FreeRADIUS mit EAP-TTLS und LDAP zur sicheren WLAN Authentifizierung

1. Beschreibung Warum WPA2 Enterprise? WPA2 Enterprise ermöglicht es jedem Benutzer eigene Zugangsdaten verwenden zu lassen, falls ein Benutzer keinen Zugriff mehr auf das WLAN Netzwerk haben soll, muss nur dessen Account deaktiviert werden. Bei einem Passphrase geschütztem WPA Netzwerk wäre hier der Austausch der Passphrase notwendig, welche man dann an alle bestehenden Nutzer erneut […]

Git Server mit Apache und dem Git Smart HTTP Protokoll

Um ein zentrales Git Repository mit mehreren Personen zu nutzen bieten sich verschiedene Methoden an. Als eleganteste Lösung empfinde ich den Datenaustausch über einen Apache Webserver, da man aus den meisten Netzwerken ohne Probleme an den HTTPS Port 443 kommt. In diesem Tutorial sprechen die Clients mit dem Repository über das sogenannte „Git Smart HTTP“ […]

HTTP Strict Transport Security mit Apache

HTTP Strict Transport Security (HSTS) ist ein Verfahren, dass es einem Angreifer erschweren soll einen Nutzer von einer HTTPS gesicherten auf eine ungesicherte Seite der gleichen Domain umzuleiten. Solche Angriffe sind dann interessant, wenn man sich in dem gleichem WLAN-Netzwerk wie das Opfer befindet, um dann die Session Cookies abzugreifen und die Sitzung zu übernehmen […]

Mehrere Git-Repositorys mit git gc komprimieren

Um ein Git-Repository mit git gc zu komprimieren muss man immer in das Verzeichnis des Repositorys wechseln, sobald man eine größere Anzahl an Repositorys pflegt wird es nervig. Folgendes Script komprimiert alle Repositorys in einem bestimmten Verzeichnis und gibt die Größe des Ordners vor und nach der Komprimierung aus: Das Script lässt sich mit lokalen […]

GRUB2 auf mdadm Raid installieren

Vorsicht: Dieser Artikel bezieht sich auf ein Debian Testing System von Anfang 2012, ob und wie dieses Vorgehen auch unter anderen Linux Systemen zum Erfolg führt kann ich nicht sagen. Damit Debian Wheezy von jeder Festplatte des RAID Verbundes booten kann, muss folgende Zeile in der Datei „/etc/default/grub“ auskommentiert werden: GRUB_TERMINAL=console Jetzt müssen alle Datenträger […]

IPv4 und IPv6 Dual-Stack

Wie viele von euch sicherlich mitbekommen haben, findet am 8. Juni der World IPv6 Day statt. Da mein Server-Hoster mir schon seit einiger Zeit 16 IPv6 Adressen zur Verfügung stellt, habe ich mich heute mit der Konfiguration einiger Dienste beschäftigt. Ich habe mir zum Ziel gesetzt, alle aus dem Internet erreichbaren Dienste über eine IPv4 […]

DKIM Signaturen mit Postfix und dkim-filter auswerten

DKIM ist eine Technologie um die Authentizität einer E-Mail zu überprüfen. Der sendende Mailserver signiert jede ausgehende E-Mail mit seinem privaten DKIM Schlüssel, ein empfangender Mailserver kann die Herkunft der E-Mail dann mit dem öffentlichen DKIM Schlüssel, welcher im DNS hinterlegt ist überprüfen. Sollte eine E-Mail nicht oder falsch signiert sein, besteht die Möglichkeit diese […]

Subversion Server mit Apache

Subversion ist eines der verbreitetsten Versionsverwaltungsysteme, auch wenn es mittlerweile durch dezentrale Verfahren wie zum Beispiel Git oder Mercurial in Bedrängnis kommt. Um einen Subversion Server zu betreiben gibt es verschiedene Protokolle, welche genutzt werden können. Typischerweise empfehle ich jedoch, die Repositorys SSL geschützt über einen Apache auszuliefern. Obwohl das HTTP Verfahren langsamer als die […]

Greylisting mit Postfix und sqlgrey

Für diese Anleitung wird ein lauffähiger Mailsserver mit Postfix und eine MySQL Datenbank benötigt. 1. Was ist Greylisting? Greylisting bietet einen Schutz vor Spam bevor er überhaupt am Mailserver abgeladen wird. Wenn ein anderer Mailserver eine E-Mail an einen mit Greylisting geschützten Server senden möchte überprüft dieser ein sogenanntes Triplet, dieses Triplet besteht aus folgenden […]

Upgrade auf WordPress 3.1

Nachdem heute WordPress 3.1 freigegeben wurde habe ich mich direkt mal an das Upgrade gemacht. Damit man nach einem fehlgeschlagenen Upgrade kein Desaster erlebt sollte man vorher Backups erstellen: Zuerst erzeugt man eine Kopie des Verzeichnisses: cp -a /data/wordpress/ /data/wordpress-backup/ Als nächstes wird eine Kopie der Datenbank erstellt: mysqladmin -u -p > wordpress.dump Das Upgrade […]