(Sonder-)Tasten auf Solaris

Wie oft hab ich mich schon über die Tilde (~) geärgert, wenn ich eigentlich nur ein Zeichen entfernen möchte...
Fast noch Schlimmer ist jedoch pfexec'er zu sein, die Pos1/Home-Taste geht aber nicht um an den Anfang der Zeile zu springen!!

Netzwerk eines frischen OpenSolaris konfigurieren

Wir hatten heute die Ehre eine V880 mit OpenSolaris zu abzurunden. Da ich nicht der absolute Solaris-Freak bin und es für SPARC keinen grafischen Installer gibt, muss ich jedes mal aufs neue nachgucken wo man nun was in welches File hacken muss damit die Kiste nach außen telefonieren kann.

Da man das ganze im Allgemeinen nicht so häufig macht und google's Lösungen meist mit "choose System > Administration > Network" beginnen fass ich mal kurz die Schritte zusammen, an die man denken muss.

GNU Screen: The ultimate Terminal-Multiplexer

Wer kennt es nicht: Man möchte auf einem Server eine Konfiguration anpassen, dabei natürlich aber auch die Logfiles im Auge behalten. Hierfür bräuchte man zwei SSH-Sessions in denen man jeweils unabhängig root-Rechte erlagen muss. Abhilfe schafft GNU's Screen!

Durchschnittliche Dateigröße

Ich wollte gerade wissen wie groß eine Datei innerhalb eines Ordners durchschnittlich ist und hab mir dafür einen kleinen Befehl zusammen gefriemelt.

a bit more less

Ich denke jeder Linux/Unix Nutzer konnte schon einmal einen Blick auf den Pager less erhaschen. Wer es nicht kennt, es ähnelt more, kann aber ein bisschen mehr ;-)
Da man im allgemeinen ziemlich oft damit arbeitet, hab ich über die Jahre ein paar Tricks auf geschnappt, die ich den Unwissenden nun gern vermitteln möchte.

Zentraler syslog-ng-Server

Wer mehr als zwei oder drei Server unter seiner Kontrolle hat kennt das Problem: Die Wartung der Logs ist nahezu unmöglich!

Abhilfe schafft hier ein zentraler Logserver, auf dem alle Logs gesammelt werden. Ich habe dies mit dem syslog-ng (noch Version 2) realisiert, ist gar nicht so schwierig!

Bash Parametersubstitution

Ich wollte gerade die Endungen von allen Dateien eines Ordners ändern und musste natürlich erstmal wieder im Netzn suchen. Um das ganze für das nächste Mal zu optimieren gibt's hier eine kleine Gedankenstütze.

GTK-Windows unter KDE

Nachdem ich mittlerweile viele KDE-Tools benutze und auch sehr zufrieden damit bin, habe ich mir gestern mal einen kompletten KDE-Desktop zum herumprobieren nachinstalliert.

Portscan mit PortSentry unterbinden

Jedes System, das ins Netz Dienste anbieten möchte, muss geöffnete Ports bereithalten, und somit besteht die Gefahr, dass Angreifer über diese offenen Tore in das System eindringen können. Als erste Instanz des Eindringens, muss der Aggressor jedoch wissen, welche Dienste ihre Services über welche Ports offerieren, um einen Überblick über mögliche Angriffspunkte zu erhalten.

Ich werde euch jetzt zeigen wie man das Tool PortSentry der Firma Psionic Technologies (aufgekauft von Cisco) für eine Scan-Abwehr einrichtet.

SSH-Zugang mit Keys absichern

Um entfernte Rechner zu administrieren oder einfach auf ihnen zu arbeiten nutzen die meisten wohl OpenSSH. Dank verschlüsselter Datenübertragung, inklusive Anmeldung, ist es eine sichere telnet-Alternative!

Dass die Login-Daten (Name und Passwort) verschlüsselt übertragen werden, schließt lediglich ein mitschneiden der sensiblen Informationen aus, Angreifer haben aber weiter die (wenn auch geringe) Chance das Passwort zu einem Account zu erraten.