Beiträge zum Stichwort ‘ Debian ’

Debian 8.0 Jessie bietet keine SELinux-Policy

7. Mai 2015 | Von | Kategorie: Admin, SELinux | AppArmor, StickyBit

Wir betreiben eine ganze Reihe Debian Server. Diese werden nun von Wheezy auf Jessie schrittweise aktualisiert. Einige dieser Systeme, die besonders exponiert im Internet stehen, verwenden SELinux zum Schutz des Systems. SELinux kann häufig bei einer Schwachstelle deren Ausnutzen durch einen Angreifer verhindern. Die Schwachstelle bleibt zwar weiterhin in dem Produkt enthalten, jedoch kann der […]



Der Befehl hpacucli funktioniert auf Kernel 3.x nicht mehr zur Plattenverwaltung an HP Smart Array Controllern

27. Dezember 2011 | Von | Kategorie: Admin

HP stellt für die Verwaltung seiner Controller zur Laufzeit unter Linux den Befehl hpacucli zur Verfügung. Dieser Befehl ist nur als binäres Paket erhältlich und erlaubt die Erzeugung, Verwaltung, Erweiterung und Löschung von RAID-Arrays zur Laufzeit des System. Dann können per Hot-Swap zur Laufzeit Platten eingeschoben und in RAID-Systeme eingebunden werden. Der binäre Befehl hpacucli […]



Linux Bridges, VLANs und ein Trunk?

31. Mai 2011 | Von | Kategorie: Admin, Virtualisierung

Für eine Virtualisierungsumgebung benötigten wir virtuelle Switches mit VLANs und der Möglichkeit, diese über einen Trunk zu verbinden. Dabei sollte das ganze auf Debian Squeeze mit so wenig Anpassungen erfolgen. Leider ist Openvswitch noch nicht Bestandteil der Distribution, sonst wäre dies die erste Wahl gewesen. Da Openvswitch aber sogar den Kernel modifiziert (zusätzliches Modul) schied […]



Lenny: Probleme mit libisc52

21. Juni 2010 | Von | Kategorie: Admin, DNS

Seit einigen Tagen zickt bei uns eine Debian Lenny Installation mit Fehlern in der Paketverwaltung. Anscheinend sind folgende Pakete kaputt: dnsutils libisccfg50 libisccc50 libbind9-50 libdns55 Dies äußert sich bei einem Aufruf von Aptitude mit: Lösung des Problems: Auf dem System existieren noch zwei Pakete, die nicht mehr benutzt werden aber dennoch Probleme verursachen: libdns53 und […]



SMS Server Tools 3 und Nagios

20. Januar 2010 | Von | Kategorie: StickyBit

Icinga und Nagios stellen eine sehr gute Basis für das proaktive Monitoring von Rechnersystemen, Netzwerken und Applikationen dar. Eine grundlegende Frage stellt sich in diesem Zusammenhang immer wieder: Wie soll über Ausfälle und Störungen berichtet werden. Im Allgemeinen wird auf den Einsatz von Mail und SMS zurückgegriffen. In einem anderen Artikel habe ich bereits eine […]



DE Zone testweise signiert

9. Januar 2010 | Von | Kategorie: Admin, DNS, Firewalling | VPN | IDS

Seit dem 05.01.2009 ist die DE-TLD testweise signiert und kann von Caching-Forwardern genutzt werden. Wie Caching Forwarder mit DNSSEC konfiguriert werden ist in einem anderen Blog-Eintrag erwähnt. Hier soll nun die DE-Zone hinzugefügt werden. Achtung: Die DE-Zone verwendet einen RSASHA256 Schlüssel. Ich habe bis einschließlich  Bind 9.6.1 Probleme gehabt, diesen Algorithmus zu nutzen. Er wird […]



ePass3000-Tuning für Debian-Lenny

24. Juli 2009 | Von | Kategorie: Admin

Bereits in zwei Artikeln bin ich auf die Verwendung des ePass3000-Token eingegangen. Einer dieser Artikel bschaeftigt sich mit dem Einsatz unter Debian und der andere mit Windows, jeweils im Zusammenhang  der OpenVPN-Authentifizierung. Im ersten Artikel behauptete ich ja noch, dass auf dem Token lediglich zwei Schluesselpaare mit entsprechenden Zertifikaten gespeichert werden können. Dem ist nicht […]



Installationsserver mit DHCP, PXE, etc.

23. Juni 2009 | Von | Kategorie: Admin

Fedora 11 ist erschienen. Dies nutze ich als Gelegenheit, unseren Installationsserver auf der Basis von DHCP, PXE etc. zu erläutern. Dieser Server ist bei uns für die zentrale Bereitstellung sämtlicher Distributionen (Fedora, Opensuse, CentOS, Debian und Ubuntu) zuständig. Nach Auswahl aus einem PXE-Boot-Menü wird automatisch die entsprechende Distribution installiert. Hierzu nutzen wir: Kickstart (Fedora, CentOS) […]



OpenVPN mit ePass3000-Token unter Debian Lenny

9. Juni 2009 | Von | Kategorie: Firewalling | VPN | IDS

Die Anbindung von Smartcards an OpenVPN zur Authentifizierung von Usern, stellt aus Sicht von OpenVPN keine wirkliche Herausforderung mehr da. Hingegen kann bei der Anbindung von Smartcards und Token an Linux durchaus immer wieder  auch von einer Herausforderung gesprochen werden. Daher will ich ein günstiges Token-Modell, den ePass3000 unter Debian Lenny einbinden und anschließend mit […]



Debian: Einzelne DEB-Pakete aus unstable/ testing-Zweig installieren

4. Juni 2009 | Von | Kategorie: Admin

Wenn mal einzelne Pakete benötigt werden, die nur im unstable/ testing-Zweig vorliegen, so sollte folgender Workaround eine einfache und sichere Lösung bieten. Zunächst muss die Repository-Konfiguration angepasst werden. Hierdurch sind wir nun in der Lage aus dem unstable-Zweig von Debian die Sourcen für einzelne Programme als Pakete nachzuladen und selbstständig ein DEB-Paket hieraus zu bauen. […]