OpenSearch 1×1 – Einrichtung unter Ubuntu 22 mit Zertifikaten und eigenen Benutzern

OpenSearch ist der Fork von ELK – Elastic-Search. Die Installation erfolgt via Docker, mit Deb-Paketen oder mit apt-get ├╝ber den ├Âffentlichen Mirror [1]. Das selbe gilt f├╝r das OpenSearch-Webinterface [2] Jetzt kommen die speziellen Punkte wie SSL-Zertifikat und eigene Benutzer: Es muss f├╝r jeden Knoten (hier kann ein Cert f├╝r alle Knoten geteilt werden) sowie ein Zertifikat f├╝r das eigentliche Web-Interface und ein admin-Zertifikat erzeugt werden. OS lauscht ja auf Port 9200. Das hier angebotene Zertifikat ist das Knoten-Zertifikat.OS-Dashboard lauscht i.d.R. auf Port 5601, das hier angebotene Zertifikat ist das Read more…

Was ist die Kopano Cloud? Wie geht es mit Kopano Groupware weiter?

Kopano-Cloud ist das neue Cloudprodukt von Kopano mit einer nativen EWS-Anbindung f├╝r Outlook. Kopano-Cloud ist die gehostete Cloudumgebung von Kopano, welche pro Postfach lizenziert wird.Mindestanzahl sind 5 Postf├Ącher. Es handelt sich hierbei um eine vollst├Ąndig durch Kopano verwaltete Umgebung. Eine Cloud-Mailbox mit 25GB Speicherplatz kostet 6,90 ÔéČ/ Monat┬▓ und wird durch einen ausgew├Ąhlten Hosting-Partner von Kopano betrieben.Der Vertrieb erfolgt durch die Kopano-Partner, welcher auch ausschlie├člich den Support erbringt. Kopano-Cloud basiert auf der Containertechnologie┬│. Der gesamte Cloudstack wird zus├Ątzlich von einigen wenigen Kopano-Partnern auch derzeit in ein eigenes Produkt integriert┬│. Durch Read more…

Collabora Office / Nextcloud – eigene Schrift einbinden mit Docker

Die Einbindung von eigenen Schriftarten in Nextcloud ├╝ber ein externes Collabora-Office geht mit wenigen einfachen Schritten. Laden Sie hierzu Ihre Wunschschriftart in Nextcloud hoch: Sie erhalten nach der Einbindung eine URL unterhalb der Schriftart, da die Schriftart nun ├Âffentlich verf├╝gbar auf Ihrem Nextcloud-Server zum Abruf bereit liegt: Stelle sicher, dass du diese URL: https://nextcloud.url/apps/richdocuments/settings/fonts.json in der coolwsd.xml-Datei deines Collabora Online-Servers festlegst, um sicherzustellen, dass die hinzugef├╝gten Schriftarten automatisch geladen werden. Falls Docker zum Einsatz kommt, muss jetzt der Docker-Container mit einem Environment-Parameter gestartet werden, welcher die URL enth├Ąlt. Wir starten Read more…

cubewerk erf├╝llt mit secureTransport bereits neueste BSI-Richtlinie TR-03108 f├╝r sicheren Mailverkehr

das Bundesamt f├╝r Sicherheit in der Informationstechnik (BSI) hat das Zertifizierungsverfahren f├╝r E-Mail-Anbieter neu aufgelegt┬╣.Dieses Zertifizierungsprogramm stellt sicher, dass E-Mail-Anbieter die neuesten Richtlinien f├╝r die sichere Mail-Kommunikation einhalten. secureTransport erf├╝llt bereits seit 2022 die strengen Anforderungen der jetzt aktuellen technischen Richtlinie (TR-03108). Darauf sind wir besonders stolz. Sie finden die aktuelle Bewertung f├╝r cubewerk.de unter folgendem Link: https://mecsa.jrc.ec.europa.eu/en/finderRequest/62073d46905452d512874571f51ce150 ┬╣ https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03108/tr03108_node.html

Elektronisches Einschreiben per E-Mail mit secureTransport – jetzt noch einfacher

secureTransport – die DSGVO-konforme E-Mail-Verschl├╝sselung – hat einen Meilenstein erreicht. Das vereinfachte automatische Einschreiben von E-Mails. Worum geht es? Immer mehr Kommunikation l├Ąuft digital ab. Auch der Gesetzgeber hat dies erkannt und m├Âchte┬╣ langfristig die Schriftform durch die elektronische Form ersetzen. Um hierbei die Zustellung rechtssicher zu belegen┬│, bietet Ihnen secureTransport seit 2016 das elektronische und verschl├╝sselte Einschreiben┬▓ ohne Zusatzkosten an. Dies erfordert, dass Sie jeweils in Ihrem E-Mail Client die ├ťbermittlungsbest├Ątigung (DSN) pro E-Mail aktivieren. Nicht in allen E-Mail-Clients ist diese Option jedoch verf├╝gbar. Um Ihnen dennoch das elektronische Read more…

