https://dokuwiki.nausch.org/ 2026-06-24T23:49:48+00:00 https://dokuwiki.nausch.org/ https://dokuwiki.nausch.org/lib/exe/fetch.php/logo.png text/html 2026-03-04T16:22:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:webserver:apache_1?rev=1772641324&do=diff Apache httpd, "der" WEB-Server - Installation unter Arch Linux [Bild: Apache httpd Logo] Apache HTTP Server Project kann mit Fug und Recht von sich behaupten, der führende HTTP-Server im Internet. Im April 1995 startete das Projekt der pache-HTTP-Server („httpd“) und wird in diesem Jahr 2026 seinen 30 Geburtstag feiern! Das Ziel dieses Projekts ist es, einen sicheren, effizienten und erweiterbaren Server bereitzustellen, der HTTP-Dienste zeitgemäß den aktuellen HTTP-Standards bietet. Der freie … text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:postfix3_8?rev=1771955654&do=diff SASL-Authentifizierung beim MailTransferAgent Postfix 3.x unter CentOS 7 Zur Authentifizierung unserer Mail-Clients gegenüber unserem Mailserver wollen wir SMTP-Auth einsetzen. Da SMTP-Auth nicht regelt, wie der Mailserver auf die eigentliche Userdatenbank zugreifen kann, benötigen wir Unterstützung durch text/html 2026-03-04T13:30:57+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:bind?rev=1772631057&do=diff Einrichten eines DNS-Daemons auf Basis von ISC Bind unter Arch Linux [Bild: DNS Logo] BIND des Internet Systems Consortium ist eine Software, die für die Ausführung der Aufgabe des DNS-Servers verantwortlich ist. Bind ist derzeit ein Standard und wird häufig in Linux-Betriebssystemen und auch in Unix verwendet. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:web_c7:sks?rev=1771955654&do=diff SKS Keyserver unter CentOS 7.x installieren und betreiben [SKS Keyserver Logo] Zur Verteilung und Abfrage von PGP-Schlüsseln bedienen wir uns am einfachsten eines OpenPGP Keyservers. In diesem Kapitel widmen wir uns nun eingehend mit der Installation eines SKS Keyservers unter CentOS 7.x. text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:dovecot_2?rev=1771955653&do=diff Dovecot, Anbindung an einen Frontend-Mailserver (Postfix-SMTP-Server) [Dovecot-Logo] 1. LMTP In der Regel werden wir hinter unserem eigentlichen SMTP-Mailserver ein Backend System, eben unser Dovecot-Server, bereithalten, von welchem unsere User ihre elektronische Post abholen. Damit unser Mailserver Postfix, der die Nachrichten von fremden Mailserver annimmt, bewertet und prüft, auch an unser internes Postoffice weiterleiten kann, sind noch Ergänzungen an der Konfiguration des Postfix-Mailse… text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/voip:asterisk:mysql-datenbankdefinitionen?rev=1771955656&do=diff MySQL-Datenbankdefinitionen User anlegen und berechtigen Unseren Datenbankuser asteriskuser legen wir am einfachsten über die Konsole oder via phpmyadmin an: -- -- Datenbankuser anlegen -- CREATE USER 'asteriskuser'@'localhost' IDENTIFIED BY 'Mark_is_a_Geek'; -- -------------------------------------------------------------------- -- -- Datenbank anlegen -- CREATE DATABASE `asterisk_db`; -- -------------------------------------------------------------------- -- -- Berechtigungen für den … text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:web_c7:apache_1?rev=1771955654&do=diff Apache httpd, "der" WEB-Server unter CentOS 7.x [Bild: Apache httpd Logo] Unter CentOS 7 wird der aktuelle Releasezweig 2.4 als Standard-Web-Server vorgehalten. Auf der Webseite der Apache Software Foundation findet man eine Aufstellung der Featureübersicht des Apache HTTP Server 2.4. Die Dokumentation zum Apache HTTP Server Version 2.4 findet man in deutscher Sprache ebenso auf der Projektseite. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:web_c7:graylog?rev=1771955654&do=diff Logdatenanalyse mit graylog unter CentOS 7.x [Bild: graylog Logo] Für die Überwachung unserer Systeme, genauer gesagt den Loginformationen, greifen wir auf das Projekt graylog zurück. Mit graylog haben wir ein sehr mächtiges Werkzeug in Händen, welches uns die Erfassung, Indizierung und Analyse von Logdateninformationen aus fast all unseren Systemen und Geräten zur Verfügung. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:web_c7:graylog2?rev=1771955654&do=diff Logdatenanalyse mit graylog v2 unter CentOS 7.x [Bild: graylog Logo] Für die Überwachung unserer Systeme, genauer gesagt den Loginformationen, greifen wir auf das Projekt graylog v2 zurück. Mit graylog haben wir ein sehr mächtiges Werkzeug in Händen, welches uns die Erfassung, Indizierung und Analyse von Logdateninformationen aus fast all unseren Systemen und Geräten zur Verfügung. text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:radvd?rev=1771955657&do=diff Router Advertisements mit radvd unter Arch Linux einrichten und nutzen [Bild: Icon Router Advertisement Damon] In diesem Kapitel wollen wir uns eingehender mit der Thematik Router Advertisements zusammen mit dem Daemon radvd unter Arch Linux beschäftigen. Das Thema Router Advertisement ist unter anderem im RFC 4861 - Neighbor Discovery in IPv6 definiert. Hosts und Router verwenden dieses Protokoll, um z.B. die Link-Layer-Adressen für Nachbarn zu ermitteln oder auch zwischengespeicherte Werte … text/html 2026-04-07T16:08:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:unbound?rev=1775578124&do=diff Einrichten eines lokalen DNS-Resolvers mit Unbound unter Arch Linux [Bild: Unbound Logo] Mit Hilfe von Unbound kann ist ein validierender, rekursiver, cachender DNS-Resolver realisiert werden. Bei der Entwicklung, die in erster Linie von NLnet Labs erfolgt, wurde grosser Wert auf Schnelligkeit und Schlankheit und Sicherheit gelegt. Hierzu konzentriert sich Unbound auf den Schutz der Privatsphäre und die Sicherheit rund um das text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:cacti_c6:app_1?rev=1771955653&do=diff Cacti Installation und Grundkonfiguration unter CentOS 6.x [Cacti-Logo] Die Installation und Konfiguration von Cacti gestaltet sich relativ einfach. Installation Dank des bereits eingebundenen Repoository rpmforge, installieren wir das Paket cacti und die dazu benötiogten Pakete mit Hilfe von text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:ldap_c7:ldaps?rev=1771955653&do=diff TLS-Absicherung des OpenLDAP-Servers - LDAPs-Konfiguration unter CentOS 7.x [OpenLDAP Logo] [Bild: Weltkugel ] Dass das Internet systembedingt unsicher ist, hat sich in aller Regel herumgesprochen. Daten durchlaufen von der Quelle bis zum Ziel zahlreiche Server und Systeme, an denen die Daten, abgegriffen und/oder manipuliert werden können und das nicht nur bei Übertragungen im Internet , sondern auch im text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:dovecot_8?rev=1771955654&do=diff Dovecot, Quotas - Speicherquoten für User und Maildomains [Dovecot-Logo] Wer kennt es nicht, das Dilemma mit dem Bewerten der eMails, nach wichtigen, sprich aufbewahrungswürdigen Nachrichten und unwichtigen Nachrichten, die gelöscht werden können. Werden viele Mailinglisten abboniert, wird die Sache nicht wesentlich einfacher. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:web_c7:apache_2?rev=1771955654&do=diff SSL gesicherter Webserver mit mod_ssl für Apache httpd 2.4 unter CentOS 7.x [Bild: Weltkugel ] Dass das Internet systembedingt unsicher ist, hat sich in aller Regel herumgesprochen. Daten durchlaufen von der Quelle bis zum Ziel zahlreiche Server und Systeme, an denen die Daten, abgegriffen und/oder manipuliert werden können. Selbst in als vertrauenswürdig geltende Netze werden unter dem Vorwand von Sicherheit, verschlüsselte Verbindungen aufgebrochen und kompromitiert. Persönliche und vertra… text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:dovecot_1?rev=1771955654&do=diff Dovecot, "der" IMAP-Server unter CentOS 7.x [Dovecot-Logo] Für die eMail-Kommunikation in unserem SOHO-LAN bedienen wir uns des IMAP-Server Dovecot. Dies nicht zuletzt, da dieser, im Gegensatz zum Dinosaurier verschrieenen Cyrus wesentlich einfacher zu konfigurieren ist und auch sicherheitstechnische Vorteile bietet. Da der Dovecot-IMAP-Server, keine großartigen und besonderen Voraussetzungen erfordert, einfach und sehr schnell zu installieren ist, ist dies in der Regel die text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:postfix3_5?rev=1771955654&do=diff TLS-Verbindungen, verschlüsselte Kommunikation für Postfix 3.x unter CentOS 7 [Bild: Weltkugel ] Dass das Internet systembedingt unsicher ist, hat sich in aller Regel herumgesprochen. Daten durchlaufen von der Quelle bis zum Ziel zahlreiche Server und Systeme, an denen die Daten, abgegriffen und/oder manipuliert werden können. Persönliche und vertrauliche Daten können so einfach Dritten in die Hände fallen, die mit großer krimineller Energie versuchen an diese Daten zu kommen. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:dovecot_4?rev=1771955654&do=diff Dovecot, SSL/TLS - Dovecotverbindungen verschlüsselte Kommunikation [Bild: Weltkugel ] Dass das Internet systembedingt unsicher ist, hat sich in aller Regel herumgesprochen. Daten durchlaufen von der Quelle bis zum Ziel zahlreiche Server und Systeme, an denen die Daten, abgegriffen und/oder manipuliert werden können. Persönliche und vertrauliche Daten können so einfach Dritten in die Hände fallen, die mit großer krimineller Energie versuchen an diese Daten zu kommen. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:mta_13?rev=1771955654&do=diff Mailserver - Logfileauswertungen unter CentOS 7.x Oft werden vom Management hübsche bunte Auswertungsgraphiken gewünscht, um sich so mehr oder weniger ein Bild davon zu machen, ob und wie der/die Mailserver mit der anfallenden Menge an elektronischer Post umgehen können. Auch als Postmaster und Admin können wir uns so einen kurzen Überblick verschaffen, ob alles im text/html 2026-02-24T17:54:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/retro:40-80?rev=1771955655&do=diff 40/80 Zeichen-Umschalter - 40/80 Screen-Switch Copyright © 1994-1998 by Michael Nausch 1994 schrieb ich einen Artikel für die Mitgliedszeitschrift „Rundschreiben“, Ausgabe 28 der(GEOS - INTERESSENGEMEINSCHAFT - SÜD e.V.), in der ich meinen text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:mta_5?rev=1771955654&do=diff TLS-Verbindungen, verschlüsselte Kommunikation für Postfix 2.11 unter CentOS 7 [Bild: Weltkugel ] Dass das Internet systembedingt unsicher ist, hat sich in aller Regel herumgesprochen. Daten durchlaufen von der Quelle bis zum Ziel zahlreiche Server und Systeme, an denen die Daten, abgegriffen und/oder manipuliert werden können. Persönliche und vertrauliche Daten können so einfach Dritten in die Hände fallen, die mit grosser krimineller Energie versuchen an diese Daten zu kommen. text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/nitrokey:linuxmint:pro?rev=1771955656&do=diff Nitrokey Pro in der Praxis unter Linux Mint 20 [Bild: Nitrokey Pro USB-Stick] In diesem Kapitel befassen wir uns eingehend mit dem Nitrokey Pro unter Linux Mint 20 insbesondere beim NitroPad X230 ein. Neben der verbesserten Absicherung von Login mit Einmalpasswörtern können eMails mit Hilfe von asymmetrischen Schlüsselmaterials (PGP und S/MIME) auch Dateien und ganze Festplatten verschlüsselt und natürlich auch wieder entschlüsselt werden. Hierzu verwenden wir den text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:sks_c6?rev=1771955654&do=diff SKS Keyserver unter CentOS 6.x [SKS Keyserver Logo] Zur Verteilung und Abfrage von PGP-Schlüsseln bedienen wir uns am einfachsten eines OpenPGP Keyservers. In diesem Kapitel widmen wir uns nun eingehend mit der Installation eines SKS Keyservers unter CentOS 6.x. Der grosse Vorteil des SKS-Keyservers ist sein einfaches und robustes Design, da der Server im wesentlichen aus zwei Prozessen besteht. Der erste ( text/html 2026-05-27T13:12:09+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:firewalld?rev=1779887529&do=diff Arch Linux - Paketfilter auf Basis firewalld und nftables einrichten und nutzen [Bild: firewalld LOGO] Zur Sicherung vor unerwünschten Netzwerkzugriffen eines einzelnen Host-Rechners, Host einer Schutzzone oder ganzer IT-Netzwerke kommen Firewalls zum Einsatz. Eine Firewall ermöglicht es IT-Administratoren oder Benutzern, den eingehenden Netzwerkverkehr auf Host-Rechnern zu steuern, indem sie eine Reihe von Firewall-Regeln definieren. Diese Regelwerke dienen dazu, den ein- und|oder ausgehenden … text/html 2026-03-09T10:09:46+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:haproxy?rev=1773050986&do=diff HAProxy unter ArchLinux