Android sans contacts et le calendrier Google sync avec la Horde 4
Je voulais donner à mes données personnelles et n'avoir jamais renoncé à Google Android à ce jour dans le cadre du livre de synchronisation du calendrier et l'adresse. Pour contourner ce problème j'ai des sauvegardes régulières avec Mon Backup Pro fait. Mais ce n'était pas agréable. Depuis que je suis maintenant aussi posséder une tablette Android de synchronisation est plus important. Heureusement, cela peut être accompli à ce jour de logiciels entièrement open source si le support des dispositifs Android, «Microsoft Active Sync". Avec cette méthode, vous pouvez synchroniser ses androïdes se connectent généralement à un compte Exchange. Le libre de groupware horde offre depuis la version 4, mais aussi un serveur compatible ActiveSync. Pour la synchronisation entre plusieurs appareils Android avec leur propre serveur, rien ne s'oppose à la manière.
Grundvoraussetung est un serveur dédié sous Linux avec Apache et MySQL.
Tout d'abord, la Horde 4 sont installés:
# La Horde Packetierung 4 fonctionne sur PEAR apt-get install php # PEAR mettre à jour pear upgrade PEAR Le canal # horde-poire faire connaître à l'échelle locale pear channel-discover pear.horde.org Répertoire d'installation Horde # configurer pear install horde / horde_role poire d'exécution des scripts horde / horde_role # Ici est invité à entrer un répertoire d'installation pour horde quatrième # Dans mon exemple, il est / var/www/horde4 # Horde d'installation pear install-a-B horde / webmail # Renommer Horde de configuration pour activer horde cd / var/www/horde4/config cp. / conf.php.dist. / conf.php # Les droits du serveur web à tous les fichiers horde de fournir chown-R www-data / var/www/horde4
Création d'une base de données MySQL pour la Horde:
Horde a besoin d'une base de données dans MySQL. Dans mon exemple, j'ai pour la Horde avec phpMyAdmin utilisateur "horde4» et la base de données "horde4" créé.
Horde configurer via un navigateur web:
Horde peuvent maintenant être configuré via un navigateur Web. Celui-ci s'ouvre dans le navigateur http://www.meinserver.de/horde4. Depuis pas été configuré, qui utilise l'authentification de la Horde, il est connecté directement en tant qu'administrateur de l'installation.
Configuration de la base de données:
(Administration -> Configuration -> Horde -> Base de données)
Voici les données à la base de données MySQL appliquée entrez:
Horde configurer l'authentification:
Horde besoin d'un backend pour le nom d'utilisateur et mot de passe afin de vérifier. Horde fournit de nombreuses façons différentes. Par souci de simplicité, ici, vous pouvez utiliser le fichier de mot de passe (/ etc / passwd). L'utilisateur doit alors être appliquée que sur le système local:
adduser horde_user
(Administration -> Configuration -> Horde -> Authentification)
Créer des tables de base de données pour la Horde:
Horde a été leurs propres tables de la base de MySQL pour créer encore parce que nous venons de lui a dit, les seules données d'utilisateurs MySQL. Pour créer les tables, vous pouvez visiter la page principale de la configuration et sélectionnez "Toutes les mise à jour du schéma DB" jusqu'à ce que le tout ressemble à ceci:
(Administration -> Configuration)
A partir de maintenant, vous devriez être dans la horde avec l'utilisateur "horde_user» et peut se connecter au mot de passe commande adduser choisie.
Configurer Apache
Ce Android peut se synchroniser sur horde, doivent être introduites dans un alias dans la configuration d'Apache:
# / Etc/apache2/httpd.conf Alias / Microsoft-Server-ActiveSync / var/www/horde4/rpc.php
L'appel est nécessaire parce que le client Active Sync automatise l'URL / Microsoft-Server-ActiveSync, si elles se connectent avec leur serveur. Horde handelt synchronisation, cependant, au sujet de la RPC.php fichier
Puis nous allons avoir la politique de configuration d'Apache rechargement:
/ Etc / init.d apache2 reload
Si tout va bien, vous devriez maintenant être en mesure de mettre en place son androïde de synchronisation des comptes:
Avec cette configuration, je synce avec succès entre la Horde, un Sony Ericsson Xperia Mini Pro et un Samsung Galaxy Tab
Les pièges:
- J'ai d'abord dû composer avec des contacts en double et les entrées de calendrier. Il est préférable de commencer par exporter tous les contacts et l'agenda de votre téléphone et l'importe dans la Horde. Après avoir supprimé toutes les données sur le téléphone et permet de le glisser dans l'arrière du plateau à base de ActiveSync sur votre téléphone mobile. Alliance propose de nombreuses façons différentes pour importer les données. (Organiser -> Calendrier -> Import / Export) et (Organiser -> Contacts -> Import / Export). Le calendrier que vous sortez une bonne d'Android avec l'application "iCal Import / Export". My Sony a offert d'exporter les contacts eux-mêmes à la possibilité de les exporter dans un fichier vCard. Mais même ici, il ya certainement une solution appropriée pour la sauvegarde Google.
- L'authentification via Horde / etc / passwd devrait fonctionner comme décrit ci-dessus. J'ai cependant choisi par commodité seulement et pas testé ce HOWTO, je authentification horde sur mon serveur IMAP propre.
- Quand j'ai commencé le test Syncerei, il a d'abord travaillé avec ma tablette et non pas avec le téléphone. Frickeln Après 1 heure de l'erreur a été trouvée: Android synct sais pas si la mémoire interne est trop plein. Après avoir déplacé un peu d'applications sur la carte SD, il s'en alla.
Résilié le contrat avec portabilité du numéro Blau.de
J'ai été dans BLEU comme opérateurs de téléphonie mobile, parce que c'était la meilleure affaire sans un contrat pour les appels fréquents. J'ai payé pour tous les SMS, tous les appels vers tous les réseaux allemands pour Internet et EUR 39,95 / mois.
Depuis hier à une nouvelle guerre des prix Yourfone pour EUR 24,90 sans contrat est contraignant, il était temps de remonter dans le temps. Bien que n'étant pas inclus dans le prix des SMS, mais depuis que je suis déjà à peine plus de 10 SMS par mois venir, était aussi un obstacle.
Je ne voudrais pas à transférer mon numéro, je n'aurais rien à faire. La carte SIM est automatiquement désactivé après la fin de la période d'activité.
Parce que je voulais prendre mon numéro de téléphone, mais le nouveau fournisseur, l'approche suivante a été nécessaire:
- Blau.de hotline d'appeler et de vous demander d'envoyer le formulaire, "dérogation pour la portabilité du numéro."
