain-deaktivieren/<br />
=Debugging / Probleme mit Kennwortrichtlinien=<br />
<br />
Rechte sysvol kontrollieren<br />
samba-tool ntacl sysvolcheck<br />
<br />
Rechte auf sysvol zuruecksetzen<br />
samba-tool ntacl sysvolreset</div>
Denis
https://wiki.ixheim.de/index.php?title=Netsh&diff=5127
Netsh
2014-09-10T06:38:24Z
<p>Denis: /* netsh und DHCP-Server */</p>
<hr />
<div>'''netsh''' ([[Rechnernetz|network]] [[Betriebssystem-Shell|shell]]) ist ein Programm für die Microsoft Windows NT-Linie, das das Konfigurieren von lokalen und entfernten Netzwerkeinstellungen ermöglicht.<br />
<br />
Eine häufige Einsatzmöglichkeit von netsh ist das Zurücksetzen des [[Internetprotokollfamilie|TCP/IP]]-[[Protokollstapel|Stacks]], was unter [[Microsoft Windows 98|Windows&nbsp;98]] noch einer Neuinstallation des TCP/IP-Adapters bedurfte.<br />
<br />
Netsh hat noch viele weitere Funktionen, so kann beispielsweise die IP-Konfiguration geändert werden.<br />
<br />
== Beispielanwendung ==<br />
Zurücksetzen des TCP/IP-Stacks:<br />
netsh interface ip reset C:\resetlog.txt<br />
<br />
Verfügbare Schnittstellen anzeigen:<br />
netsh interface show interface<br />
<br />
Feste IP-Adresse setzen:<br />
netsh interface ip set address "Local Area Connection" static 123.123.123.123 255.255.255.0<br />
<br />
Feste IP-Adresse und Gateway setzen:<br />
netsh interface ip set address "Local Area Connection" static 123.123.123.123 255.255.255.0 123.123.123.1 1<br />
<br />
Zwei feste IP-Adressen setzen:<br />
<pre>netsh interface ip set address "Local Area Connection" static 123.123.123.123 255.255.255.0<br />
netsh interface ip add address "Local Area Connection" 234.234.234.234 255.255.255.0<br />
</pre><br />
<br />
Dynamische IP-Adresse:<br />
netsh interface ip set address name="Local Area Connection" source=dhcp<br />
<br />
Im [[Internet Explorer]] eingetragenen [[Proxy_(Rechnernetz)|Proxy]] systemweit nutzen:<br />
netsh winhttp import proxy source=ie<br />
<br />
== netsh und IPv6 ==<br />
Mit netsh können ebenfalls [[IPv6]]-Informationen aus dem Stack gelesen werden, und es ist benutzerfreundlicher als IPv6.exe, welches dieselben Informationen zur Verfügung stellt.<br />
<br />
Die IPv6-Adresse mit netsh anzeigen:<br />
netsh interface ipv6 show address<br />
<br />
Siehe auch [[PNRP]]<br />
<br />
== netsh und DHCP-Server ==<br />
Mit netsh kann man DHCP-Server speichern und wiederherstellen.<br />
<br />
Alle DHCP Informationen sichern<br />
netsh dhcp server\\server1 export c:\sicherung\dhcp all<br />
<br />
Alle DHCP Informationen wiederherstellen<br />
netsh dhcp server\\server1 import c:\sicherung\dhcp all<br />
<br />
== Ping zulassen ==<br />
netsh advfirewall firewall set rule name="Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend)" new enable=yes<br />
<br />
== Weblinks ==<br />
* [http://technet.microsoft.com/de-de/library/bb490939(en-us).aspx Using Netsh] from Microsoft TechNet<br />
* [http://platformlabs.com/bag/net.htm online tool to build address bind commands]<br />
* [http://www.colorconsole.de/cmd/en/Windows_XP/netsh.htm Alle netsh Befehle]<br />
<br />
[[Kategorie:Windows-Betriebssystemkomponente]]</div>
Denis
https://wiki.ixheim.de/index.php?title=TrueNAS&diff=5074
TrueNAS
2014-09-02T13:45:11Z
<p>Denis: /* iscsi */</p>
<hr />
<div>=Hardware Recommendations=<br />
*http://doc.freenas.org/index.php/Hardware_Recommendations<br />
=Jails=<br />
*http://doc.freenas.org/index.php/Jails<br />
=zfs=<br />
==disable sync== <br />
zfs set sync=disabled DATA01/DS01<br />
<br />
=links=<br />
==samba==<br />
*https://bugs.freenas.org/issues/249<br />
<br />
=logs=<br />
<br />
syslog ist flüchtig (im RAM), muss entweder wo anders hingeschrieben oder ein remote log server beansprucht werden<br />
<br />
[root@zerkling] ~# mount | grep log<br />
[root@zerkling] ~# tail -f /mnt/***/.system/syslog/log/<br />
<br />
=iscsi=<br />
Konfiguration von iSCSI<br />
<br />
Unter Services konnte iSCSI aktiviert werden, danach wurde es in der Menüliste aufgeführt.<br />
Um den Speicher via iSCSI freizugeben, müssen folgende Unterpunkte eingerichtet werden: <br />
<br />
portal<br />
initiator<br />
file extent<br />
targets<br />
targets /extents<br />
<br />
*Zuerst musste ein neues Portal angelegt werden. In diesem wurde die zugehörige IP und der Port festgelegt.<br />
*Durch den Punkt „initiator“ wurde der Zugriff auf den Speicher auf das xinux e.K. LAN begrenzt.<br />
*Anschließend wurde der Pfad gesetzt. Dieser befindet sich natürlich unter /mnt/eva mit dem Namen „extent0“. Die Größe ist auf 30 GB begrenzt.<br />
*Nun benötigt man noch ein Target um schlussendlich alles zusammenzuführen. Dies trägt den Namen „extent0-target“. <br />
*Das Target wurde dem extent0 angefügt. Somit ist der Speicher über iSCSI bewerkstelligt und für das Virtualisierungssystem erreichbar.<br />
<br />
Nach dem erfolgreichen Start des Dienstes konnte die Einbindung erfolgen!<br />
<br />
von Linux aus testen:<br />
iscsiadm -m node --targetname "iqn.XXXX-XX.istg:target" --portal "$TARGETIP:3260" --login</div>
Denis
https://wiki.ixheim.de/index.php?title=TrueNAS&diff=5073
TrueNAS
2014-09-02T13:43:07Z
<p>Denis: </p>
<hr />
<div>=Hardware Recommendations=<br />
*http://doc.freenas.org/index.php/Hardware_Recommendations<br />
=Jails=<br />
*http://doc.freenas.org/index.php/Jails<br />
=zfs=<br />
==disable sync== <br />
zfs set sync=disabled DATA01/DS01<br />
<br />
=links=<br />
==samba==<br />
*https://bugs.freenas.org/issues/249<br />
<br />
=logs=<br />
<br />
syslog ist flüchtig (im RAM), muss entweder wo anders hingeschrieben oder ein remote log server beansprucht werden<br />
<br />
[root@zerkling] ~# mount | grep log<br />
[root@zerkling] ~# tail -f /mnt/***/.system/syslog/log/<br />
<br />
=iscsi=<br />
Konfiguration von iSCSI<br />
<br />
Unter Services konnte iSCSI aktiviert werden, danach wurde es in der Menüliste aufgeführt.<br />
Um den Speicher via iSCSI freizugeben, müssen folgende Unterpunkte eingerichtet werden: <br />
<br />
portal<br />
initiator<br />
file extent<br />
targets<br />
targets /extents<br />
<br />
*Zuerst musste ein neues Portal angelegt werden. In diesem wurde die zugehörige IP und der Port festgelegt.<br />
*Durch den Punkt „initiator“ wurde der Zugriff auf den Speicher auf das xinux e.K. LAN begrenzt.<br />
*Anschließend wurde der Pfad gesetzt. Dieser befindet sich natürlich unter /mnt/eva mit dem Namen „extent0“. Die Größe ist auf 30 GB begrenzt.<br />
*Nun benötigt man noch ein Target um schlussendlich alles zusammenzuführen. Dies trägt den Namen „extent0-target“. <br />
*Das Target wurde dem extent0 angefügt. Somit ist der Speicher über iSCSI bewerkstelligt und für das Virtualisierungssystem erreichbar.<br />
<br />
Nach dem erfolgreichen Start des Dienstes konnte die Einbindung erfolgen!</div>
Denis
https://wiki.ixheim.de/index.php?title=TrueNAS&diff=5053
TrueNAS
2014-08-27T14:05:05Z
<p>Denis: /* logs */</p>
<hr />
<div>=Hardware Recommendations=<br />
*http://doc.freenas.org/index.php/Hardware_Recommendations<br />
=Jails=<br />
*http://doc.freenas.org/index.php/Jails<br />
=zfs=<br />
==disable sync== <br />
zfs set sync=disabled DATA01/DS01<br />
<br />
=logs=<br />
<br />
syslog ist flüchtig (im RAM), muss entweder wo anders hingeschrieben oder ein remote log server beansprucht werden<br />
<br />
[root@zerkling] ~# mount | grep log<br />
[root@zerkling] ~# tail -f /mnt/***/.system/syslog/log/</div>
Denis
https://wiki.ixheim.de/index.php?title=TrueNAS&diff=5052
TrueNAS
2014-08-27T14:04:15Z
<p>Denis: /* logs */</p>
<hr />
<div>=Hardware Recommendations=<br />
*http://doc.freenas.org/index.php/Hardware_Recommendations<br />
=Jails=<br />
*http://doc.freenas.org/index.php/Jails<br />
=zfs=<br />
==disable sync== <br />
zfs set sync=disabled DATA01/DS01<br />
<br />
=logs=<br />
<br />
[root@zerkling] ~# mount | grep log<br />
[root@zerkling] ~# tail -f /mnt/***/.system/syslog/log/</div>
Denis
https://wiki.ixheim.de/index.php?title=TrueNAS&diff=5051
TrueNAS
2014-08-27T14:02:00Z
<p>Denis: </p>
<hr />
<div>=Hardware Recommendations=<br />
*http://doc.freenas.org/index.php/Hardware_Recommendations<br />
=Jails=<br />
*http://doc.freenas.org/index.php/Jails<br />
=zfs=<br />
==disable sync== <br />
zfs set sync=disabled DATA01/DS01<br />
<br />
=logs=<br />
<br />
[root@zerkling] ~# mount | grep log<br />
[root@zerkling] ~# tail -f /mnt/bucket-one/.system/syslog/log/</div>
Denis
https://wiki.ixheim.de/index.php?title=RSAT&diff=5049
RSAT
2014-08-27T08:48:47Z
<p>Denis: /* windows 8.1 */</p>
<hr />
<div>=windows 7=<br />
*http://www.microsoft.com/de-de/download/details.aspx?id=7887<br />
=windows 8=<br />
*http://www.microsoft.com/de-de/download/details.aspx?id=28972<br />
