|
Willkommen, Gast. Bitte Einloggen oder Registrieren.
|
||||
|
||||
| 1 | Linux / Probleme Linux / iptables mrtg Traffic abfragen und summieren am: 09.07.2008 um 22:03:35 |
| Begonnen von Büschi | Beitrag von Büschi | |
| Will man die Firewall-Verbindungen auf einen MRTG grafisch darstellen kann man ein Bash Script in die Konfiguration des MRTG einbinden und zwar etwa so: Code: Target[citrix]: `/etc/mrtg/citrix.sh` Title[citrix]: Citrix MaxBytes[citrix]: 1024 PageTop[citrix]: <h1>Citrix Traffic -- Firewall</h1> Das dazugehörige Bash Script fragt den Traffic per iptables ab und summiert das ganze dann, damit der Graf auch schön zu erkennen ist: Code: #!/bin/sh
IPTABLES="/sbin/iptables"
UPTIME="/usr/bin/uptime"
$IPTABLES -nvxL|grep dpt:1494|awk '{ sum+=$2; } END { printf("%d\n",sum); }'
$IPTABLES -nvxL|grep spt:1494|awk '{ sum+=$2; } END { printf("%d\n",sum); }'
$UPTIME | awk '{ print $3, $4, $5 }'
hostname
Dabei ist es völlig irrelevant, ob man mehrere iptables auf den Port 1494 (Citrix) ansetzt, da die Summe über alle iptables gebildet wird. Eine andere Mögichkeit besteht mit folgendem Script: Code: #!/bin/sh
IPTABLES="/sbin/iptables"
UPTIME="/usr/bin/uptime"
a=`$IPTABLES -nvxL|grep dpt:1494|awk '{ print $2 }'`
b=`$IPTABLES -nvxL|grep dpt:1604|awk '{ print $2 }'`
c=`expr $a + $b`
echo $c
a=`$IPTABLES -nvxL|grep spt:1494|awk '{ print $2 }'`
b=`$IPTABLES -nvxL|grep spt:1604|awk '{ print $2 }'`
c=`expr $a + $b`
echo $c
$UPTIME | awk '{ print $3, $4, $5 }'
hostname
Hier wird noch der Port 1604 berücksichtig (Browsing). |
|
  
|
|
| 2 | Linux / Probleme Linux / ip_forward Debian am: 23.04.2008 um 19:02:12 |
| Begonnen von Büschi | Beitrag von Büschi | |
| Wer seine Bedian-Büchse als Router einsetzt, der muss im Kernel die ip_forward Option auf 1 setzen. per Hand erfolgt das per Code: echo 1 > /proc/sys/net/ipv4/ip_forward Nach einem Neustart ist das dann allerdings wieder verschwunden. Abhilfe schafft bei Debian die Datei /etc/sysctl.conf In dieser ist folgendes einzutragen: Code: net.ipv4.conf.default.forwarding=1 net.ipv4.ip_forward = 1 |
|
|
|
|
| 3 | Linux / Probleme Linux / APT mehrere Versionen (stable/unstable) am: 23.04.2008 um 18:59:01 |
| Begonnen von Büschi | Beitrag von Büschi | |
| Will man unter Debian mehrere Versionen untereinander Mischen, also stable und unstable, so sollte man in der /etc/apt/apt.conf die Default Version-Release einstellen. Zusätzlich kommt hinzu, dass apt bei einem apt-get update mit einem Fehler abbricht, der besagt, dass der Cahce voll ist, auch hier hilft eine Option in der apt.conf. Meine sieht z.B. so aus: Code: Acquire::http::Proxy "http://127.0.0.1:3128"; APT::Default-Release "stable"; APT::Cache-Limit "20000000"; |
|
|
|
|
| 4 | Linux / Probleme Linux / CIFS VFS: cifs_mount failed w/return code = -22 am: 28.03.2008 um 21:03:51 |
| Begonnen von Büschi | Beitrag von Büschi | |
| Neulich wieder mal ein update gefahren und irgendwie scheint dabei der cifs Client abhanden gekommen zu sein. Allerdings gibt es jetzt ein ebuild, welches auf den Namen net-fs/mount-cifs hört. Nach Installation dieses Paketes kann man nun auch ein mount -cifs wieder machen ohne auf die obige Fehlermldung zu stossen.  |
|
|
|
|
| 5 | Linux / Probleme Linux / Squid cache_peer und https mit einem pre-proxy am: 10.03.2008 um 21:07:26 |
| Begonnen von Büschi | Beitrag von Büschi | |
| Nach etwas Konfigurationsaufwand bzw. lesen wurde mir klar, warum ein Proxy, der einen Parent vorgettz bekommen hat, keine https Anfgagen beantwortet. Das Schlüsselwort in der Konfiguration lautet: Code: never_direct allow all damit wird auch der Pre-Proxy für https Anfragen abgefragt, d.h. alles geht zum Prarent. |
|
|
|
|
| 6 | Sonstiges / Sonstiges / Tel. 03025555210 Spam Warnung am: 09.03.2008 um 12:17:28 |
