Allgemein – Jens Watch

Windows Cipher Suites konfigurieren

Posted on23. Februar 2024

Hallo Freunde der Sonne, in diesem Beitrag geht es um eine wichtige aber nicht ganz ungefährliche Konfiguration – das festlegen der erlaubten Verschlüsselungs-Algorithmen in der Windows-API, welche dann vom Betriebssystem und allen installierten Produkten verwendet werden. Windows Cipher Suites konfigurieren Quellen Cipher Suites über die Windows Versionen – https://learn.microsoft.com/de-de/windows/win32/secauthn/cipher-suites-in-schannel Cipher Suites in Windows Server 2022 weiterlesen…

Installation DNS-Cluster mit Bind (Ubuntu 22.04)

Posted on17. November 202217. November 2022

Hallo Freunde der Sonne, manchmal wäre es doch schön, nicht nur blind mit IP-Adressen zu arbeiten oder? Hab ich mir auch gedacht. Installation DNS-Cluster mit Bind (Ubuntu 22.04) Quellen How To Configure BIND as a Private Network DNS Server on Ubuntu 22.04 | DigitalOcean Installation Wir starten Mal wieder einfach, die Installation muss auf beiden weiterlesen…

MariaDB – GaleraCluster & Pacemaker (Ubuntu 22.04)

Posted on16. November 202216. November 2022

Hallo Freunde der Sonne, in diesem Beitrag, geht es darum, einen MariaDB-Cluster mit Galera-Unterstützung und Pacemaker aufzubauen. Im Beispiel findet die Installation in LXC/LXD-Containern statt. MariaDB – GaleraCluster & Pacemaker (Ubuntu 22.04) Quellen How to Setup MariaDB Galera Cluster on Ubuntu 20.04 (howtoforge.com) MariaDB Galera Cluster with Corosync/Pacemaker VIP | FromDual Grundaufbau Erstellt werden soll weiterlesen…

LXC/LXD Container SingelServer (Ubuntu 22.04)

Posted on15. November 2022

Hallo Freunde der Sonne, ich bin sonst kein Freund von Containern, für die getrennte Bereitstellung von Diensten auf einem System sind diese dann aber doch ganz fein. LXC/LXD Container SingelServer (Ubuntu 22.04) Quellen How to list VM images in LXD (Linux Containers) – nixCraft (cyberciti.biz) Forwarding host ports to LXD instances – LXDWARE Run Linux weiterlesen…

Netzwerke: Clustering mittels Routing & VXLAN

Posted on14. November 202214. November 2022

Hallo Freunde der Sonne, in diesem Beitrag möchte ich Euch zeigen, wie man in größeren Umgebungen redundante Bereitstellungen aufbauen kann. Netzwerke: Clustering mittels Routing & VXLAN Bevor es zum bunten Bild geht, sollte man sich fragen ob die untenstehenden Gesichtspunkte interessant sind: Strategische Gesichtspunkte Muss jedes Endgerät den kompletten Traffic seiner Partner mitlesen? (Bandbreite, Segmentierung) weiterlesen…

Abschließen der benutzerdefinierten Zertifikatsanfrage

Posted on31. Mai 202131. Mai 2021

Hallo Freunde der Sonne, nun das große Finale – der Abschluss der benutzerdefinierten Zertifikatsanfrage. Ansonsten geht es hier zurück zum Hauptbeitrag. Abschließen der benutzerdefinierten Zertifikatsanfrage Arbeitsschritte Zertifikatsvorlage anpassen/freigeben Benutzerdefinierte Zertifikatsanfrage Abschließen der benutzerdefinierten Zertifikatsanfrage (sie befinden sich hier) Abschließen der Anfrage Abbildung 1: Überprüfung auf Anfragedatei Base64 Abbildung 2: Neue Anforderung einreichen (certsrv.msc) Abbildung 3: weiterlesen…

Benutzerdefinierte Zertifikatsanfrage

Posted on31. Mai 202131. Mai 2021

Hallo Freunde der Sonne, in diesem Beitrag geht es um das manuelle Anfragen einer bestimmten Domänen-Vorlage eines Zertifikats. Zurück zum Hauptartikel geht es hier. Benutzerdefinierte Zertifikatsanfrage Arbeitsschritte Zertifikatsvorlage anpassen/freigeben Benutzerdefinierte Zertifikatsanfrage (sie befinden sich hier) Abschließen der benutzerdefinierten Zertifikatsanfrage Benutzerdefinierte Zertifikatsanfrage erstellen Das starten der MMC (Microsoft Management Console) kann über Ausführen mit „mmc“ erledigt weiterlesen…

Zertifikatsvorlagen anpassen/freigeben

Posted on31. Mai 202131. Mai 2021

Hallo Freunde der Sonne, in diesem Beitrag geht es darum, die Vorlage für ein Webserver-Zertifikat mit eigenen Einstellungen zu erweitern. Die Folgeschritte finden sich hinter der Überschrift oder im Hauptartikel, siehe hier. Zertifikatsvorlagen anpassen/freigeben Arbeitsschritte Zertifikatsvorlage anpassen/freigeben (sie befinden sich hier) Benutzerdefinierte Zertifikatsanfrage Abschließen der benutzerdefinierten Zertifikatsanfrage Vorlage erstellen Um die Zertifizierungsstellenverwaltung (das Wort für weiterlesen…

Citrix NetScaler – Reverse Proxy with WebSocket

Posted on3. April 2020

Hallo Freunde der Sonne, eine kurze Dokumentation einer kleinen Aufgabe: das Weiterleiten einer Website – die WebSocket verwendet. Im Beispiel die Software: Mattermost. Citrix NetScaler – Reverse Proxy with WebSocket Quellen Citrix Forum – https://discussions.citrix.com/topic/329708-using-the-same-public-ip-for-mulitple-internal-ssl-websites-based-on-url/ msandbu.org – https://msandbu.org/setting-up-websocket-access-on-citrix-netscaler/ Voraussetzungen Zugriff auf das Zielsystem intern (bei uns ein eigenes Netzwerk zum Kunden) Website erreichbar Überwachung (https-evc) weiterlesen…

CentOS7 – Grundinstallation

Posted on6. November 2019

Hallo Freunde der Sonne, dieser Beitrag ist einfach nur eine Zusammenfassung alter Erkenntnisse für den schnellen Zugriff. CentOS7 – Grundinstallation Softwarequellen EPEL7-Repo – https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-12.noarch.rpm Erweiterte Software-Bereitstellung durch RedHat MySQL-Repo – https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm Originaler SQL-Server der Firma Oracle, wird in Linux durch MariaDB maskiert Remi-PHP72-Repo – http://rpms.remirepo.net/enterprise/remi-release-7.rpm Bereistellung neuer PHP-Versionen Zabbix-4.0-LTS-Repo – https://repo.zabbix.com/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-2.el7.noarch.rpm oder Zabbix-4.4-Repo – https://repo.zabbix.com/zabbix/4.4/rhel/7/x86_64/zabbix-release-4.4-1.el7.noarch.rpm weiterlesen…