installieren und einrichten [BILD: HAProxy Community Edition Logo] HAProxy ist ein kostenloser, sehr schneller und zuverlässiger Reverse-Proxy, der Hochverfügbarkeit, Loadbalancing und Proxying für TCP- und HTTP-basierte Anwendungen bietet. Er eignet sich besonders für Websites mit sehr hohem Datenverkehr und wird von einem Großteil der weltweit meistbesuchten Websites genutzt. So hat es sich im Laufe der Zeit zum De-facto-Standard für Open-Source-Lastenausgleich entwick… text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c6:spam_3?rev=1771955653&do=diff Grundinstallation von AMaViS [AMaViS Logo] Grundlagen Bei der Definition der Anforderungen an unseren Mailserver hatten wir unter anderem ein mehrstufiges Anti-SPAM- und Anti-Viren-schutzkonzept vorgesehen. * Stufe 1 : Greylisting mit Hilfe von postgrey In diesem ersten Schritt erfolgt eine Überprüfung, ob von dem Absender bereits eine Nachricht für einen Empfänger angenommen wurde (greylisting). Nachrichten von unbekannten Absendern werden erst einmal mit einem temporären Fehler text/html 2026-02-24T17:54:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:fail2ban?rev=1771955655&do=diff Fail2ban unter CentOS 6.x [Fail2ban Logo] Ähnlich wie das nagios Plugin check_logfiles kann mit Hilfe von Fail2ban diverse Logdateien auf Auffälligkeiten hin überwacht werden. Die Ursache dieser Auffälligkeiten kann nun ein amoklaufender Host, eine Brute-Force-Attacke, oder anderweitigen nicht erwünschten IP-Traffic sein. text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:ansible:playbook_example_07?rev=1771955657&do=diff Ansible - erweitertes Konfigurationsbeispiel 7: Ansible Vault [Bild: Ansible Logo] Im Eingangskapitel Grundlagen haben wir uns mit der Installation bereits befasst. Mit den Hintergrundinformationen haben wir uns auch schon in den beiden Kapiteln Playbooks und YAML - was ist das? eingehend beschäftigt, sowie erste Erfahrungen mit Playbooks gesammelt. text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:ssh:tofu_und_cert?rev=1771955657&do=diff TOFU - Trust On First Use - SSH Zertifikate Ausgangssituation O.K., worum geht es hier eigentlich? Verbinden wir uns das erste mal mit einem neuen System, sehen wir in aller Regel erst einmal so was in der Art: $ ssh -Y vml172042 The authenticity of host 'vml172042 (172.17.2.42)' can't be established. ED25519 key fingerprint is SHA256:kIe5Ki/ItvQq9Cpfw/qLReo1K14U503r5P1nN3r8nO4. This key is not known by any other names Are you sure you want to continue connecting (yes/no/[fingerprint]… text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:kea?rev=1771955657&do=diff DHCPv4|v6-Server mit DHCP ISC Kea unter Arch Linux einrichten und nutzen [Bild: Logo des DHCP ISC Kea ] Zum Einsatz in unserer Umgebung wird der Kea DHCP-Server kommen, der Nachfolger des ISC DHCP Servers der Ende 2022 das Ende seines Lebenszyklus erreichte und nicht weiterentwickelt wurde. Das Nachfolgeprodukt ist nun der text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:cacti_c6:snmp?rev=1771955653&do=diff SNMP (unter CentOS 6.x) SNMP ist ein, von der IETF entwickeltes, Netzwerkprotokoll um Netzwerkelemente (Server, Switche, Router, Drucker, Rechner etc.) von einer zentralen Station aus überwachen und steuern zu können. Weiter Informationen findet man im folgenden text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:spam_3?rev=1771955653&do=diff Postscreen - Schutz vor Überbelastung und SPAM-Abwehr [Postfix-Logo] Die Grundidee hinter Wietse Venema's postscreen Daemon, ist der Schutz des Mailservers vor Überlastung. Ein postscreen Prozess lässt dabei nur noch diejenigen Verbindungen zum SMTP-Daemon durch, die die Eingangstest nicht überlebt haben. Typischer Weise sind gekaperte Rechner (Zombies) und andere SPAM-Bots für etwa 90% aller Spam-Mails verantwortlich. Durch das Elimimieren dieser unerwünschten Verbindungsanfragen, stehen die S… text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:proxy-_kontentfilter_mit_squid_und_dansguardian?rev=1771955654&do=diff Proxyserver Squid mit Contentfilter Dansguardian und Virenfilter ClamAV unter CentOS 5.x [Squid Proxy Logo][Dansguardian Logo][ClamAV Logo] Für die Zugriffsverwaltung