Android без Google контакты и календарь синхронизируется с Орды 4
Я хотел дать мои личные данные и не отказались от Google Android до сих пор под синхронизации календаря и адресной книги. В качестве обходного пути у меня есть регулярное резервное копирование с My Backup Pro сделал. Но это было не приятно. Так как я сейчас также владеют Android Tablet синхронизация была более важной. К счастью, это может быть достигнуто к настоящему времени полностью открытым исходным кодом, если поддержка Android устройств ", Microsoft Active Sync". С помощью этого метода вы можете синхронизировать его андроидов обычно подключаются к учетной записи Exchange. Бесплатный групповой орды предлагает, начиная с версии 4, а также совместимый сервер ActiveSync. Для синхронизации Android на различные устройства с собственным сервером, ничто не стоит на пути.
Grundvoraussetung является выделенным сервером Linux с Apache и MySQL.
Во-первых, Орда 4 установлены:
# Орды Packetierung 4 работает на PEAR apt-get install PHP # PEAR довести до настоящего времени груша обновления PEAR Канал # орда-груша сделать известный местный груша канала обнаружения pear.horde.org # Орды каталог установки настройки груша установки орды / horde_role груша выполнения скриптов орды / horde_role # Здесь предлагается для установки каталога для орды четвёртому # В моем примере это / var/www/horde4 # Орды установки груша установки-орде-B / электронной почты # Переименовать Орды конфигурация позволяет орды кд / var/www/horde4/config ср. / conf.php.dist. / conf.php # Веб-сервере права на все файлы обеспечивают орды Чаун-R WWW-данных / var/www/horde4
Создание базы данных MySQL для Орды:
Орды нуждается в базе данных MySQL. В моем примере я Орды с PhpMyAdmin пользователь "horde4" и база данных "horde4" создан.
Орды настройки через веб-браузер:
Орда теперь может быть настроена через веб-браузер. Это один открывается в браузере http://www.meinserver.de/horde4. Так как не был настроен, который использует аутентификацию Орды, он вошел в систему непосредственно в качестве администратора установки.
Настройка базы данных:
(Администрирование -> Настройка -> Орда -> База данных)
Здесь данные в базу данных MySQL прикладного входят:
Орды Настройка проверки подлинности:
Орде нужны сервером для имя пользователя и пароль для проверки. Орды обеспечивает по-разному. Для простоты здесь вы можете использовать файл паролей (/ и т.д. / пароль). Затем пользователь должен применяться только на локальном компьютере:
Adduser horde_user
(Администрирование -> Настройка -> Орда -> Аутентификация)
Создание таблиц базы данных для Орды:
Орда была их собственные таблицы базы данных в MySQL создать еще потому, что мы только что рассказал ему единственный пользователь MySQL данных. Для создания таблиц вы можете посетить главную страницу конфигурации и выберите "Все обновления схемы БД", пока все это выглядит следующим образом:
(Администрирование -> Конфигурация)
С этого момента вы должны быть в орду с пользователем "horde_user» и может войти в команду Adduser выбранный пароль.
Настройка Apache
Это Android может синхронизироваться с ордой, должен быть введен один псевдоним в конфигурации Apache:
# / Etc/apache2/httpd.conf Alias / Microsoft-Server-ActiveSync / var/www/horde4/rpc.php
Вызов необходимо потому, что активность клиентов Синхронизация автоматизирует URL / Microsoft-Server-ActiveSync, если они соединяются с сервером. Орды händelt синхронизации, однако о файле rpc.php
Тогда давайте Apache перезагрузка конфигурации политики:
/ Etc / init.d apache2 перезагрузка
Если все пойдет хорошо, вы должны быть в состоянии создать свой андроид синхронизации учетных записей:
С помощью этой установки я SynCE успешно между Ордой, Sony Ericsson Xperia Mini Pro и Samsung Galaxy Tab
Подводные камни:
- Я впервые столкнулся с дубликатов контактов и записей календаря. Лучше всего сначала экспортировать все контакты и календарь с вашим телефоном и импортирует его в Орду. После того как вы удалите все данные на телефоне и позволяет ему скользить в заднюю часть лотка на основе счета ActiveSync на мобильном телефоне. Альянс предлагает множество различных способов, чтобы импортировать данные. (Организация -> Календарь -> Импорт / Экспорт) и (Организация -> Контакты -> Импорт / Экспорт). В календаре, как вы получите хорошее из Android с приложением "импорт ческих / экспорта". My Sony предлагает экспортировать контакты себя возможности экспортировать их в файл визитной карточки. Но даже здесь, конечно, подходящее решение для резервного Google.
- Орды аутентификацию через / и т.д. / пароль должны работать, как описано выше. Я же выбрал для удобства и не проверял этот документ, я Аутентификация орды на своем сервере IMAP.
- Когда я начал испытание Syncerei, он работал со своим планшетом, а не с телефоном. Frickeln Через 1 час была обнаружена ошибка: Android synct не знаю, если внутренняя память переполнена. После того как я переехал несколько приложений на карту памяти SD, она ушла.
Расторгло контракт с Blau.de переносимости номеров
Я был в синий , как операторы мобильной связи, потому что это было лучшее предложение, без контракта на частые звонки. Я заплатил за все SMS, звонки на все германские сети Интернет и EUR 39,95 / месяц.
Так как сегодня в новую войну цен Yourfone для EUR 24,90 без контракта является обязательным, что пришло время вернуться назад во времени. Хотя это и не включены в цену SMS, но так как я уже чуть более 10 SMS в месяц приходить, также препятствием.
Я не хотел бы перенести мой номер, я бы ничего не делать. SIM-карта автоматически отключается после окончания периода активности.
Потому что я хотел взять мой номер телефона, но новый провайдер, следующий подход был необходим:
- Blau.de горячую линию, чтобы звонить и просить, чтобы вы отправить форму, "отказ в переносимости номера».
- Заполните форму и отправьте ее по факсу ГОЛУБОЙ
- Mitnahmegbühr EUR 24.95 (вы вернетесь из нового поставщика) передается ГОЛУБОЙ
- Дождитесь подтверждения о выпуске своего собственного номера по электронной почте от синего
- При появлении новых поставщиков зарегистрироваться переносимости номера
Мне было очень приятно с голубым, однако, экономия 15 евро / месяц аргумент, который я не мог игнорировать меня 
Я надеюсь, что служба в Yourfone хорошо, в противном случае выбор настолько огромен, в то время.
