Seite 12 von 13

SSH durch HTTP Proxy und Firewall

25. Januar 2016 / / Keine Kommentare

Wer nur durch einen HTTP Proxy Server in das Internet kommt, hat ein Problem mit SSH Verbindungen.

Durch einen kleinen Trick kann man sich trozdem verbinden. Man ändern der Port vom SSH Server von Port 22 auf 443. Der Port 443 ist für SSL Verbindungen reserviert und wird vom Proxy Server ohne Prüfung durchgelassen.

Den Port kann man am SSH-Server ändern oder am Router die NAT Einstellung.

Jetzt wird Port 22 und 443 für SSH verwendet.

sudo vim /etc/ssh/sshd_config

Port 22
Port 443

Einen Neustart von Dienst nicht vergessen.

sudo service ssh restart

Wenn man sich jetzt mit dem SSH Client verbindet, so gibt man den Proxy Server und den SSH Server an. Will man seinen Traffik über die SSH Verbindung tunnel, so kann man SOCKS5 (Port 1080) verwenden.

sudo vim ~/.ssh/config

Host *
  ProxyCommand corkscrew proxy.hostname.de 8080 %h %p ~/.ssh/proxyauth

Wenn der Proxy Server ein Login und Passwort benötigt, dann hinterlegen Sie es im Benutzerverzeichnis.

echo „login:password“ > ~/.ssh/proxyauth

Jetzt können Sie die Verbindung mit SSH von Client durch den Proxy zum SSH Server via Port 443 auf bauen.

$ ssh -D 1080 user@domain.de -p 443

Mit einem Browser (Firefox,Chrome,etc.) können Sie den Tunnel via SOCKS5 Port 1080 verwenden und kommen so in das Internet. Ein Test mit der Seite http://www.netip.de/ zeigt Ihnen die Remote Adresse an. Die IP Adresse sollte jetzt dem SSH Server entsprechen.

Das Betriebsystem Microsoft Windows enthält keinen SSH Client. Ein kostenloser SSH Client ist PuTTY. Die Einstellungen für PuTTY lauten.

    Session

  • Host Name: domain.de
  • Port: 443
    Connection / Proxy

  • Proxy hostname: proxy.hostname.de
  • Port: 8080
  • Username: login
  • Password: password
    Connection / SSH / Tunnels

  • Source por: 1080
  • Destination: Dynamic / Auto

Linux Swap Dynamische Auslagerungsdatei

25. Januar 2016 / / Keine Kommentare

Unter Linux ist es möglich nicht nur eine Statische Partition für die Auslagerung von RAM zu verwenden, sondern auch eine Datei im Dateisystem.

Für die Installation ist ein extra Dienst notwendig.

sudo apt-get install dphys-swapfile

Die Größe der Auslagerungsdatei können Sie anpassen über die Einstellungen.

sudo vim /etc/dphys-swapfile

Nach dem Start von dem Dienst wird die Datei /var/swap erstellt.

sudo service dphys-swapfile start

Aktiviert wird der zusätzliche Speicher mit diesem Befehl.

sudo swapon -a

Damit der Dienst auch nach einem Neustart automatisch geladen wird, müssen die Runlevel geändert werden.

sudo update-rc.d dphys-swapfile enable

Kommt SystemD zum Einsatz, verwenden Sie das SystemCtl Tool.

sudo systemctl enable dphys-swapfile

Für die Deinstallation gehen Sie in umgedrehter Reihenfolge vor. Auslagerung (Swap) „Deaktivieren“, Dienst „Stoppen“ und „Deinstallieren“.

Eine andere Alternative ist der Dienst „swapspace“. Die Größe der Auslagerungsdatei wird von Ihm dynamisch erstellt.

sudo apt-get install swapspace

Die Swap Datei werden in dem Verzeichnis /var/lib/swapspace/ abgelegt.

Prüfen kann man die Auslagerungsdatei mit dem Befehl.

sudo swapon --show

Firefox mit „Proxy“ Konfigurationsdatei

25. Januar 2016 / / Keine Kommentare

Die „Proxy“ Einstellung im Firefox Browser kann man über das Menü „Extras / Einstellungen / Erweitert / Netzwerk / Einstellungen“ vornehmen. Hier gibt es die Möglichkeit eine „Manuelle Proxy-Konfiguration“ oder eine „Automatische Proxy-Konfigurations-URL“ zu definieren.

