Zum merken fuer heute:

Wenn nach Update von Debian etch auf Debian lenny einer Xen dom0 mit einem damit verbundenen Update von 2.6.18-6-xen-amd64 auf 2.6.26-2-xen-amd64 kernel und Xen Hypervisor 3.0 auf 3.2 irgendwas das xm console domU nicht mehr funktioniert, dann sollte man in der /etc/xen/domU.cfg die folgende Zeile anhaengen:

extra = "console=hvc0 xencons=tty"

Um bei einer Debian Maschine IPv6 komplett zu deaktivieren muss man in der /etc/modprobe.d/blacklist die Zeile

blacklist ipv6

einfuegen und den PC neu starten. Dann is das auch weg ;-)

[1] [2]

Sicherheit im Wohnheimnetz = Ourmon & SurfIDS?!…

Nachdem ich vor einigen Wochen im Linux-Magazin einen kurzen Artikel ueber Ourmon gelesen habe, habe ich es jetzt auch bei uns im Wohnheim aufgesetzt. Mir sind die Worte der DFN-Cert Leute immer noch im Kopf, die sagten: „Nur weil die Netzwerkmonitoring Loesungen die Sie vor 2-3 Jahren implementiert haben heute keine Gefahren mehr anzeigen, heisst es noch lange nicht, dass es auch keine mehr gibt. So wie sich Viren, Wuermer, Rootkits weiterentwickeln und neue Wege gehen, muss man auch bestaendig seinen Blick darauf anpassen.

Der neue Blickwinkel und die neue Strategie heisst deswegen bei mir: Netflows oder vergleichbares aufzeichnen / betrachten und Honeypots aufstellen. Part eins, das mit den Netflows, ist damit initial abgedeckt. Ourmon ist installiert und liefert Daten und Graphen der Standartkonfiguration. Es folgt die naechsten Tage noch eine Anpassung (z.B. Monitoring des Port 445 zur Erkennung von Conficker bzw. anderen MS-RPC-Schnittstellenschwachstellenausnutzenden Dingern).

Part zwei sind Honeypots. Dafuer habe ich mir (nach tollen Gespraechen beim SNT) das Intrusen-Detection-System SurfIDS ausgeguckt. Es baut auf die Honeypotsoftware Nepenthes auf, und ist als low interaction Honeypot auch ganz gut geeignet fuer Wohnheimnetze. Fuer high interaction Honeypots braeuchte ich nen Kollegen der Ahnung hat ;-)
SurfIDS kommt bald, alles zu seiner Zeit. Am liebsten wuerde ich in jedem Wohnheim in Goettingen einen Sensor aufstellen, aber dafuer muss ich erstmal die Hauptinfrastruktur schaffen. Freu mich schon drauf!

Dell Poweredge 2850 Fan und Temp via SNMP in Cacti

Blogeintrag auf BarryODonnovan.com:

Hat bei mir auch fast alles wunderbar funktioniert. Ich hatte IPMI Device etc. bereits alles eingerichtet frueher. Es ging mir nur um die Cacti-Graphen. Bei den Skripten hab ich aus dem „printf“ eine „for i in; do echo $i ; done„-Schleife gemacht da das printf irgendwas von einer ungueltigen Zahl sagte und ich keinen Bock hatte mir das anzugucken.

Bei den OIDs und der snmpd.conf hab ich bei dem vorgeschlagenen

# Monitor IPMI Temperature and Fan stats
exec    .1.3.6.1.4.1.X.1000 ipmitemp        /usr/local/sbin/ipmi-temp-stats
exec    .1.3.6.1.4.1.X.1001 ipmifan         /usr/local/sbin/ipmi-fan-stats

immer eine Fehlermeldung bekommen von wegen ipmitemp Befehl nicht gefunden oder sowas. Also bin ich in einen anderen Bereich ausgewichen, bei mir heisst es nun:

exec .1.3.6.1.4.1.2021.55.4     ipmitemp        /usr/local/sbin/ipmi-temp-stats
exec .1.3.6.1.4.1.2021.55.5     ipmifan         /usr/local/sbin/ipmi-fan-stats

Es mussten in Cacti danach noch entsprechend die OIDs in den Data Templates angepasst werden, nu laeuft alles sauba :)

Migration virtueller Maschinen von XEN zu KVM

Die Migration virtueller Maschinen von XEN zu KVM ist einfacher als ich es zuerst befuerchtet hatte. Das Hauptarbeit liegt darin die *.img Dateien umzuwandeln. Waehrend XEN fuer jede Partition eine Imagedatei anlegt (z.B. disk.img, swap.img etc.) speichert KVM die komplette Maschine in einem Image.  Weiter hat jede Maschine in KVM seinen eigenen kompletten Kernel. Die Aufgaben sind kurz zusammengefasst:

  • Installation von grub und Kernel in der XEN-Maschine
  • Erstellen einer neuen KVM Imagedatei
  • Partitionierung der KVM Imagedatei, kopieren der XEN Imagedatei(en)  in die neue KVM Imagedatei
  • Installation von grub in der KVM Imagedatei
  • Anlegen einer neuen Maschine in KVM und einbinden der frisch erstellten KVM Imagedatei in die neue Maschine

Diese Schritte sind alle beschrieben in dem Blogpost XEN to KVM Migration auf SirPing’s blog. Ich habe die Migration von 4 Maschinen erfolgreich nach der Anleitung durchgefuehrt. Da der Blog zur Zeit nur aus einem einzigen Post besteht, und dieser auch inzwischen ein knappes Jahr alt ist ist, habe ich zur Sicherheit den Beitrag hier nochmal als PDF angehaengt.