und inhaltliche Bewertung der angewählten Internetseiten bedienen wir uns dem Proxy Squid und dem Contentfilter Dansguardian. Bei dieser Konstellation arbeiten text/html 2026-02-24T17:54:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/main:start?rev=1771955655&do=diff Inhaltsverzeichnis (alphabetisch) A [AMaViS Logo] AMaViS - Virenschutz in der Postfixumgebung [Tips und Hinweise Logo] (An)sammlung nützlicher oft gebrauchte Befehle [Apache Logo] Apache Webserver [AWEKAS Logo] AWEKAS - Automatisches WetterKArten System [AWStats Logo] AWStats-Logfileanalyse B [AWStats Logo] Better-AWStats-Logfileanalyse [BIND Logo] BIND Nameserver C [CA Assurer Logo] CAcert Assurance - Kontakt- und Terminvereinbarung [Cacti Logo] Cact… text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c6:mta_5?rev=1771955653&do=diff SSL/TLS - Postfixverbindungen verschlüsselte Kommunikation [Bild: Weltkugel ] Dass das Internet systembedingt unsicher ist, hat sich in aller Regel herumgesprochen. Daten durchlaufen von der Quelle bis zum Ziel zahlreiche Server und Systeme, an denen die Daten, abgegriffen und/oder manipuliert werden können. Persönliche und vertrauliche Daten können so einfach Dritten in die Hände fallen, die mit großer krimineller Energie versuchen an diese Daten zu kommen. text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:postfix3_6?rev=1771955653&do=diff Anbindung unseres MTAs Postfix 3.x an einem Backend-Mailserver (Dovecot-IMAP-Server) unter CentOS7 [Postfix-Logo] In der Regel werden wir hinter unserem eigentlichen SMTP-Mailserver ein Backend System, so z.B. einen Dovecot-Server, bereithalten, von welchem unsere User ihre elektronische Post abholen. Damit unser Mailserver Postfix, der die Nachrichten von fremden Mailserver annimmt, bewertet und prüft, auch an unser internes Postoffice weiterleiten kann, sind noch Ergänzungen an der Konfigurat… text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:ansible:ffmuc-rpb4-ol?rev=1771955657&do=diff Bau eines Freifunk-Offloaders auf Basis eines Raspberry 4B [Bild: Freifunk München Logo] Bei größeren Installationen, wie z.B. in Flüchtlingsunterkünften, Wohnheimen, oder Veranstaltungen bzw. Veranstaltungsräumen gelangt man mit den gängigen Plasteroutern sehr schnell an deren Leistungsgrenzen. Die zeigt sich vor allem beim Datendurchsatz, da die in den Routern verbauten CPUs an ihre Grenzen kommen, da diese nicht für eine permanente Ver- und Entschlüsselung von großen Datenmengen ausgelegt s… text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/wetter:mobotix:kommunikation_mit_der_kamera?rev=1771955656&do=diff n Kommunikation mit der Kamera Aus dem Intranet im SOHO is der Zugriff auf die Kamera, ja direkt ohne Umwege über die private IP-Adresse (192.168.100.60) bzw. über den FQDN (M22M-WEST.nausch.org) möglich. Stufe 1: Apache reverse proxy Möchten wir nun direkt aus dem text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/wetter:ws500:datenbankdefinitionen?rev=1771955656&do=diff Definitionen für die MySQL-Datenbank Die Datenbanktabellen haben folgendes Schema: -- phpMyAdmin SQL Dump -- version 2.6.3-pl1 -- https://www.phpmyadmin.net -- -- Host: localhost -- Erstellungszeit: 08. März 2007 um 19:44 -- Server Version: 4.1.13 -- PHP-Version: 4.4.0 SET AUTOCOMMIT=0; START TRANSACTION; -- -- Datenbank: `wetter` -- -- -------------------------------------------------------- -- -- Tabellenstruktur für Tabelle `lastids` -- CREATE TABLE `lastids` ( `stationid` tinyi… text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:web_c7:icinga:graphite?rev=1771955654&do=diff Icinga2 Einbinden von Graphite zur graphischen Visualisierung - Installation und Konfiguration unter CentOS 7.x [Bild: Graphite Logo] Mit Graphite steht ein sehr mächtiges Werkzeug zur Verfügung, wenn es darum geht in Echtzeit skalierbare Graphen zur Verfügung zu stellen. text/html 2026-04-21T14:52:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:nfs?rev=1776783145&do=diff Arch Linux - Einrichten eines NFS4 Servers [Bild: NFS Logo] Der Network File Service/Serviceist eine der nativen Methoden zur Freigabe von Dateien und Anwendungen über das Netzwerk in der Linux/UNIX-Welt. Der Dienst