Login auf Ubuntu dauert lange

Gestern ist unser ubuntu-server tatsächlich mal abgestürzt. Nach dem Neustart hat das login sowohl auf dem lokalen Terminal, als auch über ssh unerträglich lange gedauert. Da es auch bei der lokalen Anmeldung so lange gedauert hat, bis sich etwas tat, konnte man eine fehlerhafte DNS-Auflösung seitens ssh ausschließen.

Add the following to /etc/ssh/sshd_config on your SSH server

UseDNS no

Then restart the ssh daemon and your pauses should be gone.

Nach langem Suchen stellte sich heraus, dass ein nicht konfigurierter NIS-Server sich bei Systemstart mitgestartet hat. Dieser hat dann bis zum Timeout vergeblich versucht, die Login-Anfragen zu bearbeiten. Jetzt geht wieder alles blitzschnell.

Apache mit Bonjour

Im Safari gibt es die Möglichkeit, per bonjour veröffentlichte Server anzusurfen. Das standardmäßig der mit OS X ausgelieferte Apache die von Benutzern angelegten Webseiten auf diesem Weg announciert kann man sich in dem Zusammanhang denken. Dass dahinter zeroconf steckt, erfährt man auch relativ schnell. Und genau hiermit kann man auch den Apache ausstatten, der nicht auf Mac OS X läuft. Das auf Avahi basierende Modul mod-dnssd - per

aptitude install libapache2-mod-dnssd

installiert und mittels

a2emod mod-dnssd

aktiviert - veröffentlicht alle vhost-Einträge und /~USER Verzeichnisse nach einem Neustart des Apache. Fortan finden sich im Safari auch die Webseiten des Heimservers. Fehlt nur noch das entsprechende Plugin für den Firefox.

UPNP unter Debian - Hardy Heron

Um unseren Server experimentellerweise mit UPNP-fähig zu machen kann man derzeit noch nicht einfach ein Pakte per

aptitude install

einspielen. Man muss libupnp und linux-igd selbst bauen, was keine 5 Minuten dauert. Nach dem make und make install muss man noch in der Firewall folgendes einfügen:

iptables -t filter -I INPUT 1 -s 224.0.0.0/4 -j ACCEPT
iptables -t filter -I INPUT 1 -d 224.0.0.0/4 -j ACCEPT

und diese route hinzugefügt werden:

route add -net 239.0.0.0 netmask 255.0.0.0

anschließend lässt sich der upnp daemon einfach mittels

upnpd

starten. Schwupps gibt es UPNP für alle.

Sicherheitslücke in ssl, openvpn, openssh auf debian und ubuntu

Wie heise berichtet, ist eine Sicherheitslücke in openssl und openssh aufgetreten, die auf eine fehlerhafte Implementierung des random-number-generators zurückzuführen ist.
Bei mir klappte das zur Lösung vorgeschlagene dist-upgrade ohne Probleme. Die damit neu installierten Tools ssh-vulnkey und openssl-vulnkey haben im System auch gleich mehrere verwundbare Schlüssel gefunden, was dazu führte, dass eine Menge ssh-Schlüssel und die openvpn-Zertifizierung komplett neu eingerichtet werden mussten.