Folgendermaßen findest du heraus, welche bereits installierten Pakete am meisten Festplattenplatz verbrauchen:
dpkg-query --show --showformat='${Package;-50}t${Installed-Size}n' | sort -k 2 -n | grep -v deinstall | awk '{printf "%.3f MB t %sn", $2/(1024), $1}'
Sieht sehr lustig aus jedoch mit wenig Funktionen… den der Alarm-Button ist normalerweise nur für Windows ausgelegt und kann lediglich ein Screenshot im Vollbild anzeigen, dies laut Hersteller dazu dienen soll, dass falls der Chef um die Ecke kommt man sehr schnell beschäftigt aussieht indem z.B. eine Excel-Tabelle (Screenshot) angezeigt wird.
Link:
www.techgalerie.de/3070/usb_panic_button.html
Habe jedoch soeben ein Wiki-Eintag gefunden, in welchem erklärt ist, wie man den Button mittels Perl bzw. C anspricht, um z.B. zur Not einen bestimmten Prozess (Webserver, MySQL…) neu zu starten.
Um die VMware Tools zu installieren, wobei dann auch die passenden Treiber kompiliert werden, muss man bei eine neu installierten Debian Version einige Pakete nachinstallieren. Zudem ist der Kernel mit einer älteren gcc kompiliert.
1.) einige Pakete nach-installieren
aptitude install psmisc binutils gcc-4.1-base make linux-headers-$(uname -r)
2.) nach-schauen mit welchem gcc-Version der laufende Kernel kompiliert wurde und dann ggf. gcc anpassen
cat /proc/version
und dann ggf.
export CC=/usr/bin/gcc-4.1
rm /usr/bin/gcc
ln -s /usr/bin/gcc-4.1 /usr/bin/gcc
3.) folgendes erlaubt es dem VMware Daemon nach einen reboot auch wieder zu starten
ln -s /usr/lib/libexpat.so.1 /usr/lib/libexpat.so.0
4.) In dem VMware (ESXi) Client auf deiner Windows Arbeitsstation musst du nun die VMware cd in das virtuelle Laufwerk einlegen
Inventory -> Virtual Machine -> Install/Upgrade VMware Tools
5.) mounten die CD und kopieren den Inhalt weg, dann wieder unmounten und die Installation starten
mount /dev/cdrom[0-9] /mnt
cp -v /mnt/VMwareTools-3.5*.gz /usr/src/
umount /mnt
cd /usr/src/ ; tar xvf VMwareTools-3.5*.gz
cd vmware-tools-distrib/
./vmware-install.pl
mv /usr/bin/gcc_new /usr/bin/gcc
Nach einem Reboot läuft Debian nun mit den VMware Tools. Alternativ gibt es für Debian auch noch die open-vm-tools.
aptitude install open-vm-source
module-assistant prepare open-vm
module-assistant auto-install open-vm
aptitude install open-vm-tools
reboot
Ninite – Mit den folgenden Schritten kannst du sehr schnell und einfach mehrere Programme auf-einmal installieren…
Rainmeter ist ein Freeware-Windows-Desktop Anpassungs-Plattform.
Du kannst es verwenden, um ein Auge auf die System-Ressourcen zu halten, wie Speicher und Batterien oder Ihre Online-Datenströme, einschließlich E-Mail, RSS-Feeds und Wettervorhersagen. Du kannst deine Notizen aufzeichnen und To-Do-Listen führen, deine Lieblings-Anwendungen starten und deine tweets zu Twitter senden.
Link:
rainmeter.net/RainCMS/
Da ich einen neuen Server mit ESXi aufsetzen möchte und noch weiter darüber schreiben werde, fange ich heute mal mit der Hardware an…
…also ein ESXi ein ein Virtualisierungs-Server – “VMware ESXi ermöglicht den einfachen Einstieg in die Virtualisierung – ganz kostenlos!”, aber dazu kommen wir später. Leider läuft der Support für die 32-Bit (3-Version) von ESXi im Mai dieses Jahres aus. :-(
Hardware:
– Mainboard (Asus – P4P800-VM)
– CPU (P4 – 3GHz)
– Arbeitsspeicher (2GB – 400MHz)
– Festplatte (SATA 500GB – 32MB Cache)
Jetzt wollen wir ersteinmal ein Bios-Update auf dem Mainboard durchführen:
1.) Boot-Diskette erstellen
ggf. 2 Boot-Disketten, wenn man zuvor ein Backup von der aktuellen Bios machen möchte.
2.) AFUDOS + BIOS-Version herunterladen
Das AFUDOS-Tool und die aktuelle BIOS-Version von der asus-Webseite herunterladen, entpacken und mit auf die Diskette kopieren.
3.) von Diskette booten
nun noch schnell im aktuellen Bios einstellen, dass als erstes von der Diskette gebootet wird. Nun öffnet sich ein DOS-Fenster und wir tippen folgendes Kommando ein.
afudos.exe /i.ROM
4.) Reboot und Fertig
Wer schnell etwas über z.B. DDR2 Speicher wissen möchte, braucht dafür nicht unbedingt einen Browser. ;-)
Installation:
sudo aptitude install wikipedia2text
Konfiguration:
wer den entsprechenden Artikel auf Wikipedia auf deutsch lesen möchte muss noch einen Parameter angeben.
wikipedia2text -l de DDR2 | less
ggf. kann man diese Parameter in der ~/.bashrc einfügen, sodass man diesen nicht immer wieder eintragen muss…
alias wikipedia2text='wikipedia2text -l de'
… oder man erstellt in der bashrc einen kleinen Funktionsaufruf.
wiki()
{
wikipedia2text -l de $1 | less
}
GreenSQL ist eine Open-Source-Datenbank-Firewall, um Datenbanken von SQL-Injection-Attacken zu schützen. Diese arbeitet als Proxy für SQL-Kommandos und hat eine eingebaute MySQL Unterstützung. Die Logik beruht auf der Auswertung von SQL-Befehlen, mit Hilfe eines Scoring-Risiko-Matrix sowie Sperrung bekannt db Verwaltungs-Befehle.
