Daniels blogg
26 Apr/12 0

Android uten Google kontakter og kalender synkronisert med Horde 4

Jeg ønsket å gi mine personopplysninger og aldri har gitt avkall på Google Android så langt under synkronisering av kalender og adressebok. Som en midlertidig løsning har jeg regelmessige sikkerhetskopier med My Backup Pro laget. Men det var ikke hyggelig. Siden jeg nå også eier en Android Tablet sync var viktigere. Heldigvis, kan dette gjøres ved å nå helt åpen kildekode hvis støtte Android-enheter, "Microsoft Active Sync". Med denne metoden kan du synkronisere sine androids vanligvis koble til en Exchange-konto. Den frie gruppevare horde tilbyr siden versjon 4, men også en kompatibel ActiveSync server. For at Android synkronisering på tvers av flere enheter med sin egen server, står det ingenting i veien.

Grundvoraussetung er en dedikert Linux server med Apache og MySQL.

Først blir Horde 4 installert: 

 # Den Packetierung Horde 4 kjører på PEAR
 apt-get install php

 # PEAR få oppdatert
 pære oppgradering PEAR

 Kanalen # horde-pære gjøre kjent for den lokale
 pære kanal-oppdag pear.horde.org

 # Horde installasjonskatalog konfigurere
 pære install horde / horde_role
 pære run-skript horde / horde_role

 # Her er bedt om en installasjon katalog for horde fjerde
 # I mitt eksempel er det / var/www/horde4

 # Horde install
 pære install-a-B horde / webmail

 # Rename Horde konfigurasjon for å aktivere horde
 cd / var/www/horde4/config
 cp. / conf.php.dist. / conf.php

 # Webserveren rettigheter til alle horde filer gi
 chown-R www-data / var/www/horde4

Opprette en MySQL database for Horde:

Horde trenger en database i MySQL. I mitt eksempel har jeg for Horde med phpMyAdmin bruker "horde4" og databasen "horde4" skapt.

Horde konfigurere via web browser:

Horden kan nå konfigureres via en nettleser. Denne åpnes i nettleseren http://www.meinserver.de/horde4. Siden ikke blitt konfigurert, som bruker Horde autentisering, er det logget inn direkte som en administrator av installasjonen.

Konfigurere databasen:
(Administrasjon -> Konfigurasjon -> Horde -> Database)

Her dataene til den anvendte MySQL database inn:

Horde configure godkjenning:

Horde trenger en backend til brukernavn og passord for å bekrefte. Horde gir for mange ulike måter. For enkelhets skyld her kan du bruke passord-filen (/ etc / passwd). Brukeren må da bare brukes på det lokale systemet: 

 adduser horde_user

(Administrasjon -> Konfigurasjon -> Horde -> Autentisering)

Lag databasetabeller for Horde:

Horde har vært egne databasetabeller i MySQL for å skape enda fordi vi nettopp har fortalt ham den eneste MySQL brukerdata. For å opprette tabellene kan du besøke hovedsiden for konfigurasjon og velg "All DB schema update" til hele greia ser slik ut:

(Administrasjon -> Konfigurasjon)

Fra nå av bør du være i horde med brukeren "horde_user" og kan logge inn på adduser kommandoen valgt passord.

Konfigurere Apache

Denne Android kan synkronisere til horde, må inn ett alias i Apache konfigurasjonen: 

 # / Etc/apache2/httpd.conf
 Alias ​​/ Microsoft-server-ActiveSync / var/www/horde4/rpc.php

Samtalen er nødvendig fordi Active Sync klient automatiserer URL / Microsoft-server-ActiveSync, hvis de kobler med deres server. Horde händelt synkronisering, men om filen rpc.php

Så la oss ha Apache reload politikk konfigurasjon: 

 / Etc / init.d apache2 reload

Hvis alt går bra, skal du nå kunne sette opp sine android Sync-kontoer:

Med dette oppsettet Synce jeg klarer mellom Horden, en Sony Ericsson Xperia Mini Pro og en Samsung Galaxy Tab

Fallgruver:

  • Jeg måtte først kjempe med dupliserte kontakter og kalenderoppføringer. Det er best å først eksportere alle kontaktene og kalenderen fra telefonen og importerer den til Horde. Når du sletter alle data på telefonen og lar den gli inn på baksiden av skuffen-baserte ActiveSync-konto på din mobiltelefon. Alliance tilbyr mange forskjellige måter å importere data. (Organiser -> Kalender -> Import / Export) og (Organiser -> Kontakter -> Import / Export). Kalenderen som du får godt ut av Android med app "iCal import / eksport". My Sony tilbød å eksportere kontaktene selv til muligheten for å eksportere dem til en vCard-fil. Men også her er det absolutt en passende løsning for sikkerhetskopiering Google.
  • Horden autentisering via / etc / passwd skal fungere som beskrevet ovenfor. Jeg har imidlertid valgt av praktiske årsaker og ikke testet dette HOWTO, jeg Godkjenner horde på min egen IMAP server.
  • Da jeg startet Syncerei test, jobbet den første med min tablett og ikke med telefonen. Frickeln Etter en time feilen ble funnet: Android synct ikke vite om det interne minnet er for full. Etter at jeg hadde flyttet noen apps på SD-kortet, gikk det bort.
Tags: , , , , , , kommentarer
18 Apr/12 4

Avsluttet kontrakten med Blau.de nummerportabilitet

Jeg har vært i BLÅ som mobiloperatørene, fordi det var den beste avtale uten en kontrakt for hyppige innringere. Jeg har betalt for alle SMS, alle samtaler til alle tyske nettverk for internett og EUR 39,95 / mnd.

Siden det i går på en ny priskrig Yourfone for EUR 24,90 uten kontrakt er bindende, var det på tide å gå tilbake i tid. Selv ikke inkludert i prisen på SMS, men siden jeg allerede så vidt over 10 SMS i måneden kommer, var også en hindring.

Jeg ville ikke ønsker å portere nummeret mitt, ville jeg ha noe å gjøre. SIM-kortet deaktiveres automatisk etter slutten av aktiviteten perioden.

Fordi jeg ønsket å ta mitt telefonnummer, men den nye leverandøren, var følgende tilnærming er nødvendig:

  • Blau.de hotline å ringe og be deg om å sende skjemaet, "waiver for nummerportabilitet."
  • Fyll ut skjemaet og faks det til BLÅ
  • Mitnahmegbühr EUR 24,95 (du kommer tilbake fra den nye leverandøren) overført til BLUE
  • Vent på bekreftelse av utgivelsen av sitt eget nummer på e-post fra BLÅ
  • Når nye leverandører registrerer med nummerportabilitet

Jeg var veldig fornøyd med blå, men de 15 EUR besparelser / måned argument, som jeg ikke kunne ignorere meg :) Jeg håper tjenesten på Yourfone er bra, ellers utvalget er så stort på den tiden.

