27/7/2006

Hink-stap-sprong (Island Hopping)

Filed under: — cybrarian @ 7:22 pm

Misschien zal je je afvragen wat je moet doen als je op een computer van een netwerk binnengeraakt bent met ssh (zie *), maar dat niet het toestel is waar je informatie van nodig hebt.

Eigenlijk is het antwoord eenvoudig want als je al via internet daar geraakt bent, weet je hoe je ssh moet gebruiken. Je kan dan eenvoudig ssh-en naar de volgende interne computer. En van daaruit eventueel weer naar een andere. Dit wordt “Island Hopping” genoemd.

Bedenk voor je iets doet op welk je systeem je ondertussen bent terechtgekomen. Doe bv:
whoami om te zien met welke login je bezig bent
pwd om de huidige directory te bekijken
ifconfig (als root) om het ip adres van het systeem te checken
En “exit” om het huidig systeem te verlaten; je moet natuurlijk in omgekeerde volgorde van het inloggen op de opeenvolgende systemen ook terug uitloggen.

23/7/2006

SSH over internet: Aan welke poort aankloppen?

Filed under: — cybrarian @ 12:48 am

Als je gewend bent geraakt aan het gebruik van ssh om van de ene computer in te loggen op de andere binnen je eigen netwerk, zal je dat soms ook willen doen over het internet.
Eens je weet welk ip-adres de computer die je wil bereiken heeft is dat geen probleem:

ssh login@ip.address.tld

Als de computer geen vast ip adres heeft moet je ervoor zorgen dat je dat adres kan achterhalen (*).
Maar als de computer achter een NAT-apparaat (**) zit, wordt het moeilijker: de computer heeft immers alleen maar een “intern” ip-adres, bv in de reeks 192.168.1.*. Toch kan je binnengeraken; het NAT-apparaat ontvangt immers alle verzoeken om in te loggen. Als het een Linux computer is kan je erop inloggen; de computer moet de ssh aanvraag enkel aanvaarden (firewall instelling).
Als het een apart aparaat is moet je het apparaat zo instellen dat het alle verzoeken om in te loggen met “ssh” doorgeeft aan de computer die daarvoor geschikt is. Dat doe je door in de gateway of firewall of router (soms via een web-interface) in te stellen dat al die verzoeken moeten doorgestuurd worden naar bv IP-adres 192.168.1.123 (het adres van de computer waarop je wil inloggen).
Aan welke poort aankloppen?
Standaard wordt een ssh verbinding op het interne netwerk aangevraagd via poort 22. Maar om op internet een ssh verbinding te leggen wordt dikwijls een ander poortnummer gebruikt, zowel om het moeilijker te maken de ingang te vinden al “gokkend” (security by obscurity?), als om het mogelijk te maken om verschillende poortnummers naar verschillende systemen te leiden of om afgeblokte poorten in een firewall te ontwijken. In het eenvoudigste geval komt het erop aan om het luisteren naar die poort (wat meestal in te stellen is op het NAT apparaat) af te stemmen op de poort bij het inloggen. Stel dat de NAT is ingesteld te luisteren op poort 8022 of 9022, dan moet je bij het inloggen aangeven dat op dat poortnummer moet “aangeklopt” worden door de parameter en de waarde van de poort op te geven:

ssh -p 9022 gebruiker@bestemmings.ip.tld

Normaal word je dan begroet in de aard van:

Last login: Wed Jul 12 22:27:49 2006 from console

** (meer…)

17/7/2006

Reservekopie van KDE mail (KMail)

Filed under: — think2ce @ 1:28 am

De mails zijn bestanden in een verborgen .kde map die in de gebruikers map (aangeduid door ~) staat. (*)

We proberen eerst een mailtje te kopieren naar een lege test map “Documents”:

Kopieren:
cp ~/.kde/share/apps/kmail/mail/inbox/cur/1153044385.8921.YMiVa ~/Documents/

We bekijken die mail met
cat ~/Documents/1153044385.8921.YMiVa

We wissen in KMail die bepaalde mail en sluiten KMail af.

