1-wire Problems with ubuntu and ds2490

Author: stephan  |  Category: Linux, Netzwerk

[lang_de]
Bei installation eine neuen 1-Wire Controllers an meinem Ubuntuserver stieg die Load gleich auf 3 und mehr und die Maschine war nicht mehr zu bedienen.
Das Problem war der Kerneltreiber. Habe die Module entladen und dann /etc/modprobe.d/blacklist
editiert

blacklist wire
blacklist ds2490

Danach ein schönes owfs compliert und alles funktionierte.
[lang_de]
[lang_en]
After installing a new 1-Wire controller onto my Ubuntuserver the load was raising to 3 and higher and the server wasn’t manageable.
The Problem was the kernel driver. After unloading thecorrosponding modules and editing /etc/modprobe.d/blacklist
the system was operable again

blacklist wire
blacklist ds2490

After that I build owfs and everything was fine
[/lang_en]

custom hosts file for DNS-Problems

Author: stephan  |  Category: Linux, Netzwerk, Weltgeschehen, windows

[lang_en]
After big DNS-Problems at DENIC , manager of the .de domain, I think its not the worst idea to have a hostfile with the most important IPs.

A suggestion

209.85.229.104 google.de
213.144.235.206 ixquick.com

193.99.144.85 heise.de
208.80.152.2 wikipedia.org

213.71.15.101 tagesschau.de

79.125.5.160 robtex.com

This File belongs into the directory /etc at Linux Systems into %windir%\system32\drivers\etc at Windows Systems.
You should use this file only in case of DNS Problems
[1]
http://www.denic.de/denic-im-dialog/news/2731.html?cHash=e24c31a412
[/lang_en]
[lang_de]
Nach den größeren DNS Problemen bei der Denic [1] ist es mir in den Sinn gekommen das es vielleicht keine schlechte Idee ist ein hostfile mit IPs für den Notfall bereitzuhalten.
Ein Vorschlag:

209.85.229.104 google.de
213.144.235.206 ixquick.com

193.99.144.85 heise.de
208.80.152.2 wikipedia.org

213.71.15.101 tagesschau.de

79.125.5.160 robtex.com

Unter Linux gehört die Datei ins Verzecihnis /etc unter Windows ins Verzeichnis %windir%\system32\drivers\etc.
Diese Datei sollte man allerdings nur im Fall von DNS Problemen verwenden
[1]
http://www.denic.de/denic-im-dialog/news/2731.html?cHash=e24c31a412
[/lang_de]

Metalist of free DNS servers

Author: stephan  |  Category: Linux, Netzwerk, windows

[lang_en]
DNS is on of the most important elements of the internet. Without we had to surf with ip adresses. Good to know that you can choose your DNS Server freely and you not depend from the DNS of your provider

There are a lot of good lists with free DNS in the Internet so I link to them instead of building a new one.

http://provider-stoerung.de/blog/ubersicht-dns-server/
http://www.ccc.de/censorship/dns-howto/
http://www.fixmbr.de/opendns-und-andere-freie-dns-server/
http://www.adriansauer.com/2010/09/07/frei-verwendbare-dns-server/
[/lang_en][lang_de]
DNS ist eines der wichtigsten Elemente des Internets. Ohne müsste wir mit IP Adressen surfen. Wichtig zu wissen , das die DNSfrei konfigurierebar sind und man nicht abhängig ist von den DNS Servern seines Providers.

Da es schon eine Menge hervorragender Listen mit freien DNS Servern gibt möchte ich auf diese Verweisen anstatt eine eigene Anzufangen.

http://provider-stoerung.de/blog/ubersicht-dns-server/
http://www.ccc.de/censorship/dns-howto/
http://www.fixmbr.de/opendns-und-andere-freie-dns-server/
http://www.adriansauer.com/2010/09/07/frei-verwendbare-dns-server/
[/lang_de]

Icybox, samba and mountproblems

Author: stephan  |  Category: Linux, Netzwerk

[lang_de]
Vor einiger Zeit stolperte ich über über Sambamountprobleme mit meinem NAS („Icybox“) . Die
damals gefundene Lösung funktioniert inzwischen nicht mehr.
Der Mountbefehl muss folgendermassen ergänzt werden
//192.168.1.91/PUBLIC/ /mountpont smbfs username=user,password=password,nounix,nodfs,noserverinfo
damit es wieder funktioniert.
[/lang_de]
[lang_en]
Some time ago I encountered a problem with my NAS („Icybox“) and Sambamounts. The
Solution isn’t working anymore .