05/03/2012

Første skuffelse. Jeg har hverken en melding fra Blue, en annen av få Yourfone. Når du ringer hotline 0800 Yourfone jeg vite at min port har mislyktes. BLUE har nektet å porten, fordi de samme dataene i BLÅ og Yourfone har blitt deponert, som er definitivt ikke riktig. Hvis jeg ikke personlig hadde meldt saken ville trolig komme til ingenting. Den Hotliner ba meg om å sjekke dataene igjen og igjen for å starte porting. Etter gjennomgangen var da, dessverre, går til den kjente terrorist hotline. I et fornyet kall til hotline 0800 ønsket jeg å hjelpe min Hotlinerin ikke et problem fordi de bare kan ta nye bestillinger. For problemet mitt skal jeg ringe 0900 hotline. De ville ha meg, men framprovosere en re-bestilling, som jeg nektet fordi jeg ikke ønsket å sitte med to SIM-kort hjemme. Jeg er nå veldig forsiktig med teleselskaper å generere interne administrative kaos. Den svært motvillig valgt 0900 hotline var ikke på min Sipgate VoIP fasttelefon tilgjengelig.

Så jeg re-skrev en e-post til kundenbetreuung@yourfone.de og portierung@yourfone.de og bedt om å sjekke ut min port igjen. Porter adressen har blitt satt opp spesielt for porting problemer.

05/07/2012

Svar fra Yourfone at porten ble forsøkt igjen.

11/05/2012

Mail fra Yourfone at porten ble vellykket utløst og at jeg er fra 14.05. vil bli byttet Yourfone.

Shipping bekreftelse av mitt SIM-kort.

14/05/2012

I morgen telefonen min sluttet å fungere. My Blue card må logge deg ikke mer.

I postkassen er mitt nye Yourfone sim. Du må være aktivert online eller via telefon. Jeg velger den elektroniske aktivering. Om. 30 minutter senere min Yourfone SIM er aktiv. Jeg umiddelbart får konfigurasjonsdata og meldinger for MMS. Jeg er på nettet i (gamle) nye nettverket. Vi klarte det!

En første test av Internett-forbindelsen var skremmende. En nyhetsartikkel å ta ca 30 sekunder å laste. Heldigvis ble dette ikke Yourfone men på min Android-telefon. På grunn av konfigureringsmelding fra Yourfone et WAP-tilgangspunkt i mobiltelefonen har blitt deponert, hadde tatt, som min standard Android. Etter fjerning av WAP-tilgangspunkt hadde jeg med Internett-profilen en (følt) bedre ytelse enn blå.

Tags: , , , , 4 kommentarer
20 Mrz/12 0

Eventuelle videofiler som bruker ffmpeg til å konvertere til PS3 i H264

Etter mye leting og Ausprobiererei jeg endelig funnet ut hvordan jeg kan konvertere det som god kvalitet og minst mulig filstørrelse for filer til PS3 media player med ffmpeg. De videofiler uansett format som ffmpeg støtter brukt i konfigurerbar INDIR. Den konverterte, på PS3 spillbare filene ender opp i OUTDIR. 

  # / Bin / bash
 # Input og output katalog configure
 INDIR = / home / user / vid_in
 OUTDIR = / home / user / vid_out

 # Ethvert forsøk på å fjerne mellomrom fra filnavnet
 finn $ INDIR-name "**"-type f | rename 's / / _ / g'

 for f in $ (ls $ INDIR)
 do
 # Bruk ffmpeg til å konvertere H264 og AAC (pass på ffmpeg kommando linje må være i A)
 ffmpeg-y-i $ INDIR / $ f-vcodec libx264-nivå 41-CRF 24 tråder 2-acodec libfaac-ab 128k-ac 2-ar $ 48.000 OUTDIR / $ f.mp4
 # Avslutt ffmpeg kommando

 # Følgende linje kan kommenteres ut om de originale filene
 # For å bli slettet.
 # Rm $ INDIR / $ f

 gjort

Som eksisterer i Ubuntu Repos ffmpeg ikke støtter H.264, må du kompilere ffmpeg selv å utnytte. Dette er veldig enkelt med dette skriptet her:

http://pasindudps.blogspot.de/2011/10/install-ffmpeg-in-ubuntu-1110-oneiric.html

Tags: og og , Ingen kommentarer
13 Mrz/12 0

Vorwahlbot - Bare finne koden til et telefonnummer

Som et biprodukt av et prosjekt av meg er Vorwahlbot dukket opp. Han finner ut hva som hører til lokalt eller trådløst nettverk til et telefonnummer (ingen porting Information). Hvis kode og telefonnummer er bare tilgjengelig uten separator, er det ofte vanskelig å finne ut koden manuelt, som kan ha retningsnumre i Tyskland, 3-6 poeng. Vorwalbot forventer som input en kode eller et komplett telefonnummer, og reiser i beste fall få ut riktig strøm.

Vorwahlbot

Tags: ingen kommentarer
Mrz/12 5 0

Ut av boksen, Gigabit PCI Express Network Card for Ubuntu og Debian

Etter problemer med en innebygd nettverkskort, var jeg på jakt etter godt fungerende nåværende utskifting og kom over følgende kart:

Intel PRO1000 NIC EXPI9301CTBLK CT PCIex bulk

Det fungerer rett ut av boksen på Ubuntu og Debian med nyeste kernel og e1000e kjernemodulen.

PXE oppsettet du får hvis du starter maskinen ved å trykke CTRL-S. 

  WW-WW-13: 05:10 ~ -> uname-a
 Linux 3.0.0 WW-16-generic # 28-Ubuntu SMP fre 27 januar 17:44:39 UTC 2012 x86_64 x86_64 x86_64 GNU / Linux 
 WW-WW-13: 05:41 ~ -> lspci | grep Intel 02:00.0 Ethernet controller: Intel Corporation 82574L Gigabit Network Connection 
  WW-WW-13: 05:48 ~ -> dmesg | grep Intel
 [0.000000] Intel GenuineIntel
 [1.426119] e1000e: Intel (R) PRO/1000 Network Driver - 1.3.10-K2
 [1.426121] e1000e: Copyright (c) 1999-2011 Intel Corporation.
 [1.543197] e1000e 0000:02:00.0: eth1: Intel (R) PRO/1000 Network Connection 
  WW-rot-13: 15:13 / home / ww -> ethtool eth1
 Innstillinger for eth1:
         Støttede porter: [TP]
         Støttede lenke modi: 10baseT/Half 10baseT/Full
                                 100baseT/Half 100baseT/Full
                                 1000baseT/Full
         Støtter auto-negotiation: Yes
         Utlyste lenke modi: 10baseT/Half 10baseT/Full
                                 100baseT/Half 100baseT/Full
                                 1000baseT/Full
         Annonserte pause ramme bruk: Nei
         Annonserte auto-negotiation: Yes
         Speed: 100Mb / s
         Duplex: Full
         Port: Twisted Pair
         PHYAD: 1
         Transceiver: internal
         Auto-negotiation: on
         MDI-X: off
         Støtter Wake-on: pumbg
         Wake-on: g
         Gjeldende melding nivå: 0x00000001 (1)
                                DRV
         Link oppdaget: ja 
  WW-rot-13: 17:30 / home / ww -> ethtool-i eth1
 driver: e1000e
 Versjon: 1.3.10-K2
 firmware-versjon: 1.8 til 0
 buss-info: 0000:02:00.0
 støtter-statistikk: ja
 støtter-test: Ja
 støtter-eeprom tilgang: Ja
 støtter-register-dump: ja
Tags: kommentarer
28 Feb/12 1

Firexfox bufferen til RAM disk swap i Ubuntu

For å påskynde Firefox kan være litt outsource bufferen til RAM disk.

Under Ubuntu, denne standardinnstillingen, under / dev / shm eksisterer og kan brukes direkte. Hun er stadig skapt for tilgjengelig RAM i datamaskinen automatisk. 

 box-rot-16: 32:35 / -> df-h / dev / shm
 Filesystem Size Used Lagerstatus Use% Mounted on%
 Ingen 7.9 7.9 G G 11M 1% / run / shm

Du må konfigurere Firefox bare slik at / brukes dev / shm cache katalogen. Dessverre er dette ikke om de grafiske innstillingene mulige, må du opprette egne hender. For dette, åpne Firefox og er i adresselinjen about: config.

Ved å høyreklikke det i konfigurasjonsgrensesnitt definerer en ny streng verdi kalt til browser.cache.disk.parent_directory og gi den verdien / dev / shm.

Fra nå av Firefox lagrer RAM-disken mellom. Forover og bakover rulle gjennom nettleseren er en tad raskere.

Avhengig av perspektiv, fordel eller ulempe i denne innstillingen at cache er tapt når du slår av maskinen, fordi de lagrede nettsider og bilder belastning det i RAM i stedet for på disk.

Nøkkelord: en kommentar
14 Feb/12 0

Online med Alice DSL i Ubuntu via pppd uten Alice router med sin egen DSL-modem

Jeg ble involvert i venture, Alice, til tross for meget dårlige innlegg over hele weben har lokket meg til for tiden svært lav pris.

Dessverre, Alice tvangsflyttet leiet sitt knutepunkt med kombinert router, trådløs og IP-telefoni med pre-konfigurert. Det kan være greit for de fleste brukere, har jeg min server i stedet for direkte til brannmuren og ruteren ledelse.

Hvis Alice ønsker å ringe må du bruke Alice Box, dessverre, absolutt, som telefoni data som er lagret ved Alice er skjult. Uten dem kan du ikke ringe hotline kaller dette angivelig ikke i etterspørselen.

Siden jeg har Alice telefoni heldigvis ikke trenger og vil bruke linjen bare for internett, kreves mitt oppsett ingenting mer sto i veien, bortsett fra litt pppd wackiness.

Etter Alice spesifikasjon trenger å "aktivere" den første linjen. For er det med modem, en CD, som fører til en (avlyttet) gjennom igangkjøring veiviseren. Jeg mistenker at dette trinnet er egentlig ikke nødvendig, men jeg så ham løpe i sikkerhet.

For dette festet jeg en Windows laptop til den opprinnelige Alice-box og "aktivering" er utført.

Da trenger du ikke Alice Box.

Jeg har min gamle boksen hang Congstar DSL-modem uten en splitter til linjen og kobles via Ethernet til serveren min.

Det krever bare noen få konfigurasjonsfiler blir endret: 

 # / Etc / ppp / peers / alice

 # Velg grensesnitt til DSL-modem og sette MTU

 Pty "PPPoE-I eth1-m 1452"

 koble til / bin / sann
 ipcp-Accept-fjernkontroll
 ipcp-Accept-lokal
 usepeerdns
 noipdefault
 defaultroute 

 # Her Tast inn brukernavn

 bruker "0123456789@alice-dsl.de"

 hide-passord
 noaccomp
 nopcomp
 novj
 novjccomp
 nobsdcomp
 nodeflate
 noccp
 nocrtscts
 lokale
 noauth
 LCP-ekko-intervall 10
 LCP-ekko-svikt 3
 låse 

 # Følgende to alternativer er nyttige for feilsøking

 # Feilsøk
 # Nodetach

 # / Etc / ppp / pap-hemmeligheter
 "Passord" "0123456789@alice-dsl.de" *

Etter et valg er med Pon alice mulig 

 gbn-rot-21: 40:15 / etc / ppp -> Pon alice

Den config fungerer bra og er ganske skamløst stjålet fra http://www.alice-wiki.de/Debian Der finner du forklaringer på alle alternativene og mye mer god informasjon om DSL dial-generelt, og Alice spesielt.

Tags: ingen kommentarer
29 Jan/12 0

Online via UMTS surf pinne med Debian bruker wvdial og O2 Mobil Flat

Siden min nye DSL-linje er aktivert bare i noen uker, har jeg muligheten til Alice "Quick Start" er valgt. Ble slått her får du et SIM-kort som du kan surfe gratis i 3 måneder, som en midlertidig inntil ADSL.

Selvfølgelig jeg ikke gjøre den Internett-tilkoblingen fra en klient, men som vanlig på min hjemme-server, som fungerer for hele hjemmenettverket og router.

De største problemene jeg hadde med Alice hotline. SIM-kortet var en rask guide til hvordan å aktivere det via Alice portalen. Dessverre, verken nettstedet i Firefox, er Chrome eller Opera fungerer. Jeg er ikke avanserte til aktivering av SIM-kortet.

Så dessverre, kaller til hotline 01 805. Veldig irriterende for 42ct./Min.

Den hotline, den Akivierung kartet ble gjort raskt, heldigvis, der jeg var, dessverre, ikke kunne umiddelbart kalle APN nødvendig for konfigurasjon av wvdial. Jeg ønsket å sørge for at jeg hadde noen frykt for ublu regninger på feil konfigurasjon av verdien. Her jeg kunne hjelpe teknologien til lykke. For Alice / O2 QuickStart Mobile Internet APN er den flat, i henhold til Hotline "internet.partner1". Når du tilordner navnet var trolig ingen involvert i markedsføringen ;)

Som et neste skritt, har jeg satt inn SIM-kortet inn i en mobiltelefon til å vente på aktivisering og de klar over det. Det gikk ganske fort, etter ca 30 minutter, min SIM var allerede aktiv og logger på nettet. Utrolig rask, ettersom aktiveringen av Alice i utgangspunktet forfremmet til O2. For å tvinge telefonen til nye einzubuchen inn i nettet, kan det være av og på igjen. Jeg har nå med telefonen fortsatt deaktiverer SIM PIN-kode fordi jeg hadde litt tid siden allerede dårlige problemer med wvdial og en PIN-kode.

