Kategorie: Notes

  • Verinice 1.10

    ,

    Verinice ist immer noch ein gutes Tool, aber der Raum für Verbesserungen wird immer kleiner. Das meiste klappt hat gut. Und da GS-Tool inzwischen Duke Nukem Forever als Vaporware Konkurrenz macht, gibt es ohnehin keine ernstzunehmende Konkurrenz mehr.   Die 1.11 soll eine Volltextsuche bekommen, das ist sicherlich eine nette Sache.     verinice /…

  • Auf Fedora 22 updaten

    ,

    Inzwischen funktioniert das Fedora-Release-Update richtig gut. Ich war bei einem Headless-Server etwas skeptisch und habe den als letzten aktualisiert, aber auch der war kein Problem. Fedup: klick. Für die Workstations ist es total simpel: fedup –network 22 Da es beim Fedora 20 den Server noch nicht gab, muss man Fedup sagen, was man haben will:…

  • Fedora 22 und SSMTP

    ,

    Beim Fedora 22 Update sind mir noch Postfixe untergekommen. Runter mit dem Postfix von den Servern: root=reports@bla.de mailhub=smtp.1und1.de:587 FromLineOverride=no AuthUser=login AuthPass=pasword RewriteDomain=bla.de UseTLS=Yes UseSTARTTLS=Yes TLS_CA_File=/etc/pki/tls/certs/ca-bundle.crt Debug=No Und damit als Absender nicht immer nur root@localhost drinsteht: chfn -f ‚user@bla.de‘ root Ein Dämon weniger auf den Rechnern … Und der CA-Bundle-Bug aus Fedora 21 ist auch behoben.

  • Ein Traum wird wahr: Knights of the old Republic 1 und 2 bei GOG

    Eines der besten Spiele aller Zeiten, jetzt endlich ohne Kopierschutz und mit allen Patchen: perfekt für Crossover. Wenn die jetzt noch die Mac-Version hätten, wäre die Welt perfekt. Und als Kontrast gibt es gleich noch Dark Forces dazu; das war damals ein wirklich gutes Spiel. Aber dem Spiel sieht man deutlich an, daß es aus…

  • Fedora 21 Server auf einem PcEngines APUI

    Endlich ein Alix mit mehr Power und vor allem mehr RAM: APU. Bis auf die Headless-Besonderheit installiert er sich ganz normal:

  • PXE für einen headless Fedora 21 Server

    Die Bootfiles holen: mkdir -p /var/lib/tftpboot/f21 wget http://download.fedoraproject.org/pub/fedora/linux/releases/21/Server/x86_64/os/images/pxeboot/vmlinuz -o /var/lib/tftpboot/f21/vmlinuz wget http://download.fedoraproject.org/pub/fedora/linux/releases/21/Server/x86_64/os/images/pxeboot/initrd.img -o /var/lib/tftpboot/f21/initrd.img und für das pxelinux: label Fedora Server serial  menu label Install Fedora Server serial  kernel fedora64/vmlinuz  append initrd=fedora64/initrd.img lang=de_DE keyboard=de-latin1-nodeadkeys devfs=nomount method=nfs:192.168.0.111:/tftpboot/fedora64/ inst.syslog=192.168.0.111 inst.loglevel=debug console=ttyS0,115200n8 inst.vnc Startet seriell und stellt dann einen VNC-Server zur Verfügung, auf dem man denn den Anaconda…

  • Schriften in SciFi Filmen

    Schriften und SciFi-Filme: eine unwiderstehliche Kombination: Klick. Und endlich lerne ich, warum das 2001 im Titel von Space Odyssey so merkwürdig aussieht; hätte man bei genauer Betrachtung auch selber drauf kommen können.

  • dnsmasq nomenklatur

    Die DHCPv6-Optionen in der dnsmasq-manpage muss man sich auch erst einmal übersetzen. Igor hat da mal eine schöne Übersicht gemacht: Options___________________ M O A______ Comment no options + – SLAAC disabled, stateful DHCPv6. This is identical to DHCPv4 service slaac + + SLAAC enabled, stateful DHCPv6. Hosts will have at least two addresses – from…

  • SSMTP auf Fedora 21

    aaargh. Dämlicher Fehler im Fedora 21: Crypto im sSMTP ist kaputt. /etc/ssmtp/ssmtp.conf root=mail@bla.org mailhub=smtp.1und1.de:587RewriteDomain=bla.orghostname=foo.bla.org UseTLS=YesUseSTARTTLS=YesTLS_CA_File=/etc/pki/tls/certs/ca-bundle.crtAuthUser=accountAuthPass=passwordFromLineOverride=yes Das CA-Bundle fehlt.

  • SSL-Setup für Owncloud auf Apache

    Schon lange vorgehabt: meiner Owncloud mal ein vernünftiges SSL-Setup gönnen. Wen es mal fertig ist, sieht es gar nicht so viel aus; warum muss es auch tausende von Kryptoverfahren geben und die Apache-Default-Config auf uralte Browser Rücksicht nehmen, die niemand mehr einsetzt ? Aus der Apache ssl.conf: SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLCipherSuite ‚EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:!CAMELLIA128:!AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:‘…