GreenSQL arbeitet als Reverse Proxy für MySQL-Verbindungen. Dies bedeutet, dass du dich anstatt direkt mit den MySQL-Server, zuvor mit GreenSQL verbindest. GreenSQL analysiert die SQL-Abfragen und wenn sie sicher sind, werden diese an den MySQL-Server durch-gereicht.
1. Download der Software
Das passende Paket von dieser Webseite herunterladen:
2. Installiere das entsprechende Paket
Debian/Ubuntu:
sudo dpkg -i PACKAGE_NAME.deb
Redhat/Fedora/CentOS/SuSe:
rpm -ihv PACKAGE_NAME.rpm
FreeBSD:
pkg_add PACKAGE_NAME.tbz
3. Datenbank anlegen & Konfiguration anpassen
Um die Konfiguration anzupassen und die Datenbank anzulegen, führst du nun folgendes Skript aus…
/usr/sbin/greensql-create-db.sh
und nun können wie die Firewall bereits starten
/etc/init.d/greensql* restart
4. Status der Firewall testen
um die Verbindung durch den MySQL-Proxy zu testen, führen wir folgendes Kommando aus…
mysql -h 127.0.0.1 -P 3305 -u root -p
5. Webseite mit einbinden
nun wird es Zeit, unsere Webseite in das Konstrukt mit einzubinden, dafür muss die Datei, wo die Verbindungseinstellungen zu MySQL eingestellt werden editiert werden.
Folgendes sollte in eine PHP-Datei zu finden sein und muss nun nur noch angepasst werden…
$link = mysql_connect('localhost', 'mysql_user', 'mysql_password');
… wird zu …
$link = mysql_connect('127.0.0.1:3305', 'mysql_user', 'mysql_password');
Wichtiger Hinweis:
Keine Verbindung zu “localhost”, verwende stattdessen immer “127.0.0.1”.
Die Hauptaufgabe der Endian Firewall ist es, als Gateway, Router, Firewall und Antivirus-Proxy zu fungieren. Hierbei werden im Normalfall bis zu vier unterschiedliche Netzwerke verwaltet, siehe Abbildung “Schema der Netzwerktopologie”. Für jedes dieser Netze muss eine Netzwerkkarte in den Computer eingebaut werden. Auch sie werden über die Webschnittstelle konfiguriert. Bei Endian werden diese durch farbliche Kodierung differenziert. – Wiki
Rotes Netz: Verbindung zum unsicheren Internet
Grünes Netz: Sicheres Intranet, hier werden die zu schützenden Arbeitsplätze oder Intranet-Server, z.B. Datei-Server, angeschlossen.
Orangenes Netz: Teilsichere Demilitarisierte Zone (DMZ), um eigene Server zu betreiben, die über das Internet erreichbar sein müssen, z.B. Web- oder FTP-Server
Blaues Netz: Teilsicheres WLAN, hierüber werden WLAN-Teilnehmer angeschlossen. Somit sind sie vom grünen Netz getrennt, was dessen Sicherheit erhöht.
– Transparenter HTTP-, FTP-, SMTP- und POP3-Proxy (Spam Training & ClamAV Antivirus & Amavis)
– Caching DNS-Server
– DHCP-Server
– Network Address Translation (NAT)
– SIP VoIP-Unterstützung
– Virtual Private Network (VPN) [OpenVPN oder IPsec]
– NTP-Server
– Policy basiertes Routing (Interface, MAC Adresse, Protokoll oder Port)
– SNMP Unterstützung
– VLAN Support (IEEE 802.1Q Trunking)
– Dynamsicher DNS Client (z.B. für DynDNS)
– Trafficshaping (Aufteilung nach Geschwindigkeit & Priorität)
– SNORT (Eindringlingserkennung)
– Traffic Monitoring
# Backups können nun auf angeschlossene USB Medien oder per Mail verschickt werden. Dies lässt sich über einen Zeitplan sogar automatisieren.
# Die neue Startseite ist ein Dashboard, auf dem live Statistiken über die Bandbreite sowie Systemmeldungen angezeigt werden.
# E-Mail Benachrichtigungen für bestimmte Events können nun automatisch versendet werden.
# Erweiterung der Web Proxy Funktionen (Zeit- und gruppenabhängige Einstellungen).
# Intrusion Prevention, also nicht nur die Erkennung sondern auch die Eindämmung neuer Bedrohungen in Echtzeit.
# Regelbasiertes Routing (“Policy-based routing”) in Abhängigkeit von MAC, Port oder Protokoll eines Pakets.
# Port Forwarding kann nun aus allen Zonen in alle Zonen gemacht werden, sowohl mit wie auch ohne NAT.
# Das Quality of Service Modul wurde stark erweitert und ist nun über Regeln, Klassen und Devices völlig frei konfigurierbar.
# SNMP Support ist nun ebenfalls in die Endian integriert.
# Der SMTP Proxy hat ein neues, noch bedienerfreundliches Web Frontend bekommen.
# VLAN Support nun auch in der Community Edition.
