2 Faktor Authentifizierung mit Google-Authenticator

Kurzes Howto um eine 2 Faktor Authentifizierung mit dem Google-Authenticator zu realisieren.

Benötigte Pakte für den Google-Authenticator

sudo apt-get install libpam-google-authenticator

Installiert nur das Pam Modul, anschließend muss dieses noch in der SSH config definiert werden

In der /etc/pam.d/sshd muss folgender eintrag hinzugefügt werden.

auth required pam_google_authenticator.so

 

Als nächstes die /etc/ssh/sshd_config anpassen, die ChallengeResponseAuthentication muss auf yes gesetzt werden.

ChallengeResponseAuthentication yes

fall die ChallengeResponseAuthentication Zeile fehlt einfach diese ergänzen

Damit ist man nun schon durch, es muss nur noch der ssh-server neugestart werden.

sudo service ssh restart

Code für die Google-Auth App erstellen

Als user anmelden und folgendes ausführen:

google-authenticator

Alles mit y beantwortenDer QR-code mit der google-authenticator APP scannen.

Sollte der Authenticater nicht in der Repo sein kann man ihn hier runterladen: Google-authenticator

Migration von OpenXen VMs in Citrix XenServer

xva.py  für die Migration laden http://www-archive.xenproject.org/files/xva/

In die Laufende VM von dem OpenSource Xen gehen (backup nicht vergessen):

fstab anpassen: sah dann wie folgt aus

/etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
devpts          /dev/pts        devpts  rw,noexec,nosuid,gid=5,mode=620 0  0
/dev/xvda / ext3 noatime,nodiratime,errors=remount-ro 0 1

Linux Kernel installieren und Grub vorbereiten (grub muss nicht installiert werden)

apt-get install linux-image-amd64
 
mkdir /boot/grub/
cat > /boot/grub/menu.lst << EOF
default         0
timeout         2
title           Debian GNU/Linux
root            (hd0,0)
kernel          /vmlinuz root=/dev/xvda ro
initrd          /initrd.img
title           Debian GNU/Linux (recovery mode)
root            (hd0,0)
kernel          /vmlinuz root=/dev/xvda ro single
initrd          /initrd.img
EOF

VM runterfahren!

Auf dem Opensource Xen die config für die VM anpassen /etc/xen/….cfg Diese sah dann wie folgt aus:

#
# Configuration file for the Xen instance login, created
# by xen-tools 4.3.1 on Thu Jan 17 13:58:42 2013.
#
 
#
#  Kernel + memory size
 
#
kernel      = '/boot/vmlinuz-2.6.32-5-xen-amd64'
ramdisk     = '/boot/initrd.img-2.6.32-5-xen-amd64'
 
vcpus       = '1'
memory      = '128'
 
#
#  Disk device(s).
#
 
#root        = '/dev/xvda2 ro'
#disk        = [
#                  'file:/home/xen/domains/login/disk.img,xvda2,w',
#                  'file:/home/xen/domains/login/swap.img,xvda1,w',
#              ]
 
root        = '/dev/xvda ro'
disk        = [
                  'file:/home/xen/domains/login/disk.img,xvda,w',
              ]
 
 
 
 
#
#  Physical volumes
#
 
 
#
#  Hostname
#
name        = 'login'
 
#
#  Networking
#
vif         = [ 'ip=192.168.0.103 ,mac=00:16:3E:85:24:74' ]
 
#
#  Behaviour
#
on_poweroff = 'destroy'
on_reboot   = 'restart'
on_crash    = 'restart'

Mirgration anstoßen:

./xva.py -c /etc/xen/vm1.cfg -n vm1 -s xenserver1 --username=root --password="mypassword"

Schließend wird einem vom Migrationtool vorgegeben welche Kernel files auf den Citrix xen müssen:

Auf dem Citrix Xen schon einmal den Ordner anlegen.

ID kann abweichen
mkdir -p /boot/guest/44fca35c-f561-11e3-8b4c-003005f965b8

Von dem OpenSource Xen nun die benötigten Files kopieren:

scp /boot/vmlinuz-2.6.32-5-xen-amd64 192.168.0.56:/boot/guest/44fca35c-f561-11e3-8b4c-003005f965b8/vmlinuz
scp /boot/initrd.img-2.6.32-5-xen-amd64 192.168.0.56:/boot/guest/44fca35c-f561-11e3-8b4c-003005f965b8/initrd

Diese files müssen auf alle Citrix-Xen Server im Cluster/Pool

TMUX

Tmux Basics

Neue Session

tmux attach

Session Parken

Strg + B + D

Session wieder aufnehmen

tmux attach

Shotcuts

Strg + b " - split pane horizontal.
Strg + b % - split pane verticaly.
Strg + b Pfeiltaste - pane wechseln.
Halten von Strg + b und Pfeiltasten - resize der pane.
Strg + b c - neuen Tab oder Fenster erstellen.
Strg + b n - nächstes Fenster/tab.
Strg + b p - voriges Fenster/tab.
Strg + B und L – wechsle zum vorherigen (last) Window/tab.
Strg + B und 1 ... »9« – wechsle zum Window/tab 1, 2, 3, ... 9.
Strg + B und W – zeige eine Übersicht aller Windows.
Strg + B und Shift + 7 Eine hängen gebliebene SSH verbindung cutten
Strg + B und [ scrollen mit den Pfeiltasten
Strg + b und Leertaste gibt default Templates für die Panes

Umbenennen

Strg + B :rename-window oder Strg+b und ,

Resize pane

Strg + B dann Ctrl + Pfeiltasten oder Strg + B gedrückhalten und dabei Pfeiltasten

Panes wechseln

Strg + b Feiltaste

Sessions oder Pane beenden

Strg + D

Syncrone Panes

Strg + b und :set-window-option synchronize-panes Alle Panes in einem Tab sind nun für eingaben Syncron

Activity Farben und Notify

angeführ von Strg +b :

# activity window
setw -g monitor-activity on
setw -g window-status-activity-bg red
setw -g window-status-activity-fg yellow

Automatische Umgebung anpassen

vim ~/.tmux.conf Hier können die Command wie im Livetmux übergeben werden: z.B.

# activity window
setw -g monitor-activity on
setw -g window-status-activity-bg red
setw -g window-status-activity-fg yellow