nice2kn0w
-
Gesamte Inhalte
71 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von nice2kn0w
-
-
Hallo Lupo,
vielen Dank für Deinen Beitrag, der mich dann auch tatsächlich erst auf die Idee gebracht hat, dass wenn ich die Omni-directional Antennen weg nehme ich den Clients auch gleichzeitig den AP nehme :upps
Nun hab ich folgendes vor und würde gerne wissen, ob meine Idee so umsetzbar ist, da ich wie gesagt im Bereich Enterprise WLAN kaum Erfahrung habe.
Die Standorte bauen eine Site-To-Site VPN Verbindung auf,
jeder Client/User des internen Netzes, der sich per WLAN verbinden möchte muss sich am RADIUS der Sonicwall authentifizieren, der die Anfrage zum DC im lokalen Netz schickt.
im Standort Morley ist ein Kassensystem in Betrieb zu dem PDA's ihre Daten senden, auch die PDA's müssen sich am RADIUS authentifizieren, befinden sich in einem VLAN und jeglicher verkehr von dort, ist nur ins interne LAN gestattet durch die Sonicwall.
Standort Balcatta gleiches Verfahren mit den PDA's, gleiches Verfahren mit den wireless Clients.
Dort habe ich das Problem, das ALLES wireless geschehen muss, weil es sich in einer Weltkulturerbe Area befindet :old
in jedem Standort wollte ich mindestens einen Domänencontroller w2k8 hinstellen mit CA.
hier mal 2 Standorte:
danke für Eure hilfe
-
Hi Leute,
ich bin mit dem Thema absichern eines WLAN's beauftragt worden, meine Erfahrungen diesbezüglich halten sich allerdings in Grenzen und mir stellen sich einige Fragen. Derzeit sieht die Konfiguration so aus, dass alle Shops 16Dbi omni-directional antennen in ca. 16 - 18m Höhe angebracht sind und mit 200mw AP's (Linksys WRT54G) verbunden sind.
die Shops liegen ca 4 - 5 km auseinander und B,C und D schicken derzeit ohne VPN, an A über ein Kassensystem ihre Daten. Nicht nur, dass kein verschlüsseltes VPN genutzt wird, WEP ist auch im Einsatz!
Die Sache mit WEP hat sich schnell erledigt. Nun meine Fragen:
Denkt Ihr, dass es möglich ist, die omni-directional Antennen gegen highly- oder zumindest semi-directionale Antennen auszutauschen, so dass alle Shops noch immer mit einander kommunizieren können?
Ich möchte gerne eine Zentrale Authentifizierungsstelle mit RADIUS und 802.1x integrieren, ergibt es einen Sinn mit RADIUS Proxys zu arbeiten, aufgrund der Ausfallsicherheit?
danke schonmal für die Antworten
-
Tach auch, ich hoffe das hilft:
http://www.cs.uwaterloo.ca/~brecht/servers/apic/SMP-affinity.txt
cheers
-
Gegenfrage:
handelt es sich bei den Partitionen um Logical Volumes?
ich weiß ja nicht wo du gesucht hast, aber:
ftp://ftp.suse.com/pub/suse/discontinued/i386/update/9.1
könnte sein, was Du suchst.
Die Frage sollte wohl eher lauten, ist Dein TFT Monitor nicht geeignet für SuSE 9.1 ;-)
Was meinst Du mit Auto Button?
cheers
-
also jetz muss ich ja schon wieder ändern ;-)
vielleicht ist ein kill -1 pid_kdm was Du suchst? Also ich hab das jetz mal mit dem GNOME gemacht, allerdings musst ich mich danach wieder anmelden und alle Fenster waren zu ;-(
-
sorry, ohne Neustart von KDE verpeilt, ähm k.A
-
wenn man mal ALLE Sicherheitsüberlegungen weglässt, gibst Du apache Schreibrechte auf das Verzeichnis
chmod -R 700 /verzeichnis
Ich würde mir allerdings überlegen, ob Du DAS wirklich tun willst ;-)
-
ich denke mal, wenn er unter linux skripten könnte hätte er nicht gefragt ob es so etwas wie second copy auch für linux gibt.
