Icinga 2 Cluster Installation – Teil 2

Im vorherigen Teil haben wir für das Icinga 2 Cluster zwei Icinga 2 Server installiert und konfiguriert. Zusätzlich haben wir eine Datenbank auf einem dritten Server installiert und ließen beide Icinga-Instanzen in diese schreiben. Jetzt müssen wir noch beide Icinga-Backends clustern und das Frontend Icinga Web 2 installieren. Clustern der Server In diesem Schritt werden wir unseren beiden Icinga-Server clustern, sodass diese zusammenarbeiten. Dafür können wir einen von Icinga 2 …

Weiterlesen …

Icinga 2 Cluster Installation – Teil 1

Motivation Um sicherzustellen, dass die IT-Infrastruktur richtig funktioniert, empfiehlt es sich ein Monitoringsystem, wie Icinga 2 einzurichten. Doch auch ein Monitoringsystem ist vor Ausfällen nicht sicher. Mit einem Icinga 2 Cluster kann das Ausfallrisiko minimiert werden! Netzplan Icinga bietet von Haus aus eine umfangreiche Cluster-Lösung an. Hier hat man die Möglichkeit große Hierarchien aus einer Vielzahl von Icinga-Instanzen zusammenzubauen. In diesem Fall bauen wir unser System nur aus drei Hosts …

Weiterlesen …

Mit Postfix alle Empfänger umschreiben

Mit Hilfe der Recipient Canonical Maps lassen sich in nur wenigen Minuten im Postfix alle Empfänger umschreiben. z.B. um ein Catchall Postfach einzurichten oder auch nur einzelne E-Mailadressen umzuleiten. Passen Sie zuerst die Postfix Konfigurationen an. Fügen Sie danach der Konfiguration Recipient Canonical Maps hinzu. Erstellen Sie anschließend die Recipient Canonical Datei. Und fügen Sie folgende Zeile ein. Dieser Ausdruck ersetzt alle Empfänger die nicht „max.mustermann@domain.de“ sind durch „max.mustermann@domain.de“. Starten …

Weiterlesen …

Installation von Mailcow auf Docker Basis

Mailcow ist der Freeware Mailserver! Sie können E-Mails versenden, empfangen, Spam filtern, Postfächer erstellen und vieles mehr. Mit dieser Anleitung zur Installation von Mailcow auf Docker Basis können Sie ihren eigenen Mailcow Server in kürzester Zeit erstellen! Setzen Sie, bevor Sie mit der Installation beginnen, einen DNS Eintrag für den Server. Installieren Sie dann die erforderlichen Pakete. Nachdem Sie die Pakete installiert haben, können Sie das Git Repository klonen. Generieren …

Weiterlesen …

MYSQL Binary Logs

MYSQL 8 aktiviert, im Gegensatz zu seinen Vorgänger Versionen, standardmäßig das Binary Log. Diese Logs finden Verwendung in der Replikation des MYSQL Servers und bei manchen Daten Wiederherstellungsoperationen. Außerhalb dieser beiden Verwendungszwecke werden sie jedoch nicht benötigt, können aber unter Umständen sehr viel Speicherplatz einnehmen. Dieser Artikel soll zeigen wie die Logs gelöscht, eingeschränkt oder auch gänzlich deaktiviert werden können. MYSQL Binary Logs löschen Zunächst einmal sollte man sich einen …

Weiterlesen …

Microsoft Exchange OWA Zugriff absichern

Dieser Artikel soll zeigen wie man mit Hilfe eines Apache Reverse Proxys den Zugriff auf das Microsoft Exchange OWA, unabhängig von Windows, schützen kann. Da neuerdings fatale Sicherheitslücken bei Microsoft Exchange Servern entdeckt wurden, empfiehlt es sich den Zugriff auf Outlook on the web, kurz OWA, zusätzlich abzusichern. Damit nicht nur aktuelle Sicherheitslücken umgangen werden können, sondern auch eventuelle zukünftige Sicherheitslücken einem nicht zum Verhängnis werden. Zuerst muss apache2 installiert …

Weiterlesen …

BigBlueButton

BigBlueButton ist eine Videokonferenz Anwendung, die sich hervorragend für interne betriebliche Kommunikation, Präsentationen und insbesondere Online Schulungen und Unterricht eignet. Voraussetzungen Ubuntu 16.04 LTS (höhere Versionen werden noch nicht unterstützt) 16 GB RAM 8 Leistungsstarke CPU Kerne 500 GB Speicherplatz ( sollten keine Videos aufgezeichnet werden, so genügen 50 GB) DNS A Rekord wie zum Beispiel bbb.domain.de Installation mit eigenem Zertifikat Sind alle Voraussetzungen erfüllt, kann man nun mit der …

Weiterlesen …

Einfache Installation eines Wireguard-Servers unter Linux

In diesem Artikel zeigen wir Ihnen, wie Sie in wenigen Minuten einen WireGuard VPN-Server installieren und in Betreib nehmen können. Als Basis für den VPN-Server kann ein Ubuntu, Debian, CentOS oder Fedora System genutzt werden. In unserem Beispiel nutzen wir eine virtuelle Maschine mit Ubuntu Server 18.04.5 LTS aber theoretisch könnte dies z.B. auch auf einem Raspberry Pi installiert werden. Für die Installation und Verwaltung des WireGuard-Servers nutzen wir den …

Weiterlesen …

Quicktipp: SOCAT LDAP über SSL bereitstellen

Zugegeben: Dieser Quicktipp ist schon sehr speziell. Wer aber nach einer Lösung sucht, seinen LDAP Server oder Microsoft AD Server mit einem gültigen SSL Zertifikat (nicht dem selbst generierten des AD) in der Cloud für Single Sign On verfügbar zu machen, der wird sich über diesen Eintrag sicherlich freuen. Nützlich ist dies z.B. für eine Nextcloud, welche außerhalb des Netzwerks bei einem Provider läuft und dennoch ein Single Sing On/Gruppenmanagement …

Weiterlesen …

Sicherheitslücke in Linux erlaubt root-Rechte

Im Blog des IT-Sicherheitsunternehmens Qualys wurde auf eine Sicherheitslücke im Programm sudo hingewiesen, die voraussichtlich in jedem Linux-System zu finden ist. Dazu wird ein Speicher-Overflow der Programmiersprache C ausgenutzt. Der Code befindet sich seit 2011 in dem Programm sudo. Durch diese Lücke ist es möglich, als unprivilegierter Benutzer an root-Rechte zu gelangen. Gelistet ist die Lücke unter der CVE-Nummer: CVE-2021-3156 Dabei ist es auch irrelevant, ob der Benutzer in der …

Weiterlesen …