Cisco bietet meines Wissens derzeit nur eine Beta-Version eines 64bit-IPSec-Clients an. Es gibt nun aber vernünftige kostenlose Alternativen für Windows und Linux.
Der “Shrew-Client” beherrscht IPSec und ist eine spitzenmäßige Alternative zum propriäteren Cisco Client und unterstützt sowohl 32bit- als auch 64bit Betriebssysteme:

• Windows 2000
• Windows XP
• Windows Vista
• Windows 7
• Linux
• BSD

und wie ich erstaunt feststellen musste, sind folgende Pakete bereits in (K)ubuntu enthalten

• ike
• ike-qtgui
• ike-scan

Wenn man diese 3 Pakete unter Linux installiert hat man ein wunderschönes GUI zum Aufbau von Cisco IPSec VPNs.
Ein Import von Cisco “*.pcf” Files ist möglich, allerdings klappte das bei mir in der Linux-Version nicht fehlerfrei, aber der Weg *.PCF -> *.VPN unter Windows und dann das importieren der *.VPN unter Linux ging problemlos.
Ich finde es immer wieder toll, welche gute Freeware es gibt.

Ich bin seit kurzem Besitzer eines Strato HiDrives. Ich bin darauf auf der Cebit 2010 aufmerksam geworden. Es handelt sich dabei um eine Online-Festplatte, die jedoch sehr viele Verbindungsmöglichkeiten untestützt, z.B. SFTP, RSYNC, WebDAVs und auch noch OpenVPN und dann darüber völlig sicher auch die unsicheren Protokolle CIFS (SMB) und FTP. Die Unterstützung seitens Strato für verschiedene Plattformen ist sehr gut und für alle Verbindungsmöglichkeiten gibt es Dokumentationen, Hilfeskripte und z.B. für OpenVPN fertige Konfigurationen zum Downloaden.

Ich wollte mein HiDrive als WebDAV-Laufwerk (https) unter Ubuntu als normaler User ohne sudo mounten können. Es waren einige Schritte zu erledigen, die ich hier kurz darstellen möchte. In diesem Beispiel will der User “benutzer1″ das HiDrive unter “https://superman.webdav.hidrive.strato.com/” im Ordner “/media/hidrive” mounten können.

Installation von davfs2 und Benutzer zur Gruppe davfs2 hinzufügen

  sudo apt-get install davfs2
  sudo adduser benutzer1 davfs2

Ordner für Mountpoint erstellen und Rechte vergeben

  sudo mkdir -p /media/hidrive
  sudo chown benutzer1:benutzer1 /media/hidrive

Fix für “kernoops-Fehlermeldung”

In der Datei  /etc/davfs2/davfs2.conf folgenden Eintrag machen

  ignore_home kernoops

Eintrag zu /etc/fstab hinzufügen

  #Strato HiDrive WebDAV (https)
  https://superman.webdav.hidrive.strato.com/ /media/hidrive davfs noauto,user 0 0

setuid-Bit setzen

  sudo chmod u+s /sbin/mount.davfs

Nun sollte man bereits in der Lage sein durch den Befehl

  mount /media/hidrive

den Mount durchzuführen. Man muss allerdings (noch) den Benutzernamen und das Passwort manuell eingeben.

Benutzername und Passwort hinterlegen

Zum Hinterlegen des Passworts stehen 2 Dateien zur Verfügung, entweder die globale Konfigurationsdatei unter

  /etc/davfs2/secrets

oder die entsprechende Datei des Benutzers

  ~/.davfs2/secrets

Wir erstellen eine Datei im Homeverzeichnis des Benutzers “benutzer1″.

  mkdir -p ~/.davfs2/
  touch ~/.davfs2/secrets
  chmod 600 ~/.davfs2/secrets

In die eben erstellte Datei schreiben wir nun die Zugangsdaten im Format

  mountpoint user passwort

also z.B. folgendermaßen

  #see man davfs for more info
  /media/hidrive superman saperm5nshidrive$2077492

Als Benutzer "benutzer1" können wir nun problemlos per

  mount /media/hidrive

oder

  umount /media/hidrive

das Laufwerk mounten oder unmounten.

