Archiv für April 2010

Beim Administrieren von Systemen kommt es häufig zu der Situtaion, dass eine SSH-Verbindung auf Host B nur über den SSH-Umweg via Host A möglich ist:
client -> ssh A -> ssh B

Um diesen Zweier-Schritt zu verkürzen, kann ein Eintrag in der ~/.ssh/config den Host A als Jumphost markieren, damit dieser Schritt zukünftig automatisch erfolgt:

Host Bdirekt
Hostname $IP_von_B
User rwo 
ProxyCommand ssh root@A.intern.lan nc %h %p

In der ersten Zeile wird ein Alias definiert - dieser kann beliebig sein, ein Bezug zu B ist aber sicherlich nicht falsch. Die zweite Zeile definiert den Hostname von B - bei Bedarf und je nach Netzwerk ist hier die IP sinnvoller als der Hostname! Die Option ProxyCommand definiert dann die eigentliche Jump-Funktion - hier also den Zugriff via ssh auf A und die Weiterleitung der Daten mittels nc.

Sind nun auch SSH-Keys überall ausreichend verteilt, gibt es auch keine Abfragen mehr. Ein simples ssh Bdirekt führt dann direkt auf den Host B.

Alle Tipps dieses Blogs werden auch als Kategorie Tipp mit eigenem Feed angeboten - und solltet ihr gerade nach Support für Linux suchen, seid ihr bei uns immer richtig.

Spezialisten der credativ GmbH werden ab Mai einige dreitägige Experten-Schulungen im Bereich System- und Netzwerk-Administration bei der Open-Source-School in München halten.

Die Schulungen sind im Einzelnen (Änderungen vorbehalten):

• Kerberos: Diese Schulung behandelt das Kerberos Authentifizierungsprotokoll, über das eine Vielzahl von Diensten und Betriebssystemen transparent eingebunden werden können. Die Verwendung von Tickets macht ein Single-Sign-On möglich, so dass ein Benutzer mit einmaliger Anmeldung auf alle Dienste zugreifen kann. Die Schulung richtet sich an Netzwerk- und System-Administratoren, die Kerberos in ihrem Firmen- oder Behörden-Netzwerk einführen wollen und behandelt sowohl die Installation und Einrichtung von Kerberos, als auch die Integration von Diensten und Client-Programmen.
  Termine: 03.-05.05.2010 und 13.-15.09.2010
• Spam- und Virenabwehr: Die Schulung erläutert die Integration und Feinabstimmung der Open-Source-basierten Dienste Postfix, Amavis und SpamAssassin für den Schutz vor unnötiger Netzlast durch Spam-Mails oder Schadsoftware. Sie richtet sich an Administratoren, die die Email-Systeme von Unternehmen oder Behörden gegen Spam und Viren absichern wollen.
  Termine: 26.-28.05.2010 und 18.-20.10.2010
• Samba in heterogenen Netzen: Diese Schulung behandelt Samba als Ersatz für Windows-Server für nahtlose Integration sowohl von Windows-Clients in Unix-basierte Netzwerke, als auch von Linux-Servern in Windows-basierte Netzwerke. Die Schulung richtet sich an Administratoren, die mit Hilfe von Samba ein Windows-Netzwerk ganz- oder teilweise zu Linux migrieren wollen. Ziel der Schulung ist die Einrichtung und Administration eines LDAP-basierten Primär/Backup Domänen-Controller Setups.
  Termine: 30.06.-02.07.2010

Die Schulungen finden in den Räumlichkeiten der Open-Source-School in der Münchner Innenstadt, Amalienstr. 77 statt. Anmeldungen erfolgen über die Webseite der Open-Source-School oder per Fax-Formular. Für weitere Informationen steht Michael Banck zur Verfügung. Außerdem findet vom 21.04.-23.04.2010 auch wieder eine PostgreSQL-Schulung von credativ-Spezialisten beim Linuxhotel in Essen statt.