Wenn nach einer VPN-Verbindung mit dem Cisco VPN-Klienten die lokalen DNS-Server nicht mehr funftionieren,
hilft:

printf "get State:/Network/Service/com.cisco.VPN/DNSnd.add ServerAddresses * DNS.Server.IP.Adressenset State:/Network/Service/com.cisco.VPN/DNS" | sudo scutil

Wobei “DNS.Server.IP.Adresse” die IP-Adresse des lokalen DNS-Servers ist.

Centos 5 als virtuelle Gast-Maschine auf einem Ubuntu Server installieren:

cd /root/
sudo wget http://ftp.tu-chemnitz.de/pub/linux/centos/5.3/isos/i386/CentOS-5.3-i386-bin-DVD.iso
sudo virt-install --connect qemu:///system -n virt-centos5 -r 258 --vcpus=1 -f /home/vmserver/virt-centos5/disk0.qcow2 -s 50
-c /root/CentOS-5.3-i386-bin-DVD.iso --vnc --noautoconsole --os-type linux --accelerate --network=bridge:br0 --hvm

Dann von einer beliebigen Maschine, auf der virt-viewer installiert ist verbinden:

virt-viewer --connect qemu+ssh://root@ubuntu-kvm-server/system virt-centos5

oder via ssh und X11 forwarding:

ssh -t -X root@ubuntu-kvm-server "virt-viewer virt-centos5"

Unter Linux kann man minicom benutzen um via serieller Konsole einem Cisco Gerät zu konfigurieren.

apt-get install minicom
dmesg |grep ttyS
[ 1.601903] serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
[ 1.602152] 00:07: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
sudo minicom -s

Im Konfigurations-Menu muss man den Seriellen Port zuweisen:

Einstellungen zum seriellen Anschluss
A - Serieller Anschluss : /dev/ttyS0
E - Bps/Par/Bits : 9600 8N1
Einstellungen speichern als ...
Unter welchem Namen soll die Konfiguratio ...
> cisco
Minicom beenden
minicom cisco


Wer keine Netzwerk-Tap zur Hand hat muss sich halt so helfen:

ssh switch.example.com
conf t
monitor session 1 source interface Gi0/XX
monitor session 1 destination interface Gi0/YY
end
show monitor session 1


Ein Nagios-Plugin von Heise, welches Mail-Server IP-Adressen gegen diverse DNS-Blacklisten prüft.

define command {
command_name check_dnsblk
command_line /usr/local/nagios/libexec/dnsbl-check-nagios.sh -H $HOSTADDRESS$
}

define service {
use generic-service
host_name mx.example.com
service_description dnsblk
display_name Mail DNS-Blacklist
check_command check_dnsblk
contact_groups Administratoren
}


Howto um mod_security unter Ubuntu Server 8.04 zu installieren:

wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/mod-security-common_2.5.9-1_all.deb
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/libapache-mod-security_2.5.9-1_i386.deb
dpkg -i libapache-mod-security_2.5.9-1_i386.deb mod-security-common_2.5.9-1_all.deb
nano -w /etc/apache2/conf.d/modsecurity2.conf

<ifmodule mod_security2.c>
Include /etc//modsecurity/*.conf
</ifmodule>

mkdir /etc/modsecurity/
mkdir /var/log/apache2/mod_security/
cd /etc/modsecurity/

wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz
tar xvfz modsecurity-core-rules_2.5-1.6.1.tar.gz
nano -w modsecurity_crs_10_config.conf

...
SecAuditLog /var/log/apache2/mod_security/modsec_audit.log
SecDebugLog /var/log/apache2/mod_security/modsec_debug.log
...
a2enmod mod-security
/etc/init.d/apache2 force-reload