4
März
TFTP ist relativ dämlich – was ihn für diverse Anwendungsfälle attraktiv macht. Ohne viel hin&her mit Benutzerkonten oder ähnlichem kann man Dateien zur Verfügung stellen oder auch ablegen. Aus dem Grund wird TFTP gerne von Hardwareherstellern für Updates oder Bootkonfigurationen eingesetzt. Diverse Geräte lassen sich auch über diesen Mechanismus sichern. So die von uns für [...]
12
November
Das Patton E1 Gateway – ein Gateway um einen PMX (E1) Anschluss mit einer VoIP Telefonanlage zu verbinden – von dem ich hier spreche besitzt 4 PMX Anschlüsse (Model SmartNode 4940). Ich denke je nach Ausbaustufe werden diese dann mehr oder weniger alle genutzt um Anrufe von extern oder nach extern oder bspw. auch an [...]
22
August
Nagios setze ich schon lange ein um die Infrastruktur monitoren zu können – aktuell ist die Umgebung ca. 300 Hosts und 1100 Services groß. Nagios war lange Zeit State-of-the-Art was Monitoring von großen Umgebungen angeht. Mit der Zeit sind andere Projekte entstanden – teilweise mit anderen Ansätzen, prinzipiell jedoch nicht so wahnsinnig anders. Wie auch, [...]
3
August
In meinem ersten Artikel bin ich nicht so wirklich auf das logging eingegangen. Die Lösung die ich bis dahin hatte war auch nicht wirklich hübsch. Nun hab ich eine Lösung mit der ich leben kann Was ist das Problem? Das Problem ist, dass wir eine Verbindung zwischen den Logs aus iptables und den Einträgen in [...]
23
Februar
Viele kennen es aus Hotels, Bahnhöfen, Cafes oder öffentlichen Plätzen. Es gibt ein offenes WLAN zum Internet und wenn man sich damit verbindet landet man zuerst einmal auf einer speziellen Seite. Auf dieser muss man sich dann irgendwie registrieren oder halt bezahlen. Aber wie funktioniert sowas und macht das vielleicht auch Sinn für ein Unternehmen [...]
3
Mai
Immer mehr Datenverkehr wird verschlüsselt. Einerseits natürlich richtig und gut. Andererseits ein Problem. Früher konnte man mit Hilfe von Tools wie Wireshark (Ethereal) oder tcpdump relativ schnell Probleme (z.B.) in der Kommunikation zwischen Programm und Server herausfinden. Einfach den Netzwerkverkehr mitschneiden, ansehen / auswerten und es zeigten sich Fehler die man im Programm möglicherweise nicht [...]
20
August
Betreibt man einen Openvpn Server – beispielsweise zur Einwahl von Dienstleistern oder auch einfach nur für “normale” Benutzer – so sollte man das ganze mit einem Zertifikat abgesichert haben. Das ganze geht unter Debian/Ubuntu (und auch anderen) recht einfach mit easy-rsa. Jeder Client bekommt seinen eigenen Key und kann damit den Tunnel aufbauen. Tür zu? [...]
12
April
Teil I (hier) zeigte die Einrichtung des Servers inkl. iSCSI-Target. Teil II (hier) zeigte die Einrichtung des Initiators – des Clients. Teil III zeigt nun die restlichen Arbeiten – verschlüsseln der Platte, formatieren und den “luxuriösen” Zugriff darauf. Verschlüsseln Alleine um sich davor zu schützen, irgendwelche Daten aus versehen – z.B. wenn man eine alte [...]
26
Februar
Es gibt unter Linux viele Möglichkeiten sich remote an einem System anzumelden – auch viele das grafisch zu tun. Da gibt es zum Beispiel XDMCP, X11 über einen ssh Tunnel, VNC, freenx oder das kommerzielle Pendant, … All diese Möglichkeiten waren mir bisher bekannt und ich habe sie auch schon mal ausprobiert. Aus irgendeinem Zufall [...]
8
Februar
Im ersten Teil haben wir das aktuelle openssh Paket für RHEL gebaut und sollten das auch mittlerweile installiert haben. Die Konfiguration des SSH-Servers hat sich nur wenig geändert. Es gibt eigentlich auch nur wenig neue Stellen die hier für uns interessant sind. Aber wir beginnen am Anfang: Gruppe für sftp Die Steuerung ob ein Benutzer [...]