Resten fungerte utrolig bra.

Jeg har den SIM i mitt Huawei Surf Drive (T-Mobile Surf Stick III) 

 Buss 001 Device 004: ID 12d1: 1003 Huawei Technologies Co Ltd.  E220 HSDPA Modem / E270 HSDPA / HSUPA-modem

satt inn. Når du har plugget i en USB-port med en ny kjerne Debian gir enheten / dev/ttyUSB0 tilgjengelig.

Dette kan appellere til deg med wvdial 

 # / Etc / wvdial.conf

 [Oppringingstilkoblinger Defaults]
 Init1 = ATZ
 Init2 = ATQ0 V1 E1 S0 = 0 & C1 & D2 + FCLASS = 0
 Init3 = AT + CGDCONT = 1, "IP", "internet.partner1"
 Telefon = * 99 *** 1 #
 Passord = blank
 Brukernavn = blank
 Ny pppd = yes
 Modem = / dev/ttyUSB0
 Baud = 460800
 Modem Type = USB Modem
 Auto Koble = på

Kan da være en "wvdial" tilkoblingen er opprettet: 

 gbn-rot-00: 19:27 ~ -> wvdial
 -> WvDial: Internet dialer version 1.60
 -> Kan ikke få opplysninger for seriell port
 -> Initialiserer modem.
 -> Sender: ATZ
 ATZ
 OK
 -> Sender: ATQ0 V1 E1 S0 = 0 & C1 & D2 + FCLASS = 0
 ATQ0 V1 E1 S0 = 0 & C1 & D2 + FCLASS = 0
 OK
 -> Sender: AT + CGDCONT = 1, "IP", "internet.partner1"
 AT + CGDCONT = 1, "IP", "internet.partner1"
 OK
 -> Modem initialisert.
 -> Sender: ATDT * 99 *** 1 #
 -> Venter på carrier.
 ATDT * 99 *** 1 #
 CONNECT
 -> Carrier oppdaget.  Venter på spørsmål.
 -> Vet ikke hva jeg skal gjøre!  Starte pppd og håper på det beste.
 -> Starte pppd hos Sun 29 januar 2012 00:19:58
 -> Pid av pppd: 3749
 -> Bruke grensesnittet ppp0
 -> Pppd: ȧ
 -> Pppd: ȧ
 -> Pppd: ȧ
 -> Pppd: ȧ
 -> Pppd: ȧ
 -> Pppd: ȧ
 -> Lokal IP-adresse 10.43.145.228
 -> Pppd: ȧ
 -> Remote IP-adresse 10.64.64.64
 -> Pppd: ȧ
 -> Primær DNS adresse 193 189 244 225
 -> Pppd: ȧ
 -> Sekundær DNS adresse 193 189 244 206
 -> Pppd: ȧ

Etter dette er over luften grensesnittet til Internett ppp0 enheten er tilgjengelig som du nå kan bruke for ruting og brannmurreglene.

Nedstrøms er i sentrum av Düsseldorf helt fint, kan oppstrøms være ønsket, men VELDIG: 

 Nedlastingshastighet: 2082 kbit / s (260 kByte / s)
 Opplastingshastighet: 71 kbit / s (9 kB / s)

Men ... Ikke se en gave hest i munnen. Jeg ville betale for denne forestillingen, imidlertid.


Supplement

Dessverre er det sammensatte ikke stabil. Etter mindre enn en time, ingen flere data å renne over ppp0, får wvdial dem dessverre med ingenting og mener sammenhengen er fortsatt aktiv, velg en som ikke selv er i kontinuerlig. For å feilsøke dette problemet var for komplisert, fordi denne løsningen i alle fall bare noen få uker før kretsen har å arbeide DSLers. Følgende lille skriften sjekker om tilkoblingen er fortsatt gyldig. Hvis ikke, kjør wvdial og drept igjen. 

 # / Bin / bash

 ping-c 1 www.google.de> / dev / null

 hvis [$?  -Ne 0];
         da
         killall wvdial
         echo `date` >> / var / log / connection_lost.log
         wvdial &
 fi

Jeg kaller dette skriptet automatisk via en cron jobb og jeg er alltid på: 

 # / Etc / crontab

 # RINGTE Crappy O2 Online
 ***** Root / root / scripts / redial_ppp


Fallgruver:

  • SIM PIN-beskyttelse ikke er deaktivert
  • Den mobile tilkoblingen leverandøren er dessverre geNATtet. Den private serveren ikke er direkte tilgjengelig fra utsiden. Servertjenester kan tilbys bare med vanskelighet.
Arkivert under: dette, og at ingen kommentarer
5 Dez/11 1

6 plugins for mer privatliv mens du surfer med Firefox

For å beskytte sitt eget personvern på Internett blir stadig vanskeligere. Verken næringslivet eller ha policy interesse i å beskytte personvernet til Internett-bruk. Flere år siden, men det var nok, ingensteds hans virkelige navn og andre personlige data, for eksempel fødselsdato eller bankkontonummer tilsi. I dag, nesten hver nettside usynlig i bakgrunnen samle data - ikke bare operatøren av nettstedet selv, men også av mange andre kommersielle leverandører. Ved å føre de dataene til en tredjepart er i seg selv ingen fordel. Sun også miste land ubemerket med tiden kontroll over egne data og sofistikerte profiler av forbruksvaner, interesser, liker og misliker i ukontrollerbare databaser. Salget av personligheten er i full gang, og hjelper bare litt personlig hygiene informasjon for å møte de nye truslene.

Siden vandrer gjennom åpningen av Facebook til det virkelige navnet på nettet, er det linkability av surfevaner er ikke lenger bare en teoretisk mulighet, men personen er helautomatisk og permanent.

I denne artikkelen vil jeg liste noen måter å beskytte deres privatliv på nettet. Dessverre, nesten alle tiltak krever en grad av personlig initiativ og litt trening. Ofte mister (ihvertfall i starten) en liten trøst mens du surfer. Likevel, bruken av tipsene i det lange løp være svært gunstig.

Men først et lite eksperiment vi. For den lille testen jeg startet en ny Firefox nettleser i standardkonfigurasjonen, slette alle informasjonskapsler og deretter surfet 6 sider, nemlig Spiegel.de, Bild.de, GMX.de, Twitter, Facebook og en porno nettsted. Resultatet er 21 nye permanente cookies på din datamaskin.

