Jährliche Archive: 2014


IP-Adressen ändern
in mehreren Dateien

 

Das Ändern von IP-Adresssen in diversen Konfigurationsdateien kann mitunter zu nicht unbeträchtlicher Fleißarbeit führen – daher habe ich nach einer Möglichkeit gesucht mit der ich die IP-Adressen automatisch korrigieren kann.

Mit diesem kleinen Skript kann man zum Beispiel direkt alle IP-Adressen innerhalb der Apache-Konfiguration verändern. Natürlich könnte man das Skript auch direkt auf alle Dateien in /etc anwenden, das erschien mir aber erstmal unnötig.

#!/bin/bash
IP_NEW="10.0.0.2"
IP_OLD="10.0.2.1"

for DATEI in $(grep $IP_OLD /etc/apache2/sites-enabled/* |cut -d : -f 1); do
DAT_TMP=$DATEI"_tmp"
sed -u 's/'"$IP_OLD"'/'"$IP_NEW"'/' $DATEI > $DAT_TMP
cp -f $DAT_TMP $DATEI
rm $DAT_TMP
echo $DATEI
done

Raid-Array-Rebuild verfolgen

Bei einem Festplattendefekt in einem Raid-System ist man erstmal auf der sicheren Seite.

Eine gute Anleitung zum wechseln einer defekten Festplatte gibt es in Florian’s Blog (MDADM Raid nach Ausfall wiederherstellen).

Ich habe nach einer Lösung gesucht mit der ich den Rebuid-Vorgang beobachten kann und bin zu folgender Lösung gekommen:

while true; do sleep 15; clear; sudo mdadm --detail /dev/md0; echo; cat /proc/mdstat; done

Jetzt wird alle 15 Sekunden die Anzeige von mdadm –detail und der Status in /proc/mdstat aktualisiert ausgegeben.


Known_Hosts,

SSH – Offending key for IP

Irgendwann ist es immer soweit und man sucht nach der passenden Lösung.
Es kann schon mal vorkommen, dass der Sicherheitsmechanismus der SSH Hinweise gibt, die man nicht benötigt.
Man hat selber den entfernten Rechner zwischendurch mit einem Rescue-System gestartet, und schon gibt es einen neuen Key der im weiteren Produktivbetrieb für die SSH nach einem Sicherheitsrisiko aussieht.
Die Fehlermeldung lautet:

Offending key for IP in ~/.ssh/known_hosts:53

Abhilfe schafft in dem Fall das kurze Kommando:

sed -i '53d' ~/.ssh/known_hosts

Rescue Systeme zum Einsatz für Rootserver

Ich will in der nächsten Zeit einen Rootserver bei Hosteurope in Betrieb nehmen. Von früheren Anbietern kenne ich die Möglichkeit den Server über ein Rescue-System zu bedienen. Bei Hosteurope gibt es die Möglichkeit ein beliebiges CD/DVD Image als Rescue/Rettungs-System einzubinden. Ich kenne aus anderen Situationen Rescue-Systeme auf CD/DVD wie zum […]


zulauf it solutions – Neues SSL Zertifikat

 

Seit heute heute gibt es ein neues SSL Zertifikat für E-Mail (SMTP, IMAP, POP3-SSL) und für Webmail http://webmail.zlauf.de bzw. weitere Web-Dienste.

 

Zertifikatsaussteller:

StartCom Class 1 Primary Intermediate Server CA,
StartCom Ltd.
http://www.startssl.com/

OCSP: URI: http://ocsp.startssl.com/sub/class1/server/ca
CA-Aussteller: URI: http://aia.startssl.com/certs/sub.class1.server.ca.crt

 

Gültigkeit:

5.2.2014 – 5.2.2015

Fingerprint

Fingerprint StartCom SSL Zertifikat

Fingerprint