=windows 8.1=<br />
*http://www.microsoft.com/de-DE/download/details.aspx?id=39296<br />
<br />
->"Systemsteuerung"<br />
->"Programme und Funktionen"<br />
->"Windows-Funktionen aktivieren oder deaktivieren"<br />
->"Remoteserver-Verwaltungstools/Rollenverwaltungstools/AD DS-/AD LDS-Tools"<br />
auswählen: "Active Directory-Verwaltungscenter", "AD DS-Snap-Ins und -Befehlszeilentools" und "AD LDS Snap-ins und -Befehlszeilentools"<br />
Link: http://www.nerd.junetz.de/blogbox/index.php?/plugin/faqs/9/61</div>
Denis
https://wiki.ixheim.de/index.php?title=RSAT&diff=5048
RSAT
2014-08-27T08:48:33Z
<p>Denis: /* windows 8.1 */</p>
<hr />
<div>=windows 7=<br />
*http://www.microsoft.com/de-de/download/details.aspx?id=7887<br />
=windows 8=<br />
*http://www.microsoft.com/de-de/download/details.aspx?id=28972<br />
=windows 8.1=<br />
*http://www.microsoft.com/de-DE/download/details.aspx?id=39296<br />
<br />
->"Systemsteuerung"<br />
->"Programme und Funktionen"<br />
->"Windows-Funktionen aktivieren oder deaktivieren"<br />
->"Remoteserver-Verwaltungstools/Rollenverwaltungstools/AD DS-/AD LDS-Tools"<br />
auswählen: "Active Directory-Verwaltungscenter", "AD DS-Snap-Ins und -Befehlszeilentools" und "AD LDS Snap-ins und -Befehlszeilentools"</div>
Denis
https://wiki.ixheim.de/index.php?title=RSAT&diff=5047
RSAT
2014-08-27T08:48:26Z
<p>Denis: </p>
<hr />
<div>=windows 7=<br />
*http://www.microsoft.com/de-de/download/details.aspx?id=7887<br />
=windows 8=<br />
*http://www.microsoft.com/de-de/download/details.aspx?id=28972<br />
=windows 8.1=<br />
*http://www.microsoft.com/de-DE/download/details.aspx?id=39296<br />
<br />
->"Systemsteuerung"<br />
->"Programme und Funktionen"<br />
->"Windows-Funktionen aktivieren oder deaktivieren"<br />
->"Remoteserver-Verwaltungstools/Rollenverwaltungstools/AD DS-/AD LDS-Tools"<br />
auswählen: "Active Directory-Verwaltungscenter", "AD DS-Snap-Ins und -Befehlszeilentools" und "AD LDS Snap-ins und -Befehlszeilentools"</div>
Denis
https://wiki.ixheim.de/index.php?title=Installation_von_Mediawiki_unter_Ubuntu&diff=5023
Installation von Mediawiki unter Ubuntu
2014-08-22T06:26:06Z
<p>Denis: /* Anlegen neuer Benutzer bei geschlossenem Wiki */</p>
<hr />
<div>==Installation==<br />
Install<br />
To install on your Ubuntu server (with Apache and MySQL - ApacheMySQLPHP or another web server already installed): <br />
<br />
sudo apt-get install mediawiki imagemagick mediawiki-math mysql-server<br />
<br />
To enable MediaWiki edit the following file and remove the '#' from the third line so that it reads 'Alias /wiki /var/lib/mediawiki': <br />
<br />
gksu gedit /etc/apache2/conf.d/mediawiki.conf<br />
<br />
Then restart apache: <br />
<br />
sudo /etc/init.d/apache2 restart<br />
<br />
The next step is to visit the website. Since you will be entering passwords, you don't want to make an unsecured connection. Either set up a ssl server] ( see forum/server/apache2/SSL) and connect with https://your.site.net/mediawiki, or visit from the server itself (using [lynx] or [links], two excellent text-based web browsers): <br />
<br />
lynx localhost/mediawiki<br />
<br />
Fill out the forms, noting that the final form is NOT your root or user password, but the password for the root mysql account (blank by default) <br />
<br />
Lastly, move the config files as requested to prevent anyone else from changing these settings: <br />
<br />
NOTE: Check the output in your web browser if its instructions differ from below follow them. <br />
<br />
sudo mv /var/lib/mediawiki/config/LocalSettings.php /etc/mediawiki/LocalSettings.php<br />
sudo chmod 600 /etc/mediawiki/LocalSettings.php<br />
sudo rm -Rf /var/lib/mediawiki/config<br />
<br />
You are done! you should see a wiki page at: http://your.site.net/mediawiki<br />
<br />
==Customize==<br />
The Apache config files reside at /etc/apache2/conf.d/mediawiki.conf <br />
<br />
You might want to customize the look of your wiki. <br />
<br />
To change the icon make a 135x135 pixel logo in PNG format and move it to the right place: <br />
<br />
sudo cp my_new_logo.png /var/lib/mediawiki/skins/common/images/wiki.png<br />
<br />
To get rid of the Mac-like sunburst in the background, edit /var/lib/mediawiki/skins/monobook/main.css and change: <br />
<br />
background: #f9f9f9 url(headbg.jpg) 0 0 no-repeat; <br />
to <br />
<br />
background: #f9f9f9; <br />
see http://prevolution.org/mediawikifarm for running multiple wikis on a server<br />
<br />
<!-- Original text taken from https://help.ubuntu.com/community/MediaWiki under license CC-BY-SA 3.0 https://help.ubuntu.com/community/License --><br />
<br />
=Dump and Restore with MySQL=<br />
<br />
An example command on how to dump the database on a Debian GNU/Linux machine using mysqldump:<br />
<br />
root@zero:~# mysqldump --user=USERNAME --password=PASSWORD --single-transaction --all-databases > BACKUPFILE.sql<br />
<br />
<br />
dump database named "wikidb"<br />
root@zero:~# mysqldump -u root -psysadm wikidb > wikidb.sql<br />
<br />
restore database named "wikidb"<br />
root@lydia:~# mysql -u root -p -B wikidb < wikidb.sql<br />
<br />
save all pictures<br />
root@lydia:/var/lib/mediawiki/images# rsync -avz zero:/var/lib/mediawiki/images/*<br />
<br />
== Suchindex Wiederherstellen ==<br />
im <code>maintenance/</code>-Verzeichnis der MediaWiki Installation wechseln<br />
php rebuildall.php<br />
Quelle: http://www.mediawiki.org/wiki/Manual:Rebuildall.php<br />
<br />
<!--------<br />
== Upload enablen==<br />
in der LocalSettings setzen:<br />
$wgEnableUploads = true;<br />
<br />
== Kurzform ==<br />
<br />
sudo apt-get install mediawiki imagemagick mediawiki-math mysql-server<br />
<br />
remove the '#' from the third line so that it reads 'Alias /wiki /var/lib/mediawiki': <br />
vi /etc/apache2/conf.d/mediawiki.conf<br />
<br />
sudo /etc/init.d/apache2 restart<br />
<br />
"DEINEIP"/mediawiki in der URL-Leiste eingeben und konfigurieren<br />
<br />
Konfigurieren<br />
<br />
sudo mv /var/lib/mediawiki/config/LocalSettings.php /etc/mediawiki/LocalSettings.php<br />
<br />
sudo chmod 600 /etc/mediawiki/LocalSettings.php<br />
<br />
sudo rm -Rf /var/lib/mediawiki/config<br />
<br />
cp my_new_logo /var/lib/mediawiki/skins/common/images/wiki.png<br />
<br />
Port 80 löschen<br />
vi /etc/apache2/ports.conf<br />
<br />
cd /etc/apache2/mods-enabled<br />
ln -s ../mods-available/ssl.* .<br />
<br />
cd /etc/apache2/sites-enabled/<br />
rm 000-default<br />
ln -s ../sites-available/default-ssl 000-default-ssl<br />
<br />
mkdir /etc/apache2/ssl<br />
ssh ezri<br />
makekpi cert "name"<br />
scp "name".* root@"serverip":/etc/apache2/ssl/<br />
<br />
servername ändern <br />
vi /etc/apache2/apache2.conf<br />
<br />
htpasswd -c /etc/apache2/password xinux <br />
-> *PASSWORD*<br />
<br />
"wgEnableUploads = true" setzen<br />
vi /var/lib/mediawiki/Localsettings.php<br />
------><br />
<br />
=Manuelle Installation=<br />
apt-get install apache2 mysql-server php5 imagemagick php5-mysql<br />
<br />
wget http://download.wikimedia.org/mediawiki/1.21/mediawiki-1.21.1.tar.gz<br />
<br />
=Troubleshoot=<br />
==Bilder upload==<br />
in LocalSettings setzen:<br />
$wgEnableUploads = true;<br />
<br />
und <br />
chown www-data images(Verzeichnis in dem mediawiki)<br />
<br />
==Update==<br />
Wenn man von 1.11 auf 1.21 updatet oder eine gedumpte bank einpflegt, kann es passieren, dass nciht alle tabellen richtig angelegt werden...<br />
<br />
Fehler: '''Database returned error "1054: Unknown column 'rev_sha1' in 'field list' (localhost)"'''<br />
<br />
Danach das ausführen:<br />
<br />
mysql -u root -p<br />
mysql> ALTER TABLE /*$wgDBprefix*/revision<br />
ADD rev_sha1 varbinary(32) NOT NULL default '';<br />
<br />
cd mediawiki/maintenance<br />
php update.php<br />
<br />
==Pfadangabe ist falsch==<br />
Einfach die Hauptseite bearbeiten und abspeichern!<br />
<br />
=Anlegen neuer Benutzer bei geschlossenem Wiki=<br />
*mit wiki admin Account anmelden<br />
*Spezialseiten<br />
*Anmelden/Benutzerkonto anlegen<br />
*Neues Benutzerkonto anlegen<br />
<br />
=Plugins= <br />
<br />
==Dia Plugin==<br />
===Installation===<br />
*Installation Dia auf dem Mediwiki Server (z. Bsp. apt-get install dia)<br />
*Download Dia Plugin von https://github.com/mediawiki4intranet/Dia und speichern der heruntergeladenen Dateien im Verzeichnis:<br />
<mediawiki-verzeichnis>/extensions/Dia<br />
*Hinzufügen folgender Zeile in der Datei LocalSettings.php<br />
require_once("$IP/extensions/Dia/Dia.php");<br />
<br />
*Um Dia gzippte Dateien und .svgz Dateien verarbeiten zu können muss Mediawiki gepatcht werden (NUR für Mediawiki 1.21):<br />
