flashpixx

Ich habe eben noch mal bei der Uni Gö gesucht und das hier gefunden:

Index of /~hrichter/vorlesungen

Hallo,

ich finde den Wiki Artikel Subnetz - Wikipedia sehr gut.

Du musst Dir einfach vorstellen, dass Du den Bereich eines Subnetztes nicht verändern kannst, aber wenn Du nicht alle Adressen für deine Rechner benötigst, kannst Du einige Stellen von dem Host-Anteil zu einem Subnetzanteil nehmen. Damit kannst Du Dein Subnetz nicht mehr so viele PCs aufnehmen, hast aber die Möglichkeit mehrere Netz zu erstellen.

Wenn man die Adressen mal binär aufschreibt und mal schaut was von der Adresse Netzwerk- und was Host-Anteil ist, wirst Du sehen, dass Du durch das Subnetting eben der Netzwerkanteil größer und der Hostanteil kleiner wird.

Kurzes Vorgehen: IP Adresse / Netzwerkadresse und Subnetzmaske ist bekannt. Verknüpfe ich die Adresse und die Subnetzmaske logisch mit "oder", erhalte ich die Broadcast-Adresse, logisches "und" und man erhält die Netzwerkadresse.

Dann schaue ich wieviele Subnetze ich haben möchte und wie viele Binärstellen ich dafür benötige, da ich ja sehen kann, wo der Netzwerkanteil in der Adresse ist und der Hostanteil, schreibe ich nun in den Bereich des Hostanteils (also direkt hinter die Binärdarstellung der Netzwerkteiles), eben den binär Code meiner benötigten Subnetze, rechne dann die neuen Netzwerk- / Boradcastadresse aus und das wars.

also:

XXX.YYY.ZZZ.AAA Standart Subnetz 255.255.255.0

d.h. Netzwerkanteil wäre XXX.YYY.ZZZ (bitte binär betrachten)

nun kann ich von AAA, links beginnent z.B. die höchstwertigsten Bits für ein neues Subnetz nehmen, dazu rechne ich AAA binär um und setze die beiden Stellen links (ich gehe mal davon aus wir wollen 4 Subnetze haben, d.h. 2 Binärstellen):

XXX.YYY.ZZZ.00AAAAA

XXX.YYY.ZZZ.01AAAAA

XXX.YYY.ZZZ.10AAAAA

XXX.YYY.ZZZ.11AAAAA

Ich hoffe, das ist mal so ganz grob eine Erklärung. Es ist wirklich nur rechnen. Wichtig ist aber dass man wissen muss, mit welcher RFC man arbeitet, da Subnetze mit 00 bzw 11 nach einer RFC nicht zulässig sind (da gab es wohl mal Probleme mir "alten" Routern)

HTH Phil

HTH Phil

Hallo,

ich kann Dir die Webseite eines Profs von mir empfehlen, er hat - finde ich - wirklich einen guten Überblick über die technische Organisation von Festplatten in seinem Script für Informatik 4. Evtl schaust Du auch mal in den anderen Scripten nach, ob dort mehr Infos zu finden sind.

Wie nun der Verlauf innerhalb eines OS aussieht, da müsstest Du Dich entsprechend weiter informieren, denn ich denke zwischen einem Unix / Windows ist ein Unterschied. Genauso wie Organisation der Daten innerhalb des Dateisystems

HTH Phil

Hallo,

wie Du das jetzt genau brauchst, musst Du selbst schauen. Du kannst ja, wenn Du eine feste Anzahl an Namen hast, diese in einem Array hinterlegen und dann das Array durchlaufen und die Ordner anlegen.

Wenn Du die Ordner nur mit einzelnen Buchstaben erzeugen willst, dann kann man eine For-Schleife nehmen, diese von dem ASCII Wert für A bis zum ASCII Wert von Z laufen lassen. Du rechnest den ASCII Wert einfach wieder in den Buchstaben um.

Du kannst auch eine Kombination nehmen, dass Du feste Namen vorgibst und an diese dann einfach per String-Concat eine laufende Nummer anhängst

HTH Phil

Hi,

kann doch mal passieren, manchmal hat man auch ein Brett vor dem Kopf.

Lieben Gruß und gutes Gelingen

Phil

Hi,

mmmh das ist jetzt gar nicht so einfach.....

Wo es noch haken könnte wäre evtl, dass du zwar root bist, aber von dem Host, von dem du dich verbindest, eben kein drop database machen darft.

