Linux

Freeradius – FortiGate & „No Message-Authenticator attribute“

Fortinet, IT, Linux, Netzwerk, Security /

Falls ihr auf der FortiGate einen Freeradius Server einbinden wollt, und diesen unter Debian betreibt, bekommt ihr vermutlich beim Radius Connect Test die Fehlermeldung "No Message-Authenticator attribute". Hintergrund dafür ist eine Sicherheitslücke im Radius Protokoll. Aus diesem Grund wurden zwei neue Konfigurationsoptionen in der /etc/freeradius/3.0/radiusd.conf hinzugefügt. Damit wären die meisten Systeme geschützt. Idealerweise macht man […]

Freeradius – FortiGate & „No Message-Authenticator attribute“ Weiterlesen »

Mailcow und IPv6

IT, Linux /

Wer kein IPv6 verwendet, aber trotzdem Mailcow verwenden möchte, kommt rasch an seine Grenzen. Den PHP FPM Container lassen die Einträge "ENABLE_IPV6=false" und "SKIP_IPV6" in der mailcow.conf kalt. Hier muss händisch eingegriffen werden. /opt/mailcow-dockerized/data/conf/phpfpm/php-fpm.d/pools.conf [system-worker]user = www-datagroup = www-datapm = dynamicpm.max_children = 15pm.start_servers = 2pm.min_spare_servers = 2pm.max_spare_servers = 4listen = 0.0.0.0:9001access.log = /proc/self/fd/2clear_env = nocatch_workers_output

Mailcow und IPv6 Weiterlesen »

Default Route bei Neustart ändern

IT, Linux /

Verwendet man ein zusätzliches privates Netzwerk und möchte nebenbei den Verkehr über eine selbst installierte Firewall (OPNsense) bei Hetzner schicken, muss man neben der Routingtabelle bei Hetzner selbst auch die Routingtabelle der VM ändern. Diese wird bei jedem Neustart mit den Hetzner Einstellungen überschrieben. Daher habe ich folgendes Script bei mir installiert: /root/set_default_route.sh Zum Schluss

Default Route bei Neustart ändern Weiterlesen »

Syslog-ng und Logrotate

IT, Linux /

Das nachfolgende Script erstellt automatisch ein Logrotate aus den Logs /var/log/datei1.log, /var/log/datei2.log und /var/log/datei3.log. Die einzelnen Logdateien müssen in Zeile 10 des Scripts einmalig angegeben werden. Alle Logdateien werden gleich behandelt und rotieren täglich für 7 Tage und werden dabei komprimiert. Der Job wird täglich um 02:00 Uhr ausgeführt. Für Faule ist das nächste Script

Syslog-ng und Logrotate Weiterlesen »

Icinga2 – SSL Fehler beim Check check_netscaler.pl

Allgemein, Icinga, IT, Linux /

Während der Check an der Command Line funktioniert, schlägt dieser in der Oberfläche mit obigen Fehler fehl. Dieser betrifft OpenSSL und dessen Umgang mit "unsafe legacy renegotiation". Abhilfe schafft hier eine Anpassung in der openssl.conf. Ist zwar weniger empfohlen, funzt jedoch. Einfach folgende Zeilen in der Konfiguration ergänzen. vi /etc/ssl/openssl.conf

Icinga2 – SSL Fehler beim Check check_netscaler.pl Weiterlesen »

Linux – Umstellung auf neues GPG Modell

Allgemein, Icinga, IT, Linux /

Bei einem apt update bekommst du folgenden Fehler: Lösung: GPG-Schlüssel herunterladen und speichern Repository in /etc/apt/sources.list.d/icinga.list (oder ähnlich) anpassen Alten Schlüssel aus trusted.gpg entfernen (optional) Finde den Icinga-Schlüssel (normalerweise am Namen oder E-Mail erkennbar), kopiere die pub-ID (z. B. 1234ABCD), und entferne ihn: Führe ein Update durch:

Linux – Umstellung auf neues GPG Modell Weiterlesen »

Datenübertragung zwischen Linuxsystemen über die Zwischenablage

IT, Linux /

Falls du mal in die Verlegenheit kommst zwischen zwei Linuxsystemen Dateien oder Verzeichnisse zu übertragen und du keinen direkten Filesystemzugriff hast, dann kann dir vielleicht diese kleine Anleitung dabei helfen. Voraussetzung Quell- und Zielsystem: xz-utils(Debian), xz(RockyLinux) Befehl Quellsystem: Daraufhin wird eine wirre Zeichenfolge angezeigt: Diese Zeichenfolge in die Zwischenablage kopieren und auf dem Zielsystem folgenden

Datenübertragung zwischen Linuxsystemen über die Zwischenablage Weiterlesen »