SSL Zertifikate für alle!
Donnerstag, 03 Dezember 2015
Let’s Encrypt (https://www.letsencrypt.org) ist eine Zertifizierungsstelle, welche domain-validierte Zertifikate kostenlos und automatisiert ausstellt. Diese Zertifikate werden von allen gängigen Browsern ohne Fehlermeldung akzeptiert. Mit dem ACME-Protokoll (Automated Certificate Management Environment) wird die Domainprüfung, Ausstellung und Verlängerung von SSL-Zertifikaten vollautomatisch durchgeführt. Um Zertifikate bei Let’s Encrypt zu beantragen, benötigen Sie einen Account. Mit diesem Account
- Published in Linux, Tipps und Tricks, Webseiten, Webserver
PHP 7 ist da!
Dienstag, 24 November 2015
Etwas kleines in eigener Sache… Auf allen Webservern ist neue PHP 7.0 RC7 als Option vorhanden und bereit für die ersten Tests. Wichtig ist das das keine Produktive Version ist sondern nur für die ersten Tests der Webseiten da. Weiter existieren natürlich folgende Versionen: PHP 5.4 (Standard Version) PHP 5.5 PHP 5.6
- Published in CentOS, Linux, Neuigkeiten, Tipps und Tricks, Webseiten, Webserver
Mac OS X: Paketmanager Homebrew (brew) installieren
Donnerstag, 22 Oktober 2015
Unter CentOS hat man yum, unter Arch Linux hat man pacman und unter Mac? Gibt es dort einen Paketmanager? Nicht vorinstalliert, was wohl auch daran liegen möchte, dass viele die Konsole von Mac gar nicht erst nutzen, obwohl diese in Verbindung mit der guten grafischen Oberfläche echt genial ist. Doch es gibt auch für Mac einen
- Published in CentOS, Debian, Linux, Monitoring
CentOS 7 Firewall konfigurieren mit FirewallD
Donnerstag, 13 August 2015
CentOS (7) bringt mit firewalld eine einfach zu konfigurierende Firewall mit. Im Gegensatz zu UFW unter Ubuntu ist die Firewall unter Centos 7 von Anfang an aktiv. Sie unterstützt IPv4 und IPv6 als auch unterschiedliche Zonen für unterschiedliche Interfaces. Wird einem Interface z.B. die Zone „home“ zugewiesen, werden alle eingehenden Verbindungen angenommen. Wird die Zone
Nützliche Scripte
Donnerstag, 25 Juni 2015
Alle Scripte werden stets aktuell gehalten und über unsere Seite https://git.onesystems.ch veröffentlicht. Wichtig: Alle Scripte dürfen Frei verwendet werden falls Ihr Anpassungen habt oder Fehler findet dann meldet das doch dann kann ich das Script anpassen. Check_MK Agenten Wer kennt das nicht man hat eine Mischlandschaft aus CentOS und Debian Systemen und
- Published in Linux, Monitoring, VMware, Webserver
Webseiten Benutzer per .htaccess Datei zulassen oder aussperren
Mittwoch, 08 April 2015
Wen man seine eigene Webseite nur aus einem oder mehreren Ländern zugänglich oder eben nicht zugänglich machen möchte kann man das ganz einfach mittels HTACCESS und der GeoIP Datenbank die als Modul zum Apache Webserver hinzugefügt werden muss machen. Einen 100% Schutz ist es nicht da das Ganze auf den IP Bereichen basiert die den
- Published in CentOS, Tipps und Tricks, Webserver
OMD mit ssmtp verwenden
Donnerstag, 11 Dezember 2014
Wer die Open Monitoring Distribution (OMD) benutzt und keinen vollwertigen Postfix oder Sendmail konfigurieren möchte (z.B. weil es sich um ein Test-System handelt) hat prinzipiell auch mit ssmtp ein alternatives Tool um Mails an einen externen Mailserver weiterzuleiten. Das Tool empfiehlt sich jedoch nur dann, wenn man keine lokale Mailzustellung benötigt. Natürlich geht das auch mit Postfix und Sendmail – jedoch ist der Implementationsaufwand je nach Konfiguration
- Published in CentOS, Tipps und Tricks
Eigener CardDAV- und CalDAV Server mit Baikal
Mittwoch, 02 Juli 2014
Wer seine Kontakt- und Kalenderdaten über alle Geräte synchronisieren will, sollte sich einmal Baikal anschauen. Baikal ist ein kleiner, einfacher CardDAV / CalDAV Server, der nicht mehr braucht als eine normale PHP Installation mit Datenbankanbindung. So läuft er mit jedem üblichen Webhosting-Angebot. Auch die Installation und Konfiguration ist schnell erledigt. Ladet euch zur Installation einfach
Dateisystem mit sshfs mounten
Mittwoch, 26 März 2014
Häufig kommt man in die Verlegenheit auf einen entfernten Rechner/Server Daten zu speichern oder von diesem abzuziehen. Das geht ganz einfach. Wir mounten uns das Dateisystem des entfernten Rechners einfach mit sshfs. Dazu müssen wir zuerst sshfs installieren. sudo yum install sshfs Wir brauchen nun ein Verzeichnis für den Mount. Das legen wir unter /media
- Published in CentOS, Tipps und Tricks
SSH mit 2-Faktor-Authentifizierung durch Google Authenticator
Donnerstag, 27 Februar 2014
Mit dem Google Authenticator ist es möglich, der SSH-Einwahl eine zusätzliche Sicherheitsebene hinzuzufügen. Man muss also nicht nur den entsprechenden Benutzer und das Passwort kennen, sondern noch im Besitz eines Gerätes sein – in diesem Fall dem Smartphone. Hinweise vorab Die sogenannte “Challenge Response Authentication” die hier verwendet wird, funktioniert im Moment nur in Kombination
- Published in Debian, Tipps und Tricks