Schlafzimmer Part 3

Na wer sagt den das Fortsetzungen immer schlecht sind.

Schlafzimmer Part 2

Mein Router hat 8GB Flash

Wow wer hätte das gedacht das man das mit einem einfachen USB Stick von CN machen kann. Router# *Nov 24 15:46:07.183: %USBFLASH-5-CHANGE: usbflash0 has been inserted! Router#dir usbflash0: Directory of usbflash0:/ 8345026560 bytes total (6941126656 bytes free) Router# *Nov 24 15:46:24.183: %USBFLASH-5-CHANGE: usbflash0 has been removed! *Nov 24 15:46:24.419: %USB_HOST_STACK-5-USB_ENUM_FAIL_GETDESCR: Failed to enumerate a USB device as not able to read the device's description. Router# Upgrade 2800 series router to support USB boot Die 2800 und 3800er Router scheinen von USB booten zu können aber die 1800er (1812) noch nicht.

Utilizing the New Packet Capture Feature

Hab ich was verpasst oder schreibt Cisco gerade das ganze IOS um. Utilizing the New Packet Capture Feature Troubleshooting and Fault Management

Hallo ich bin der neue;-)

Zumindest kommt man sich nach 4 Wochen Urlaub so vor. Meinen Arbeitsplatz hab ich erstmal wieder gefunden, war noch an dem Ort wo ich ihn verlassen habe. Sonst scheint auch alles beim Alten zusein. Also viel Spass diese Woche.

Schlafzimmer

Arte M

Nice Car

Gestern beim Kauf von meinen neuen M+S Reifen hab ich dieses Pracht exemplar eines Volvo 444 gesehen.

Block Skype Traffic on Cisco Router

Die Ciscos haben ein neues Konzept für die IOS Firewall implementiert. Mit dieser sollte auch das blocken von Skype möglich sein. ZoneBased Firewall Auf dem Ansatz der alten Lösung, Link, werd ich das ganze mal auf die ZBF übertragen. Hier der erste Ansatz:

--- snip ---
class-map type inspect http block-skype-class
match request method connect
!
class−map type inspect match−any private−allowed−class
match protocol tcp
match protocol udp
match protocol icmp
!
policy-map type inspect inside-outside-policy
class type inspect http block-skype-class
 drop
 log
class type inspect private−allowed−class
 inspect
class class-default
!
! the good
zone security inside
!
! the bad 
zone security dmz
!
! and the ugly
zone security outside
!
! combine inside and outside
! traffic goes from inside to outside
zone-pair security inside-outside source inside destination outside
service-policy type inspect inside-outside-policy
!
interface FastEthernet 0
zone-member security inside
!
interface FastEthernet 1
zone-member security outside
!
--- snip ---

VRR und die Fahrplan auskunft

Nach dem nun die ersten Sachen in der Wohnung sind sollte ich mir auch mal den Weg zur arbeit anschauen. 

Da die Bushaltestelle direkt vor der Tür ist sollte das nicht das Problem sein. 

Beim VRR gibt es die Möglichkeit sich einen Link auf den Fahrplan zubauen, der 

Start und Ziel der Reise beinhaltet:-)  

Lass mich da mal Überraschen ob das so Funzt.

efa.vrr.de

So die Monster sind eingetroffen ;-)

Huch,

wo kommen den die 3 Meter Sofa her ???

Im Laden waren die doch nicht mal halb so gross oder :-)

Hier sollte sich MMap auch wohl fühlen ;-)

Barcodes und VCARD

Seit einiger Zeit scheint es möglich zu sein eine VCARD als Bardcode zu encoden. http://de.wikipedia.org/wiki/QR_Code http://trau.kainehm.de/2007/06/03/barcodes-in-2d/ http://photo.kaywa.com/roger/detail/430 http://reader.kaywa.com/

VDSL mit Cisco Routern

!
interface FastEthernet3
   description WAN to VDSL-Modem
   switchport mode trunk
!
interface Vlan7
  description VLAN fuer VDSL
  no ip address
  pppoe enable group global
  pppoe-client dial-pool-number 1
!
interface Dialer0
  ip address negotiated
  ip mtu 1452
  ip nat outside
  ip virtual-reassembly
  encapsulation ppp
  ip route-cache policy
  ip route-cache flow
  dialer pool 1
  dialer idle-timeout 0
  dialer persistent
  dialer-group 1
  ppp authentication chap pap callin
  ppp pap sent-username @t-online.de password 0 

VDSL mit Cisco Routern

!
interface FastEthernet3
  description WAN to VDSL-Modem
  switchport mode trunk
!
interface Vlan7
 description VLAN fuer VDSL
 no ip address
 pppoe enable group global
 pppoe-client dial-pool-number 1
!
interface Dialer0
 ip address negotiated
 ip mtu 1452
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 ip route-cache policy
 ip route-cache flow
 dialer pool 1
 dialer idle-timeout 0
 dialer persistent
 dialer-group 1
 ppp authentication chap pap callin
 ppp pap sent-username <user>@t-online.de password 0 <password>

kerberos und windows xp

Achtung kann üble Probleme machen. 

