Samstag, 28. August 2010
./steam -command update -game darkesthour -dir /pfad -username steamaccount -password steampw
Lars Michelsen, hat ein VBS Downtime Skript geschrieben welches sich wunderbar in eine GPO einbinden lässt und beim Shutdown eine Downtime auf dem Nagiosserver via HTTP einträgt.
Ein toller Beitrag dazu lässt sich im Nagios-Wiki finden. (
hier)
In den meisten Fällen ist alles richtig installiert, aber beim Aufruf der index.cgi seht Ihr nur das Perl Script in Rohform.
Nun es fehlt an einem Virtual Host Eintrag in dem Ihr dem Apache erklärt wo er den CGI Scripte ausführen darf.
So zum Beispiel:
ScriptAlias /bin/ /var/www/collection3/bin/
<Directory /var/www/collection3/bin/>
Options ExecCGI
AddHandler cgi-script cgi pl
</Directory>
Was wollen wir machen?
Wir wollen Active Directory Win2003rc2 und LDAP Authentifizierung für Apache2 unter Debian.
Eine nette Software sollte man sich merken ist ldp.exe die Hilft den entsprechenden Eintrag leicht im AD zu finden,
den wir später in eine Apache Konfigurationszeile benötigen.
Active Directory Win2003rc2 und LDAP Authentifizierung für Apache2 unter Debian
da dieser Blog ohnehin nur ein Notizblock für mich ist, komme ich gleich zum Punkt.
a2enmod authnz_ldap
ldp.exe auf einem DC starten, connecten –> bind –> tree anzeigen.
/etc/apache2/conf.d/nagios.conf anpassen. (bzw. noch zzz_check_mk-conf, pnp4nagios.conf, nagvis.conf)
und ganz wichtig REFERRALS off in die /etc/ldap/ldap.conf eintragen, wenn man das nicht macht dann klappt es halt nicht.
achso noch den Benutzer ldapabfrager anlegen und dem in die Gruppe “Windows-Autorisierungszugriffsgruppe” packen.
RedirectMatch ^/$ /oestliches-koenigreich/nagios/
ScriptAlias /oestliches-koenigreich/nagios/cgi-bin/ /usr/local/lib/nagios/cgi-bin/
<Directory /usr/local/lib/nagios/cgi-bin/>
Allow from all
Options ExecCGI
AuthName “Eintritt nur gegen Bares”
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative On
AuthLDAPBindDN ldapabfrager@twilight.imperium
AuthLDAPBindPassword Ruecksichts#Los
AuthLDAPURL ldap://twilight.imperium:389/DC=twilight,DC=imperium?sAMAccountName?sub
require ldap-group CN=Grupper-Halsabschneider,OU=Doofegruppen,OU=Die-Ritter,DC=twilight,DC=imperium
</Directory>
Alias /oestliches-koenigreich/nagios/ /usr/local/share/nagios/htdocs/
<Directory /usr/local/share/nagios/htdocs/>
Allow from all
Options None
AuthName “Eintritt nur gegen Bares”
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative On
AuthLDAPBindDN ldapabfrager@twilight.imperium
AuthLDAPBindPassword Ruecksichts#Los
AuthLDAPURL ldap://twilight.imperium:389/DC=twilight,DC=imperium?sAMAccountName?sub
require ldap-group CN=Grupper-Halsabschneider,OU=Doofegruppen,OU=Die-Ritter,DC=twilight,DC=imperium
</Directory>
1. von hier ftp://ftp.gnu.org/gnu/ autoconf-2.61.tar.gz und automake-1.10.2.tar.gz herunterladen.
2. entpacken in was weiß ich z.b. /tmp
3. mkdir /home/jimknopf/superauto
4. tar -xzvf beide entpacken
5. dann beginnend mit autoconf wichtig !!
./configure–prefix=/home/jimknopf/superauto
6. make && make install
7. Da automake die autoconf version prüft muss ein kleine Überredung her.
Mittels PATH=/home/jimknopf/superauto:$PATH
8. dann für automake ./configure –prefix=/home/jimknopf/superauto
9. make && make install
10. juhu make dist geht
Citrix Zugang Ubuntu / Debian
Als erstes braucht man das Plugin, sobald man die Citrix Access GW Seite aufgerufen hat, fordert einen der Browser fast automatisch auf das Plugin zu laden. Also herunterladen, entpacken, und das install Skript ausführen es heisst glaub ich… “setupwfc”
Es kommt ein Dialog, den ein bisschen befolgen und gut ist. Möchte man dann eine Anwendung starten kommt ein SSL Fehler und ja es klappt halt nicht. Man kann dann googlen und irgendwas von links nach rechts kopieren und irgendwelche Links setzen.
Hat alles nicht geklappt und selbst wenn es klappt und ich es nur falsch gemacht haben sollte… das ist mir auch egal.
