Skip to main content
Advanced Search
Search Terms
Content Type

Exact Matches
Tag Searches
Date Options
Updated after
Updated before
Created after
Created before

Search Results

609 total results found

Verzeichnis für PID-File in /run durch systemd anlegen lassen

Systemd

Systemd kann sich um das Anlegen eines Verzeichnisses in /run kümmern, wenn die zu startende Applikation dazu selbst keine Berechtigung hat. Dazu muss der Parameter „RuntimeDirectory“ im Unit-File hinzugefügt werden. Beispiel für Cerebro (eine Monitoring-GUI ...

Anonymous Bind deaktivieren

LDAP

Standardmäßig darf jeder priviligierte Systemuser per ldapsearch die LDAP-DB abfragen. Mit folgendem Snippet muss man sich per Bind (also einen LDAP-User mit entsprechenden Rechten besitzen), um die DB abfragen zu dürfen. disable_anon_backend.ldif dn: ...

Fedora Directory Server

LDAP

Namenskonventionen server: der LDAP-Server server.domaene.de: FQDN des Servers Console starten Console mit SSL-Unterstützung ./startconsole -u admin -a https://server:45000/ Console ohne SSL-Unterstützung ./startconsole...

LDAP Datensicherung mit slapcat

LDAP

Mit folgendem Script wird ein Backup der LDAP-Directory im laufenden Betrieb erzeugt (der find sorgt dafür, dass Backups älter als 60 Tage gelöscht werden): #!/bin/bash # dump the ldap database OUTFILE=/srv/backup/ldapdb-`/bin/date +%d-%m-%y_%H-%M`.ldif...

LDAP-Server abfragen mit ldapsearch

LDAP

Eine normale Abfrage des Users „test“ mit der neueren URI-Syntax: ldapsearch -H ldap://server.ldap.net -b "dc=ldap,dc=net" -D "cn=Manager,dc=ldap,dc=net" "uid=test" -x -w <bindpass> eine Abfrage des Users „test“ mit TLS-Verschlüsselung (Transport Lay...

Schnell einen DHCP-Server zum Testen starten mit dnsmasq

DHCP

Mit diesen Parametern läßt sich mit dnsmasq auf einem bestimmten Interface ein DHCP-Server starten. Es wird kein Dämon gestartet, die Ausgabe erfolgt direkt auf STDOUT. dnsmasq --bind-interfaces --interface=enp3s0 --dhcp-range=192.168.222.200,192.168.222.25...

Server des OpenDNS Projekts

DNS

Statt den DNS-Servern des Providers lassen sich auch andere Server nutzen. OpenDNS bietet z.B. einen solchen Service. Laut deren Webseite hat das folgende Vorteile: schnellere DNS-Abfragen (per Anycast wird immer der am nächsten stehende Server gefrag...

Umlautdomains Punycode IDN

DNS

Mit folgenden Tools können Umlaute in Domains in Punycode umgewandelt werden, den z.B. BIND und Apache brauchen, um diese Domains verwalten zu können. $ host `echo dürüm-döner.de | idn -a --quiet` dürüm-döner.de has address 217.20.127.64 dürüm-döner.de ...

DNS Master/Slave-Server konfigurieren

DNS BIND

This article is all about configuring DNS in master/slave mode. Master DNS contains the zone files for all the domains for which it is authoritative. This zone information will be transfered to the slave machine when „named“ is started. Here we need two mach...

DNS-Cache leeren für eine bestimmte Domain

DNS BIND

Bekannterweise kann man mit rndc flush den kompletten DNS-Cache leeren. Mit rndc flush domain1.tld domain2.tld kann man den Flush aber auch auf bestimmte Domains beschränken.

Corosync und Pacemaker

HA - High Availability

Hier werden Schnipsel gesammelt für eine Corosync + Pacemaker Anleitung. Corosync Konfiguration /etc/corosync/corosync.conf # Please read the openais.conf.5 manual page totem { version: 2 # How long before declaring a token lost (ms) token:...

ipvsadm

HA - High Availability

ipvsadm ist ein Tool zur Steuerung des Linux-Virtual-Server Moduls Realserver aus Loadbalancing-Verbund löschen: ipvsadm -d -t 212.34.176.157/32 -r 212.34.172.54

Loadbalancing mit keepalived

HA - High Availability

Hier eine einfach Config-Datei /etc/keepalived/keepalived.conf mit einem externen Interface eth0, auf das die virtuelle (secondary) IP 123.123.123.100 gelegt werden soll. Auf eth1 ist ein privates Netz konfiguriert, in dem die Realserver hängen. Es werden 2 vi...

sysctl für Realserver hinter IPVS-DR

HA - High Availability

Die /etc/sysctl.conf für Realserver hinter einem IPVS mit DirectRouting sollte so aussehen: # Loadbalancer net.ipv4.conf.all.arp_ignore = 1 net.ipv4.conf.eth0.arp_ignore = 1 net.ipv4.conf.all.arp_announce = 2 net.ipv4.conf.eth0.arp_announce = 2 #net....

Windows Server in LVS/DR und LVS/TUN Clustern

HA - High Availability

Wie bei Linux-Servern muss auch bei Windows die sog. Float-IP auf einem Loopback-Interface konfiguriert und ARP deaktiviert werden, wenn man Loadbalancing mit Direct-Routing oder Tunneling betreiben will. Für diese Zwecke muss man den Microsoft Loopback Adapt...

GPG / GnuPG / PGP Cheat-Sheet

Kryptographie GPG / GnuPG / PGP

GPG (bzw. gpg) ⇒ OpenPGP encryption and signing tool GnuPG ⇒ GNU Privacy Guard PGP ⇒ Pretty Good Privacy GPG-Tools und Verwaltung unter Linux Keymanager / Grafische Frontends gpa ⇒ GNU Privacy Assistant (für GTK) seahorse ⇒ ...

PGP public key von Keyserver holen und exportieren

Kryptographie GPG / GnuPG / PGP

Das folgende kleine Script lädt einen GPG-Pubkey von einem Keyserver herunter und exportiert ihn im ASCII-Format in eine Datei. Als Argument übergibt man ihm die ID des Keys (so wird dann auch die Datei benannt). Der Key liegt danach ebenfalls im lokalen Keys...

Mit der SSH-Passphrase an KDE/Gnome anmelden

Kryptographie SSH

Dieses Dokument beschreibt das Einloggen in KDE/Gnome mit der SSH-Passphrase unter Fedora Core (6). Ein vorhandenes Schlüsselpaar an den bekannten Orten (~/.ssh/id_rsa ~/.ssh/id_rsa.pub) wird vorausgesetzt. Zuerst muss das pam_ssh Paket nachinstalliert werde...

offending key aus known_hosts löschen

Kryptographie SSH

Welcher Linux-Admin kennt es nicht. Ein Server wurde neu installiert oder der SSH-Hostkey hat sich geändert und jetzt wird beim Versuch sich einzuloggen folgende Meldung angezeigt: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING:...

SFTP mit OpenSSH Boardmitteln

Kryptographie SSH

Diese Anleitung wurde mit Debian Jessie und OpenSSH Version 6.7p1 getestet. Folgender Teil wird am Ende der SSHd Konfiguration eingefügt: # chroot for group 'sftponly' and individual users Match Group sftponly ChrootDirectory %h AuthorizedKeysFile...