Blog

OpenSearch ist der Fork von ELK – Elastic-Search. Die Installation erfolgt via Docker, mit Deb-Paketen oder mit apt-get über den öffentlichen Mirror [1]. Das selbe gilt für das OpenSearch-Webinterface [2] Jetzt kommen die speziellen Punkte wie SSL-Zertifikat und eigene Benutzer: Es muss für jeden Knoten (hier kann ein Cert für alle Knoten geteilt werden) sowie ein Zertifikat für das eigentliche Web-Interface und ein admin-Zertifikat erzeugt werden. OS lauscht ja auf Port 9200. Das hier angebotene Zertifikat ist das Knoten-Zertifikat.OS-Dashboard lauscht i.d.R. auf Port 5601, das hier angebotene Zertifikat ist das Read more…

Die Einbindung von eigenen Schriftarten in Nextcloud über ein externes Collabora-Office geht mit wenigen einfachen Schritten. Laden Sie hierzu Ihre Wunschschriftart in Nextcloud hoch: Sie erhalten nach der Einbindung eine URL unterhalb der Schriftart, da die Schriftart nun öffentlich verfügbar auf Ihrem Nextcloud-Server zum Abruf bereit liegt: Stelle sicher, dass du diese URL: https://nextcloud.url/apps/richdocuments/settings/fonts.json in der coolwsd.xml-Datei deines Collabora Online-Servers festlegst, um sicherzustellen, dass die hinzugefügten Schriftarten automatisch geladen werden. Falls Docker zum Einsatz kommt, muss jetzt der Docker-Container mit einem Environment-Parameter gestartet werden, welcher die URL enthält. Wir starten Read more…

Man gehe davon aus, wir haben mehrere 16TB HDDs für einen Backupserver. Dieser soll durch schnelle NVMEs beschleunigt werden. Wir erzeugen ein ZFS-Raid für die HDDs: (erzeugt Pool aus 16 x HDDs) Wir messen anschließend die Schreibperformance des neuen Pools: Performance ernüchtern: write: IOPS=43, BW=176KiB/s Wir beschleunigen den Pool mit einem Paar NVMEs jeweils für Log + ARC: Dazu mit parted jeweils zwei gleichgroße Partitionen auf beiden NVMEs anlegen. Einmal bei uns 50G und einmal 1000G Zuletzt fügen wir Cache+Log dem bestehenden Pool hinzu: Ergebnis sieht wie folgt aus: errors: Read more…

Versucht sich ein User an seinem Arbeitsplatz anzumelden (User+Kennwort), sendet der PC eine Klartext-Anfrage an das KDC (AD). An dieser Stelle werden keine sensiblen Schlüsselinformationen übermittelt. Das AD prüft nun ob zur Anfrage ein Benutzerkonto existiert. Anschließend erzeugt das AD ein TGT (Ticket-Granting-Ticket) und verschlüsselt dies mit einem geheimen Schüssel. Der geheime Schlüssel enthält u.a. das gehashte Passwort des Benutzers. Der geheime Schlüssel ist nur dem Anwender und dem AD bekannt. Der lokale Arbeitsplatz zuletzt, fragt den Benutzer nach einem Kennwort, hashed das Kennwort und entschlüsselt damit das TGT. Dies Read more…

Kopano ist eine hervorragende Groupwarelösung. However es gibt Gründe, wieso es ein OpenXchange-Server sein muss. Gerne unterstützen wir Sie bei der Migration Ihrer Kopano-Umgebung zu OX (OpenXchange). Bei der Migration kann übergangsweise in der alten und neuen Welt gearbeitet werden. Auch wenn Ihr vorhandener Kopano-Server auf einem Univention (UCS) Server installiert ist, stellt dies kein Problem dar. Von einer Installation des OX auf einem UCS-System raten wir ab, da die Verwaltung & Aktualisierung und Betreuung derzeit nicht reibungslos funktioniert. Unterstützung nötig? Dann freuen wir uns über Ihre Anfrage.