Kerberos v5. Workshop f├╝r Admins und Sicherheitsbeauftragte

Planen Sie die Einf├╝hrung von Kerberos oder die Kerberisierung von Linux- oder Windows-Diensten, hilft Ihnen unser 2-t├Ągiger Workshop bei der Umsetzung. Interessiert? Dann nehmen Sie Kontakt zu uns auf. Ablauf / Agenda: Tag 1: Anf├Ąnge von KerberosWarum gibt es KerberosAuthentisierung, Authentifizierung, AutorisierungVersionen des Kerberos-ProtokollsBegrifflichkeitenGrobe Funktionsweise von KerberosBeteiligte ParteienKerberos f├╝r den AnwenderGrundlagen der Sicherheit und Kryptografie, GSS-APIDetailbetrachtung ÔÇô wir holen uns ein TicketRenewal, Delegation Tag 2: C-Name vs. A-Host-RecordGlobaler-KatalogLinux-Integration in AD und LDAP (sssd)Keytab-ManagementDouble-Hop-ProblemUser-to-User-Authentifizierung (Apache to Apache)Sniffing von Kerberos-PaketenKerberos-ProxyBest Practice / Quellen & LesestoffZusatz: NFS-Server unter Linux mit Windows-Clients

HDD ZFS-Raid mit NVME-Cache beschleunigen

Man gehe davon aus, wir haben mehrere 16TB HDDs f├╝r einen Backupserver. Dieser soll durch schnelle NVMEs beschleunigt werden. Wir erzeugen ein ZFS-Raid f├╝r die HDDs: (erzeugt Pool aus 16 x HDDs) Wir messen anschlie├čend die Schreibperformance des neuen Pools: Performance ern├╝chtern: write: IOPS=43, BW=176KiB/s Wir beschleunigen den Pool mit einem Paar NVMEs jeweils f├╝r Log + ARC: Dazu mit parted jeweils zwei gleichgro├če Partitionen auf beiden NVMEs anlegen. Einmal bei uns 50G und einmal 1000G Zuletzt f├╝gen wir Cache+Log dem bestehenden Pool hinzu: Ergebnis sieht wie folgt aus: errors: Read more…

Die Sicherheit von Kerberos mit Smartcards steigern Kerberos v5 vs. Kerberos x.509

Versucht sich ein User an seinem Arbeitsplatz anzumelden (User+Kennwort), sendet der PC eine Klartext-Anfrage an das KDC (AD). An dieser Stelle werden keine sensiblen Schl├╝sselinformationen ├╝bermittelt. Das AD pr├╝ft nun ob zur Anfrage ein Benutzerkonto existiert. Anschlie├čend erzeugt das AD ein TGT (Ticket-Granting-Ticket) und verschl├╝sselt dies mit einem geheimen Sch├╝ssel. Der geheime Schl├╝ssel enth├Ąlt u.a. das gehashte Passwort des Benutzers. Der geheime Schl├╝ssel ist nur dem Anwender und dem AD bekannt. Der lokale Arbeitsplatz zuletzt, fragt den Benutzer nach einem Kennwort, hashed das Kennwort und entschl├╝sselt damit das TGT. Dies Read more…

Kopano-Migration zu OX OpenXchange

Kopano ist eine hervorragende Groupwarel├Âsung. However es gibt Gr├╝nde, wieso es ein OpenXchange-Server sein muss. Gerne unterst├╝tzen wir Sie bei der Migration Ihrer Kopano-Umgebung zu OX (OpenXchange). Bei der Migration kann ├╝bergangsweise in der alten und neuen Welt gearbeitet werden. Auch wenn Ihr vorhandener Kopano-Server auf einem Univention (UCS) Server installiert ist, stellt dies kein Problem dar. Von einer Installation des OX auf einem UCS-System raten wir ab, da die Verwaltung & Aktualisierung und Betreuung derzeit nicht reibungslos funktioniert. Unterst├╝tzung n├Âtig? Dann freuen wir uns ├╝ber Ihre Anfrage.

Subscribe to our Newsletter

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.