Beiträge zu “debian”

Warum sind so viele Menschen unglücklich?

Auch wenn diese Aussage

The average lower middle class person in America lives better then Ludwig XIV

vielleicht nicht für die Grösse der Wohnung stimmt, so dürfte das wohl in Deutschland auf Ernährung, freier Zugang zu Wissen und medizinische Versorgung zutreffen. Den meisten von uns geht es um Welten besser als vorherigen Generationen.

Hier eine mögliche Erklärung

31.5.18
Weitere Beiträge zu: pfSense   debian   WOL  

Wake on Lan über VLANs hinweg

Ich wollte einen Backup Server der in einem separaten VLAN steht über den Wake on LAN Mechanismus wecken. WOL an sich geht den darüber wird der Server jede Nach von der pfSense Firewall geweckt.

Nur leider klappte es nicht von einem Debian Rechner in einem anderen VLAN.

Eigentlich sollte das gehen

  wakeonlan -i 192.168.xx.255 00:xx:yy:zz:0c

Auch etherwake ging leider nicht durch

  etherwake -i eth1 00:xx:yy:zz:0c -b 192.168.xx.255

Erst mit einem statischen ARP Eintrag in der DHCO Konfiguratin der pfsense firewall ging es dann mit diesem Befehl

  wakeonlan -i 192.168.xx.4 00:xx:yy:zz:0c

Ich habe die Logik dafür nur teilweise verstanden also: Use At Your Own asterisk

30.5.18
Weitere Beiträge zu: pfSense   debian   WOL  

Einen Freeradius Server auf Debian aufsetzen

Einen Radius Server kann man auf Debian/Raspian recht einfach aufsetzen. Warum man das macht?

Ich möchte zukünftig einige Dienste (WLAN/OpenVPN) nicht mehr mit einem sogenannten Pre Shared Key (PSK) absichern sondern durch persönliche Kennwörter.

Wir haben hier jetzt demnächst vier Personen im Haushalt und da wäre mir etwas mehr “personalisierte” Sicherheit lieber. Dazu aber mehr wenn es so weit ist.

Ich wollte das schon länger angehen aber die Beschreibungen waren mir immer zu aufwendig (mysql, ldap, AD). In diesem Video habe ich gesehen das es auch ganz einfach geht und das man die Benutzer auch in einer einfachen Textdatei speichern kann. Bei vier Personen ist das ok.

Hier die Schritte:

apt-get update
apt-get install freeradius -y
vi /etc/freeradius/clients.conf

     client 0.0.0.0/0 {
     secret = schluesselfuerberechtigteclients
     shortname = any
     }

und etwas weiter unten den Eintrag für localhost löschen

Der Schlüssel ist der Schlüssel mit dem sich zukünftig Geräte die einen Login prüfen wollen (AP, Switch) beim Radius Server anmelden. Ich bin da recht “freizügig”.

Die Nutzer kommen in eine Textdatei:

vi /etc/freeradius/users
    hbauer Cleartext-password :="geheimeskennwort"

Ja ich weiß Klartext Kennwörter sind doof und das geht anders aber wenn jemand auf diesem Rechner toben kann habe ich ein anderes Problem.

Zum debuggen startet man am Anfang den Server am besten freeradius -X um die Fehlermeldungen schön zu sehen.

 freeradius -X

Testen kann man dann schön mit

radtest hbauer geheimeskennwort dein.radius.server 0 schluesselfuerberechtigteclients
Sending Access-Request of id 65 to 127.0.0.1 port 1812
User-Name = "hbauer"
User-Password = "geheimeskennwort"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=65, length=20

Danach kann man der Server “richtig starten”

service freeradius restart
18.7.17
Weitere Beiträge zu: raspbian   debian   radius  

Grub 2 Bootreihenfolge ändern

Bei Linux wird im allgemeinen der Grub Bootmanager verwendet um nach dem Start zu entscheiden welches der vorhandenen Betriebssysteme gebootet wird.

Dabei darf man nicht in der Konfigurationsdatei selbst Änderungen durchführen sondern man editiert eine Vorlage und diese wird von einem Programm (update-grub) genommen und darauf mit anderen Informationen die eigentliche Bootinformationen erstellt.

Seit einiger Zeit ist es nicht mehr ganz so einfach. Früher zählte man einfach die Einträge von 0 hoch und trug dann diese Zahl als Default ein. Heute gibt es Untermenüs und dann muss man zuerst den Eintrag des Untermenüs und dann die Zahl des Eintrages in dem Untermenü angeben.

vi /etc/default/grub
 GRUB_DEFAULT="1>3"

Wenn die Einträge so aussehen:

10.11.15
Weitere Beiträge zu: debian   grub  

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License