Search Results

Systemd kann sich um das Anlegen eines Verzeichnisses in /run kümmern, wenn die zu startende Applikation dazu selbst keine Berechtigung hat. Dazu muss der Parameter „RuntimeDirectory“ im Unit-File hinzugefügt werden. Beispiel für Cerebro (eine Monitoring-GUI ...

Standardmäßig darf jeder priviligierte Systemuser per ldapsearch die LDAP-DB abfragen. Mit folgendem Snippet muss man sich per Bind (also einen LDAP-User mit entsprechenden Rechten besitzen), um die DB abfragen zu dürfen. disable_anon_backend.ldif dn: ...

Namenskonventionen server: der LDAP-Server server.domaene.de: FQDN des Servers Console starten Console mit SSL-Unterstützung ./startconsole -u admin -a https://server:45000/ Console ohne SSL-Unterstützung ./startconsole...

Mit folgendem Script wird ein Backup der LDAP-Directory im laufenden Betrieb erzeugt (der find sorgt dafür, dass Backups älter als 60 Tage gelöscht werden): #!/bin/bash # dump the ldap database OUTFILE=/srv/backup/ldapdb-`/bin/date +%d-%m-%y_%H-%M`.ldif...

Eine normale Abfrage des Users „test“ mit der neueren URI-Syntax: ldapsearch -H ldap://server.ldap.net -b "dc=ldap,dc=net" -D "cn=Manager,dc=ldap,dc=net" "uid=test" -x -w <bindpass> eine Abfrage des Users „test“ mit TLS-Verschlüsselung (Transport Lay...

Mit diesen Parametern läßt sich mit dnsmasq auf einem bestimmten Interface ein DHCP-Server starten. Es wird kein Dämon gestartet, die Ausgabe erfolgt direkt auf STDOUT. dnsmasq --bind-interfaces --interface=enp3s0 --dhcp-range=192.168.222.200,192.168.222.25...

Statt den DNS-Servern des Providers lassen sich auch andere Server nutzen. OpenDNS bietet z.B. einen solchen Service. Laut deren Webseite hat das folgende Vorteile: schnellere DNS-Abfragen (per Anycast wird immer der am nächsten stehende Server gefrag...

Mit folgenden Tools können Umlaute in Domains in Punycode umgewandelt werden, den z.B. BIND und Apache brauchen, um diese Domains verwalten zu können. $ host `echo dürüm-döner.de | idn -a --quiet` dürüm-döner.de has address 217.20.127.64 dürüm-döner.de ...

This article is all about configuring DNS in master/slave mode. Master DNS contains the zone files for all the domains for which it is authoritative. This zone information will be transfered to the slave machine when „named“ is started. Here we need two mach...

Bekannterweise kann man mit rndc flush den kompletten DNS-Cache leeren. Mit rndc flush domain1.tld domain2.tld kann man den Flush aber auch auf bestimmte Domains beschränken.

Hier werden Schnipsel gesammelt für eine Corosync + Pacemaker Anleitung. Corosync Konfiguration /etc/corosync/corosync.conf # Please read the openais.conf.5 manual page totem { version: 2 # How long before declaring a token lost (ms) token:...

ipvsadm ist ein Tool zur Steuerung des Linux-Virtual-Server Moduls Realserver aus Loadbalancing-Verbund löschen: ipvsadm -d -t 212.34.176.157/32 -r 212.34.172.54

Hier eine einfach Config-Datei /etc/keepalived/keepalived.conf mit einem externen Interface eth0, auf das die virtuelle (secondary) IP 123.123.123.100 gelegt werden soll. Auf eth1 ist ein privates Netz konfiguriert, in dem die Realserver hängen. Es werden 2 vi...

Die /etc/sysctl.conf für Realserver hinter einem IPVS mit DirectRouting sollte so aussehen: # Loadbalancer net.ipv4.conf.all.arp_ignore = 1 net.ipv4.conf.eth0.arp_ignore = 1 net.ipv4.conf.all.arp_announce = 2 net.ipv4.conf.eth0.arp_announce = 2 #net....

Wie bei Linux-Servern muss auch bei Windows die sog. Float-IP auf einem Loopback-Interface konfiguriert und ARP deaktiviert werden, wenn man Loadbalancing mit Direct-Routing oder Tunneling betreiben will. Für diese Zwecke muss man den Microsoft Loopback Adapt...

GPG (bzw. gpg) ⇒ OpenPGP encryption and signing tool GnuPG ⇒ GNU Privacy Guard PGP ⇒ Pretty Good Privacy GPG-Tools und Verwaltung unter Linux Keymanager / Grafische Frontends gpa ⇒ GNU Privacy Assistant (für GTK) seahorse ⇒ ...

Das folgende kleine Script lädt einen GPG-Pubkey von einem Keyserver herunter und exportiert ihn im ASCII-Format in eine Datei. Als Argument übergibt man ihm die ID des Keys (so wird dann auch die Datei benannt). Der Key liegt danach ebenfalls im lokalen Keys...

Dieses Dokument beschreibt das Einloggen in KDE/Gnome mit der SSH-Passphrase unter Fedora Core (6). Ein vorhandenes Schlüsselpaar an den bekannten Orten (~/.ssh/id_rsa ~/.ssh/id_rsa.pub) wird vorausgesetzt. Zuerst muss das pam_ssh Paket nachinstalliert werde...

Welcher Linux-Admin kennt es nicht. Ein Server wurde neu installiert oder der SSH-Hostkey hat sich geändert und jetzt wird beim Versuch sich einzuloggen folgende Meldung angezeigt: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING:...

Diese Anleitung wurde mit Debian Jessie und OpenSSH Version 6.7p1 getestet. Folgender Teil wird am Ende der SSHd Konfiguration eingefügt: # chroot for group 'sftponly' and individual users Match Group sftponly ChrootDirectory %h AuthorizedKeysFile...