Terugzetten:
cp ~/Documents/1153044385.8921.YMiVa ~/.kde/share/apps/kmail/mail/inbox/cur/

KMail terug opstarten: de mail is terug.

Maar als je in de directory met de backup kijkt zie je de datum en tijd van het maken van de backup.
ls -lF ~/Documents

Het is beter om de originele datum van de mail op die plaats te hebben staan. We willen dat die datum mee gekopieerd wordt. Even kijken naar de parameters van het kopieer commando:
cp --help

De parameter -p bewaart de datum/tijd gegevens. Hij kan gecombineerd worden met de andere parameter -u om alleen de nieuwe bestanden te kopieren.
We kopieren nu alle mails in die map :
cp -up ~/.kde/share/apps/kmail/mail/inbox/cur/* ~/Documents

Als je een structuur van mailmappen wil kopieren kan je vragen alle onderliggende mappen mee te kopieren met de parameter -r
cp -upr ~/.kde/share/apps/kmail/mail/* ~/Documents

Om te controleren of een nieuwe mail (die je naar jezelf stuurt als test bv) wel mee gekopieerd wordt kan je vragen te tonen wat het kopieer commando doet. In Linux meestal met de parameter -v (van “verbose”):
cp -uprv ~/.kde/share/apps/kmail/mail/* ~/Documents

Door Auteur te bereiken op ... & Auteur te bereiken op ...

(*) Update: bij andere systemen kan dat een andere plaats zijn, dit gaat over Suse Linux. Op Red Hat (bv RH 9) staat de mail in een zichtbare map in de user directory:
/home/gebruikersnaam/Mail
Je kan eenvoudig de mapjes zien die ook in KMail gebruikt worden. Elke mapje bevat een onderverdeling:

  • cur
  • tmp
  • new

Cybrarian 03/2007

5/7/2006

Suse 10, Grub enz

Filed under: — think2ce @ 1:43 am

Tijdens een install van Suse 10.0 ondervonden we een probleem bij het starten. Het systeem geraakte niet gestart. Eerst kwam er een Grub foutmelding 22. Dat zou betekenen dat de partitie niet gevonden kan worden. We verplaatsten in de installatieprocedure de “GRUB” naar hda1.
Nu hebben we error 17
Een zoek op het web leidde tot een uitleg over hoe grub te installeren:
http://www.gentoo.org/doc/en/handbook/handbook-x86.xml?part=1&chap=10
onder “Installing GRUB in the MBR”.

Omdat het bewuste systeem niet werkte namen we onze toevlucht tot een Knoppix 4.x DVD. Na het starten met dit systeem zijn de drives zichtbaar maar niet “beschrijfbaar”. Links klikken, en de drive “writable” “mounten” (ik gebruik even de Engelstalig termen; naargelang de taalinstelling kunnen daar allerlei wonderlijke termen opduiken).

In Knoppix openen we een terminal. Na het starten van “grub” door letterlijk de naam in te typen kom je in een “grub commando toestand”, waar je rechstreeks commando’s kan geven aan grub. Ze moeten letterlijk gegeven worden en juist zijn. Je kan wel wat hulp krijgen zoals op de command prompt in Linux, nl door na een paar letters van het comando de “tab” toets in te drukken, waarna het programma probeert aan te vullen.

root (hd0,0)
setup (hd0)
quit

In de eerste lijn zeg je waar de boot partitie staat.
In de tweede lijn zeg je dat GRUB in de MBR moet komen.
De quit uit de derde lijn is een typisch commando om een programma af te sluiten.

Daarna start het systeem op zonder GRUB foutmeldingen – wat niets garandeerd voor de rest van de installatie 😉

(*) Mogelijk doet het probleem zich niet voor als je eerder kiest voor installatie van GRUB in de MBR ipv /hda1.

Powered by WordPress