Oder evtl musst du den Datenbanknamen bei der Eingabe quoten.

Was du machen könntest, dass Du in der Server Konfig das Log Level mal ganz hoch setzt (Server neustarten) und dann noch mal versuchst zu löschen und Dir das Log danach anschaust, aber daran denken, nach dem Löschen, das Loglevel wieder runter schrauben, sonst hast du später im Produktiveinsatz Probleme.

Vielleicht postest Du dann auch mal den Logauszug, eigentlich sollte ein

drop database `mydatabase`;

von localhost als root funktionieren.

Bin leider selbst auf Grund der Infos etwas ratlos.

HTH Phil

Hallo,

um die angegeben 2 Zeilen einfach eine Schleife bauen und entsprechend, wie benötigt, die Namen vergeben

_Zero;1002813']

Set FSO = CreateObject("Scripting.FileSystemObject")

FSO.CreateFolder(VerzeichnisName)

Ggf. wenn Du es benötigst und Unterordneranlegen musst, musst du nach dem Erzeugen in den Ordner wechseln. Ich würde aber bei einem solchem Vorhaben dann eher einen rekursiven Ansatz als einen iterativen vorschlagen

HTH Phil

Hallo,

also ich hab nur diese Zeichen, die ersetzt werden:

LOCAL PROCEDURE convertTagName@1000000024(str@1000000000 : Text[1024]) strback : Text[1024];

    VAR

      lc_charnotallowed@1000000001 : TextConst 'DEU=" .-,; \/"';

    BEGIN

      strback := CONVERTSTR(str, lc_charnotallowed, PADSTR ('', STRLEN (lc_charnotallowed), '_'));

    END;

Danach konvertiere ich den String noch nach UTF8, da meine XML Dokumente alle UTF8 codiert sind

HTH Phil

Hallo,

ich weiss jetzt auf Grund der Informationen nicht, woran es genau hängt. Also mal ein Schuss ins Baue:

Du hast die Berechtigung die Datenbank zu löschen?

Ist die Datenbank vorhanden? --> Hier hatte ich mal das Problem, dass er zwar im DBMS die Datenbank gelöscht hatte, aber irgendwie noch auf der Platte die Verzeichnisse mit den Dateien vorhanden waren. Habe den Datenbankserver beendet, die Dateien per Hand gelöscht und den Datenbanksever die komplette Integrität prüfen lassen. Danach hat es dann geklappt.

Wie das unter Windows ist, da kann ich jetzt leider nicht genau helfen, aber ich gehe davon aus, dass das unter Win / Linux gleich ist

HTH Phil

Hallo,

das hört sich doch schon mal nicht schlecht an. Also ich weiss, dass bei uns da gerne (auch an der TU) im Moment das Thema Webservices, XML, verteilte System (Apllicationserver o.ä.), sehr sehr gerne gesehen wird. Im Prinzip den Client als reine GUI verwenden, den Applikationserver die Daten verarbeiten lassen und hinten ein, wenn nötig, geclustertes DBMS.

Unser Prüfer hat gesagt, wer da mit Webservices bei einer Prüfung ankommt, das ganze noch ein bissel schön präsentiert, hätte gute Chancen, dass das mit dem Projekt ohne große Probleme durchläuft.

Das mit dem Fuhrpark ist denke ich schon okay, obwohl ich jetzt persönlich eher in die Richtung XML und dann Webservices gehen würde, weil es doch ein recht aktuelles Thema ist. Vor allem ist da immer ein gutes Argument dir Cross-plattform, definierte Soap-Schnittstellen für jedes OS usw.

Am Besten formulierst Du auch mal einen Projektantrag und postest ihn, dann kann man da sicher etwas besser diskutieren. Vieles macht das "verkaufen" aus, man muss eben das Projekt das man hat, ins rechte Licht rücken, dann geht das schon. Ich hatte eben ein konkretes Problem, dass zwei Kunden hatten. D.h. ich musste erst einmal mit den Kunden überlegen, was an Anforderungen gestellt wurden und musste das realisieren. Hatte halt den Vorteil, dass es kein reines "Prüfungsprojekt" war und ich ständig im Dialog mit dem Kunden war. Hat richtig Spaß gemacht

HTH Phil

Hallo,

also ich mache das nebenberuflich, habe damit schon vor der Ausbildung angefangen und mache das nun neben dem Studium. Meine damalige Firma hat das ohne Probleme mit gemacht, es hieß eben nur, dass mein Gewerbe eben nicht die Arbeit beeinflussen darf.

