Posts Tagged ‘howto’

SFTP in chroot()-Umgebung made easy

Mittwoch, April 6th, 2011

Uploader möchte man im Allgemeinen auf dem eigenen Server in Ihre Home-Directories eingesperrt wissen. Die haben außerhalb einfach nichts verloren. Das geht seit Jahren problemlos mit dem ProFTPd mit der simplen Direktive:

DefaultRoot ~

FTP ist mittlerweile aber ziemlich überholt. Ich selbst benutze nur noch SFTP oder Rsync-over-SSH. Einfach weil die Übertragung verschlüsselt stattfindet und eine Publi-Private-Key Authentifizierung stattfindet und so keine Passwörter gespeichert oder gar im Klartext übertragen werden müssen.

Allerdings bricht man sich die Beine, sofern man jemanden in ein Verzeichnis einsperren möchte und derjenige aber ein etwas (zurecht) ausgeprägeteres Sicherheitsbedürfnis hat und eben eine verschlüsselte Verbindung nutzen möchte.

Beim World-Update meines Gentoo-Servers fiel mir das USE-Flag „sftp“ beim Proftpd auf. Also gleich mal das Flag aktiviert und proftpd neu kompiliert. Nun ist auch die sichere Verbindung mit chroot() wirklich einfach geworden. So funktionierts:

SFTPEngine      On
SFTPLog /var/log/proftpd_sftp.log
SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPHostKey /etc/ssh/ssh_host_dsa_key

# Configure the file used for comparing authorized public keys of users.
SFTPAuthorizedUserKeys file:~/.ssh/sftp_authorized_keys

# Enable compression
SFTPCompression delayed

# Allow the same number of authentication attempts as OpenSSH.
#
# It is recommended that you explicitly configure MaxLoginAttempts
# for your SSH2/SFTP instance to be higher than the normal
# MaxLoginAttempts value for FTP, as there are more ways to authenticate
# using SSH2.
MaxLoginAttempts 6

Die Public-Key muss allerdings im RFC4716 Format vorliegen. Konvertieren kann man so:

ssh-keygen -e -f ~/.ssh/id_rsa.pub

Weitere Infos gibt es direkt beim Autor des Moduls

links for 2009-07-01

Mittwoch, Juli 1st, 2009

links for 2009-06-05

Freitag, Juni 5th, 2009

links for 2009-06-03

Mittwoch, Juni 3rd, 2009

Kernel-Config für Nehalem Xeon CPUs (i7)

Freitag, Mai 8th, 2009

Diese Tage durfte ich mich mit den neuen Intel Xeon CPUs beschäftigen. Diese basieren auf der Intel Core i7 Plattform. Also wie üblich die Rechner mit der Gentoo-Live CD gebootet. Netzwerk ging wg. zu altem Kernel auf der CD natürlich noch nicht. Also das Installations-Image per USB-Stick auf den Rechnern installiert, Grub geschrieben, Netzwerk konfiguriert und neu gebootet.

Dann habe ich erstmal nicht schlecht gestaunt, da statt der erwarteten und auch von der Live-CD erkannten 8 CPUs (4 Cores + HT) nur eine CPU zu sehen war.

Natprlich habe ich alle Einstellungen umgehend gecheckt. SMP und HT-Support waren im Kernel aktiviert. Alles wunderbar. Trotdem nur eine CPU. Nach gut 10 Versuchen hatte ich dann aber alle fehlenden Optionen im Kernel. Die passenden Config für 2.6.29-gentoo-r3 hängt hier an.

kernel-config-nehalem

Temperaturmessung mit Linux

Mittwoch, April 15th, 2009

Im Netz gibt es bereits hinreichend Literatur wie man mit Dallas 1-Wire Temperaturfühlern (DS1820) zum Einen die Temperatur messen kann und zum Anderen wie man aus diesen Werten dann hübsche Grafiken erzeugt.

Temperaturmessung

Die Werte des Sensors werden per crontab in eine RRDB eingepflegt und daraus die Grafik erzeugt. Wie das alles geht steht in den Links oben.

Immer beliebt, das Gentoo-Wiki

Mittwoch, September 19th, 2007

Eine schier unerschöpflicher Quelle an Know-How bietet das Gentoo Linux Wiki
Für fast alle Bereiche, die man als Admin oder User braucht gibt es Infos und Howtos. Man ist natürlich nicht davor gefeit, dass es doch nicht so klappt, wie man sich das vorstellt, aber in der Regel sind die Informationen sehr brauchbar. In manchen Bereichen leider nicht auf die aktuellen Programmversionen angepasst, aber als versierter Geek bekommt man die projekte dann auch alleine gebacken.

Powered by ScribeFire.