Vodafone VDSL via Linuxrouter

Author: stephan  |  Category: Linux, Netzwerk, vdsl

Seit zwei Tagen läuft nun mein VDSL fehlerfrei.
Der Anschluss ist ein Reselleranschluss via Telekom sodurch konnten mir existierende howtos [1] sehr gut als Hilfestellung dienen.
Eingerichtet habe ich das ganze auf meinem Router mit OpenSuse 10.2

Als erstes musste für eth0 ein Interface für vlan7 angelegt werden ( Vlan7 , da es ein Reselleranschluss via Telekom ist , vlan132 wäre die Alternative gewesen)


modprobe 8021q
vconfig add eth0 7
ip a a 192.168.7.99/24 dev eth0.7

Damit das Interface auch durch das System benutzbar ist habe ich es in /etc/sysconfig/network hinterlegt

cat /etc/sysconfig/network/ifcfg-eth0.7
BOOTPROTO='static'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR='192.168.7.99'
MTU=''
NAME=''
NETMASK='255.255.255.0'
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='auto'
USERCONTROL='no'
_nm_name='static-0'
PREFIXLEN=''

Meine Konfigurationsdatei für das dsl0 Interface

cat ifcfg-dsl0
BOOTPROTO='none'
DEVICE='eth0.7'
NAME='VDSL-Verbindung'
PPPD_OPTIONS=''
PPPMODE='pppoe'
PROVIDER='provider2'
STARTMODE='hotplug'
UNIQUE=''
USERCONTROL='no'
VPIVCI=''
MTU='1476'
MRU='1476'

Der Nutzername, den mir Vodafone übermittelte lautete
vb123456789
mit diesem bekam ich allerdings die Fehlermeldung „Acces denied“.

Der Username muss folgendermassen übermittelt werden,

vodafone.komplett/vb123456789

dann wählt sich der smpppd auch ein .

Das Resultat war zufriedenstellend.:

Stilltocome:
Reise ins VOIP Wunderland

[1]
Quellen:
======
http://www.pro-linux.de/news/1/11464/pro-linux-vdsl-modem-unter-linux.html
http://claus.freakempire.de/2009/02/17/t-home-vdsl-unter-debian-linux-einrichten-vlan-id-7-und-8/
http://claus.freakempire.de/2007/04/15/t-home-iptv-ohne-speedport-unter-linux-vdsl/

A small howto for find

Author: stephan  |  Category: Linux


Ein gerne untershätzdes Tool ist im Linuxbereich ist find.
Ein paar Möglichkeiten möchte ich aufzeigen

find / -perm 4000
Findet alle Files mit gesetzem SUID Bit ( Sicherheitslücke )

find / -nouser
Findet herrenlose Files

find /var/log/apache2/ -mtime +99 -exec du -h {} \;
Sucht alle Logfiles des Apache älter als 99 Tage und zeigt die Größe an

find / -size +600M -fprintf /root/big.txt '%-10s %p \n'
Finde alle Dateien größer wie 600 M und schreibe die Namen in die Datei /root/big.txt

find /home -name *amste*
Finde alle Dateien im Verzeichnis /home die amste im Namen haben.


A very cool underestimated Linuxtool is find.
Now I want to show some possibilities of find

find / -perm 4000
Find all files with SUID Bit ( possible Security breach )

find / -nouser
Find all files not owned by anyone

find /var/log/apache2/ -mtime +99 -exec du -h {} \;
Looks for all apache logfiles older than 99 and shows the size

find / -size +600M -fprintf /root/big.txt '%-10s %p \n'
Find all files greater than 600 M and write them into /root/big.txt

find /home -name *amste*
Finde all files in /home with an amste wthin the file name..

howto : Suhosin Plugin

Author: stephan  |  Category: Linux, Netzwerk

Jetzt habe ich mir auch suhosin ( PHP hardening) als Plugin installiert.
Dazu braucht man erstmal ein paar Pakete
apt-get install build-essential php-dev
wget http://download.suhosin.org/suhosin-0.9.27.tgz
tar xfv suhosin-0.9.27
cd suhosin-0.9.27

Danach kann man es kompilieren

phpize
./configure
make
make install

Wenn das kompilieren fehlschlägt mit einer Fehlermeldung wie dieserer (war bei mir
In file included from /usr/local/include/php/ext/mbstring/mbstring.h:75,
from /usr/ports/security/php-suhosin/work/suhosin/rfc1867.c:40:
...

dann ist der schnelleste Fix in der Datei rfc1867.c
if HAVE_MBSTRING && !defined(COMPILE_DL_MBSTRING)
in
if 0 && HAVE_MBSTRING && !defined(COMPILE_DL_MBSTRING)
zu ändern

Kurzhowto: MRTG

Author: stephan  |  Category: Linux, Netzwerk

Da ich mir jetzt zum zweiten Mal die Konfiguration eines MRTG aus den Fingern saugen musste , schreibe ich mir bis zum nächsten Mal auf 😉

MRTG und snmpd müssen installiert sein
Die snmpd.conf ( eigentlich selbat weklärend
cat ../snmp/snmpd.conf
#optional
syslocation Serverraum
syscontact Admin (admin@localhost)
# Der wichtige Parameter
rocommunity public 127.0.0.1

Mit diesem Befehl wird die Konfiguration für den MRTG geschrieben und die Dateien für die Interfaces initial angelegt.
cfgmaker public@127.0.0.1 --global "Workdir: /www/mrtg" --output /etc/mrtg.cfg

Mit folgendem Befehl kann noch eine Indexdatei erstellt werden.
indexmaker --output=index.html /etc/mrtg.cfg

Das als Cronjob und das MRTG lebt
mrtg /etc/mrtg.cfg