Beiträge von r0bert

Hi,

Ich arbeite nun seit über einem Jahr als Linux/Solaris Administrator in der Firma für die ich nun Unterstützung suchen soll. Es handelt sich dabei um ein Unternehmen mit ca. 60 Mitarbeitern das u.a. im E-Government Bereich tätig ist. Nachdem die Projekte gut laufen und wir immer mehr Solaris Server zu betreuen haben brauche ich dabei Unterstützung. Das Klima unter den Kollegen ist sehr gut, die Chefs sind cool ;-)!
Wenn also jemand umfassende Sun Solaris 10 Kenntnisse besitzt und Interesse an einem Job hat soll er/sie sich bitte hier melden. Ich lasse dann mehr Infos zukommen!

LG

Zitat von Kampi

robert: wie rechtfertigst du das fuer dich? einerseits pazifist sein, andererseits indirekt fuers heer arbeiten. passt irgendwie nicht ganz zusammen, oder?

naja, ich selbst hab damit zum glück nix zu tun.

doch, das kann unter umständen schon interessieren - die firma wo ich arbeite liefert innovationen fürs heer/bmi. mein bewerbungsgespräch war lustig: der bereichsleiter hat mich so sachen übers heer gefragt und ich bin absoluter pazifist und hab mich natürlich voll ausgelassen. tja, jedenfalls is er total der bundesheer-fan, hat mich aber trotzdem genommen (vielleicht weil ihm ehrlichkeit wichtig ist ;-).

hmm... ich seh meinen desktop eigentlich nur beim login, da zahlt sich ein bild gar net aus :shinner:

ich liebe mein gentoo. und über die glsas hab ich mir eigentlich noch nie gedanken gemacht weil ich täglich synce und das keine 15 minuten dauert. aber ich hab mir grad mal http://gentoo-wiki.com/TIP_Exclude_ca…rom_emerge_sync angesehn und probiert, nur die glsas zu syncen ... funktioniert einwandfrei. dass der portage-cache neu gebaut werden muss ist halt schade aber net weiter tragisch.

Tjo, jedenfalls weiss ich nicht wies mit den lizenzen aussieht, aber ich glaube dass bei einer reinen stage1-basisinstallation nur gpl software installiert wird. und bei weiteren applikationen kannst du dann ja eh im portage nachssehn obs zB nicht-bsd alternativen gibt.

(ich hab jedenfalls gerade gemerkt dass ich ein dualcoresystem benötige um xen mal ordentlich testen zu können

emerge gentoolkit. dann hast glsa-check (gentoo linux security advisory check). mit glsa-check -l affected werden alle glsas die dein system betreffen aufgelistet (list), mit glsa-check -f affected bereinigt (fix).

Im Übrigen: ich hab einen Rechner, der sämtliche chroot-umgebungen meiner server und workstations beinhaltet. dieser kompiliert und macht mir mit quickpackage die files.

ich hab bei uns in der Firma (in meiner Abteilung ca 100 Rechner) die Dokumentation mit Dia und OpenOffice.org Calc gemacht. Bin damit eigentlich sehr zufrieden und meine Kollegen sagen auch dass man sich schnell zurechtfindet.

Hi,

Also ich muss für die Arbeit eine Art emergency response system fertigstellen. Es hängt hier nicht wirklich mit software zusammen, sondern eher mit der Überlegung wie ich das ganze realisieren soll (die applikationen hab ich schon fertig geschrieben). Es geht jetzt nur mehr um eine _SICHERE_ realisierung.

Also folgendes Szenario (alles Unix Rechner):
Rechner A hängt direkt am SMS Gateway, hat eine eigene Telefonnummer.
Rechner B hat verschiedene Sensoren: Intrusion Detection/Service Monitoring und Überwachung der beiden Stromkreise ist die Hauptaufgabe.
Rechner C und D sind Firewalls.

B soll Fehlermeldungen verschlüsselt an A schicken. A schickt dann entweder mir oder dem Zuständigen für die Stromgeneratoren eine SMS. Wenn ich der SMS mit einem Passwort ähnlich einer TAN-Liste antworte dann soll entweder auf A, B, C oder D eine bestimmte Aktion ausgeführt werden.

Wie lässt sich das ganze am sichersten realisieren?
Ich hätte es so vorgeschlagen, dass ich bei jedem Rechner einen User anlege der per SSH nur Files hochladen darf, also kein Login. Der Cronjob soll minütlich checken ob in dem Directory ein File existiert und halt je nachdem was da drinnen steht dann gemacht wird. Allerdings sollte die Verzögerung möglichst gering sein, und Cron ist evtl. nicht unbedingt die eleganteste Methode.

Hat wer andere Ideen?

PS: Frohes Fest

hmmm... sieht nicht so aus. hier sind 2 bilder, der anschluss am netfinity und die serielle schnittstelle - die netfinity-schnittstelle (nennen wir sie mal so) ist wesentlich dünner.

Hi,

Ich hab hier ein Problem mit einem IBM Netfinity 4000R Server. Das Ding hat nämlich einen ganz blöden Tastatur/Bildschirmanschluss ... (http://de.wikipedia.org/wiki/Netfinity_4000r)
Hab auf der IBM Seite nix gefunden und bei geizhals.at auch nicht, der Anschluss sieht einem externen SCSI-Stecker ähnlich (also recht flach), er ist aber etwas schmäler. Vielleicht hat schon jemand mit dem Gerät zu tun gehabt und weiss wo ich so ein kabel herkriege.

(Hab den Server auseinandergenommen und ne PCI - Grafikkarte reingesteckt, also Bildschirmausgabe funzt schonmal, aber nachdem die USB-Ports ohne Funktion sind geht natürlich keine Tastatur)

Danke schonmal

jo, das ding kann als vieles fungiert haben, das is das problem. es kann irgendeine nw-adresse gehabt haben. und i weiss net wie ich drauf zugreifen soll.