NFS, der ursprünglich von Sun Microsystems entwickelt wurde, ermöglicht es auf Dateien in einem Netzwerk zuzugreifen, die sich auf einem entfernten Rechner befinden, genauso wie auf lokal gespeicherten Dateien des Clients. Es ist also ein äußert praktisches Werkzeug, für die Speiche… text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c6:mta_11?rev=1771955653&do=diff Mailserver - Logfileauswertungen unter CentOS 6.x Damit wir uns im laufenden Betrieb regelmäßigen über den aktuellen Status ein Bildmachen können, ohne dazu extra langwierig im Logfile unseres Mailservers herumzusuchen, stehen uns mehrere Hilfsprogramme zur Verfügung. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:apc?rev=1771955654&do=diff APC UPS Daemon unter CentOS 7.x [Bild: Photo vom Serverschrank] [Bild: APC UPSD Logo] Beim Betrieb eines Servers ist der Einsatz einer gesicherten Energieversorgung natürlich obligatorisch. Im RZ stehen dazu meist unterbrechungsfreie Stromversorgungen, Ersatznetze oder auch Notstromaggregate zur Verfügung. Kann man auf derartige Techniken nicht zurückgreifen, lohnt sich die Anschaffung einer eigenen USV. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:logfileanalyse_mit_awstats?rev=1771955654&do=diff Logfileanalyse und -Auswertung mit (Better)AWStats Die Pflicht - AWStats Zum Auswerten unserer Logfiles, wie z.B. Apache oder Postfix, verwenden wir AWStats. Welche Funktionen AWStats im Detail bietet, entnehmen wir entweder der Beschreibung auf der Homepage, oder der Beschreibung im RPM-Paket. text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/freifunk:unifiap?rev=1771955656&do=diff UniFi UAP Router flashen [Bild: Freifunk München Logo] Haben wir einen UniFi UAP Router bei einem Händler bzw. auf einem der (online) Flohmärkte erworben, müssen wir für den Betrieb als Freifunk Router zu erst einmal das Betriebssystem des Routers austauschen, sprich flashen. Die Routermodelle und Access-Points aus dem Hause text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:ntp?rev=1771955657&do=diff NTP-Zeitserver mit chrony unter Linux einrichten und nutzen [Bild: stilisierte Sanduhr] Basis für eine zuverlässige Kommunikation zwischen netzwerkbasierten Diensten und Servern ist unter anderem eine exakte Zeitmessung. Nur so kann gewährleistet werden das Systemkomponenten wie z.B. systemd-Timer und Cronjobs zur richtigen Zeit gestartet werden und laufen. Einzelne Systeme können mit Hilfe des text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c6:spam_5?rev=1771955653&do=diff Installation und Konfiguration von Spamassassin [SpamAssassin Logo] Grundlagen SpamAssassin ist ein weitverbreitetes Filterprogramm, mit dem unerwünschte eMails (Spam) automatisch erkannt und aussortiert werden können. Ebenso wie AMaViS ist SpamAssassin ein Perl-Programm, mit der eine inhaltliche Bewertung einer eMail erfolgt. SpamAssassin selbst ermittelt und berechnet einen Scoring-Wert einer jeden eMail und übergibt diesen Wert an AMaVis. AMaViS selbst kann nun an Hand des übermittelten Sc… text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:spam_10?rev=1771955654&do=diff SPF - Sender Policy Framework (unter CentOS 7.x) [SPF Logo] Mit Hilfe von SPF kann definiert werden, welche Mailserver für welche Domains eMails verschickt werden (können), oder nicht, oder anders ausgedrückt, soll das Fälschen von Absender-Angaben mit Hilfe von SPF erschwert werden. Genauer gesagt schreibt das SPF fest, welcher MTA text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:squid:management?rev=1771955654&do=diff Management und Überwachung des Squid-Proxy-Servers [Squid Proxy Logo] Im letzten Kapitel befassen wir uns nun mit dem Managemnt und Überwachung unseres Squid-Proxy-Server unter CentOS 6.x. Cache Manager Interface Der Squid-Proxy-Server bringt bei der Installation das CMI, ein sehr umfangreiches WEB-basierendes Management Interface, mit. Das CMI ist ein CGI (Common Gateway Interface). Dieses text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:webserver:test?rev=1771955654&do=diff Erster Testlauf und erste Webseite erster Testlauf Nun ist es an der Zeit, den ersten Aufruf unseres Webservers zu wagen, indem wir als Zieladresse