Langsames SSH Login

Seit kurzer Zeit dauert das Login per SSH auf einen Server länger als normal. Nachdem ich den Benutzernamen eingegeben habe, dauert es ca. 10s, bis ich das Passwort eingeben kann. Das liegt daran, weil der SSH Server einen Reverse Lookup auf die IP probiert. Da dieser Reverse Lookup für meine dynamische IP nicht funktioniert, muss ich beim Einloggen immer auf das Timout warten. Dies kann man sehr einfach deaktivieren in der Datei /etc/ssh/sshd_config mit dem Parameter:

UseDNS no

Danach macht der SSH Server den Reverse Lookup nicht mehr und das Einloggen geht schneller.
Update: Ich habe festgestellt dass DNS mit Iptables nicht erlaubt war, darum war das Login langsamer. Also besser nochmals die Konfiguration prüfen bevor man etwas an der Konfiguration ändert ;-).

Proxy mit Filter und Virenschutz über SSL-Explorer

Das Ziel ist ein Proxy, welcher unerwünschte Inhalte herausfiltert und den Verkehr auf Viren untersucht. Damit der Proxy auch vom Web erreichbar ist, setze ich den SSL-Explorer ein.

Schlussendlich durchläuft der Verkehr diese Punkte: Computer –> SSL-Explorer –> Squid3 –> Privoxy (unerwünschte Inhalte filtern) –> Havp (Virenschutz) –> Internet.

Die Installation ist sehr einfach und die Befehle können 1:1 in die Konsole kopiert werden. Das Tutorial wurde auf einem Debian x86 Squeeze erstellt. Weiterlesen

Review uCertify 117-202 LPIC-2

Wie hier angekündigt, schreibe ich den Review über den Vorbereitungskurs für 117-202 LPIC-2 von uCertify.

Installation
Die Installation des Kurses ist sehr einfach. Man kann den gewünschten Kurs von der Webseite herunterladen und installieren. Danach muss der Kurs aktiviert werden. Installiert man einen Kurs zum Ersten Mal, wird die „PrepEngine“ installiert. Weitere Kurse können bequem in der „PrepEngine“ heruntergeladen und installiert werden. Weiterlesen

Mit SID den Objektnamen im AD abfragen mit Powershell

Wenn man einen Server aus dem AD entfernt, stehen anstatt die Benutzer und die Gruppen nur noch die SIDs im Snap-In „Lokale Benutzer und Gruppen“. Ich musste jedoch wissen, welche Benutzer und Gruppen vorher auf dem Server berechtigt waren. Da ich zu faul war, den Server nochmals ins AD zu joinen und den Server zu booten, habe ich nach einer Alternative gesucht. Mit Powershell kann man anhand der SID eines Objekts den Namen eines Objekts abfragen.

$objSID = New-Object System.Security.Principal.SecurityIdentifier ("S-1-5-21-1454471165-1004335555-1606985555-5555")
$objUser = $objSID.Translate( [System.Security.Principal.NTAccount])
$objUser.Value

Gefunden habe ich den Code Snippet hier: technet.microsoft.com

uCertify Review Einführung (117-202 LPIC-2)

Vor ein paar Tagen hat mich uCertify angefragt, ob ich einen Vorbereitungskurs für ein Zertifiakt meiner Wahl unvoreingenommen testen und darüber berichten möchte. Da ich bald die Prüfung für LPI202 (LPIC-2) machen möchte und mich interessiert, wie gut solche Vorbereitungskurse mit Fragen wirklich sind, habe ich zugesagt. Den Review über den Vorbereitungskurs 117-202 – Advance Level Linux Professional (LPIC-2) werde ich so objektiv wie möglich schreiben. Neben dem Vorbereitungskurs habe ich auch noch einen Aktionscode („UCPREP„) bekommen, mit welchem ihr Produkte von uCertify 10% günstiger kaufen könnt. Weiterlesen