- Remplissez le formulaire et le télécopier au BLEU
- Mitnahmegbühr EUR 24,95 (vous récupérez à partir du nouveau fournisseur), transférée à BLEU
- Attendez la confirmation de la sortie de leur propre numéro par e-mail à partir BLEU
- Lorsque de nouveaux fournisseurs s'inscrire auprès de la portabilité du numéro
J'ai été très heureux avec Blue, cependant, les 15 EUR les économies de l'argument / mois, ce qui je ne pouvais pas m'ignorer 
J'espère que le service à Yourfone est bon, sinon la sélection est tellement énorme à l'époque.
03/05/2012
Première désillusion. Je n'ai ni un message de Blue, une autre de se Yourfone. Lorsque vous appelez la hotline au 0800 Yourfone j'ai appris que mon port a échoué. BLEU a refusé de port, parce que les mêmes données en bleu et Yourfone ont été déposés, ce qui n'est certainement pas correcte. Si je n'avais pas personnellement rapporté l'affaire viendrait probablement à rien. Le Hotliner m'a demandé de vérifier les données, encore et encore pour lancer le portage. Après examen était alors, malheureusement, va à la hotline terroriste bien connu. Dans un appel renouvelé à la hotline au 0800, je voulais aider mon Hotlinerin pas un problème parce qu'ils ne peuvent prendre de nouvelles commandes. Pour mon problème je devrais appeler la hotline 0900. Ils me voulaient, mais susciter une ré-ordonnancement, ce que j'ai refusé parce que je n'ai pas envie de s'asseoir avec deux cartes SIM à la maison. Je suis maintenant très prudent avec les compagnies de téléphone pour générer un chaos administratif interne. Le très à contrecœur sélectionné 0900 hotline n'était pas sur mon téléphone fixe Sipgate VoIP disponible.
Donc, je re-écrit un courriel à kundenbetreuung@yourfone.de et portierung@yourfone.de et a demandé à consulter mon port à nouveau. L'adresse des ports a été mis en place en particulier pour les problèmes de portage.
07/05/2012
Réponse de Yourfone que le port a été tentée à nouveau.
05/11/2012
Mail de Yourfone que le port a été déclenchée avec succès et que je suis à partir de 14.05. sera commuté Yourfone.
Confirmation de l'envoi de ma carte SIM.
14/05/2012
Dans la matinée, mon téléphone a cessé de travailler. Ma carte BLEU devez vous connecter rien de plus.
Dans la boîte aux lettres est mon nouveau Yourfone sim. Vous devez être activé en ligne ou par téléphone. Je choisis l'activation en ligne. À propos de. 30 minutes plus tard, mon Yourfone SIM est active. J'ai tout de suite obtenir des données de configuration et les messages MMS pour. Je suis en ligne dans le réseau (ancienne) nouvelle. Nous l'avons fait!
Un premier test de la connexion Internet était terrifiante. Un article de nouvelles pour prendre environ 30 secondes pour charger. Heureusement, cela n'a pas été Yourfone mais sur mon téléphone Android. En raison de la message de configuration provenant Yourfone un point d'accès WAP dans le téléphone mobile a été déposé, avait pris, comme mon Android par défaut. Après avoir retiré le point d'accès WAP que j'ai eue avec le profil Internet des performances (feutre) mieux que le bleu.
Tous les fichiers vidéo en utilisant ffmpeg pour convertir à la PS3 en H264
Après avoir beaucoup cherché et Ausprobiererei j'ai finalement compris comment je peux convertir comme de bonne qualité et la taille du fichier plus petit possible pour les fichiers vers le lecteur média PS3 avec ffmpeg. Les fichiers vidéo de n'importe quel format que ffmpeg supports utilisés dans le INDIR configurable. Le converti, sur les fichiers PS3 jouables finissent dans OUTDIR.
# / Bin / bash # D'entrée et de configurer le répertoire de sortie INDIR = / home / user / vid_in OUTDIR = / home / user / vid_out # Toute tentative visant à supprimer ces espaces blancs à partir du nom de fichier find $ INDIR-name "**"-type f | rename 's / / _ / g' for f in $ (ls $ INDIR) faire # Utiliser ffmpeg pour convertir H264 et AAC (méfiez-vous de la ligne de commande ffmpeg doit être en A) ffmpeg-y-i $ INDIR / $ f-vcodec libx264 niveau 41-crf 24-threads 2-acodec libfaac-ab 128k-ac 2-ar 48000 $ OUTDIR / $ f.mp4 # Fin de commande ffmpeg # La ligne suivante peut être commenté, si les fichiers originaux # Pour être supprimé. # $ Rm INDIR $ / f fait
Cela existe dans le repos Ubuntu ffmpeg ne supporte pas le H.264, vous devez compiler ffmpeg vous d'en profiter. C'est très facile avec ce script ici:
http://pasindudps.blogspot.de/2011/10/install-ffmpeg-in-ubuntu-1110-oneiric.html
Vorwahlbot - Il suffit de trouver le code d'un numéro de téléphone
Comme un sous-produit d'un projet de mine est Vorwahlbot émergé. Il découvre ce qui appartient à un réseau local ou sans fil à un numéro de téléphone (pas de portage de l'information). Si le code et le numéro de téléphone ne sont disponibles sans séparateur, il est souvent difficile de comprendre le code manuellement, qui peuvent avoir des indicatifs régionaux en Allemagne, 3-6 points. Vorwalbot attend en entrée un code ou un numéro de téléphone complet, et soulève, au mieux, sortir le maximum de puissance.
Vorwahlbot
Hors de la boîte, Gigabit PCI Express Carte réseau pour Ubuntu et Debian
Après des problèmes avec une carte réseau de bord, je cherchais le bon fonctionnement de remplacement actuel et suis tombé sur la carte ci-dessous:
Intel PRO1000 NIC EXPI9301CTBLK CT PCIex vrac
Il fonctionne dès la sortie de la boîte sur Ubuntu et Debian avec le dernier noyau et le module du noyau e1000e.
