wombat.ch

your Partner for Network Design and CMS

Software Information

 Debian 9 (Stretch) , Installation on a Proxmox KVM Server  Debian 8 on a LXC Contaner

 just select
ssh Server
Standart Werkzeug

 apt install -y vim-nox

To enable SSH login for a root user on Debian Linux system you need to first configure SSH server. Open /etc/ssh/sshd_config and change the following line:
FROM:
#PermitRootLogin without-password
TO:
PermitRootLogin yes 

remove the #
reboot
ip addr

 

 

 first with nano /etc/ssh/sshd_config

To enable SSH login for a root user on Debian Linux system you need to first configure SSH server. Open /etc/ssh/sshd_config and change the following line:
FROM:
PermitRootLogin without-password
TO:
PermitRootLogin yes

 

# reboot

 

an Login with Traterm

#     apt full-upgrade

#    apt update -y && apt upgrade -y && apt autoremove 

#    apt install vim-nox -y

echo set number >> ~/.vimrc

echo syntax on >> ~/.vimrc

dpkg-reconfigure tzdata

echo This email address is being protected from spambots. You need JavaScript enabled to view it. >> ~/.forward

 

vi /etc/network/interfaces
auto eth0 iface eth0 inet static
address 10.147.42.70
netmask 255.255.255.0
gateway 10.147.42.1
 die IP Adresse wir im Proxmox GUI direkt bei der Herstellung des LXC angegeben  
     
sudo apt-get install debsecan  
  man debsecan   man Page
  'pkg audit -F' for freebsd

 


Once you made the above change restart your SSH server:
# /etc/init.d/ssh restart
[ ok ] Restarting ssh (via systemctl): ssh.service.

 

 

 


 Add then Munin-Node and  Munin-Plugin


und ein Paar Tools für Analysen oder Messen der Auslastung

iftop – Network Bandwidth Monitoring  apt-get install iftop iftop 
IPTraf– Real Time IP LAN Monitoring apt-get install iptraf iptraf
Htop– Linux Process Monitoring apt-get install htop htop

 

-
-
-
-

 

 

Add a comment

Proxmox KVM openBSD pfSense NAT

Proxmox Version: proxmox-ve-2.6.32: 3.3-143 (running kernel: 2.6.32-35-pve) 
Pfsense Version: 2.2 

First Download the file and unzip it to get the ISO file
Upload the file to your Proxmox Server


In Proxmox Create a VM
fw1fw2fw3fw4fw5fw6fw7fw8


Important before you start the Virtual Server you have to add a second Network which you have defined before in Proxmox Network
fw10net0

Add a comment

I Firewall to use with and to do:

 19" Rack
 Low Power
 NO FAN
3 Eth Port (WAN / LAN / DMZ)      
2 WLAN Port 2.4 / 5      
       
  PF Sense / OPNsense    
 Threat Intelligence: IT-Sicherheit zum Selbermachen? SNORT    
 Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät Reverse Proxy    
  VPN Server    
ELK (ElasticSearch, Logstash, Kibana) ELK to Monitor / / /    
---
 apu2c4 APU.2C4 system board (GX-412TC quad core / 4GB / 3 Intel GigE / 2 miniPCI express / mSATA / USB / RTC battery)
  • CPU: AMD Embedded G series GX-412TC, 1 GHz quad Jaguar core with 64 bit and AES-NI support, 32K data + 32K instruction cache per core, shared 2MB L2 cache.
  • DRAM: 2 or 4 GB DDR3-1333 DRAM
  • Storage: Boot from m-SATA SSD, SD card (internal sdhci controller), or external USB. 1 SATA + power connector.
  • 12V DC, about 6 to 12W depending on CPU load. Jack = 2.5 mm, center positive
  • Connectivity: 2 or 3 Gigabit Ethernet channels (Intel i211AT on apu2b2, i210AT on apu2b4)
  • I/O: DB9 serial port, 2 USB 3.0 external + + 2 USB 2.0 internal, three front panel LEDs, pushbutton
  • Expansion: 2 miniPCI express (one with SIM socket), LPC bus, GPIO header, I2C bus, COM2 (3.3V RXD / TXD)
  • Board size: 6 x 6" (152.4 x 152.4 mm) - same as apu1d, alix2d13 and wrap1e.
  • Firmware: coreboot (please contact This email address is being protected from spambots. You need JavaScript enabled to view it. for source code if desired).
  • Cooling: Conductive cooling from the CPU to the enclosure using a 3 mm alu heat spreader (included).
 
 ac12veur2  AC adapter 12V 2A euro plug (for apu / alix1e)    
wle200nx 802.11 a/b/g/n miniPCI express radio  Compex WLE200NX 802.11a/b/g/n miniPCI express wireless card (for apu)  
 pigsma  IPEX to reverse SMA pigtail cable    
antsmadb   antsmadb = Antenna SMA reverse, dual band, RoHS compliant.  
       