cd <mediawiki-verzeichnis><br />
patch -p1 < extensions/Dia/gzipped-xml-types-1.21.diff<br />
<br />
Ausgabe des Patch Befehls:<br />
patching file includes/DefaultSettings.php<br />
patching file includes/MimeMagic.php<br />
patching file includes/XmlTypeCheck.php<br />
patching file includes/media/SVGMetadataExtractor.php<br />
patching file includes/mime.types<br />
<br />
<br />
Danach können Dia Diagramme analog zu normalen Bilden hochgeladen und genutzt werden.<br />
<br />
===Probleme===<br />
FAQ: http://www.mediawiki.org/wiki/Extension:Dia#FAQ<br />
<br />
====cannot allocate memory====<br />
*Fehlermeldung:<br />
Error creating thumbnail: dia: error while loading shared libraries: libXrender.so.1: failed to map segment from shared object: Cannot allocate memory<br />
*Lösung: Hinzufügen folgender Zeile in der Datei LocalSettings.php<br />
$wgMaxShellMemory = 512000;<br />
Hochsetzen des Speichers den Mediawiki Dia zur Verfügung stellt.<br />
<br />
=Bestehende Accounts als Admin setzen:=<br />
*-> Spezialseiten<br />
*-> Benutzerrechteverwaltung <br />
*-> Benutzername eingeben (bspweise: thomas) <br />
*-> Benutzerrechte bearbeiten -> als "Admin" (/"bot" /"Bürokrat") setzen <br />
*-> Gruppenzugehörigkeit ändern<br />
<br />
=passwort ändern=<br />
php changePassword.php --user=target_username --password=new_password<br />
<br />
=user anlegen und als sysop promoten=<br />
php <mediawiki-verzeichnis>/maintenance/createandPromote.php --force --sysop USERNAME PASSWORD<br />
<br />
*[http://www.mediawiki.org/wiki/Manual:Configuring_file_uploads/de FileUploads]</div>
Denis
https://wiki.ixheim.de/index.php?title=Plugins&diff=5022
Plugins
2014-08-22T06:25:18Z
<p>Denis: Die Seite wurde geleert.</p>
<hr />
<div></div>
Denis
https://wiki.ixheim.de/index.php?title=Nagios_plugins&diff=4954
Nagios plugins
2014-08-11T10:01:49Z
<p>Denis: /* check_port */</p>
<hr />
<div>=check_host=<br />
<pre><br />
#!/bin/bash<br />
WAIT="-w 1"<br />
while getopts H:w: opt<br />
do<br />
case $opt in<br />
w)<br />
WAIT="-w $OPTARG"<br />
;;<br />
H)<br />
HOST="$OPTARG"<br />
;;<br />
esac<br />
done<br />
<br />
if ! test -z "$HOST"<br />
then<br />
if ping $WAIT -c 1 -q $HOST > /dev/null<br />
then<br />
echo "$HOST OK"<br />
exit 0 <br />
else<br />
echo "$HOST FAILED"<br />
exit 2<br />
fi<br />
else<br />
echo "$HOST PARAMETER MISSING"<br />
exit 3<br />
fi<br />
</pre><br />
<br />
=check_port=<br />
<pre><br />
#!/bin/bash<br />
while getopts H:p: opt<br />
do<br />
case $opt in<br />
p)<br />
PORT="$OPTARG"<br />
;;<br />
H)<br />
HOST="$OPTARG"<br />
;;<br />
esac<br />
done<br />
<br />
if ! test -z "$HOST" && ! test -z "$PORT"<br />
then <br />
if nc -w1 -z $HOST $PORT<br />
then <br />
echo "$HOST OK"<br />
exit 0<br />
else<br />
echo "$HOST FAILED"<br />
exit 2<br />
fi<br />
else<br />
if test -z "$HOST"<br />
then<br />
echo "HOSTNAME FEHLT"<br />
exit 3<br />
else<br />
echo "PORT FEHLT"<br />
exit 3<br />
fi<br />
fi<br />
<br />
</pre><br />
<br />
=check_proxy=<br />
<pre><br />
#!/bin/bash<br />
#Hier standardproxy eintragen:<br />
PROXY="XXX.XXX.XXX.XXX:3128"<br />
<br />
while getopts P:U: opt<br />
do<br />
case $opt in<br />
P)<br />
PROXY="$OPTARG"<br />
;;<br />
U)<br />
URL="$OPTARG"<br />
;;<br />
esac<br />
done<br />
<br />
if ! test -z "$URL"; then<br />
export http_proxy="$PROXY"<br />
if wget -t 1 -q $URL; then<br />
echo "$URL OK"<br />
exit 0<br />
else<br />
echo "$URL FAILED"<br />
exit 2<br />
fi<br />
else<br />
echo "$URL PARAMETER MISSING"<br />
echo "SYNTAX: -P PROXY:PORT -U URL"<br />
exit 3<br />
fi<br />
</pre></div>
Denis
https://wiki.ixheim.de/index.php?title=Nagios_plugins&diff=4953
Nagios plugins
2014-08-11T10:01:37Z
<p>Denis: /* check_port */</p>
<hr />
<div>=check_host=<br />
<pre><br />
#!/bin/bash<br />
WAIT="-w 1"<br />
while getopts H:w: opt<br />
do<br />
case $opt in<br />
w)<br />
WAIT="-w $OPTARG"<br />
;;<br />
H)<br />
HOST="$OPTARG"<br />
;;<br />
esac<br />
done<br />
<br />
if ! test -z "$HOST"<br />
then<br />
if ping $WAIT -c 1 -q $HOST > /dev/null<br />
then<br />
echo "$HOST OK"<br />
exit 0 <br />
else<br />
echo "$HOST FAILED"<br />
exit 2<br />
fi<br />
else<br />
echo "$HOST PARAMETER MISSING"<br />
exit 3<br />
fi<br />
</pre><br />
<br />
=check_port=<br />
<pre><br />
#!/bin/bash<br />
while getopts H:p: opt<br />
do<br />
case $opt in<br />
p)<br />
PORT="$OPTARG"<br />
;;<br />
H)<br />
HOST="$OPTARG"<br />
;;<br />
esac<br />
done<br />
<br />
if ! test -z "$HOST" && ! test -z "$PORT"<br />
then <br />
if nc -w1 -z $HOST $PORT<br />
then <br />
echo "$HOST OK"<br />
exit 0<br />
else<br />
echo "$HOST FAILED"<br />
exit 2<br />
fi<br />
else<br />
if test -z "$HOST"<br />
then<br />
echo "HOSTNAME FEHLT"<br />
exit 3<br />
else<br />
echo "PORT FEHLT"<br />
exit 3<br />
fi<br />
fi<br />
<br />
</pre><br />
<pre><br />
#!/bin/bash<br />
#Hier standardproxy eintragen:<br />
PROXY="XXX.XXX.XXX.XXX:3128"<br />
<br />
while getopts P:U: opt<br />
do<br />
case $opt in<br />
P)<br />
PROXY="$OPTARG"<br />
;;<br />
U)<br />
URL="$OPTARG"<br />
;;<br />
esac<br />
done<br />
<br />
if ! test -z "$URL"; then<br />
export http_proxy="$PROXY"<br />
if wget -t 1 -q $URL; then<br />
echo "$URL OK"<br />
exit 0<br />
else<br />
echo "$URL FAILED"<br />
exit 2<br />
fi<br />
else<br />
echo "$URL PARAMETER MISSING"<br />
echo "SYNTAX: -P PROXY:PORT -U URL"<br />
exit 3<br />
fi<br />
</pre></div>
Denis
https://wiki.ixheim.de/index.php?title=Nagios_plugins&diff=4952
Nagios plugins
2014-08-11T10:01:18Z
<p>Denis: /* check_proxy */</p>
<hr />
<div>=check_host=<br />
<pre><br />
#!/bin/bash<br />
WAIT="-w 1"<br />
while getopts H:w: opt<br />
do<br />
case $opt in<br />
w)<br />
WAIT="-w $OPTARG"<br />
;;<br />
H)<br />
HOST="$OPTARG"<br />
;;<br />
esac<br />
done<br />
<br />
if ! test -z "$HOST"<br />
then<br />
if ping $WAIT -c 1 -q $HOST > /dev/null<br />
then<br />
echo "$HOST OK"<br />
exit 0 <br />
else<br />
echo "$HOST FAILED"<br />
exit 2<br />
fi<br />
else<br />
echo "$HOST PARAMETER MISSING"<br />
exit 3<br />
fi<br />
</pre><br />
<br />
=check_port=<br />
<pre><br />
#!/bin/bash<br />
while getopts H:p: opt<br />
do<br />
case $opt in<br />
p)<br />
PORT="$OPTARG"<br />
;;<br />
H)<br />
HOST="$OPTARG"<br />
;;<br />
esac<br />
done<br />
<br />
if ! test -z "$HOST" && ! test -z "$PORT"<br />
then <br />
if nc -w1 -z $HOST $PORT<br />
then <br />
echo "$HOST OK"<br />
exit 0<br />
else<br />
echo "$HOST FAILED"<br />
exit 2<br />
fi<br />
else<br />
if test -z "$HOST"<br />
then<br />
echo "HOSTNAME FEHLT"<br />
exit 3<br />
else<br />
echo "PORT FEHLT"<br />
exit 3<br />
fi<br />
fi<br />
<br />
</pre><br />
<br />
#!/bin/bash<br />
#Hier standardproxy eintragen:<br />
PROXY="XXX.XXX.XXX.XXX:3128"<br />
<br />
while getopts P:U: opt<br />
do<br />
case $opt in<br />
P)<br />
PROXY="$OPTARG"<br />
;;<br />
U)<br />
URL="$OPTARG"<br />
;;<br />
esac<br />
done<br />
<br />
if ! test -z "$URL"; then<br />
export http_proxy="$PROXY"<br />
if wget -t 1 -q $URL; then<br />
echo "$URL OK"<br />
exit 0<br />
else<br />
echo "$URL FAILED"<br />
exit 2<br />
fi<br />
else<br />
echo "$URL PARAMETER MISSING"<br />
echo "SYNTAX: -P PROXY:PORT -U URL"<br />
exit 3<br />
fi</div>
Denis
https://wiki.ixheim.de/index.php?title=Nagios_plugins&diff=4948
Nagios plugins
2014-08-08T11:01:32Z
<p>Denis: /* check_proxy */</p>
<hr />
<div>=check_host=<br />
<pre><br />
#!/bin/bash<br />
WAIT="-w 1"<br />
while getopts H:w: opt<br />
do<br />
case $opt in<br />
w)<br />
WAIT="-w $OPTARG"<br />
;;<br />
H)<br />
HOST="$OPTARG"<br />
;;<br />
esac<br />
done<br />
<br />
if ! test -z "$HOST"<br />
then<br />
if ping $WAIT -c 1 -q $HOST > /dev/null<br />
then<br />
echo "$HOST OK"<br />
exit 0 <br />
else<br />
echo "$HOST FAILED"<br />
exit 2<br />
fi<br />
else<br />
echo "$HOST PARAMETER MISSING"<br />
exit 3<br />
fi<br />
</pre><br />
<br />
=check_proxy=<br />
<pre><br />
#!/bin/bash<br />
PROXY="*STANDARDPROXY*:3128"<br />
while getopts P:U: opt<br />
do<br />
case $opt in<br />
P)<br />
PROXY="$OPTARG"<br />
;;<br />
U)<br />
URL="$OPTARG"<br />
;;<br />
esac<br />
done<br />
<br />
if ! test -z "$URL"<br />
then<br />
if export http_proxy="$PROXY" && wget $URL > /dev/null<br />
then<br />
echo "$URL OK"<br />
exit 0<br />
else<br />
echo "$URL FAILED"<br />
exit 2<br />
fi<br />
else<br />
echo "$URL PARAMETER MISSING"<br />
exit 3<br />
fi<br />
</pre><br />
<br />
Usage:<br />
./check_proxy -P *WUNSCHPROXY*:3128 -U *URL*/test.file</div>
Denis
https://wiki.ixheim.de/index.php?title=Nagios_plugins&diff=4947
Nagios plugins
2014-08-08T11:00:31Z
<p>Denis: </p>
<hr />
<div>=check_host=<br />
<pre><br />
#!/bin/bash<br />