La configuration PXE que vous obtenez si vous démarrez l'ordinateur en appuyant sur CTRL-S.
ww-ww-13: 05:10 ~ -> uname-a Linux 3.0.0 ww-16-generic # 28-Ubuntu SMP ven. 27 Janvier 2012 17:44:39 UTC x86_64 x86_64 x86_64 GNU / Linux
ww-ww-13: 05:41 ~ -> lspci | grep Intel 02:00.0 Ethernet controller: Intel Corporation 82574L connexion réseau Gigabit ww-ww-13: 05:48 ~ -> dmesg | grep Intel [0.000000] Intel GenuineIntel [1.426119] e1000e: Intel (R) PRO/1000 Network Driver - 01/03/10-k2 [1.426121] e1000e: Copyright (c) 1999-2011 Intel Corporation. [1.543197] e1000e 0000:02:00.0: eth1: Intel (R) PRO/1000 Network Connection
ww-root-13: 15:13 / home / ww -> ethtool eth1 Réglages pour eth1: Ports pris en charge: [TP] Modes de liaison en charge: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Prend en charge la négociation automatique: Oui Modes de liaison annoncés: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Annoncées utilisation trame pause: Non Annoncées auto-négociation: Oui Vitesse: 100Mb / s Duplex: Full Port: Twisted Pair PHYAD: une Transceiver: interne Auto-négociation: le MDI-X: hors Supporte le Wake-on: pumbg Wake-on: g Niveau du message actuel: 0x00000001 (1) drv Link detected: yes
ww-root-13: 17:30 / home / ww -> ethtool-i eth1 pilote: e1000e Version: 1.3.10-k2 firmware version: 1.8-0 bus-info: 0000:02:00.0 soutiens-statistiques: oui supports-test: oui supports-eeprom accès: oui supports-registre-dump: oui
Firexfox le cache pour le swap disque RAM dans Ubuntu
Afin d'accélérer le Firefox peut être un peu sous-traiter le cache sur le disque RAM.
Sous Ubuntu, cette valeur par défaut, dans / dev / shm existe et peut être utilisé directement. Elle n'est jamais créé pour la RAM disponible dans l'ordinateur automatiquement.
case-root-16: 32:35 / -> df-h / dev / shm Système de fichiers Taille% Utilisé utilisation Avail Monté sur% aucun 7,9 7,9 G G 11M 1% / run / shm
Vous devez configurer Firefox juste pour que / est utilisé répertoire de cache dev / shm. Malheureusement, ce n'est pas sur les paramètres graphiques possibles, vous devez créer des mains propres. Pour cela, ouvrez Firefox et la barre d'adresse about: config.
En cliquant-droit dans l'interface de configuration définit une valeur chaîne nommée à browser.cache.disk.parent_directory et lui donner la valeur / dev / shm.
A partir de maintenant sur Firefox enregistre le disque RAM entre les deux. Avant et en arrière défiler le navigateur est un peu plus vite.
Selon le point de vue, l'avantage ou un désavantage dans ce cadre que le cache est perdu lorsque vous éteignez l'ordinateur, parce que les pages Web en cache, et des images de charge dans la RAM il plutôt que sur le disque.
En ligne avec Alice ADSL dans Ubuntu via pppd sans routeur Alice avec son propre modem DSL
Ich habe mich auf das Wagnis Alice eingelassen, trotz sehr schlechter Forenbeiträge im ganzen Web hat mich der zur Zeit extrem günstige Preis gelockt.
Leider vermietet Alice zwangsweise seine kombinierte Anschlußbox mit Router, WLAN und vorkonfiguriertem VoIP mit. Das mag für die meisten User in Ordnung sein, ich habe meinen Server lieber direkt als Firewall und Router an der Leitung.
Falls man Alice auch zum telefonieren benutzen möchte benötigt man leider zwingend die Alice-Box, da hier die Telefonie Zugangsdaten versteckt von Alice hinterlegt sind. Ohne sie kann man nicht telefonieren, die Hotline nennt diese bei Nachfrage angeblich nicht.
Da ich die Alice-Telefonie zum Glück nicht brauche und die Leitung nur für Internet benutzen will, stand meinem gewünschten Setup nichts mehr im Wege, ausser ein wenig pppd-Frickelei.
Nach Alice-Angabe muss man die Leitung zunächst "aktivieren". Dafür liegt dem Modem eine CD bei, die mit einem (verbuggten) Assistenten durch die Inbetriebnahme führt. Ich vermute, dass dieser Schritt nicht wirklich nötig ist, aber ich habe ihn zur Sicherheit ausgeführt.
Dafür habe ich ein Windows-Notebook an die original Alice-Box geklemmt und die "Aktivierung" durchgeführt.
Danach benötigt man die Alice-Box nicht mehr.
Ich habe mein altes Congstar-Box DSL-Modem ohne Splitter an die Leitung gehängt und per Ethernet mit meinem Server verbunden.
Danach müssen nur noch ein paar Configdateien angepasst werden:
#/etc/ppp/peers/alice
# Interface zum DSL-Modem auswählen und MTU setzen
pty "pppoe -I eth1 -m 1452"
connect /bin/true
ipcp-accept-remote
ipcp-accept-local
usepeerdns
noipdefault
defaultroute
#Hier eigenen Usernamen eintragen
user " 0123456789@alice-dsl.de "
hide-password
noaccomp
nopcomp
novj
novjccomp
nobsdcomp
nodeflate
noccp
nocrtscts
local
noauth
lcp-echo-interval 10
lcp-echo-failure 3
lock
# Die beiden Nachfolgenden Optionen sind nützlich zum Debuggen
#debug
#nodetach
#/etc/ppp/pap-secrets "0123456789@alice-dsl.de" * "passwort" *
Danach ist mit pon alice eine Anwahl möglich
gbn-root-21:40:15 /etc/ppp -> pon alice
Die Konfig funktioniert gut und ist ganz dreist geklaut von http://www.alice-wiki.de/Debian Dort findet man auch Erklärungen zu allen Optionen und eine Menge weitere gute Infos über die DSL-Einwahl im Allgemeinen und bei Alice im Besondern.
En ligne via une clé de surf UMTS avec Debian avec wvdial et O2 plat mobile
Da mein neuer DSL-Anschluss erst in einigen Wochen geschaltet wird, habe ich bei Alice die Option "Quickstart" gewählt. Hier erhält man eine SIM-Karte, mit der man 3 Monate lang kostenlos surfen kann, als Überbrückung, bis der DSL-Anschluss geschaltet wurde.
Natürlich wollte ich die Internetverbindung nicht über einen Client herstellen, sondern wie gewohnt über meinen Homeserver, der für das ganze Heimnetz als Router fungiert.
Die größten Probleme hatte ich mit der Alice Hotline. Mit der SIMkarte kam eine Kurzanleitung, wie man diese über das Alice-Portal aktivieren könne. Leider hat das Portal weder in Firefox, Chrome oder Opera richtig funktioniert. Ich bin nicht bis zur Aktivierung der SIMkarte vorgedrungen.
Also leider Anrufe auf der 01805 Hotline. Sehr ärgerlich für 42ct./Min.
Über die Hotline war die Akivierung der Karte zum Glück schnell erledigt, leider konnte man mir dort zunächst nicht den notwendigen APN für die Konfiguration von wvdial nennen. Ich wollte hier sicher gehen, da ich etwas Angst vor exorbitanten Rechnungen hatte bei falscher Konfiguration des Wertes. Hier konnte mir die Technik zum Glück weiterhelfen. Für die Alice / O2 Quickstart Mobile Internet Flat lautet der APN nach Angaben der Hotline " internet.partner1 ". Bei der Vergabe des Namens war wohl niemand vom Marketing beteiligt 
Als nächsten Schritt habe ich die SIMkarte in ein Handy eingelegt um auf die Aktivierung zu warten und diese mitzubekommen. Das ging recht schnell, nach ca. 30 Minuten war meine SIM bereits aktiv und konnte sich ins Netz einbuchen. Erstaunlich schnell, da die Aktivierung von Alice zunächst zu O2 propagiert wird. Um das Handy zu zwingen sich neu ins Netz einzubuchen, kann man es aus- und wieder einschalten. Ich habe nun mit dem Handy noch die PIN-Abfrage der SIM deaktiviert, da ich vor einiger Zeit schon einmal üble Probleme mit wvdial und einer PIN hatte.
Der Rest funktionierte erstaunlich gut.
Ich habe die SIM in meinen Huawei Surfstick (T-Mobile Surfstick III)
Bus 001 Device 004: ID 12d1:1003 Huawei Technologies Co., Ltd. E220 HSDPA Modem / E270 HSDPA/HSUPA Modem
eingelegt. Nach dem Einstecken in einen USB-Port stellt Debian mit einem aktuellen Kernel das Device /dev/ttyUSB0 zur Verfügung.
Dieses kann man mit wvdial ansprechen
#/etc/wvdial.conf [Dialer Defaults] Init1 = ATZ Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 Init3 = AT+CGDCONT=1,"IP","internet.partner1" Phone = *99***1# Password = blank Username = blank New PPPD = yes Modem = /dev/ttyUSB0 Baud = 460800 Modem Type = USB Modem Auto Reconnect = on
Danach kann mit einem "wvdial" die Verbindung hergestellt werden:
gbn-root-00:19:27 ~ -> wvdial --> WvDial: Internet dialer version 1.60 --> Cannot get information for serial port. --> Initializing modem. --> Sending: ATZ ATZ OK --> Sending: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 OK --> Sending: AT+CGDCONT=1,"IP","internet.partner1" AT+CGDCONT=1,"IP","internet.partner1" OK --> Modem initialized. --> Sending: ATDT*99***1# --> Waiting for carrier. ATDT*99***1# CONNECT --> Carrier detected. Waiting for prompt. --> Don't know what to do! Starting pppd and hoping for the best. --> Starting pppd at Sun Jan 29 00:19:58 2012 --> Pid of pppd: 3749 --> Using interface ppp0 --> pppd: ȧ --> pppd: ȧ --> pppd: ȧ --> pppd: ȧ --> pppd: ȧ --> pppd: ȧ --> local IP address 10.43.145.228 --> pppd: ȧ --> remote IP address 10.64.64.64 --> pppd: ȧ --> primary DNS address 193.189.244.225 --> pppd: ȧ --> secondary DNS address 193.189.244.206 --> pppd: ȧ
Après ce n'est plus l'interface air à l'Internet ppp0 appareil est disponible que vous pouvez maintenant utiliser pour le routage et les règles de pare-feu.
En aval se trouve dans le centre de Düsseldorf très bien, en amont peut être souhaité, cependant, très:
La vitesse de téléchargement: 2082 kbit / s (260 kByte / s) Vitesse de téléchargement: 71 kbit / s (9 ko / s)
Mais ... Ne pas regarder un cheval de cadeau dans la bouche. Je voudrais payer pour cette performance, cependant.
Compléter
Malheureusement, le composé n'est pas stable. Après moins d'une heure, plus aucune donnée de circuler sur ppp0, wvdial les obtient, malheureusement, avec rien et pense que la connexion est toujours active, choisissez celui qui n'est pas lui-même en permanence. Pour déboguer ce problème était trop compliqué, parce que cette solution de contournement, en tout cas que quelques semaines jusqu'à ce que le circuit doit travailler les DSLers. Le petit script suivant vérifie si la connexion est toujours valide. Si ce n'est pas, exécutez wvdial et tué à nouveau.
# / Bin / bash ping-c 1 www.google.de> / dev / null if [$? -Ne 0]; puis killall wvdial echo `date` >> /var/log/connection_lost.log wvdial & fi
Dieses Skript rufe ich automatisch über einen Cronjob auf und bin jetzt always on:
#/etc/crontab # REDIAL CRAPPY O2 line * * * * * root /root/scripts/redial_ppp
Fallstricke:
- PIN-Schutz der SIM nicht deaktiviert
- Die Verbindung über Mobilfunkprovider ist leider geNATtet. Der eigene Server ist von Außen nicht direkt erreichbar. Serverdienste können nur schwierig angeboten werden.
6 plugins pour plus d'intimité tout en surfant avec Firefox
Die eigene Privatsphäre im Internet zu schützen wird immer schwieriger. Weder Industrie noch Politik haben Interesse daran, die Daten von Internetnutzen zu schützen. Vor einigen Jahren reichte es noch, nirgendwo seinen echten Namen und andere persönliche Daten wie Geburtsdatum oder Kontonummern anzugeben. Heute werden auf fast jeder Webseite unsichtbar im Hintergrund Daten gesammelt - und zwar nicht nur vom Betreiber der Webseite selbst, sondern auch von vielen weiteren kommerziellen Anbietern. Durch die Weitergabe der Daten an Dritte hat man selbst keinerlei Vorteile. Außerdem verliert man so mit der Zeit die Kontrolle über die eigenen Daten und ausgefeilte Profile über Konsumgewohnheiten, Interessen, Vorlieben und Abneigungen landen unbemerkt in nicht kontrollierbaren Datenbanken. Der Ausverkauf der Persönlichkeit ist in vollem Gang und nur ein wenig persönliche Informationshygiene hilft den neue Bedrohungen zu begegnen.
Depuis errance à travers l'ouverture de Facebook au nom réel sur le net, est de coupler des habitudes de navigation ne sont plus seulement une possibilité théorique, mais personne n'est entièrement automatique et permanente.
Dans cet article, je vais énumérer quelques façons de protéger leur vie privée en ligne. Malheureusement, presque toutes les mesures exigent un degré d'initiative personnelle et un peu d'entraînement. Souvent vous perdez (du moins au début) un peu de confort pendant la navigation. Néanmoins, l'utilisation des conseils sur le long terme être très bénéfique.
Mais d'abord une petite expérience que nous. Pour le petit test que j'ai commencé un navigateur récent Firefox dans sa configuration par défaut, supprimer tous les cookies, puis surfé 6 pages, à savoir spiegel.de, Bild.de, GMX.de, Twitter, Facebook et un site pornographique. Le résultat est de 21 nouveaux cookies permanents sur votre ordinateur.