05/03/2012
Первое разочарование. У меня нет ни сообщения из голубой, другой получить Yourfone. При вызове горячей линии 0 800 Yourfone я узнал, что мой порт не удалось. СИНИЙ отказался порт, так и тех же данных в синих и Yourfone были сданы на хранение, который, безусловно, неправильно. Если бы я лично не сообщили о вопросе, вероятно, ни к чему. Hotliner попросил меня проверить данные снова и снова, чтобы начать перенос. После рассмотрения было то, к сожалению, будет известный террорист горячей линии. В новый призыв к горячей линии 0 800 я хотел, чтобы помочь моим Hotlinerin не проблема, потому что они могут только принимать новые заказы. Со своей проблемой я бы назвал 0900 горячей линии. Они хотели меня, но и вызывает изменение порядка, которое я отказался, потому что я не хочу сидеть с двумя SIM-карты у себя дома. Я сейчас очень осторожны с телекоммуникационным компаниям создавать внутренний административный хаос. Очень неохотно выбран 0900 Горячая линия не была на моей Sipgate VoIP стационарных доступны.
Поэтому я переписал письмо kundenbetreuung@yourfone.de и portierung@yourfone.de и попросил, чтобы проверить мои порт. Порты адрес был создан специально для портирования проблем.
05/07/2012
Ответ от Yourfone, что порт была предпринята попытка снова.
11/05/2012
Почта от Yourfone, что порт был успешно срабатывает и что я от 14.05. будут переведены Yourfone.
Доставка подтверждение моей SIM-карты.
14/05/2012
С утра мой телефон перестал работать. Мой голубой карты должны войти не более того.
В почтовый ящик моей новой Yourfone SIM-карты. Вы должны быть активированы через Интернет или по телефону. Я выбираю онлайн активации. О программе. Через 30 минут моя Yourfone SIM активна. Я сразу же получить данные о конфигурации и сообщений MMS. Я в сети в (старой) сети нового. Мы сделали это!
Первый тест подключения к Интернету было страшно. Новость займет около 30 секунд для загрузки. К счастью, этого не было Yourfone но на моем телефоне Android. Благодаря сообщении конфигурации от Yourfone точка доступа WAP в мобильном телефоне был сдан на хранение, взял, как моя умолчанию Android. После удаления точки доступа WAP у меня с интернет профиля (войлок), лучшую производительность, чем синий.
Любое видео файлов с помощью FFmpeg конвертировать в PS3 в H264
После долгих поисков и Ausprobiererei я, наконец, понял, как я могу превратить его в качестве хорошего качества и наименьший возможный размер файла для файлов, PS3 медиа-плеер с FFmpeg. Видео файлы любого формата, который поддерживает FFmpeg используется в настраиваемых INDIR. Преобразованы, на PS3 воспроизводить файлы попадают в OUTDIR.
# / Bin / Баш # Входной и выходной конфигурации каталога INDIR = / главная / пользователя / vid_in OUTDIR = / главная / пользователя / vid_out # Любая попытка удалить пробелы из имени файла найти $ INDIR-наме "**" типа F | переименование "с / / _ / г ' для F в $ (Ls $ INDIR) делать # Используйте FFmpeg для преобразования H264 и AAC (остерегайтесь линии FFmpeg команды должны быть в) FFmpeg-у-я INDIR $ / $ е-vcodec libx264 уровне 41-24-CRF темы 2-acodec libfaac-AB 128-AC 2-ар $ 48,000 OUTDIR / $ f.mp4 # End FFmpeg команды # Следующую строку можно комментировать, если исходные файлы # Чтобы быть удалены. # Rm $ INDIR / $ е сделанный
То есть в репозитории Ubuntu FFmpeg не поддерживает H.264, вам необходимо собрать FFmpeg самостоятельно воспользоваться. Это очень легко с помощью этого скрипта здесь:
http://pasindudps.blogspot.de/2011/10/install-ffmpeg-in-ubuntu-1110-oneiric.html
Vorwahlbot - просто найти код телефона
Как побочный продукт проекта шахты Vorwahlbot возникло. Он узнает, что принадлежит к локальной или беспроводной сети на любой телефонный номер (без переноса информации). Если код и номер телефона доступны только без сепаратора, часто бывает трудно разобраться в коде вручную, так как могут иметь коды в Германии, 3-6 точек. Vorwalbot ожидает в качестве входного кода или полный номер телефона, и поднимает в лучшем случае, выйти из правильного питания.
Vorwahlbot
Из коробки, Gigabit PCI Express Сетевая карта для Ubuntu и Debian
После того, как проблемы с бортовой сетевой картой, я искал хорошо функционирующих текущих замену и наткнулся на следующие карты:
Intel PRO1000 NIC EXPI9301CTBLK CT PCIex масса
Он работает прямо из коробки на Ubuntu и Debian с последним ядром и e1000e модуля ядра.
Установка PXE вы получите, если вы загрузите компьютер, нажав Ctrl-S.
WW-WW-13: 05:10 ~ -> Uname- Linux 3.0.0 WW-16-родовой # 28-Ubuntu SMP Пт 27 января 17:44:39 UTC 2012 x86_64 x86_64 x86_64 GNU / Linux
WW-WW-13: 05:41 ~ -> lspci | GREP Intel 02:00.0 Ethernet контроллер: Intel Corporation 82574L Гигабитный сетевой адаптер WW-WW-13: 05:48 ~ -> dmesg | GREP Intel [0.000000] Intel GenuineIntel [1.426119] e1000e: Intel (R) PRO/1000 Network Driver - 1.3.10-k2 [1.426121] e1000e: Copyright (C) 1999-2011 Intel Corporation. [1.543197] e1000e 0000:02:00.0: eth1: Intel (R) PRO/1000 Подключение к сети
WW-корень-13: 15:13 / главная / WW -> Ethtool eth1 Настройка eth1: Поддерживаемые порты: [ТР] Поддерживаемые режимы ссылка: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Поддержка автоматического согласования: Да Рекламируемый режимов ссылке: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Рекламируемый использования кадров перерыв: нет Рекламируемый автосогласования: Да Скорость: 100 Мбит / с Дуплекс: Полный Порт: витая пара PHYAD: 1 Трансивером: внутренний Автоматическое согласование: на MDI-X: от Поддержка Wake-On: pumbg Wake-On: г Текущий уровень сообщение: 0x00000001 (1) глубоководный аппарат Ссылка обнаружены: да
WW-корень-13: 17:30 / главная / WW -> Ethtool-я eth1 водитель: e1000e Версия: 1.3.10-k2 прошивка версии: 1.8-0 автобус-инфо: 0000:02:00.0 опор-статистика: есть опор-тест: есть опор-EEPROM доступ: есть опор-регистра свалки: есть
Firexfox кэш-памяти на диск подкачки памяти в Ubuntu
Для того, чтобы ускорить Firefox может быть немного аутсорсинг кэш-памяти на диск.
