Advanced Search
Search Results
609 total results found
Verzeichnis für PID-File in /run durch systemd anlegen lassen
Systemd kann sich um das Anlegen eines Verzeichnisses in /run kümmern, wenn die zu startende Applikation dazu selbst keine Berechtigung hat. Dazu muss der Parameter „RuntimeDirectory“ im Unit-File hinzugefügt werden. Beispiel für Cerebro (eine Monitoring-GUI ...
Anonymous Bind deaktivieren
Standardmäßig darf jeder priviligierte Systemuser per ldapsearch die LDAP-DB abfragen. Mit folgendem Snippet muss man sich per Bind (also einen LDAP-User mit entsprechenden Rechten besitzen), um die DB abfragen zu dürfen. disable_anon_backend.ldif dn: ...
Fedora Directory Server
Namenskonventionen server: der LDAP-Server server.domaene.de: FQDN des Servers Console starten Console mit SSL-Unterstützung ./startconsole -u admin -a https://server:45000/ Console ohne SSL-Unterstützung ./startconsole...
LDAP Datensicherung mit slapcat
Mit folgendem Script wird ein Backup der LDAP-Directory im laufenden Betrieb erzeugt (der find sorgt dafür, dass Backups älter als 60 Tage gelöscht werden): #!/bin/bash # dump the ldap database OUTFILE=/srv/backup/ldapdb-`/bin/date +%d-%m-%y_%H-%M`.ldif...
LDAP-Server abfragen mit ldapsearch
Eine normale Abfrage des Users „test“ mit der neueren URI-Syntax: ldapsearch -H ldap://server.ldap.net -b "dc=ldap,dc=net" -D "cn=Manager,dc=ldap,dc=net" "uid=test" -x -w <bindpass> eine Abfrage des Users „test“ mit TLS-Verschlüsselung (Transport Lay...
Schnell einen DHCP-Server zum Testen starten mit dnsmasq
Mit diesen Parametern läßt sich mit dnsmasq auf einem bestimmten Interface ein DHCP-Server starten. Es wird kein Dämon gestartet, die Ausgabe erfolgt direkt auf STDOUT. dnsmasq --bind-interfaces --interface=enp3s0 --dhcp-range=192.168.222.200,192.168.222.25...
Server des OpenDNS Projekts
Statt den DNS-Servern des Providers lassen sich auch andere Server nutzen. OpenDNS bietet z.B. einen solchen Service. Laut deren Webseite hat das folgende Vorteile: schnellere DNS-Abfragen (per Anycast wird immer der am nächsten stehende Server gefrag...
Umlautdomains Punycode IDN
Mit folgenden Tools können Umlaute in Domains in Punycode umgewandelt werden, den z.B. BIND und Apache brauchen, um diese Domains verwalten zu können. $ host `echo dürüm-döner.de | idn -a --quiet` dürüm-döner.de has address 217.20.127.64 dürüm-döner.de ...
DNS Master/Slave-Server konfigurieren
This article is all about configuring DNS in master/slave mode. Master DNS contains the zone files for all the domains for which it is authoritative. This zone information will be transfered to the slave machine when „named“ is started. Here we need two mach...
DNS-Cache leeren für eine bestimmte Domain
Bekannterweise kann man mit rndc flush den kompletten DNS-Cache leeren. Mit rndc flush domain1.tld domain2.tld kann man den Flush aber auch auf bestimmte Domains beschränken.
Corosync und Pacemaker
Hier werden Schnipsel gesammelt für eine Corosync + Pacemaker Anleitung. Corosync Konfiguration /etc/corosync/corosync.conf # Please read the openais.conf.5 manual page totem { version: 2 # How long before declaring a token lost (ms) token:...
ipvsadm
ipvsadm ist ein Tool zur Steuerung des Linux-Virtual-Server Moduls Realserver aus Loadbalancing-Verbund löschen: ipvsadm -d -t 212.34.176.157/32 -r 212.34.172.54
Loadbalancing mit keepalived
Hier eine einfach Config-Datei /etc/keepalived/keepalived.conf mit einem externen Interface eth0, auf das die virtuelle (secondary) IP 123.123.123.100 gelegt werden soll. Auf eth1 ist ein privates Netz konfiguriert, in dem die Realserver hängen. Es werden 2 vi...
sysctl für Realserver hinter IPVS-DR
Die /etc/sysctl.conf für Realserver hinter einem IPVS mit DirectRouting sollte so aussehen: # Loadbalancer net.ipv4.conf.all.arp_ignore = 1 net.ipv4.conf.eth0.arp_ignore = 1 net.ipv4.conf.all.arp_announce = 2 net.ipv4.conf.eth0.arp_announce = 2 #net....
Windows Server in LVS/DR und LVS/TUN Clustern
Wie bei Linux-Servern muss auch bei Windows die sog. Float-IP auf einem Loopback-Interface konfiguriert und ARP deaktiviert werden, wenn man Loadbalancing mit Direct-Routing oder Tunneling betreiben will. Für diese Zwecke muss man den Microsoft Loopback Adapt...
GPG / GnuPG / PGP Cheat-Sheet
GPG (bzw. gpg) ⇒ OpenPGP encryption and signing tool GnuPG ⇒ GNU Privacy Guard PGP ⇒ Pretty Good Privacy GPG-Tools und Verwaltung unter Linux Keymanager / Grafische Frontends gpa ⇒ GNU Privacy Assistant (für GTK) seahorse ⇒ ...
PGP public key von Keyserver holen und exportieren
Das folgende kleine Script lädt einen GPG-Pubkey von einem Keyserver herunter und exportiert ihn im ASCII-Format in eine Datei. Als Argument übergibt man ihm die ID des Keys (so wird dann auch die Datei benannt). Der Key liegt danach ebenfalls im lokalen Keys...
Mit der SSH-Passphrase an KDE/Gnome anmelden
Dieses Dokument beschreibt das Einloggen in KDE/Gnome mit der SSH-Passphrase unter Fedora Core (6). Ein vorhandenes Schlüsselpaar an den bekannten Orten (~/.ssh/id_rsa ~/.ssh/id_rsa.pub) wird vorausgesetzt. Zuerst muss das pam_ssh Paket nachinstalliert werde...
offending key aus known_hosts löschen
Welcher Linux-Admin kennt es nicht. Ein Server wurde neu installiert oder der SSH-Hostkey hat sich geändert und jetzt wird beim Versuch sich einzuloggen folgende Meldung angezeigt: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING:...
SFTP mit OpenSSH Boardmitteln
Diese Anleitung wurde mit Debian Jessie und OpenSSH Version 6.7p1 getestet. Folgender Teil wird am Ende der SSHd Konfiguration eingefügt: # chroot for group 'sftponly' and individual users Match Group sftponly ChrootDirectory %h AuthorizedKeysFile...