einfach die IP-Adresse des Servers angeben. $ firefox http://127.0.0.1 oder wenn es etwas bunter werden soll/darf: text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:web_c7:webstats?rev=1771955654&do=diff Logfileanalyse und -Auswertung mit (Better-)AWStats unter CentOS 7.x [AWStats Logo] WICHTIG: Dieser Artikel beschreibt nur die technischen Aspekte bei der Auswertung von Logdateien und geht nicht gesondert auf die damit verbundenen Datenschutzrechtlichen Rahmenbedingungen ein! text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:ansible:playbook_example_12?rev=1771955657&do=diff Ansible cowsay: Die sprechende Kuh, oder auch mehr Getier oder doch nur puristisch mit dem Ansible Stdout Compact Logger? [Bild: Ansible Logo] cowsay Dass Admins zuweilen einen besonderen Humor haben und sich an doch sonderlichen Dingen erfreuen können, hat auch beim Thema Ansible seinen Platz gefunden: text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/nitrokey:linuxmint:3cnfc?rev=1771955656&do=diff Nitrokey 3C NFC und Nitrokey 3A mini in der Praxis unter Linux Mint 21.2 (Victoria) [Bild: Nitrokey 3C NFC und 3A mini USB-Stick] In diesem Kapitel befassen wir uns eingehend mit dem Nitrokey 3C NFC und Nitrokey 3A mini unter Linux Mint 21.2 (Victoria). Weitere Informationen zu den Nitrokey-Sticks findet man auch hier bzw. im Support Forum. Der neue Nitrokey 3 wahlweise mit mit NFC, USB-C oder USB-A Mini sowie Rust, Common Criteria EAL 6+ text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:awstats_c6?rev=1771955654&do=diff Logfileanalyse und -Auswertung mit (Better-)AWStats unter CentOS 6.x Zum Auswerten unserer Logfiles, wie z.B. Apache-WEB-Server oder Postfix-Mail-Server, verwenden wir AWStats. Welche Funktionen AWStats im Detail bietet, entnehmen wir entweder der Beschreibung auf der AWStats-Homepage, oder der Beschreibung im RPM-Paket. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:ntp_c7?rev=1771955654&do=diff NTP - Zeitserver unter CentOS 7 einrichten und nutzen Zum Abgleichen der Systemuhren unserer Clients, Netzwerkgeräten und realen Servern wie auch virtuellen Maschinen nutzen wird das NTP. NTP wurde 1985 von David L. Mills entwickelt und wurde als RFC 958 definiert um eine zuverlässige Zeitgabe über Netzwerke mit variabler Paketlaufzeit über das verbindungslose protokolls text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:aide?rev=1771955657&do=diff Host based Intrusion Detection System mit AIDE unter Arch Linux HIDS - was ist das und wozu nutzt man es? Die Absicherung von Systemen ist eine der Grund- und Pflichtaufgaben eines jeden verantwortungsbewussten Systemadministrators und Administratorin. Dass dies ist kein einmaliger sondern stetig sich wiederholende Vorgang ist, versteht sich in aller Regel von selbst, so ist es unter anderem wichtig, dass regelmässig Systemüberprüfungen und Überwachung von Logmeldungen auf verdächtige und unge… text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:elster_kryptostick?rev=1771955657&do=diff G&D StarSign Kryptographie USB Token S für ElsterAuthenticator unter Arch Linux [Bild: G&D StarSign Crypto USB Token S] In diesem Kapitel befassen wir uns eingehend mit dem Sicherheitsstick für ELSTER unter Arch Linux. Weitere Informationen zu dem Krypto-USB-Device findet man unter der Technikseite oder im Chipkartenleser-Shop von REINER SCT. Schliesslich wollen wir nun mal nicht, dass unser Client-Zertifikat für den Zugang zum text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:git?rev=1771955656&do=diff Verteilte Versionsverwaltung für Programmcode und Dokumente mit Hilfe von Git [Bild: Git Logo] Git ist ein freies und quelloffenes, verteiltes Versionskontrollsystem, welches Anfang 2005 von Linus Torvalds, dem Initiator und heutigen Maintainer des Linux-Kernels, entwickelt wurde. Mit Hilfe der verteilten Versionsverwaltung von lassen sich die Dateien eines Projektes einfach organisieren und an beliebiger Stelle erweitern, optimieren und deployen und so kann fast alles von kleinen bis zu s… text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/nitrokey:nitropadx230?rev=1771955656&do=diff NitroPad X230 [Bild: Nitrokey Logo] In diesem Kapitel