Das hier ist ein kleiner Schnipsel Code (bash), der mir am Server schon oft geholfen hat; Die Ausgabe ist die Anzeige der TCP Verbindungen zu IPs und deren Anzahl: netstat -atun | awk ‚{print $5}‘ | cut -d: -f1 | tail -n+3 | sed -e ‚/^$/d‘ |sort | uniq -c | sort -n -r Nichts wirklich Weltbewegendes, aber […]
Schlagwort: network
Der Schizophrene DNS
Heute möchte ich euch ein kleines, praktisches Feature von Nameservern am Beispiel BIND vorstellen, das auf den ersten Blick vielleicht ein bisschen seltsam aussieht, jedoch irre praktisch ist: BIND kann je nach Anfrage verschiedene IPs für den selben Namen liefern.
OpenVPN vs Win7 – Nachschlag
Nachdem mir die Sache mit dem Passwort ein bisschen auf die Nerven ging, bin ich einmal etwas dreister geworden und habe ein bisschen weiter geforscht, wie man denn dem Benutzer die Rechte nicht doch wieder abnehmen könnte und bin dabei auf eine Methode gekommen, die zwar nicht nett ist, aber dennoch ohne Passwort und ohne erweiterte Berechtigungen auskommt.
OpenVPN vs Win7
OpenVPN ist ein nettes Werkzeug um schnell mal ein einfaches VPN auf die Beine zu stellen, welches als Draufgabe relativ reibungslos funktioniert. Die Betonung liegt diesmal auf ‚relativ Reibungslos‘, da es unter Windows 7 mit den normalen Benutzerrechten ein klitzekleines Problem gibt: Um das VPN erfolgreich nutzen zu können, muss das Routing des PCs automatisch angepasst werden, was […]
pfSense vs simpler Router
Unlängst habe ich u.a. aus sicherheitstechnischen Gründen in einem Netzwerk, welches ich betreue den dortigen Zyxel Router gegen eine vernünftige Firewall, eine pfSense ausgetauscht um das Netzwerk einmal in Form zu bringen und allfällige Probleme damit aus der Welt zu schaffen. Nebst einem ordentlichen DHCP Server, welcher sich um die Netzwerkkonfiguration der Clients kümmert stehen NTP, DNS und […]
Wenn’s mal wieder länger dauert
… dann war ich wieder am Basteln. Der Blogausfall gestern war der letzte und auch erfolgreiche Versuch, die Netscreen Juniper hier zu installieren. Mit anderen Worten, die alte Firewall hier hat ausgedient. Das mag nun etwas hart klingen, aber wenn ich mir die Entwicklung so ansehe war es die einzige Lösung, die wirklich was bringt: Eine kleine Hardware-Box.