Beiträge zum Stichwort ‘
Debian ’
7. Mai 2015 |
Von Ralf Spenneberg |
Kategorie: Admin, SELinux | AppArmor, StickyBit
Wir betreiben eine ganze Reihe Debian Server. Diese werden nun von Wheezy auf Jessie schrittweise aktualisiert. Einige dieser Systeme, die besonders exponiert im Internet stehen, verwenden SELinux zum Schutz des Systems. SELinux kann häufig bei einer Schwachstelle deren Ausnutzen durch einen Angreifer verhindern. Die Schwachstelle bleibt zwar weiterhin in dem Produkt enthalten, jedoch kann der […]
Tags: AppArmor, Debian, Jessie, SELinux
Veröffentlicht in Admin, SELinux | AppArmor, StickyBit |
Keine Kommentare »
27. Dezember 2011 |
Von Ralf Spenneberg |
Kategorie: Admin
HP stellt für die Verwaltung seiner Controller zur Laufzeit unter Linux den Befehl hpacucli zur Verfügung. Dieser Befehl ist nur als binäres Paket erhältlich und erlaubt die Erzeugung, Verwaltung, Erweiterung und Löschung von RAID-Arrays zur Laufzeit des System. Dann können per Hot-Swap zur Laufzeit Platten eingeschoben und in RAID-Systeme eingebunden werden. Der binäre Befehl hpacucli […]
Tags: 3.x, Debian, hpacucli, Linux, Smart Array, Ubuntu
Veröffentlicht in Admin |
Keine Kommentare »
31. Mai 2011 |
Von Ralf Spenneberg |
Kategorie: Admin, Virtualisierung
Für eine Virtualisierungsumgebung benötigten wir virtuelle Switches mit VLANs und der Möglichkeit, diese über einen Trunk zu verbinden. Dabei sollte das ganze auf Debian Squeeze mit so wenig Anpassungen erfolgen. Leider ist Openvswitch noch nicht Bestandteil der Distribution, sonst wäre dies die erste Wahl gewesen. Da Openvswitch aber sogar den Kernel modifiziert (zusätzliches Modul) schied […]
Tags: Bridge, Debian, Trunk, VLAN
Veröffentlicht in Admin, Virtualisierung |
Keine Kommentare »
21. Juni 2010 |
Von Ralf Spenneberg |
Kategorie: Admin, DNS
Seit einigen Tagen zickt bei uns eine Debian Lenny Installation mit Fehlern in der Paketverwaltung. Anscheinend sind folgende Pakete kaputt: dnsutils libisccfg50 libisccc50 libbind9-50 libdns55 Dies äußert sich bei einem Aufruf von Aptitude mit: Lösung des Problems: Auf dem System existieren noch zwei Pakete, die nicht mehr benutzt werden aber dennoch Probleme verursachen: libdns53 und […]
Tags: apt-get, Aptitude, Debian, dpkg, Lenny, libisc52
Veröffentlicht in Admin, DNS |
Keine Kommentare »
20. Januar 2010 |
Von Thorsten Robers |
Kategorie: StickyBit
Icinga und Nagios stellen eine sehr gute Basis für das proaktive Monitoring von Rechnersystemen, Netzwerken und Applikationen dar. Eine grundlegende Frage stellt sich in diesem Zusammenhang immer wieder: Wie soll über Ausfälle und Störungen berichtet werden. Im Allgemeinen wird auf den Einsatz von Mail und SMS zurückgegriffen. In einem anderen Artikel habe ich bereits eine […]
Tags: Benachrichtigung, Debian, ICINGA, Monitoring | Availability, Nagios, SMS, SMS Server Tools
Veröffentlicht in StickyBit |
Keine Kommentare »
9. Januar 2010 |
Von Ralf Spenneberg |
Kategorie: Admin, DNS, Firewalling | VPN | IDS
Seit dem 05.01.2009 ist die DE-TLD testweise signiert und kann von Caching-Forwardern genutzt werden. Wie Caching Forwarder mit DNSSEC konfiguriert werden ist in einem anderen Blog-Eintrag erwähnt. Hier soll nun die DE-Zone hinzugefügt werden. Achtung: Die DE-Zone verwendet einen RSASHA256 Schlüssel. Ich habe bis einschließlich Bind 9.6.1 Probleme gehabt, diesen Algorithmus zu nutzen. Er wird […]
Tags: bind9, Caching, DE, Debian, DNS, DNSSEC, Experimental, Lenny, TLD
Veröffentlicht in Admin, DNS, Firewalling | VPN | IDS |
Keine Kommentare »
24. Juli 2009 |
Von Thorsten Robers |
Kategorie: Admin
Bereits in zwei Artikeln bin ich auf die Verwendung des ePass3000-Token eingegangen. Einer dieser Artikel bschaeftigt sich mit dem Einsatz unter Debian und der andere mit Windows, jeweils im Zusammenhang der OpenVPN-Authentifizierung. Im ersten Artikel behauptete ich ja noch, dass auf dem Token lediglich zwei Schluesselpaare mit entsprechenden Zertifikaten gespeichert werden können. Dem ist nicht […]
Tags: Debian, ePass, OpenVPN, Token, X.509, Zertifikate
Veröffentlicht in Admin |
1 Kommentar »
23. Juni 2009 |
Von Ralf Spenneberg |
Kategorie: Admin
Fedora 11 ist erschienen. Dies nutze ich als Gelegenheit, unseren Installationsserver auf der Basis von DHCP, PXE etc. zu erläutern. Dieser Server ist bei uns für die zentrale Bereitstellung sämtlicher Distributionen (Fedora, Opensuse, CentOS, Debian und Ubuntu) zuständig. Nach Auswahl aus einem PXE-Boot-Menü wird automatisch die entsprechende Distribution installiert. Hierzu nutzen wir: Kickstart (Fedora, CentOS) […]
Tags: Autoyast, Centos, Debian, DHCP, FAI, Fedora, Installationsserver, Kickstart, Opensuse, PXE, Ubuntu
Veröffentlicht in Admin |
Keine Kommentare »
9. Juni 2009 |
Von Thorsten Robers |
Kategorie: Firewalling | VPN | IDS
Die Anbindung von Smartcards an OpenVPN zur Authentifizierung von Usern, stellt aus Sicht von OpenVPN keine wirkliche Herausforderung mehr da. Hingegen kann bei der Anbindung von Smartcards und Token an Linux durchaus immer wieder auch von einer Herausforderung gesprochen werden. Daher will ich ein günstiges Token-Modell, den ePass3000 unter Debian Lenny einbinden und anschließend mit […]
Tags: Authentifizierung, Debian, ePass, OpenVPN, PKI, Smartcard, Token, X.509, Zertifikate
Veröffentlicht in Firewalling | VPN | IDS |
5 comments
4. Juni 2009 |
Von Thorsten Robers |
Kategorie: Admin
Wenn mal einzelne Pakete benötigt werden, die nur im unstable/ testing-Zweig vorliegen, so sollte folgender Workaround eine einfache und sichere Lösung bieten. Zunächst muss die Repository-Konfiguration angepasst werden. Hierdurch sind wir nun in der Lage aus dem unstable-Zweig von Debian die Sourcen für einzelne Programme als Pakete nachzuladen und selbstständig ein DEB-Paket hieraus zu bauen. […]
Tags: DEB, Debian, dpkg, Paket, unstable, Update
Veröffentlicht in Admin |
Keine Kommentare »