Etter å kalle dette noen sider, er nettleseren buggy, komplett med 3. parts cookies. Disse informasjonskapslene identifisere nettleseren min er nå installert til forfatterne og kan leses ut av dem igjen. Dette kan være begynnelsen på sine egne sider gjort. Men på tredjeparts nettsteder, som er samarbeider med.

Så Google cookie er lest, for eksempel, på hver side som bruker Google Analytics, Google annonsering på, integrerer Google Maps eller bruke en av de mange andre konstenlosen Google-tjenester for webmastere. Dette gir Google-søk ikke bare en historie om min Google, men det tar sant også for mange andre nettsteder som jeg besøker.

Det samme gjelder med de cookies fra andre leverandører. Reklamebyråer, markedsundersøkelser firmaer, markedsføringsselskaper og spammere prøver hele tiden å sette cookies på nettleseren din og på søkepartnernettsteder å lese igjen, for å lære mer om meg.

Dette gjøres enten gjennom små unsichbare filer på nettstedet ("Web beacons", "sporing image") eller Java skript som er installert på søkepartnernettsteder.

Et første skritt for mer privatliv, det er også sporingskapsel, web beacons og sporing JavaScript for å bekjempe flom.

Tips 1 - Med en lokal vert fil fleste av speiderne stengt helt ut.

Som en grunnleggende immunisering mot pest hjelper en lokal vert fil. I alle moderne operativsystem i verten filen, en liste over domenenavn med tilsvarende IP
deponeres. Systemet benytter første den lokale verten filen til å se opp adresser på internett, og bare etter en DNS-server på Internett. Plotting i verten filen slik at adressene for ondsinnede domener som du ønsker å sette sporingskapsler og videresender forespørsler til disse nettstedene til lokalt, kan leseren ikke nå disse ondsinnede sider.

Så du har allerede løst en stor del av problemet. Kan være vert for en meget godt vedlikeholdt fil som inneholder tusenvis av sporing domener finner den her: http://winhelp2002.mvps.org/hosts.txt~~HEAD=NNS Linux butikker det så enkelt som / etc / hosts-filen på den lokale maskinen slik at den . 

 # / Bin / bash wget-O / tmp tracking.txt / http://winhelp2002.mvps.org/hosts.txt mv / etc / hosts / etc / hosts.backup mv / tmp / tracking.txt / etc / hosts

Hvis du driver din egen DNS-server på LAN , kan du også konfigurere den slik at den bruker verten filen og automatisk fri hele LAN sentrum.

Tips 2: Google er bare et minimum for å fortelle med Google deling

Google Tracker # 1 er på Internett og spilt inn i en rundkjøring måte nå, nesten på hver side besøkt personlig identifiserbar informasjon, kan dette spores og knyttes til sine egne Google-søk ved personlig identifikasjon med GMail, Google + eller andre tilrettelagte tjenester til sin egen person. Derimot bidrar nedgangen av Google cookies, og det interessante Firefox plugin GoogleSharing. Den plugin anonymisert all kontakt Google ved å lage stadig tilfeldige identiteter som deles med alle andre brukere av plugin. Google kan bruke til å identifisere individuelle brukere av plugin er ikke lenger i den anonyme massen tilfeldighet.

Den plugin fungerer helt automatisk og reduserer ytelsen til Google bare irrelevant.
GoogleSharing det bare i Firefox under Verktøy / addons eller fra denne nettsiden: https://addons.mozilla.org/en-US/firefox/addon/googlesharing/

Tips 3: Full kontroll over cookies med Cookie Monster

Cookies er ikke bare der for sporing. Mange nettsteder bruker dem for helt legitime funksjoner, for eksempel login ledelsen eller lagre brukerinnstillinger. Derfor er det fornuftig å begynne med forby alle cookies gang og deretter steg for steg for å tillate cookies som faktisk trengs for nettsteder som du bruker ofte aktiv. Dette er med Firefox-board betyr mulig, men dessverre ganske tungvint. Det er der gratis plug-in "Cookie Monster". Det ligger etter installasjonen i systemstatusfeltet og gir rask tilgang til de innstillingene for informasjonskapsler for den åpne siden. Cookie Monster gjør for å konfigurere utgangspunktet litt arbeid, siden mange nettsteder ikke fungerer uten informasjonskapsler egentlig, men etter kort tid å få best mulig nivå av personlig hygiene cookie. Cookie Monster er her: https://addons.mozilla.org/de/firefox/addon/cookie-monster/


Tips 4: Spore JavaScripts og Flash filmer IFrames forbud NoScript

De fleste informasjonskapsler plasseres av JavaScripts. Fordi så mange nettsteder er ubrukelig når du er ferdig deaktivere Javascript, må du gjøre et valg her, dessverre, akkurat som informasjonskapsler. Sporing kan også gjøres på IFrames og Flash-filmer, hjelper også NoScript.

Her er samme tilnærming: Først forby alle skript gang helt og deretter litt etter litt lar kreves skript. Det hjelper Firefox NoScript plugin, som ligner på Cookie Monster fra oppgavelinjen gir til å nå og tillate eller ikke tillate Javascript per side besøkt. Selv her er det mye stress i begynnelsen, virker nesten ingenting lenger. Innen du har plugin imidlertid så godt tilpasset de personlige behovene, at det neppe hindret. Som en fin bieffekt mange sidene lastes mye raskere fordi de ikke trenger å laste siden på nytt samtidig bygge en rekke eksterne data fra tredjepart.


Tips 5: IP-adresse anonym med TOR Button

Ved de tidligere tipsene jeg har nå slått ut minst en gang 99,9% av 3. parts trackere. Jeg går å få nettsteder, men likevel med hvem jeg er og kan spore IP-adressen min. Det er her Tor-nettverket, som du kan surfe anonymt. Dette ligner på Google Prizip deling. Den egen IP-adresse går ned i en stor pool av adresser og andre spor er ikke lenger på sin egen tilkobling.

