Cron is somehow limited in the way, dates are calculated. There is no easy way to do things like on every month, but only on Mondays. On systemd-Systems, there is a timer active, that triggers the unattended-upgrades job daily. Following shows the process to setup UA accordingly to update all Read more…
Zutaten: Mind 500MB freier Platz auf Festplatte für zusätzliche PartitionGGf. ErweiternStichwort: shrinking von vorhandener Partition um freien speicher einzusetzen.recovery-Image-Datei von Windows Installations-Iso. Auf einer aktuellen Windows 10 Pro, liegt gepackt die Recovery-Datei.Diese lässt sich auslesen mit: dism /Get-WimInfo /WimFile:D:\sources\install.esd Als Ausgabe gibt es eine lange Liste von Zielversionen. Hier Index-Nummer Read more…
Nach dem Ausfall einer OSD und dem Einbau von neuen Disks, meldet Ceph beim Hinzufügen der neuen Disks: stdout: Physical volume „/dev/sdf“ successfully created.stdout: Volume group „ceph-84c8ad75-90e5-4f01-88f6-2c2233e9b71b“ successfully createdRunning command: lvcreate –yes -l 953861 -n osd-block-957d0f49-75e2-43bd-9596-c6055e61fd7a ceph-84c8ad75-90e5-4f01-88f6-2c2233e9b71bstdout: Logical volume „osd-block-957d0f49-75e2-43bd-9596-c6055e61fd7a“ created.Running command: /usr/bin/ceph-authtool –gen-print-key–> Was unable to complete a new Read more…
Heutiger Workshop war mit einem externen Dienstleister zum Thema Cisco ISE. Ausgangslage war der Wunsch des Endkunden, sämtliche Netzwerkports und WLAN-Zugänge über 802.1x abzusichern. Was ist Cisco ISE? Cisco ISE ist ein auf RedHat-Linux basierendes Linux-System mit grafischer Oberfläche. Der Unterbau könnte ein FreeRadius sein, wurde durch den Dienstleister nicht Read more…
Heutige Anforderung: Kunde möchte in seinem lokalen Netzwerk eine einfache Mailserverkomponente haben, die es seinen Druckern/Kopierern ermöglicht, ohne große Authentifizierung/Verschlüsselung Mails zu versenden. Die eigentliche Absicherung der Kommunikation (in das Internet hinaus in Richtung Provider) erfolgt durch den hmailserver. Ablauf zur Konfiguration & Einrichtung: Installation mit Hersteller-EXE-Datei. Alle Einstellungen im Read more…
Kopano hat mit 15.12.23 angekündigt[1], dass die eigene Groupwarelösung nur noch bis Q1/25 unterstützt wird. Das Ende von Kopano Groupware ist jetzt beschlossen. Es besteht Handlungsbedarf. Was passiert nach Q1/25, wenn ich Kopano Groupware nicht ablöse? Kopano kann weiterhin genutzt werden, erhält jedoch vom Hersteller keine Sicherheits- und Produktupdates mehr. Read more…
Wer einen Apache-Reverse-Proxy betreibt und damit an dahinterliegende Exchange/IIS-Server Port 443 weiterleitet und den Microsoft Connectivity-Check[1] testet, wird auf einen Fehler stoßen. Grund ist, dass Microsoft sich selbst hier nicht standardkonform[2][3] verhält. Am Beispiel von Auto-Discovery klappt eine Verbindung von Outlook-> Proxy -> Exchange. Hingegen die Verbindung Connectivy-Test -> Proxy Read more…
Eine Genugate-Firewall bzw. ein Genugate-ALG besteht aus Sicherheitsgründen aus zwei physikalisch getrennten Komponenten. Dem ALG selbst und der PFL – Dem Paketfilter. Zur Arbeitsweise: Auf dem ALG selbst legt man Regeln usw. an, was mit eingehenden Anfragen passieren soll. Auf dem DAHINTER liegenden Paketfilter (PFL) legt man Regeln an, die Read more…
Kommunikation auf Augenhöhe statt teurer Gerichtsverfahren. Die Mediation ist die außergerichtliche Einigung zwischen Parteien ohne langer und zeitraubender Gerichtsverfahren. Details dazu finden Sie unter https://diplomatie-hilft.de
OpenVPN und Zertifikate war noch nie ein Problem. Liegen die Zertifikate jedoch auf einem Yubikey, benötigt openVPN eine Schnittstelle um diese zu lesen. Dies ist openSC mit der opensc-pkcs11.dll. Relevante Konfiguration aus openvpn-client-Konfiguration: management 127.0.0.1 1201 management-hold management-query-passwords pkcs11-providers ‚c:\opensc-pkcs11.dll‘ pkcs11-id-management Obige Konfiguration führt dazu, dass openVPN beim Starten einen Read more…