StickyBit

    Enterprise und LTS Versionen und der Support

    In dem Gespräch mit Kunden stellt sich immer wieder die Frage, welche Linux Distribution eingesetzt werden sollte. Hierbei empfehlen wir üblichweise eine Distribution mit einer möglichst langen Unterstützung. Zur Auswahl kommen hier die folgenden Varianten: Debian – Leider ist hier nicht immer ganz klar, wie lange der Support geleistet wird. Es gibt inzwischen auch von […]

    About us

    Hier bloggen Ralf Spenneberg, Hendrik Schwartke und Maik Brüggemann über OpenSource, IT-Sicherheit und alles was uns sonst noch zwischen Finger und Tastatur gerät. Damit du eine Vorstellung davon bekommst mit wem du hier zu tun hast, stellen wir uns kurz vor:

    Hallo, mein Name ist Ralf Spenneberg. Seit 1999 berate und schule ich Unternehmen bei dem Einsatz von OpenSource Software in sicherheitskritischen Umgebungen. Die Sicherheit in Computernetzwerken ist ein sich ständig bewegendes Ziel. Daher ist eine ständige Weiterentwicklung des eigenen Wissens erforderlich. Ich habe in den vergangenen Jahren bereits einige Bücher geschrieben, in denen ich mein neu gewonnenes Wissen weitergegeben habe. Dies wird sicherlich auch noch in Zukunft so bleiben. Auch in meinen Schulungen versuche ich immer auf die aktuellen Veränderungen einzugehen und neue Themen (es sind inzwischen weit über 20 Kurse) einzubetten. Dieses Blog dient mir nun als Plattform um aktuelle Themen aufzugreifen. Über Feedback würde ich mich freuen.

Bacula Fehlermeldungen ohne ersichtliche Ursache (/tmp)

Wir verwenden Bacula für die Sicherung unserer Systeme. Nach einem Update unseres Backup-Systems tauchten bei drei Clients identische Fehlermeldungen auf, ...

Update auf Debian 9 mit OpenDNSSEC

Wir verwenden OpenDNSSEC für die Signatur unserer Zonen auf dem Nameserver. Bisher lief das ganze unter 1.4.6 auf Debian 8. ...

Enterprise und LTS Versionen und der Support

In dem Gespräch mit Kunden stellt sich immer wieder die Frage, welche Linux Distribution eingesetzt werden sollte. Hierbei empfehlen wir ...

OpenVAS bricht ab oder hängt bei einem „openvasmd –rebuild –progress“

Heute hatten wir wieder ein Problem mit einer OpenVAS 8 Installation. Zuerst brach ein Rebuild der NVT-Datenbank mit der Fehlermeldung "Failed" ...

ICShell 0.1 released

Einleitung Die Steuerung von Industrieanlagen erfolgt heute mit speicherprogrammierbaren Steuerungen (SPS, engl. PLC). Diese Industrial Control Systems (ICS) werden von Firmen ...

Debian 8.0 Jessie bietet keine SELinux-Policy

Wir betreiben eine ganze Reihe Debian Server. Diese werden nun von Wheezy auf Jessie schrittweise aktualisiert. Einige dieser Systeme, die ...

Ampel zur Überprüfung eines Server-Status

Ampel zur Überprüfung eines Server-Status Im Folgenden erkläre ich Ihnen wie Sie mithilfe eines Arduino Boards eine Ampel programmieren können, um ...

Bacula Fehlermeldungen ohne ersichtliche Ursache (/tmp)

Wir verwenden Bacula für die Sicherung unserer Systeme. Nach einem Update unseres Backup-Systems tauchten bei drei Clients identische Fehlermeldungen auf, die jedoch keine ersichtliche Ursache hatten: Diese Fehlermeldungen traten immer am Ende des Backups auf. Eigentlich war das Backup sogar schon erfolgreich abgeschlossen. Lediglich die Daten des Katalogs mussten noch geschrieben werden. Bei unserem zentralen […]

Integration AICCU in Fedora 17 Network-Manager

Ich verwende aiccu auf meinem Laptop um einen IPv6-Tunnel aufzubauen. Da ich viel unterwegs bin und abwechselnd über Ethernet, WLAN und UMTS mich mit dem Internet verbinde, habe ich eine Lösung gesucht, die automatisch bei jedem Wechsel der Medien automatisch AICCU neustartet. Hierzu kann der Network-Manager genutzt werden. Dieser besitzt einen Dispatcher, der automatisch Skripte […]

Debian 8.0 Jessie bietet keine SELinux-Policy

Wir betreiben eine ganze Reihe Debian Server. Diese werden nun von Wheezy auf Jessie schrittweise aktualisiert. Einige dieser Systeme, die besonders exponiert im Internet stehen, verwenden SELinux zum Schutz des Systems. SELinux kann häufig bei einer Schwachstelle deren Ausnutzen durch einen Angreifer verhindern. Die Schwachstelle bleibt zwar weiterhin in dem Produkt enthalten, jedoch kann der […]

Ganeti Web Manager installieren und nutzen

Die letzte Version des Ganeti Webmanagers 0.10.2 unterstützt offiziell nur die Ganeti Version 2.6. Allerdings kann er scheinbar auch mit den neueren Versionen eingesetzt werden. Es fehlen dann nur möglicherweise einige Features. Hier beschreibe ich die Installation mit Ganeti 2.10.2. Bisher habe ich keine Probleme feststellen können. Vor der Installation sind einige Voraussetzungen zu erfüllen: […]

Update auf Debian 9 mit OpenDNSSEC

Wir verwenden OpenDNSSEC für die Signatur unserer Zonen auf dem Nameserver. Bisher lief das ganze unter 1.4.6 auf Debian 8. Mit dem Wechsel auf Debian 9 wird auch OpenDNSSEC 2.0.4 mitgebracht. Dabei ist die Migration der Datenbank erforderlich. Diese unterscheiden sich für eine SQLite oder MySQL Datenbank. Wir verwenden SQLite3. Die Migration erfolgt in zwei […]