McAfee ePolicy Orchestrator umziehen und Apache Service fehlt

McAfee Logo

Ich wurde zu einem kleineren Projekt gerufen, bei dem es um folgendes ging. Ein McAfee ePolicyOrchestrator Server in Version 5.3.2 sollte aktualisiert werden. Aktuell ist die 5.10. Dabei stellte sich heraus, dass sowohl der MS Server 2008 als auch der lokal installierte MS SQL Server, veraltet sind und am besten gleich mit aktualisiert werden sollten. … WeiterlesenMcAfee ePolicy Orchestrator umziehen und Apache Service fehlt

Logitech Options 7.00.564 Security Release

Logitech Logo

Die Software zur Konfiguration von Logitech Mäusen und Tastaturen, Logitech Options, hat in früheren Versionen ein Sicherheitsproblem. Die Lücke bzw. das Probleme fand Travis Ormandy, Sicherheitsforscher bei Google im September 2019. Zum einen trägt sich die Software in den Autostart und wird bei jedem Neustart ausgeführt. Dazu kommt, dass die Anwendung mit dem Framework Electron … WeiterlesenLogitech Options 7.00.564 Security Release

ISPConfig Panel für Mail und FTP mit Lets Encrypt Zertifikat absichern

ISPConfig Logo

Installiert ist ISPConfig in Version 3.x. Ziel ist es das Control Panel, FTP (PureFTPd), Monit und Mail (Dovecot oder Courier) mittels SSL Lets Encrypt Zertifikat abzusichern. Das Panel von ISPConfig wird nach einer Grundinstallation über http://domain.tld:8080 aufgerufen. Nachfolgend wird der FQDN server1.domain.tld als Beispiel verwendet. Wird statt Apache2 Webserver ein nginx verwendet, kann das Wort … WeiterlesenISPConfig Panel für Mail und FTP mit Lets Encrypt Zertifikat absichern

OPNsense 18.7.5 Bugfix Release

OPNsense Logo

Die Open-Source Firewall OPNsense wurde vor wenigen Tagen in Version 18.7.45veröffentlicht. Das Update behebt kleinere Fehler, nähert sich der Fertigstellung der Firewall Alias API, IPsec in Phase 1 das Multiple DH Gruppen und Hashes simultant auswählen lässt um so den Anfroderungen zwischen verschiedenen Mobile-Clients nachzukommen, und führt mehr mehr Möglichkeiten des NGinx Plugin (limiting, permanent … WeiterlesenOPNsense 18.7.5 Bugfix Release

Onlyoffice Update Docker Documentserver Container

ONLYOFFICE Logo

Ich nutze den Documentserver von Onlyoffice als Docker Container für meine Nextcloud. Das ganze läuft recht gut und benötigt wenig Wartung. Allerdings gibt es von Zeit zu Zeit auch hier neue Updates, sodass man aktiv werden muss. Nachfolgend beschreibe ich das Update von Onlyoffice Documentserver im Docker Container. Welche Version installiert ist, kann man z.B. … WeiterlesenOnlyoffice Update Docker Documentserver Container

Bareos Debian Client Installation

Bareos Logo

In einem vorherigen Artikel habe ich die Installation von Bareos Server inklusive WebUI beschrieben. Nun soll der erste Client hinzugefügt werden. Dies wird wie nachfolgend beschrieben ein Debian 9 sein. Installiert wird die aktuelle Version 17.2.4  (21.09.2017) von Bareos. Nachfolgend ist der Debian Client = Client01 Bareos Debian Client Installation Dieser Abschnitt beschreibt die Installation … WeiterlesenBareos Debian Client Installation

Proxmox VE 5.1-40 Kernel und PVE-Manager und QEMU-Server Upgrade

Proxmox VE Logo

Vor ein paar Tagen wurde Proxmox VE aktualisiert. Die aktualisiert Komponenten sind unter anderem der PVE-Kernel, der PVE-Manager, PVE-Qemu-KVM und der Qemu-Server. proxmox-ve (5.1-40) depend on newest 4.13.13-6-pve kernel pve-cluster (5.0-20) mtunnel: don’t read extra files passed via the command line as input handle pmxcfs restarts in ipcc clients better pmxcfs: remove a now-unnecessary shutdown … WeiterlesenProxmox VE 5.1-40 Kernel und PVE-Manager und QEMU-Server Upgrade

Debian Upgrade von Jessie zu Stretch – Fail2Ban Error

Logo debian

Ich habe ein Debian Jessie 8.x auf die aktuelle Version Stretch 9.3 aktualisiert. Dabei fiel mir Fail2Ban auf die Nase und startete nicht mehr. Fail2Ban ist in Version 0.9.6 installiert. Details laut systemctl # systemctl status fail2ban.service \u25cf fail2ban.service – Fail2Ban Service Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled) Active: failed (Result: exit-code) since Mon … WeiterlesenDebian Upgrade von Jessie zu Stretch – Fail2Ban Error