В Ubuntu, это по умолчанию, в / Dev / ГИМ существует и может быть использован непосредственно. Она, когда-либо созданный для свободной оперативной памяти в компьютере автоматически.
коробка-корень-16: 32:35 / -> DF-ч / Dev / ГИМ Файловая система Размер использовано% Свободно использования Устанавливается на% никто 7.9 7.9 G G 11M 1% / run / ГИМ
Вы должны настроить Firefox просто так, что / используется разработчика / ГИМ каталог кэша. К сожалению, это не о графических настройках возможно, необходимо создать собственными руками. Для этого откройте Firefox и в адресной строке о: конфигурации.
Щелкнув правой кнопкой мыши в интерфейс настройки определяет новую строку значения под названием к browser.cache.disk.parent_directory и дать ей значение / Dev / ГИМ.
Теперь Firefox сохраняет RAM диска между ними. Прямая и обратная прокрутка в браузере чуть быстрее.
В зависимости от точки зрения, преимущество или недостаток в этой ситуации, что кэш теряется при выключении компьютера, потому что в кэше веб-страницы и изображения, загрузить его в памяти, а не на диске.
Интернет с Алисой DSL в Ubuntu через PPPD без Алиса маршрутизатор с собственным модемом DSL
Ich habe mich auf das Wagnis Alice eingelassen, trotz sehr schlechter Forenbeiträge im ganzen Web hat mich der zur Zeit extrem günstige Preis gelockt.
Leider vermietet Alice zwangsweise seine kombinierte Anschlußbox mit Router, WLAN und vorkonfiguriertem VoIP mit. Das mag für die meisten User in Ordnung sein, ich habe meinen Server lieber direkt als Firewall und Router an der Leitung.
Falls man Alice auch zum telefonieren benutzen möchte benötigt man leider zwingend die Alice-Box, da hier die Telefonie Zugangsdaten versteckt von Alice hinterlegt sind. Ohne sie kann man nicht telefonieren, die Hotline nennt diese bei Nachfrage angeblich nicht.
Da ich die Alice-Telefonie zum Glück nicht brauche und die Leitung nur für Internet benutzen will, stand meinem gewünschten Setup nichts mehr im Wege, ausser ein wenig pppd-Frickelei.
Nach Alice-Angabe muss man die Leitung zunächst "aktivieren". Dafür liegt dem Modem eine CD bei, die mit einem (verbuggten) Assistenten durch die Inbetriebnahme führt. Ich vermute, dass dieser Schritt nicht wirklich nötig ist, aber ich habe ihn zur Sicherheit ausgeführt.
Dafür habe ich ein Windows-Notebook an die original Alice-Box geklemmt und die "Aktivierung" durchgeführt.
Danach benötigt man die Alice-Box nicht mehr.
Ich habe mein altes Congstar-Box DSL-Modem ohne Splitter an die Leitung gehängt und per Ethernet mit meinem Server verbunden.
Danach müssen nur noch ein paar Configdateien angepasst werden:
#/etc/ppp/peers/alice # Interface zum DSL-Modem auswählen und MTU setzen pty "pppoe -I eth1 -m 1452" connect /bin/true ipcp-accept-remote ipcp-accept-local usepeerdns noipdefault defaultroute #Hier eigenen Usernamen eintragen user " 0123456789@alice-dsl.de " hide-password noaccomp nopcomp novj novjccomp nobsdcomp nodeflate noccp nocrtscts local noauth lcp-echo-interval 10 lcp-echo-failure 3 lock # Die beiden Nachfolgenden Optionen sind nützlich zum Debuggen #debug #nodetach
#/etc/ppp/pap-secrets "0123456789@alice-dsl.de" * "passwort" *
Danach ist mit pon alice eine Anwahl möglich
gbn-root-21:40:15 /etc/ppp -> pon alice
Die Konfig funktioniert gut und ist ganz dreist geklaut von http://www.alice-wiki.de/Debian Dort findet man auch Erklärungen zu allen Optionen und eine Menge weitere gute Infos über die DSL-Einwahl im Allgemeinen und bei Alice im Besondern.
Интернет через палку прибоя UMTS с использованием Debian WvDial и O2 Мобильные плоские
Da mein neuer DSL-Anschluss erst in einigen Wochen geschaltet wird, habe ich bei Alice die Option "Quickstart" gewählt. Hier erhält man eine SIM-Karte, mit der man 3 Monate lang kostenlos surfen kann, als Überbrückung, bis der DSL-Anschluss geschaltet wurde.
Natürlich wollte ich die Internetverbindung nicht über einen Client herstellen, sondern wie gewohnt über meinen Homeserver, der für das ganze Heimnetz als Router fungiert.
Die größten Probleme hatte ich mit der Alice Hotline. Mit der SIMkarte kam eine Kurzanleitung, wie man diese über das Alice-Portal aktivieren könne. Leider hat das Portal weder in Firefox, Chrome oder Opera richtig funktioniert. Ich bin nicht bis zur Aktivierung der SIMkarte vorgedrungen.
Also leider Anrufe auf der 01805 Hotline. Sehr ärgerlich für 42ct./Min.
Über die Hotline war die Akivierung der Karte zum Glück schnell erledigt, leider konnte man mir dort zunächst nicht den notwendigen APN für die Konfiguration von wvdial nennen. Ich wollte hier sicher gehen, da ich etwas Angst vor exorbitanten Rechnungen hatte bei falscher Konfiguration des Wertes. Hier konnte mir die Technik zum Glück weiterhelfen. Für die Alice / O2 Quickstart Mobile Internet Flat lautet der APN nach Angaben der Hotline " internet.partner1 ". Bei der Vergabe des Namens war wohl niemand vom Marketing beteiligt 
Als nächsten Schritt habe ich die SIMkarte in ein Handy eingelegt um auf die Aktivierung zu warten und diese mitzubekommen. Das ging recht schnell, nach ca. 30 Minuten war meine SIM bereits aktiv und konnte sich ins Netz einbuchen. Erstaunlich schnell, da die Aktivierung von Alice zunächst zu O2 propagiert wird. Um das Handy zu zwingen sich neu ins Netz einzubuchen, kann man es aus- und wieder einschalten. Ich habe nun mit dem Handy noch die PIN-Abfrage der SIM deaktiviert, da ich vor einiger Zeit schon einmal üble Probleme mit wvdial und einer PIN hatte.
Der Rest funktionierte erstaunlich gut.
Ich habe die SIM in meinen Huawei Surfstick (T-Mobile Surfstick III)
Bus 001 Device 004: ID 12d1:1003 Huawei Technologies Co., Ltd. E220 HSDPA Modem / E270 HSDPA/HSUPA Modem
eingelegt. Nach dem Einstecken in einen USB-Port stellt Debian mit einem aktuellen Kernel das Device /dev/ttyUSB0 zur Verfügung.
