2009-11-23
Watchguard verwendet für das SSL VPN der Fireware (10.x) Open VPN und bietet dafür einen Client an
Dieser ist aber eben auch nur ein normaler Open SSL Client.
Unter Mac OS X kannst du aber auch den Open VPN Client Tunnelblick nehmen. Dieser kann auch mehrere VPN Endpunkte verwaltet und löscht (zumindest bei mir) die Routing und DNS – Einträge sauberer.
Installation
Einfach das DMG-Paket bei http://code.google.com/p/tunnelblick/ herunter laden, öffnen und die App nach Programme kopieren.
Konfiguration
Am einfachsten ist es wenn du vorher den Watchguard SSL Client zumindest einmal erfolgreich verwendest hast, dann braucht du nur die Konfigurationsfiles von /Benutzername/Library/Watchguard/Mobile VPN nach /Benutzername/openvpn (der Ordner openvpn muss evtl. noch angelegt werden) kopieren:
Schöner ist es, wenn du den Namen client.ovpn noch umbenennst nach dem Endpunkt z.B. Firma.ovpn oder so.
der Name taucht dann bei Tunnelblick auf.
Verbinden
Einfach Tunnelblick aufrufen, auf Verbinden ‘Firma’ klicken und fertig.
Kommentar schreiben » | 
Mac OS X, Watchguard | Mit Tag(s) versehen: Watchguard SSL | 
Permalink
Verfasst von Markus
2009-09-7
Direkt eine kleine Warnung:
Zur Zeit (2009-09-07) besitzt Backup Exec 12.5 unter Server 2008 R2 von Symantec keine Freigabe.
Laut dem Support wird „in naher Zukunft“ ein Hotfix erscheinen, aber wann ???
Fehler
Bei einer Sicherung erschien bei immer der Fehler:
Sichern- SERVER
V-79-57344-65225 – Beim Zugriff auf die Writer-Metadaten trat ein Fehler auf.
Workaround
In diesem Blog fand ich die Lösung: http://gnawgnu.blogspot.com/2009/08/windows-2008-r2-backup-exec-and-failure.html
Danke dafür !!
Da ich aber die “endgültige“ Version von Server 2008 R2 und nicht den RTM verwendete konnte ich mir die Aktion mit dem vssadmin sparen,
es reichte der Partition “System-reserviert “ einfach einen Laufwerks-Buchstaben zugeben (bei mir S) und dann ging das Backup und Restore !!
1 Kommentar | 
Backup Exec, Windows | 
Permalink
Verfasst von Markus
2009-08-7
Der vi (englisch sprich: wie-ei) ist der originalste aller Unix-Editoren, es gibt ihn wohl seit es Unix gibt.
Ein passendes Zitat: “ Wenn Sie noch nie mit dem vi gearbeitet haben, sollten Sie es gar nicht erst probieren – die Bedienung ist (höflich formuliert) unkonventionell.“ (Michael Kofler in seinem Buch „Linux“).
Unter Linux ist der original vi aus urheberrechtlichen Gründen NICHT dabei, sondern der vim oder der elvis. Aber das ändert nichts an der miesen Bedienung, eingefleischte Unixer erschlagen mich zwar jetzt (für die ist es der beste Editor überhaupt), aber er ist s……e!!
Warum ich trotzdem über den vi schreibe ??
Auf jedem Minimal-Linux und jedem Unix läuft immer der vi, mit dem mußt du dich im Notfall anfreunden!!
Er kann das letzte sein, was du noch hast!!!
Ich beschreibe deswegen nur das Notwendigste, druck es lieber aus !! 
Tu dir den Gefallen und „spiele“ etwas mit dem vi.
Ändern einer Datei
Den Rest des Beitrags lesen »
Kommentar schreiben » | 
Linux | 
Permalink
Verfasst von Markus
2009-08-6
Update 2009-11-23:
Watchguard hat den IPsec Client Version 11.1 (WatchGuard_EntryCl_Win_1020_016.exe)veröffentlicht.
Dieser läuft unter XP, Vista und Windows 7 und zwar 32 und 64 bittig !!!!
Auch der SSL Client ist in der Version 11.1 erschienen, läuft auch unter Windows 7 ebenfalls 32 und 64 bittig.
Dieser ist aber nur für die Fireware XTM (11.x).
Für Fireware (10.2.x) musst du den „alten“Trick benutzen.
Wenn möglich halte ich es aber für besser den IPSec-Client zu benutzen.
SSL (Fireware 10.2.x)
Der Watchguard-SSL Client läuft unter Windows 7RC1 mit einem kleinem Trick:
Vor der Installation des SSL-Clients (Version 10.2.11) in den Eigenschaften der Datei im Reiter Kompatibilität „Windows Vista SP2″ und die „Programm als Administrator ausführen“ setzen (das geht nur wenn die Datei lokal auf einer Platte liegt):
Wichtig ist nun nach der Installation der wgsslvpnc.exe auch die Kompatibilität auf „Windows Vista SP2″ und „Programm als Administrator ausführen“ zu setzen.