Hi,

Ich hab hier in der Firma einen Cisco 3620 den ich neu konfigurieren will. Nachdem wir viele LAN-Netzsegmente haben und gehabt haben (der alte admin is gegangen) hab ich natürlich keine Ahnung wie der momentan konfiguriert ist. Leider kann das Ding auch in einer unserer zahlreichen externen Leitungen gehangen sein. Der Router hat leider kein Serielles Interface, und aus dem Manual von cisco.com entnehme ich nur "The Reset to Factory Defaults feature is not supported on Cisco 3620, 3640,
3640A, and 7000 series routers."

Jedenfalls hab ich schon an haufen Netzwerke durchgescannt und der Cisco hat nicht geantwortet ... es kann ja sein dass er in einem Netz mit Maske 255.255.255.248 oder so war ... Hat vielleicht jemand einen Tipp wie ich den erreichen/rekonfigurieren kann?

nachdem ich ja laut dem thread-starter höchstwahrscheinlich zur gruppe der perversen gehöre (weil i ja direkt ausm salzkammergut komm). ich find das eigentlich lustig dass man sich darüber so auslassen kann ... naja, jedenfalls denk i mir nix dabei, kultur (und brauchtum) ist schliesslich das was uns von tieren unterscheiden soll.

vielleicht interessiert sich ja wer dafür:

http://www.zbpabsolventenmesse.at/

Zitat von colo

rlogin, rsh, telnet, netcat, ssh

Nutzen solltest du nur letzteres, und zwar in der OpenSSH-Variante. Gibt's fuer jede halbwegs ernstnehmbare Distribution in den Repos ihres Paketmanagers.

jup. habs leider zu spät gelesen, aber dem kann ich nur recht geben. traditionelle unix r-dienste sind schon lange überholt, und jede plattform die ssh nicht anbietet disqualifiziert sich von selbst (ssh gibts eigentlich auf jedem freien os wenns nicht grad eine diskettendistribution is sowie sämtlichen posix-compliant systemen, sogar für win2k)

naja. Ich hab hier doch ein paar Tausend Fotos von mir rumliegen, aber 1. kann ich aus Lizenzrechtlichen Gründen den Großteil nicht posten und der andere Teil interessiert hier wahrscheinlich niemanden (die sind nur lustig wenn man mich kennt)

und irgendwann hat jeder ein Foto hier reingestellt ... und die die sich nicht präsentiert haben werden sich wahrscheinlich auch jetzt nach über 700 Posts herzeigen nehm ich mal an.

openssh ist das wundertool. ich versteh dein problem nicht ganz.

kann mir nicht vorstellen dass bei deiner linuxdistribution der befehl ssh nicht funktioniert!?

Ich nehm mal an dass du folgende 2 Basic Features von SSH benötigst:

*) Remote Befehlseingabe (wie auf einer Shell) bei einem Remote Rechner. Das sind Befehle, also eine command line.
Anwendung: "ssh remoteuser@remotehost".
Willst du X-Programme (also generell Programme mit grafischer Oberfläche) remote ausführen, aber auf deinem Desktop anzeigen, so gilt:
"ssh -X remoteuser@remotehost" und dann gib zB "kwrite" oder "xpdf" oder sonstwas ein. Achtung: dafür musst du aber auf dem Remotehost "X-Forwarding" in der Config aktivieren, was normalerweise per default deaktiviert sein sollte

*) Dateiaustausch
Mit KDE gibst du in der Adressleiste "fish://remoteuser@remotehost" ein. Schon kannst du auf das Dateisystem des Remotehosts mit den Privilegien des remoteusers zugreifen. Dies sollte bei allen QT-Programmen funktionieren (soweit ich mich nicht irre).
Die weitaus elegantere Methode ist fuse-sshfs. Das ist ein Kernel-Modul, das du vorher laden musst, sonst funktioniert es nicht. Als root solltest du "modprobe fuse" ausführen. Danach solltest du imstande sein, mit "sshfs remoteuser@remotehost:/path/of/your/desire /mnt/localmountpoint" das Dateisystem einzubinden. Dann kannst du mit allen Programmen darauf zugreifen. Mit "fusermount -u /mnt/localmountpoint" hängst du die ssh-share wieder aus.

Ansonsten weiss ich nicht was du mit einem "graphical interface" meinst. Einfacher als unter Punkt "Dateiaustausch", vA die Methode mit fuse kanns eigentlich nicht gehn, zumindest momentan wos noch keine Gedankensteuerung gibt.

fuse-sshfs ... sollte es als Modul geben. damit kannst du per ssh Dateisysteme mounten wie normale Partitionen/NFS-Shares etc. Ist natürlich für jede Applikation dann vollkommen transparent...

da merkt ma wieder wie wenig hirn die bei MS haben ... zuerst zu viele anfragen. dann hab ich es mittlerweile schon 10 mal versucht, und dann erhalte ich

" Vielen Dank für Ihr Interesse am Vorschauprogramm für Kunden von Microsoft Windows Vista.

Sie haben bereits die maximale Anzahl an Product Keys für dieses Programm abgerufen.
Hinweis: Windows Vista Beta 2 kann mit Hilfe des gleichen Product Keys auf bis zu 10 PCs installiert und aktiviert werden."

... dabei wollt ich zum ersten mal seit win98 wieder mal ein windows testen ...

Zitat von Kenny

lol, echt seltsamer thread hier

wobei man sagen muss, dass besonders am rechten foto von glubschi die nassen haare (oder das wet-look-styling von l'oreal und co.) schon irgendwie was haben...

nur irgendwie? i finds voi schoaf *mehrhabenwill*