Wir betreiben eine ganze Reihe Debian Server. Diese werden nun von Wheezy auf Jessie schrittweise aktualisiert. Einige dieser Systeme, die besonders exponiert im Internet stehen, verwenden SELinux zum Schutz des Systems. SELinux kann häufig bei einer Schwachstelle deren Ausnutzen durch einen Angreifer verhindern. Die Schwachstelle bleibt zwar weiterhin in dem Produkt enthalten, jedoch kann der […]

HP stellt für die Verwaltung seiner Controller zur Laufzeit unter Linux den Befehl hpacucli zur Verfügung. Dieser Befehl ist nur als binäres Paket erhältlich und erlaubt die Erzeugung, Verwaltung, Erweiterung und Löschung von RAID-Arrays zur Laufzeit des System. Dann können per Hot-Swap zur Laufzeit Platten eingeschoben und in RAID-Systeme eingebunden werden. Der binäre Befehl hpacucli […]

Für eine Virtualisierungsumgebung benötigten wir virtuelle Switches mit VLANs und der Möglichkeit, diese über einen Trunk zu verbinden. Dabei sollte das ganze auf Debian Squeeze mit so wenig Anpassungen erfolgen. Leider ist Openvswitch noch nicht Bestandteil der Distribution, sonst wäre dies die erste Wahl gewesen. Da Openvswitch aber sogar den Kernel modifiziert (zusätzliches Modul) schied […]

Seit einigen Tagen zickt bei uns eine Debian Lenny Installation mit Fehlern in der Paketverwaltung. Anscheinend sind folgende Pakete kaputt: dnsutils libisccfg50 libisccc50 libbind9-50 libdns55 Dies äußert sich bei einem Aufruf von Aptitude mit: Lösung des Problems: Auf dem System existieren noch zwei Pakete, die nicht mehr benutzt werden aber dennoch Probleme verursachen: libdns53 und […]

Icinga und Nagios stellen eine sehr gute Basis für das proaktive Monitoring von Rechnersystemen, Netzwerken und Applikationen dar. Eine grundlegende Frage stellt sich in diesem Zusammenhang immer wieder: Wie soll über Ausfälle und Störungen berichtet werden. Im Allgemeinen wird auf den Einsatz von Mail und SMS zurückgegriffen. In einem anderen Artikel habe ich bereits eine […]

Seit dem 05.01.2009 ist die DE-TLD testweise signiert und kann von Caching-Forwardern genutzt werden. Wie Caching Forwarder mit DNSSEC konfiguriert werden ist in einem anderen Blog-Eintrag erwähnt. Hier soll nun die DE-Zone hinzugefügt werden. Achtung: Die DE-Zone verwendet einen RSASHA256 Schlüssel. Ich habe bis einschließlich  Bind 9.6.1 Probleme gehabt, diesen Algorithmus zu nutzen. Er wird […]

Bereits in zwei Artikeln bin ich auf die Verwendung des ePass3000-Token eingegangen. Einer dieser Artikel bschaeftigt sich mit dem Einsatz unter Debian und der andere mit Windows, jeweils im Zusammenhang  der OpenVPN-Authentifizierung. Im ersten Artikel behauptete ich ja noch, dass auf dem Token lediglich zwei Schluesselpaare mit entsprechenden Zertifikaten gespeichert werden können. Dem ist nicht […]

Fedora 11 ist erschienen. Dies nutze ich als Gelegenheit, unseren Installationsserver auf der Basis von DHCP, PXE etc. zu erläutern. Dieser Server ist bei uns für die zentrale Bereitstellung sämtlicher Distributionen (Fedora, Opensuse, CentOS, Debian und Ubuntu) zuständig. Nach Auswahl aus einem PXE-Boot-Menü wird automatisch die entsprechende Distribution installiert. Hierzu nutzen wir: Kickstart (Fedora, CentOS) […]

Die Anbindung von Smartcards an OpenVPN zur Authentifizierung von Usern, stellt aus Sicht von OpenVPN keine wirkliche Herausforderung mehr da. Hingegen kann bei der Anbindung von Smartcards und Token an Linux durchaus immer wieder  auch von einer Herausforderung gesprochen werden. Daher will ich ein günstiges Token-Modell, den ePass3000 unter Debian Lenny einbinden und anschließend mit […]

Wenn mal einzelne Pakete benötigt werden, die nur im unstable/ testing-Zweig vorliegen, so sollte folgender Workaround eine einfache und sichere Lösung bieten. Zunächst muss die Repository-Konfiguration angepasst werden. Hierdurch sind wir nun in der Lage aus dem unstable-Zweig von Debian die Sourcen für einzelne Programme als Pakete nachzuladen und selbstständig ein DEB-Paket hieraus zu bauen. […]