Entweder direkt der Datei unter c:\program Files\Watchguard\Watchguard Mobile VPN with SSL bzw. c:\program Files (x86)\Watchguard\Watchguard Mobile VPN with SSL oder der Verknüpfung auf dem Desktop.
Wird das nicht gemacht, verbindet sich der Client zwar, kann aber die Routen nicht setzen !!
Dann sollte es gehen 
5 Kommentare | Watchguard | Mit Tag(s) versehen: VPN, Watchguard | Permalink
Verfasst von Markus
2009-08-6
Es ist mal wieder Zeit sein Debian upzudaten, Lenny, alias Debian 5.0, ist da !!
Wie immer, bitte erstmal die Release-Notes lesen und ein Backup vom System anlegen …
Und nun los:
- Am besten erstmal script so einrichten das alles mitgeschrieben wird, so kannst du später nochmal nachlesesen was du so gemacht hast:
# script -t 2>~/upgrade-lenny.time -a ~/upgrade-lenny.script
- Ich bringe zuerst immer mal etch auf den letztzen Stand bringen:
# aptitude update
# aptitude upgrade
- in /etc/apt/sources.list alls was etch heißt gegen lenny austauschen
- Sollte es nun den Fehler „There is no public key available …“ einfach: # apt-get install debian-archive-keyring
- Erstmal die Sources updaten # aptitude update
- apt selber updaten: apt-get install apt
- aptitude selber updaten: aptitude install aptitude
- Minimales System-Update ausführen: aptitude upgrade
- Restliches System updaten: aptitude dist-upgrade
- Nun den Rechner neustarten, im grub sollte nun der Kernel 2.6.26 auftauchen
- Fertig … hoffentlich
Bei Problemen noch mal in die Log-Dateien aus Schritt1 und die Release-Notes schauen, notfalls googlen
Probleme
snmptrapd
In dieser Version nimmt der snmptrap-Daemone nur Pakete von Communities an, die in der Config angegeben sind.
In der Config-Datei /etc/snmp/snmptrapd die folgende Zeile einbauen:
authCommunity log,execute,net public
Damit werden Traps der Community public akzeptiert
Tastatur auf US
Nach dem Update war meine Tastatur nur noch in US-Englisch und ich bekam diese Meldung beim Starten:
loadkeys: /etc/console/boottime.kmap.gz:400: addkey mit falschem Index 256 aufgerufen
Problem when loading /etc/console/boottime.kmap.gz, use install-keymap (warning).
Und genau dort steht auch die Antwort, einfach das richtige Tastaturlayout installieren:
# install-keymap de-latin1-nodeadkeys
Kommentar schreiben » | Debian, Linux | Permalink
Verfasst von Markus
2009-06-23
Mir ist nun schon öfter passiert das die Keys GnuPG-Keys von Debian-Server ausgelaufen bzw. nicht zur Verfügung standen.
Bei einem apt-get oder aptitude update taucht dann dieser Fehler auf:
W: There is no public key available for the following key IDs:
9AA38DCD55BE302B
W: GPG error: http://debian.netcologne.de etch Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9AA38DCD55BE302B
W: Probieren Sie »apt-get update«, um diese Probleme zu korrigieren.
Nun kannst du entweder alle Keys neu installieren:
# aptitude install debian-archive-keyring
oder nur den Schlüssel der fehlt:
# gpg –keyserver wwwkeys.eu.pgp.net –recv-keys 9AA38DCD55BE302B
# apt-key add .gnupg/pubring.gpg
Dann sollte es wieder gehen
2 Kommentare | Debian, Linux | Mit Tag(s) versehen: Debian | Permalink
Verfasst von Markus
2009-03-19
Debian Live ist ein System um ein eigenes Debian zu erstellen das von CD, USB oder per Netzboot starten kann.
Das tolle ist, das du das System selber ändern kannst.
Du kannst dir also das System bauen, das du möchtest !!!!
Allerdings ist die Doku noch etwas mau, darum habe ich mal einige Dinge zusammengeschrieben
Den Rest des Beitrags lesen »
Kommentar schreiben » | Debian, Linux | Permalink
Verfasst von Markus
2009-03-10
Wer unter Debian den mc verwendet und dann wie gewohnt auch den mcedit (den ich für gut halte) verwenden möchte, guckt nach dem Druck auf F4 erstmal dumm ….
Es erscheint nicht der mcedit sondern der nano !!!!
Wie bekommst du den mcedit wieder ??
Den Rest des Beitrags lesen »
4 Kommentare | Debian, Linux | Permalink
Verfasst von Markus
2009-03-4
Im Leopard gibt es die nette Funktion QuickLook, gehst du auf eine Datei im Finder und drückst die Leer-/Spacetaste dann wird eine Schnellvorschau dargestellt. Du kannst Bilder, Dateien, … ansehen.
Aber leider nicht alle 
Aber es gibt Erweiterungen und dann kannst du auch weitere Objekte sehen :
Den Rest des Beitrags lesen »
Kommentar schreiben » | Mac OS X | Permalink
Verfasst von Markus