You have to change the mountoptions in the following way
//192.168.1.91/PUBLIC/ /mountpont smbfs username=user,password=password,nounix,nodfs,noserverinfo
to make the mount function again
[/lang_en]

Der Erlrouter

Author: stephan  |  Category: Netzwerk, satire

Auf dieser Seite fand ich dieses Gedicht.
Der Verfasser ist leider unbekannt aber ich finds toll.

Der Erlrouter

Wer routet so spät durch Nacht und Wind?
Es ist der Router, er routet geschwind!
Bald routet er hier, bald routet er dort
Jedoch die Pakete, sie kommen nicht fort.

Sie sammeln und drängeln sich, warten recht lange
in einer zu niedrig priorisierten Schlange.
Die Schlangen sind voll, der Router im Streß,
da meldet sich vorlaut der Routingprozeß
und ruft: „All Ihr Päckchen, Ihr sorgt Euch zu viel,
nicht der IP-Host, nein, der Weg ist das Ziel!“

Es komme gar bald einem jeden zu Gute
eine sorgsam geplante und loopfreie Route.
Des Netzes verschlungene Topologie
entwirr‘ ich mit Dijkstras Zeremonie.
Der Lohn, eine herrliche Routingtabelle,
dort steh’n sogar Routen zu Himmel und Hölle.

Vergiftet der Rückweg, das Blickfeld gespalten,
mit RIP wird die Welt nur zum Narren gehalten.
Doch OSPF durchsucht schnell und bequem
mein ganz und gar autonomes System.
Für kunstvolle Routen, das vergeßt bitte nie,
benötigt man Kenntnis der Topologie.

Zu Ãœberraschungs- und Managementzwecken
durchsuch‘ ich mit RMON die hintersten Ecken.
Kein Winkel des Netzes bleibt vor mir verborgen,
mit SNMP kann ich alles besorgen.

Wohlan nun, Ihr Päckchen, die Reise beginnt,
Mit jeder Station Eure Lebenszeit rinnt.
Doch halt, Ihr Päckchen, bevor ich’s vergesse:
„Besorgt euch mit NAT eine neue Adresse!“

„Mein Router, mein Router, was wird mir so bang!
Der Weg durch das WAN ist gefährlich und lang.“

„Mein Päckchen, mein Päckchen, so fürchte Dich nicht,
denn über Dich wacht eine Sicherungsschicht.“

„Mein Router, mein Router, was wird mir so flau!
Dort draußen am LAN-Port, da wartet die MAU!“

„Mein Päckchen, mein Päckchen Dir droht nicht der Tod,
denn über Dich wacht ja der Manchester-Code.
Doch halte dich fern von der flammenden Mauer.
Die sorgt selbst bei mir noch für ängstliche Schauer.“

„Mein Router, mein Router, wie glänzt dort voll Tücke
der schmale und schlüpfrige Weg auf der Brücke.“
„Oh weh! Das Netz ist mit Broadcasts geflutet.
Ach hätt‘ ich doch niemals zur Brücke geroutet!

Mein Päckchen, den Kopf hoch, Du mußt nicht verzagen,
an Dich wird sich niemals ein Bitfehler wagen.“

Schnell wie der Wind geht die Reise nun weiter
durch helle und funkelnde Lichtwellenleiter.

„Mein Päckchen, mein Päckchen, willst Du mit mir gehen?
Die Wunder des Frame-Relay-Netzes ansehen?“

„Mein Router, mein Router, ja hörst Du denn nicht,
was die WAN-Wolke lockend mir leise verspricht?“

„Glaub mir, mein Päckchen, im LAN, da entgeht
Dir sowieso Lebens- und Dienstqualität.
Reise nur weiter ganz ruhig und sacht
Quer durchs ATM-Netz mit FRF.8 .“

„Mein Router, mein Router, man hat mich verführt,
zerlegt, verschaltet und rekombiniert!“

„Mein Päckchen, das macht nichts, nun sparen wir viel,
ein VPN-Tunnel, der bringt Dich ans Ziel.

