SSH zu ESXi 6.0U2 mit PuTTY

VMware 6.0U2 beinhaltet viele Neuerungen, so wurde auch der OpenSSH 7.1 Daemon integriert. Dabei kommt es beim versuch mit PuTTY ein SSH Terminal zum ESXi-Host zu initialisieren zum timeout, mit anschliessendem Fehler: Server unexpectedly closed network connection.

Auf dem ESXi-Host wird folgender Eintrag protokolliert, in /var/log/auth.log:

Der Grund liegt beim Algorithmus für den Schlüsselaustausch, Diffie-Hellman group exchange des PuTTY, dieser bereits über 10 Jahre alte Algorithmus zur Verschlüsselung wird von OpenSSH 7.1 nicht mehr unterstützt.

Damit dennoch über PuTTY SSH Terminal Sessions möglich sind, muss der Algorithmus Diffie-Hellman group exchange nach unten verschoben werden, so das der neuere Algorithmus Diffie-Hellman group 14 zur ersten Priorität wird.

PuTTY Kex Diffie-Hellman
PuTTY Kex Diffie-Hellman

Die PuTTY Einstellung zur Session des ESXi 6.0 Host speichern, nun sind SSH-Terminal Verbindungen wieder möglich.

Bash on Windows 10

Linux Bash Shell kommt auf Windows, ermöglicht durch die Zusammenarbeit zwischen Microsoft und Ubuntu Canonical. Bash kann über das Windows 10 Startmenü gestartet werden, damit ist man in der Lage eine vollständige Linux-Kommandozeilen-Umgebung zu erhalten.

Viele Entwickler bevorzugen Linux oder auch Mac OS X, da man aus der Bash Shell (Bourne-again shell) Zugriff auf ein ganzes Universum von Dienstprogrammen hat, was Windows oft nicht beinhaltet.

Bash on Windows ist keine virtuelle Maschine und auch kein Container, es basiert auch nicht auf Cygwin oder Wine.
Es bietet sich nun die alternative, Bash Scripts auf dem lokalen Windows Computer zu entwickeln und zu testen, Verbindungen zu Remote Linux Server oder einer virtuellen Maschine wie Virtualbox oder VMware Workstation sind nicht erforderlich.

Das Ziel ist es, Apps aus dem Windows Store die vollständig auf Ubuntu lauffähig sein werden und als Programm auf dem Desktop im Userspace laufen. Programme die für Linux kompiliert werden, können auch unter Windows kompiliert und lauffähig gemacht werden. Es können die Ubuntu apt-get Kommandos angewandt werden, um Programme herunterzuladen und sie zu installieren. Entwickler können Bash Skripte schreiben und diese auf Windows ausführen. Es ist angeblich so schnell wie die selben Dienstprogramme nativ auf Ubuntu Linux laufen.

Dies ist alles im neuen Subsystem von Windows 10 ab Build 14251 integriert. Die Dateien lxcore.sys und lxss.sys bilden das neue Windows Subsystem für Linux (WSL).

Canonical Dustin Kirkland ist begeistert von der Technologie, und erklärt es so: im Grunde eine Echtzeit-Übersetzung von Linux syscalls in Windows-Betriebssystem syscalls. Linux-Freaks betrachten es als eine Art inverse Wine-Ubuntu-Binärdateien die nativ in Windows ausgeführt werden können

Um Bash on Windows nutzen zu können ist Windows 10 als 64-bit Edition und min. Build 14251 erforderlich. Empfohlen wird auf das Windows 10 Anniversary Update zu gehen, damit ist man dann auf dem Build 14393 – Stand 2. Aug 2016.

Die Installation von Bash on Windows

Als erstes muss das Windows Subsystem für Linux (Beta) installiert werden. Mit den Tasten <Win> + <R> das Ausführen Fenster öffnen, und mit dem Befehl:

die mmc-Konsole, Windows-Features aufrufen.

control_appwiz

Windows-Features

Weiter muss der Entwicklermodus aktiviert werden, über Systemsteuerung – Update und Sicherheit – Für Entwickler.

entwicklerfunktionen

Nach einem neustart stehen die Funktionen zur Verfügung.

