tr0n.net

Ich habe neulich auf Cowboy´s Linux-Blog ein Tutorial über "Verschlüsselte Container" unter Linux gefunden. Da es mir sehr gut gefallen hat gibt es nun hier ein Backup davon:

Ziel:

Ein verschlüsselter Container, den man bei Bedarf in das Dateisystem einbindet. Dies soll ohne Neukompilieren des Kernels funktionieren und keine besonderen Pakete benötigen – sowie in meinem Fall auch unter Debian Testing lauffähig sein.

Pakete:

Wir installieren cryptsetup und loop-aes-utils.

1. Erstellen der Containerdatei

An einem beliebigen Ort legen wir die Datei an, die unsere Daten speichern soll – hier 10 GB groß (mit Zufallsdaten gefüllt):

dd if=/dev/urandom of=/home/user/daten.safe bs=1M count=10240

2. Loop-Device

Als root legen wir ein Device an, das einfach auf diese Datei verweist:

losetup /dev/loop0 /home/user/daten.safe

3. Verschlüsselung einrichten

Wir richten nun die Verschlüsselung (Standard: AES mit 256 Bit) auf diesem Device ein – dabei muss das Kennwort angegeben werden:

cryptsetup -y create datensafe /dev/loop0

4. Formatierung

Der Container ist nun im System unverschlüsselt unter /dev/mapper/datensafe vorhanden. Nun richten wir das Dateisystem ein (hier ext4):

mkfs.ext4 /dev/mapper/datensafe

5. Mount

Nach der Formatierung können wir das Device unter einem beliebigen Verzeichnis einhängen (das existieren muss):

mount -t ext4 /dev/mapper/datensafe /mnt/datensafe

Nun kann man auf /mnt/datensafe ganz normal arbeiten, also speziell auch Zugriffsberechtigungen (restriktiv) setzen.

6. Aushängen

umount funktioniert ganz normal, danach noch den Container schließen und das Loopdevice freigeben:

umount /mnt/datensafe/
cryptsetup remove datensafe
losetup -d /dev/loop0

Tipp: Automatisierung mit sudo

Der mount/umount-Prozess inklusive Öffnen/Schließen des Loopdevices und des Containers kann man in ein Skript packen (und auf einem Ubuntu-System dem User mit sudo die Rechte dafür geben).

1
2
3
4
5
6
7
8
9
10
11
12

#!/bin/sh
# datensafe_mount.sh

LOOPDEV=/dev/loop0
SAFE=/home/user/datensafe
CRYPTNAME=datensafe
MNT=/mnt/datensafe
FS=ext4

/sbin/losetup $LOOPDEV $SAFE
/sbin/cryptsetup create $CRYPTNAME $LOOPDEV
/bin/mount -t $FS /dev/mapper/$CRYPTNAME $MNT

und

1
2
3
4
5
6
7
8
9
10
11

#!/bin/sh
# datensafe_umount.sh

LOOPDEV=/dev/loop0
SAFE=/home/user/datensafe
CRYPTNAME=datensafe
MNT=/mnt/datensafe

/bin/umount $MNT
/sbin/cryptsetup remove $CRYPTNAME
/sbin/losetup -d $LOOPDEV

written by d45id \\ tags: AES, container, crypto, cryptsetup, Linux, Security

Ich habe mir gerade  Microsoft Windows Small Business Server 2011 Standard zu Testzwcken heruntergeladen. Leider ist die ISO jedoch stoltze 6.62 GB groß und passt somit auf keine DVD :(

Daher muss nun mein USB Stick als Trägermedium herhalten. Wie aber kommt das ISO auf den USB-Stick und lässt sich von dort auch starten?

Diese Frage werde ich in meiner folgenden Kurzanleitung nachgehen.

Voraussetzung(en):

• Ein Computer mit Windows Vista oder Windows 7 Betriebssystem (in dieser Anleitung wird das tool DISKPART verwendet)

• Ein im Microsoft Store erworbenes Image (.ISO-Datei) von Windows Small Business Server 2011 Standard

• Ein USB Stick mit mindestens 6.8 Gigabyte Speicherplatz frei.

1. Schritt: CMD und DISKPART starten

USB-Stick an den PC anschließen und anschließend dieEingabeaufforderung öffnen. Klicke dafür auf Start -> Alle Programme -> Zubehör, dann mit einem rechten Mausklick auf Eingabeaufforderung und „Als Administrator ausführen“.

Als Nächstes wird das Programm DISKPART gestartet und die Datenträger Nummer des USB- Sticks ermittelt. Gebe dafür in der zuvor geöffneten Eingabeaufforderung nacheinander die beiden folgenden Befehle ein:

Diskpart <mit Eingabetaste bestätigen>

list disk <mit Eingabetaste bestätigen>

Alle angeschlossenen Datenträger werden nun in einer Liste aufgeführt.

