Um von einem Zertifizierten Anbieter ein SSL Zertifikat signieren zu lassen, muss man zuerst einen Schlüssel (key) und einen sogenannten Certificate Signing Request (CSR) erstellen.
Dies geht für eine einzelne Domain und auch für mehrere. Bei mehreren Domains im selben Zertifikat spricht man von einem SAN (Subject Alternative Name) Zertifikat.
Continue reading SSL request erstellen
SSH tunneling ist immer dann praktisch, wenn man von einem host nicht auf einen anderen über einen Port zugreifen kann.
Dann kann man über einen „Mittelsmann-Server“ (sogenannter „jumphost“), welcher Zugriff auf den remote host hat, darauf zugreifen.
Continue reading SSH tunnel port forwarding
Beim installieren einer neuen JIRA-Instanz bekommt man während dem Web-Setup die Fehlermeldung:
Unknown system variable 'default_storage_engine' |
Continue reading JIRA: Unknown system variable ‚default_storage_engine‘
Will man einen ein Port-Forwarding einrichten, dass z.B. 192.168.1.100:80 nach 172.20.1.20:80 umgeleitet wird sind drei Schritte nötig.
Continue reading Port-Forwarding mit iptables
Öffnet man bei neueren ubuntu Versionen die Datei: /etc/resolv.conf, steht da, dass diese automatisch generiert und vom resolvconf Kommando überschrieben wird.
Tatsächlich sind Änderungen an der Datei auch bei jedem Neustart verloren.
Mit einem kleinen Trick verhindert man dies.
Continue reading ubuntu: Überschreiben von resolv.conf verhindern
Was ist der Unterschied zwischen MASQUERADE, SNAT und DNAT?
Continue reading Unterschied zwischen MASQUERADE, SNAT und DNAT
Hat man mehrere öffentliche IP Adressen (Public IPs) und möchte man diese auf demselben Linux-System verwalten, geht dies normalerweise nicht, weil das System ja nicht wüsste an welches default gateway die Anfragen an die andere IP Adresse geschickt werden müssten.
Man muss dazu jedoch nur für jede IP eine eigene Routing-Tabelle anlegen, dann geht das Problemlos!
Continue reading Mehrere öffentliche IP Adressen auf einem gateway
Wenn es um Backups geht war bacula meist das Mittel der Wahl.
Doch als Bacula kommerziell vermarktet wurde und kaum noch Erweiterungen in die „Community“-Version flossen, beschloss diese das Projekt zu forken. Heraus kam dabei bareos, welches jedoch immer noch voll kompatibel mit bacula ist. Insofern kann (derzeit) die Konfiguration von bacula 1:1 auch für bareos übernommen werden.
Doch bei beiden schreckt die Komplexität viele ab, was völlig unnötig ist: Denn hat man erst einmal die Grundkonzepte verstanden ist bareos ganz einfach und macht richtig Spass!
In diesem Tutorial führe ich zuerst zu einer einfachen bareos Installation und erkläre danach erweiterte Konzepte, welche ganz einfach einzubauen sind.
Continue reading Backups mit Bareos (Bacula)
Bash kann sehr verstrickt sein. Und so fragt man sich, beispielsweise ob man etwas eher in .bash_profile oder .bashrc eintragen soll…
Continue reading Bash Initialisierungsdateien
systemd ist dabei auf Linux die bisherigen init.d/* Scripte abzulösen. Viele Administratoren „sträuben“ sich noch gegen das neue System, dabei ist es so einfach!
Nachfolgend zwei Beispiele um ein Script/Programm als systemd Service starten/stoppen zu lassen.
Continue reading systemd service ersellen