DiffSERV und TOS-Feld, merk‘ Dir die Worte,
die öffnen zu jedem Router die Pforte.“

Finster der Tunnel, die Bandbreite knapp,
wie schon war die Backplane im eigenen Hub.
Am Ende des Tunnels: Das Päckchen ist weg,
vernichtet vom Cyclic Redundancy Check.

Verfasser leider unbekannt

howto connect a netbook and a mobile to use it as moden

Author: stephan  |  Category: Linux, Netbook, Netzwerk

[lang_en]
Bluetooth must be activated on the mobile and the netbook.
First we search for the mobile
hcitool scan
It had to look like this.
FF:FF:FF:FF:FF:FF Komunikator

To use it more simple . we put it into /etc/bluetooth/rfcomm.conf

rfcomm0 {
# Automatically bind the device at startup
bind yes;
# # Bluetooth address of the device
device FF:FF:FF:FF:FF:FF;
# # RFCOMM channel for the connection
channel 1;
comment "Handy";
}

then we can connect with
rfcomm connect 0

To setup the PPP connection I used the gnome-ppp. The way through the menu was system => settings => network settings.
There you should find a point „mobile internet“. For me it worked with the default settings.
You find your setting in

~/.gconf/system/networking/connections/

and the correct connection number.
[/lang_en]

[lang_de]
Bluetooth muss auf dem Handy und auf dem Netbook aktiviert sein .
Dann suchen wir das Handy mit folgendem Befehl.
hcitool scan
Die Anzeige müsste ungefähr so aussehen.
FF:FF:FF:FF:FF:FF Komunikator

Damit wir das einfacher nutzen können , binden wir das Handy in die Datei /etc/bluetooth/rfcomm.conf ein

rfcomm0 {
# Automatically bind the device at startup
bind yes;
# # Bluetooth address of the device
device FF:FF:FF:FF:FF:FF;
# # RFCOMM channel for the connection
channel 1;
comment "Handy";
}

Damit können wir uns jetzt mit dem Befehl
rfcomm connect 0
verbinden.

Zum einrichten der PPP Verbindung habe ich gnome-ppp genutzt . Dazu habe ich nun in den Netzwerkeinstellungen ( Der Weg: => System => Einstellungen => Netzwerkeinstellungen) im Reiter Mobiles Breitband diese eingerichteteingerichtet . Die Defaulteinstellungen haben bei mir schon funktioniert.
Die Einstellungen kann man in

~/.gconf/system/networking/connections/

und der richtigen Verbindungsnummer wiederfinden.
[/lang_de]

ftpsfs howto

Author: stephan  |  Category: Linux, Netzwerk

[lang_de]
Ich habe ein kleines NAS das ich bisher immer als Samba Share gemounted hatte. Da dies aber immer wieder Probleme machte habe ich nach einer neuen Möglichkeit gesucht .
Eine sehr schöne und einfache Variante ist mir curlftpfs untergegkommen .
Es wird das Packet curlftpfs benötigt ( Abhängigkeiten zu libfuse2 (FUSE=FileSystem im Userspace ))
Danach kann das ganze einfach gemounted werden
curlftpfs -o nonempty admin:passwort@192.168.1.91/PUBLIC/ /mount/
oder gar in die FSTAB integriert werden
curlftpfs#admin:passwort@192.168.1.91 /mount fuse rw,uid=500,user,noauto 0 0

[/lang_de]

[lang_en]
I own a little NAS which was mounted as samba share. This was not always sucessfull so I was looking for another way.
There ist a very nice alternative by using curlftpfs
I need the packet curlftpfst ( dependencies to libfuse2 (FUSE=FileSystem in Userspace ))
After installing you can mount it very easily
curlftpfs -o nonempty admin:passwort@192.168.1.91/PUBLIC/ /mount/
or integrate it even into fstab
curlftpfs#admin:passwort@192.168.1.91 /mount fuse rw,uid=500,user,noauto 0 0

[/lang_en]

cygwin with sshd and windows 7

Author: stephan  |  Category: Linux, Netzwerk, windows

[lang_de]
was ist cygwin ?
Cygwin ist ein Toolset das das starten POSIX kompatible Programme unter Windows ermöglich. So ist es unter Windows möglich zu greppen oder den vi zu nutzen.
Es ist auch möglich , den sshd für remote access zu nutzen.