WAIT="-w 1"<br />
while getopts H:w: opt<br />
do<br />
case $opt in<br />
w)<br />
WAIT="-w $OPTARG"<br />
;;<br />
H)<br />
HOST="$OPTARG"<br />
;;<br />
esac<br />
done<br />
<br />
if ! test -z "$HOST"<br />
then<br />
if ping $WAIT -c 1 -q $HOST > /dev/null<br />
then<br />
echo "$HOST OK"<br />
exit 0 <br />
else<br />
echo "$HOST FAILED"<br />
exit 2<br />
fi<br />
else<br />
echo "$HOST PARAMETER MISSING"<br />
exit 3<br />
fi<br />
</pre><br />
<br />
=check_proxy=<br />
<pre><br />
#!/bin/bash<br />
PROXY="*STANDARDPROXY*:3128"<br />
while getopts P:U: opt<br />
do<br />
case $opt in<br />
P)<br />
PROXY="$OPTARG"<br />
;;<br />
U)<br />
URL="$OPTARG"<br />
;;<br />
esac<br />
done<br />
<br />
if ! test -z "$URL"<br />
then<br />
echo homo<br />
if export http_proxy="$PROXY" && wget $URL > /dev/null<br />
then<br />
echo "$URL OK"<br />
exit 0<br />
else<br />
echo "$URL FAILED"<br />
exit 2<br />
fi<br />
else<br />
echo "$URL PARAMETER MISSING"<br />
exit 3<br />
fi<br />
</pre></div>
Denis
https://wiki.ixheim.de/index.php?title=Installation_von_Mediawiki_unter_Ubuntu&diff=4896
Installation von Mediawiki unter Ubuntu
2014-08-06T14:02:21Z
<p>Denis: /* user anlegen und als sysop promoten */</p>
<hr />
<div>==Installation==<br />
Install<br />
To install on your Ubuntu server (with Apache and MySQL - ApacheMySQLPHP or another web server already installed): <br />
<br />
sudo apt-get install mediawiki imagemagick mediawiki-math mysql-server<br />
<br />
To enable MediaWiki edit the following file and remove the '#' from the third line so that it reads 'Alias /wiki /var/lib/mediawiki': <br />
<br />
gksu gedit /etc/apache2/conf.d/mediawiki.conf<br />
<br />
Then restart apache: <br />
<br />
sudo /etc/init.d/apache2 restart<br />
<br />
The next step is to visit the website. Since you will be entering passwords, you don't want to make an unsecured connection. Either set up a ssl server] ( see forum/server/apache2/SSL) and connect with https://your.site.net/mediawiki, or visit from the server itself (using [lynx] or [links], two excellent text-based web browsers): <br />
<br />
lynx localhost/mediawiki<br />
<br />
Fill out the forms, noting that the final form is NOT your root or user password, but the password for the root mysql account (blank by default) <br />
<br />
Lastly, move the config files as requested to prevent anyone else from changing these settings: <br />
<br />
NOTE: Check the output in your web browser if its instructions differ from below follow them. <br />
<br />
sudo mv /var/lib/mediawiki/config/LocalSettings.php /etc/mediawiki/LocalSettings.php<br />
sudo chmod 600 /etc/mediawiki/LocalSettings.php<br />
sudo rm -Rf /var/lib/mediawiki/config<br />
<br />
You are done! you should see a wiki page at: http://your.site.net/mediawiki<br />
<br />
==Customize==<br />
The Apache config files reside at /etc/apache2/conf.d/mediawiki.conf <br />
<br />
You might want to customize the look of your wiki. <br />
<br />
To change the icon make a 135x135 pixel logo in PNG format and move it to the right place: <br />
<br />
sudo cp my_new_logo.png /var/lib/mediawiki/skins/common/images/wiki.png<br />
<br />
To get rid of the Mac-like sunburst in the background, edit /var/lib/mediawiki/skins/monobook/main.css and change: <br />
<br />
background: #f9f9f9 url(headbg.jpg) 0 0 no-repeat; <br />
to <br />
<br />
background: #f9f9f9; <br />
see http://prevolution.org/mediawikifarm for running multiple wikis on a server<br />
<br />
<!-- Original text taken from https://help.ubuntu.com/community/MediaWiki under license CC-BY-SA 3.0 https://help.ubuntu.com/community/License --><br />
<br />
=Dump and Restore with MySQL=<br />
<br />
An example command on how to dump the database on a Debian GNU/Linux machine using mysqldump:<br />
<br />
root@zero:~# mysqldump --user=USERNAME --password=PASSWORD --single-transaction --all-databases > BACKUPFILE.sql<br />
<br />
<br />
dump database named "wikidb"<br />
root@zero:~# mysqldump -u root -psysadm wikidb > wikidb.sql<br />
<br />
restore database named "wikidb"<br />
root@lydia:~# mysql -u root -p -B wikidb < wikidb.sql<br />
<br />
save all pictures<br />
root@lydia:/var/lib/mediawiki/images# rsync -avz zero:/var/lib/mediawiki/images/*<br />
<br />
== Suchindex Wiederherstellen ==<br />
im <code>maintenance/</code>-Verzeichnis der MediaWiki Installation wechseln<br />
php rebuildall.php<br />
Quelle: http://www.mediawiki.org/wiki/Manual:Rebuildall.php<br />
<br />
<!--------<br />
== Upload enablen==<br />
in der LocalSettings setzen:<br />
$wgEnableUploads = true;<br />
<br />
== Kurzform ==<br />
<br />
sudo apt-get install mediawiki imagemagick mediawiki-math mysql-server<br />
<br />
remove the '#' from the third line so that it reads 'Alias /wiki /var/lib/mediawiki': <br />
vi /etc/apache2/conf.d/mediawiki.conf<br />
<br />
sudo /etc/init.d/apache2 restart<br />
<br />
"DEINEIP"/mediawiki in der URL-Leiste eingeben und konfigurieren<br />
<br />
Konfigurieren<br />
<br />
sudo mv /var/lib/mediawiki/config/LocalSettings.php /etc/mediawiki/LocalSettings.php<br />
<br />
sudo chmod 600 /etc/mediawiki/LocalSettings.php<br />
<br />
sudo rm -Rf /var/lib/mediawiki/config<br />
<br />
cp my_new_logo /var/lib/mediawiki/skins/common/images/wiki.png<br />
<br />
Port 80 löschen<br />
vi /etc/apache2/ports.conf<br />
<br />
cd /etc/apache2/mods-enabled<br />
ln -s ../mods-available/ssl.* .<br />
<br />
cd /etc/apache2/sites-enabled/<br />
rm 000-default<br />
ln -s ../sites-available/default-ssl 000-default-ssl<br />
<br />
mkdir /etc/apache2/ssl<br />
ssh ezri<br />
makekpi cert "name"<br />
scp "name".* root@"serverip":/etc/apache2/ssl/<br />
<br />
servername ändern <br />
vi /etc/apache2/apache2.conf<br />
<br />
htpasswd -c /etc/apache2/password xinux <br />
-> *PASSWORD*<br />
<br />
"wgEnableUploads = true" setzen<br />
vi /var/lib/mediawiki/Localsettings.php<br />
------><br />
<br />
=Manuelle Installation=<br />
apt-get install apache2 mysql-server php5 imagemagick php5-mysql<br />
<br />
wget http://download.wikimedia.org/mediawiki/1.21/mediawiki-1.21.1.tar.gz<br />
<br />
=Troubleshoot=<br />
==Bilder upload==<br />
in LocalSettings setzen:<br />
$wgEnableUploads = true;<br />
<br />
und <br />
chown www-data images(Verzeichnis in dem mediawiki)<br />
<br />
==Update==<br />
Wenn man von 1.11 auf 1.21 updatet oder eine gedumpte bank einpflegt, kann es passieren, dass nciht alle tabellen richtig angelegt werden...<br />
<br />
Fehler: '''Database returned error "1054: Unknown column 'rev_sha1' in 'field list' (localhost)"'''<br />
<br />
Danach das ausführen:<br />
<br />
mysql -u root -p<br />
mysql> ALTER TABLE /*$wgDBprefix*/revision<br />
ADD rev_sha1 varbinary(32) NOT NULL default '';<br />
<br />
cd mediawiki/maintenance<br />
php update.php<br />
<br />
==Pfadangabe ist falsch==<br />
Einfach die Hauptseite bearbeiten und abspeichern!<br />
<br />
=Anlegen neuer Benutzer bei geschlossenem Wiki=<br />
*mit wiki admin Account anmelden<br />
*Spezialseiten<br />
*Anmelden/Benutzerkonto anlegen<br />
*Neues Benutzerkonto anlegen<br />
<br />
=Bestehende Accounts als Admin setzen:=<br />
*-> Spezialseiten<br />
*-> Benutzerrechteverwaltung <br />
*-> Benutzername eingeben (bspweise: thomas) <br />
*-> Benutzerrechte bearbeiten -> als "Admin" (/"bot" /"Bürokrat") setzen <br />
*-> Gruppenzugehörigkeit ändern<br />
<br />
=passwort ändern=<br />
php changePassword.php --user=target_username --password=new_password<br />
<br />
=user anlegen und als sysop promoten=<br />
php createandPromote.php --force --sysop USERNAME PASSWORD<br />
<br />
*[http://www.mediawiki.org/wiki/Manual:Configuring_file_uploads/de FileUploads]</div>
Denis
https://wiki.ixheim.de/index.php?title=Installation_von_Mediawiki_unter_Ubuntu&diff=4894
Installation von Mediawiki unter Ubuntu
2014-08-06T14:00:04Z
<p>Denis: /* passwort ändern */</p>
<hr />
<div>==Installation==<br />
Install<br />
To install on your Ubuntu server (with Apache and MySQL - ApacheMySQLPHP or another web server already installed): <br />
<br />
sudo apt-get install mediawiki imagemagick mediawiki-math mysql-server<br />
<br />
To enable MediaWiki edit the following file and remove the '#' from the third line so that it reads 'Alias /wiki /var/lib/mediawiki': <br />
<br />
gksu gedit /etc/apache2/conf.d/mediawiki.conf<br />
<br />
Then restart apache: <br />
<br />
sudo /etc/init.d/apache2 restart<br />
<br />
The next step is to visit the website. Since you will be entering passwords, you don't want to make an unsecured connection. Either set up a ssl server] ( see forum/server/apache2/SSL) and connect with https://your.site.net/mediawiki, or visit from the server itself (using [lynx] or [links], two excellent text-based web browsers): <br />
<br />
lynx localhost/mediawiki<br />
<br />
Fill out the forms, noting that the final form is NOT your root or user password, but the password for the root mysql account (blank by default) <br />
<br />
Lastly, move the config files as requested to prevent anyone else from changing these settings: <br />
<br />
NOTE: Check the output in your web browser if its instructions differ from below follow them. <br />
<br />
sudo mv /var/lib/mediawiki/config/LocalSettings.php /etc/mediawiki/LocalSettings.php<br />
sudo chmod 600 /etc/mediawiki/LocalSettings.php<br />
sudo rm -Rf /var/lib/mediawiki/config<br />
<br />
You are done! you should see a wiki page at: http://your.site.net/mediawiki<br />
<br />
==Customize==<br />
The Apache config files reside at /etc/apache2/conf.d/mediawiki.conf <br />
<br />
You might want to customize the look of your wiki. <br />
<br />
To change the icon make a 135x135 pixel logo in PNG format and move it to the right place: <br />
<br />
sudo cp my_new_logo.png /var/lib/mediawiki/skins/common/images/wiki.png<br />
<br />
To get rid of the Mac-like sunburst in the background, edit /var/lib/mediawiki/skins/monobook/main.css and change: <br />
<br />
background: #f9f9f9 url(headbg.jpg) 0 0 no-repeat; <br />
to <br />
<br />
background: #f9f9f9; <br />
see http://prevolution.org/mediawikifarm for running multiple wikis on a server<br />
<br />
<!-- Original text taken from https://help.ubuntu.com/community/MediaWiki under license CC-BY-SA 3.0 https://help.ubuntu.com/community/License --><br />
<br />
=Dump and Restore with MySQL=<br />
<br />
An example command on how to dump the database on a Debian GNU/Linux machine using mysqldump:<br />
<br />
root@zero:~# mysqldump --user=USERNAME --password=PASSWORD --single-transaction --all-databases > BACKUPFILE.sql<br />
<br />
<br />
dump database named "wikidb"<br />
root@zero:~# mysqldump -u root -psysadm wikidb > wikidb.sql<br />
<br />
restore database named "wikidb"<br />
root@lydia:~# mysql -u root -p -B wikidb < wikidb.sql<br />
<br />
save all pictures<br />
root@lydia:/var/lib/mediawiki/images# rsync -avz zero:/var/lib/mediawiki/images/*<br />
<br />
== Suchindex Wiederherstellen ==<br />
im <code>maintenance/</code>-Verzeichnis der MediaWiki Installation wechseln<br />
php rebuildall.php<br />
Quelle: http://www.mediawiki.org/wiki/Manual:Rebuildall.php<br />
<br />
<!--------<br />
== Upload enablen==<br />
in der LocalSettings setzen:<br />
$wgEnableUploads = true;<br />
<br />
== Kurzform ==<br />
<br />
sudo apt-get install mediawiki imagemagick mediawiki-math mysql-server<br />
<br />
remove the '#' from the third line so that it reads 'Alias /wiki /var/lib/mediawiki': <br />
vi /etc/apache2/conf.d/mediawiki.conf<br />
<br />
sudo /etc/init.d/apache2 restart<br />
<br />
"DEINEIP"/mediawiki in der URL-Leiste eingeben und konfigurieren<br />
<br />
Konfigurieren<br />
<br />
sudo mv /var/lib/mediawiki/config/LocalSettings.php /etc/mediawiki/LocalSettings.php<br />
<br />
sudo chmod 600 /etc/mediawiki/LocalSettings.php<br />
<br />
sudo rm -Rf /var/lib/mediawiki/config<br />
<br />
cp my_new_logo /var/lib/mediawiki/skins/common/images/wiki.png<br />
<br />
Port 80 löschen<br />
vi /etc/apache2/ports.conf<br />
<br />
cd /etc/apache2/mods-enabled<br />
ln -s ../mods-available/ssl.* .<br />
<br />
cd /etc/apache2/sites-enabled/<br />
rm 000-default<br />
ln -s ../sites-available/default-ssl 000-default-ssl<br />
<br />
mkdir /etc/apache2/ssl<br />
ssh ezri<br />
makekpi cert "name"<br />
scp "name".* root@"serverip":/etc/apache2/ssl/<br />
<br />
servername ändern <br />
vi /etc/apache2/apache2.conf<br />
<br />
htpasswd -c /etc/apache2/password xinux <br />
-> *PASSWORD*<br />
<br />
"wgEnableUploads = true" setzen<br />
vi /var/lib/mediawiki/Localsettings.php<br />
------><br />
<br />
=Manuelle Installation=<br />
apt-get install apache2 mysql-server php5 imagemagick php5-mysql<br />
<br />
wget http://download.wikimedia.org/mediawiki/1.21/mediawiki-1.21.1.tar.gz<br />
<br />
=Troubleshoot=<br />
==Bilder upload==<br />
in LocalSettings setzen:<br />
$wgEnableUploads = true;<br />
<br />
und <br />
chown www-data images(Verzeichnis in dem mediawiki)<br />
<br />
==Update==<br />
Wenn man von 1.11 auf 1.21 updatet oder eine gedumpte bank einpflegt, kann es passieren, dass nciht alle tabellen richtig angelegt werden...<br />
<br />
Fehler: '''Database returned error "1054: Unknown column 'rev_sha1' in 'field list' (localhost)"'''<br />
<br />
Danach das ausführen:<br />
<br />
mysql -u root -p<br />
mysql> ALTER TABLE /*$wgDBprefix*/revision<br />
ADD rev_sha1 varbinary(32) NOT NULL default '';<br />
<br />
cd mediawiki/maintenance<br />
php update.php<br />
<br />
==Pfadangabe ist falsch==<br />
Einfach die Hauptseite bearbeiten und abspeichern!<br />
<br />
=Anlegen neuer Benutzer bei geschlossenem Wiki=<br />
*mit wiki admin Account anmelden<br />
*Spezialseiten<br />
*Anmelden/Benutzerkonto anlegen<br />
*Neues Benutzerkonto anlegen<br />
<br />
=Bestehende Accounts als Admin setzen:=<br />
*-> Spezialseiten<br />
*-> Benutzerrechteverwaltung <br />
*-> Benutzername eingeben (bspweise: thomas) <br />
*-> Benutzerrechte bearbeiten -> als "Admin" (/"bot" /"Bürokrat") setzen <br />
*-> Gruppenzugehörigkeit ändern<br />
<br />
=passwort ändern=<br />
php changePassword.php --user=target_username --password=new_password<br />
<br />
=user anlegen und als sysop promoten=<br />
php createandPromote.php --force --sysop USERNAME PASSWORD</div>
Denis
https://wiki.ixheim.de/index.php?title=Dienste&diff=4889
Dienste
2014-08-06T13:52:27Z
<p>Denis: </p>
<hr />
<div>* [[apache2]]<br />
* [[PostgreSQL]]<br />
* [[Tomcat 5.5]]<br />
* [[Squid]]<br />
* [[VLC]]<br />
* [[vpnc]]<br />
* [[Wireless Tools]]<br />
* [[Perl]]<br />
* [[Joomla]]<br />
* [[MySQL]]<br />
* [[Typo3]]<br />
* [[Samba]]<br />
* [[Pam-ldap anbindung unter ubuntu/debian]]<br />
* [[Untersuchung eines Linuxserver]]<br />
* [[Mailserver|Postfix]]<br />
* [[WebDAV unter Ubuntu /Apache]]</div>
Denis
https://wiki.ixheim.de/index.php?title=Vmware&diff=4884
Vmware
2014-08-06T13:48:11Z
<p>Denis: </p>
<hr />
<div>* [[ESXI Firewall]]<br />
* [[ESXI Konsole]]<br />
* [[ESXI Installation]]<br />
* [[VMware vSphere CLI 5.1]]<br />
* [[VMware installation auf Ubuntu]]<br />
* [[SSHkeys austauschen]]<br />
* [[ghettoVCB]]<br />
<br />
<br />
'''Links'''<br />
* [http://dan3lmi.blogspot.de/2012/10/change-default-ssh-port-on-vmware-esxi-5.html change_ssh_port]<br />
* [[https://gerritbeine.com/blog/2012/11/11/vmware-esxi-mit-nagios-uberwachen]]<br />
* [[http://www.empirion.co.uk/vmware/vmware-vsphere-client-direct-download-links/ vsphere]]<br />
* [http://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vcli.ref.doc%2Fvicfg-vswitch.html VMware vSphere ESXi and vCenter Server 5.1 Documentation]<br />
* [http://www.youtube.com/watch?v=Bu0XLOA07yU VM klonen per Interface]<br />
* [http://tech.paulcz.net/2012/12/moving-vms-from-vmware-to-kvm.html VM von VMWare zu KVM konvertieren]</div>
Denis
https://wiki.ixheim.de/index.php?title=Vmware&diff=4883
Vmware
2014-08-06T13:48:00Z
<p>Denis: </p>
<hr />
<div>* [[ESXI Firewall]]<br />
* [[ESXI Konsole]]<br />
* [[ESXI Installation]]<br />
* [[VMware vSphere CLI 5.1]]<br />
* [[VMware installation auf Ubuntu]]<br />
* [[SSHkeys austauschen]]<br />
* [[ghettoVCB]]<br />
<br />
<br />
: Links<br />
* [http://dan3lmi.blogspot.de/2012/10/change-default-ssh-port-on-vmware-esxi-5.html change_ssh_port]<br />
* [[https://gerritbeine.com/blog/2012/11/11/vmware-esxi-mit-nagios-uberwachen]]<br />
* [[http://www.empirion.co.uk/vmware/vmware-vsphere-client-direct-download-links/ vsphere]]<br />
* [http://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vcli.ref.doc%2Fvicfg-vswitch.html VMware vSphere ESXi and vCenter Server 5.1 Documentation]<br />
* [http://www.youtube.com/watch?v=Bu0XLOA07yU VM klonen per Interface]<br />
* [http://tech.paulcz.net/2012/12/moving-vms-from-vmware-to-kvm.html VM von VMWare zu KVM konvertieren]</div>
Denis
https://wiki.ixheim.de/index.php?title=Vmware&diff=4882
Vmware
2014-08-06T13:47:35Z
<p>Denis: </p>
<hr />
<div>==Code==<br />
* [[ESXI Firewall]]<br />
* [[ESXI Konsole]]<br />
<br />
==Installation==<br />
* [[ESXI Installation]]<br />
* [[VMware vSphere CLI 5.1]]<br />
* [[VMware installation auf Ubuntu]]<br />
<br />
==Tipps==<br />
* [[SSHkeys austauschen]]<br />
<br />
==Backup==<br />
* [[ghettoVCB]]<br />
<br />
==Links==<br />
* [http://dan3lmi.blogspot.de/2012/10/change-default-ssh-port-on-vmware-esxi-5.html change_ssh_port]<br />