2. Schritt: Mit DISKPART den USB-Stick formatieren

Im nächsten Schritt wird mit dem Programm DISKPART der USB-Stick formatiert und für die Verwendung als Bootgerät vorbereitet.
Bitte beachten: In diesem Beispiel wird die Datenträger Nr. 1 verwendet. Vergewissere dich, dass du für deine Installation die richtige Datenträger Nummer ausgewählt hast. Sicher bitte zuvor auch alle Daten von dem gewählten USB-Stick, da dieser in den folgenden Schritten vollständig gelöscht und formatiert wird.
Gib folgenden Befehl  in DISKPART ein:

select disk 1
clean
create partition primary
select partition 1
active
format fs=fat32 quick
assign
exit

3. Schritt: USB-Stick boot fähig machen:

Um später von dem USB-Stick auch starten zu können muss dieser bootfähig gemacht werden. Dies geschieht mit dem Tool BOOTSECT. Dies ist auf der DVD enthalten oder kann bestimmt auch bei Microsoft heruntergeladen werden.In meinem Beispiel habe ich das ISO per DAEMON Tools nach E:\ gemountet. Nun wieder zurück zur Eingabeaufforderung und folgendes eingeben:

e:\

cd boot

bootsect /nt60 <Laufwerksbuchstabe des USB-Sticks

 

4. Schritt: Installationsdatein vom Small Business Server 2011 auf den USB-Stick kopieren

So nun einfach alle Dateien aus der ISO auf den Stick kopieren. Entweder durch drag&drop falls das ISO gemountet wurde oder z.B. per WinRAR einfach auf den USB-Stick entpacken.

oder

written by d45id \\ tags: DISKPART, Installation, Server 2011, Small Business Server 2011 Standard, USB-Stick, Windows

Ich habe heute Nachmittag einige Zeit damit verbracht Zarafa auf einem Debian-System zu installieren und zu testen. Nachfolgend möchte ich die Installation kurz in einigen Schritten zusammen fassen:

Vorbereitung

Auf meinem System kommt Debian GNU/Linux 6.0.2 (squeeze) zum Einsatz. Da es sich hierbei um ein 32bit System handelt, kommen hier auch die 32bit-Zarafa-Pakete zum Einsatz. Diese können als tar-ball auf der Seite des Herstellers heruntergeladen werden. Continue reading »

written by d45id \\ tags: Debian, Groupware, howto, Linux, Mail, Zarafa

Zutaten für ca. 8 Personen

4 Dose/n Bohnen (Weiße Riesenbohnen) je 425 g

1 Scheibe/n Speck, fetter, ca. 5 mm dick geschnitten

4 Scheiben Speck, durchwachsener, ca. 1 cm dick geschnitten

6 Zwiebel(n)

½ Liter Rinderbrühe

3 Knoblauchzehe(n)

2 TL Paprikapulver

Kreuzkümmel

Cayennepfeffer

Currypulver

Oregano

Zubereitung:

Fetten Speck würfeln und anbraten. Sobald der Speck anfängt braun zu werden, den in Streifen geschnittenen durchwachsenen Speck und die grob gewürfelten Zwiebeln hinzufügen. Alles zusammen knusprig braten, dabei ca. 2 TL Paprikapulver hinzugeben. Anschließend mit der Rinderbrühe ablöschen. Nun die Chilibohnen (mit der Sauce aus der Dose) und gepressten Knoblauch zugeben. Mit Kreuzkümmel, Cayennepfeffer, Currypulver und Oregano abschmecken und ca. 15 Minuten köcheln lassen.

written by d45id \\ tags: Bohnen, cooking, Speck

GNU Screen is a software application that can be used to multiplex several virtual consoles, allowing a user to access multiple separate terminal sessions inside a single terminal window or remote terminal session. It is useful for dealing with multiple programs from a command line interface, and for separating programs from the Unix shell that started the program.

QUICK REFERENCE Continue reading »

written by d45id \\ tags: 2011, howto, Linux, screen

Nach meinem gestriegen Update auf die neu erschienene Astaro Version 8.2 wollte die Web Application Firewall (WAF) nicht mehr starten :’(

Glücklicherweise war das Problem bei Astaro schon bekannt und einige Minuten später wurde der Workaround auch über die Mailingliste verbreitet.

