vorhandene ssh keys in das piv applet von einem yubikey importieren

soll ein vorhandener ssh schlüssel in das piv applet von einem yubikey importiert werden,  ist es nötig das vorab die schlüssel in das pem format gebracht werden.

private key

openssl rsa -in ~/.ssh/id_rsa -out id_rsa.pem -outform pem

public key

ssh-keygen -e -f ~/.ssh/id_rsa.pub -m PKCS8 > id_rsa.pub.pkcs8

anschließend wird der private schlüssel auf den yubi-key in den slot 9a importiert.
die option „–touch-policy“ legt fest ob der knopf auf dem yubikey gedrückt werden muss um die eingäbe zu akzeptieren.

den privaten schlüssel importieren

yubico-piv-tool -a import-key -s 9a -i id_rsa.pem --touch-policy=never

das selbstsignierte Zertifikat wird mit dem vorher konvertierten public key erstellt.

ein selbstsigniertes zertifikat erstellen

yubico-piv-tool -a verify-pin -a selfsign-certificate -s 9a -S "/CN=SSH key/" -i id_rsa.pempkcs8 -o cert.pem

nach dem import des Zertifikats ist ist das piv-applet auf dem yubikey benutzbar.

das selbstsiegnierte zertifikat wieder importieren

yubico-piv-tool --key -a import-certificate -s 9a -i cert.pem

mit  

ssh-keygen -D /usr/local/opt/opensc/lib/opensc-pkcs11.so -e

wird der public key aus dem yubikey ausgegeben welcher dann auf in die .ssh/authorized_keys auf dem remotesystem eingefügt werden kann.

znc auf anderen server umziehen

ich hab vor kurzem meinen znc auf einen anderen server umgezogen.

wichtig ist das auf dem alten und dem neuen server die gleiche version leuft,
da sich die konfigurationsdateien je nach benutzter version unterscheiden können.
der benutzer unter dem der znc leuft ist der gleich wie auf dem alten server, auch die domain ist die selbe.

als erstes znc auf dem neuen server installieren.
den ordner „.znc“ aus dem home-verzeichiss von eurem alten server in das home-verzeichniss auf den neuen server kopieren.

jetzt den znc starten.

dns tools unter windows

wer mit linux/unix arbeitet, vermisst warscheinlich befehle wie „host“ oder „dig“ bei windows betriebssystemen. diese sind in dem isc bind server. nach dem starten von „BINDinstall“ wird nur „Tools Only“ angehakt und installiert. nach der installation trägt man in den umgebungsvariablen den installationsort der bind tools ein um diese von überall aus der shell zu starten.

probleme mit handoff

seit mac osx 10.10 und ios 8 ist es möglich webseiten, mails etc. von einem gerät zu nächsten zu „übertragen“.
eigentlich funktioniert das ganz gut, sollte es mal nicht gehen bleiben je nach geräteklasse nicht viele möglichkeiten.
grundsätzlich müssen die geräte in dem selben netz sein, bluetooth an und mit der selben apple id bei icloud angemeldet sein.

sollte handoff nicht funktionieren, kann mann in der keychain app schauen ob das gerät einen eigenen handoff key bzw einen von
den anderen geräten (nach „handoff“ suchen).
wenn ja, hilft oft ein löschen der keys und das aus- und anschalten von handoff und der apple-id.

bei ios geräten hat man nur die möglichkeit das handoff und die apple-id aus- und anzuschalten.

lokale backups

als ich letztens eine vm auf mein macbook air kopieren wollte, wurde mir dieses mit der fehlermeldung quittiert das die ssd voll sein. was aber nicht stimmte (…dachte ich).

ein blick in „über diesen mac“ zeige das 30gb von backups belegt wurden,
welche im finder aber als frei angezeigt werden.

mir war bis dato nicht bekannt das der mac lokale backups ablegt. ich fand in der kb von apple den artikel in dem genau dieses verhalten beschrieben steht.

was da aber nicht steht, ist wie man diese snapshots ausmacht.

sudo tmutil disablelocal

und wieder an mit:

sudo tmutil enablelocal

time machine backups reparieren

wer seine timemachine backups auf ein nas (synology,drobo etc.) macht, kennt warscheinlich das problem das timemachine gerne mal meint die sicherung sei kaputt und muss neu erstellt werden. bevor man das tut sollte vorher versucht werden das backup zu reparieren, das geschieht mit boardmitteln. eine gute anleitung gibt es hier.

USB-Serial Adapter bei OS X

es gibt zwei verschiedene chipsätze bei den adaptern einmal von ftdi und prolific.
unter Programme/Dienstprogramme/Syteminformationen/usb nach „usb serial converter“ suchen, da wird der chipsatz angezeigt.

nach der installation die konsole öffnen und unter /dev nach cu.usbserial-xxxxx suchen.
mit „screen /dev/cu.usbserial-xxxxx“ baut man die verbindung auf.

statt der konsole läst sich die verbindung auch mit programmen wie goserial.

serverseitiges filtern von emails

möchte man seine emails filtern, tut man das normalerweise mit filterregeln in seinem mail client.
hat man aber mehrere computer bzw smartphones ist die verwaltung der regeln aufwendig bis gar nicht möglich. daher macht es sinn diese schon auf den server in die einzelnen ordner zu verteilen.

das last sich mit procmail erledigen, das netz ist voll mit passenden anleitungen.
nutzt man bzw. courier-imap ist die anleitung auf codarbyte sehr hilfreich.

netzwerkeinstellungen in vmware fusion 4 ändern

möchte man bei vmware 4 die einstellungen für host-only(vmnet8) und nat(vmnet1) ändern wird man unter /Library/Preferences/Vmware fusion fündig.

in der datei networking lässt sich z.b. das dhcp ausschalten und die ip addressen für die schnittstellen änden.

in dem ordner vmnet1 ist die datei dhcpd.conf, darin stehen die einstellungen für den dhcp server für die host-only schnittstelle.

im ordener vmnet8 kann man in der datei nat.conf portfreigaben einstellen und gegebenfalls das nat-gateway ändern.