Doku

Hier findest du Doku zu einigen Kleinigkeiten. Ursprünglich war diese Seite für das Wohnheim-Netz des Studentenwohnheims Wedel. Mittlerweile ist das meiste allgemeingültig.

MTU bei verschiedenen Tunnelverfahren

Bei vielen Protokoll-Tunneln sinkt die MTU unter den Default-Wert für Ethernet von 1500 Byte. Hier habe ich eine kleine Aufstellung, welche MTUs unter welchen Umständen erreicht werden.

MTU des Tunnel-Interface

 

  
Encapsulation
System
  
Output interface
MTU length
  
Tunnel interface
MTU length
  
Tunnel interface
MSS value
 
 

  
ESP-3DES/DES
ESP-SHA1/MD5
  
1500
  
1446
  
1406
 
 
1492
1438
1398
 
1454
1398
1358
 
ESP-AES
ESP-SHA1/MD5
1500
1438
1398
  
1492
1422
1382
  
1454
1390
1350

Latenzzeiten im IP-Backbone

Obwohl IP-Daten theoretisch mit Lichtgeschwindigkeit reisen, haben sowohl das Medium (idR Glasfaser) als auch die beteiligte Elektronik eine verzögernde Wirkung auf die Pakete. Hier ein paar Zahlen als Richtlinie. Diese Zahlen betreffen ausschliesslich den Backbone. Je nach Zugangsart (SDSL, ADSL...) sind weitere Verzögerungen zu berücksichtigen.

Ein-Weg-Verzögerung

Region
Verzögerung
Westeuropa
USA Westküste
90 ms
USA Westküste
USa Ostküste
30 ms
Innerhalb Westeuropas
40 ms
Westeuropa
Afrika
150 ms
Westeuropa
Nordasien
100 ms

Apache-Passwortschutz

So schützt man einfach ein Verzeichnis, so daß nur mit einem Password darauf zugegriffen werden kann.

.htaccess

AuthUserFile /home/user/pwd_file
AuthName "Secret Area"
AuthType Basic
require valid-user

.htpasswd

htpasswd -cm /home/user/pwd_file username1
htpasswd -m /home/user/pwd_file username2

Spam-Vorwürfe prüfen

Es kann jederzeit passieren: Man hat den Verdacht, dass ein Mailserver zum Spam-Versand missbraucht wird. Aber wie prüft man das nach?

Nur noch die IP-Adresse des Servers eintragen, und los gehts!

TrustedSource grapht Mailaufkommen

http://www.trustedsource.org/query.php?q=127.0.0.1

Google hilft bei der Suche in Newsgroups

http://groups.google.com/groups?scoring=d&q=127.0.0.1+group:*abuse*

DNS-Abfragen

Manchmal möchte man wissen, wie eine Domain von externen Nameservern aufgelöst wird. Da es immer weniger öffentlich erreichbare Resolver gibt, hier eine kleine Liste:

öffentliche Resolver

198.6.1.1
4.2.2.1
4.2.2.2

Debian Stable und Testing im Mischbetrieb

Ist es notwendig, Teile eines Systems aus Debian Testing zu verwenden, aber nicht moeglich diese Pakete mit Abhängigkeiten aus Debian Stable neu zu kompilieren, hilft eine preferences-Datei, so viel wie moeglich bei Stable zu bleiben.

/etc/apt/preferences

Package: *
Pin: release a=stable
Pin-Priority: 100

Package: *
Pin: release a=testing
Pin-Priority: 50

VIM Syntaxhighlighting in HTML

Erklärung

im Befehlsmodus

:runtime! syntax/2html.vim
:let html_number_lines = 1
:let html_use_css = 1
:help convert-to-HTML

eMails einer Mailbox neu zustellen

Erklärung

nach Empfänger in der eMail

formail -s sendmail -t < mailbox

an eine bestimmte Adresse

formail -s sendmail neue@email-adresse.de < mailbox

DNS-Updates

Das hier ist keine umfassende Doku, mehr eine Notiz für den Fall, dass ich es irgendwann mal gebrauchen kann.

Script

generate key:
openssl rand -base64 32

in named.conf:
key yourkeyname. {
        algorithm hmac-md5;
        secret "your-base64-encoded-key";
};


zone "your-domain.net" {
        type master;
        file "dyn/your-domain.net";
        allow-update {
                key yourkeyname;
        };
};

create a dyn/your-domain.net.log named can write

then on your side you'll be able to run things like:
$ nsupdate -y yourkeyname.:your-base64-encoded-key
zone your-domain.net
server your-friend-dns-server
update add blah.your-domain.net 86400 A a.b.c.d
send

Kurzeinführung in das Simple Network Management Protocol (SNMP)

SNMP ist ein Protokoll, um Netzwerkgeräte abzufragen und zu konfigurieren. Die Informationen sind in einer Baumstruktur organisiert, die mit Hilfe von Management Information Bases (MIBs) beschrieben wird. Ausserdem haben diese Netzwerkgeräte die Möglichkeit über SNMP-Traps Ereignisse an eine SNMP-Management-Station zu melden.

Netfilter-Firewall für eine DSL-Leitung

An dieser Stelle stand einmal der Link zu einem selbstgeschriebenen Shell-Skript, um aus einer Konfigurationsdatei entsprechende IPTables-Regeln zu erstellen. Heutzutage gibt es genügend fertige Lösungen, ich empfehle die Shoreline Firewall (Shorewall).

Notizen zu ADSL

Diese Standards gibt es für ADSL

Annex A

ADSL with POTS

Annex B

ADSL with ISDN

G.Lite

G.992.2

G.hs

G.994.1 - the modem handshaking and training specification

D.DMT/Full-Rate

G.992.1

T1.413

ancestor of G.992.1

T1.413 Issue

ancestor of G.992.2

Regular Expressions Syntax Support

Ein häufiges Problem: Welche besonderen Zeichen müssen für welches Programm in regulären Ausdrücken wie gequotet werden? Diese Tabelle gibt Auskunft, und ist somit eine grosse Hilfe.

Liste

Command or

Environment

.
[ ]
^
$
\( \)
\{ \}
?
+
|
( )

vi
 X 
 X 
 X 
 X 
 X 

Visual C++
 X 
 X 
 X 
 X 
 X 

awk
 X 
 X 
 X 
 X 
 X 
 X 
 X 
 X 
sed
 X 
 X 
 X 
 X 
 X 
 X 

tcl
 X 
 X 
 X 
 X 
 X 
 X 
 X 
 X 
 X 
ex
 X 
 X 
 X 
 X 
 X 
 X 

grep
 X 
 X 
 X 
 X 
 X 
 X 

egrep
 X 
 X
 X 
 X 
 X 
 X 
 X 
 X 
 X 
fgrep
 X 
 X 
 X 
 X 
 X 

perl
X
X
X
X
X
X
X
X
X