Kürzlich bei einem Kunden in den Fehler gelaufen, dass zwar auf den APs, manuell mit set-inform … die inform-URL gesetzt werden konnte, aber nach einem Neustart die Einstellung wieder verschwunden war. Grund war, dass im DNS des Kunden, ein unifi-Record bestand. Hier scheint der Unifi-AP, dem DNS-Record den Vorzug zu Read more…
Dies ist ein neuer Beitrag zu den Möglichkeiten, einen linuxbasierten ThinClient für den Aufbau der RDP-Verbindung zu einem Windows Terminalserver zu verwenden. Vorhanden sind Yubico Yubikeys in unterschiedlichen Versionen. Anforderungen: VPN-Authentifizierung mit Smartcard Authentifizierung ggü. Terminal-Server mit Smartcard Durchreichen der lokal gesteckten Smartcard zu Terminalserver, um dort smartcardbasiert zu arbeiten Read more…
Cron is somehow limited in the way, dates are calculated. There is no easy way to do things like on every month, but only on Mondays. On systemd-Systems, there is a timer active, that triggers the unattended-upgrades job daily. Following shows the process to setup UA accordingly to update all Read more…
Zutaten: Mind 500MB freier Platz auf Festplatte für zusätzliche PartitionGGf. ErweiternStichwort: shrinking von vorhandener Partition um freien speicher einzusetzen.recovery-Image-Datei von Windows Installations-Iso. Auf einer aktuellen Windows 10 Pro, liegt gepackt die Recovery-Datei.Diese lässt sich auslesen mit: dism /Get-WimInfo /WimFile:D:\sources\install.esd Als Ausgabe gibt es eine lange Liste von Zielversionen. Hier Index-Nummer Read more…
Nach dem Ausfall einer OSD und dem Einbau von neuen Disks, meldet Ceph beim Hinzufügen der neuen Disks: stdout: Physical volume „/dev/sdf“ successfully created.stdout: Volume group „ceph-84c8ad75-90e5-4f01-88f6-2c2233e9b71b“ successfully createdRunning command: lvcreate –yes -l 953861 -n osd-block-957d0f49-75e2-43bd-9596-c6055e61fd7a ceph-84c8ad75-90e5-4f01-88f6-2c2233e9b71bstdout: Logical volume „osd-block-957d0f49-75e2-43bd-9596-c6055e61fd7a“ created.Running command: /usr/bin/ceph-authtool –gen-print-key–> Was unable to complete a new Read more…
Heutiger Workshop war mit einem externen Dienstleister zum Thema Cisco ISE. Ausgangslage war der Wunsch des Endkunden, sämtliche Netzwerkports und WLAN-Zugänge über 802.1x abzusichern. Was ist Cisco ISE? Cisco ISE ist ein auf RedHat-Linux basierendes Linux-System mit grafischer Oberfläche. Der Unterbau könnte ein FreeRadius sein, wurde durch den Dienstleister nicht Read more…
Heutige Anforderung: Kunde möchte in seinem lokalen Netzwerk eine einfache Mailserverkomponente haben, die es seinen Druckern/Kopierern ermöglicht, ohne große Authentifizierung/Verschlüsselung Mails zu versenden. Die eigentliche Absicherung der Kommunikation (in das Internet hinaus in Richtung Provider) erfolgt durch den hmailserver. Ablauf zur Konfiguration & Einrichtung: Installation mit Hersteller-EXE-Datei. Alle Einstellungen im Read more…
Kopano hat mit 15.12.23 angekündigt[1], dass die eigene Groupwarelösung nur noch bis Q1/25 unterstützt wird. Das Ende von Kopano Groupware ist jetzt beschlossen. Es besteht Handlungsbedarf. Was passiert nach Q1/25, wenn ich Kopano Groupware nicht ablöse? Kopano kann weiterhin genutzt werden, erhält jedoch vom Hersteller keine Sicherheits- und Produktupdates mehr. Read more…
Wer einen Apache-Reverse-Proxy betreibt und damit an dahinterliegende Exchange/IIS-Server Port 443 weiterleitet und den Microsoft Connectivity-Check[1] testet, wird auf einen Fehler stoßen. Grund ist, dass Microsoft sich selbst hier nicht standardkonform[2][3] verhält. Am Beispiel von Auto-Discovery klappt eine Verbindung von Outlook-> Proxy -> Exchange. Hingegen die Verbindung Connectivy-Test -> Proxy Read more…
Eine Genugate-Firewall bzw. ein Genugate-ALG besteht aus Sicherheitsgründen aus zwei physikalisch getrennten Komponenten. Dem ALG selbst und der PFL – Dem Paketfilter. Zur Arbeitsweise: Auf dem ALG selbst legt man Regeln usw. an, was mit eingehenden Anfragen passieren soll. Auf dem DAHINTER liegenden Paketfilter (PFL) legt man Regeln an, die Read more…