copssh unter Windows 7

So, da ich momentan mit Windows 7 experimentiere, muss natürlich auch wieder eine ssh-Lösung her. Mit copssh findet man eine fertig gepackte Version von openSSH für Windows.

Unter Windows 7 ist dabei zu beachten, dass ssh-keygen nur mit Administratorrechten ausgeführt werden kann. Wer das nicht braucht, kann die gleichnamige Manifest-Datei im Ordner "Bin" löschen.

Bei mir war die nächste Hürde, public-key-authentication wieder ans Laufen zu bringen. Ich habe bei'm Besten Willen nicht den Ordner gefunden, in dem copssh nach den Identities sucht. In der ssh_config von copssh finden sich nur die Standardeinträge ~/.ssh/identity, etc.

In diesem Ordner:

C:\Users\USERSNAME\AppData\Local\VirtualStore\Program Files (x86)\Internet\ICW\.ssh

habe ich schließlich eine known_hosts entdeckt, die den key des Testservers enthielt. Dies ist also das standardmäßige config-Verzeichnis von copssh.

MySQL per SSH

Da das einloggen auf einen MySQL-Server meistens nur lokal zugelassen ist, hilft hier ein Tunnel per ssh.

#$> ssh -L 3307:127.0.0.1:3306 user@mysql.host

Um sich anschließend zum lokalen Ende des Tunnels verbinden zu können.

#$> mysqladmin -P 3307 status -u -p -h 127.0.0.1

Auf diese Lösung kommt man schnell, wenn man ssh kennt. Ich habe lokal Port 3307 gewählt, da auch hier schon ein MySQL-Server auf dem Standardport lauscht. Wichtig ist bei'm Aufbau des Tunnels allerdings, dass man tatsächlich die Loopback-IP-Adresse (127.0.0.1), statt des Namens angibt. Ansonsten kann es passieren, dass für den Verbindungsaufbau weitere Ports geöffnet werden sollen, so dass die Verbindung nicht zustande kommt. Auch für den mysql-Befehl ist es wichtig, die Adresse zu verwenden, da bei Aufruf über localhost automatisch ein Verbindungsaufbau über den socket stattfindet.

Apache mit Bonjour

Im Safari gibt es die Möglichkeit, per bonjour veröffentlichte Server anzusurfen. Das standardmäßig der mit OS X ausgelieferte Apache die von Benutzern angelegten Webseiten auf diesem Weg announciert kann man sich in dem Zusammanhang denken. Dass dahinter zeroconf steckt, erfährt man auch relativ schnell. Und genau hiermit kann man auch den Apache ausstatten, der nicht auf Mac OS X läuft. Das auf Avahi basierende Modul mod-dnssd - per

aptitude install libapache2-mod-dnssd

installiert und mittels

a2emod mod-dnssd

aktiviert - veröffentlicht alle vhost-Einträge und /~USER Verzeichnisse nach einem Neustart des Apache. Fortan finden sich im Safari auch die Webseiten des Heimservers. Fehlt nur noch das entsprechende Plugin für den Firefox.

UPNP unter Debian - Hardy Heron

Um unseren Server experimentellerweise mit UPNP-fähig zu machen kann man derzeit noch nicht einfach ein Pakte per

aptitude install

einspielen. Man muss libupnp und linux-igd selbst bauen, was keine 5 Minuten dauert. Nach dem make und make install muss man noch in der Firewall folgendes einfügen:

iptables -t filter -I INPUT 1 -s 224.0.0.0/4 -j ACCEPT
iptables -t filter -I INPUT 1 -d 224.0.0.0/4 -j ACCEPT

und diese route hinzugefügt werden:

route add -net 239.0.0.0 netmask 255.0.0.0

anschließend lässt sich der upnp daemon einfach mittels

upnpd

starten. Schwupps gibt es UPNP für alle.