MYSQL Binary Logs

MYSQL 8 aktiviert, im Gegensatz zu seinen Vorgänger Versionen, standardmäßig das Binary Log. Diese Logs finden Verwendung in der Replikation des MYSQL Servers und bei manchen Daten Wiederherstellungsoperationen. Außerhalb dieser beiden Verwendungszwecke werden sie jedoch nicht benötigt, können aber unter Umständen sehr viel Speicherplatz einnehmen. Dieser Artikel soll zeigen wie die Logs gelöscht, eingeschränkt oder auch gänzlich deaktiviert werden können. MYSQL Binary Logs löschen Zunächst einmal sollte man sich einen …

Weiterlesen …

Microsoft Exchange OWA Zugriff absichern

Dieser Artikel soll zeigen wie man mit Hilfe eines Apache Reverse Proxys den Zugriff auf das Microsoft Exchange OWA, unabhängig von Windows, schützen kann. Da neuerdings fatale Sicherheitslücken bei Microsoft Exchange Servern entdeckt wurden, empfiehlt es sich den Zugriff auf Outlook on the web, kurz OWA, zusätzlich abzusichern. Damit nicht nur aktuelle Sicherheitslücken umgangen werden können, sondern auch eventuelle zukünftige Sicherheitslücken einem nicht zum Verhängnis werden. Zuerst muss apache2 installiert …

Weiterlesen …

BigBlueButton

BigBlueButton ist eine Videokonferenz Anwendung, die sich hervorragend für interne betriebliche Kommunikation, Präsentationen und insbesondere Online Schulungen und Unterricht eignet. Voraussetzungen Ubuntu 16.04 LTS (höhere Versionen werden noch nicht unterstützt) 16 GB RAM 8 Leistungsstarke CPU Kerne 500 GB Speicherplatz ( sollten keine Videos aufgezeichnet werden, so genügen 50 GB) DNS A Rekord wie zum Beispiel bbb.domain.de Installation mit eigenem Zertifikat Sind alle Voraussetzungen erfüllt, kann man nun mit der …

Weiterlesen …

Einfache Installation eines Wireguard-Servers unter Linux

In diesem Artikel zeigen wir Ihnen, wie Sie in wenigen Minuten einen WireGuard VPN-Server installieren und in Betreib nehmen können. Als Basis für den VPN-Server kann ein Ubuntu, Debian, CentOS oder Fedora System genutzt werden. In unserem Beispiel nutzen wir eine virtuelle Maschine mit Ubuntu Server 18.04.5 LTS aber theoretisch könnte dies z.B. auch auf einem Raspberry Pi installiert werden. Für die Installation und Verwaltung des WireGuard-Servers nutzen wir den …

Weiterlesen …

Quicktipp: SOCAT LDAP über SSL bereitstellen

Zugegeben: Dieser Quicktipp ist schon sehr speziell. Wer aber nach einer Lösung sucht, seinen LDAP Server oder Microsoft AD Server mit einem gültigen SSL Zertifikat (nicht dem selbst generierten des AD) in der Cloud für Single Sign On verfügbar zu machen, der wird sich über diesen Eintrag sicherlich freuen. Nützlich ist dies z.B. für eine Nextcloud, welche außerhalb des Netzwerks bei einem Provider läuft und dennoch ein Single Sing On/Gruppenmanagement …

Weiterlesen …

Sicherheitslücke in Linux erlaubt root-Rechte

Im Blog des IT-Sicherheitsunternehmens Qualys wurde auf eine Sicherheitslücke im Programm sudo hingewiesen, die voraussichtlich in jedem Linux-System zu finden ist. Dazu wird ein Speicher-Overflow der Programmiersprache C ausgenutzt. Der Code befindet sich seit 2011 in dem Programm sudo. Durch diese Lücke ist es möglich, als unprivilegierter Benutzer an root-Rechte zu gelangen. Gelistet ist die Lücke unter der CVE-Nummer: CVE-2021-3156 Dabei ist es auch irrelevant, ob der Benutzer in der …

Weiterlesen …

Große Papierkörbe in der Nextcloud finden und löschen

Nextcloud ist eine ideales Tool, um Ihre Daten sicher zu verwahren. Doch leider ist auf jeder Installation der Plattenplatz begrenzt. Daher muss man hin und wieder Platz „freischaufeln“. Hier wird oft vergessen, dass der Papierkorb auch noch sehr groß sein kann. Da jeder User seinen eigenen Papierkorb hat, kann es gerade bei Installationen mit vielen Usern schnell unübersichtlich werden. Mit dem folgenden Befehl können Sie sich alle Papierkörbe anzeigen lassen, …

Weiterlesen …

Portainer – Container Management

Portainer ist heutzutage das Open Source Tool, um ihre eigenen Container auf eine ganz einfache Art und Weise zu verwalten. Es ist ganz egal, ob Sie Docker, Docker Swarm, Kubernetes oder auch Azure ACI verwenden. Portainer Installation Linux Als aller ersten Schritt istallieren Sie zuerst docker, docker.io und docker-compose. apt-get install docker docker.io docker-compose Anschließend erstellen Sie ein dann Verzeichnis, in welchem Sie die docker-compose.yml und die Zertifikate für die …

Weiterlesen …

Mit NTOPNG zur Netzwerkauswertung

Netzwerkauswertungen sind ein heikles Thema. Es geht hier darum, bestimmten Traffic zu analysieren, der eigentlich nicht gewollt ist. Als Beispiel dient, warum die Internetbandbreite ausgelastet ist und keiner mehr richtig arbeiten kann. Oder um zu prüfen, von welchem PC gerade sehr viel hochgeladen wird. Abhilfe kann hier das Tool NTOP schaffen, welches sich in das Netzwerk einklinkt und den Datenverkehr mit schneidet. NTOPNG ist ein OpenSource Tool, welches allerdings kostenpflichtig …

Weiterlesen …

Linux Swap File

Wie der Name schon verrät, handelt es sich hierbei um eine Auslagerungsdatei, die dabei helfen soll, die Daten des Arbeitsspeichers auf die Festplatte auszulagern, falls nicht ausreichend Platz auf dem physischen RAM vorhanden ist. Das heißt, es wird eine Art virtueller Arbeitsspeicher zusätzlich geschaffen. Diesen per Konsole zu erstellen ist einfach. Schritte zum Erstellen einer Swap File 1. Zuerst wird geschaut, wie viel Platz für eine Swap Datei da ist …

Weiterlesen …