Linux

Postfix Version herausfinden

Ich setze liebend gerne Postfix als MTA ein, da es absolut flexibel konfigurierbar und robust ist. Wenn ich jedoch auf die Schnelle wissen möchte welche Postfix-Version da gerade am Werk ist, gestaltet sich das etwas schwierig. Postfix kennt keinen –version Parameter oder ähnliches.

Debian/Ubuntu apt-get "Signaturen ungültig"

Ich verwende bei einigen Softwarepaketen wie z.B, MariaDB oder MongoDB nicht die Standard-Repositories des Betriebssystems, sondern die Repositories der Softwarehersteller selbst, da diese deutlich öfter aktualisiert werden. Bei einem routinemäßigen apt-get update erscheint dann manchmal die Fehlermeldung „Die folgenden Signaturen waren ungültig: EXPKEYSIG“

Eigene CA betreiben – Schritt 3 (Root-Zertifikat per GPO auf den Clients installieren)

Im Teil 2 habe ich beschrieben wie man das erstellte Root-Zertifikat manuell auf den Clients installiert. Während das bei ein paar Clients sicherlich noch gut machbar ist, ist dieser Weg bei einigen hundert oder tausenden Clients natürlich viel zu zeitaufwändig. Wir haben in unserer Firma eine Active Directory-Infrastruktur und nutzen eine entsprechende GPO (Gruppenrichtlinie) um …

Eigene CA betreiben – Schritt 3 (Root-Zertifikat per GPO auf den Clients installieren) Weiterlesen »

Verschlüsselte Wechselfestplatte einrichten

Ich sichere meine wichtigsten Daten regelmäßig auf einer Wechselfestplatte, die ich außer Haus bei meinen Schwiegereltern lagere. So bin ich auch im absoluten Katastrophenfall (Brand, Wasserschaden, etc.) in der Lage auf alle Dokumente zuzugreifen. Dennoch möchte ich nicht, dass meine Daten auf der Wechselfestplatte quasi öffentlich zugänglich sind. Daher verschlüssele ich die Festplatte, so dass …

Verschlüsselte Wechselfestplatte einrichten Weiterlesen »

Eigene CA betreiben – Schritt 2 (Root-Zertifikat auf den Clients installieren)

Im ersten Teil habe ich mir ein Root-Zertifikat erstellt, welches ich dazu nutzen möchte selbst erstellte Zertifikate für interne Webserver zu beglaubigen. Damit dieses funktioniert, muss ich aber zunächst einmal den Clients beibringen, dass sie unserem Root-Zertifikat – und damit auch allen damit beglaubigten Zertifikaten – vertrauen. Je nach verwendetem Betriebssystem ist der Vorgang mehr …

Eigene CA betreiben – Schritt 2 (Root-Zertifikat auf den Clients installieren) Weiterlesen »

Eigene CA betreiben – Schritt 1 (eigene CA erstellen)

Wir betreiben hier verschiedene Webserver, die nur internen Zwecken dienen, aber die Daten dennoch verschlüsselt ausliefern. Nun ist es ziemlich nervig bei jedem Aufruf diese „Diese Seite ist nicht sicher“-Warnung wegklicken zu müssen. Außerdem besteht die Gefahr, dass die User sich daran gewöhnen, dass diese Warnmeldung kommt und die auch dann missachten, wenn echt mal …

Eigene CA betreiben – Schritt 1 (eigene CA erstellen) Weiterlesen »

Debian – Update von Stretch (9) auf Buster (10)

Wir pflegen hier einige Server, die auf Debian stable (im Moment Version Stretch 9.6) laufen. Leider sind einige Softwarepakete in stable mittlerweile doch recht alt und wir bekommen Probleme mit Abhängigkeiten. Also ist es an der Zeit diese Server auf Debian Buster upzudaten. Das ganze läuft recht unspektakulär. Als erstes bringen wir unser bestehendes Debian …

Debian – Update von Stretch (9) auf Buster (10) Weiterlesen »

Software Raid – Festplatte ersetzen

Ich habe hier beschrieben wie unter Ubuntu ein Software Raid installiert wird. Das funktioniert soweit auch ganz prima, allerdings schickten mir die Smarttools heute morgen diese Mail: So wie aussieht, scheint /dev/sde also so langsam den Geist aufzugeben. Besser ich ersetze sie jetzt gegen eine neue Festplatte. Aber wie mache ich das?

Ubuntu – Software Raid erstellen

Wir haben in der Firma eine Videoüberwachung des Außengeländes mit einem Dutzend Kameras. Die aufgezeichneten Videos werden für ein paar Tage gespeichert. Allerdings sind die dabei anfallenden Datenmengen und Transferraten so groß, dass eine einzelne Platte überfordert wäre. Normalerweise bevorzuge ich ja Hardware Raid, aber wir haben gerade keinen Raid-Controller da und für den Anwendungszweck …

Ubuntu – Software Raid erstellen Weiterlesen »