Ich habe nun meine Dokumentation zur Benutzung von “Yubikeys als One Time Password für PAM” fertig. Sie beschreibt, wie man einen Yubikey reprogrammiert, sodass man dessen AES-Key kennt. Anschliessend wird YubiPAM verwendet, um eine lokale Userdatenbank aufzubauen, die es ermöglicht YubiKeys gegen die lokale Datenbank zu verifizieren.
Desweiteren wird erklärt, wie der reprogrammierte Yubikey wieder für Online-Dienste funktionsfähig gemacht wird, indem die die Daten des geänderten Keys wieder zu Yubico übertragen werden.
Die komplette Doku findet Ihr im öffentlichen Bereich meines Wikis und zwar genau hier.

Heute hat mich ein Arbeitskollege auf die Seite http://www.turnkeylinux.org/ verwiesen. Dort gibt es jede Menge fertige Appliances (vorkonfigurierte virtuelle Maschinen) zum Herunterladen. Mit diesen Appliances ist es z.B. in wenigen Augenblicken möglich eine

• LAMP Stack Appliance
• Drupal 6 Appliance
• Joomla Appliance
• WordPress Appliance
• File Server Appliance
• Domain Controller Appliance
• Torrent Server Appliance
• Redmine Appliance
• OTRS Appliance
• uvm.

aufzusetzen. Man erspart sich dadurch viel Arbeit. Die Appliances basieren auf Ubuntu 8.04.4 und bieten somit Long Term Support und sind 100% Open Source.

Wer schon mal versucht hat unter KDE das offizielle DropBox Release zu installieren stellt fest, daß es für Gnome optimiert ist und dies auch als Installation voraussetzt. D.h. man ballert sich unnötige Pakete auf sein System, da wir ja mit Kubuntu eigentlich KDE benutzen. Desweiteren ist unser Dateimanager ja dolphin und nicht nautilus.

Es gibt verschiedenste Anleitungen im Internet, ich habe sie zusammengefasst und hier ist sie:

1. Herunterladen der Linuxversion http://www.getdropbox.com/download?plat=lnx.x86
2. Entpacken, z.B. nach /tmp/ (dort entsteht der versteckte Ordner .dropbox-dist
3. Verschieben des Ordners in unser Heimatverzeichnis:
   mv /tmp/.dropbox-dist ~/
4. In den Ordner wechseln
   cd ~/.dropbox-dist
5. Den Dropbox Daemon ausführen
   ./dropboxd
6. Es kommt nun ein kleines GUI-Setup und fragt die Dropbox Daten ab, auch der Ordner für die Dropbox kann hier gewählt werden.
7. Der Dropboxdaemon stellt ebenfalls ein TrayIcon bereit – FERTIG funktioniert.

Danke an  http://antrix.net/journal/techtalk/dropbox_kde.html für die nötigen Informationen.
Wenn man einen permanenten Sync will und zwar automatisch beim Anmelden, dann sollten man noch eine Verknüpfung zu droboxd in den Ordner ~/.kde/Autostart/ legen. !!! Wichtig hierbei ist, in der Verknüpfung den Arbeitsordner  (/home/[user]/.dropbox-dist/ mit anzugeben !!!

Einige Programme wie Thunderbird oder Firefox können nicht ins Tray minimiert werden. Für Windows Benutzer gibt es viele Plugins und Addons um dieses Feature trotzdem zu realisieren. Leider nicht für Linux.

Abhilfe schafft das kleine Programm “alltray”. Es ist in den gängingen Repositories vorhanden und kann z.B. unter Kubuntu einfach mit

sudo apt-get install alltray

installiert werden.

Danach einfach 1x per Hand starten, der Rest ist selbsterklärend.