* [[https://gerritbeine.com/blog/2012/11/11/vmware-esxi-mit-nagios-uberwachen]]<br />
* [[http://www.empirion.co.uk/vmware/vmware-vsphere-client-direct-download-links/ vsphere]]<br />
* [http://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vcli.ref.doc%2Fvicfg-vswitch.html VMware vSphere ESXi and vCenter Server 5.1 Documentation]<br />
* [http://www.youtube.com/watch?v=Bu0XLOA07yU VM klonen per Interface]<br />
* [http://tech.paulcz.net/2012/12/moving-vms-from-vmware-to-kvm.html VM von VMWare zu KVM konvertieren]</div>
Denis
https://wiki.ixheim.de/index.php?title=GhettoVCB&diff=4880
GhettoVCB
2014-08-06T13:46:06Z
<p>Denis: </p>
<hr />
<div>=Backup ESXi 5.1=<br />
<br />
- Free alternative for backing up VM's for ESX(i) 3.5, 4.x+ & 5.x -<br />
<br />
=backup verzeichnis=<br />
<br />
unter '''zerkling:/bucket-save/'''<br />
<br />
=kopieren=<br />
ghettoVCB-Dateien von /export/share auf den Ziel-ESXi kopieren<br />
(unsere version ist schon für 5.1.0 vorbereitet) <br />
die dateien sollten auf ein gemountetes verzeichniss <br />
scp -r /export/share/ghettoVCB/ root@192.168.X.X:/vmfs/volumes/GEMOUNTETES-VERZEICHNIS<br />
(beispiel: local-one)<br />
scp -r /export/share/ghettoVCB root@192.168.240.41/vmfs/volumes/local-one<br />
<br />
=ghetto variable setzen in der shell setzen=<br />
GHETTO="/vmfs/volumes/local-one/ghettoVCB"<br />
<br />
=ghettoVCB.conf anpassen= <br />
<br />
<br />
Der Datenspeicherpfad (aufs NFS Verzeichnis... + Emailadresse muss geändert werden.<br />
VM_BACKUP_VOLUME=/vmfs/volumes/NFS-VERZEICHNIS/NAMEDESVMHOSTS"<br />
<br />
beispiel:<br />
*nfs-verzeichnis: bucket-one<br />
*vmhosts: luxana<br />
<br />
#cat $GHETTO/ghettoVCB.conf<br />
VM_BACKUP_VOLUME=/vmfs/volumes/bucket-one/luxana"<br />
EMAIL_LOG=0<br />
EMAIL_DEBUG=0<br />
EMAIL_SERVER=baltar.tuxmen.de<br />
EMAIL_SERVER_PORT=25<br />
EMAIL_DELAY_INTERVAL=1<br />
EMAIL_TO=technik@xinux.de<br />
EMAIL_FROM=luxana@xinux.de<br />
<br />
=backup.txt anpassen= <br />
(Zu backupende VM's eintragen)<br />
cat $GHETTO/backup.txt <br />
nagus<br />
<br />
=Firewall=<br />
AB VERSION 5.X FIREWALL BEARBEITEN!<br />
* (Ausgehende Firewall verändern von ESXi - Port 25 hinzufügen) <br />
<br />
cat $GHETTO/smtp.xml<br />
<ConfigRoot><br />
<service id="0001"><br />
<id>SMTPOut </id><br />
<rule id='0000'><br />
<direction>outbound</direction><br />
<protocol>tcp</protocol><br />
<porttype>dst</porttype><br />
<port>25</port><br />
</rule><br />
<enabled>true</enabled><br />
<required>false</required><br />
</service><br />
</ConfigRoot><br />
<br />
=crontab=<br />
* in die /etc/rc.local.d/local.sh müssen diese Zeilen eingefügt werden:<br />
GHETTO="/vmfs/volumes/local-one/ghettoVCB"<br />
cp $GHETTO/smtp.xml /etc/vmware/firewall/ <br />
esxcli network firewall refresh <br />
/bin/echo "0 0 * * 1,3,5 $GHETTO/ghettoVCB.sh -f $GHETTO/backup.txt -g $GHETTO/ghettoVCB.conf >> $GHETTO/ghettoVCB.log" >> /var/spool/cron/crontabs/root <br />
/bin/kill $(cat /var/run/crond.pid) <br />
/usr/lib/vmware/busybox/bin/busybox crond<br />
=aktivieren ohne reboot= <br />
==firewall==<br />
cp $GHETTO/smtp.xml /etc/vmware/firewall/ <br />
esxcli network firewall refresh <br />
==crontab==<br />
/bin/echo "0 0 * * 1,3,5 $GHETTO/ghettoVCB.sh -f $GHETTO/backup.txt -g $GHETTO/ghettoVCB.conf >> $GHETTO/ghettoVCB.log" >> /var/spool/cron/crontabs/root <br />
<br />
/bin/kill $(cat /var/run/crond.pid) <br />
/usr/lib/vmware/busybox/bin/busybox crond<br />
<br />
=testen=<br />
$GHETTO/ghettoVCB.sh -f $GHETTO/backup.txt -g $GHETTO/ghettoVCB.conf<br />
<br />
=abbrechen=<br />
==Interactively running ghettoVCB:==<br />
<br />
<br />
*Step 1 Abbruch des aktuellen Prozesses<br />
Ctrl+C <br />
*Step 2 - Suchen nach weiteren Prozessen<br />
# ps -c | grep ghettoVCB | grep -v grep<br />
3360136 3360136 tail tail -f /tmp/ghettoVCB.work/ghettovcb.Cs1M1x<br />
*Step 3 - Prozess killen<br />
# kill -9 3360136<br />
*Step 4 - Danach die angefangen Backup-Reste entfernen!<br />
<br />
==Non-Interactively running ghettoVCB:==<br />
*Step 1 - Suchen nach GhettoVCB Prozessen (evtl tail -f ghettovcb.log)<br />
~ # ps -c | grep ghettoVCB | grep -v grep<br />
3360393 3360393 busybox ash ./ghettoVCB.sh -f list -d debug<br />
3360790 3360790 tail tail -f /tmp/ghettoVCB.work/ghettovcb.deGeB7<br />
*Step 2 - Prozesse killen<br />
kill -9 3360393<br />
kill -9 3360790<br />
*Step 3 - Wenn eine VM gerade gebackupt wurde, ist noch vmkfstools aktiv<br />
# ps -c | grep vmkfstools | grep -v grep<br />
3360796 3360796 vmkfstools /sbin/vmkfstools -i /vmfs/volumes/himalaya-temporary/VC-Windows/VC-Windows.vmdk -a lsilogic -d thin /vmfs/volumes/test-dont-use-this-volume/backups/VC-Windows/VC-Windows-2013-01-26_16-45-35/VC-Windows.vmdk<br />
*Step 4 - auch killen!<br />
# kill -9 3360796<br />
*Step 5 - Danach die angefangen Backup-Reste entfernen!<br />
<!-------------------------------------------<br />
<br />
=überreste aus altem wiki=<br />
- Free alternative for backing up VM's for ESX(i) 3.5, 4.x+ & 5.x -<br />
<br />
?????<br />
AB VERSION 5.X FIREWALL BEARBEITEN!<br />
* (Ausgehende Firewall verändern von ESXi - Port 25 hinzufügen) <br />
* ((vi ghettoVCB.sh 5.0.0 suchen und || [[ "${ESX_VERSION} " == "5.1.0" ]] einfügen))<br />
???<br />
/etc/vmware/firewall/smtp.conf:<br />
<br />
<ConfigRoot><br />
<service id="0001"><br />
<id>SMTPOut </id><br />
<rule id='0000'><br />
<direction>outbound</direction><br />
<protocol>tcp</protocol><br />
<porttype>dst</porttype><br />
<port>25</port><br />
</rule><br />
<enabled>true</enabled><br />
<required>false</required><br />
</service><br />
</ConfigRoot><br />
<br />
* "ghettoVCB"-Dateien von /export/share auf den Ziel-ESXi kopieren<br />
scp -r /export/share/ghettoVCB/ root@192.168.X.X:/<br />
<br />
* ghettoVCB.conf anpassen <br />
Der Datenspeicherpfad (aufs NFS Verzeichnis...(symbuf2)) + Emailadresse muss geändert werden.<br />
<br />
VM_BACKUP_VOLUME=/vmfs/volumes/symbuf2/"NAMEDESRECHNERS"<br />
EMAIL_LOG=0<br />
EMAIL_DEBUG=0<br />
EMAIL_SERVER=baltar.tuxmen.de<br />
EMAIL_SERVER_PORT=25<br />
EMAIL_DELAY_INTERVAL=1<br />
EMAIL_TO=technik@xinux.de<br />
EMAIL_FROM=skyler@xinux.de<br />
<br />
* backup.txt anpassen (Zu backupende VM's eintragen)<br />
vi /vmfs/volumes/datastore1/misc/ghettoVCB/backup.txt<br />
<br />
* in die /etc/rc.local(.d)/local.sh müssen diese Zeilen eingefügt werden:<br />
<br />
cp /vmfs/volumes/datastore1/misc/smtp.xml /etc/vmware/firewall/ <br />
esxcli network firewall refresh <br />
/bin/echo "0 0 * * 1,3,5 /vmfs/volumes/datastore1/misc/ghettoVCB/ghettoVCB.sh -f /vmfs/volumes/datastore1/misc/ghettoVCB/backup.txt -g /vmfs/volumes/datastore1/misc/ghettoVCB/ghettoVCB.conf >> /vmfs/volumes/datastore1/misc/ghettoVCB.log" >> /var/spool/cron/crontabs/root<br />
/bin/kill $(cat /var/run/crond.pid)<br />
/usr/lib/vmware/busybox/bin/busybox crond<br />
<br />
* ghettoVCB aktivieren:<br />
/bin/echo "0 0 * * 1,3,5 /vmfs/volumes/datastore1/misc/ghettoVCB/ghettoVCB.sh -f /vmfs/volumes/datastore1/misc/ghettoVCB /backup.txt -g /vmfs/volumes/datastore1/misc/ghettoVCB/ghettoVCB.conf >> /vmfs/volumes/datastore1/misc/ghettoVCB.log" >> /var/spool/cron/crontabs/root<br />
<br />
/bin/kill $(cat /var/run/crond.pid)<br />
<br />
/usr/lib/vmware/busybox/bin/busybox crond <br />
<br />
* testen:<br />
<br />
/vmfs/volumes/datastore1/misc/ghettoVCB/ghettoVCB.sh -f /vmfs/volumes/datastore1/misc/ghettoVCB/backup.txt -g /vmfs/volumes/datastore1/misc/ghettoVCB/ghettoVCB.conf<br />
<br />
<br />
Ausgehende Firewall verändern von ESXi<br />
Port 25 hinzufügen<br />
<br />
cd /vmfs/volumes/datastorage1/misc/<br />
vi smtp.xml<br />
-> von einem anderen kopieren<br />
vi /etc/rc.local.d/local.sh (5.1)<br />
vi /etc/rc.local./ (5.0)<br />
<br />
die 2 unteren zeilen kopieren<br />
<br />
chmod u+w die 2 zeilen<br />
FESTPLATTE ÄNDERN!<br />
cp /vmfs/volume/datastore1/misc/smtp.xml /etc/vmware/firewall/<br />
esxcli network firewall ruleset list<br />
scp -vr ghettoVCB root@192.168.241.202<br />
mv ghettoVCB /vmfs/volumes/datastore1/misc<br />
vi ghettoVCB.conf<br />
cd /vmfs/volumes/crank<br />
mkdir skyler<br />
vi /vmfs/volumes/crank/skyler<br />
Email_Server = baltar.tuxmen.de<br />
Email_To = backup@xinux.de<br />
Email_From = skyler@xinux.de<br />
Port = 25<br />
<br />
vi vms_to_backup<br />
->skyler<br />
<br />
mv vms_to_backup backup.txt<br />
./ghettoVCB.sh -g <br />
/vmfs/volumes/datastore1/misc/ghettoVCB/ghettoVCB.conf -f <br />
/vmfs/volume/datastore1/misc/ghettoVCB/vms_to_backup (also eigentlich backup.txt)<br />
<br />
vi ghettoVCB.sh<br />
5.0.0 suchen und || [[ "${ESX_VERSION} " == "5.1.0" ]] einfügen<br />
<br />
<br />
<br />
<br />
<br />
<br />
vi /etc/rc-local.d<br />
/local.sh<br />