Diese URL kann auch lokal auf der Festplatte im Laufwerk C:\Verzeichnis liegen.

Hier ein Beispiel für die URL: file:///C:/Verzeichnis/proxy.pac

Der Inhalt der Datei „proxy.pac“ sieht wie folgt aus.

function FindProxyForURL(url, host) {

	// NO-PROXY = localhost, 127.0.0.1, 10.0.0.0/8
	// isInNet: URLs innerhalb dieses Netzwerkes werden : (macht Nameserver Anfrage)
	// shExpMatch: Adressen, die auf intranet liegen, brauchen keinen Proxy
	if (isInNet(host, "127.0.0.1", "255.255.255.255") || shExpMatch(host,"localhost")
	|| isInNet(host, "10.0.0.0", "255.0.0.0")
	|| shExpMatch(host,"*.intranet")) {
		return "DIRECT";
	}

	// Adressen, die auf "domain.de" liegen, brauchen einen SOCKS5 Proxy Port 1080:
	if (shExpMatch(host,"*.domain.de") ) {
		return "SOCKS 127.0.0.1:1080; DIRECT";
	}

	// Alle anderen Anfragen gehen über Proxy proxy.domain.de mit Port 8080.
	// sollte das fehlschlagen, verbinde direkt ins Netz:
	return "PROXY proxy.domain.de:8080; DIRECT";
}

MySQL Kompression pro Tabelle aktivieren

25. Januar 2016 / / Keine Kommentare

Seit MySQL 5.5 besteht in der InnoDB Datenbank die Möglichkeit eine Tabelle zu komprimieren.

Zu erst müssen wir einige Einstellung ändern, damit wir die Komression nutzen können.

sudo vim /etc/mysql/conf.d/mm_mysql.cnf

[mysqld]
innodb_file_per_table = 1
innodb_file_format = Barracuda
open-files-limit = 2048
table_cache = 512

Nach einem Neustart von MySQL sind die Einstellungen aktiv.

sudo service mysql restart

Jetzt kann man pro Tabelle die Kompression einstellen. Das bringt bei Tabellen mit Blob Felder eine Ersparnis von 50% Speicherplatz.

ALTER TABLE 'tabellen_name' ENGINE=InnoDB ROW_FORMAT=COMPRESSED KEY_BLOCK_SIZE=4;

Mit dem Befehl kann man prüfen, welche Einstellung pro Tabelle vorgenommen wurde.

SELECT TABLE_NAME, ENGINE, VERSION, ROW_FORMAT, TABLE_ROWS, DATA_LENGTH, CREATE_OPTIONS
FROM information_schema.tables
WHERE TABLE_SCHEMA='schema_name';

Das Ergebnis der Dateiänderung kann man hiermit prüfen.

mysql> \! ls -l /var/lib/mysql/schema_name/*.ibd

Linux Swap – Auslagerungsspeicher

20. Januar 2016 / / Keine Kommentare

Um Linux mehr Speicher zur Verfügung zu stellen, kann man eine Auslagerungsdatei oder eine Partiotion erstellen.

Den aktuellen Zustang anzeigen.

sudo swapon -s

Auslagerungsdatei von 500 MByte im Filesystem erstellen.

sudo dd if=/dev/zero of=/var/cache/swapfile bs=100M count=5
sudo chmod 600 /var/cache/swapfile
sudo mkswap /var/cache/swapfile
sudo swapon /var/cache/swapfile

Nach einem Neustart, soll die Auslagerungsdatei automatisch eingebunden werden.

sudo vim /etc/fstab

/var/cache/swapfile   none    swap    sw    0   0

Weiterhin kann man noch Optimierungen am System durchführen.

Der Wert „swappiness“ zeigt uns in Prozenz (0-100) wie oft das System die Auslagerung durchführen soll. Null Prozent bedeutet, das System verwendet die Auslagerung nur wenn es wirklich notwendig ist. Ein Wert von 100 veranlasst das System so viel wie möglich in die Auslagerung zu verlagern.

Prüfen Sie den Wert mit cat /proc/sys/vm/swappiness.