Dieses kann man mit wvdial ansprechen
#/etc/wvdial.conf [Dialer Defaults] Init1 = ATZ Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 Init3 = AT+CGDCONT=1,"IP","internet.partner1" Phone = *99***1# Password = blank Username = blank New PPPD = yes Modem = /dev/ttyUSB0 Baud = 460800 Modem Type = USB Modem Auto Reconnect = on
Danach kann mit einem "wvdial" die Verbindung hergestellt werden:
gbn-root-00:19:27 ~ -> wvdial --> WvDial: Internet dialer version 1.60 --> Cannot get information for serial port. --> Initializing modem. --> Sending: ATZ ATZ ОК --> Sending: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 ОК --> Sending: AT+CGDCONT=1,"IP","internet.partner1" AT+CGDCONT=1,"IP","internet.partner1" ОК --> Modem initialized. --> Sending: ATDT*99***1# --> Waiting for carrier. ATDT*99***1# CONNECT --> Carrier detected. Waiting for prompt. --> Don't know what to do! Starting pppd and hoping for the best. --> Starting pppd at Sun Jan 29 00:19:58 2012 --> Pid of pppd: 3749 --> Using interface ppp0 --> pppd: ȧ --> pppd: ȧ --> pppd: ȧ --> pppd: ȧ --> pppd: ȧ --> pppd: ȧ --> local IP address 10.43.145.228 --> pppd: ȧ --> remote IP address 10.64.64.64 --> pppd: ȧ --> primary DNS address 193.189.244.225 --> pppd: ȧ --> secondary DNS address 193.189.244.206 --> pppd: ȧ
После этого в воздух в интернет ppp0 устройства, который вы можете использовать для маршрутизации и правил брандмауэра.
Вниз по течению находится в центре Дюссельдорфа очень хорошо, вверх по течению может быть желательным, однако, очень:
Скорость загрузки: 2082 кбит / с (260 кбайт / с) Скорость передачи: 71 кбит / с (9 кбайт / с)
Но ... Дареному коню в зубы не смотрят. Я бы заплатил за этот спектакль, тем не менее.
Дополнять
К сожалению, соединение не является стабильным. Менее чем через час, не больше данных течь через ppp0, WvDial получает их, к сожалению ни с чем и считает, что соединение все еще активны, выбрать тот, который сам не постоянно. Для отладки эта проблема слишком сложна, потому что этот способ в любом случае всего несколько недель, пока схема должна работать DSLers. Следующий скрипт проверяет, является ли соединение остается в силе. Если нет, то запустить WvDial и убил снова.
# / Bin / Баш пинг-C 1 www.google.de> / Dev / нуль если $ [? Ne-0]; затем Killall WvDial `Эхо` дата >> / var / log / connection_lost.log WvDial и Fi
Я называю этот скрипт автоматически через хрон и всегда нахожусь на:
# / Etc / кронтаб # ПОВТОРНЫЙ дерьмовый O2 Интернет ***** Root / корень / скрипты / redial_ppp
Подводные камни:
- PIN-код SIM защита не отключена
- Мобильной связи, к сожалению, geNATtet. Частный сервер не доступен из вне. Сервер услуги могут быть предложены только с трудом.
6 плагинов для более конфиденциальность при работе в Интернете с Firefox
Die eigene Privatsphäre im Internet zu schützen wird immer schwieriger. Weder Industrie noch Politik haben Interesse daran, die Daten von Internetnutzen zu schützen. Vor einigen Jahren reichte es noch, nirgendwo seinen echten Namen und andere persönliche Daten wie Geburtsdatum oder Kontonummern anzugeben. Heute werden auf fast jeder Webseite unsichtbar im Hintergrund Daten gesammelt - und zwar nicht nur vom Betreiber der Webseite selbst, sondern auch von vielen weiteren kommerziellen Anbietern. Durch die Weitergabe der Daten an Dritte hat man selbst keinerlei Vorteile. Außerdem verliert man so mit der Zeit die Kontrolle über die eigenen Daten und ausgefeilte Profile über Konsumgewohnheiten, Interessen, Vorlieben und Abneigungen landen unbemerkt in nicht kontrollierbaren Datenbanken. Der Ausverkauf der Persönlichkeit ist in vollem Gang und nur ein wenig persönliche Informationshygiene hilft den neue Bedrohungen zu begegnen.
Da durch den Durchbruch von Facebook der Klarname ins Netz gewandert ist, ist die Verknüpfbarkeit von Surfgewohnheiten mit der eignen Person nicht mehr nur eine theoretische Möglichkeit sondern geschieht vollautomatisch und ständig.
In diesem Artikel werde ich einige Möglichkeiten auflisten seine Privatsphäre online zu verteidigen. Leider benötigen fast alle Maßnahmen eine gewisse Eigeninitiative und ein wenig Einarbeitung. Oft verliert man (zumindest am Anfang) etwas Komfort beim Surfen. Trotzdem kann die Nutzung der Tipps auf lange Sicht sehr nützlich sein.
Doch erstmal ein kleines Experiement. Für den kleinen Test habe ich einen aktuellen Firefoxbrowser in der Standardkonfiguration gestartet, alle vorhandenen Cookies gelöscht und danach 6 Seiten angesurft, und zwar Spiegel.de, Bild.de, GMX.de, Twitter, Facebook und eine Pornoseite. Das Ergebnis sind 21 neue permanente Cookies auf dem Rechner.
Bereits nach dem Aufruf dieser wenigen Seiten ist der Browser komplett verwanzt mit 3rd Party Cookies. Diese Cookies identifizieren meine Browserinstallation nun gegenüber den Urhebern und können von ihnen wieder ausgelesen werden. Dies kann zunächst einmal auf ihren eignen Seiten geschehen. Aber auch auf Seiten Dritter, mit welchen kooperiert wird.
So wird der Google-Cookie zum Beispiel auf jeder Seite gelesen , die Google-Analytics nutzt, Google Werbung schaltet, Google Maps einbindet oder einen der vielen anderen konstenlosen Google-Dienste für Webmaster benutzt. So erhält Google nicht nur eine Historie meiner Google Suchen, sondern nimmt es auch bei vielen anderen Seiten wahr, dass ich sie besuche.
Ähnlich läuft es mit den Cookies der anderen Anbieter. Werbefirmen, Marktforschungsinstitute, Spammer und Marketingfirmen versuchen ständig auf dem Browser Cookies zu setzen und auf Partnerseiten wieder auszulesen, um mehr über mich zu erfahren.
Dies geschieht entweder über kleine unsichbare Dateien auf der Webseite ("Zählpixel","TrackingImage") oder durch Javascripte, die auf den Partnerseiten eingebaut werden.