-------------------------------><br />
<br />
<br />
http://wiki.stefanpokorny.de/index.php?title=Backup_ESXi_5.1<br />
=Anleitung=<br />
http://www.storitback.de/service/esxi-sicherung.html</div>
Denis
https://wiki.ixheim.de/index.php?title=SSHkeys_austauschen&diff=4879
SSHkeys austauschen
2014-08-06T13:45:19Z
<p>Denis: </p>
<hr />
<div>1. /.ssh Verzeichnis auf dem EXSi(4) erstellen <br />
oder<br />
1. /etc/ssh/keys-<username>/authorized_keys erstellen<br />
vi /etc/ssh/keys-root/authorized_keys<br />
<br />
2. Den id_rsa.pub-Key dort in die Textdatei "authorized_keys" rein kopieren <br />
<br />
3. chmod 0600 auf (.ssh und) authorized_keys machen<br />
<br />
<br />
Link: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1002866</div>
Denis
https://wiki.ixheim.de/index.php?title=Vmware&diff=4878
Vmware
2014-08-06T13:45:00Z
<p>Denis: </p>
<hr />
<div>* [[ESXI Firewall]]<br />
* [[ESXI Konsole]]<br />
<br />
==Installation==<br />
* [[ESXI Installation]]<br />
* [[VMware vSphere CLI 5.1]]<br />
* [[VMware installation auf Ubuntu]]<br />
<br />
==Tipps==<br />
* [[SSHkeys austauschen]]<br />
* [[ghettoVCB]]<br />
<br />
==Links==<br />
* [http://dan3lmi.blogspot.de/2012/10/change-default-ssh-port-on-vmware-esxi-5.html change_ssh_port]<br />
* [[https://gerritbeine.com/blog/2012/11/11/vmware-esxi-mit-nagios-uberwachen]]<br />
* [[http://www.empirion.co.uk/vmware/vmware-vsphere-client-direct-download-links/ vsphere]]<br />
* [http://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vcli.ref.doc%2Fvicfg-vswitch.html VMware vSphere ESXi and vCenter Server 5.1 Documentation]<br />
* [http://www.youtube.com/watch?v=Bu0XLOA07yU VM klonen per Interface]<br />
* [http://tech.paulcz.net/2012/12/moving-vms-from-vmware-to-kvm.html VM von VMWare zu KVM konvertieren]</div>
Denis
https://wiki.ixheim.de/index.php?title=Vmware&diff=4875
Vmware
2014-08-06T13:44:10Z
<p>Denis: </p>
<hr />
<div>* [[ESXI Firewall]]<br />
* [[ESXI Konsole]]<br />
<br />
==Installation==<br />
* [[ESXI Installation]]<br />
* [[VMware vSphere CLI 5.1]]<br />
* [[VMware installation auf Ubuntu]]<br />
<br />
==Tipps==<br />
* [[Tips]]<br />
* [[SSHkeys austauschen]]<br />
* [[ghettoVCB]]<br />
<br />
==Links==<br />
* [http://dan3lmi.blogspot.de/2012/10/change-default-ssh-port-on-vmware-esxi-5.html change_ssh_port]<br />
* [[https://gerritbeine.com/blog/2012/11/11/vmware-esxi-mit-nagios-uberwachen]]<br />
* [[http://www.empirion.co.uk/vmware/vmware-vsphere-client-direct-download-links/ vsphere]]<br />
* [http://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vcli.ref.doc%2Fvicfg-vswitch.html VMware vSphere ESXi and vCenter Server 5.1 Documentation]<br />
* [http://www.youtube.com/watch?v=Bu0XLOA07yU VM klonen per Interface]<br />
* [http://tech.paulcz.net/2012/12/moving-vms-from-vmware-to-kvm.html VM von VMWare zu KVM konvertieren]</div>
Denis
https://wiki.ixheim.de/index.php?title=ESXI_vSphere_Interface&diff=4874
ESXI vSphere Interface
2014-08-06T13:43:55Z
<p>Denis: Die Seite wurde geleert.</p>
<hr />
<div></div>
Denis
https://wiki.ixheim.de/index.php?title=Vmware&diff=4872
Vmware
2014-08-06T13:43:37Z
<p>Denis: </p>
<hr />
<div>* [[ESXI Firewall]]<br />
* [[ESXI Konsole]]<br />
<br />
==Installation==<br />
* [[ESXI Installation]]<br />
* [[VMware vSphere CLI 5.1]]<br />
* [[ESXI vSphere Interface]]<br />
* [[VMware installation auf Ubuntu]]<br />
<br />
==Tipps==<br />
* [[Tips]]<br />
* [[SSHkeys austauschen]]<br />
* [[ghettoVCB]]<br />
<br />
==Links==<br />
* [http://dan3lmi.blogspot.de/2012/10/change-default-ssh-port-on-vmware-esxi-5.html change_ssh_port]<br />
* [[https://gerritbeine.com/blog/2012/11/11/vmware-esxi-mit-nagios-uberwachen]]<br />
* [[http://www.empirion.co.uk/vmware/vmware-vsphere-client-direct-download-links/ vsphere]]<br />
* [http://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vcli.ref.doc%2Fvicfg-vswitch.html VMware vSphere ESXi and vCenter Server 5.1 Documentation]<br />
* [http://www.youtube.com/watch?v=Bu0XLOA07yU VM klonen per Interface]<br />
* [http://tech.paulcz.net/2012/12/moving-vms-from-vmware-to-kvm.html VM von VMWare zu KVM konvertieren]</div>
Denis
https://wiki.ixheim.de/index.php?title=Vmware&diff=4871
Vmware
2014-08-06T13:42:37Z
<p>Denis: </p>
<hr />
<div>* [[ESXI Firewall]]<br />
* [[ESXI Konsole]]<br />
<br />
==Installation==<br />
* [[VMware vSphere CLI 5.1]]<br />
* [[ESXI Installation]]<br />
* [[ESXI vSphere Interface]]<br />
* [[VMware installation auf Ubuntu]]<br />
<br />
==Tipps==<br />
* [[Tips]]<br />
* [[SSHkeys austauschen]]<br />
* [[ghettoVCB]]<br />
<br />
==Links==<br />
* [http://dan3lmi.blogspot.de/2012/10/change-default-ssh-port-on-vmware-esxi-5.html change_ssh_port]<br />
* [[https://gerritbeine.com/blog/2012/11/11/vmware-esxi-mit-nagios-uberwachen]]<br />
* [[http://www.empirion.co.uk/vmware/vmware-vsphere-client-direct-download-links/ vsphere]]<br />
* [http://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vcli.ref.doc%2Fvicfg-vswitch.html VMware vSphere ESXi and vCenter Server 5.1 Documentation]<br />
* [http://www.youtube.com/watch?v=Bu0XLOA07yU VM klonen per Interface]<br />
* [http://tech.paulcz.net/2012/12/moving-vms-from-vmware-to-kvm.html VM von VMWare zu KVM konvertieren]</div>
Denis
https://wiki.ixheim.de/index.php?title=ESXI_Konsole&diff=4870
ESXI Konsole
2014-08-06T13:42:16Z
<p>Denis: </p>
<hr />
<div>=virtuell machines=<br />
==list==<br />
vim-cmd vmsvc/getallvms <br />
==state==<br />
vim-cmd vmsvc/power.getstate <vmid><br />
==power on==<br />
vim-cmd vmsvc/power.on <vmid> <br />
==power off==<br />
vim-cmd vmsvc/power.off <vmid> <br />
<br />
<br />
=Switch=<br />
==Switchs listen==<br />
esxcfg-vswitch -l<br />
==Switch löschen==<br />
esxcfg-vswitch -d vSwitch1<br />
==Netzwerkkarten listen==<br />
esxcfg-vmknic -l<br />
=Tcpdump=<br />
==Interface vmk1==<br />
tcpdump-uw -i vmk1<br />
<br />
=Time set=<br />
esxcli system time set -H 15 -m 27 -s 40<br />
=Arp=<br />
==Arptabelle anzeigen==<br />
esxcli network ip neighbor list<br />
<br />
*http://www.vserver-online.de/blog/mru/esxcfg<br />
*http://www.vserver-online.de/blog/mru/commandlineref<br />
*http://www.vserver-online.de/blog/mru/vmkfstools<br />
*http://www.vserver-online.de/blog/mru/vimsh<br />
<br />
<br />
==muss noch rein==<br />
esxcfg-vswitch -a vSwitch0<br />
esxcfg-vswitch -a vSwitch1<br />
esxcfg-vswitch -L vmnic0 vSwitch0<br />
esxcfg-vswitch -L vmnic1 vSwitch1<br />
esxcfg-vswitch -A pGroup0 vSwitch0<br />
esxcfg-vswitch -A pGroup1 vSwitch1<br />
esxcfg-vmknic -a -i 172.20.0.101 -n 255.255.0.0 pGroup0<br />
esxcfg-vmknic -a -i 172.21.0.101 -n 255.255.0.0 pGroup1<br />
<br />
==ipadressen anzeigen==<br />
esxcli network ip interface ipv4 get -i vmk1<br />
<br />
==esxcli==<br />
Usage: esxcli [options] {namespace}+ {cmd} [cmd options]<br />
<br />
Options:<br />
--formatter=FORMATTER<br />
Override the formatter to use for a given command. Available formatter: xml, csv, keyvalue<br />
--debug Enable debug or internal use options<br />
--version Display version information for the script<br />
-?, --help Display usage information for the script<br />
Available Namespaces:<br />
esxcli Commands that operate on the esxcli system itself allowing users to get additional information.<br />
fcoe VMware FCOE commands.<br />
hardware VMKernel hardware properties and commands for configuring hardware.<br />
iscsi VMware iSCSI commands.<br />
network Operations that pertain to the maintenance of networking on an ESX host. This includes a wide variety of commands to manipulate virtual networking components (vswitch, portgroup, etc) as well as local host IP, DNS and general<br />
host networking settings.<br />
software Manage the ESXi software image and packages<br />
storage VMware storage commands.<br />
system VMKernel system properties and commands for configuring properties of the kernel core system.<br />
vm A small number of operations that allow a user to Control Virtual Machine operations.<br />
<br />
===install software packet===<br />
esxcli software vib install -v http://192.168.240.27/VMware_bootbank_scsi-megaraid-sas_5.34-1vmw.500.0.0.406165.vib<br />
<br />
=splitting disks merge=<br />
esxcli system module load -m multiextent<br />
vmkfstools -i old.vmdk new.vmdk<br />
=vms list=<br />
esxcli vm process list<br />
=Power off one of the virtual machines from the list using this command=<br />
esxcli vm process kill --type=[soft,hard,force] --world-id=WorldNumber</div>
Denis
https://wiki.ixheim.de/index.php?title=ESXI_Konsole&diff=4869
ESXI Konsole
2014-08-06T13:41:58Z
<p>Denis: </p>
<hr />
<div>=virtuell machines=<br />
==list==<br />
vim-cmd vmsvc/getallvms <br />
==state==<br />
vim-cmd vmsvc/power.getstate <vmid><br />