ISPConfig 3.1.2 Update auf Version 3.1.7p1

ISPConfig Logo

In diesem Artikel geht es um die Aktualisierung einer ISPConfig Installtion. Diese liegt hier in Version 3.1.2 vor und soll auf die aktuelle Version 3.1.7p1 aktualisiert werden. Dieses Update ist im Grunde  und generell auch für alle anderen Updates innerhalb eines Zweiges so möglich, jedenfalls so lange nichts gegenteiliges in den Release Notes steht. ISPConfig … WeiterlesenISPConfig 3.1.2 Update auf Version 3.1.7p1

Proxmox VE 5.0 auf Debian 9 Stretch installieren

Proxmox VE Logo

Nachfolgend eine kurze Anleitung zur Installation von Proxmox VE in der aktuellen Version 5.0, auf die neueste Version Debian 9 alias Stretch. Debian wurde zuvor als Minimalinstallation (amd64), installiert. Proxmox VE 5 Installation auf Debian 9 Stretch Anpassung der /etc/hosts 127.0.0.1 localhost.localdomain localhost 192.168.0.10 prox1.meine-dom.tld prox1 pvelocalhost # The following lines are desirable for IPv6 … WeiterlesenProxmox VE 5.0 auf Debian 9 Stretch installieren

Nextcloud ONLYOFFICE Fehler not reached

Nextcloud Logo

Nachdem ich Docker CE für Debian wie folgt installiert habe: https://www.taste-of-it.de/debian-jessie-docker-ce-installation/, und ONLYOFFICE DocumentServer über Port 8888, wie hier https://www.taste-of-it.de/nextcloud-onlyoffice-docker-installation/ ,installiert habe liesen sich jedoch die Dokumente nicht aufrufen. In der Nextcloud App für OnlyOffice habe ich diese URL konfiguriert: http://127.0.0.1:8888 bzw. habe ich auch http://localhost:8888 probiert. Leider erhalte ich beim öffnen eines Dokumentes diese Fehlemeldung: “ONLYOFFICE not … WeiterlesenNextcloud ONLYOFFICE Fehler not reached

ISPConfig 3 mit UFW Firewall und Pure-FTPd und TLS

ISPConfig Logo

Die Situation ist wie folgt: das Open Source Server Panel ISPConfig 3.x ist installiert: http://taste-of-it.de/ispconfig-3-installation-debian-jessie/ demnach ist Pure-FTPd mit Zertifikat unter: # /etc/ssl/private/pure-ftpd.pem erstellt und für FTP und FTPs mittels TLS konfiguriert: # cat /etc/pure-ftpd/conf/TLS  -> 1 unter Debian Jessie war die UFW-Firewall nicht aktiv, was hier gelöst wurde: http://taste-of-it.de/ispconfig-ufw-firewall-nicht-aktiv/ Das Problem ist nun, dass … WeiterlesenISPConfig 3 mit UFW Firewall und Pure-FTPd und TLS

Debian RPC Port 111 offen

Unix Shell

Ein Bekannter hat eine E-Mai vom BSI (Bundesamt für Sicherheit in der Informationstechnik) erhalten. In dieser wurde er über den offenen RPC Port 111 auf seinem Server hingewiesen. Seine Fragen dazu: Was hat es damit auf sich? Habe ich ein Sicherheitsproblem auf meinem Server? Muss ich reagieren? Was muss ich auf meinem Server machen, damit … WeiterlesenDebian RPC Port 111 offen

Debian Netcat scan nach offenen Ports

Unix Shell

Wenn nmap, eines der bekanntesten Tools unter Linux / Debian zum scannen von Ports, nicht installliert ist und nicht installiert werden soll, kann man auch das Tool Netcat (nc) was meist mit installiert ist verwenden. Nachfolgend ein paar Snipes dazu: Damit nicht bei jedem Scann eine Verbindung zum angefragten Port aufgebaut wird, bzw. versucht wird … WeiterlesenDebian Netcat scan nach offenen Ports

CentOS7 – NFS V4 Server und Client Installation

CentOS Logo

Kurze Anleitung zur Installation von NFS Version 4 unter CentOS 7. System CentOS 7.1 in der Minimalinstallation System aktualisieren # yum check-updates # yum update NFS Server installieren # yum -y install rpcbind nfs-utils nfs4-acl-tools libnfsidmap rpcbind – setzt Ports dynamisch für RPC Dienste NFS Verzeichnis erstellen # mkdir -p /share NFS ISO Export read … WeiterlesenCentOS7 – NFS V4 Server und Client Installation