Ein erster Schritt für mehr Privatsphäre ist es also die Tracking-Cookie, Zählpixel und Tracking-JavaScript Flut zu bekämpfen.
Tipp 1 - Mit einem lokalen Hostfile einen Großteil der Spione komplett aussperren.
Als Grundimmunisierung gegen die Pest hilft ein lokales Hostfile. In jedem modernen Betriebssystem kann im Hostfile eine Liste von Domainnamen mit der dazugehörigen IP
hinterlegt werden. Das System benutzt zuerst das lokale Hostfile um Adressen im Internet nachzuschlagen, erst danach einen DNS-Server im Internet. Trägt man im Hostfile also Adressen von schädlichen Domains ein, die Tracking-Cookies setzen wollen und leitet die Anfragen an diese Seiten lokal um, kann der Browser diese schädlichen Seiten nicht mehr erreichen.
Somit hat man schon einen Großteil des Problems gelöst. Ein sehr gut gepflegtes Hostfile, das tausende von Trackingdomains enthält kann man hier finden: http://winhelp2002.mvps.org/hosts.txt Unter Linux speichert man es einfach als /etc/hosts auf dem lokalen Rechner ab, um es zu aktivieren.
#!/bin/bash wget -O /tmp/tracking.txt http://winhelp2002.mvps.org/hosts.txt mv /etc/hosts /etc/hosts.backup mv /tmp/tracking.txt /etc/hosts
Betreibt man einen eigenen DNS-Server im LAN , kann man diesen auch so konfigurieren, dass er das Hostsfile nutzt und so automatisch das ganze LAN zentral befreien.
Tipp 2: Google nur das Nötigste mitteilen mit GoogleSharing
Google ist Tracker #1 im Internet und erfasst auf Umwegen inzwischen fast auf jeder besuchten Seite persönliche Daten, diese können durch persönliche Identifikation über GMail, Google+ oder andere personalisierte Dienste auf die eigene Person zurückgeführt werden und mit den eigenen Google-Suchen verknüpft werden. Dagegen hilft das Ablehnen des Google-Cookies und das interessante Firefox-Plugin GoogleSharing. Das Plugin anonymisert jeden Kontakt zu Google indem es ständig zufällige Identitäten erstellt, die mit allen anderen Nutzern des Plugins geteilt werden. Google kann bei Benutzung des Plugins den einzelnen Nutzer nicht mehr in dieser anonymisierten Zufallsmasse identifizieren.
Das Plugin funktioniert vollautomatisch und verringert die Geschwindigkeit von Google nur unerheblich.
GoogleSharing gibt es direkt in Firefox unter Extras/Addons oder von dieser Webseite: https://addons.mozilla.org/en-US/firefox/addon/googlesharing/
Tipp 3: Volle Kontrolle über Cookies mit Cookie Monster
Cookies sind nicht nur zum Tracken da. Viele Webseiten benutzen sie für vollkommen legitime Funktionen, wie das Loginmanagement oder das Speichern von Benutzervoreinstellungen. Deshalb ist es sinnvoll, zunächst einmal alle Cookies generell zu verbieten und danach Schritt für Schritt manuell die Cookies zu erlauben, die man tatsächlich für Seiten, die man häufig aktiv nutzt benötigt. Dies ist mit Firefox-Bordmitteln zwar möglich, aber leider recht umständlich. Hier hilft das kostenlose Plugin "Cookie Monster". Es befindet sich nach der Installation im Systemtray und ermöglicht einen schnellen Zugriff auf die Cookieeinstellungen für die aktuell geöffnete Seite. Cookie Monster zu konfigurieren macht zunächst ein wenig Arbeit, da viele Seiten tatsächlich ohne Cookies nicht funktionieren, jedoch erhält man nach kurzer Zeit das bestmögliche Maß an individueller Cookiehygiene. Cookie Monster gibt es hier: https://addons.mozilla.org/de/firefox/addon/cookie-monster/
Tipp 4: Tracking JavaScripte, IFRAMES und Flash-Movies verbieten mit NoScript
Die meisten Cookies werden durch JavaScripte gesetzt. Da sehr viele Webseiten beim kompletten Deaktivieren von Javascript unbenutzbar werden, muss man leider auch hier eine Selektion vornehmen, genauso wie bei den Cookies. Tracking kann auch über IFRAMES und Flash-Movies erfolgen, auch hier hilft NoScript.
Вот тот же подход: во-первых, запретить все скрипты раз полностью, а затем постепенно позволяют требуется сценариев. Это поможет плагин Firefox NoScript, который похож на Cookie Monster из панели задач позволяет достичь и разрешение или запрет Javascript на страницу посетил. Даже здесь есть большое напряжение в начале, почти ничего не работает больше. К тому времени у вас есть плагин, поэтому хорошо подходит для личных нужд, что вряд ли затруднено. В качестве приятного побочного эффекта многие страницы загружаются значительно быстрее, потому что они не должны перезагрузить страницу в то же время создание различных внешних данных третьими лицами.
Совет 5: IP-адрес анонимного с TOR Button
По предыдущей советы я теперь выключен по крайней мере один раз 99,9% 3-го трекеры стороны. Я иду, чтобы получить сайт, но все же, кто я есть, и может отслеживать IP-адреса. Вот где сети TOR, через которые Вы можете анонимно просматривать. Это похоже на обмен Google Prizip. Адрес IP спускается в большой пул адресов и других следов уже не на свои собственные связи.
ТЗ, к сожалению, достаточно медленно и поэтому не подходит для повседневного использования. Тем не менее, иногда может быть очень полезным. ТЗ представляет собой плагин для интеграции очень легко и быстро в Firefox и выключается. Дополнительную информацию и загружаемые файлы можно здесь: https://www.torproject.org/torbutton/
Совет 6: Удаление рекламы AdBlock Plus
Все баннеры, которые не были приняты на предыдущих советов, можете удалить его с AdBlock Plus. Этот модуль использует список серверов, рекламодателей и блокирует доступ к своим серверам. Это позволяет перезагрузить Firefox нет рекламных баннеров и больше фильмов и связанных с ними лиц остаются пустыми на сайте. Плагин работает полностью автоматически и поймал много рекламы, прежде чем он достигнет браузера. Реклама, которую AdBlock не автоматически блокирует можно выбрать вручную, так что AdBlock может блокировать его и признать это. Adblock здесь: https://addons.mozilla.org/de/firefox/addon/adblock-plus
Совет 7: Как можно чаще использовать HTTPS HTTPS Everywhere
Многие веб-сайты предоставляют доступ Нич только через HTTP (незашифрованном), но и через HTTPS (зашифрованы). Это означает, что полный трафик шифруется между локальным компьютером и веб-сервером, и никто не между вашим компьютером и сервером можно прочитать трафика. HTTPS Everywhere Плагин поддерживает список сайтов, которые предлагают как HTTP и HTTPS. Если применение одного из этих веб-сайтов HTTP, вы будете автоматически перенаправлены на версию HTTPS страницы и таким образом путешествует в зашифрованном виде. https://www.eff.org/https-everywhere
Интернет информации о регистрации в Дюссельдорфе делает плохое впечатление
Это не было ясно, что персональные данные могут пройти на регистрацию офиса для кого. Я после некоторых исследований по этой акции подтолкнул пиратов, которая призывает к вам возражать против разглашения своих данных в бюро регистрации. Многие офисы регистрации предоставить данные, что теперь все! Платит. Это может быть избежать противоречий.