Unter Linux gibt es kostenlos das Paket “arping” mit dem man jederzeit eine MAC-Adresse pingen kann.
Voraussetzung ist, daß man sich im gleichen Subnet befindet, wie die MAC-Adresse, die man pingen möchte:

pcfreak@mylinuxbox:~/arping-2.05$ sudo ./arping -i eth1 00:ff:a5:55:ea:0a
 ARPING 00:ff:a5:55:ea:0a
 60 bytes from 192.168.0.33 (00:ff:a5:55:ea:0a): icmp_seq=0 time=1.269 nsec
 60 bytes from 192.168.0.33 (00:ff:a5:55:ea:0a): icmp_seq=1 time=422.955 nsec
 60 bytes from 192.168.0.33 (00:ff:a5:55:ea:0a): icmp_seq=2 time=440.121 nsec
 60 bytes from 192.168.0.33 (00:ff:a5:55:ea:0a): icmp_seq=3 time=427.008 nsec

Unter Ubuntu/Debian einfach mit
  sudo apt-get install arping
nachinstalierbar.

Für Windows gibt es diverse Tools mit GUI, die meisten aber kostenpflichtig.

Hamachi ist ein UDP-basiertes VPN-System. Die Gegenstellen nutzen einen dritten Knoten der sich “mediation server” (Vermittlungsserver) nennt, um sich zu finden und zu verbinden. Die spätere Verbindung erfolgt jedoch direkt zwischen den Gegenstellen und wenn diese aufgebaut ist wird keinerlei traffic zum Vermittlungsserver geschickt und die Verbindung ist sicher.

Steve Gibbson, einer der großen “Security-Gurus” benutzt auch Hamachi und ging in einem seinem Podcast “Security Now!” etwas genauer darauf ein. Hier sind die Shownotes zum Podcast. Siehe auch hier “Hamachi Security Architecture“.

Derzeit wird als Plattform Windows und Linux unterstützt, lt. einem Beitrag in einem Forum wird an eine Version für Mac gearbeitet. Beide Versionen gibt es auf der Homepage von Hamachi zum Download. Bei der Linuxversion muss man den richtigen Download entsprechend der CPU auswählen.

Die Windows-Version unterstützt mittlerweile auch folgende Sprachen: Deutsch, Griechisch, Italienisch, Japanisch, Lithauisch, Polnisch, Purtugisisch, Brasilianisch, Russisch, Serbisch, Slovakisch, Spanisch, Türkisch und Ukrainisch.

Die Linux-Version ist eine Kommandozeilenversion, für die es jedoch einen inoffizielles GUI bei PenguinByte gibt.

Die Installation unter Windows ist genial einfach – sprich “zero-config” – null Konfigurationsaufwand. Nach der Installation zeigt einem ein Wizard kurz alle Möglichkeiten des Programms und man kann bereits nach dem Setup mit einem Testserver eine Verbindung aufbauen um die Installation zu überprüfen. Das Programm wird mit nur 5 Buttons bedient und davon sind 2 zum Minimieren/Maximieren der Applikation.

Unter Linux ist die Installation wirklich auch nicht schwer und es gibt im Ubuntuforum ein wirklich schönes HowTo dazu. Dieses geht zwar dann später im speziellen um eine VNC-Verbindung, jedoch wird die Installation von hamachi und auch von ghamachi, dem grafischen Frontend sehr gut beschrieben und ist mit einigermaßen guten Englischkenntnissen gut nachvollziehbar.

Man sollte vielleicht erstmal die Version zum manuell starten probieren, bevor man einen deamon einrichtet.

Weil Hamachi auf UDP basiert und die Verbindung über den Vermittlungsserver aufgebaut ist, braucht man i.d.R. an der lokalen Firewall (z.B. XP-SP2) nichts umstellen. Eine wirklich toller und kostenloser Service den die Firma LogMeIn, Inc.

Einige Features, wie z.B. der direkte Chat zwischen den Peers über die Hamachi-Software wird nur vom kostenpflichtigen Premiumdienst unterstützt. Einen Vergleich der kostenlosen und der Premium-Version gibt es hier.

Ein Superwerkzeug um Fernwartung on-demand zu realisieren.