Bootdisk  MSATA KINGSTON SSDNow mS200 Drive, 240GB (SMS200S3/240G)  
       
mbox-19-1u-b1-026 mBOX 19" - BASIC 1 für ein PC-Engines ALIX/APU mit Auslässen für 3xLAN, 1xSeriell, 1xUSB    
Power suply Mean Well | LRS-50-12 | Output: 12V 50W 0-4.2A    
  Kaltgerätestecker mit Endstörfilter und Sicherung Kaltgerätestecker, Schraubmontage, 2pol./4A    
some small Parts bei Digi-Key CONN HEADER VERT 2POS | CONN RECEPT 2 POS W/RAMP SL-156 |  | CABLE TIE HLDR ADH MNT WHITE    
USB to DB9F serial adapter USB to Seriel female (apu2 hat male) CP210x USB to UART Bridge VCP Drivers
- apu boards, 115200 8N1
-
-

 
-----

 

Quellen/Source:
-
-
-
- eine Interessante Alternative  Umsetzung – Supermicro X11SBA-LN4F als Basis Add a comment

OpenVPN via Android-Smartphone nutzen

Zugangsschutz

Thomas Lingmann , Christoph Langner
Wer von unterwegs via Smartphone auf den heimischen Datenbestand zugreifen will, muss die Kommunikation schützen. Dafür bietet sich ein VPN an. Mit OpenVPN auf dem Server und CyanogenMod auf dem Smartphone geht Konfiguration leicht von der Hand. Aber auch mit dem originalen Android-OS gelingt der Zugriff.

Ist man viel unterwegs, kommt man oft in die Verlegenheit, aus der Ferne auf das private oder Firmennetzwerk zugreifen zu wollen. Der Abgleich der Daten muss jedoch sicher sein – dafür empfiehlt sich eine VPN-Verbindung. So werden die Daten verschlüsselt übertragen, und die Kommunikationspartner müssen sich authentifizieren.

Die klassische VPN-Lösung im Open-Source-Bereich heißt OpenVPN. Sie überträgt die Daten verschlüsselt über eine TLS-Verbindung. Als Transportprotokoll stehen wahlweise TCP und UDP zur Verfügung. Die Authentifizierung von Client und Server erfolgt über Benutzername und Passwort, einen gemeinsamen Schlüssel (Pre-shared Key) oder mit Zertifikaten. Das letztgenannte Verfahren gilt im Allgemeinen als das sicherste und wird deshalb hier vorgestellt.

Der OpenVPN-Server findet sich in der Paketverwaltung der meisten Linux-Distributionen und der BSD-Betriebssysteme und steht auch für Mac OS X und Windows bereit. Sind die dort angebotenen Pakete zu alt, lädt man aktuellere von der Projektseite entpackt und istalliert sie mit

# ./configure && make && make install

Der Server und alle Anwender, die auf ihn zugreifen wollen, benötigen jeweils einen privaten Schlüssel (*.key) sowie ein Zertifikat (*.crt). Diese Zertifikate müssen von einer dem Server bekannten Zertifizierungsstelle (CA) signiert sein. Für den Verbindungsaufbau werden serverseitig noch Diffie-Hellman-Parameter (dh1024.pem) benötigt.

Zertifikate

Die für die Verbindung zwischen Client und Server nötigten Zertifikate kann man sich selbst mit den Bibliotheken von OpenSSL herstellen. OpenVPN bietet im Unterverzeichnis »easy-rsa« verschiedene Skripte, mit denen Zertifikate auch ohne weitere Vorkenntnisse erzeugt werden können, dabei ist

Quelle/Source: http://www.admin-magazin.de/
Admin Magazin 2012-06 page 114ff

 

 

Add a comment

Intel veröffentlicht C++-Compiler für Android

Intel veröffentlicht C++-Compiler für Android

Der Chip-Hersteller sieht als Einsatzszenario für den neuen und erst einmal kostenlosen Compiler vorrangig Apps mit größeren Anforderungen an die Performance, etwa Spiele, für die gerade deswegen Androids Native Development Kit verwendet wird.

...
Add a comment

Read more: Intel veröffentlicht C++-Compiler für Android

RSS Feed


Warning: Invalid argument supplied for foreach() in /var/www/clients/client2/web2/web/j/modules/mod_jw_srfr/helper.php on line 39

Warning: Invalid argument supplied for foreach() in /var/www/clients/client2/web2/web/j/modules/mod_jw_srfr/helper.php on line 39

neusten Links


Warning: count(): Parameter must be an array or an object that implements Countable in /var/www/clients/client2/web2/web/j/modules/mod_quicklistweblinks/helper.php on line 78
many More Links »

part of ...

Linux Counter

Disqus

 

Learning Network

Seti@home & Boinc

myBonic

statistik

 


Who is Online

We have 381 guests and no members online

We have 412 guests, 2 bots and no members online


2 bots:
2 x BOT for JCE