Данные из бюро регистрации будут направлены на:
Государственные органы, в случае законный интерес в контексте помощи
Так, например, полиции, прокуратуры, статистические управления и т.д.
GEZ
Братья, мы уже знаем, все слишком хорошо.
Стороны, групп избирателей и других источников в номинациях Касающихся парламентских и местных выборах, § 35 пункт 1 MG NRW
Чтобы получить довольно глянцевой рекламной кампании.
для заявителей и сторон в связи с ходатайствами и В референдуме граждан и решить, § 35 п. 2 MG NRW
Для того чтобы получить глянцевый поможет Вам сделать частые референдумов.
на пути автоматизированного поиска в Интернете, § 34 Abs.1b MG NRW
В том-то и дело, что я еще не был известен. Может иметь интернет-портал
любой, кто знает некоторые характеристики человека автоматически через Интернет
Соберите разведки отчетности. Запрос в настоящее время стоит € 4 на каждую запись в Дюссельдорфе.
Закон о регистрации NRW говорит по этому поводу:
§ 34 Abs.1b MG NRW (1б) Если вызов будет возможным через Интернет, убедитесь, что применение процедур и предоставление информации осуществляется в зашифрованном виде. Открытие доступа должны быть достоянием гласности. Вызов не допускается, если лицо возражало против такой формы обмена информацией. Регистрирующий орган отметить позднее чем за месяц до открытия доступа к сети Интернет путем публичного уведомления о праве на объект. Кроме того, § 35 пункт 6, предложение 2 применяется.
Протест против передачи данных можно, заполнив форму. В Дюссельдорфе, это здесь: https://formulare.duesseldorf.de/forms/frm/7PRPfAZH5gQA8Ja8AkNGaH1rNpDcHR3 Это может быть доставлен бесплатно в государственных учреждениях. После этого, не онлайн-доступ можно иметь больше данных. Очевидно, что данные запросы соответствующих региональных городах и уездах организована.
Когда я спросил (очень дружелюбный) назад клерку в гражданском, может
Мне было не жалко сказать адрес портала запросов. Быстрый поиск затем быстро привели меня на сайт, но в городе Дюссельдорф:
https://www.duesseldorf.de/emra/emra.jsp?stadt=D% FCsseldorf и тип = город
Портал был технически весьма сомнительной, мягко говоря впечатление.
Прежде всего, как представляется, не искаженным или аналогичных дать. Земли запрос представляется возможным с соответствующими скриптами.
Кроме того, веб-приложений, утвержденной мои тестовые запросы с сообщением об ошибке Tomcat, потому что я не включены куки:
Я читал это, но затем все более сомневаться в профессионализме приложение, которое предоставляет доступ к данным всех жителей города предложения. Сценарий не должен потерпеть крах, если условия не существуют на компьютере пользователя (в данном случае, мое отсутствие печенье). Сценарий сообщений об ошибках веб-сервера, которые находятся в промышленной эксплуатации, чтобы не отключать небрежно , потому что он может выявить много о системе среда используется. Особенно когда JSP (как на скриншоте выше), в зависимости от конфигурации сервера и комментарии программиста и Quelltextschnippsel получить. Здесь была небрежная работа. В интерфейс к персональным данным, не должно произойти.
Позвольте мне сидеть и использовать версию Tomcat, который также появляется в сообщении об ошибке ниже. (Apache Tomcat/6.0.24) Это старая версия веб-сервера на 21.01.2010. Текущая версия 6.0.33. Сервер имеет четыре регистра долго версий не обновляются. Если вы посмотрите на уязвимости, которые были зафиксированы в последней версии, она становится неудобной. Сервер, очевидно, не в лучшем состоянии:
http://tomcat.apache.org/security-6.html исправлена в Apache Tomcat 6.0.33 выпущен 18 августа 2011 Умеренное: несколько слабых мест в HTTP Digest аутентификации CVE-2011-1184 Реализация аутентификации HTTP Digest было обнаружено несколько Слабые стороны: атак было разрешено nonces сервер не проверялись рассчитывает клиент Nonce не были проверены QOP значения не были проверены область значения не проверяются на сервере секрет жестко к известной строке результате этих недостатков является то, что только то, что DIGEST аутентификации обеспечения, как обычная проверка подлинности. Это было исправлено в ревизии 1158180th Это было, выявленных группой безопасности Tomcat от 16 марта 2011 года и обнародовано 26 сентября 2011 года. Влияет на: 6.0.0-6.0.32 низкая: раскрытие информации CVE-2011-2204 при использовании базы данных памяти пользователя (на основе кот-users.xml) и создания пользователей с помощью JMX, исключение в процессе создания пользователь может вызвать сообщение об ошибке Клиент JMX, который включает пароль пользователя. Это сообщение об ошибке записывается в логи Tomcat. Пароли пользователей являются видимыми для администраторов JMX доступа и / или администраторам доступ на чтение к кот-users.xml файл. Не то, чтобы эти пользователи не имеют разрешения, но умеет читать файлы журнала могут узнать пароль пользователя. Это было исправлено в ревизии 1140071-й Это было определено Полина Genova 14 июня 2011 года и обнародовано 27 июня 2011th Влияет на: 6.0.0-6.0.32 низкая: раскрытие информации CVE-2011-2526 Tomcat поддерживает SendFile с HTTP и HTTP NIO разъемы в апреле. SendFile используется для содержания автоматически подается через DefaultServlet и развернутые приложения могут использовать его непосредственно через веб-атрибуты настройки запроса. Эти атрибуты не были подтверждены запросу. При работе под менеджер по безопасности, отсутствие проверки позволили вредоносных веб-приложения для выполнения одной или более из следующих, которые обычно препятствуют менеджер безопасности: возвращение файлов пользователей, что безопасность менеджер должен сделать недоступными прекратить (по аварии ) JVM Кроме того, эти уязвимости только в том случае, когда все следующие условия: ненадежные веб-приложений, которые используются Security Manager используется для ограничения ненадежного веб-приложений HTTP NIO или HTTP апреля разъем используется SendFile включен в разъем (это по умолчанию) Это было исправлено в ревизии 1146703-й Это было, выявленных группой Tomcat безопасности от 7 июля 2011 года и обнародовано 13 июля 