reapers blog
Gib mir einen Cookie
geschrieben von: reaper, 13.06.2006
Ich hab ja inzwischen auch eingesehen das Sessions das Leben leichter machen und man dazu nunmal manchmal Cookies braucht, aber wozu braucht eine Fotogalerie bitte schön Kekse aus der Dose??? Aber immerhin gibt es dazu noch eine grafische Anleitung wie man Cookies aktiviert, aber ganz ehrlich, automatische Cookies:
scponly
geschrieben von: reaper, 01.06.2006
SSH ist eine großartige Erfindung, ob nun die klassische Kommandozeilenverbindung, X11-Weiterleitung, Port-Forwarding oder SFTP eine Welt ohne wäre unsicherer und unbequemer. Mit Hilfe der Public-Key Authentifizierung lässt sich das lästige Auswendiglernen von neuen Passwörtern auf ein Minimum reduzieren und per -XC erzeugte X11-Weiterleitungen lassen sich dank Kompression sogar mit ISDN nutzen.
SFTP ersetzt sogar den FTP Zugang zum Rechner, doch was wenn ich nicht will das sich ein (S)FTP Nutzer auf dem Rechner umsieht? Ich kann nun statt auf SFTP auf FTPS (FTP über SSL) setzen oder mit wilden login-Skript Hacks SSH Verbindungen hart trennen. Beides sind jedoch ist bei weitem nicht optimal und hier kommt scponly ins Spiel.
Mit scponly als Shell kann ein Benutzer per scp oder sftp oder von Windows aus mit WinSCP auf den Rechner zugreifen gelingen. Daten lassen sich kopieren verschieben löschen, der Versuch per ssh eine Shell-Verbindung zu bekommen läuft jedoch ins Leere.
Weitergehend unterstützt scponly auch das automatische chrooten ins Benutzerverzeichnis um noch mehr Sicherheit zu gewinnen. Einziger Wehrmutstropfen, die Tab-Vervollständigung der ZSH in Verbindung mit scp und scponly klappt leider nicht mehr :(
Tropische Pflanzen für sicheres Banking
geschrieben von: reaper, 17.03.2006
Seit geraumer Zeit suche ich schon nach einer HBCI Lösung unter FreeBSD habe aber leider nur GnuCash mit seiner ganzen Horde von Abhängigkeiten gefunden. Aber wer suchet der findet und ich habe Hibiscus gefunden.
Das ganze ist in Java geschrieben und setzt auf das Jamaica Framework aus dem selben Hause und HBCI4Java auf. Hibiscus läuft unter anderem unter Linux, FreeBSD und Windows, wobei es keine extra Version für FreeBSD gibt. Voraussetzung ist es lediglich ein Java 1.4 Runtime Enviroment.
Auch wenn es aktuell die Version 1.4 von Hibiscus zum Download gibt funktioniert diese unter Umständen nicht mit jeder Bank :( Daher greife man im Zweifel auf den Nightly Build zurück der auch bei mir jetzt gute Dienste leistet :)
Stabile SSH-Verbindungen
geschrieben von: reaper, 27.01.2006
Da ich immernoch an das Drahtlose Bürgernetz gefesselt bin, muss ich ständig mit einer instabilen Leitung kämpfen die dafür sorgt das meine SSH Verbindungen und Tunnel einfach mal zusammenklappen.
Für die Tunnel hatte ich mir schon vor einiger Zeit ein Skript geschrieben, welches mir bereits bestehende Tunnel zuerstmal abschießt und dann erst wieder neu aufbaut. Transparent geht das aber auch nur mittels eines Cron Jobs und der heißt dann wieder nutzloser Verbindungsoverhead :(
Gestern wollte ich mich eigentlich aus ganz anderem Grund mit dem Filesystem in Userspace (fuse) beschäftigen als mir das Tool autossh ins Auge viel. Dieses macht eben genau das was ich brauche, im einfachsten Fall prüft es in vorgegeben Zeitabständen ob die SSH-Verbindung noch besteht und reaktiviert sie wenn notwendigt.
In Verbindung mit Screen auf Serverseite kann man damit auch sehr angenehm remote auf einem anderen Rechner arbeiten. Wichtig ist dabei nur der Parameter -t damit eine Pseudo Termialverbindung hergestellt wird. Die Screen Parameter -D und -R veranlassen das entfernte Screen die letzte aktive Sitzung zu detachen und direkt dannach wieder zu verbinden.
autossh -t host "screen -D -R"
Wunderbar funktioniert das auch mit SSH-Tunneln. Sie Syntax ist dabei ebenfalls die selbe wie beim aufbau eines normalen SSH-Tunnels.
autossh -f -N -C -L2143:hostname:143 user@hostname
Vermutlich um Konflikte mit den klassischen SSH-Parametern zu vermeiden ist es nicht möglich die Einstellungen von autossh über solche zu steuern, daher werden diese über Umgebungsvariablen gesteuert. Verwendet man autossh regelmäßig bietet es sich also an diese in seinen shellrc file zu übernehmen.
export AUTOSSH_GATETIME=30 => das erste Mal nach 30 Sekunden die Verbindung prüfen export AUTOSSH_POLL=15 => aller 15 Sekunden die Verbindung prüfen