Après l'appel de cette pages quelques, le navigateur est buggé, avec les cookies 3ème partie. Ces cookies identifier mon navigateur est maintenant installé aux auteurs et peut être lu sur eux. Cela peut être d'abord sur leurs propres pages fait. Mais sur des sites tiers, qui coopère avec.
Ainsi, le cookie de Google est lu, par exemple, sur chaque page qui utilise Google Analytics, la publicité Google sur, intègre Google Maps ou utiliser un des nombreux autres services Google konstenlosen pour les webmasters. Cela donne recherches Google non seulement une histoire de mon Google, mais il faut également vrai pour de nombreux autres sites que je visite.
En va de même avec les cookies d'autres fournisseurs. Les agences de publicité, bureaux d'études de marché, les sociétés de marketing et les spammeurs sont constamment essayer de placer des cookies sur votre navigateur et sur les sites partenaires de relire, pour en savoir plus sur moi.
Cela se fait soit par le biais de petits fichiers unsichbare sur le site Web («balises Web», «tracking image") ou des scripts Java qui sont installés sur les sites partenaires.
Une première étape pour plus d'intimité, il ya aussi le cookie de suivi, des balises Web et le suivi JavaScript afin de lutter contre les inondations.
Astuce 1 - Avec un fichier hôte local la plupart des espions fermer complètement.
En tant que la vaccination de base contre la peste aide d'un fichier hôte local. Dans tout système d'exploitation moderne dans le fichier hôte, une liste de noms de domaine avec l'adresse IP correspondante
déposer. Le système utilise d'abord le fichier hôte local pour rechercher des adresses sur l'Internet, et seulement après un serveur DNS sur l'Internet. Tracé dans le fichier hôte de sorte que les adresses de domaines malveillants que vous souhaitez mettre les cookies de suivi et transmet les demandes de ces sites localement, le navigateur ne peut pas atteindre ces pages malveillantes.
Donc, vous avez déjà résolu une grande partie du problème. Peut héberger un fichier très bien entretenu qui contient des milliers de domaines suivi le trouverez ici: http://winhelp2002.mvps.org/hosts.txt~~HEAD=NNS magasins Linux aussi simple que le fichier / etc / hosts sur la machine locale pour lui permettre .
# / Bin / bash wget-O / tmp / tracking.txt http://winhelp2002.mvps.org/hosts.txt mv / etc / hosts / etc / hosts.backup mv / tmp / tracking.txt / etc / hosts
Si vous exploitez votre propre serveur DNS sur le réseau local , vous pouvez également le configurer pour qu'il utilise le fichier hôte et automatiquement sans l'ensemble du centre LAN.
Astuce 2: Google est juste le strict minimum pour dire avec le partage de Google
Google Tracker n ° 1 est sur l'Internet et enregistrées par une voie détournée maintenant, presque à chaque page visité informations personnellement identifiables, ce qui peut être tracée et liée à leurs propres recherches sur Google par l'identification personnelle à l'aide de GMail, Google + ou d'autres services personnalisés à leur propre personne. D'autre part, contribue à la décadence des cookies Google, et le plug-in intéressant GoogleSharing Firefox. Le plugin anonymisert tous les contacts Google en créant sans cesse des identités aléatoires qui sont partagés avec tous les autres utilisateurs du plugin. Google peut utiliser pour identifier des utilisateurs individuels du plugin n'est plus dans la coïncidence masse anonyme.
Le plugin fonctionne de manière entièrement automatique et réduit les performances de Google vient de pertinence.
GoogleSharing là juste dans Firefox sous Outils / addons ou à partir de ce site: https://addons.mozilla.org/en-US/firefox/addon/googlesharing/
Astuce n ° 3: le contrôle complet sur les cookies avec Cookie Monster
Les cookies ne sont pas juste là pour le suivi. De nombreux sites Web les utilisent pour des fonctions tout à fait légitimes, tels que la gestion de connexion ou les préférences des utilisateurs en magasin. Par conséquent, il est logique de départ interdire tous les cookies une fois, puis guide étape par étape pour autoriser les cookies qui sont effectivement nécessaires pour les sites que vous utilisez fréquemment active. C'est avec Firefox à bord les moyens possibles, mais, malheureusement, assez lourd. C'est là que le plug-in gratuit "Cookie Monster". Il est situé après l'installation dans la barre d'état système et fournit un accès rapide aux paramètres de cookies de la page actuellement ouverte. Cookie Monster fait de configurer d'abord un peu de travail, puisque de nombreux sites ne fonctionnent pas sans cookies en fait, mais après un court laps de temps pour obtenir le meilleur niveau possible de cookie d'hygiène personnelle. Cookie Monster est ici: https://addons.mozilla.org/de/firefox/addon/cookie-monster/
Astuce n ° 4: JavaScripts de suivi, et les animations Flash IFRAMES interdiction avec NoScript
La plupart des cookies sont fixés par JavaScripts. Parce que tant de sites Web sont inutilisables lorsque vous avez terminé de désactiver Javascript, vous devez faire une sélection ici, malheureusement, tout comme les cookies. Suivi peut également être effectuée sur les IFRAMES et animations Flash, permet aussi NoScript.
Voici la même approche: d'abord, interdire tous les scripts, une fois entièrement, puis peu à peu permettent scripts nécessaires. Il aide le plugin Firefox NoScript, qui est similaire à Cookie Monster de la barre des tâches permet d'atteindre et de permettre ou refuser Javascript par page visitée. Même ici, il ya beaucoup de stress au début, presque rien ne fonctionne plus. Au moment où vous avez le plugin, cependant, si bien adapté aux besoins personnels, qu'il peine entravée. Comme une belle côte à effet de nombreuses pages se chargent beaucoup plus rapidement parce qu'ils n'ont pas à recharger la page tout en la construction d'une grande variété de données externes par des tiers.
Conseil 5: adresse IP anonyme avec le bouton TOR
Par les conseils précédents, j'ai maintenant éteint au moins une fois 99,9% de trackers 3ème partie. Je m'adresser pour obtenir des sites Web, mais toujours avec qui je suis et vous pouvez suivre mon adresse IP. C'est là que le réseau TOR, à travers laquelle vous pouvez surfer de manière anonyme. Ceci est similaire à Google Prizip partage. L'adresse IP propre descend dans une grande piscine d'adresses et d'autres oligo-n'est plus sur leur propre connexion.
