cubewerk, Autor bei cubewerk GmbH

Kerberos v5. Workshop für Admins und Sicherheitsbeauftragte

Planen Sie die Einführung von Kerberos oder die Kerberisierung von Linux- oder Windows-Diensten, hilft Ihnen unser 2-tägiger Workshop bei der Umsetzung. Interessiert? Dann nehmen Sie Kontakt zu uns auf. Ablauf / Agenda: Tag 1: Anfänge von KerberosWarum gibt es KerberosAuthentisierung, Authentifizierung, AutorisierungVersionen des Kerberos-ProtokollsBegrifflichkeitenGrobe Funktionsweise von KerberosBeteiligte ParteienKerberos für den Read more…

By cubewerk, 2 Monaten31. Juli 2023 ago

HDD ZFS-Raid mit NVME-Cache beschleunigen

Man gehe davon aus, wir haben mehrere 16TB HDDs für einen Backupserver. Dieser soll durch schnelle NVMEs beschleunigt werden. Wir erzeugen ein ZFS-Raid für die HDDs: (erzeugt Pool aus 16 x HDDs) Wir messen anschließend die Schreibperformance des neuen Pools: Performance ernüchtern: write: IOPS=43, BW=176KiB/s Wir beschleunigen den Pool mit Read more…

By cubewerk, 3 Monaten5. Juli 2023 ago

Die Sicherheit von Kerberos mit Smartcards steigern Kerberos v5 vs. Kerberos x.509

Versucht sich ein User an seinem Arbeitsplatz anzumelden (User+Kennwort), sendet der PC eine Klartext-Anfrage an das KDC (AD). An dieser Stelle werden keine sensiblen Schlüsselinformationen übermittelt. Das AD prüft nun ob zur Anfrage ein Benutzerkonto existiert. Anschließend erzeugt das AD ein TGT (Ticket-Granting-Ticket) und verschlüsselt dies mit einem geheimen Schüssel. Read more…

By cubewerk, 3 Monaten14. Juni 2023 ago

Kopano-Migration zu OX OpenXchange

Kopano ist eine hervorragende Groupwarelösung. However es gibt Gründe, wieso es ein OpenXchange-Server sein muss. Gerne unterstützen wir Sie bei der Migration Ihrer Kopano-Umgebung zu OX (OpenXchange). Bei der Migration kann übergangsweise in der alten und neuen Welt gearbeitet werden. Auch wenn Ihr vorhandener Kopano-Server auf einem Univention (UCS) Server Read more…

By cubewerk, 4 Monaten25. Mai 2023 ago

eyaml-hierra – verschlüsselte Speicherung von Kennwörtern mit puppet in hierra ENC

Doof ist es, wenn man zwar schon schön die Daten und den Code im Git getrennt hat, aber dann Kennwörter im Klaretxt in Hierra ablegt und somit unsicher sind. In Hierra liegen aktuell unverschlüsselt Key/Values in der Form: profile::zabbix::agent::psk: geheimeskennwort12345 Grundsätzlich ist der Ablauf wie folgt: Der Puppet-Server erhält ein Read more…

By cubewerk, 4 Monaten24. Mai 2023 ago

Yubikey – auf dieser Smartcard wurde keine gültigen Zertifikate gefunden – RDP-Verbindung

Diese Smartcard konnte nicht verwendet werden. Obige Fehlermeldung erhalten Sie, wenn Sie versuchen, sich mit dem Yubikey, der am lokalen PC angeschlossen ist, mit einem entfernten PC via RDP zu verbinden. Obige Fehlermeldung könnte auch in englischer Sprache wie folgt lauten: The requested key container does not exist on the Read more…

By cubewerk, 4 Monaten17. Mai 2023 ago

Migration SQL Server 2017 Express zu 2019 Standard – Best practice

Heutige Aufgabe war die Aktualisierung eines SQL-Server 2017 auf SQL-Server 2019 Standard auf einem Domänenkontroller. Der grobe Ablauf ist, dass man das Setup der Zielversion startet (SQL Server 2019) und im Menü unter Installation Upgrade auswählt. Wichtig hierbei ist, dass die Version der Zielversion identisch zur Quellversion sein muss was Read more…

By cubewerk, 5 Monaten9. Mai 2023 ago

OpenXchange (OX) Installationsunterstützung / Beratung – Technology-Chart / Komponenten

Planen oder verwenden Sie Open-Xchange und benötigen Expertise beim Aufbau, Betrieb, Fehlersuche oder Wartung Ihrer Groupware-Umgebung, freuen wir uns über Ihre Anfrage. OpenXchange ist die OpenSource-Alternative zu Microsoft-Exchange. Als IT-Lösungsanbieter haben wir den gesamten OpenXchange-Softwarestack im Portfolio (Postfix, Dovecot, LDAP/ADS, CALDAV, CARDDAV, Apache/NGINX als Reverse-Proxy, Sieve uvw.) Nachfolgend finden Sie Read more…

By cubewerk, 5 Monaten5. Mai 2023 ago

Migration von Kontakten von Kopano zu OX

Es gibt hier viele Möglichkeiten. Eine sehr einfache und durch den Anwender selbst durchführbare ist, dass, wenn das Kopano-Konto noch mit dem Iphone verbunden ist, alle Kontakte markiert und exportiert werden. IOS bietet einen Dialog, wem der Export übermittelt werden soll. Hier hat man eine gesammelte Datei mit allen Kontakten. Read more…

By cubewerk, 5 Monaten20. April 2023 ago

Migration von Kalendern von Kopano zu OX / OpenExchange

Leider bietet Kopano keine einfache Exportmöglichkeit. Dafür sind die Importmöglichkeiten von OX umso besser. Exportiert euren Kalender von eurem Kopano-Benutzer via Browser. Ergebnis ist eine große ICS-Datei: Ruft hierzu folgende URL auf: https://192.168.178.5:8443/caldav/max.mustermann/Kalender Jeweils mit eigenen Werte abändern. In meinem Beispiel war die Datei ~ 2MB und hatte ~ 3.500 Read more…

By cubewerk, 5 Monaten20. April 2023 ago