==power on==<br />
vim-cmd vmsvc/power.on <vmid> <br />
==power off==<br />
vim-cmd vmsvc/power.off <vmid> <br />
<br />
<br />
=Switch=<br />
==Switchs listen==<br />
esxcfg-vswitch -l<br />
==Switch löschen==<br />
esxcfg-vswitch -d vSwitch1<br />
==Netzwerkkarten listen==<br />
esxcfg-vmknic -l<br />
=Tcpdump=<br />
==Interface vmk1==<br />
tcpdump-uw -i vmk1<br />
<br />
=Time set=<br />
esxcli system time set -H 15 -m 27 -s 40<br />
=Arp=<br />
==Arptabelle anzeigen==<br />
esxcli network ip neighbor list<br />
<br />
*http://www.vserver-online.de/blog/mru/esxcfg<br />
*http://www.vserver-online.de/blog/mru/commandlineref<br />
*http://www.vserver-online.de/blog/mru/vmkfstools<br />
*http://www.vserver-online.de/blog/mru/vimsh<br />
<br />
<br />
==muss noch rein==<br />
esxcfg-vswitch -a vSwitch0<br />
esxcfg-vswitch -a vSwitch1<br />
esxcfg-vswitch -L vmnic0 vSwitch0<br />
esxcfg-vswitch -L vmnic1 vSwitch1<br />
esxcfg-vswitch -A pGroup0 vSwitch0<br />
esxcfg-vswitch -A pGroup1 vSwitch1<br />
esxcfg-vmknic -a -i 172.20.0.101 -n 255.255.0.0 pGroup0<br />
esxcfg-vmknic -a -i 172.21.0.101 -n 255.255.0.0 pGroup1<br />
<br />
==ipadressen anzeigen==<br />
esxcli network ip interface ipv4 get -i vmk1<br />
<br />
==esxcli==<br />
Usage: esxcli [options] {namespace}+ {cmd} [cmd options]<br />
<br />
Options:<br />
--formatter=FORMATTER<br />
Override the formatter to use for a given command. Available formatter: xml, csv, keyvalue<br />
--debug Enable debug or internal use options<br />
--version Display version information for the script<br />
-?, --help Display usage information for the script<br />
Available Namespaces:<br />
esxcli Commands that operate on the esxcli system itself allowing users to get additional information.<br />
fcoe VMware FCOE commands.<br />
hardware VMKernel hardware properties and commands for configuring hardware.<br />
iscsi VMware iSCSI commands.<br />
network Operations that pertain to the maintenance of networking on an ESX host. This includes a wide variety of commands to manipulate virtual networking components (vswitch, portgroup, etc) as well as local host IP, DNS and general<br />
host networking settings.<br />
software Manage the ESXi software image and packages<br />
storage VMware storage commands.<br />
system VMKernel system properties and commands for configuring properties of the kernel core system.<br />
vm A small number of operations that allow a user to Control Virtual Machine operations.<br />
<br />
===install software packet===<br />
esxcli software vib install -v http://192.168.240.27/VMware_bootbank_scsi-megaraid-sas_5.34-1vmw.500.0.0.406165.vib<br />
<br />
==splitting disks merge==<br />
esxcli system module load -m multiextent<br />
vmkfstools -i old.vmdk new.vmdk<br />
==vms list==<br />
esxcli vm process list<br />
==Power off one of the virtual machines from the list using this command==<br />
esxcli vm process kill --type=[soft,hard,force] --world-id=WorldNumber</div>
Denis
https://wiki.ixheim.de/index.php?title=Konsole&diff=4868
Konsole
2014-08-06T13:41:39Z
<p>Denis: Die Seite wurde geleert.</p>
<hr />
<div></div>
Denis
https://wiki.ixheim.de/index.php?title=Vmware&diff=4867
Vmware
2014-08-06T13:41:21Z
<p>Denis: </p>
<hr />
<div>==Firewall==<br />
* [[ESXI Firewall]]<br />
<br />
==Konsole==<br />
* [[Konsole]]<br />
* [[ESXI Konsole]]<br />
<br />
==Installation==<br />
* [[VMware vSphere CLI 5.1]]<br />
* [[ESXI Installation]]<br />
* [[ESXI vSphere Interface]]<br />
* [[VMware installation auf Ubuntu]]<br />
<br />
==Tipps==<br />
* [[Tips]]<br />
* [[SSHkeys austauschen]]<br />
* [[ghettoVCB]]<br />
<br />
==Links==<br />
* [http://dan3lmi.blogspot.de/2012/10/change-default-ssh-port-on-vmware-esxi-5.html change_ssh_port]<br />
* [[https://gerritbeine.com/blog/2012/11/11/vmware-esxi-mit-nagios-uberwachen]]<br />
* [[http://www.empirion.co.uk/vmware/vmware-vsphere-client-direct-download-links/ vsphere]]<br />
* [http://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vcli.ref.doc%2Fvicfg-vswitch.html VMware vSphere ESXi and vCenter Server 5.1 Documentation]<br />
* [http://www.youtube.com/watch?v=Bu0XLOA07yU VM klonen per Interface]<br />
* [http://tech.paulcz.net/2012/12/moving-vms-from-vmware-to-kvm.html VM von VMWare zu KVM konvertieren]</div>
Denis
https://wiki.ixheim.de/index.php?title=Vmware&diff=4866
Vmware
2014-08-06T13:39:06Z
<p>Denis: </p>
<hr />
<div>* [[VMware installation auf Ubuntu]]<br />
* [[VMware vSphere CLI 5.1]]<br />
* [[ghettoVCB]]<br />
* [[ESXI Firewall]]<br />
* [[Konsole]]<br />
* [[Tips]]<br />
* [[ESXI Konsole]]<br />
* [[ESXI vSphere Interface]]<br />
* [[ESXI Installation]]<br />
* [[SSHkeys austauschen]]<br />
* [[VMware vSphere CLI 5.1]]<br />
* [[ESXI Firewall]]<br />
* [[Konsole]]<br />
* [http://dan3lmi.blogspot.de/2012/10/change-default-ssh-port-on-vmware-esxi-5.html change_ssh_port]<br />
* [[https://gerritbeine.com/blog/2012/11/11/vmware-esxi-mit-nagios-uberwachen]]<br />
* [[http://www.empirion.co.uk/vmware/vmware-vsphere-client-direct-download-links/ vsphere]]<br />
* [http://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vcli.ref.doc%2Fvicfg-vswitch.html VMware vSphere ESXi and vCenter Server 5.1 Documentation]<br />
* [http://www.youtube.com/watch?v=Bu0XLOA07yU VM klonen per Interface]<br />
* [http://tech.paulcz.net/2012/12/moving-vms-from-vmware-to-kvm.html VM von VMWare zu KVM konvertieren]</div>
Denis
https://wiki.ixheim.de/index.php?title=Vmware&diff=4864
Vmware
2014-08-06T13:38:16Z
<p>Denis: </p>
<hr />
<div>* [[VMware installation auf Ubuntu]]<br />
*[[VMware vSphere CLI 5.1]]<br />
*[[ghettoVCB]]<br />
*[[ESXI Firewall]]<br />
*[[Konsole]]<br />
*[[http://www.empirion.co.uk/vmware/vmware-vsphere-client-direct-download-links/ vsphere]]<br />
* [[Tips]]<br />
* [[ESXI Konsole]]<br />
* [http://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vcli.ref.doc%2Fvicfg-vswitch.html VMware vSphere ESXi and vCenter Server 5.1 Documentation]<br />
* [[ESXI vSphere Interface]]<br />
* [[ESXI Installation]]<br />
* [[SSHkeys austauschen]]<br />
* [http://www.youtube.com/watch?v=Bu0XLOA07yU VM klonen per Interface]<br />
* [http://tech.paulcz.net/2012/12/moving-vms-from-vmware-to-kvm.html VM von VMWare zu KVM konvertieren]<br />
* [[VMware vSphere CLI 5.1]]<br />
* [[ESXI Firewall]]<br />
* [[Konsole]]<br />
* [http://dan3lmi.blogspot.de/2012/10/change-default-ssh-port-on-vmware-esxi-5.html change_ssh_port]<br />
* [[https://gerritbeine.com/blog/2012/11/11/vmware-esxi-mit-nagios-uberwachen]]</div>
Denis
https://wiki.ixheim.de/index.php?title=Vmware&diff=4863
Vmware
2014-08-06T13:38:07Z
<p>Denis: </p>
<hr />
<div>* [[VMware installation auf Ubuntu]]<br />
*[[VMware vSphere CLI 5.1]]<br />
*[[ghettoVCB]]<br />
*[[ESXI Firewall]]<br />
*[[Konsole]]<br />
*[[http://www.empirion.co.uk/vmware/vmware-vsphere-client-direct-download-links/ vsphere]]<br />
* [[Tips]]<br />
* [[ESXI Konsole]]<br />
* [http://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vcli.ref.doc%2Fvicfg-vswitch.html VMware vSphere ESXi and vCenter Server 5.1 Documentation]<br />
* [[ESXI vSphere Interface]]<br />
* [[ESXI Installation]]<br />
* [[SSHkeys austauschen]]<br />
* [http://www.youtube.com/watch?v=Bu0XLOA07yU VM klonen per Interface]<br />
* [http://tech.paulcz.net/2012/12/moving-vms-from-vmware-to-kvm.html VM von VMWare zu KVM konvertieren]<br />
* [[VMware vSphere CLI 5.1]]<br />
* [[ghettoVCB]]<br />
* [[ESXI Firewall]]<br />
* [[Konsole]]<br />
* [http://dan3lmi.blogspot.de/2012/10/change-default-ssh-port-on-vmware-esxi-5.html change_ssh_port]<br />
* [[https://gerritbeine.com/blog/2012/11/11/vmware-esxi-mit-nagios-uberwachen]]</div>
Denis
https://wiki.ixheim.de/index.php?title=Dienste&diff=4862
Dienste
2014-08-06T13:37:52Z
<p>Denis: </p>
<hr />
<div>* [[apache2 - Anleitungen | Apache2]]<br />
* [[PostgreSQL]]<br />
* [[Tomcat 5.5]]<br />
* [[Squid]]<br />
* [[VLC]]<br />
* [[vpnc]]<br />
* [[Wireless Tools]]<br />
* [[Perl]]<br />
* [[Joomla]]<br />
* [[MySQL]]<br />
* [[Typo3]]<br />
* [[Samba]]<br />
* [[Pam-ldap anbindung unter ubuntu/debian]]<br />
* [[Untersuchung eines Linuxserver]]<br />
* [[Mailserver|Postfix]]</div>
Denis
https://wiki.ixheim.de/index.php?title=Dienste&diff=4861
Dienste
2014-08-06T13:37:24Z
<p>Denis: </p>
<hr />
<div>* [[apache2 - Anleitungen | Apache2]]<br />
* [[PostgreSQL]]<br />
* [[Tomcat 5.5]]<br />
* [[Squid]]<br />
* [[VLC]]<br />
* [[VMware installation auf Ubuntu]]<br />
* [[vpnc]]<br />
* [[Wireless Tools]]<br />
* [[Perl]]<br />
* [[Joomla]]<br />
* [[MySQL]]<br />
* [[Typo3]]<br />
* [[Samba]]<br />
* [[Pam-ldap anbindung unter ubuntu/debian]]<br />
* [[Untersuchung eines Linuxserver]]<br />
* [[Mailserver|Postfix]]</div>
Denis