ralf

VMware OSOT – Windows 10 Updates wieder aktivieren

Wir haben in der Firma die meisten Arbeitsplatzrechner unter Windows 10 mittels Vmware Horizon virtualisiert. Die jeweiligen Master-Vorlagen bereite ich final mit dem VMware OS Optimization Tool für das Klonen vor. Dabei lassen ich unter anderem die Windows Updates deaktivieren, diese erledigt das VMware OS Optimization Tool allerdings so gründlich, dass ich sie leider selbst …

VMware OSOT – Windows 10 Updates wieder aktivieren Weiterlesen »

Vmware ESXi – SSL-Zertifikat ersetzen

Der VMware ESXi-Host erzeugt bei der Installation zwar ein gültiges Zertifikat, welches aber vom Browser nicht akzeptiert wird, da es von keiner gültigen CA ausgestellt wurde. Von unserer internen CA (wie man diese aufsetzt, beschreibe ich hier) habe ich mir daher ein Zertifikat ausstellen lassen, aber wie bekomme ich das nun auf den ESXi-Host?

Postfix Version herausfinden

Ich setze liebend gerne Postfix als MTA ein, da es absolut flexibel konfigurierbar und robust ist. Wenn ich jedoch auf die Schnelle wissen möchte welche Postfix-Version da gerade am Werk ist, gestaltet sich das etwas schwierig. Postfix kennt keinen –version Parameter oder ähnliches.

Debian/Ubuntu apt-get "Signaturen ungültig"

Ich verwende bei einigen Softwarepaketen wie z.B, MariaDB oder MongoDB nicht die Standard-Repositories des Betriebssystems, sondern die Repositories der Softwarehersteller selbst, da diese deutlich öfter aktualisiert werden. Bei einem routinemäßigen apt-get update erscheint dann manchmal die Fehlermeldung „Die folgenden Signaturen waren ungültig: EXPKEYSIG“

Eigene CA betreiben – Schritt 3 (Root-Zertifikat per GPO auf den Clients installieren)

Im Teil 2 habe ich beschrieben wie man das erstellte Root-Zertifikat manuell auf den Clients installiert. Während das bei ein paar Clients sicherlich noch gut machbar ist, ist dieser Weg bei einigen hundert oder tausenden Clients natürlich viel zu zeitaufwändig. Wir haben in unserer Firma eine Active Directory-Infrastruktur und nutzen eine entsprechende GPO (Gruppenrichtlinie) um …

Eigene CA betreiben – Schritt 3 (Root-Zertifikat per GPO auf den Clients installieren) Weiterlesen »

Verschlüsselte Wechselfestplatte einrichten

Ich sichere meine wichtigsten Daten regelmäßig auf einer Wechselfestplatte, die ich außer Haus bei meinen Schwiegereltern lagere. So bin ich auch im absoluten Katastrophenfall (Brand, Wasserschaden, etc.) in der Lage auf alle Dokumente zuzugreifen. Dennoch möchte ich nicht, dass meine Daten auf der Wechselfestplatte quasi öffentlich zugänglich sind. Daher verschlüssele ich die Festplatte, so dass …

Verschlüsselte Wechselfestplatte einrichten Weiterlesen »

Eigene CA betreiben – Schritt 2 (Root-Zertifikat auf den Clients installieren)

Im ersten Teil habe ich mir ein Root-Zertifikat erstellt, welches ich dazu nutzen möchte selbst erstellte Zertifikate für interne Webserver zu beglaubigen. Damit dieses funktioniert, muss ich aber zunächst einmal den Clients beibringen, dass sie unserem Root-Zertifikat – und damit auch allen damit beglaubigten Zertifikaten – vertrauen. Je nach verwendetem Betriebssystem ist der Vorgang mehr …

Eigene CA betreiben – Schritt 2 (Root-Zertifikat auf den Clients installieren) Weiterlesen »

Eigene CA betreiben – Schritt 1 (eigene CA erstellen)

Wir betreiben hier verschiedene Webserver, die nur internen Zwecken dienen, aber die Daten dennoch verschlüsselt ausliefern. Nun ist es ziemlich nervig bei jedem Aufruf diese „Diese Seite ist nicht sicher“-Warnung wegklicken zu müssen. Außerdem besteht die Gefahr, dass die User sich daran gewöhnen, dass diese Warnmeldung kommt und die auch dann missachten, wenn echt mal …

Eigene CA betreiben – Schritt 1 (eigene CA erstellen) Weiterlesen »