Kategorie: linux

Virus im Netz / rogue DHCP

prego 2 Kommentare

Bei uns im Wohnheim machte sich heute ein Virus breit der auch Rechner von Internettutoren infizierte. Der Virus sah so aus, dass man auf einmal falsche DNS-Servereintraege hatte. Die IPs waren dann auf einmal: 85.255.122.36, 85.255.122.41, oder 85.255.122.60. Server aus der Ukraine.

Verschiedenen Internettutoren war das Problem aufgefallen und es wurden dann auch schnell Massnamen ergriffen. Die betreffenden IP-Adressen wurden bei uns in der Firewall gesperrt und nach einer weiteren Diagnose war auch der entsprechende Rogue-DHCP gefunden. Ich war auf der Arbeit leider mit anderen Dingen beschaeftigt und konnte deswegen im Wohnheim nicht „akut“ an der Suche / Diagnose teilnehmen und helfen, aber danke an Alex und Matthias, es hat alles ein gutes Ende genommen.

Mich interessiert nun aber vielmehr: Wie kann ich bei uns im Netzwerk ungewollte DHCP-Server erkennen? Wie kann ich erkennen, wenn ein DHCP-Server unser Netz stoert?

Nach entsprechendem suchen im Internet bin ich dann auf folgendes gestossen:

  1. Rogue DHCP Detection Plugin for Nagios on RedHat
  2. Rouge Detect

Das Nagios Skript ist auf ein englischsprachiges RedHat Linux determiniert, es wird dann an dieser Stelle bald eines geben was auch mit Debian Linux funktioniert. Stay tuned…

Dell Poweredge 2950 – Debian – Perc 6/i – DRAC5

prego 7 Kommentare

So, mal eben zum festhalten…

  • Dell Open Manage Server Administratior Tools, auch kurz OMSA gibt es fuer Debian dankenswerter Weise von den Leuten von sara.nl ; die direkte Seite dafuer lautet: https://subtrac.sara.nl/oss/omsa_2_deb
  • Eine gute Anleitung zum installieren von den OMSA-Tools gibt es unter http://www.ubergeek.co.uk/blog/2008/05/dell-openmanage-on-linux-debian/
  • Fuer den Perc 6/i integrated RAID/SAS Controler gibt es ein Firmware Update auf 6.1.1-0047, das einige Fehler behebt und erhebliche Performanceverbesserungen verspricht, fuer Linux self-extracting binary gibts da -> http://ftp.us.dell.com/SAS-RAID/RAID_FRMW_LX_R201071.BIN
  • Der megaraid_sas Kerneltreiber unter Debian etch ist fuer zu alt fuer die OMSA-Tools. Deswegen zeigt omreport storage controler den Fehler an, das die der Controler State: Degraded ist. Das betrifft aber nur den Controler und seine Managementoptionen unter diesem Kernel, nicht aber das RAID und dessen Funktionalitaet.
  • Was mich bei den DRAC5 Karten schon immer gestoert hat, ist, dass der WebKVM nur mit dem Internet Explorer ging weil es ueber ein ActiveX Modul realisiert wurde. Bei der DRAC4 wars Java-Applet und damit Platform unabhaengig.
    Inzwischen gibt es ein Firmware Update fuer die DRAC5-Karte auf die Firmware 1.40 das dieses Manko behebt. In der Konfiguration fuer die Konsoleumleitung gibt es nun die Option „Java-Applet“ und es funktioniert wunderbar. Das Firmware Upgrade fuer die Karte gibt es unter http://ftp.us.dell.com/sysman/RAC_FRMW_LX_R197962.BIN

Viele Server updaten

prego Ein Kommentar

Wer mehr als zwei oder drei Server betreut, den kennt sicherlich das Problem, dass man den Ueberblick ueber den aktuellen Updatestatus der Systeme verliert. Damit mir das nicht passiert nutze ich Nagios mit dem schoenen Plugin check_debian_packages.

Wenn es jetzt ein Update gibt, dann hab ich mich bisher auf jeder Maschine von Hand per SSH eingeloggt und dann die Updates installiert. Ab einem gewissen Zeitpunkt eine sehr zeitaufwendige Geschichte. Zu Zeitaufwendig ab einer gewissen Anzahl zu betreuender Server.

Die Nutzung von Tools wie pssh, cluster ssh, oder onall waere jetzt sicherlich eine Loesung aber da ich keine bestehende ssh-key-infrastruktur zu allen Servern habe und es auch erstmal eine „schnelle“ Loesung tut heute erstmal eine for-Schleife in bash was seine Dienste aber fuer mich erstmal erledigt. onall finde ich interessant und dazu gibts dann spaeter mal was ;-)

#!/bin/bash
SERVERS=“1.1.1.1 2.2.2.2 3.3.3.3″
USR=“USERNAME“

for host in $SERVERS
do
ssh $USR@$host ’sudo aptitude upgrade‘
done

Bye Bye KDE

prego 3 Kommentare

Lange lange Zeit habe ich auf meinem Desktop mit KDE gearbeitet. Angefangen zu arbeiten habe ich glaube ich mit der Version 2 als diese gerade frisch auf den Markt kam. Ich bin ein leidenschaftlicher Anhaenger und Fan des Desktop-Enviroments. Was ich toll finde sind die integrativen Konzepte des Projektes mit z.B. Kontact und KOffice. Ich mag die Innovationen die nicht nur gedacht sondern auch realisiert werden. Ganz erwaehnenswert finde ich auch den Mut des Projektes mit den Innovationen auch nicht ganz so einfache Wege zu gehen -> Plasma und das 4.0 release.

Dennoch kehre ich dem Desktop Enviroment auf meinem privaten PC den Ruecken zu. Ich brauche das alles naemlich auf meinem privaten Desktoprechner nicht. Ich weiss nicht wie es euch geht, aber ich habe meine Standartprogramme mit denen ich Arbeite: Firefox, Thunderbird, OpenOffice, Pidgin, GIMP, K3B, Amarok, Digikam, KPDF … Bei Thunderbird hab ich Lightning, Provider for Google Calendar, SyncKolab installiert, bei Firefox den NagiosChecker, Foxmarks, Adblock, Twitterfox etc… Ich arbeite mit diesen Programmen und auch mit nix anderem.

Auf der Arbeit sieht das natuerlich anders aus. Da gibt es User die brauchen Produkte bei denen ueber Usability gesprochen wurde. Ich persoenlich nicht. Ich arbeite sowieso die meiste Zeit am Rechner in der bash, und da interessiert es mich nicht ob in meinem Panel die Datumsanzeige mit meinem Adressbuch verknuepft ist das mir dort automatisch anzeigt wenn Tante Erna Geburtstag hat, mich darueber informiert dass sie gerade in meinem Instant Messenger online ist und zusaetzlich fragt, ob ich die letzten Bilder mit Ihr in meiner Photoverwaltung anschauen moechte…

Ich brauche einen simplen Desktop ohne viel SchnickSchnack. Ladezeiten interessieren mich nicht da es sowieso schnell ist, aber das ganze bunte drumrum brauch ich nicht. Mein erstes downgrade ging nun erst einmal zu xfce und ich bin mit der simplizitaet doch sehr zufrieden, evtl. noch ein bisschen zuviel, aber da wartet schon fluxbox darauf von mir mal eine ehrliche Chance zu bekommen…