probiers mal hiermit LinuxUser - Das Magazin für die Praxis - LU 02/2004: Daten synchronisieren mit Unison
cheers
-
Also meine User werden sich bedanken wenn ich den Samba Dienst ausschalte
Um Daumenregeln aus dem Weg zu gehen bediene ich mich eigentlich lieber solcher Tools. Mittlerweile bin ich nachdem ich meinen anscheinend eingeschlafenen Hirnkasten angestrengt habe zu der Erkenntnis gekommen, dass der awk genau das hergibt was ich suche
etwas Überlegen tut manchmal gut :bimei
ps -o uname,uid_hack,pmem,rss,cmd -e | awk '{summe +=$4}END{print summe}'
in ein Skript gepackt und man bewirkt Wunder ;-)
cheers und Danke an alle für die Hilfe
-
leider nein,
also ps -efU <USER>
gibt mir zunächst einmal das SZ Feld nicht mit aus:
ps -efU nice | head -n15
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 11:06 ? 00:00:00 init [5]
root 2 1 0 11:06 ? 00:00:00 [ksoftirqd/0]
root 3 1 0 11:06 ? 00:00:00 [watchdog/0]
root 4 1 0 11:06 ? 00:00:00 [events/0]
root 5 1 0 11:06 ? 00:00:00 [khelper]
root 6 1 0 11:06 ? 00:00:00 [kthread]
root 8 6 0 11:06 ? 00:00:00 [kacpid]
root 96 6 0 11:06 ? 00:00:00 [kblockd/0]
root 145 6 0 11:06 ? 00:00:00 [pdflush]
root 146 6 0 11:06 ? 00:00:00 [pdflush]
root 148 6 0 11:06 ? 00:00:00 [aio/0]
root 99 1 0 11:06 ? 00:00:00 [khubd]
root 147 1 0 11:06 ? 00:00:00 [kswapd0]
root 235 1 0 11:06 ? 00:00:00 [kseriod]
und auch ein ps -fU <USER> , was Du wohl meintest um nur für den jeweiligen User die Angaben zu bekommen, bleibt was SZ angeht stumm.
SZ ist in diesem Fall auch eher ungeeignet da
bei der Ausgabe von
ps -o size,pmem,uid -U nice | head -n5
SZ %MEM UID
2300 1.7 500
432 0.2 500
256 0.1 500
256 0.2 500
der SZ Wert nicht mit dem %MEM Wert übereinstimmt. Hier ist RSS der richtige Wert, der annähernd mit dem %MEM Wert übereinstimmt. also:
ps -o pmem,uid,rss -U nice | head -n5
%MEM UID RSS
1.7 500 8772
0.2 500 1124
0.1 500 680
0.2 500 1280
Allerdings dieses Verfahren auf einem Fileserver anzuwenden auf dem täglich mehrere Hundert User sich anmelden, würde meine Produktivität sehr einschränken ;-(
Aber trotzdem danke ich Dir.
-
von RHEL4
das Auslesen ansich ist schon klar, nur zeigen mir die o.a. Tools nur ein Gesamtergebnis auf das System bezogen, oder ein gelistetes Ergebnis, das keine
Summe beinhaltet s.o.
-
thx das tool ist ganz cool, aber leider nicht das was ich suche.
es gibt in etwas das her, was man mit top, oder watch free
auch erreichen könnte.
leider bietet es aber wie die anderen tools kein Gesamtergebnis PRO user bzw. PRO Prozess (PID)
z.b.: ps -o cmd,pid,pmem -e | grep smbd
smbd -D 3595 0.5%
smbd -D 3596 0.5%
smbd -D hätte somit 1% Speicherauslastung, sowas in der Art bräuchte ich.
Aber ich danke Dir trotzdem vielmals
cheers
-
hi leute,
kennt jemand von euch ein Tool, das mir den gesamten RAM Verbrauch PRO user bzw. Prozess anzeigen kann?
die herkömmlichen tools wie sar, vmstat, ps, top, free usw. geben ja lediglich nur einen Gesamtwert an was das System betrifft, oder staffeln die einzelnen Prozesse mit Auslastung untereinander auf, was mir leider nicht wirklich weiter hilft
thx schonmal und nicht vergessen, morgen ist schon wieder Wochenende
cheers
-
ich will mich nicht festlegen, aber aufgrund der mss von tcp würde ich einfach mal frech behaupten, dass sich die Werte nicht analog verhalten werden.
