// Kurztipp: BIND – Cache leeren

Nachdem diese NoIP Geschichte nun doch noch ein gutes Ende genommen hatte, musste ich ein paar Backup MX-Einträge wieder zurückbiegen, die ich nach dem Domainklau durch Microsoft verbiegen durfte. In diesem Zusammenhang nochmal vielen Dank an die Redmonder ;-)
Wenn man Änderungen an DNS Records kontrollieren will, muss man wegen den Verzögerungen/Caching/TTL im Domainsystem meistens etwas warten (teilweise bis zu 24h). Ein eigener Resolver wie z.B. BIND verkürzt diese Wartezeit extrem, wenn man dessen Cache leert. Dies geht bei BIND mit dem Tool rndc:

$ sudo rndc flush       # mit Root-Rechten ausführen!

Die Änderungen kamen ca. 15min. später an! MX-Einträge lassen sich übrigens sehr gut mit nslookup oder host überprüfen:

$ nslookup -q=mx domain.tld
$ host -t mx domain.tld

// fail2ban: geblockte IP-Adressen entsperren

Hin und wieder kommt es vor, dass eine gesperrte IP-Adresse in fail2ban wieder freigeschaltet werden soll. Das Tool fail2ban-client sagt dazu:

$ fail2ban-client -h
Usage: /usr/bin/fail2ban-client [OPTIONS] <COMMAND>
 
Fail2Ban v0.8.6 reads log file that contains password failure report
and bans the corresponding IP addresses using firewall rules.
(...)
    get <JAIL> actionunban <ACT>             gets the unban command for the
                                             action <ACT> for <JAIL>
(...)

D.h. ich beziehe über folgenden Befehl den passenden Befehl um den Clienten/die IP zu entbannen:

$ fail2ban-client get <JAIL> actionunban <ACT>

<JAIL> und <ACT> können, falls nicht bekannt durch die folgenden Befehle bestimmt werden:

$ sudo fail2ban-client status          # Bestimmung von <JAIL>: Status/Liste aller aktiven Jails
$ sudo iptables -L                     # Bestimmung von  <ACT>: zeigt die Chains und Rules von iptables an

<ACT> müsste normalerweise iptables-multiport sein. Für den Jail apache ergibt sich nun folgende Ausgabe:

$ sudo fail2ban-client get apache actionunban iptables-multiport
iptables -D fail2ban-<name> -s <ip> -j DROP

Mit <name> wird der Jail bezeichnet. Somit kann ich den Client mit der IP <ip> wie folgt entsperren:

$ sudo iptables -D fail2ban-apache -s <ip> -j DROP

// Kurztipp: Audio aus VDR Aufnahmen extrahieren

Ich nehme hin und wieder mit einem Video Disk Recorder (VDR) Konzerte (BEATZZ in Concert, Rock am Ring, Rock im Park, usw.) auf. Da so ein TS File doch relativ groß ist und es mir eigentlich nur um die Audiospur geht, die ich dann bequem unterwegs hören kann, extrahiere ich jene mit FFmpeg und schneide sie anschließend mit Audacity zu.
FFmpeg kann nun z.B. mit folgendem Befehl angewiesen werden die Audiospur als MP3 File zu extrahieren:

$ ffmpeg -i 00001.ts -acodec libmp3lame -f mp3 -ab 192k -ar 48000  Metallica_RaR.mp3

…alternativ natürlich auch als Ogg oder AAC File:

$ ffmpeg -i 00001.ts -acodec libvorbis -f ogg -ab 192k -ar 48000  Metallica_RaR.ogg
$ ffmpeg -i 00001.ts -acodec libfaac -f aac -ab 192k -ar 48000  Metallica_RaR.aac

Dabei muss sichergestellt werden, dass die entsprechenden Codecs (z.B. libmp3lame0 libfaac0 libavcodec-extra-52) installiert sind.

// Kurztipp: Einem NIC eine weitere IP-Adresse mit IP hinzufügen

Wenn auf einem NIC (Network Interface Controller) eine weitere IP-Adresse benötigt wird, wird dies oft via Ifconfig mit einem virtuellen Interface bewerkstelligt, welches in der /etc/network/interfaces eingetragen wird:

auto eth0:1
iface eth0:1 inet static
    address 192.168.10.10
    netmask 255.255.255.0

Hier möchte als Alternative die Methode via IP kurz vorstellen. Zunächst fügen wir die IP-Adresse 192.168.10.10 mit der Subentzmaske 255.255.255.0 bzw. /24 dem Interface eth0 hinzu:

$ sudo ip addr add 192.168.10.10/24 dev eth0

…und schon ist unser Rechner über die bereits erwähnte Adresse erreichbar:

$ ip addr        # Ausgabe gekürzt
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    inet 192.168.9.10/24 brd 192.168.9.255 scope global eth0
    inet 192.168.10.10/24 scope global eth0
       valid_lft forever preferred_lft forever
 
$ ping 192.168.10.10
PING 192.168.10.10 (192.168.10.10) 56(84) bytes of data.
64 bytes from 192.168.10.10: icmp_seq=1 ttl=64 time=0.062 ms
64 bytes from 192.168.10.10: icmp_seq=2 ttl=64 time=0.055 ms
64 bytes from 192.168.10.10: icmp_seq=3 ttl=64 time=0.044 ms

Ebenfalls zu erwähnen ist, wie einfach diese Einstellung wieder wiederrufen werden kann:

$ sudo ip addr del 192.168.10.10/24 dev eth0
 
$ ip addr        # Ausgabe gekürzt
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    inet 192.168.9.10/24 brd 192.168.9.255 scope global eth0
       valid_lft forever preferred_lft forever
 
$ ping 192.168.10.10
PING 192.168.10.10 (192.168.10.10) 56(84) bytes of data.
^C
--- 192.168.10.10 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1000ms

Soll diese Einstellung nun bootfest gemacht werden, kann dies beispielsweise durch einen Eintrag in der /etc/network/interfaces geschehen, der so aussehen könnte:

# Definition von eth0
auto eth0
iface eth0 inet static
    address 192.168.9.10
    netmask 255.255.255.0
    gateway 192.168.9.1
    up ip addr add 192.168.10.10/24 dev eth0       #weitere IP-Adresse beim Start von eth0 hinzufügen
    down ip addr del 192.168.10.10/24 dev eth0     #...und beim Beenden wieder entfernen 
Hello World!

This is the personal website of Christoph Winkler.
Here you will find a sort of blog and some information about me and my projectshave fun!

Recent Comments
Latest Tweets
QR-Code: aktuelle Seiten-URL
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 3.0 Unported