Search Results

Da das CAcert Root Zertifikat leider nicht mehr mit Debian und damit auch nicht mit Ubuntu ausgeliefert wird folgt hier eine Anleitung, wie man es im System einbindet. Das betrifft nur das Betriebssystem, ggf. muss das Zertifikat auch in euren Browser importie...

Auf Diffie-Hellman aufsetzende Cipher benötigen eine entsprechende Parameterdatei. Die Standardgröße beträgt 1024 bit. Die Empfehlung nach der Logjam-Attacke sind mind. 2048 bit, besser 4096 bit. Die Parameterdatei wird folgendermaßen erstellt: openssl d...

Da mit SHA1 signierte Zertifikate inzwischen als unsicher eingestuft werden, habe ich nach einer einfachen Möglichkeit gesucht, wie ich herausfinden kann, welche meiner Zertifikate davon betroffen sind. Es reicht allerdings nicht, nur das Serverzertifikat aus...

Serverseite hier bei mir dient die Fritz!Box 7050 als OpenVPN Server(via Firmaware-Mod von http://www.freetz.org). Die Konfiguration sieht so aus: # dev tun0 dev-node /dev/misc/net/tun ifconfig 192.168.200.2 192.168.200.1 tun-mtu 1500 float mssfix ...

Dieses Dokument beschreibt die Konfiguration und den Betrieb eines VPN mit Preshared-Keys und Racoon unter Fedora Core 4. Falls nicht vorhanden, das Verzeichnis „/etc/racoon“ anlegen, hier werden alle Configfiles abgelegt /etc/racoon/setkey.c...

Mit dem folgenden Script lässt sich bequem ein Tunnel überwachen und ggf. automatisch neu starten: #!/bin/bash # keepalive for ipsec # quick'n'dirty hack   # Check darf 3x fehlschlagen, dann wird der Tunnel neu gestartet failmax=3   # Check alle 10...

Dieses Dokument beschreibt die Konfiguration und den Betrieb von Syslog-NG unter Fedora Core (5). syslog-ng ist ein mächtiger syslogd-Ersatz. Meine syslog-ng Konfiguration: options { stats(3600); dir_perm(0755); perm(0644); chain_hostn...

Mit diesem Beispiel lassen sich Meldungen, die von „apache2“ gesendet werden und nicht den String „PHP Notice“ enthalten in die Datei /var/log/apache2-global-error.log schreiben. if $programname == 'apache2' and not ($msg contains 'PHP Notice') then /var/...

Um den Empfang von Remote-Messages im rsyslog zu ermöglichen sind in /etc/rsyslog.conf zwei, bzw. 4 Zeilen einzukommentieren: # provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 Üblicherweise werden Syslog-Messages per UDP übertragen. ...

Für Testzwecke läßt sich der Index von Graylog in Elasticsearch löschen (und damit alle gespeicherten Nachrichten entfernen). Das harte Löschen kann durchaus zu Problemen führen und sollte auf produktiven Servern vermieden werden! Elasticsearch Indizes anzeig...

Um Graylog ohne eigenes Initscript starten und überwachen zu können setze ich das in Python geschriebene Tool Supervisor ein. Ähnlich wie monit kann es Dienste überwachen und bei Problemen neu starten. Die Konfiguration für Graylog sieht so aus: /etc/s...

Diese Konfiguration schickt nginx Access- und Errorlogs über GELF an einen Graylog-Server. Der GELF-Input im Graylog sollte natürlich aktiviert sein. Das Pattern-Matching funktioniert leider noch nicht exakt. /etc/logstash/patterns.d/nginx-access.conf ...

Diese Konfiguration schickt nginx Access- und Errorlogs über GELF an einen Graylog-Server. Der GELF-Input im Graylog sollte natürlich aktiviert sein. Das Pattern-Matching funktioniert leider noch nicht exakt. /etc/logstash/patterns.d/apache.conf # get ...

Diese Konfiguration ermöglicht es rsyslog-Nachrichten an einen externen Graylog-Server weiterzuleiten: /etc/rsyslog.d/graylog.conf # keep full qualified domain names $PreserveFQDN on # graylog-server on log.myserver.de UDP Port 5140 $template GRAY...

Im „protocol imap“-Teil der Config muss die Zeile mail_max_userip_connections ergänzt werden (Dovecot Version 1.2) /etc/dovecot/dovecot.conf ## IMAP specific settings protocol imap { mail_executable = /usr/lib/dovecot/rawlog /usr/lib/dovecot/imap ...

Normalerweise werden Mails, die in den Papierkorb (bei Dovecot üblicherweise .Trash) verschoben wurden, nicht automatisch gelöscht. Über die Zeit sammelt sich dort deshalb ziemlich viel Müll an. Mit dem folgenden Job lässt sich dort bequem aufräumen: # e...

Diese Anleitung wurde für Debian 8 (Jessie) erstellt. Versionen: Dovecot 2.2.27 (aus den Debian Backports, da die im normalen Debian enthaltene Version ein Problem mit Solr 6.5 hat Solr 6.5.1 (Standalone Installation) OpenJDK 8 (ebenfalls aus...

Jeder Gewerbetreibende muss Geschäftskorrespondenz für mind. 6 bzw. bis zu 7 Jahre aufheben (Quelle 1, Quelle 2). Wer jetzt nicht all seine Emails ausdrucken und abheften möchte benötigt ein Mailarchiv. Dazu werden einfach alle ein- und ausgehenden Emails zusä...