Um cygwin unter Windows 7 zu nutzen wird das neuste release benötigt . ich nutze version 1.7 , zwar noch Beta aber stabil.

Der Installationsdialog ist ähnlich zu den meisten Linuxdistribitionen. Man kann die Packete aussuchen , die man mag, sollte aber den sshd nicht vergessen.

Nach der Installation öffnet man eine neue shell und gibt das folgende ein
ssh-host-config -y
Wenn die Konfiguration das folgende verlangt „CYGWIN=“ sollte man dies eingeben:
tty ntsec
Der Dienst wird dann mit
cygrunsrv -S sshd
gestartet. Die Firewall muss natürlich eingehende ssh Verbindungen akzeptieren.
[/lang_de]
[lang_en]
What is cygwin ?
Cygwin is a set of tools to add POSIX compability to a Windows System. Imagine, you can grep and less and use vi and the Basic System is Windows system.
You can also install a sshd for remote access.

To install cygwin under windows7 , you need the newest release . I used version 1.7 , Beta but stable.

The installation dialog is similar to most linux distributions. Choose the packets you want but don’t forget the sshd.

After the installation is finished open a shell and do the following
ssh-host-config -y
When prompted with „CYGWIN=“ type for following:
tty ntsec
Then you can start it with.
cygrunsrv -S sshd
Be shure that your Firewall accepts incomming ssh connections.
[/lang_en]

virtual WLAN

Author: stephan  |  Category: Linux, Netzwerk, openwrt, Sonstiges

[lang_en]After failing to configure more than one wlan onto my new wrt160nl, I’ll tried the same with my old wrt54gl.

wrt54gl

The setup:
-One WLAN ( secure ) ,directly connected to my LAN
-One WLAN ( unsecure) , for testingpurpose only for a few hosts. This net wil be routed to the LAN.
The accessiblity will be managed by the Firewall and my dhcpd

The second wlan will simply added to /etc/config/wireless ( same physical interface)

config wifi-device wl0
option type broadcom
option channel 7
config wifi-iface
option device wl0
option network lan2
option mode ap
option ssid lulu
option encryption none
option hidden 1
option dns 192.168.1.1
option gateway 192.168.3.2
option dhcp 192.168.1.1
config wifi-iface
option device wl0
option network lan
option mode ap
option ssid lala
option encryption psk
option key secret
option hidden 1
option dns 192.168.1.1
option gateway 192.168.1.1
option dhcp 192.168.1.1

after a „wifi down && wifi up“ you’ll now see Interface wl0.1.
I had two change the following in the /etc/config/network
-I need a new vlan ( 2) . The Vlan1 was for the WAN Interface, the physical interface is now in VLAN 0 ( LAN) so I have 5 Interfaces for the LAN.
-For both WLANs you have to configure the bridge interfaces.
-under /etc/firewal.user you have to adapt the firewall .


#### VLAN configuration
config switch eth0
option vlan0 "0 1 2 3 4 5*"
option vlan1 "5*"
option vlan2 "5*"
#### Loopback configuration
config interface loopback
option ifname "lo"
option proto static
option ipaddr 127.0.0.1
option netmask 255.0.0.0
#### LAN configuration
config interface lan
option type bridge
option ifname "eth0.0"
option proto static
option ipaddr '192.168.1.98'
option netmask 255.255.255.0
option gateway '192.168.1.1'
option dns '192.168.1.1'
##### VLAN 2 , Bastenwlan
config interface lan2
option type bridge
option ifname "eth0.2"
option proto static
option ipaddr '192.168.3.2'
option netmask '255.255.255.0'
option dns '192.168.1.1'
option dhcp '192.168.1.1'

thats all
[/lang_en][lang_de]
Nachdem ich scheiterte, dem WRT160NL mehr wie ein Wlan beizubringen . Deswegen stürzte ich mich auf meinen alten Router WRT54gl und siehe da, es geht doch.

wrt54gl

Das Szenario:
-Ein WLAN ( sicher ) ,das direkt mit dem LAN verbunden ist
-Ein WLAN ( unsicher) , für Testzwecke, das in das Haupnetz geroutet wird und nur wenigen ausgesuchten Hosts offensteht ( durch den dhcp und die Firewall geregelt )