TOR er dessverre ganske treg, og derfor ikke egnet for daglig bruk. Men det kan noen ganger være svært nyttig. TOR er en plugin for å integrere svært enkelt og raskt i Firefox og på. Mer informasjon og nedlastinger er her: https://www.torproject.org/torbutton/


Tips 6: Fjern reklame med AdBlock Plus

Alle bannere, ikke har blitt adoptert av de foregående tipsene allerede, kan du fjerne det med AdBlock Plus. Dette programtillegget bruker en liste over servere av annonsører og blokkerer tilgang til sine servere. Dette gjør Firefox til å laste ingen bannerannonser og flere filmer og relaterte enheter forbli tomt på nettstedet. Den plugin fungerer helt automatisk og fanget en masse reklame, før den når nettleseren. Reklame som AdBlock ikke automatisk blokker kan velges manuelt, slik at AdBlock kan blokkere det og kjenne det. Adblock er her: https://addons.mozilla.org/de/firefox/addon/adblock-plus

Tips 7: Så ofte som mulig å bruke HTTPS HTTPS Everywhere

Mange nettsteder gir tilgang Nich bare via HTTP (ukryptert), men også via HTTPS (kryptert). Dette betyr at hele datatrafikken krypteres mellom din lokale maskin og til webserveren og ingen mellom din datamaskin og serveren kan lese trafikken. HTTPS Everywhere plugin vedlikeholder en liste over nettsteder som tilbyr både HTTP og HTTPS. Hvis man bruker for ett av disse nettstedene HTTP, vil du automatisk omdirigert til HTTPS-versjonen av siden og surfer dermed kryptert. https://www.eff.org/https-everywhere

Tags: 1 Comment
Dez/11 en en

Online påmelding informasjon i Düsseldorf gjør dårlig inntrykk

Det var ikke klart hva personopplysninger kan passere på registrering kontoret til hvem. Jeg er ute etter noen undersøkelser på denne handlingen presset piratene, som kaller for deg å protestere mot offentliggjøring av sine data ved registrering kontoret. Mange registrering kontorer gi data som nå er alt! Pays. Dette kan bare unngås ved en selvmotsigelse.

Data fra registrering kontoret vil bli videresendt til: 

 Statlige myndigheter, i tilfelle legitim interesse i sammenheng med bistand

Så for eksempel, politi, påtalemyndighet, statistiske kontorer osv. 

 Den GEZ

Brødrene, vi allerede vet alt for godt. 

 Partier, grupper av velgere og andre kilder til nominasjoner i
 Knyttet til stortingsvalg og lokalvalg, § 35 para.1 MG NRW

For å få ganske blanke kampanjen annonsering. 

 til fordringshavere og fester i forbindelse med begjæringer og
 Med folkeavstemninger og borgere bestemme, § 35 pkt. 2 MG NRW

For å oppnå høyglans vil hjelpe deg med å få hyppige folkeavstemningene. 

 i veien for automatiserte søk på internett, § 34 Abs.1b MG NRW

Det er det punktet at jeg ennå ikke var kjent. Kan ha en Internett-portal
noen som vet noen kjennetegn ved en person automatisk over Internett
Samle intelligens rapportering. Spørringen tiden koster € 4 per rekord i Düsseldorf.

Den registreringsloven NRW sier på dette punkt: 



 § 34 Abs.1b MG NRW
 (1b) Hvis samtalen gjøres mulig gjennom Internett, sikre at søknadsprosedyrene og formidling av opplysninger gjennomført i kryptert form.  Åpningen av tilgang bør offentlig kjent.  En samtale er ikke tillatt dersom den enkelte har protestert mot denne formen for informasjonsutveksling.  Registreringsmyndigheten å merke senest én måned før åpningen av Internett gjennom offentlig kunngjøring på rett til å protestere.  Videre § 35 nr. 6, gjelder setning to.

En klage mot overføring av data er mulig ved å fylle ut et skjema. For Düsseldorf, er ​​dette her: https://formulare.duesseldorf.de/forms/frm/7PRPfAZH5gQA8Ja8AkNGaH1rNpDcHR3 Dette kan leveres gratis på offentlige kontorer. Deretter er ingen online tilgang mulig å eie mer data. Tilsynelatende dataene forespørsler fra de respektive regionale byer og fylker organisert.

Da jeg spurte den (veldig vennlige) tilbake kontorist i det sivile, kunne
Jeg var ikke lei å fortelle nettadressen til portalen spørringen. Et raskt søk deretter ledet meg raskt til stedet, men byen Düsseldorf:

https://www.duesseldorf.de/emra/emra.jsp?stadt=D%FCsseldorf&art=Stadt

Das Portal machte technisch gelinde gesagt einen sehr zweifelhaften Eindruck.
Zunächst einmal scheint es keinerlei Captcha oder ähnliches zu geben. Eine Massenabfrage scheint also mit entsprechenden Skripten möglich zu sein.

Außerdem verabschiedete sich die Webapplikation bei meiner Testabfrage mit folgender Tomcat Fehlermeldung, da ich keine Cookies aktiviert hatte:

Dies lies mich dann doch zunehmend an der Professionalität einer Anwendung zweifeln, die Zugriff auf die Daten aller Bürger der Stadt bietet. Ein Skript sollte nicht abstürzen, wenn Voraussetzungen am Rechner des Benutzers nicht gegeben sind (in diesem Fall mein fehlender Cookie). Skript-Fehlermeldungen von Webservern, die sich im produktiven Einsatz befinden nicht zu deaktivieren ist fahrlässig , da sie viel über die verwendete Systemumgebung verraten können. Zumal man bei jsp (wie im Screenshot oben) je nach Konfiguration des Servers auch noch Kommentare des Programmierers und Quelltextschnippsel dazu bekommt. Hier wurde geschlampt. An einer Schnittstelle zu persönlichen Daten sollte das nicht passieren.

Aufhorchen ließ mich auch die benutze Tomcat Version, welche in der Fehlermeldung auch unten auftaucht. (Apache Tomcat/6.0.24) Dies ist eine ältere Version des Webservers vom 21.01.2010. Aktuell ist die Version 6.0.33. Der Melderegister-Server wurde 4 Versionen lang nicht aktualisiert. Schaut man sich die Sicherheitslücken an, die in diesen letzten Versionen behoben wurden, wird es langsam ungemütlich. Der Server befindet sich offensichtlich nicht im bestmöglichen Zustand: 

http://tomcat.apache.org/security-6.html

Fixed in Apache Tomcat 6.0.33 released 18 Aug 2011

    Moderate: Multiple weaknesses in HTTP DIGEST authentication CVE-2011-1184

    The implementation of HTTP DIGEST authentication was discovered to have several weaknesses:

        replay attacks were permitted
        server nonces were not checked
        client nonce counts were not checked
        qop values were not checked
        realm values were not checked
        the server secret was hard-coded to a known string

    The result of these weaknesses is that DIGEST authentication was only as secure as BASIC authentication.

    This was fixed in revision 1158180.

    This was identified by the Tomcat security team on 16 March 2011 and made public on 26 September 2011.

    Affects: 6.0.0-6.0.32

    Low: Information disclosure CVE-2011-2204

    When using the MemoryUserDatabase (based on tomcat-users.xml) and creating users via JMX, an exception during the user creation process may trigger an error message in the JMX client that includes the user's password. This error message is also written to the Tomcat logs. User passwords are visible to administrators with JMX access and/or administrators with read access to the tomcat-users.xml file. Users that do not have these permissions but are able to read log files may be able to discover a user's password.

    This was fixed in revision 1140071.

    This was identified by Polina Genova on 14 June 2011 and made public on 27 June 2011.