Hier die schnellere Lösung:
1. Zertifikat (Equifax_Secure_Certificate_Authority.cer) herunterladen von geotrust.com
2. Anschließend kopieren oder verschieben oder gleich dorthin herunterladen…
/usr/lib/ICAClient/keystore/cacerts/
Das war es auch schon.
Achja unter Ubuntu sollte man auf das BlinkiBlinki verzichten, dann klappt es auch mit dem “Steamless”
(compiz, Effekte ausschalten)
1. Hp SNMP Agents für XEN bzw. ESX herunterladen und installieren, der “wizzard” hilft auch bei der Firewall und dem snmpd daemon.
2. Check_hpasm von
ConSol herunterladen und entsprechend seiner Umgebung mittels. /configure –prefix –libexec usw. Anpassen und make, make install ausführen.
3. Command, service definition anlegen
Fertig
Ich bin schwer beeindruckt vom ganzen ambiente… wunderschöner park und überhaupt.
Habe um 22uhr eingecheckt, und das zimmer 13 erhalten.
Macht schon ordentlich was her, jetzt ist es 22:29 bin in den “Aufenthaltsraum” gegangen,
da es mich dürstete… Paulaner Hefe-Weißbier und ab die cd’s durchgesehen, Irish Folk eingelegt und ab gehts.
Irgendwie hat das nicht geklappt so wie ich mir das vorstellte...
Kurzum Stand 09.07.2010 ist das Paket kernel-package noch fehlerhaft und muss
BUG:
grep: include/linux/compile.h: No such file or directory
echo applied kernel patches: >> debian/buildinfo
echo done > debian/stamp/build/kernel
/usr/bin/make -f ./debian/rules debian/stamp/binary/pre-linux-image-2.6.33
make[1]: Entering directory `/usr/src/linux-2.6.33′
====== making target debian/stamp/install/linux-image-2.6.33 [new prereqs: ]======
This is kernel package version 11.015.
echo “The UTS Release version in include/linux/version.h”; echo ” \”\” “; echo “does not match current version:”; echo ” \”2.6.33\” “; echo “Please correct this.”; exit 2
The UTS Release version in include/linux/version.h
“”
does not match current version:
“2.6.33″
Please correct this.
make[1]: ** [debian/stamp/install/linux-image-2.6.33] Error 2
make[1]: Leaving directory `/usr/src/linux-2.6.33′
make: ** [kernel_image] Error 2
Mit dem hier ersetz werden:
http://packages.debian.org/squeeze/all/kernel-package/download
Das hier hätte ich wiederrum wissen müssen, habe es aber verdrängt:
obwohl ich –initrd angehängt hatte
Es wird keine initrd erstellt und in der /boot/grub/menu.lst auch nicht angehängt also manuell:
mkinitramfs -o /boot/initrd.img-2.6.33.5-rt23-ldg-ro1 2.6.33.5-rt23-ldg-ro1
Zum nachschauen: /lib/modules/
“Checking `bindshell’… INFECTED (PORTS: 465)”
Wird wohl postfix sein:
netstat -apn | grep 465 tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 588/master
ps axf | grep 588 588 ? S 9:38 /usr/lib/postfix/master
Teamspeak 3 Options bzw. auch commandline Parameters genannt.
z.B.
create_default_virtualserver=0
default_voice_port=8767
voice_ip=174.133.216.36
filetransfer_port=30033
filetransfer_ip=174.133.216.36
query_port=10011
query_ip=174.133.216.36
Diese könnt Ihr in dem mitgeliferten Startskript von TS3 einbinden.
Das löst u.a. das Problem, das Euer TS3 Server auf allen IP's horcht die Euer Server hat.
Ich habe mich vor Kurzem mal mit dem lästigen Thema SPAM beschäftigen müssen und auf einem Mailserver das Greylisting und Black- und überhaupt … konfiguriert. Nachdem jetzt einigermaßen Ruhe eingetreten ist, kann ich von meiner eGroupware Instanz keine Mails mehr versenden. Komisch auch? Meine dyndns Adresse ist nicht okay g ?
Also muss diese irgendwie in die Whitelist der Plesk Datenbank kommen aber wie?
1. ping auf meinen dyndns host
2. ip dann in die Whitelist Tabelle smtp_poplocks
3. das alles per cron
Es geht immer besser und eleganter aber das klappt so erstmal.
#Die aktuelle IP Adresse als Variable ablegen
CURRENTIP=`ping -c1 hostname.dyndns.org | grep “PING” | cut -f2 -d”(” | cut -f1 -d”)”`
#Mysql Teil
pass=geheim
db=psa
user=admin
mysql -u$user -p$pass -D$db <<< “UPDATE smtp_poplocks SET ip_address=’$CURRENTIP’ WHERE ip_mask=32;”
Das ganze ausführbar machen und in einen Cron-Job packen.
Fertig.
Im Taunus gibt es die Stadt Kronberg. 