Aber evtl probierst Du das erst mal nebenbei, damit Du ein sicheres Standbein hast und wenn Du erfolgreich sein solltest, kannst Du ja dann komplett eigenständig werden.

Finanziell ist es für mich als Student ein gutes Zubrot, zwar nicht regelmäßig, aber dafür entsprechend solche Summen, dass mal Besonderheiten drin sind. Ich mache vom Schwerpunkt Datenbankentwicklung und Serversysteme auf Unix / Windows Basis

HTH

Phil

Phil

Hallo,

also umfangreiches Wissen, was auch gut anhand von Beispiel beschrieben ist, kann ich Dir nur die Cisco CCNA / CCNP Bücher empfehlen, die auch für die Prüfungsvorbereitung brauchst.

Phil

Hi,

ich denke mal, bzw so war das bei mir, dass es ja kein "riesen" Projekt sein muss. Es muss eben etwas aus dem normalen Tagesgeschäft sein, wo zu man dann evtl. durch einen Kunden eine Anpassung oder Neuentwicklung realisieren muss. Ich hatte den Eindruck, es kommt nicht auf die "mega-hyper-super" Lösung an, sondern im betrieblichen / wirtschaftlichen Umfeld eine Problemlösung zu entwickeln, diese zu diskutieren und eine sinnvolle Umsetzung zu realisieren.

Bei mir war es ein Datenbankprojekt, das vom Konzept das ERD war und zusätzlich eine Schnittstelle für den Datenabgleich mit einem anderen DBMS, das etwas schwieriger war, da die Datenmengen sehr groß waren und die Daten annähernd Echtzeit (Datenabgleich innerhalb von max. 1min) durchgeführt werden musste. Das ganze in Visual FoxPro.

Konkrete Umsetzung: ERD entwerfen, Schnittstelle entwerfen (Datenbanktrigger und OLE Anbindung), Coden (Tabellen erzeugen, Trigger proggeln, GUI proggeln) + Doku, hat gepasst.

Vielleicht postest Du mal ein paar Sachen, mit denen Du Dich beschäftigst.

LG Phil

Hallo,

wie wäre es mit einem (Teil-)Projekt Deiner alltäglichen Arbeit? Ob es der IHK gefällt oder nicht, ist doch egal, es muss einen gewissen Grad an Komplexität und Entscheidungen haben und Problem aus der IT sein. Ich denke mal, dass Du mit einem Projekt aus der Tagesarbeit am besten punkten kannst, denn Du kennst Dich aus, bist auch up-to-date was die Entwicklung angeht usw. Noch einen schönen Projektantrag und eine vernünftige Präsentation gemacht und Du hast Deine Prüfung in der Tasche, jedenfalls den praktischen Teil

Gruß

Phil

Hallo,

so, jetzt kommen wir vom hundersten ins tausende- bin auf dem gebiet hier echt null bewandert-.... kenne tunnelungen bisher nur mit speziellen vpn clients [...]

erst mal die Schlagwortthemen: Portforwarding, Dyndns, SSH

Kosten: 0,- Euro

Also das Remotzeugs von Windows läuft auf dem Port tcp 3389 (wenn ich nicht irre). Du richtest auf beiden Routern einen Dyndns Dienst ein, der die externe IP des Routers an Dyndns.org schickt und einem Namen zuordnet. Dann richtest du das Portforwarding vom Router auf die jeweilige IP Deines Netzes mit dem oben genannten Port ein. Dann kannst Du in Deinem RDP Client einfach meinname.dyndns.org eingeben und bist Remote auf der anderen Maschine.

_Achtung_ Das ist extrem unsicher !!!

Das RDP Protokoll sendet unverschlüsselt die Daten. Da Du auch auf einen Standardport setzte kann jeder nun per RDP Client auf Deine Maschinen, jedenfalls mal bis zum Login und wenn da nun ein Passwort fehlt usw. hast Du ein Problem.

1. Möglichkeit: lass den Router z.B. auf dem Port 10248 reagieren und leite dann auf den Rechner auf den Port 3389:

rdp client <-> router <-> inet <-> router hört auf 10248 <- leitet auf 3389 -> rdp host (port 3389)

Nachteil immer noch unverschlüsselt und mit einem nmap Run bekomme ich schnell den offenen Port raus

2. Möglichkeit

Du setzt in Deinem Netz (optimal in der DMZ) einen SSH Server auf (gibts kostenlos). Nehmen wir mal an der würde auf der gleichen Maschine laufen, auf die Du die RDP Verbindung aufbauen willst (rate ich von ab).