ksetup /SetRealm PATRICK-PREUSS.DE ksetup /AddKdc 10.0.12.32 ksetup /AddKpasswd PATRICK-PREUSS.DE 10.0.12.32 ksetup /SetComputerPassword somethingverysecret ksetup /MapUser rt01@PATRICK-PREUSS.DE rt01 C:\Documents and Settings\rt01>ksetup default realm = PATRICK-PREUSS.DE (external) 10.0.12.32: (no kdc entries for this realm) Realm Flags = 0x0 none PATRICK-PREUSS.DE: (no kdc entries for this realm) kpasswd = 10.0.12.32 Realm Flags = 0x0 none Mapping rt01@PATRICK-PREUSS.DE to rt01.

OpenLDAP ppolicy

--- snip /etc/ldap/slapd.conf --- # ppolicy schema include /etc/ldap/schema/ppolicy.schema moduleload ppolicy.la overlay ppolicy ppolicy_default "cn=default,ou=PasswordPolicy,dc=patrick-preuss,dc=de" ppolicy_use_lockout --- snip /etc/ldap/slapd.conf --- --- snip default.ldif --- dn: cn=default,ou=PasswordPolicy,dc=patrick-preuss,dc=de objectClass: device objectClass: pwdPolicy objectClass: top cn: default pwdAttribute: userPassword pwdAllowUserChange: TRUE pwdCheckQuality: 1 pwdExpireWarning: 432000 pwdFailureCountInterval: 0 pwdGraceAuthNLimit: 0 pwdInHistory: 0 pwdLockout: FALSE pwdLockoutDuration: 1920 pwdMaxAge: 7516800 pwdMaxFailure: 4 pwdMinLength: 6 pwdMustChange: TRUE pwdSafeModify: FALSE --- snip default.ldif --- --- snip peruser.ldif --- dn: cn=Patrick Marc Preuss,ou=People,dc=patrick-preuss,dc=de changetype: modify add: pwdPolicySubentry pwdPolicySubentry: cn=noexpire,ou=PasswordPolicy,dc=patrick-preuss,dc=de --- snip peruser.ldif ---

Krb5 und LDAP

http://www.ibm.com/developerworks/db2/library/techarticle/dm-0809govindarajan/ kadmin.local: modpol -maxlife 180days -minlife 1hours -minlength 6 -minclasses 2 -history 10 default http://www.ncsa.uiuc.edu/UserInfo/Resources/Software/kerberos/multiple_principals.html

MIT Kerberos change password

kadmin.local -q 'cpw -pw somethingsecert rt01krb5'

mDNS und OpenLDAP

Zur Zeit schein der slapd noch keine API zu avahi zu haben. Also doch ein wenig Handarbeit:-) Mein Docu.

Kerberos und LDAP II

Normalerweise werden die Kerberos Attribute unter "cn=Kerberos,..." gespeichert. Es ist möglich diese unter der "ou=People,...." in einem Account zu speichern.

Kerberos und IOS

Cisco IOS 12.2 Configuring Kerberos Cisco IOS 12.4 Configuring Kerberos Cisco IOS 12.4T Configuring Kerberos moria# kadmin.local -q 'addprinc -randkey host/ws-c2940-8tt-s.patrick-preuss.de' moria# kadmin.local -q 'ktadd -e DES-CBC-CRC:NORMAL -k /var/www/ios.keytab host/ws-c2940-8tt-s.patrick-preuss.de@PATRICK-PREUSS.DE' --- Cisco IOS 121-22.EA11 --- aaa authentication login default krb5-telnet local krb5 aaa authentication login console-override local aaa authorization exec default local krb5-instance kerberos local-realm PATRICK-PREUSS.DE kerberos srvtab entry host/ws-c2940-8tt-s.patrick-preuss.de@PATRICK-PREUSS.DE 1 1224540392 3 1 8 0<=?;79;5<73>:>>: kerberos realm patrick-preuss.de PATRICK-PREUSS.DE kerberos realm .patrick-preuss.de PATRICK-PREUSS.DE kerberos server PATRICK-PREUSS.DE 10.0.12.32 kerberos instance map admin 15 kerberos credentials forward --- cisco --- --- Cisco IOS 124-15.T5 --- aaa authentication login default krb5-telnet krb5 local aaa authentication login console-override local ! Seams so 12.4 15 T 5 some bugs in kerberos code ! we should do some research in this point ! aaa authorization exec default local krb5-instance kerberos local-realm PATRICK-PREUSS.DE kerberos srvtab entry host/cisco1721.patrick-preuss.de@PATRICK-PREUSS.DE 1 1224539305 3 1 8 05>9898=<4504>?83 kerberos realm patrick-preuss.de PATRICK-PREUSS.DE kerberos realm .patrick-preuss.de PATRICK-PREUSS.DE kerberos server PATRICK-PREUSS.DE 10.0.12.32 kerberos instance map admin 15 kerberos credentials forward --- cisco ---