Unten die /etc/config/wireless in der das zweite wlan einfach hinzugefügt wird ( gleiches physkalisches Interface)


config wifi-device wl0
option type broadcom
option channel 7
config wifi-iface
option device wl0
option network lan2
option mode ap
option ssid lulu
option encryption none
option hidden 1
option dns 192.168.1.1
option gateway 192.168.3.2
option dhcp 192.168.1.1
config wifi-iface
option device wl0
option network lan
option mode ap
option ssid lala
option encryption psk
option key secret
option hidden 1
option dns 192.168.1.1
option gateway 192.168.1.1
option dhcp 192.168.1.1

nach einenm wifi down && wifi up ist nun das Interface wl0.1 entstanden.
In der /etc/config/network ist folgendes zu ändern.
-Ein neues vlan ( 2) ist anzulegen. Das Vlan1 war für das WAN Interface, da physikalischen Interface ist aber nun im VLAN 0 ( LAN). So habe ich in meinem WLAN 5 Interfaces
-Für die Beiden WLANs werden die beiden Bridge Interfaces konfiguriert.
-unter /etc/firewal.user ist noch die Firewall anzupassen.


#### VLAN configuration
config switch eth0
option vlan0 "0 1 2 3 4 5*"
option vlan1 "5*"
option vlan2 "5*"
#### Loopback configuration
config interface loopback
option ifname "lo"
option proto static
option ipaddr 127.0.0.1
option netmask 255.0.0.0
#### LAN configuration
config interface lan
option type bridge
option ifname "eth0.0"
option proto static
option ipaddr '192.168.1.98'
option netmask 255.255.255.0
option gateway '192.168.1.1'
option dns '192.168.1.1'
##### VLAN 2 , Bastenwlan
config interface lan2
option type bridge
option ifname "eth0.2"
option proto static
option ipaddr '192.168.3.2'
option netmask '255.255.255.0'
option dns '192.168.1.1'
option dhcp '192.168.1.1'

thats all
[/lang_de]

Howto let Nagios send documentationlinks

Author: stephan  |  Category: Linux, Nagios, Netzwerk

[lang_en]
If you use Nagios to monitor a lot of services and hosts , you want to link the Dokumentation to nagios and you want to see the Link also in the Notification email.

Whats the way to achieve this??

You can define a special Section in the configuration for Extended Information about Services . Into this section you have to put a Variable „action_url“ with the URL of your dokulink, Than you’ll find the Link on the webpage

define serviceextinfo{
host_name localhost
service_description some service
action_url http://link.to.doku
}

To see the Link also in the eMail you have to put the following


...
$SERVICEACTIONURL$ \n
...

into your notifcation Command.

2 additional notes:
1.)This will also work by using $SERVICENOTESURL$ but $SERVICENOTESURL$ is used by tools like nagiosgrapher. So use $SERVICEACTIONSURL$
2.)This will also work for $HOSTACTIONURL$
[/lang_en] [lang_de]
Wenn man nagios einsetzt um sehr viele Hosts und Dienste zu überwachen , wäre es schön wenn der Nagios im Störungsfall gleich die Doku zum enstprechenden Dienst mit verschickt.

Ich stand genau vor diesem Problem und habe nun diese Lösung gefunden .

Zur Konfiguration des Services wird nun eine Erweiterungsektion zum Service hinugefügt. In diese Sektion kommt eine Variable action_url mit einem Link auf die Doku.
Dann wird dieser Link auf jeden Fall schon auf Weboberfläche angezeigt.


define serviceextinfo{
host_name localhost
service_description some service
action_url http://link.to.doku
}

Damit er auch noch in der Mial zu sehen ist muss dem/den Notofikationkommando(s) noch folgendes hinzugefügt werden.

...
$SERVICEACTIONURL$ \n
...

Zwei Ergänzungen:
1.) Es wurde auch ,mit der Variable $SERVICENOTESURL$ funktionieren, die wird allerdings auch von Addons wie dem Nagiosgrapher genutzt.
2.)Für Hosts funktioniert das ganze gleich, da heisst die Variable $HOSTACTIONURL$
[/lang_de]