Ubuntu Linux Installation

Starten lässt sich die Bash Shell über Start und der Eingabe bash

start_bash

Bei dieser Installation war es erforderlich, die Legacykonsole zu deaktivieren, dies geschieht über das öffnen einer Eingabeaufforderung (CMD) und mit rechts klick im Fensterbalken auf Eigenschaften.

legacykonsole

Beim ersten ausführen von bash.exe wird man die Nutzungsbedingungen zu akzeptieren gefragt. Welche wir mit „J* quittieren. Die Bash Shell wird aus dem Windows Store heruntergeladen und Installiert, weiter wird man aufgefordert ein Benutzerkonto und Passwort zu erstellen, dieser Benutzer muss nicht der selbe wie der von Windows sein.

Möchte man die Installation automatisieren, kann folgender Befehl in einer Eingabeaufforderung ausgeführt werden. Dies wird automatisch allen Aufforderungen zustimmen und den Standardbenutzer „root“ ohne Passwort vergeben.

Linux Software Installation

Sollen nun weitere Linux Pakete installiert werden, kann dies mit apt-get, dem Advanced-Packaging-Tool getätigt werden, als erstes sollten hier gleich alle Updates eingespielt werden.

Nach einigen Minuten ist Bash on Windows up-to-date, mit folgendem Befehl aus der Bash Shell oder direkt aus Windows ist das installieren der Linux Pakete möglich.

bash_ausfuehren

Das Windows Dateisystem kann so wohl von Bash on Windows erreicht werden, wie auch das Linux Dateisystem aus Windows.

bash_ls

explorer_lxss
%appdata%\local\lxss\rootfs

 

Grafische Anwendungen sind ausführbar sobald ein X Server zur Verfügung steht, ein solcher ist von Xming verfügbar, der X Window System Server for Windows lässt sich hier herunterladen und kann für Windows installiert werden.

xming

Damit das rendering einer grafischen Anwendung möglich wird, kann folgender Befehl aus der Bash Shell ausgeführt werden.

Nun können Bash Kommandos abgesetzt werden, dies auch aus Windows oder aus der PowerShell.

bash Befehle ausführen
bash Befehle ausführen

X Windows Applikationen wie nautilus oder gvim können ebenfalls direkt ausgeführt werden.

Bash on Windows Unity
Bash on Windows Unity

Command Prompt als Administrator

Die Windows Eingabeaufforderung mit Administratorenrechte zu öffnen ist für viele System Administratoren ein alltäglicher Vorgang, hierzu sind bereits viele Lösungsansätze im Netz zu finden, eine schnelle und einfache Anwendung bietet das Onboard Reg-Tool von Windows 10. Die Eingabeaufforderung als Administrator in einem Verzeichnis zu starten, welches aus dem Explorer Kontext Menu geöffnet wird, kann mittels folgenden Registrierungsschlüssel erzielt werden.

Zum Standard von Windows 10 gehört es das die Eingabeaufforderung als Administrator mit gedrückter <Ctrl>+<Shift> Taste gestartet werden muss, mittels den Registrierungsschlüssel steht der Eintrag im Kontextmenü direkt zur Verfügung.

Eingabeaufforderung als Administrator öffnen
Eingabeaufforderung als Administrator öffnen

Windows 10 Ausschalten der Web-Suche

Microsoft ändert mit dem „Anniversary Update“ von Windows 10 die Anwendungslogik von Gruppenrichtlinien. Künftig entscheidet nicht nur die Version des Betriebssystems (Windows 7/8/10), sondern auch die Edition (Pro, Enterprise).