Dann leitest Du _nur_ den Port 22 vom Router auf die Maschine weiter (ggf. kannst Du auch einen anderen Port nehmen, siehe 1. Möglichkeit aber Zielport ist 22)

Nun baust du vom Client auf dem Du Dich Remote einloggen willst einen SSH Tunnel auf (unter den Win Systemen gibts kostenlos putty). Unter unixoxiden System lautet das Kommando: ssh -L 1234:localhost:3389 meinziel.dyndns.org

Damit erzeuge ich mir auf dem lokalen Rechner an dem ich bin einen Port (1234) auf den ich die Adresse und den Port "localhost:3389" tunnel, d.h.

wir bauen eine SSH Verbindung auf zu meinziel.dyndns.org auf, der Router weiss aber, dass er die SSH Verbindung auf einen anderen Rechner umleiten soll (Portforwarding), der SSH Server weiss nun, dass er den Rechner "localhost" auf Port "3389" ansprechen soll. Damit kannst Du in Deinem RDP Client nun eine Verbindung zu "localhost:1234" aufbauen und hast den Remotedesktop von dem entferneten Rechner getunnelt.

Ich hoffe das reicht mal für weitere Recherche :beagolisc

Phil

Hallo,

sollte mit einem kleinen Shell Script kein Problem sein:

Aus /etc/passwd alle Benutzerhomeverzeichnisse extrahieren, dann mit einer Forschleife die Liste durchlaufen, prüfen ob das Directory existiert und Datei entsprechend reinkopieren. Achte auf die Rechte, denn nur root darf in die Homeverzeichnisse aller Benutzer schreiben (besondere Vorsicht bei NFS, wie hier root behandelt wird). Ggf. musst Du auch wenn Du nicht direkt unter Home kopierst auch weitere Unterordner prüfen

Ein ls unter /home zu machen und dann in alle Verzeichnisse zu kopieren, ist nicht gut, denn bei ext Dateisystemen gibt es das Verzeichnis lost+found, das ja kein Homeverzeichnis ist

HTH

Phil

Hallo,

wenn das deine Scripte sind, dann fehlt in deinem PHP Script das auslesen der Formdaten zu Beginn:

$user = (isset($_POST_VARS["user"]) ? $_POST_VARS["user"] : NULL);

$pass = (isset($_POST_VARS["pass"]) ? $_POST_VARS["pass"] : NULL);

[/PHP]

Phil

Hallo,

hast Du das ganze mal unter einem anderen OS getestet? Damit Du feststellen kannst, obs an der Hard- oder Software liegt

HTH

Phil

Hallo,

hab auch schon was gesehen, wie man die registry bzgl. des umbiegens des rdp protokolls umbiegt- hat das von euch schon jemand gemacht- hab da immer bedenken, wenn man in der registry rumdocktort....:floet:

wieso in der Registry was änder? Brauchst Du gar nicht, muss man doch nur bei Der Regel für's Portforwarding berücksichtigen. Aber zum Sicherheitsrisioko. RDP ist meines Wissens unverschlüsselt, ich würde das ganze lieber durch SSH tunneln.

HTH

Phil

Danke für den netten Gruß

Hallo,

als Virtualisierung würde ich auch noch Xen anbieten. Ist nur die Frage was Du als Wirtsystem einsetzen willst. Ich setze auf Ubuntu und darunter VMware (eigener Kernel). In der VM läuft WinXP Pro, FreeBSD 6.2, Win 2003 Server mit MS SQL Server.

Habe ein Bridge Netzwerk

HTH

Phil

Hallo,

mit phpinfo wollte ich auch nur Details zum Server oder bestimmte Einstellungen erfahren. Hat nichts direkt mit der Datei zu tun.

Wofür benötigst Du diese Informationen, die dir PhpInfo gibt? Werden Deine Seiten über ein CMS (wenn ja, welches, Eigenbau oder z.B. Typo3), oder per statischen HTML erzeugt?

Wie gesagt es ist meinem Kunden erst nach dem Serverwechsel aufgefallen. Denn auf einem anderen Server funktionierts. auch bei anderen mp3-Links auf anderen Webseiten geht es.

Hast Du die Konfigs verglichen? Hast Du Dir die Logs des Webservers angeschaut

Es ist kein Caching Problem, denk ich.

