Erreichbarkeit von Ports mit netcat ermitteln

Der Artikel ist über 1 Jahr alt. Einige Inhalte können demnach veraltet sein. Bitte beachte dies beim Lesen des Artikels.

Beim Testen von Serverdiensten stellt sich oft die Frage, ob ein gewünschter Port erreichbar ist. Ports ordnen Endpunkte zwischen Verbindungen zu und sind wichtiger Bestandteil der TCP/UDP-Protokolle. (vgl. [1]) Während bei der Ermittlung der Erreichbarkeit eines Computers mittels IP-Adresse in der Regel der Ping hilft, werden für einzelne Ports andere Mittel benötigt. Die einfachste Möglichkeit für die HTTP(S)-Ports 80 und 443 ist der Browser. Gibt es beim Verbindungsaufbau keine Probleme, so ist der Port erreichbar. Bei Diensten wie einem Mail Transfer Agent (Port 25) ist das nicht so einfach. „Erreichbarkeit von Ports mit netcat ermitteln“ weiterlesen

Standardgateway unter Linux ermitteln

Der Artikel ist über 1 Jahr alt. Einige Inhalte können demnach veraltet sein. Bitte beachte dies beim Lesen des Artikels.

Wenn man unter Linux-Distributionen Netzwerke konfiguriert oder administriert, möchte man oftmals wissen, an welchen Router bzw. „Standardgateway“ der Rechner angebunden ist. Das Standardgateway ist üblicherweise ein Netzwerkgerät, an das die Netzwerkteilnehmer Pakete für andere Subnetze senden. Heutzutage sind das meist Router. Während in Heimnetzwerken oft nur ein Router arbeitet, sind es bei größeren Netzwerken nicht selten mehrere. Andere Betriebssysteme zeigen das Standardgateway beispielsweise unter dem Befehl ipconfig an, unter Linux gibt es bekanntermaßen ähnliche und spezielle Wege, die zum Ziel führen. „Standardgateway unter Linux ermitteln“ weiterlesen

Tipp: bash_history mit Zeitstempel versehen

Der Artikel ist über 1 Jahr alt. Einige Inhalte können demnach veraltet sein. Bitte beachte dies beim Lesen des Artikels.

Nachdem ich vor gut zwei Monaten erklärt habe, wie man Kommandos in der bash_history versteckt, möchte ich das Thema heute auf Timestamps ausweiten. Die bash_history erfässt alle eingegebenen Kommandos aus der Bash in einer Datei. Leider lässt sich in der Grundkonfiguration damit schlecht ermitteln, wann welches Kommando ausgeführt worden ist. Mit einer Variable können wir dies allerdings aktivieren. „Tipp: bash_history mit Zeitstempel versehen“ weiterlesen

Solved: Error 403 in Munin

Der Artikel ist über 1 Jahr alt. Einige Inhalte können demnach veraltet sein. Bitte beachte dies beim Lesen des Artikels.

In diesem Blogeintrag berichte ich von einer Lösung für einen kleinen Fehler, der (nicht nur bei mir) in der Installation von Munin auftritt. Munin ist ein Monitoring-Tool, das Statistiken eines Computers mit z.B. Linux sammelt und mit Grafiken in HTML ausgibt. Da es allerdings keinen eigenen Webserver mitliefert, muss es sich in einen bestehenden integrieren. Oft kommt hier Apache zum Einsatz.

Bei einer Installation auf Debian 8.3 Jessie verlief bei mir die Installation ohne Probleme. Bei einer Anzeige der Webseite mit einem Computer im Netzwerk erschien jedoch dann der Error 403. Irgendwas stimmt also mit den Zugriffsrechten nicht.

Lösung

Die Lösung ist recht simpel. Die Apache-Konfiguration muss externe Zugriffe erlauben. Die Apache-Konfiguraitonsdateien für die Munin liegen in /etc/munin. Allerdings unterstützt Apache 2.4 unterstützt die alte „Order allow,deny“-Schreibweise für die Zugangskontrolle nicht mehr. Deswegen muss durch die neue „Require“-Schreibweise ersetzt werden. Konkret sieht das folgendermaßen aus:

  1. Die Datei /etc/munin/apache24.conf (nicht apache.conf!) öffnen.
  2. Unter <Directory /var/cache/munin/www> muss die Zeile „Require local“ in „Require all granted“ (= alle dürfen zugreifen!) geändert werden.
  3. Options FollowSymLinks“ setzen, damit symbolischen Links gefolgt wird.
  4. Abspeichern und Apache-Config neueinlesen (z.B. sudo systemctl reload apache2.service)
  5. Im Webbrowser das Ergebnis überprüfen.

Fertig!

Tipp: bash_history umgehen

Der Artikel ist über 2 Jahren alt. Einige Inhalte können demnach veraltet sein. Bitte beachte dies beim Lesen des Artikels.

Die Bash speichert standardmäßig alle eingegebenen Kommandos in einer speziellen Datei, der .bash_history im Home-Verzeichnis des Benutzers. In manchen Fällen ist es allerdings unerwünscht, dass die Eingaben gespeichert werden wie z.B. bei Passwörtern. Man kann hierzu die Einträge entweder im Nachhinein herauslöschen oder gar nicht erst erfassen lassen.

Abhängig vom System muss hierzu die Konfiguration der Bash überprüft werden. Ihr könnt dazu mit dem Editor eurer Wahl in die Datei ~/.bashrc wechslen und überprüfen, ob die Zeile

vorhanden ist. Wenn nicht, dann könnt ihr die Zeile einfach hinzufügen und das Terminal neustarten, damit die .bashrc eingelesen wird.

Setzt ihr dann ein Leerzeichen vor ein Kommando, das ihr nicht archiviert haben wollt, wird dieses auch nicht gespeichert. Es ist somit auch nicht mehr über die Pfeiltasten erreichbar.