| Begonnen von Büschi | Beitrag von Büschi | |
| Wer auf seinem Handy von der Tel. Nummer 03025555210 kurz angeklingelt wird, sollte auf keinem Fall zurückrufen. Es handelt sich hierbei nicht wie um etwa vermutet um die Postbank, sondern um einen Spammer. Im allgemeinen sollte man ehe man zurückruft immer erst Google befragen, manchmal hilft, eine Menge Geld zu sparen. |
|
|
|
|
| 7 | Windows / Probleme Windows / ntbackup VSS Fehler 12289 am: 11.01.2008 um 12:37:52 |
| Begonnen von Büschi | Beitrag von Büschi | |
| Bei einem Backup Rechner erschien letztens ein Eintrag im Erergnisprotokoll mit folgendem Inhalt: Code: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "WaitForMultipleObjects(1,00757840,1,120000) == 0x00000102". hr = 0x8000ffff. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Das Backup, welches angestartet wurde, brach natürlich ab. Mittels Code: vssadmin list writerserkannte ich, dass WMI und System Writer beim Status kein Stabil anzeigten, sondern Fehlgeschlagen. Die Schattenkopien waren auf dem Rechner deaktiviert. Ich habe den Dienst neu gestartet und ein Abbild erzeugt, danach verlief das Backup erfolgreich.  |
|
|
|
|
| 8 | Linux / Probleme Linux / mail mit Anhang erzeugen am: 09.01.2008 um 14:55:48 |
| Begonnen von Büschi | Beitrag von Büschi | |
| Wenn man z.B. per cron eine Datei per email (mail) verschicken will, sollte sich uuencode zu nutze machen. Bei Gentoo ist das im Paket sharutils enthalten. Mit folgender Syntax kann man dann eine email mit Anhang erzeugen: Code: (echo "Das hier steht im Nachrichtentext";uuencode datei.gz dateinameinderemail.gz) | mail -s"Betreff" empfaenger@mail.com  |
|
|
|
|
| 9 | Windows / Probleme Windows / SubInACL OpenService Error : 5 Zugriff verweigert am: 03.01.2008 um 18:00:06 |
| Begonnen von Büschi | Beitrag von Büschi | |
| Zum Anpassen von Berechtigungen für einen Dienst benutze ich immer SubInACL aus dem Microsoft Ressouce Kit. Beim Anpassen eines Dienstes erhielt ich letztens jedoch folgende Meldung: Code: subinacl.exe /service serverv2 /display serverv2 - OpenService Error : 5 Zugriff verweigert Elapsed Time: 00 00:00:00 Done: 1, Modified 0, Failed 1, Syntax errors 0 Last Done : serverv2 Last Failed: serverv2 - OpenService Error : 5 Zugriff verweigert Auch SC brachte nur minimale Erfolge zum Vorschein: Code: C:\>sc query serverv2 SERVICE_NAME: serverv2 TYPE : 10 WIN32_OWN_PROCESS STATE : 4 RUNNING (STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 C:\>sc queryex serverv2 SERVICE_NAME: serverv2 TYPE : 10 WIN32_OWN_PROCESS STATE : 4 RUNNING (STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 PID : 3396 FLAGS : also eigentlich alles i.O. Ich habe dann mittels Code: sc sdshow serverv2endlich den Übeltäter gefunden und habe dann letztendlich die Sicherheitseinstellungen mit SC zurückgesetzt: Code: sc sdset serverv2 D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD) Und nun klappte es wieder  |
|
|
|
|
| 10 | Linux / Probleme Linux / ATI Driver 8.44.3 Segmentation fault am: 26.12.2007 um 14:53:32 |
| Begonnen von Büschi | Beitrag von Büschi | |
| Nach einem Update des ATI Treiberpaketes auf Version 8.443.1-r1 erhielt ich bei OpenGL Anwendungen immer ein Segmentation fault: Code: 2face dri # LIBGL_DEBUG="verbose" glxgears libGL: XF86DRIGetClientDriverName: 8.44.3 fglrx (screen 0) libGL: OpenDriver: trying /usr/lib/dri/fglrx_dri.so Segmentation fault Auch beim Aufruf von amdcccle erhielt ich den Seg-fault. Ich habe mir per ldd die Abhaengigkeiten der Programme angesehen und bin auf eine alte Version von libGL.so.1 => /usr/lib/xorg/libGL.so.1 gestossen. Diese habe ich einfach mal per Code: cp /usr/lib/opengl/ati/lib/libGL.so.1.2 /usr/lib/xorgkopiert. Nanach funktioniert zumindest glxgears und amdcccle. |
|
|
|
|
