Ein Einblick in die Welt der IT.
Pi-hole ist ein kostenloser DNS Server mit Werbeblocker.Das Update umfasst alle Komponenten und bringt neue Features und Bugfixes. Das Update wird mit folgendem Befehl ausgeführt: Pi-hole Release Notes Highlights Changes in the embedded dnsmasq-v2.87rc1: Fix crash if combining server=/domain/# is combined with address=/domain/1.2.3.4(issue reported by Pi-hole) Add all defined RR types to the table of … Weiterlesen
ProxmoxVE – klonen einer KVM Maschine Eingesetzt wird ProxmoxVE 7.x in einer Testumgebung. Ich habe eine virtuelle Maschine mittels KVM virtualisiert und benötige die selbe Konfiguration noch 2 weiere Male. Da ich nicht jede komplett neu installieren und konfigurieren möchte, nutze ich die Funktion des klonen in ProxmoxVE. Nachfolgend die Schritte zum Klonen einer KVM … Weiterlesen
Nachfolgend beschreibe ich die Installation von GlusterFS mit einem Dispersed Volume. Ein Dispersed Volume basiert auf den erasure codes, es bietet einen Speichereffiziente Schutz gegen den Ausfall von Festplatten oder Serverfehlern. Dafür speichert es teile der original Dateien auf jedem Brick in einer Art, die es ermöglicht Originaldateien wiederherzustellen. Die Anzahl der Bricks die ausfallen … Weiterlesen
Nachdem ich GlusterFS mit Distributed Volume installiert und konfiguriert habe, möchte ich nun von einem Client auf den Speicher zugreifen. Natives NFS wird schon länger nicht mehr supportet, sodass die Empfehlung ist auf NFS-Ganesha zu setzen. Die Installation und Konfiguration von Gluster NFS-Ganesha zeige ich nachfolgend. Die beiden Nodes sind node01 und node02 und das … Weiterlesen
Für eine Testinstallation habe ich Debian Buster mit dem Distributed Filesystem, GlusterFS als Distributed Volume Konfiguration, installiert. Das Distributed Volume habe ich gewählt, weil ich mit dieser Konfiguration den gesamten freien Speicher der Festplatten nutzen kann. In einem GlusterFS Distributed Volume werden die Dateien verteilt auf den beteiligten Knoten geschrieben. Als Sicherheit gegen den Ausfall … Weiterlesen
In einem Testsystem habe ich 4 weitere Festplatten eingebaut und möchte diese nun im Raid6 mit XFS Dateisystem installieren. Nachfolgend die durchgeführten Schritte: Installation der benötigten Tools Nachfolgend die Partition erstellen. Die Befehle je Festplatte, hier sdb,sdc,sdd,sde, ausführen Raid6 mit 4 Devices erstellen: Konfig sichern Raid formatieren: Raid in fstab hinzufügen, sodass es bein Start … Weiterlesen
Installation von Rocket.Chat unter Snapd. Dies ist eine sichere und sehr einfache Installationsmöglichkeit. Außerdem kann man über Snaps auch einfache Updates von neuen Versionen installieren. Installation von snapd: Nun wird die systemd Unit aktiviert, danach einen Neustart durchführen: Optional kann der klassische Support per Symbolischenlink erfolgen: Nachdem Snapd installiert ist, kann Rocket.Chat installiert werden. Es … Weiterlesen
Debian als Netinstall installiert (Standard Tools, SSH) # nano /etc/ssh/sshd_config – PermitRootLogin yes # nano /etc/apt/sources.list hier contrib non-free hinzufügen Kontrolle des Hostnamen (# nano /etc/hostname) : # hostname -> websrv01 Kontrolle des FQDN (# nano /etc/hosts): # hostname -f -> websrv01.domain.tld Default Shell setzen: # dpkg-reconfigure dash -> hier bei /bin/sh no auswählen Zeit … Weiterlesen
Nach dem Login per SSH / Konsole auf meinem Debian System, möchte schaue ich mir manchmal alle angemeldeten Benutzer an. Der Befehl in der Konsole ist: Nun möchte ich das nicht jedes mal eingeben, sondern direkt nach dem Login automatisch ausgeführt haben. Die Lösung ist den Befehl, oder ein Script geht auch, in die Profildatei … Weiterlesen
Der Befehl sudo ist in vielen Linuxdistributionen vorhanden. Er wird verwendet um Befehl mit anderen Rechten auszuführen. Sudo wird einem Befehl vorangestellt und wird meistens gentutzt um diesen mit administrativen Rechten auszuführen. In Debian wurde eine “Heap-based buffer overflow” Sicherheitslücke gefunden mit der sich ein unprivilegierter Benutzer Administratorrechte verschaffen kann. Ein Update gibt es aktuell … Weiterlesen
Installiert ist Postfix unter Debian und bei der Prüfung auf localhost und dem SMTP-Port 25 wurde folgende Fehlermeldung angezeigt: Tests läuft Postfix – active = läuft prüfen ob der FQDN / Full Qualified Domain Name auflösbar ist – hier ok Hostname und IP-Adresse kontrollieren Netstat instalieren und schauen ob auf Port 25 (smtp) Verbindungen existieren … Weiterlesen
Der DNS Server mit Werbeblocker, Pi-Hole, ist in Version 5.2.3 erschienen. Ebenso wurde die Web-UI und FTL aktualisiert. Das Update wird mittels Befehl: durchgeführt. Vorher kann der Blick in die Änderungen nicht schaden 🙂 Pi-Hole Core 5.2.3, Web 5.3 und FTL 5.4 Release Notes Core: Only use ‘Location:’ header for FTL update check on Github … Weiterlesen
Das Security Advisory DSA-4774-1 umfasst 5 Security Fixes für die Distribution Debian. Package : linuxCVE ID : CVE-2020-12351 CVE-2020-12352 CVE-2020-25211 CVE-2020-25643CVE-2020-25645Debian Bug : 908712 Several vulnerabilities have been discovered in the Linux kernel thatmay lead to the execution of arbitrary code, privilege escalation,denial of service or information leaks. CVE-2020-12351 Andy Nguyen discovered a flaw in … Weiterlesen
Normalerweise installiere ich kein Testing, aber in diesem Fall war es notwendig und bei der Anpassung der sources.list erhielt ich für den Security Source folgenden Fehler: Die Lösung ist es von: auf folgendes zu ändern: Thats it … have Fun..
Folgende Meldung wird angezigt, wenn sich der SSH Key für einen Rechner geändert hat # ssh rechner Warning: the ECDSA host key for ‘rechner’ differs from the key for the IP address ‘192.168.0.36’ Offending key for IP in /etc/ssh/ssh_known_hosts:2 Matching host key in /root/.ssh/known_hosts:3 Are you sure you want to continue connecting (yes/no)? n Please … Weiterlesen