2011th Влияет на: 6.0.0-6.0.32 Важно: раскрытие информации CVE-2011-2729 в связи с ошибкой в коде возможности, jsvc (услуга оболочка для Linux, которая является частью проекта фонда Daemon) не опускается возможности позволяя приложению доступ к файлам и каталогам принадлежащих суперпользователя. Эта уязвимость только тогда, когда все ПРОИСХОДИТ следующих условий: Tomcat работает на Linux операционная система была скомпилирована с libcap jsvc пользователем параметр используется эта проблема Tomcat версии поставляется с исходными файлами для jsvc, которая включала эту уязвимость. Это было исправлено в ревизии 1153824th Это было определено Вильфрид Вейсман 20 июля 2011 года и обнародованы 12 августа 2011 года. Влияет на: 6.0.30-6.0.32 исправлена в Apache Tomcat 6.0.32 выпущен 3 февраля 2011 Примечание: вопрос ниже был зафиксирован в Apache Tomcat 6.0.31 релиз, но голосовать за 6.0.31 релиз-кандидат не прошел. Таким образом, пользователи должны загрузить 6.0.32 Несмотря на то, чтобы получить версию, которая включает в себя исправление для этой проблемы, версия 6.0.31 не включен в список уязвимых версий. Важно: удаленный отказ в обслуживании CVE-2011-0534 NIO разъем расширяет бесконечно буфер строку запроса в процессе обработки. Такое поведение может быть использована для отказа в обслуживании нападения с использованием тщательно запросу. Это было исправлено в ревизии 1066313th Это было, выявленных группой безопасности Tomcat 27 января 2011 года и обнародован 5 февраля 2011. Влияет на: 6.0.0-6.0.30 исправлена в Apache Tomcat 6.0.30 выпущен 13 января 2011 Температура межсайтовый скриптинг CVE-2011-0013 HTML менеджер веб-приложение, интерфейс, предоставляемый данным отображается, анализируется как отображаемые имена, без фильтрации. Вредоносный веб-приложений может вызвать выполнение скрипта на администратора при просмотре менеджера страниц. Это было исправлено в ревизии 1057270th Это было, выявленных группой Tomcat безопасности 12 ноября 2010 года и обнародован 5 февраля 2011. Влияет на: 6.0.0-6.0.29 умеренные: Cross-Site Scripting CVE-2010-4172 Менеджер приложения, используемого пользователем предоставленных параметров и сортировки OrderBy непосредственно без фильтрации, тем самым разрешая межсайтовый скриптинг. Это было исправлено в ревизии 1037779th Это было впервые сообщено команде Tomcat безопасности 15 ноября 2010 года и обнародовано 22 ноября 2010. Влияет на: 6.0.12-6.0.29 Температура Security Manager файл разрешения обойти CVE 2010-3718 При работе под менеджер безопасности, доступ к файловой системе ограничен, но веб-приложений предоставляется на чтение / запись в рабочий каталог. Этот каталог используется для различных временных файлов исследованы как промежуточные файлы, созданные при компиляции страниц JSP в сервлеты. Место работы каталога задается ServletContect атрибут, который предназначается, чтобы быть доступной только для чтения в веб-приложениях. Однако, из-за ошибки в коде, только для чтения, настройка не была применена. Таким образом, вредоносный веб-приложение может изменять атрибуты перед Tomcat применяется права доступа к файлам. Это может использоваться для предоставления чтение / запись к любой части файловой системы Какие вредоносные веб-приложения могут затем воспользоваться. Эта уязвимость распространяется только при размещении веб-приложений из ненадежных источников рассматривается как виртуальный хостинг среды. Это было исправлено в ревизии 1022560th Это было обнаружено группой Tomcat безопасности от 12 мая 2010 года и обнародован 5 февраля 2011. Влияет на: 6.0.0-6.0.29 исправлена в Apache Tomcat 6.0.28 выпущен 9 июля 2010 Важно: Удаленный отказ в обслуживании и уязвимость раскрытия информации CVE-2010-2227 Некоторые недостатки в работе с заголовком "Transfer-Encoding были найдены Предотвращена, что переработка буфера. Удаленный злоумышленник может вызвать этот недостаток, который может вызвать последующие запросы на провал, и / или утечки информации между запросами. Этот недостаток сводится к минимуму, если Tomcat находится за обратный прокси-сервер (Apache HTTPD 2.2, проверено) в качестве прокси должны отказаться от неверный заголовок кодировки передачи. Это было исправлено в ревизии 958 977-й Это было впервые сообщено команда безопасности Tomcat 14 июня 2010 года и обнародован 9 июля 2010. Влияет на: 6.0.0-6.0.27 Примечание: вопрос ниже был зафиксирован в Apache Tomcat 6.0.27 релиз, но голосовать за 6.0.27 релиз-кандидат не прошел. Таким образом, пользователи должны загрузить 6.0.28 Несмотря на то, чтобы получить версию, которая включает в себя исправление для этой проблемы, версия 6.0.27 не включен в список уязвимых версий. Температура раскрытия информации в заголовки аутентификации CVE-2010-1157 WWW-Authenticate HTTP заголовка для основной и дайджест-проверки подлинности включает в себя имя области. Еслиэлемент, указанный в web.xml для приложения оно будет использоваться. Тем не менее, is not specified then Tomcat will generate realm name using the code snippet request.getServerName() + ":" + request.getServerPort(). In some circumstances this can expose the local host name or IP address of the machine running Tomcat. This was fixed in revision 936540. This was first reported to the Tomcat security team on 31 Dec 2009 and made public on 21 Apr 2010. Affects: 6.0.0-6.0.26
Das alles wirkt sehr unsicher und steht für mich exemplarisch für den gelebten Datenschutzwillen des Staates. Die Daten werden verkauft und es ist kaum jemandem bekannt. Die technische Umsetzung lässt sehr zu Wünschen übrig und läuft über technische Systeme, die bekanntermaßen fehlerhaft sind und dringend aktualisiert werden müssten. Auch scheint eine Endkontrolle und qualifizierte Abnahme bei IT-Projekten (die bekanntermaßen für den Staat meistens recht teuer sind) nicht immer stattzufinden.
Als einzigen Pluspunkt kann ich vermerken, dass es kein zentrales bundesweites Portal mit Online-Fernabfrage für alle Meldedaten zu geben scheint. Dann wären wir sicherlich nicht mehr weit entfernt von dem, was den Israelis vor Kurzem geschehen ist .