Für alle, die vor dem gleichen Problem stehen und der Workaround noch nicht bekannt ist:

• auf command line (also root) einloggen und folgende Komandos absetzen:

• cp /var/storage/chroot-http/var/pattern/geoip/GeoIP.dat /var/storage/chroot-reverseproxy/var/pattern/geoip/GeoIP.dat

• /var/mdw/scripts/reverseproxy restart

written by d45id \\ tags: Astaro, debugging, networking, Problem, Security, V8.2, WAF

It’s finally here. The new Astaro Security Gateway Version 8.200 is released with a lot of new functions.

ASG 8.2 adds Application Control (aka. Layer-7 or “Next-Generation” Firewall) and Network Visiblity so that you see everything happening in your network and can make educated, reactive decisions about how your connection is used. There is also an Interactive Web Reporting Engine that lets you craft and mold reports; you can navigate through data until you have the answer you need, no more tirelessly looking through pre-arranged reports hoping you stumble across the right one! 3G/UMTS USB support, Search Engine “Safe Search” enforcement, weights for Internet Connection balancing, and a User agent for user-based security configuration have all been introduced as well, to name just a few. WebAdmin sees usability improvements, and there is a technical preview of our upcoming Log Management product. Taking advantage of new technology and methods, we have vastly improved throughput performance of ASG, increasing it by up to four times in some areas, with a focus on Intrusion Protection and Firewall throughput.

For more details about Astaro Security Gateway 8.2 you can view the full release notes here ;-)

Up2Date Installation:
*Note: For Soft-Releases, you need to first manually download the Up2Date Package (MD5: 4b685ff51197e59a1bf9e2d57300544e) and import it via WebAdmin>>Management>>Up2Date>>Advanced
Astaro Up2Date technology makes it easy to upgrade your Astaro Security Gateway to the latest version. There are two ways to apply an already-downloaded Up2Date package to the system:

1. Log on to WebAdmin, navigate to Management >> Up2Date >> Overview and use Update to latest version now to install the Firmware Up2Date. Click on the “Watch Up2Date Progress in new window” and an extra browser window will show the progress of the Up2Date installation. (The System administrator will receive a notification email once the Up2Date process has finished.)
2. Download the Up2Date package from our HTTP or FTP Server and install it under Management >> Up2Date >> Advanced

written by d45id \\ tags: 8.200, ASG, Astaro, Linux, networking, Next-Generation-Firewall, Security

What is the difference between the theory of  Friedrich August von Hayek (Austrian School) and John Maynard Keynes (Keynesianism)? Find it out:

written by d45id \\ tags: Austrian School, Economics, Hayek, Keynes, Keynesianism

Bin neulich über ein recht interessantes Forschungsprojekt der “Networking Group“, einem unabhängigen, gemeinnützigen Forschungsinstitut am International Computer Science Institute (ICSI), das mit der University of California in Berkeley zusammenarbeitet gestoßen.

Das debugging Programm wird von den Entwicklern wie folgt beschrieben:

“Netalyzr analysiert verschiedene Eigenschaften Ihrer Internetverbindung, die Ihnen bekannt sein sollten. So wird unter anderem getestet, ob wichtige Dienste gesperrt werden, wie es sich mit dem HTTP-Caching und der Proxy-Integrität verhält, wie gut Ihr DNS-Server gegen Missbrauch geschützt ist und ob NATs vorhanden sind. Außerdem wird die Latenz und die Bandbreite gemessen. Die jeweiligen Ergebnisse finden Sie in einem ausführlichen Bericht.”

Hier geht es zum Test

written by d45id \\ tags: debugging, ICSI, Netalyzr, networking

Aubergineneintopf

Zutaten für ca. drei Portionen:

1 m.-große Aubergine (Solanum melongena)
1 Dose Kichererbsen (Cicer arietinum)
1 Dose Tomaten (Solanum lycopersicum)
1 EL Tomatenmark
3 Zwiebeln (Allium cepa)
2 Knoblauchzehen (Allium sativum), zerdrückt
etwas Minze (Mentha piperata), getrocknete
etwas Olivenöl
300 ml Wasser
Salz und Pfeffer

Zubereitung:

Die Auberginen in Würfel schneiden, gut salzen und in reichlich Öl goldbraun braten und auf die Seite stellen.
Anschließend die Zwiebeln grob schneiden und im Öl glasig dünsten, Kichererbsen und Tomatenmark dazugeben, kurz umrühren und sofort die Tomaten und Auberginen dazugeben und mit etwas Wasser auffüllen. Zum Schluss den Knoblauch mit der Minze in einem Mörser zerdrücken und mit in den Topf geben, mit Salz und Pfeffer abschmecken.
Das Ganze muss bei mittlerer Hitze für ca. 30min köcheln. Ab und zu umrühren, da sich die Auberginen schnell am Topfboden absetzen.
Kann auch kalt gegessen werden!

written by d45id \\ tags: Aubergine, Essen, kochen, Maghmour