TOR est malheureusement très lente et ne conviennent donc pas pour un usage quotidien. Cependant, il peut parfois être très utile. TOR est un plugin pour intégrer très facilement et rapidement dans Firefox sous et hors tension. De plus amples informations et les téléchargements sont ici: https://www.torproject.org/torbutton/
Astuce 6: Suppression de la publicité avec AdBlock Plus
Toutes les bannières, n'ont pas été adoptés par les conseils précédents déjà, vous pouvez l'enlever avec AdBlock Plus. Ce plugin utilise une liste de serveurs par les annonceurs et bloque l'accès à leurs serveurs. Cela permet de recharger Firefox aucune des bannières publicitaires et des films plus et les entités liées demeurent vides sur le site. Le plugin fonctionne de manière entièrement automatique et a pris beaucoup de publicité, avant qu'il n'atteigne le navigateur. La publicité qui AdBlock ne signifie pas automatiquement les blocs peuvent être sélectionnées manuellement, de sorte que AdBlock peut le bloquer et de le reconnaître. Adblock êtes ici: https://addons.mozilla.org/de/firefox/addon/adblock-plus
Conseil 7: Aussi souvent que possible à utiliser le protocole HTTPS HTTPS Everywhere
De nombreux sites Web fournissent Nich accès uniquement via HTTP (non chiffré), mais aussi via HTTPS (crypté). Cela signifie que le trafic de données complète est cryptée entre votre ordinateur local et le serveur Web et personne ne entre votre ordinateur et le serveur puisse lire le trafic. Le plug-in HTTPS Everywhere maintient une liste de sites qui offrent à la fois HTTP et HTTPS. Si l'on utilise pour l'un de ces sites Web HTTP, vous serez automatiquement redirigé vers la version HTTPS de la page et surfe ainsi cryptées. https://www.eff.org/https-everywhere
L'inscription en ligne des informations à Düsseldorf fait mauvaise impression
Il n'était pas clair ce que les données personnelles peuvent passer sur le bureau d'enregistrement à qui. Je suis après quelques recherches sur cette action a poussé les Pirates, qui appelle à vous pour s'opposer à la divulgation de leurs données au bureau d'enregistrement. De nombreux bureaux d'enregistrement fournissent les données qui sont maintenant tous! Pays. Ce ne peut être évité par une contradiction.
Les données du bureau d'inscription sera transmis à:
Autorités de l'État, dans le cas d'un intérêt légitime dans le cadre de l'assistance
Ainsi, par exemple, la police, les procureurs, les bureaux de statistiques, etc
La GEZ
Les frères, nous savons déjà que trop bien.
Parties, les groupes d'électeurs et d'autres sources de candidatures dans Relative aux élections législatives et locales, § 35 al.1 MG NRW
Pour obtenir le campagne de publicité très brillant.
aux demandeurs et aux parties dans le cadre de pétitions et de Avec les référendums et les citoyens de décider, § 35 de l'article 2 MG NRW
Afin d'obtenir de haute brillance vous aidera à faire des référendums fréquents.
dans la voie de la consultation automatisée sur Internet; § 34 Abs.1b MG NRW
C'est le point que je n'étais pas encore connu. Peut avoir un portail Internet
toute personne qui connaît quelques caractéristiques d'une personne automatiquement sur Internet
Rassemblez rapports de renseignement. La requête coûte actuellement 4 € par dossier à Düsseldorf.
La Loi sur l'enregistrement NRW dit à ce moment:
§ 34 Abs.1b MG NRW (1b) Si l'appel est rendu possible grâce à l'Internet, s'assurer que les procédures de demande et la fourniture d'informations effectuée sous forme cryptée. L'ouverture de l'accès doit être connue du public. Un appel n'est pas autorisée si la personne s'est opposée à cette forme d'échange d'informations. Le service d'enregistrement de noter plus tard un mois avant l'ouverture de l'accès à Internet par un avis public sur le droit de s'opposer. En outre, § 35, paragraphe 6, la phrase 2 s'applique.
Un recours contre le transfert de données est possible en remplissant un formulaire. Pour Düsseldorf, c'est ici: https://formulare.duesseldorf.de/forms/frm/7PRPfAZH5gQA8Ja8AkNGaH1rNpDcHR3 Cela peut être délivré gratuitement dans les bureaux publics. Par la suite, pas d'accès en ligne est possible de posséder plus de données. Apparemment, les demandes de données des villes et des comtés régionaux respectifs organisée.
Quand j'ai demandé au greffier (très sympathique) back office dans la fonction publique, pourrait
Je n'étais pas fâché de dire l'URL de la requête du portail. Une recherche rapide m'a alors conduit rapidement à la place, mais la ville de Düsseldorf:
% https://www.duesseldorf.de/emra/emra.jsp?stadt=D FCsseldorf & type = ville
Le portail était techniquement très douteux de dire la moindre impression.
Tout d'abord, il ne semble pas captcha ou similaire à donner. Une requête au sol semble être possible avec les scripts appropriés.
En outre, l'application Web approuvés par mes requêtes de test avec le message d'erreur Tomcat parce que je n'avais pas activé les cookies:
Dies lies mich dann doch zunehmend an der Professionalität einer Anwendung zweifeln, die Zugriff auf die Daten aller Bürger der Stadt bietet. Ein Skript sollte nicht abstürzen, wenn Voraussetzungen am Rechner des Benutzers nicht gegeben sind (in diesem Fall mein fehlender Cookie). Skript-Fehlermeldungen von Webservern, die sich im produktiven Einsatz befinden nicht zu deaktivieren ist fahrlässig , da sie viel über die verwendete Systemumgebung verraten können. Zumal man bei jsp (wie im Screenshot oben) je nach Konfiguration des Servers auch noch Kommentare des Programmierers und Quelltextschnippsel dazu bekommt. Hier wurde geschlampt. An einer Schnittstelle zu persönlichen Daten sollte das nicht passieren.