Aber wie gesagt, ich will mich nicht festlegen, wenn jemand für Aufklärung sorgen könnte diesbezüglich wäre ich sehr dankbar.
cheers
-
ich will nichts versprechen, aber poste doch mal bitte deine slapd.conf vom Master und Slave, dann werd ich versuchen zu eruieren woran es liegen könnte, musst Dich aber bis frühestens zum Wochenende gedulden.
cheers
-
also never touch a running system ist unter dem Aspekt des Performance Tuning´s wohl out ;-)
nun, ich kann Dir keine wirkliche Empfehlung geben, die definitiv was bringt.
aber du könntest z.B. mal einige Pakete sniffen und schauen, ob diese auch in Ordnung sind .oO(fragmentierung, etc.)
tun-mtu 1500
tun-mtu-extra 32
fragment 1400
mssfix 1400
Laut Dokumentation soll es besser sein erst mssfix zu ändern, bevor man an mtu rumspielt.
Werte mit denen Du mal etwas experimentieren kannst:
mssfix/fragment: 1200, 1300, or 1400.
mssfix kann auch nur auf einem vpn-node eingetragen werden, fragment muss auf beiden eingetragen sein, wenn Du es benutzen möchtest
ich hoffe es hilft Dir weiter, cheers
-
du solltest erstmal klären ob du diese Parameter auch benötigst, bzw. ob UDP oder TCP zum Einsatz kommen
cheers
-
nun ja, vielleicht solltest Du eine andere Lösung auch noch in Betracht ziehen, immerhin führen bei Linux viele Wege zum Ziel ;-)
viel Glück für die Prüfung und cheers
-
hast Du denn auch den Typ Raid für die jeweiligen Partitionen erstellt?
fdisk -l /dev/***
poste doch mal bitte, deine conf datei für das Raid
mein Vorschlag:
raiddev /dev/md0
raid-level
nr-raid-disks
nr-spare-disks
persistent-superblock
parity-algorithm left-symmetric
chunk-size 32
device /dev/***
raid-disk 0
device /dev/***
raid-disk 1
device /dev/***
raid-disk 2
device /dev/***
-
Das ist doch DJ BOBO ;-)
-
wechsel mal während der Formatierung auf ne andere tty und lass top mitlaufen, dann kannst Du vielleicht schon mal ersehen wo er aussteigt
-
wie wäre es mit Tunneling?
wenn Du selbst keine Lust hast, Dir nen Tunnel aufzubauen versuchs mit www2ftp.de
cheers
-
also wenn es Dir wirklich nur um die Tools geht, mit denen du zunächst einmal informationen sammeln kannst, dann such einfach mal bei
http://i-eye.net etc,
im übrigen bekommst Du die Informationen, die squawsys mitgeteilt hat über amap von THC ohne Probleme heraus, allerdings wird jedes nooby-honeypot diese Strategien aufdecken, somit ist passives Footprinting deine Anlaufstelle.
Solltest Du anstreben Dich als Penetrationstester dort zu bewerben, würde Ich Dir ans Herz legen noch etwas Erfahrung zu sammeln.
cheers
-
Also Du wirst ja wahrscheinlich das Xampp Projekt nur zur reinen Entwicklung nutzen um überhaupt einmal mit Apache & MySQL Deine Erfahrungen zu sammeln.
Ich kann Dir eigentlich nur das Xampp Projekt empfehlen um damit Deine Erfahrungen zu machen, da die Doku wirklich super ist und Dir auch einiges erspart bleibt an zusätzlichem installieren von Paketen. Zudem hast Du noch phpMyAdmin als MySQL WebFrontEnd, was Dir die Administration der Datenbank um einiges erleichtert, allerdings solltest Du Dich dennoch mit der Syntax vertraut machen, da nicht immer ein FrontEnd gegeben ist und ein bißchen Hintergrundwissen schadet nie
cheers
Wireless LAN absichern
in Netzwerke
Geschrieben
hi lupo,
also ich benötige ne PKI für EAP-TLS, deshalb hab ich daran gedacht überall eine CA im Standort aufzustellen. Mir macht derzeit allerdings der Standort Kopfschmerzen, der nur wireless technology hat. Dort sind wie überall 3 AP's, einer für die Verbindung der Standorte, einer für die PDA's und einer für's Management. Am liebsten würde ich aus den beiden letzteren Repeater machen und dann zum Standort AP weiterleiten lassen, der dann über RADIUS alles weitere erledigt und somit ein zentraler Verwaltungspunkt vorhanden ist.
P.s.: Es ist für ein Assignment bei dem die beste Projektarbeit auch durchgeführt wird