Will man einen ein Port-Forwarding einrichten, dass z.B. 192.168.1.100:80 nach 172.20.1.20:80 umgeleitet wird sind drei Schritte nötig.
Continue reading Port-Forwarding mit iptables
ubuntu: Überschreiben von resolv.conf verhindern
Öffnet man bei neueren ubuntu Versionen die Datei: /etc/resolv.conf, steht da, dass diese automatisch generiert und vom resolvconf Kommando überschrieben wird.
Tatsächlich sind Änderungen an der Datei auch bei jedem Neustart verloren.
Mit einem kleinen Trick verhindert man dies.
Continue reading ubuntu: Überschreiben von resolv.conf verhindern
Unterschied zwischen MASQUERADE, SNAT und DNAT
Was ist der Unterschied zwischen MASQUERADE, SNAT und DNAT?
Continue reading Unterschied zwischen MASQUERADE, SNAT und DNAT
Mehrere öffentliche IP Adressen auf einem gateway
Hat man mehrere öffentliche IP Adressen (Public IPs) und möchte man diese auf demselben Linux-System verwalten, geht dies normalerweise nicht, weil das System ja nicht wüsste an welches default gateway die Anfragen an die andere IP Adresse geschickt werden müssten.
Man muss dazu jedoch nur für jede IP eine eigene Routing-Tabelle anlegen, dann geht das Problemlos!
Backups mit Bareos (Bacula)
Wenn es um Backups geht war bacula meist das Mittel der Wahl.
Doch als Bacula kommerziell vermarktet wurde und kaum noch Erweiterungen in die „Community“-Version flossen, beschloss diese das Projekt zu forken. Heraus kam dabei bareos, welches jedoch immer noch voll kompatibel mit bacula ist. Insofern kann (derzeit) die Konfiguration von bacula 1:1 auch für bareos übernommen werden.
Doch bei beiden schreckt die Komplexität viele ab, was völlig unnötig ist: Denn hat man erst einmal die Grundkonzepte verstanden ist bareos ganz einfach und macht richtig Spass!
In diesem Tutorial führe ich zuerst zu einer einfachen bareos Installation und erkläre danach erweiterte Konzepte, welche ganz einfach einzubauen sind.
Bash Initialisierungsdateien
Bash kann sehr verstrickt sein. Und so fragt man sich, beispielsweise ob man etwas eher in .bash_profile oder .bashrc eintragen soll…
Continue reading Bash Initialisierungsdateien
systemd service ersellen
systemd ist dabei auf Linux die bisherigen init.d/* Scripte abzulösen. Viele Administratoren „sträuben“ sich noch gegen das neue System, dabei ist es so einfach!
Nachfolgend zwei Beispiele um ein Script/Programm als systemd Service starten/stoppen zu lassen.
Continue reading systemd service ersellen
PHP: Keine SSL-Verbindungen mehr ab 5.6
Nach einem Upgrade auf PHP 5.6 funktionieren auf einmal diverse Web-Applikationen, hauptsächlich Webmail Clients wie roundcubemail nicht mehr. Eine Fehlermeldung im PHP log gibt es nicht, ebenso wenig wie im Rückgabecode des Funktionsaufrufs. Das aufbauen der Verbindung schlägt einfach fehl.
Continue reading PHP: Keine SSL-Verbindungen mehr ab 5.6
postfix/dovecot: SSL intermediate/certificate chain
Bei vielen SSL Zertifikats-Anbietern, wie z.B: StartSSL muss man noch die intermediate Zertifikate, bzw. die certificate chain angeben, damit das Zertifikat als gültig anerkannt wird.
Dies ist vor allem wichtig, da ab PHP 5.6 sämtliche SSL-Verbindungen ohne gültiges Zertifikat abgelehnt werden.
Continue reading postfix/dovecot: SSL intermediate/certificate chain
mysql: „complete inserts“ und „extended inserts“
In Beispielen zu mysql Backups werden häufig die Optionen --complete-inserts und --extended-inserts benutzt, doch was bedeuten die eigentlich?
Continue reading mysql: „complete inserts“ und „extended inserts“