Raspberry Pi Strongswan Sophos UTM

In der Anleitung zeige ich wie wann Stronswan (hier auf einen Raspberry Pi) mit der Sophos UTM mittels Strongswan verbindet.
Als authentication benutzen ich das Public Key verfahren.
Da ich PreSharedKey für mein Handy brauche.

Strongswan installieren

apt-get install strongswan libcharon-extra-plugins

RSA Key erstellen

In diesem Schritt erstellen wir das lokale RSA Pärchen.
Verzeichnis erstellen wo die Keys abgelegt werden sollen

mkdir -p /etc/ipsec.d/rsa 
cd /etc/ipsec.d/rsa

Als nächstes erstellen wir den Lokalen Key

openssl genrsa -out /etc/ipsec.d/rsa/${HOSTNAME}_privkey.key 2048

Den Private key im DER Format für StrongSwan exportieren.

openssl rsa -in /etc/ipsec.d/rsa/${HOSTNAME}_privkey.key -out /etc/ipsec.d/rsa/${HOSTNAME}_privkey.der.key -outform DER

Den Puplic key im DER Format für StrongSwan exportieren.

openssl rsa -in /etc/ipsec.d/rsa/${HOSTNAME}_privkey.key -outform DER -pubout -out /etc/ipsec.d/rsa/${HOSTNAME}_public.der

Dann noch den public key im PEM format für die Sophos UTM exportieren.

openssl rsa -in /etc/ipsec.d/rsa/${HOSTNAME}_privkey.key -outform PEM -pubout -out /etc/ipsec.d/rsa/${HOSTNAME}_public.pem
Weiterlesen ›
Getagged mit:

xen pygrub pti Kernel 4.9.0-7

Mir ist beim update meiner Debian Stretch VMs gerade aufgefallen das diese mit dem linux-image-4.9.0-7 nicht mehr sauber starten.

Zur Lösung musste ich die Zeile

extra = 'elevator=noop'

um den Parameter pti=off erweitern.

Hier mal ein Komplettes Beispiel

Weiterlesen ›
Getagged mit: , ,

Raspberry Pi als PowerMeter

Bitte last alle Elektrischen Arbeiten von einem Elektriker erledigen !!!!!!!

Ich übernehme keine Haftung für Schäden oder Unfälle Jeglicher Art. Dies ist nur eine Anleitung.
Ich Selber bin gelernter Elektriker und weis was ich tue.

230V ist Lebensgefährlich !!!!!

Verwendete Hardware

Bei dem Modbus Stromzähler könnt ihr auch einen 1 Phasen Zähler nehmen oder wie ich einen Geeichten 3 Phasen Zähler.

Verwendete Software

Gehäuse Vorbereiten

Damit Der Raspberry Pi und die ModBus Platine in Das Gehäuse passt muss dieses ein wenig angepasst werden.

Weiterlesen ›
Getagged mit: ,

FAI 5,7 Debian Stretch LVM Bug

Leider ist bei FAI 5,7 auch wieder der LVM Bug vorhanden wenn man einen bereits installierten Server mit LVM neu installieren will.

Bricht die Installation mit error 710 ab

Diesmal braucht man allerdings nicht allzu viel Patchen

sed -i 's/use_lvmetad = 1/use_lvmetad = 0/' /srv/fai/nfsroot/etc/lvm/lvm.conf

Das ganze als nfsroot-hooks macht das Leben einfacher

nano /etc/fai/nfsroot-hooks/10-patch-lvm-config
#!/bin/bash 

# use_lvmetad für die Installation Umgebung ausschalten
echo "PATCHING /srv/fai/nfsroot/etc/lvm/lvm.conf" 
echo "############################################"
sed -i 's/use_lvmetad = 1/use_lvmetad = 0/' /srv/fai/nfsroot/etc/lvm/lvm.conf

Das ganze noch ausführbar machen

chmod 755 /etc/fai/nfsroot-hooks/10-patch-lvm-config

Und beim nächsten fai-setup wird der Patch dann automatisch gemacht

Getagged mit: ,

LizardFS HA mit Pacemaker

Diesen angepassten Ressource Agent mfsmaster anlegen.
/usr/lib/ocf/resource.d/lizardfs/mfsmaster und ausführbar gemacht werden.

Das Original findet man in einen alten Git commit allerdings heißt dort das File metadataserver.in
Eine etwas neuere Version hab ich hier gefunden Githup
Ich musste ein Paar Sachen anpassen damit das Funktioniert.

Die Lizarfs Config Files unter /etc/mfs/ müssen den User mfs (oder dem User unter dem man LizardFS laufen lässt) gehören.

In der Datei /etc/mfs/mfsmaster.cfg müssen folgende Werte gesetzt sein.

  • PERSONALITY = ha-cluster-managed
  • ADMIN_PASSWORD = PASSWORT1234
  • WORKING_USER = mfs
  • WORKING_GROUP = mfs
  • EXPORTS_FILENAME = /etc/mfs/mfsexports.cfg
  • DATA_PATH = /var/lib/mfs
  • MASTER_HOST = mfsmaster
  • MATOCL_LISTEN_HOST = *
  • MATOCL_LISTEN_PORT = 9421

Den MASTER_HOST Eintrag, In meinem fall mfsmaster zeigt per DNS auf die VIP die im Pacemaker eingerichtet ist.

Die Konfigurationen müssen auf beiden Nodes Identisch sein.

  • mfsmaster.cfg
  • mfsgoals.cfg
  • mfsexports.cfg

Wenn der Server Startet, wird der mfsmaster Prozess automatisch als shadow master gestartet. Pacemaker übernimmt dann die Konfiguration (Master / Shadow Master)

Weiterlesen ›
Getagged mit: , ,
Top

Durch das Fortsetzen der Benutzung dieser Seite, stimmst du der Benutzung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen