Posts Tagged With 'debian'

  • Apr
  • 05
  • 2010

debian lenny gimp 2.6.8 und qtpfsgui 1.9.3

Posted by okami In Fotografie, Howtos | 3 Comments »

Gimp & Qtpfsgui sind wohl die wichtigsten Tools zur Grafikbearbeitung unter Linux, insofern will man ja auch von den neuen Features profitieren und ganz ehrlich … wenn es sich um eine Desktopumgebung handelt, die nicht produktiv ist, nerft Debians Releasepolitik mächtig. Also, hier die Quick & Dirty Variante um Gimp und Luminance HDR (Qtpfsgui) als Debianpaket aktuell auf einem Debian Lenny zu übersetzen:

apt-get build-dep gimp
apt-get install libgegl-0.0-dev
wget ftp://ftp.gimp.org/pub/gimp/v2.6/gimp-2.6.8.tar.bz2
tar -xjf gimp-2.6.8.tar.bz2
 cd gimp-2.6.8/
./configure --prefix=/usr
make
checkinstall
dpkg -i  gimp_2.6.8-1_i386.deb
apt-get build-dep qtpfsgui
wget http://downloads.sourceforge.net/qtpfsgui/qtpfsgui-1.9.3.tar.gz
tar xzvf qtpfsgui-1.9.3.tar.gz
cd qtpfsgui-1.9.3/
qmake PREFIX=/usr
checkinstall
dpkg -i qtpfsgui_1.9.3-1_i386.deb

Achtung gimp und qtpfsgui werden nach /usr installiert, wer hier Konflikte mit den Paketen aus dem “Lenny Standard Repository” vermeiden will, sollte die Prefixanweisungen weglassen. Dann werden die Pakete gegen /usr/local/ kompiliert und installiert und können Notfall parallel installiert werden.

  • Jan
  • 25
  • 2010

Metasploit auf Debian installieren

Posted by okami In Howtos | 2 Comments »

Da keine Pakete für Metasploit existieren und so die Abhängigkeiten nicht automatisch aufgelöst werden, hier die Quick & Dirty Variante:

aptitude install ruby libruby rdoc libyaml-ruby libzlib-ruby libopenssl-ruby libdl-ruby  libreadline-ruby libiconv-ruby libgtk2-ruby libglade2-ruby
cd /usr/src/
wget http://rubyforge.org/frs/download.php/60718/rubygems-1.3.5.tgz
tar -zxvf rubygems-1.3.5.tgz
cd rubygems-1.3.5
ruby setup.rb

okami:/usr/bin# ruby -v
ruby 1.8.7 (2010-01-10 patchlevel 249) [x86_64-linux]

okami:/usr/bin# gem -v
1.3.5

okami:/usr/bin# gem update --system
Updating RubyGems
Nothing to update

okami:/usr/bin# gem install rails

okami:/usr/bin# rails -v
Rails 2.3.5

cd <Installationspfad für metasploit>
svn co https://www.metasploit.com/svn/framework3/trunk/
  • Dez
  • 06
  • 2009

Mailserver Howto für Debian

Posted by okami In Mailserver | No Comments »

Nachdem sich Debian immer weiterdreht, habe ich meine  Mail- und Antispamhowtos zusammengefasst und mal auf den aktuellen Stand gebracht. Ich beziehe mich zwar im wesentlichen auf Debian, allerdings dürften abweichend von der Grundinstallation der Pakete, dieses Howto auf jeden anderen Linuxsystem ebenso funktionieren. Als Mailsystem kommen cyrus und postfix zum Einsatz, zur Authentifizierung der saslauthd. Zum Filtern und Virencheck setze ich Amavisd-new, Spamassassin, Razor, DCC und Pyzor ein.

Stand: 06.12.2009

ToDo – List:

- Authentifizierung (unterschiedliche Mechanismen)
- Usermanagement (Ldap)
- Usermanagement (MySQL)
- IMAP Backup

  • Aug
  • 05
  • 2008

Postfix, Spamassassin, Amavisd und Cacti unter Debian (Teil3)

Posted by okami In Mailserver | Kommentare deaktiviert
Postfix, Spamassassin, Amavisd und Cacti unter Debian (Teil3)

Die Version des Artikels ist veraltet, zur aktuellen Version >> hier <<

Heute soll es uns darum gehen Cacti an den Start zu bringen. Cacti soll uns den Überblick über unser Filteraufkommen zeigen. Ich setze dabei eine funktionierende Postfix, Amavis und Spamassassin Installation vorraus, sowie einen funktionierenden Apache und MySQL Datenbank.

  • Jul
  • 19
  • 2008

Canon EOS 400D unter Linux

Posted by okami In Fotografie, Howtos, Sonstiges | No Comments »

Nachdem ich gesehen habe, dass für einfache Fotospielereien mit meiner EOS 400D Gimp völlig ausreichend ist, habe ich mich mal ein wenig umgeschaut, wie man denn Kamera mit Photomanagement unter Linux auf die Reihe bekommt. Das ganze gestaltete sich im Endeffekt auch relativ einfach. Meine Wahl viel auf Digikam und Gimp. Digikam zum verwalten der Fotos und Gimp zum bearbeiten. Ich bin aber immer noch auf der Suche nach Alternativen für digikam.

  • Jun
  • 19
  • 2008

Nerfiges Brute Force

Posted by okami In Howtos | 1 Comment »

Nachdem immer wieder irgendwelche Brutforce Angriffe in meinen Logs aufgetaucht sind, habe ich mich entschlossen prinzipiell etwas dagegen zu unternehmen. Die üblichen Mechanismen root Remotelogins zu verweigern und Portnocking auf bestimmten Diensten sind manchmal einfach nicht umsetzbar …

In früheren Ansätzen habe ich auf iptables zurückgegriffen, hier ein Beispiel für SSH:

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl  --name SSH -j LOG --log-prefix "SSH_brute_force "
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60  --hitcount 4 --rttl --name SSH -j DROP

Mitlerweile existieren gute Mechanismen und Tools die es einem sehr einfach ermöglichen, auf solche Angriffe zu reagieren. Ein solches Tool möchte ich hier vorstellen: fail2ban

Fail2Ban ist ein kleines Programm, das Logfiles verschiedenster Programme überwacht und basierend auf Einträgen in den Logfiles Ereignisse auslöst. Es kann sowohl im Hintergrund (als Dämon) als auch im Vordergrund laufen.

Kategorien