Bisher konnten Firmen-Admins die professionellen Editionen des Client-Windows (Pro und Enterprise) zentral über Gruppenrichtlinien konfigurieren und so das Verhalten der PCs mit einem Set von Einstellungen vorgeben. Diese Vorgaben galten immer für alle Clients mit derselben Windows-Version. Ausgenommen von dieser Technik waren stets die Home-Edition, bei denen man aber über Registry-Schlüssel lokal meist dieselben Einstellungen vornehmen konnte.

Für welche Editionen von Windows 10 eine Gruppenrichtlinie gilt, muss man im Kleingedruckten nachlesen.

Das „Anniversary Update“ von Windows 10 bietet keinen Schalter mehr an, der Cortana abschaltet, und zwar auch nicht, wenn ein lokales Benutzerkonto zum Einsatz kommt. Diese Tatsache als solche muss noch kein Problem sein, solange sie sich problemlos konfigurieren lässt. Kritisch wird es aber, wenn sich die Suchfunktion nicht mehr auf eine rein lokale, auf den PC begrenzte Suche einschränken lässt, sondern jeden eingegebenen Begriff munter an Microsofts Suchmaschine Bing funkt.

Dieser Schalter verschwindet mit dem Anniversary Update, wer in Zukunft nicht seine lokalen Suchbegriffe offenbaren will, braucht einen Registry-Patch.

Die Web-Suche lässt sich mit einem Eingriff in die Registry trotzdem abschalten. Dafür muss ein DWORD-Wert mit dem Namen „AllowCortana“ und dem Wert „0“ in den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search eingetragen werden. Damit wird Cortana für alle Benutzer ausgeschaltet, und mit ihr die Web-Suche.

Mit drücken der Windows Taste und der Eingabe von cmd dann darüber ein rechts-klick und als Administrator die Eingabeaufforderung ausführen

Eingabeaufforderung als Administrator.

Mit Copy & Paste die Registry-Schlüssel einfügen.

Die Zeilen in der als Administrator geöffneten Eingabeaufforderung ausführen.

Administrator_ Eingabeaufforderung
Eingabeaufforderung als Administrator

ClamAV Postfix Integration auf CentOS

ClamAV ist ein Open-Source (GPL) Anti-Virus Toolkit für UNIX/Linux, speziell für E-Mail-Scanning auf Mail-Gateways. Es bietet eine Reihe von Dienstprogrammen, einschließlich eines flexiblen und skalierbaren Multi-Threaded Daemon, sowie ein Kommandozeilen-Scanner als Fortgeschrittenes Werkzeug für die automatische Datenbankaktualisierungen. Der Kern des Pakets stellt eine Anti-Virus-Engine in Form einer gemeinsam genutzten Bibliothek zur Verfügung.

Dieser Artikel beschreibt die Integration von ClamAV auf einem CentOS 6 Mail Gateway (MTA) mit Postfix.

Als erstes wird der ClamAV Daemon aus dem EPL-Repo auf dem MTA installiert.

Nach der Installation wird der ClamAV-SMTP Daemon konfiguriert, bei den aufgeführten Zeilen das Kommentarzeichen-# entfernen (uncomment).

vi /etc/clamsmtpd.conf

Nun können die Dienste gestartet werden.

Mit freshclam die Antivirus-DB herunterladen.

Den ClamAV Daemon starten

Automatischer Systemstart aktivieren.

Die Postfix content-filter Integration erfolgt in main.cf,  über Port 10025 zu ClamAV, aus master.cf über Port 10026 der Rücktransport zu Postfix.

vi /etc/postfix/main.cf

vi /etc/postfix/master.ch

Postfix muss nun neu gestartet werden.

Mit netstat kann die  Daemon Bereitschaft überprüft werden.

ClamAV kann mit telnet überprüft werden, wenn alles funktioniert sollte folgendes Resultat ausgegeben werden.

Auch sollte das Mail Protokoll konsultiert werden.

Bei den E-Mail Internetkopfzeilen (SMTP-Envelope) erscheint die X-Header Signatur.

internetkpfzeile
SMTP-Internetkopfzeilen

Quelle: https://www.clamav.net/