MaxSpirit - bevlogen ICT!

Rdesktop is a great package to connect to windows servers.
And Linux Mint is a great distribution.

but… the latest version of rdesktop (the one without the pesky mouse bug) is not in the repository

So let’s build it ourselves:

1. download rdesktop ( https://github.com/rdesktop/rdesktop/releases )
2. become the root user
3. remove the old rdesktop
apt-get remove rdesktop
4. install the needed development packages
apt-get install gcc-multilib libx11-dev libssl-dev
5. tar xvfz rdesktop-1.8.3.tar.gz
6. cd rdesktop-1.8.3/
7. ./configure –disable-credssp –disable-smartcard
8. make
9. make install

enjoy !

Connecten met SSH kan natuurlijk prima met een username en wachtwoord.
Maar als je lui bent dan is er ook een handige optie door gebruik te maken van keys.

Stap 1 : Genereer een key voor de verbinding

ssh-keygen -t rsa -f id_voor_serverA

Dit genereert een RSA key met de bestandsnaam id_voor_serverA en id_voor_serverA.pub (key pair)

Stap 2 : Opzetten ssh config bestand

Maak een entry voor serverA in het bestand ~/.ssh/config

Host serverA

Hostname ssh.servera.com

Port 22

IdentityFile ~/.ssh/id_voor_serverA

User <username>

Stap 3 : inloggen en public key toevoegen aan het bestand authorized_keys van serverA

cat ~/.ssh/id_voor_serverA.pub | ssh serverA “cat >> ~/.ssh/authorized_keys”

et voila. Nu kan ingelogd worden met een simpel: ssh serverA
(in plaats van: ssh -l <username> -p 22 ssh.servera.com)

Je opent de vi editor en wordt verwelkomd door allerlei kleuren.
Wil je dit uitzetten dan doe je het volgende:

$ echo “syntax off” >> $HOME/.vimrc

voila

AWK kan zoveel, en dat is meteen een van de nadelen.

Dus hier een aantal handige voorbeelden:

1. welke URL geeft een http 500?

cat access_log|awk ‘{ if ($9==”500″) print $0}’

2. hoeveel requests zijn er per minuut geweest, waarvan de http code 200 is en de time taken is groter dan 70 seconden

cat access_log|awk ‘{ if ($11>=70000000 && $9==”200″) print $4}’|cut -c2-18 | sort |uniq -c

NB. LogFormat “%h %l %u %t \”%r\” %>s %b %D” common

Wat te doen om te weten welk certificaat actief is op een server, webstite, LDAP, etc

Gebruik dan openssl s_client

openssl s_client -connect host:port

of

openssl s_client -showcerts -connect host:port

Voor FTPS site gebruik:

openssl s_client -showcerts -connect host:21 -starttls ftp

Voorbeeld:
openssl s_client -connect www.google.nl:443

CONNECTED(00000003)
depth=2 OU = GlobalSign Root CA – R2, O = GlobalSign, CN = GlobalSign
verify return:1
depth=1 C = US, O = Google Trust Services, CN = Google Internet Authority G3
verify return:1
depth=0 C = US, ST = California, L = Mountain View, O = Google LLC, CN = google.com
verify return:1
—

Nooit aan toegekomen en nu vindt ik de site waar het allemaal genoemd wordt: http://rendon.x10.mx/testing-a-web-service/

Voor mij is de command line optie super handig:

Stop het SOAP bericht in een xml file.
bijvoorbeeld: vi request.xml

<soapenv:Envelope xmlns:soapenv=”http://schemas.xmlsoap.org/soap/envelope/” xmlns:mys=”MyService”>
<soapenv:Header/>
<soapenv:Body>
<mys:Hello>
<name>Rafael</name>
</mys:Hello>
</soapenv:Body>
</soapenv:Envelope>

WGET

wget –post-file=request.xml –header=”Content-Type: text/xml” http://localhost/ws/index.php?wsdl -O response.xml

cURL

curl –header “Content-Type: text/xml; charset=utf-8” –data @request.xml http://localhost/ws/index.php > response.xml

Het antwoord op het SOAP bericht komt in het bestand response.xml

Het kan echt zo handig zijn om even een tcpdump te maken en uit te lezen met wireshark (is Follow TCP Stream niet geweldig ?!)

sudo /usr/sbin/tcpdump -n -s 0 -w effe.pcap -i en1 tcp port 80

-n Don’t convert addresses (i.e., host addresses, port numbers, etc.) to names
-s Setting snaplen to 0 means use the required length to catch whole packets.
-w Write the raw packets to file rather than parsing and printing them out
-i Listen on interface

gebruik port, host, net om de stroom te filteren, bijvoorbeeld:

sudo /usr/sbin/tcpdump -n -s 0 -w effe.pcap -i en1 dst 10.111.1.10 and tcp port 22

referentie: man-page tcpducmp

Laatst moest ik op een Windows2012 server zijn via RDP en had toch een partij ruzie met de muis.
De oplossing bleek extreem simpel en effectief:

1. Go into your control panel on the Windows Server
2. Edit the Mouse settings
3. On the Pointers tab, uncheck “Enable pointer shadow”

Oh JOY !