Um den Wert zu Ändern verwenden Sie den Befehl sysctl.

sudo sysctl vm.swappiness=10

Wenn Sie sich für einen Wert entschieden haben, können Sie den Wert auch Fest eintragen.

sudo vim /etc/sysctl.d/swap.conf

vm.swappiness=10

Weitere Informationen finden Sie hier: https://wiki.ubuntuusers.de/Swap/

Ubuntu Paketverwaltung „apt-get“ via HTTP Proxy

18. Januar 2016 / / Keine Kommentare

Damit das Tool apt-get auch über einen HTTP Proxy Server arbeitet, muß eine kleine Einstellung hinzugefügt werden.

sudo sh -c 'echo "Acquire::http::Proxy \"http://username:password@proxy.hostname:port\";" > /etc/apt/apt.conf.d/01proxy'

Zusätzlich kann man noch weitere Einstellungen für den Proxy hinterlegen.

sudo vim /etc/apt/apt.conf.d/01proxy

Acquire::http::Proxy "http://username:password@proxy.hostname:port";
Acquire::http::Pipeline-Depth 0;
Acquire::http::No-Cache true;
Acquire::BrokenProxy    true;

Um das Tool add-apt-repository mit einem Proxy zu verwenden, sind einige Einstellung in der Umgebung zu setzen.

sudo apt-get install software-properties-common python-software-properties
echo "export http_proxy=http://username:password@proxy.hostname:port/" >> ~/.profile
echo "export https_proxy=http://username:password@proxy.hostname:port/" >> ~/.profile
sudo -E add-apt-repository ppa:user/name

Wichtig ist der Parameter „-E“ für die Umgebungsvariablen.

Neue Festplatte in Linux hinzufügen

18. Januar 2016 / / Keine Kommentare

Um eine neue Festplatte unter Linux hinzu zu fügen sind einige Arbeitschritte zu erledigen.

1. Festplatte einbauen und Gerätenamen ermitteln

ls /dev/sd*

2. Partition erstellen

Mit Hilfe von FDisk müssen nur alle Voreinstellungen bestätigt werden. Dann wird die ganze Festplatte mit einer Linux Partition erstellt. Tastenkürzel sind: n und dann immer . Zum Speichern der neuen Partition: w und Fertig.

sudo fdisk /dev/sdX

3. Formatieren

sudo mkfs.ext4 /dev/sdX1

4. Konfiguration eintragen

Für die automatische Mount der Festplatten müssen die Einstellungen in der Konfiguration /etc/fstab geändert werden.

sudo mkdir /mnt/hdd
sudo blkid
sudo vim /etc/fstab

# Beispieleintrag
UUID=f2fe164e-b6aa-4a5736d10 /mnt/hdd ext4 defaults 0 0

5. Einbinden

Nach einem Neustart oder Mount kann man die Festplatte verwenden.

sudo mount /mnt/hdd
sudo reboot

UUID von Datenträgern für /etc/fstab ermitteln

18. Januar 2016 / / Keine Kommentare

Unter Ubuntu kann man in die Konfiguration /etc/fstab auch direkt die UUID (Universally Unique Identifier) eintragen. Diese Nummer ändert sich erst nach einer Neuformatierung, jedoch bei einem Wechsel von dem Datenträger. Für die Ermittlung verwenden Sie den Befehl blkid.

$ sudo blkid
/dev/sdb1: UUID=“e63f-b6733-5732a-f356″ TYPE=“ext4″

$ sudo vim /etc/fstab

#Beispieleintrag in /etc/fstab:
UUID=e63f-b6733-5732a-f356 /media/hdd ext4 noauto,users 0 0

Festplatten sicher löschen

17. Januar 2016 / / Keine Kommentare

Festplatten kann man unter Linux mit Boardmitteln löschen.

Um alle Daten mit Nullen zu überschreiben, verwenden Sie.

sudo dd if=/dev/zero of=/dev/sdX

Um die Daten sicher zu löschen, verwenden Sie eine Zufallszahl.

sudo dd if=/dev/urandom of=/dev/sdX

Die Fortschrittsanzeige kann man mit diesem Befehl aus einem anderen Terminal aufrufen. Dabei wird eine Signal an den Befehl „dd“ gesendet.

sudo kill -SIGUSR1 $(pidof dd)

Die Anzeite alle 10 Sekunden aktualisieren kann man mit diesem Befehl.

while true; do sudo kill -SIGUSR1 $(pidof dd) && sleep 10; done

Diese Tool löscht auch die Daten zuverlässig.

sudo shred -v /dev/sdX

Für die Partitionierung des Datenträfer kann man fdisk oder parted verwenden.

sudo apt-get install parted

Weitere Informationen: https://wiki.ubuntuusers.de/dd/

Copyright © 2025 Weiter.info

Theme von Anders Norén↑ ↑