Der Webserver cached auch, ein zwischengeschalteter Proxy ebenfalls. Evtl sind hier Probleme, die durch den Serverwechsel nun auffallen.

PS: Nur mal nebenbei, mein Programmier- und Codiererfahrungen sind schon etwas fortgeschrittener. Ist nicht bös gemeint, nur um dir meinen Erfahrungsstand zu verdeutlichen, damit wir die Kinderkrankheiten mal vergessen können (Obwohl ich sicherlich auch nicht alles einfache weiß).

Dein ursprüngliches Posting enthält wenige Informationen, die eine sinnvolle Fehlersuche möglich machen. Wenn Du über entsprechende Kenntnisse verfügst, dann solltest Du wissen, welche Informationen relevant sind, damit man Dir helfen kann.

Wenn es nach Deiner Meinung am Server liegt poste bitte folgendes:

• eingesetzter Server (VServer, Root Server)
  
• Auszug aus den Logdateien
  
• wenn Du dyn. Seiten hast PHP-Code + eingesetzte Version, wenn statisch, dann den kurzen HTML Auszug
  
• ggf. mal eine URL damit man sich das selbst anschauen kann
  
• Browser, Pluginversionen und eingesetztes OS
  
• relevante Auszüge aus den Konfigdateien (alter Server / neuer Server)
  

HTH Phil

Hallo,

if ((md5($user) == "eb0a191797624dd3a48fa681d3061212") and (md5($pass) == "129a55cd87f57aa38b606a5374325727"))

wo werden die beiden Variablen für Username und Passwort gesetzt? So wie ich das sehe gilt:

isset($user) == isset($pass) == false 

[/PHP]

HTH Phil

Hallo,

also Dein Link ist HTML, phpinfo ist etwas von PHP (also serverseitig), das hat so direkt nichts damit zu tun, außer Du sendest Deine MP3 Datei per Stream an den Browser. Ich vermute aber mal du hast einen ganz normalen Link gesetzt:

<a href="meintollesmp3.mp">tolle Musik</a>

Ist denn die Datei in Ordnung? Lass Dir doch mal einmal auf Deinem Server und auf der lokalen Platte de MD5 Hash der Datei erstellen, er sollte identisch sein.

Hast Du vielleicht ein sehr hohe Bitrate der Datei gewählt, wenn z.B. Deine Bandbreite kleiner als die Bitrate ist, dann wird es, wenn kein Caching im Player aktiviert ist, aussetzer geben.

Hast Du eine WLAN Verbindung? Evtl ist hier die Latenz sehr schlecht, ggf. solltest Du, wenn Du streamst das Caching erhöhen.

Kannst Du die Datei ohne Probleme hören, wenn Du sie erst komplett runterlädst

Es sind alles mal so Vermutungen ins blaue, ein paar mehr Infos wären nett.

HTH Phil

Hallo,

also so wie ich das kenne, ist der Switch in einem 19" Rack im Serverraum und da hat nicht jeder Zugang, Grundsätzlich gilt die Regel, dass eine Dose, die nicht benutz wird, ebenfalls die Deaktivierung des Ports am Switch nach sich zieht. Damit habe ich schon mal die Zugänge eingeschränkt. Zusätzlich ist jeder Port auf die MAC Adresse des Mitarbeiter PCs eingestellt, somit kann man nicht einfach umstöpseln. Außerdem sind verschiedene Mitarbeitergruppen in verschiedene VLANs eingebunden, somit ist die Kommunikation nicht generell möglich.

Das die MAC Adresse geändert wird sehr unwahrscheinlich, da die Räume abgeschlossen sind und man nicht unbefungt ins Netz kommt. Zusätzlich benachrichtigt der Switch per SNMP die Monitoringsoftware, wenn Unstimmigkeiten (z.B. am Port falsche MAC ist) sind.

Ich denke damit ist der Sicherheitsaspekt ganz gut realisiert. "Freie Zugänge" können nur per WLAN statt finden, das per WPA2 verschlüsselt und anhand einer Benutzerkennung authentifiziert per Radius geschützt ist.

Zurück zum original Post: wenn der Switch per SNMP die an einem Port angeschlossene MAC Adresse übermitteln kann, kann man diese z.B. per ARP in die IP übersetzen lassen und dann über nmap einen Portscan automatisiert durchführen. Bei Cisco und 3Com Switches wäre so etwas möglich.

Gruss Phil