Building and installing the latest version of the „network-manager-libreswan“-plugin on Ubuntu 17.10

8. April 2018Linuxikev1, libreswan, networkmanager, openswan, strongswanMalte

Currently, in Ubuntu, there is only a NetworkManager-plugin for strongSwan only in combination with IKEv2. There exists an alternative plugin, which supports the management of IPsec-connections which require IKEv1. This plugin did not make it into the official Ubuntu-repository yet – a feature-request for including the network-manager-libreswan-plugin as an installable package is pending.

The following steps will guide you to get the recent version of the plugin to work in Ubuntu, in this case, 17.10:

apt-get install intltool libnl-3-dev libgtk-3-dev libnma-dev libsecret-1-dev libnm-gtk-dev libnm-glib-vpn-dev git 

git clone -b 1.2.6 https://git.gnome.org/browse/network-manager-libreswan

cd network-manager-libreswan

./autogen.sh

make && make install 

mv /usr/local/etc/NetworkManager/VPN/nm-libreswan-service.name /etc/NetworkManager/VPN/

If this information is not up-to-date anymore or not working in your specific case, please just leave me a comment.

Mit ncat/socat einen lokalen Port auf einen anderen lokalen Port weiterleiten

27. April 2017AllgemeinMalte

Es kann passieren, dass man einen bestimmten Port, lokal auf einen anderen Port umleiten muss. Meist, wenn man es mit Software zu tun hat, die nicht auf mehrere Ports und/oder IPs binden kann.

Hilfreich ist dann „ncat“. (jedoch nicht netcat oder nc!)

ncat -k -l 10.10.10.10 24 -c "nc 10.10.10.10 2003" &

Kein netcat oder nc deshalb, weil es dort unter Umständen, also z. B. bei der Benutzung für LMTP, zum Abschalten des Sockets kommt.[1]

tcp        0      0 10.10.10.10:24          0.0.0.0:*               LISTEN      909/ncat

Wenn es trotz keepalive-Funktion zu abbrüchen kommt, wäre die nächste Möglichkeit „socat“.

socat TCP-LISTEN:24,fork,range=10.10.10.10/32 TCP:10.10.10.10:2003,shut-none

Quelle

Dateien aus mehreren Quellen herunterladen mit aria2

27. April 2017Linux, OSS, WindowsMalte

Kürzlich wollte ich eine größere Datei runterladen, welche via HTTP von mehreren Quellen verfügbar ist. Dabei suchte ich eine bequeme Möglichkeit, aus mehreren langsamen Quellen zeitgleich herunterzuladen um so den Download insgesamt zu beschleunigen.

Einen bequemen Lösungsansatz liefert hier „aria2“, ein Tool, welches als Argument beliebig viele Quellen akzeptiert und eine Datei anschießend von allen angegebenen Quellen zeitgleich herunterläd.

Somit kam ich statt einmal 50 KB/s auf dreimal etwa 50 KB/s, was zwar noch immer nicht viel ist, aber schonmal etwas mehr.

Der entsprechende Befehl für die Kommandozeile lautet so:

aria2c.exe -j 1 http://quelle1.de/datei.zip http://quelle2.com/datei.zip [...]

Unter Linux ist das Tool nach Installation ebenso verwendbar:

aria2c -j 1 http://quelle1.de/datei.zip http://quelle2.com/datei.zip [...]

Das Tool ist auf GitHub verfügbar.

haveged – ein Daemon um Zufallsdatenpools zu befüllen

9. Dezember 2016Linux, OSSentropie, entropy, havege, pool, rngMalte

Wird auf die schnelle viel Entropie auf Server- oder Desktopsystemen benötigt, empfiehlt sich „haveged“. Bei diesem Daemon handelt es sich um eine Software, welche auf Basis des HAVEGE-Algorithmus Zufallsdaten erzeugt und diese in den Entropie-Pool des jeweiligen Systems speist.

In manchen Fällen ist dies eine Notwendigkeit (z. B. Mailserver), in vielen aber auch sonst hilfreich, da es bei viel Entropie konsumierenden Anwendungen oder Prozessen diese beschleunigt. Zusätzlich spart man sich einen Hardware-Zufallszahlengenerator, jedoch muss man auch hier bedenken, dass es keine Garantie für die Zuverlässigkeit des Generators gibt.

Zur Veranschaulichung noch zwei Graphen, deren „Schwingungsbreite“ jeweils den laufenden und den deaktivierten Daemon zeigt (Spitze = aktiviert, Tal = deaktiviert).

Die Installation von haveged gestaltet sich sowohl unter Debian als auch Ubuntu und vermutlich auch weiteren Distributionen sehr einfach. Nachdem das in Debian und Ubuntu mit „haveged“ benannte Paket installiert wurde, sollte dieses automatisch starten und beginnen den Pool zu füllen.

apt-get install haveged

Ob der Pool wirklich gefüllt wird, kann man testen, indem man den aktuellen Wert an vorhandener Zufallsdaten abfragt (z. B. vorher und nachher oder mit kurzzeitiger Abschaltung des Daemons).

cat /proc/sys/kernel/random/entropy_avail

Weitere Möglichkeiten zum erzeugen von Zufallsdaten sind zum Beispiel Mikrofone und Videokameras.

smartctl/smartmontools mit der „IcyBox IB-281U“

6. Dezember 2016Linux, OSSMalte

Um besagte betagte USB-IDE-Festplatte auf ihre S.M.A.R.T-Daten zu überprüfen bedarf es dem zusätzlich zu spezifizierenden „usbcypress“ Treiber, da sonst mit folgender Mitteilung der Dienst verweigert wird:

/dev/sdb: Unsupported USB bridge [0x04b4:0x6830 (0x001)]

Dies erfolgt so:

smartctl/smartmontools mit der „IcyBox IB-281U“ weiterlesen →

Ein PEM-Bundle erstellen

24. Februar 2016Linux, OSSbundle, ca, crt, key, pemMalte

Heute mal ein bisschen leichtere Kost. Bestimmte Applikationen benötigen bestimmte Arten an Formaten von Zertifikaten und Schlüsseln.

Eine der bekannteren Situationen ist wohl, das eigene Zertifikat sowie ein Root-Zertifikat einer CA „zusammenzulegen“.

Hierbei ist in jedem Fall „cat“ ein hilfreicher Weggefährte:

cat unser-zertifikat.pem deren-zertifikat.pem >> bundle.pem

Dies kann um beliebig viele Einträge ergänzt werden, die dann allesamt in der Datei „bundle.pem“ zusammengelegt werden. In manchen Einsatzbereichen ist auch die Zusammenlegung mit dem privaten Schlüssel notwendig. Die Vorgehensweise ist hierbei gleich.

coders-home

PHP, Bash uvm.