Ich bin froh, dass ich mich ausgetragen habe, aber ob jemand mit etwas krimineller Energie und technischem Verständnis nicht trotzdem (kostenlos) an meine Daten (und alle anderen) kommen könnte, halte ich zumindest für fragwürdig. Auf den ersten Blick wirkt das Düsseldorfer System nicht abgehärtet gegen Angriffe.
Tweet Neglector. A small PHP script to delete old Tweets from Twitter
Tweet Neglector automates the process of deleting old tweets from your Twitter account. Basicly it provides an "expire" functionality for your tweets. It is useful for people who want to use Twitter but don't want a history of their tweets to stay online for decades.
HISTORY: Nov 20 2011 | Version 0.1 Initial release. Deletes Tweets Dez 28 2011 | Version 0.2 Small bug fixes. Now deletes Retweets as well. KNOWN BUGS: - Won't work if you tweet more than 1000 tweets in the timeframe you plan to keep tweets. Same for retweets (100 allowed). These are shortcomings of the Twitter GET API I am using ATM. Maybe I'll fix this with the next release
Tweet Neglector uses the Twitter API to delete all your tweets that were posted before a given number of days from now. This way you could configure the script to delete all tweets that are older than a week or a month for example. The script should be automatically run from a cronjob or another automation mechanism on a regular base.
This script can't protect you from external Tweet archives. Also it is unknown if deleted Tweets are still archived by Twitter (I bet they are). So (as always) think before tweeting.
Tweet Neglector uses PHP as scripting language and bundles the Twitter OAuth Library from Matt Harris for API-Access.
Установка
- PHP5 required for tmhOAuth - Unzip the archive into a directory of your choice. - Register your Twitter API-Keys at https://dev.twitter.com/apps - Edit the configuration of the script to suit your needs: # Twitter API keys, tokens and secrets # Get these keys at -> https://dev.twitter.com/apps $consumer_key = "YOUR KEY HERE"; $consumer_secret = "YOUR KEY HERE"; $access_token = "YOUR KEY HERE"; $access_token_secret = "YOUR KEY HERE"; # Number of tweets to work on per session $tweets_per_session = 1000; # Twitter Username $twitter_username = "YOUR USERNAME HERE"; # Days to keep tweets $keep_days = 30; - Run the script manually from browser, console or automatically by cronjob /usr/bin/php /var/www/tweetneglector/tweetneglector.php
Download Tweet Neglector 0.2 here
Howto: Quick and dirty DHCP-Server und DNS-Cache mit dnsmasq unter Debian
DHCP im LAN ist praktisch. Man muss nicht mehr die Netzwerkkonfiguration jedes einzelnen Rechners im Netzwerk an den Clients selbst verwalten, sondern hat alles schön zentral auf dem Server. Durch DNS-Caching sparen die Clients ein wenig Zeit beim Auflösen von Hostnames, da die Anfragen für bekannte Hostnames vom lokalen Cache übernommen werden können und nicht mehr an einen Server im Internet gestellt werden müssen.
Ein kleiner DHCP-Server ist mit dnsmasq sehr schnell eingerichtet.
# dnsmasq installieren apt-get install dnsmasq
Die Konfiguration findet zentral in der Datei /etc/dnsmasq.conf statt. Man sollte sich vor den geballten Konfigurationsoptionen in der Datei nicht abschrecken lassen. So gut wie alles dient nur als Beispiel und ist per default auskommentiert. Eine sehr kurze Konfig reicht bereits für ein funktionierendes Setup:
DHCP
# DHCP netmask # Clients bekommen 255.255.255.0 als Netmask dhcp-option=1,255.255.255.0 # default gateway # Clients bekommen als Gateway 192.168.1.251 dhcp-option=3,192.168.1.251 # dns # Clients bekommen als Nameserver 192.168.1.4 # Falls man dnsmasq auch als DNS-Cache benutzen möchte, sollte dies die # IP des Servers sein, auf dem dnsmasq läuft dhcp-option=6,192.168.1.4 # Für bekannte Rechner immer dieselbe IP anhand der MAC-Adresse vergeben: # Hier bekommt der Rechner mit der MAC 00:11:22:33:44:55 die IP 192,168.1.1 für 12 Stunden dhcp-host=00:11:22:33:44:55,lobby,192.168.1.1,12h dhcp-host=00:11:22:33:44:66,lobby2,192.168.1.2,12h # Alle Rechner, die nicht per MAC identifiziert werden können, erhalten IPs # aus dem Pool 192.168.1.120 bis 150 dhcp-range=192.168.1.120,192.168.1.150,12h
DNS
Die DNS-Funktionalität von dnsmasq benötigt eigentlich keine Konfiguration.
dnsmasq besorgt sich seine Nameserver aus /etc/resolv.conf . Hier sollten die
bekannten Nameserver des Providers eingetragen werden und evtl noch als Fallback
die 8.8.8.8 für Googles DNS-Server.
Weitere Hostnames, die im lokalen Netz gelten sollen, können dnsmasq in der Datei
/etc/hosts bekannt gemacht werden. Hier eingetragene Hostnames stehen allen Rechnern
im LAN zur Verfügung.
Fallstricke
dnsmasq muss nach Konfigänderungen seine Konfigurationsdateien neu einlesen
/etc/init.d/dnsmasq restart
Falls Clients noch eine Lease vom alten DHCP-Server haben, kann man sie manuell dazu bringen, einen neuen DHCP-request zu starten.
#Linux dhclient eth0 #Windows ipconfig /RELEASE ipconfig /RENEW
Dringend muss man darauf achten, den bisher genutzen DHCP-Server (meistens im Router zum Internet) zu deaktivieren. 2 DHCP-Server im LAN können viel Chaos generieren.
Über dieses Blog
Переводчик
Отпечаток
Даниэль аренду
Быстрые ссылки
Категории
Архив
Последние статьи
- Android без Google контакты и календарь синхронизируется с Орды 4
- Расторгло контракт с Blau.de переносимости номеров
- Любое видео файлов с помощью FFmpeg конвертировать в PS3 в H264
- Vorwahlbot - просто найти код телефона
- Из коробки, Gigabit PCI Express Сетевая карта для Ubuntu и Debian
- Firexfox кэш-памяти на диск подкачки памяти в Ubuntu
- Интернет с Алисой DSL в Ubuntu через PPPD без Алиса маршрутизатор с собственным модемом DSL
- Интернет через палку прибоя UMTS с использованием Debian WvDial и O2 Мобильные плоские
- 6 плагинов для более конфиденциальность при работе в Интернете с Firefox
- Online Melderegisterauskunft in Düsseldorf macht schlechten Eindruck