Der Screenshot zeigt das Windows-GUI (grau) und das Linux-GUI (weiß/blau) miteinander verbunden.

Links:
Hamachi Homepage
Hamachi-Wiki
gHamachi

Netsupport Manager aka REMCON aka PC-DUO ist die schnellste Fernsteuerungssoftware für Windows, die ich kenne. Jetzt gibt es den Client (Rechner auf den zugegriffen wird) auch für Linux und auch dort stellt er nach meinem persönlichem Empfinden alles in den Schatten (VNC,NX) funktioniert er zufriedenstellend, zumindest hier im LAN. Die Reaktion ist sehr gut und ich kann sehr gut damit arbeiten, allerdings habe ich das Ganze in einer VMWare probiert. Eine Verbindung über Internet war aber sehr sehr langsam, langsamer als VLC oder NX. Es könnte nun sein, daß dieser Sachverhalt davon kommt, daß (K)ubuntu offiziell nicht supported wird und die Geschwindigkeit ggf. stark vom Grafiktreiber abhängt. Es wäre nett, wenn das mal jemand mit einer offiziell unterstüzten Linux-Distribution testen könnte und zwar im LAN und WAN. Desweiteren würde mich interessieren, ob eine WAN-Verbindung zu einer VMWare auch flott ist (vmware-treiber) so wie bei mir hier im LAN.

Ich bin auf Eure Kommentare gespannt und was Ihr für Geschwindigkeitsaussagen machen könnt?

Installation von NetSupport Manager version 9.50 Linux Client

Hier eine kurze Anleitung wie man den Client einrichtet. Der Test fand mit Kubuntu Dapper 6.06 statt (obwohl nicht offiziell supported).
Offiziell ist der Client nur auf

• Red Hat 9
• Red Hat Enterprise
• SuSE 9 and SuSE 10
• Fedora

supported.

Demoversion des NSM 9501 Plattformpaketes besorgen und entpacken, nach dem Entpacken befinden sich im Unterordner “Linux\Client\englisch” die Dateien

NSM_Linux_Client_Read_Me.pdf
installer.tar.gz

Dann Demoversion NetSupport Manager V9.60 für Windows besorgen und auf einem Windows Rechner installieren. Wir benötigen diesen für den Zugriff auf den Linux-Rechner. Der Manager kann auch unter Linux mit WINE benutzt werden (pcictlui.exe)

Für eine Weiternutzung nach 30 Tagen benötigt man eine Lizenzdatei (NSM.LIC)

Auf dem Linuxrechner
Es müssen die Pakete “Glade 2″ und Gtk+2 installiert sein

sudo apt-get install glade-2
sudo apt-get install gtk2-engines-gtk-qt

Prüfen bzw. nachinstallieren.

Dann in den Ordner wechseln, indem sich “installer.tar.gz” befindet, dann

tar -xzvf installer.tar.gz
cd installer
sudo ./install

Da der Client sofort startet, stoppen wir diesen sofort wieder, da er in der Standardkonfiguration keinerlei Passwort abfrägt und jeder connecten kann. Dazu tippen wir

sudo /etc/init.d/nsmclient stop

Wir prüfen kurz das Logfile vom nsmclient mittel dem Befehl

hans@dampf:~$ cat /var/log/nsmclient

Es sollte dann wie folgt aussehen:

2006-09-13 14:37:00 NSM V9.50.00 starting up…
2006-09-13 14:37:00 Configuration is good.
2006-09-13 14:37:00 Loading TCP transport library
2006-09-13 14:37:00 Initialized successfully.
2006-09-13 14:37:00 Listen on port 5405

Da die Standardkonfiguration keinerlei Passwort etc. verlangt, starten wir auf einem Windows-Rechner oder auf einem anderen Linux-Rechner mittels WINE den Client Konfigurator (pcicfgui.exe) und wählen “Advanced”. Alternativ kann man sich auch durch die Doku durcharbeiten, die Parameter per Hand in die “Client32.ini” eintragen und dann mit dem Programm “cksini” (/usr/nsm/cksini/cksini) die Prüfsummer für die “Client32.ini” neu berechnen lassen.
In diesem Tool konfigurieren wir dann per Profiles –> Edit alle Einstellungen, die wir gerne für unseren Client haben möchten. Wichtig ist, daß wir im Punkt Security –> User Validation einen Benutzer mit Passwort setzen.

Nicht alle Funktionen werden vom Linux-Client unterstützt, jedoch gibt es keine Probleme wenn nicht unterstützte Funktionen aktiviert werden.

Wenn wir mit der Konfiguration fertig sind, speichern wir diese mit File –> Save As an einer sichern Stelle als “Client32.ini” ab.
(Achtung Case-Sensitive)

Nun kopieren wir die “Client32.ini” auf unseren Linuxrechner in den Ordner

/usr/nsm/daemon/

und starten den nsmclient mit dem Befehl

sudo /etc/init.d/nsmclient start

wieder neu. Anschließend prüfen wir wieder ob er erfolgreich gestartet wurde, in dem wir das Logfile des Clients prüfen.

hans@dampf:~$ cat /var/log/nsmclient

Es sollte dann wie folgt aussehen:

2006-09-13 14:38:00 NSM V9.50.00 starting up…
2006-09-13 14:38:00 Configuration is good.
2006-09-13 14:38:00 Loading TCP transport library
2006-09-13 14:38:00 Initialized successfully.
2006-09-13 14:38:00 Listen on port 5405

Nun können wir von einem Windows Rechner aus mit dem NetSupport Manager V9.60 auf den Linux Rechner zugreifen, indem wir eine neue Verbindung auf die IP-Adresse des Linux Rechners aufbauen.

Für die Leute, die den Netsupport Manager auf einem anderen Linux-Rechner unter mit WINE laufen lassen wollen, das ist die “pcicltui.exe”

Wenn man eine Lizenz für Netsupport hat, kann man die Lizenzdatei “NSM.LIC” (Achtung Case-Sensitive) auf den Linux-Rechner in den Ordner

/usr/nsm/daemon/

kopieren. Ein anschließender Restart des Daemons mit

sudo /etc/init.d/nsmclient restart

liest sie neu ein.

Für zukünftige Installationen kann man sich die “Client32.ini” und “NSM.LIC” gleich in das Installationspaket integrieren. Diese Vorgehensweise ist in der Dokumentation sauber beschrieben.

Links
http://www.pci-software.de/
http://www.prosoft.de/

Um auf der Kommandozeile nicht auf die Mausunterstützung verzichten zu müssen, gibt es das Programm “gpm” (General Purpose Mouse zu deutsch “Mehrzweckmaus”).

Wenn gpm aktiviert ist, dirigiert man im Terminalfenster beim Bewegen der Maus einen kleinen Cursor und kann mit gedrückter linker Maustaste markieren und mit der rechten Maustaste einfügen.

Nun warum braucht man die Maus im Terminal? Sie erleichtert die Arbeit mit mehrzeiligen Textpassagen (Cut & Paste ), außerdem setzen manche Programme wie z.B. der textbasierte Browser Links2 voraus, daß gpm installiert ist, da er sonst nicht im Framebuffer läuft.

Falls die Funktion noch nicht verfügbar ist, kann diese sehr einfach nachinstalliert werden, hier am Beispiel von Ubuntu Linux (Breezy). Ausgabe teilweise gekürzt.

sudo apt-get install gpm
Paketlisten werden gelesen… Fertig
Abhängikeitsbaum wird aufgebaut… Fertig
Die folgenden NEUEN Pakete werden installiert:
gpm
…
Hole:1 http://ftp.inf.tu-dresden.de breezy/universe gpm 1.19.6-20ubuntu2 [201kB]
Es wurden 201kB in 1s geholt (193kB/s)
…
* Stopping mouse interface server… [fail]
* Starting mouse interface server… [ ok ]

Ab jetzt ist auch im Terminal die Mausfunktion ferfügbar!