    Affects: 6.0.0-6.0.32

    Low: Information disclosure CVE-2011-2526

    Tomcat provides support for sendfile with the HTTP NIO and HTTP APR connectors. sendfile is used automatically for content served via the DefaultServlet and deployed web applications may use it directly via setting request attributes. These request attributes were not validated. When running under a security manager, this lack of validation allowed a malicious web application to do one or more of the following that would normally be prevented by a security manager:

        return files to users that the security manager should make inaccessible
        terminate (via a crash) the JVM

    Additionally, these vulnerabilities only occur when all of the following are true:

        untrusted web applications are being used
        the SecurityManager is used to limit the untrusted web applications
        the HTTP NIO or HTTP APR connector is used
        sendfile is enabled for the connector (this is the default)

    This was fixed in revision 1146703.

    This was identified by the Tomcat security team on 7 July 2011 and made public on 13 July 2011.

    Affects: 6.0.0-6.0.32

    Important: Information disclosure CVE-2011-2729

    Due to a bug in the capabilities code, jsvc (the service wrapper for Linux that is part of the Commons Daemon project) does not drop capabilities allowing the application to access files and directories owned by superuser. This vulnerability only occurs when all of the following are true:

        Tomcat is running on a Linux operating system
        jsvc was compiled with libcap
        -user parameter is used

    Affected Tomcat versions shipped with source files for jsvc that included this vulnerability.

    This was fixed in revision 1153824.

    This was identified by Wilfried Weissmann on 20 July 2011 and made public on 12 August 2011.

    Affects: 6.0.30-6.0.32

Fixed in Apache Tomcat 6.0.32 released 03 Feb 2011

    Note: The issue below was fixed in Apache Tomcat 6.0.31 but the release vote for the 6.0.31 release candidate did not pass. Therefore, although users must download 6.0.32 to obtain a version that includes a fix for this issue, version 6.0.31 is not included in the list of affected versions.

    Important: Remote Denial Of Service CVE-2011-0534

    The NIO connector expands its buffer endlessly during request line processing. That behaviour can be used for a denial of service attack using a carefully crafted request.

    This was fixed in revision 1066313.

    This was identified by the Tomcat security team on 27 Jan 2011 and made public on 5 Feb 2011.

    Affects: 6.0.0-6.0.30

Fixed in Apache Tomcat 6.0.30 released 13 Jan 2011

    Low: Cross-site scripting CVE-2011-0013

    The HTML Manager interface displayed web application provided data, such as display names, without filtering. A malicious web application could trigger script execution by an administrative user when viewing the manager pages.

    This was fixed in revision 1057270.

    This was identified by the Tomcat security team on 12 Nov 2010 and made public on 5 Feb 2011.

    Affects: 6.0.0-6.0.29

    Moderate: Cross-site scripting CVE-2010-4172

    The Manager application used the user provided parameters sort and orderBy directly without filtering thereby permitting cross-site scripting.

    This was fixed in revision 1037779.

    This was first reported to the Tomcat security team on 15 Nov 2010 and made public on 22 Nov 2010.

    Affects: 6.0.12-6.0.29

    Low: SecurityManager file permission bypass CVE-2010-3718

    When running under a SecurityManager, access to the file system is limited but web applications are granted read/write permissions to the work directory. This directory is used for a variety of temporary files such as the intermediate files generated when compiling JSPs to Servlets. The location of the work directory is specified by a ServletContect attribute that is meant to be read-only to web applications. However, due to a coding error, the read-only setting was not applied. Therefore, a malicious web application may modify the attribute before Tomcat applies the file permissions. This can be used to grant read/write permissions to any area on the file system which a malicious web application may then take advantage of. This vulnerability is only applicable when hosting web applications from untrusted sources such as shared hosting environments.

    This was fixed in revision 1022560.

    This was discovered by the Tomcat security team on 12 Oct 2010 and made public on 5 Feb 2011.

    Affects: 6.0.0-6.0.29

Fixed in Apache Tomcat 6.0.28 released 9 Jul 2010

    Important: Remote Denial Of Service and Information Disclosure Vulnerability CVE-2010-2227

    Several flaws in the handling of the 'Transfer-Encoding' header were found that prevented the recycling of a buffer. A remote attacker could trigger this flaw which would cause subsequent requests to fail and/or information to leak between requests. This flaw is mitigated if Tomcat is behind a reverse proxy (such as Apache httpd 2.2) as the proxy should reject the invalid transfer encoding header.

    This was fixed in revision 958977.

    This was first reported to the Tomcat security team on 14 Jun 2010 and made public on 9 Jul 2010.

    Affects: 6.0.0-6.0.27

    Note: The issue below was fixed in Apache Tomcat 6.0.27 but the release vote for the 6.0.27 release candidate did not pass. Therefore, although users must download 6.0.28 to obtain a version that includes a fix for this issue, version 6.0.27 is not included in the list of affected versions.

    Low: Information disclosure in authentication headers CVE-2010-1157

    The WWW-Authenticate HTTP header for BASIC and DIGEST authentication includes a realm name. If a  element is specified for the application in web.xml it will be used. However, a  is not specified then Tomcat will generate realm name using the code snippet request.getServerName() + ":" + request.getServerPort(). In some circumstances this can expose the local host name or IP address of the machine running Tomcat. This was fixed in revision 936540. This was first reported to the Tomcat security team on 31 Dec 2009 and made public on 21 Apr 2010. Affects: 6.0.0-6.0.26

Das alles wirkt sehr unsicher und steht für mich exemplarisch für den gelebten Datenschutzwillen des Staates. Die Daten werden verkauft und es ist kaum jemandem bekannt. Die technische Umsetzung lässt sehr zu Wünschen übrig und läuft über technische Systeme, die bekanntermaßen fehlerhaft sind und dringend aktualisiert werden müssten. Auch scheint eine Endkontrolle und qualifizierte Abnahme bei IT-Projekten (die bekanntermaßen für den Staat meistens recht teuer sind) nicht immer stattzufinden.

Als einzigen Pluspunkt kann ich vermerken, dass es kein zentrales bundesweites Portal mit Online-Fernabfrage für alle Meldedaten zu geben scheint. Dann wären wir sicherlich nicht mehr weit entfernt von dem, was den Israelis vor Kurzem geschehen ist .

Ich bin froh, dass ich mich ausgetragen habe, aber ob jemand mit etwas krimineller Energie und technischem Verständnis nicht trotzdem (kostenlos) an meine Daten (und alle anderen) kommen könnte, halte ich zumindest für fragwürdig. Auf den ersten Blick wirkt das Düsseldorfer System nicht abgehärtet gegen Angriffe.

Tags: 1 Kommentar
20 Nov/11 4

Tweet Neglector. A small PHP script to delete old Tweets from Twitter

Automatiserer prosessen tweet Neglector slette gamle tweets fra Twitter-kontoen. I utgangspunktet det gir å "utløpe" funksjonalitet for dine tweets. Det er nyttig for folk som ønsker å bruke Twitter, men ønsker ikke en historie av sine tweets man være på nett i flere tiår. 

 HISTORIE:
 20 november 2011 | Versjon 0.1
 Initial release.  Sletter Tweets

Dez 28 2011 | Version 0.2
 Små feilrettinger.  Nå sletter retweets også.

 Kjente feil:
 - Vil ikke fungere hvis du tweet mer enn 1000 tweets i den tidsrammen du har tenkt å beholde tweets.  Samme for retweets (100 tillatt).  Dette er manglene ved den Twitter API GET jeg bruker ATM.  Kanskje jeg skal fikse dette med neste utgivelse

Tweet Neglector bruker Twitter API for å slette alle dine tweets som er postet før et gitt antall dager fra nå. På denne måten kan du konfigurere script for å slette alle tweets som er eldre enn en uke eller en måned for eksempel. Manuset skal automatisk kjøres fra en cron jobb eller annen automatisering mekanisme på en vanlig base.

Dette skriptet kan ikke beskytte deg fra eksterne Tweet arkiver. Also it is unknown if deleted Tweets are still archived by Twitter (I bet they are). So (as always) think before tweeting.

Tweet Neglector bruker PHP som skriptspråk og bunter av Twitter OAuth biblioteket fra Matt Harris for API tilgang.

Installasjon 

 - PHP5 kreves for tmhOAuth

 - Pakk ut arkivet til en katalog av ditt valg.

 - Registrer din Twitter API nøklene i https://dev.twitter.com/apps

 - Rediger konfigurasjonen av skriptet som passer dine behov:

# Twitter API keys, tokens and secrets
# Get these keys at -> https://dev.twitter.com/apps

 $ Consumer_key = "Din nøkkel HER";
 $ Consumer_secret = "Din nøkkel HER";
 $ Access_token = "Din nøkkel HER";
 $ Access_token_secret = "Din nøkkel HER";

 # Antall tweets per sesjon å jobbe på
 $ Tweets_per_session = 1000;

 # Twitter Brukernavn
 $ Twitter_username = "ditt brukernavn her";

 Nr dager for å holde tweets
 $ Keep_days = 30;

 - Kjør skriptet manuelt fra nettleseren, konsoll eller automatisk ved cronjob
 / Usr / bin / php / var / www / tweetneglector / tweetneglector.php

Tweet Neglector 0,2 Download her

Tags: , , , , 4 Kommentare
24 Okt/11 0

Howto: Quick and dirty DHCP-Server und DNS-Cache mit dnsmasq unter Debian

DHCP på LAN er praktisk. Du trenger ikke lenger administrere nettverket konfigurasjonen av hver datamaskin i nettverket til klientene selv, men alt har en nydelig sentral beliggenhet server. Spar ved å mellomlagre DNS klienter litt tid må gjøres ved løsning av vertsnavn, siden spørringer kan brukes til kjente vertsnavn fra den lokale cache snarere enn til en server på Internett.

En liten DHCP-server er satt opp dnsmasq med veldig raskt. 

 # Installer dnsmasq
apt-get install dnsmasq

Die Konfiguration findet zentral in der Datei /etc/dnsmasq.conf statt. Man skal ikke dra før de knyttede konfigurasjonsalternativene i fil avskrekket. So gut wie alles dient nur als Beispiel und ist per default auskommentiert. Eine sehr kurze Konfig reicht bereits für ein funktionierendes Setup:

DHCP 

 # DHCP netmask
# Clients bekommen 255.255.255.0 als Netmask
dhcp-option=1,255.255.255.0

# default gateway
# Clients bekommen als Gateway 192.168.1.251
 dhcp-opsjon = 3,192.168.1.251

# dns
# Clients bekommen als Nameserver 192.168.1.4
 # Hvis du vil bruke dnsmasq som DNS cache, bør dette være
# IP des Servers sein, auf dem dnsmasq läuft
 dhcp-opsjon = 6,192.168.1.4

# Für bekannte Rechner immer dieselbe IP anhand der MAC-Adresse vergeben:
# Hier bekommt der Rechner mit der MAC 00:11:22:33:44:55 die IP 192,168.1.1 für 12 Stunden

dhcp-host=00:11:22:33:44:55,lobby,192.168.1.1,12h
dhcp-host=00:11:22:33:44:66,lobby2,192.168.1.2,12h

# Alle Rechner, die nicht per MAC identifiziert werden können, erhalten IPs
# aus dem Pool 192.168.1.120 bis 150

dhcp-range=192.168.1.120,192.168.1.150,12h

DNS

Den DNS funksjonaliteten dnsmasq trenger ingen konfigurasjon.
dnsmasq besorgt sich seine Nameserver aus /etc/resolv.conf . Dette bør være
bekannten Nameserver des Providers eingetragen werden und evtl noch als Fallback
die 8.8.8.8 für Googles DNS-Server.

Weitere Hostnames, die im lokalen Netz gelten sollen, können dnsmasq in der Datei
/etc/hosts bekannt gemacht werden. Hier eingetragene Hostnames stehen allen Rechnern
im LAN zur Verfügung.

Fallstricke

dnsmasq muss nach Konfigänderungen seine Konfigurationsdateien neu einlesen 

/etc/init.d/dnsmasq restart

Falls Clients noch eine Lease vom alten DHCP-Server haben, kann man sie manuell dazu bringen, einen neuen DHCP-request zu starten. 

#Linux
 dhclient eth0

 # Windows
ipconfig /RELEASE
ipconfig /RENEW

Dringend muss man darauf achten, den bisher genutzen DHCP-Server (meistens im Router zum Internet) zu deaktivieren. 2 DHCP servere på LAN kan generere mye kaos.

Tags: keine Kommentare
  Eldre artikler »

Om denne bloggen

Dette er hovedsakelig Debian og hverdag galskap av en Linux systemadministratorer. Jeg skriver dette ned løsninger på problemer som jeg finner under arbeidet mitt, og håper at de og andre også være nyttig for meg som en referanse, selv i fremtiden være.

Oversetter

Imprint

Imprint

Daniel leie

Trenger du profesjonell server, PHP, eller Asterisk hjelp fra Daniel? Kontakt meg her: PIXEL PERFEKT MEDIA DUSSELDORF

QUICK LINKS

Bash jukselapp

Mail Server Cheat Sheet

Kategorier

Arkiv

Siste artikler

Tags

gaupe bilder daniel bilder politikk privatliv PROX ps3 screencast sikker shell sokker crib stemme utgang ssh swatch Del temperatur tunnel UMTS måte Verdensbanken tilsyn