Suchergebnisse

  1. A

    Netzwerkverwirrung bei OpenVZ Container

    Wo gibt es denn eigentlich einen vServer für $1? Grüße arcona
  2. A

    Samba Zugriffsrechte

    Gruppen werden mit einfach als Parameter von "valid users" mit angegeben und als Gruppe mit einem @-Zeichen gekennzeichnet. valid users = @usergroup Grüße arcona
  3. A

    8 Platten, ZFS, RAID-Controller und RAID

    Wieso das Hardware Raid nutzen, wenn ZFS eingesetzt werden soll? Wenn das Hardware Raid aktiv ist, dann sieht das OS doch das Disk Array als nur eine Platte. Damit man ein ZFS mirror oder raid aufsezten kann, muss das OS doch direkt auf die HDDs zugreifen können. Oder verstehe ich hier etwas...
  4. A

    Umstieg auf FreeBSD

    Dann nimm als externe Platte doch, wie oben schon angesprochen, ein NAS, dann ist das Dateisystem doch nur für das NAS selbst interessant. Grüße. craano
  5. A

    FreeBSD 8.2 erschienen

    VNET freut micht persönlich sehr. XEN aber doch nach wie vor nur als Gast oder habe ich etwas verpasst? Grüße arcona
  6. A

    Jail verfügbar machen durch OpenVPN Host

    Ich habe eine Lösung gefunden, vielleicht interessiert es noch jemand anderen: Der Jail wird ein IP Alias von tap0 zugeordnet: vpn# ifconfig tap0 alias 10.8.1.21/32 Dann die nötigen Einträge in der rc.conf jail_enable="YES" jail_list="jail1" jail_jail1_devfs_enable="YES"...
  7. A

    Installierte Systemdienste nach Reboot verfügbar

    Oder einfach einmal abmelden und wieder anmelden.
  8. A

    "Now that OpenSolaris is dead..."

    Und ich dachte noch hätte Openindiana die Nase vorn: www.zfsbuild.com/2010/10/11/openindiana-benchmarks/ In Zukunft wird sich wohl zeigen, ob oi nur nachbaut bzw den verzögert veröffentlichen Solaris Quellcode einbaut oder ob die Entwicklungen auseinander gehen. Noch heißt es ja, das oi/ilumos...
  9. A

    Jail verfügbar machen durch OpenVPN Host

    Ich verstehe nicht so ganz wie ich das Routing verändern soll. Es gibt ja kein wirkliches VPN Netz. Es gibt nur den VPN Server (em0 192.168.0.122 und tap0 10.8.1.1) und die eine Jail (tap0 alias 10.8.1.21), die ich nur durch das VPN auf dem Host erreichbar machen will. Für das VPN Nezt muss...
  10. A

    Jail verfügbar machen durch OpenVPN Host

    Vielleicht sieht jemand hier ein Routingproblem. Auf dem Host: vpn# netstat -r Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.0.1 UGS 0 108 em0 10.8.1.0 link#3 U...
  11. A

    KDM autologin

    Sitze gerade leider nicht vor einem FreeBSD Rechner, aber auf meinem Kubuntu Laptop rennt KDE 4.4.5. Da kann man das auch mit dem grafischen Tool "Systemeinstellungen" erledigen. K-Menü --> Systemsettings --> Reiter "Erweitert" --> System | Anmeldungsmanager --> Reiter Vereinfachung -->...
  12. A

    Jail verfügbar machen durch OpenVPN Host

    Das verstehe ich nicht... Ich kann die Jail von einem OpenVPN Client ja per SSH (ssh user@10.8.1.1) erreichen. Nur habe ich innerhalb der Jail keine Netz-Verbingung nach draußen durch das Gatway (18.8.1.1). Egal ob ich per ssh in der Jail bin oder direkt vom Host per jexec in die Jail abtauche...
  13. A

    Jail verfügbar machen durch OpenVPN Host

    Hallo, ich habe hier einen kleinen Server im LAN. Auf diesem Server läuft eine Jail und ein OpenVPN Server. Ich möchte nun gerne die Jail nur durch den OpenVPN Server auf dem Host erreichen. Dazu habe ich einen IP Alias für das tap0 Device angelegt und dann diese IP der Jail zugeordnet. Auf...
  14. A

    Smartphones - wie stabil läuft sowas?

    Mein IPhone 3GS hat sich noch nie aufgehangen. Bin aber vielleicht nicht der representative User, denn ich benutze eigentlich nur IMAP Mail, Safari Browser Telefon / Adressbuch, dict.cc, und QuickOffice. Grüße arcona
  15. A

    Frage zu OpenVPN als Tunnel zum eigenen Netzwerk

    Eine Sperrung kann mittels openssl ca -gencrl rückgängig gemacht werden. Das bekomme ich aber in Kombination mit easy-rsa noch nicht so wirklich hin. Vieleicht kann das noch mal jemand anderes testen. Ich habe aber einen kleinen Workaround, wie man ein Zertifikat rückgängig machen kann: 1...
  16. A

    Frage zu OpenVPN als Tunnel zum eigenen Netzwerk

    OK, habe ich jetzt getestet. Wenn man ein Client Zertifikat mit build-key-pkcs12 erstellt, dann werden diese Dateien erstellt: -rw-r--r-- 1 root wheel 3956 Jan 28 18:41 Client4.crt -rw-r--r-- 1 root wheel 704 Jan 28 18:41 Client4.csr -rw------- 1 root wheel 891 Jan 28 18:41...
  17. A

    Frage zu OpenVPN als Tunnel zum eigenen Netzwerk

    @hawky Also bei mir reicht ein ./recoke-full client um das Zertifikat zu sperren. Kann man das eigentlich irgendwie wieder rückgängig machen? Wird etwa nur in der index.txt das V in ein R geändert...
  18. A

    Frage zu OpenVPN als Tunnel zum eigenen Netzwerk

    Muss ich mal probieren, ich dachte, soweit ich mich gerade eingelesen habe, dass ./revoke-full client die crl.pem aktualisiert. Müßte das nicht ausreichen, damit der Server den Client ablehnt? Grüße. arcona
  19. A

    Frage zu OpenVPN als Tunnel zum eigenen Netzwerk

    Ja, habe ich. Hast Du schon mal ./build-key-pkcs12 ausprobiert, dann wird, wenn ich alles richtig verstanden habe das CA Zertifikat, Client Zertifikat und Client Schlüssel in eine Datei gepackt? Spart ein wenig Kopierarbeit. Grüße. arcona
  20. A

    Frage zu OpenVPN als Tunnel zum eigenen Netzwerk

    OK, habe es ausprobiert. Die Datei wird wirklich erstellt, wenn man ./revoke-full ausführt. Allerdings führt das bei mir zu einem Feher: # ./revoke-full Client1 Using configuration from /openvpn/easy-rsa/openssl.cnf Revoking Certificate 03. Data Base Updated Using configuration from...
  21. A

    Frage zu OpenVPN als Tunnel zum eigenen Netzwerk

    Hallo, ich bin die Wiki Anleitung: OpenVPN als Tunnel zum eigenen Netzwerk durch gegangen und habe ein solchs VPN aufgebaut. In der Server Konfiguration taucht jedoch folgende Zeile auf: crl-verify /root/easy-rsaVPNgw/keys/crl.pem Wann oder mit welchem easy-rsa Skript erzeugt? Oder...
  22. A

    Per SSH aus Jail auf irgendeinen Server: Host key verification failed.

    Naja, die Host Verification funktioniert doch dann schon mal, oder nicht? Versuchst Du Dich als root an dem entfernten Rechner anzumelden (permit root login no)? Vielleicht nicht stimmendes Zertifikat oder falsches Passwort? Grüße. arcona
  23. A

    Per SSH aus Jail auf irgendeinen Server: Host key verification failed.

    Wie sieht's denn aus, wenn Du so in die Jail eintauchst: jexec $jid su -l $user und dann versuchst Dich per SSH auf einem anderen Server anzumelden? Grüße. arcona.
  24. A

    Auf Jail Host nfsd starten

    UNFSD kannte ich noch gar nicht. Danke, das werde ich mir mal anschauen. Ich habe bereits einen VIMAGE Kernel gebaut und einige Jails zum Testen mit dem neuen virtuellen Netzwerk Stack eingerichtet. Da kann ich natürlich einen NFSD innerhalb starten. Das wäre vielleicht ein kleiner...
  25. A

    Auf Jail Host nfsd starten

    Hat denn hier noch niemand versucht einen NFS-Server auf einem Jail-Host zu betreiben? Ist es wirklich nicht möglich die ZFS-Dienste an eine IP zu binden? Leider ist es ja auch keine Alternative einen nfsd in einer Jail zu starten, da fühlt er sich nicht wirklich wohl. Grüße. arcona
Oben