Aufhorchen ließ mich auch die benutze Tomcat Version, welche in der Fehlermeldung auch unten auftaucht. (Apache Tomcat/6.0.24) Dies ist eine ältere Version des Webservers vom 21.01.2010. Aktuell ist die Version 6.0.33. Der Melderegister-Server wurde 4 Versionen lang nicht aktualisiert. Schaut man sich die Sicherheitslücken an, die in diesen letzten Versionen behoben wurden, wird es langsam ungemütlich. Der Server befindet sich offensichtlich nicht im bestmöglichen Zustand:
http://tomcat.apache.org/security-6.html Fixed in Apache Tomcat 6.0.33 released 18 Aug 2011 Moderate: Multiple weaknesses in HTTP DIGEST authentication CVE-2011-1184 The implementation of HTTP DIGEST authentication was discovered to have several weaknesses: replay attacks were permitted server nonces were not checked client nonce counts were not checked qop values were not checked realm values were not checked the server secret was hard-coded to a known string The result of these weaknesses is that DIGEST authentication was only as secure as BASIC authentication. This was fixed in revision 1158180. This was identified by the Tomcat security team on 16 March 2011 and made public on 26 September 2011. Affects: 6.0.0-6.0.32 Low: Information disclosure CVE-2011-2204 When using the MemoryUserDatabase (based on tomcat-users.xml) and creating users via JMX, an exception during the user creation process may trigger an error message in the JMX client that includes the user's password. This error message is also written to the Tomcat logs. User passwords are visible to administrators with JMX access and/or administrators with read access to the tomcat-users.xml file. Users that do not have these permissions but are able to read log files may be able to discover a user's password. This was fixed in revision 1140071. This was identified by Polina Genova on 14 June 2011 and made public on 27 June 2011. Affects: 6.0.0-6.0.32 Low: Information disclosure CVE-2011-2526 Tomcat provides support for sendfile with the HTTP NIO and HTTP APR connectors. sendfile is used automatically for content served via the DefaultServlet and deployed web applications may use it directly via setting request attributes. These request attributes were not validated. When running under a security manager, this lack of validation allowed a malicious web application to do one or more of the following that would normally be prevented by a security manager: return files to users that the security manager should make inaccessible terminate (via a crash) the JVM Additionally, these vulnerabilities only occur when all of the following are true: untrusted web applications are being used the SecurityManager is used to limit the untrusted web applications the HTTP NIO or HTTP APR connector is used sendfile is enabled for the connector (this is the default) This was fixed in revision 1146703. This was identified by the Tomcat security team on 7 July 2011 and made public on 13 July 2011. Affects: 6.0.0-6.0.32 Important: Information disclosure CVE-2011-2729 Due to a bug in the capabilities code, jsvc (the service wrapper for Linux that is part of the Commons Daemon project) does not drop capabilities allowing the application to access files and directories owned by superuser. This vulnerability only occurs when all of the following are true: Tomcat is running on a Linux operating system jsvc was compiled with libcap -user parameter is used Affected Tomcat versions shipped with source files for jsvc that included this vulnerability. This was fixed in revision 1153824. This was identified by Wilfried Weissmann on 20 July 2011 and made public on 12 August 2011. Affects: 6.0.30-6.0.32 Fixed in Apache Tomcat 6.0.32 released 03 Feb 2011 Note: The issue below was fixed in Apache Tomcat 6.0.31 but the release vote for the 6.0.31 release candidate did not pass. Therefore, although users must download 6.0.32 to obtain a version that includes a fix for this issue, version 6.0.31 is not included in the list of affected versions. Important: Remote Denial Of Service CVE-2011-0534 The NIO connector expands its buffer endlessly during request line processing. That behaviour can be used for a denial of service attack using a carefully crafted request. This was fixed in revision 1066313. This was identified by the Tomcat security team on 27 Jan 2011 and made public on 5 Feb 2011. Affects: 6.0.0-6.0.30 Fixed in Apache Tomcat 6.0.30 released 13 Jan 2011 Low: Cross-site scripting CVE-2011-0013 The HTML Manager interface displayed web application provided data, such as display names, without filtering. A malicious web application could trigger script execution by an administrative user when viewing the manager pages. This was fixed in revision 1057270. This was identified by the Tomcat security team on 12 Nov 2010 and made public on 5 Feb 2011. Affects: 6.0.0-6.0.29 Moderate: Cross-site scripting CVE-2010-4172 The Manager application used the user provided parameters sort and orderBy directly without filtering thereby permitting cross-site scripting. This was fixed in revision 1037779. This was first reported to the Tomcat security team on 15 Nov 2010 and made public on 22 Nov 2010. Affects: 6.0.12-6.0.29 Low: SecurityManager file permission bypass CVE-2010-3718 When running under a SecurityManager, access to the file system is limited but web applications are granted read/write permissions to the work directory. This directory is used for a variety of temporary files such as the intermediate files generated when compiling JSPs to Servlets. The location of the work directory is specified by a ServletContect attribute that is meant to be read-only to web applications. However, due to a coding error, the read-only setting was not applied. Therefore, a malicious web application may modify the attribute before Tomcat applies the file permissions. This can be used to grant read/write permissions to any area on the file system which a malicious web application may then take advantage of. This vulnerability is only applicable when hosting web applications from untrusted sources such as shared hosting environments. This was fixed in revision 1022560. This was discovered by the Tomcat security team on 12 Oct 2010 and made public on 5 Feb 2011. Affects: 6.0.0-6.0.29 Fixed in Apache Tomcat 6.0.28 released 9 Jul 2010 Important: Remote Denial Of Service and Information Disclosure Vulnerability CVE-2010-2227 Several flaws in the handling of the 'Transfer-Encoding' header were found that prevented the recycling of a buffer. A remote attacker could trigger this flaw which would cause subsequent requests to fail and/or information to leak between requests. This flaw is mitigated if Tomcat is behind a reverse proxy (such as Apache httpd 2.2) as the proxy should reject the invalid transfer encoding header. This was fixed in revision 958977. This was first reported to the Tomcat security team on 14 Jun 2010 and made public on 9 Jul 2010. Affects: 6.0.0-6.0.27 Note: The issue below was fixed in Apache Tomcat 6.0.27 but the release vote for the 6.0.27 release candidate did not pass. Therefore, although users must download 6.0.28 to obtain a version that includes a fix for this issue, version 6.0.27 is not included in the list of affected versions. Low: Information disclosure in authentication headers CVE-2010-1157 The WWW-Authenticate HTTP header for BASIC and DIGEST authentication includes a realm name. If aelement is specified for the application in web.xml it will be used. However, a is not specified then Tomcat will generate realm name using the code snippet request.getServerName() + ":" + request.getServerPort(). In some circumstances this can expose the local host name or IP address of the machine running Tomcat. This was fixed in revision 936540. This was first reported to the Tomcat security team on 31 Dec 2009 and made public on 21 Apr 2010. Affects: 6.0.0-6.0.26
Das alles wirkt sehr unsicher und steht für mich exemplarisch für den gelebten Datenschutzwillen des Staates. Die Daten werden verkauft und es ist kaum jemandem bekannt. Die technische Umsetzung lässt sehr zu Wünschen übrig und läuft über technische Systeme, die bekanntermaßen fehlerhaft sind und dringend aktualisiert werden müssten. Auch scheint eine Endkontrolle und qualifizierte Abnahme bei IT-Projekten (die bekanntermaßen für den Staat meistens recht teuer sind) nicht immer stattzufinden.
Als einzigen Pluspunkt kann ich vermerken, dass es kein zentrales bundesweites Portal mit Online-Fernabfrage für alle Meldedaten zu geben scheint. Dann wären wir sicherlich nicht mehr weit entfernt von dem, was den Israelis vor Kurzem geschehen ist .
Ich bin froh, dass ich mich ausgetragen habe, aber ob jemand mit etwas krimineller Energie und technischem Verständnis nicht trotzdem (kostenlos) an meine Daten (und alle anderen) kommen könnte, halte ich zumindest für fragwürdig. Auf den ersten Blick wirkt das Düsseldorfer System nicht abgehärtet gegen Angriffe.
Tweet Neglector. A small PHP script to delete old Tweets from Twitter
Tweet Neglector automates the process of deleting old tweets from your Twitter account. Basicly it provides an "expire" functionality for your tweets. It is useful for people who want to use Twitter but don't want a history of their tweets to stay online for decades.
HISTORY: Nov 20 2011 | Version 0.1 Initial release. Deletes Tweets Dez 28 2011 | Version 0.2 Small bug fixes. Now deletes Retweets as well. KNOWN BUGS: - Won't work if you tweet more than 1000 tweets in the timeframe you plan to keep tweets. Same for retweets (100 allowed). These are shortcomings of the Twitter GET API I am using ATM. Maybe I'll fix this with the next release
Tweet Neglector uses the Twitter API to delete all your tweets that were posted before a given number of days from now. This way you could configure the script to delete all tweets that are older than a week or a month for example. The script should be automatically run from a cronjob or another automation mechanism on a regular base.
This script can't protect you from external Tweet archives. Also it is unknown if deleted Tweets are still archived by Twitter (I bet they are). So (as always) think before tweeting.
Tweet Neglector utilise PHP comme langage de script et les faisceaux de la bibliothèque à partir de Twitter OAuth Matt Harris pour l'accès API.
Installation
- PHP5 nécessaire pour tmhOAuth - Décompressez l'archive dans un répertoire de votre choix. - Inscrivez-vous vos clés API Twitter au https://dev.twitter.com/apps - Modifier la configuration du script pour répondre à vos besoins: # Twitter clés API, des jetons et des secrets # Obtenir ces touches à -> https://dev.twitter.com/apps $ Consumer_key = "votre clé ICI"; $ Consumer_secret = "votre clé ICI"; $ Access_token = "votre clé ICI"; $ Access_token_secret = "votre clé ICI"; # Nombre de tweets par session pour travailler sur $ Tweets_per_session = 1000; Nom d'utilisateur Twitter # $ Twitter_username = "VOTRE NOM D'UTILISATEUR ICI"; Nombre de jours pour garder tweets Keep_days $ = 30; - Exécuter le script manuellement à partir du navigateur, console ou automatiquement par cron / Usr / bin / php / var / www / tweetneglector / tweetneglector.php
Tweet Neglector 0,2 Télécharger ici
HOWTO: rapide et sale serveur DHCP et DNS cache avec dnsmasq sur Ubuntu
DHCP sur le LAN est pratique. Vous n'avez plus à gérer la configuration réseau de chaque ordinateur dans le réseau pour les clients eux-mêmes, mais tout a un serveur de localisation belle central. Enregistrer en mettant en cache les clients DNS un peu de temps doit être faite lors de la résolution des noms d'hôte, puisque les requêtes peuvent être appliquées à des noms d'hôtes connus à partir du cache local plutôt que sur un serveur sur Internet.
Un petit serveur DHCP est configuré avec dnsmasq très rapidement.
# Installez dnsmasq apt-get install dnsmasq
La configuration se fait au centre de la dnsmasq.conf fichier / etc /. On ne devrait pas partir avant que les options de configuration dans le fichier serrées dissuadé. À peu près tout est juste un exemple et est par défaut commenté. Une configuration très court est déjà suffisant pour une configuration de travail:
DHCP
# DHCP masque # Clients ont reçu 255.255.255.0 comme masque de réseau dhcp-option = 1,255.255.255.0 Passerelle par défaut # Les clients # reçu comme une passerelle 192.168.1.251 dhcp-option = 3,192.168.1.251 # Dns # Les clients obtiennent le serveur 192.168.1.4 nom # Si vous souhaitez utiliser Dnsmasq comme cache DNS, cela devrait être le Soyez # IP du serveur qui exécute le dnsmasq dhcp-option = 6,192.168.1.4 Hosts # pour la même adresse IP attribuée par le MAC: # Cela devient l'hôte avec l'adresse MAC 00:11:22:33:44:55 IP 192,168.1.1 pendant 12 heures dhcp-host = 00:11:22:33:44:55, hall d'entrée, 192.168.1.1,12 h dhcp-host = 00:11:22:33:44:66, Lobby2, 192.168.1.2,12 h # Tous les ordinateurs qui ne peuvent pas être identifiés par MAC recevoir IPs # De la piscine de 192.168.1.120 à 150 dhcp-range = 192.168.1.120,192.168.1.150,12 h
DNS
La fonctionnalité DNS de dnsmasq ne nécessite aucune configuration.
dnsmasq est préoccupé par son serveur de nom du fichier / etc / resolv.conf. Cela devrait être
serveur de noms connus du fournisseur sont enregistrées et peut-être même comme solution de repli
8.8.8.8 pour les serveurs DNS de Google.
Weitere Hostnames, die im lokalen Netz gelten sollen, können dnsmasq in der Datei
/etc/hosts bekannt gemacht werden. Hier eingetragene Hostnames stehen allen Rechnern
im LAN zur Verfügung.
Fallstricke
dnsmasq muss nach Konfigänderungen seine Konfigurationsdateien neu einlesen
/etc/init.d/dnsmasq restart
Falls Clients noch eine Lease vom alten DHCP-Server haben, kann man sie manuell dazu bringen, einen neuen DHCP-request zu starten.
#Linux dhclient eth0 #Windows ipconfig /RELEASE ipconfig /RENEW
Dringend muss man darauf achten, den bisher genutzen DHCP-Server (meistens im Router zum Internet) zu deaktivieren. 2 DHCP-Server im LAN können viel Chaos generieren.
Über dieses Blog
Traducteur
Empreinte
Daniel loyer
LIENS UTILES
Catégories
Archives
Articles récents
- Android sans contacts et le calendrier Google sync avec la Horde 4
- Vertragskündigung bei Blau.de mit Rufnummernmitnahme
- Tous les fichiers vidéo en utilisant ffmpeg pour convertir à la PS3 en H264
- Vorwahlbot - Il suffit de trouver le code d'un numéro de téléphone
- Hors de la boîte, Gigabit PCI Express Carte réseau pour Ubuntu et Debian
- Firexfox le cache pour le swap disque RAM dans Ubuntu
- En ligne avec Alice ADSL dans Ubuntu via pppd sans routeur Alice avec son propre modem DSL
- En ligne via une clé de surf UMTS avec Debian avec wvdial et O2 plat mobile
- 6 plugins pour plus d'intimité tout en surfant avec Firefox
- L'inscription en ligne des informations à Düsseldorf fait mauvaise impression