fail2ban – unban ip manuell mit iptables

Beispiel Unban:
Unban der IP 10.10.0.1 für den Apache2 Webserver ( Chain: fail2ban-apache )

 iptables -L

Output:

Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-apache tcp — anywhere anywhere tcp dpt:http
fail2ban-ssh tcp — anywhere anywhere tcp dpt:ssh
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-apache (1 references)
target prot opt source destination
DROP all — 10.10.0.1 anywhere
RETURN all — anywhere anywhere

 
Befehl zur Aufhebung (Unban) der Regel für die IP 10.10.0.1 für die Chain fail2ban-apache, die für den Apache2 Webserver zuständig ist.

 iptables -D fail2ban-apache -s 10.10.0.1 -j DROP

 
Prüfen, ob der Eintrag richtig entfernt wurde:

iptables -L fail2ban-apache

Konfiguration von ISCSI Targets unter Linux mit targetcli

Ein paar Videos zur Konfiguration von ISCSI Targets unter Linux mit targetcli
Part 1: http://www.youtube.com/watch?v=BkBGTBadOO8
Part 2: http://www.youtube.com/watch?v=mKjBsgOlYmE
Part 3: http://www.youtube.com/watch?v=f6cgZotqUj0
 
Quellen:
http://de.wikipedia.org/wiki/ISCSI
http://de.wikipedia.org/wiki/LIO
http://linux-iscsi.org/wiki/Main_Page
https://wiki.archlinux.org/index.php/ISCSI_Target
https://wiki.archlinux.org/index.php/ISCSI_Boot
https://wiki.archlinux.org/index.php/Persistent_block_device_naming
 

OpenVPN Version 2.3 auf Debian Wheezy installieren

Wieso das frühe Upgrade auf OpenVPN 2.3?
Die Releasenotes beantworten eigentlich schon die Frage, hier nur ein kurzer Auszug davon:

  • komplette IPv6 Unterstützung für transport und payload
  • one-to-one NAT um Konflikte mit IP Adressen in lokalen und entfernten Netzen zu verhindern
  • Optinaler PolarSSL Support
Weiterführende Informationen findet Ihr in den Releasenotes.

 
OpenVPN in der Version 2.3 hat es bisher noch nicht in die offiziellen Repositories von Debian geschafft.
Laut der Homepage von OpenVPN ist die Version noch nicht getestet mit Debian 7 (wheezy).
Habe es trotzdem versucht und war positiv überrascht, wie reibungslos und schnell das Upgrade von OpenVPN 2.2 auf 2.3 funktioniert hat.
Notwendige Pakete für OpenVPN 2.3 nach installieren:

apt-get install openssl-blacklist openvpn-blacklist

Installation OpenVPN 2.3

cd /root
http://repos.openvpn.net/repos/apt/squeeze-snapshots/openvpn_2.3-alpha1-debian0_amd64.deb
dpkg -i openvpn_2.3-alpha1-debian0_amd64.deb

Version prüfen:

openvpn –version
OpenVPN 2.3-alpha1 x86_64-linux-gnu [SSL (OpenSSL)] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110522-1 (2.2.0)] built on Feb 21 2012
Originally developed by James Yonan
Copyright (C) 2002-2010 OpenVPN Technologies, Inc. <sales@openvpn.net>
$ ./configure –enable-pthread –enable-password-save –host=x86_64-linux-gnu –build=x86_64-linux-gnu –prefix=/usr –mandir=${prefix}/share/man –with-ifconfig-path=/sbin/ifconfig –with-route-path=/sbin/route CFLAGS=-g -O2 build_alias=x86_64-linux-gnu host_alias=x86_64-linux-gnu LDFLAGS= CPPFLAGS= –no-create –no-recursion
Compile time defines: ENABLE_CLIENT_SERVER ENABLE_DEBUG ENABLE_EUREPHIA ENABLE_FRAGMENT ENABLE_HTTP_PROXY ENABLE_MANAGEMENT ENABLE_MULTIHOME ENABLE_PASSWORD_SAVE ENABLE_PORT_SHARE ENABLE_SOCKS USE_CRYPTO USE_LIBDL USE_LZO USE_OPENSSL USE_PKCS11 USE_SSL

 
 
 
 
Quellen:
http://repos.openvpn.net/repos/apt/squeeze-snapshots/
https://community.openvpn.net/openvpn/wiki/OpenvpnSoftwareRepos
http://openvpn.net/index.php/manuals/523-openvpn-23.html
http://openvpn.net/index.php/open-source/downloads.html
https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn23

scponly – sftp Connection closed by server with exitcode 128

Problem:
Beim Verbindungsaufbau per sftp zum Server bekomme ich bei Filezilla und anderen Tools folgende Fehlermeldung:
sftp Connection closed by server with exitcode 128
 
Lösung:
Die Benutzer auf dem Server hatten die verkehrte Shell in der /etc/passwd zugewiesen bekommen. Jedem Benutzer die Shell in seiner Chroot-Umgebung zuordnen mit:
z.B.:
usermod -s /home/<username>/usr/lib/sftp-server
 
Anmerkung:
Anschließend noch in die /etc/shells mal kurz reingeschaut, ob da auch /usr/lib/sftp-server drin steht.

files list file for package 'mysql-common' is missing final newline

files list file for package ‚mysql-common‘ is missing final newline
Problem:
Aus irgendeinem Grund ist die Datei:
/var/lib/dpkg/info/mysql-common.list
in einem inkonsistenten Zustand geraten.
Lösung:
Die Datei löschen und durch apt erstellen lassen
rm /var/lib/dpkg/info/mysql-common.list
apt-get update
apt-get upgrade

OCR- Texterkennung von PDF zu Text

Die Entscheidung fiel auf Tesseract, da es die besten OCR-Ergebnisse liefert und von Google langfristig weiterentwickelt wurde.
OCR-Software

apt-get install tesseract-ocr tesseract-ocr-deu

PDF zu Text mit GhostScript

apt-get install ghostscript

Aus einem PDF ein TIFF Bild zu erzeugen
gs -sDEVICE=tiff24nc -r400x400 -sOutputFile=output.tif — test.pdf
Mit der Option -sDEVICE=tiff24nc erzeugt man ein sehr hochwertiges TIFF aus dem PDF. z.B. wurden aus einem 15MB PDF eine 320MG großes TIFF-Datei.
Die OCR Texterkennung in Deutsch durchführen
tesseract output.tif text.txt -l deu
Quellen:
http://de.wikipedia.org/wiki/Tesseract_(Software)
 
 
 
 

Memory Filesystem in /etc/fstab eintragen

Benutze diese Option zur Performancesteigerung bei Anwendungen mit hochen I/O-Zugriffen:
vim /etc/fstab:

tmpfs           /var/spool/test      tmpfs   defaults,size=32M       0       0

Damit erzeugt man eine 32 MB großes Dateisystem im Hauptspeicher, was in das Dateiverzeichnis unter /var/spool/test gemountet wird.
Test und Mounten des Verzeichnisses:
mount -a