befassen wir uns eingehender mit dem NitroPad X230 einem speziell modifizierten sicheren Laptop mit einzigartiger Manipulationserkennung. In der Produktbeschreibung wie auch dem zugehörigen Datenblatt finden sich alle wichtigen Hintergrundinformationen die man bei der Beschaffung des Gerätes heranziehen sollte. text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:dansg:client?rev=1771955653&do=diff Konfiguartion des Browsers auf der Clientseite [Dansguardian Logo] Zur Aktivierung unserer Proxy-Konfiguration haben wir zwei Möglichkeiten. Die scheinbar schnelle und einfache manuelle Variante, oder die vollautomatische zentrale Konfiguration. Mit der Letztgenannten ist man vor allem bei späteren Änderungen und Erweiterungen weitaus flexibler. text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:dansg:logs?rev=1771955653&do=diff Dansguardian Logfile-Auswertung [Dansguardian Logo] Zum Auswerten unseres Dansguardian-Logfiles, bedienen wir uns eines einfachen und effektiven Perl-Programmes DGLog. Download und Installation Perl-Module Die nötigen Perl-Module installieren wir via yum. # yum install perl-CGI perl-Compress-Zlib -y text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mailserver:logfileauswertung_en?rev=1771955654&do=diff Logfileauswertungen Damit wir uns im laufenden Betrieb regelmäßigen über den aktuellen Status ein Bildmachen können - und das ohne langwierig im Logfile des Postfix herumzusuchen - stehen uns mehrere Hilfsprogramme zur Verfügung. Im Detail wollen wir uns nun zwei der Varianten genauer ansehen. text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c6:pfadmin_1?rev=1771955653&do=diff Postfixadmin zur Verwaltung des Dovecot-IMAP-Server unter CentOS 6.x [Bild: Postfixadmin-Logo] Betreibt man einen Mailserver mit vielen virtuellen Domänen und hat auch noch mehrere Administratoren, die sich um die Neuanlage der Nutzerkonten und deren Pflege kümmern, wird es bei meist etwas komplizierter. Entweder man braucht ein mächtigen LDAP-Server und zugehörige versierte Administratoren, Admins mit Konsolen-Zugang zum IMAP- und Postfix-Server oder man greift auf eine einfache WEB- text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c6:roundcube_1?rev=1771955653&do=diff Webmail mit Roundcube [Bild: Roundcube Logo]Benötigt man statt einer Groupwarelösung wie Horde nur einen Webmailer, bietet sich der Webmailer Roundcube an. Dieser Webmailer ist zum einen einfach und schnell installiert und zeichnet sich durch seine Robustheit aus. Installation Voraussetzungen und Abhängigkeiten text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:dovecot_3?rev=1771955654&do=diff Dovecot, Nachrichten auf dem Server mit SIEVE filtern [BILD: Dovecot Pigeonhole Logo] Zur Filtern von E-Mails auf IMAP-Servern wurde die Programmiersprache SIEVE konzipiert - die genaue Spezifikationen erfolgten hierzu im RFC 5228 und vielen Erweiterungen/Ergänzungen in weiteren text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:roundcube_1?rev=1771955654&do=diff Webmail mit Roundcube unter CentOS 7.x [Bild: Roundcube Logo]Benötigt man statt einer Groupwarelösung wie Horde nur einen Webmailer, bietet sich der Webmailer Roundcube an. Dieser Webmailer ist zum einen einfach und schnell installiert und zeichnet sich durch seine Robustheit aus. Installation text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:nitrokey:pro?rev=1771955654&do=diff Nitrokey Pro in der Praxis unter CentOS 7.x [Bild: Nitrokey Pro USB-Stick] In diesem Kapitel befassen wir uns eingehend mit dem Nitrokey Pro unter CentOS 7.x. Neben der verbesserten Absicherung von Login mit Einmalpasswörtern können eMails mit Hilfe von asymmetrischen Schlüsselmaterials (PGP und S/MIME) auch Dateien und ganze Festplatten verschlüsselt und natürlich auch wieder entschlüsselt werden. Hierzu verwenden wir den text/html 2026-02-24T17:54:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:pxe_c8:pxe_2?rev=1771955655&do=diff Installation mit Hilfe eines Kickstartfiles für CentOS 8.x (PXE-Server) Kurz mal einen Testrechner auf diesem Wege zu installieren, wie im Kapitel Installation von CentOS 8.x via PXE beschrieben, mag ja noch als praktikabel angesehen werden. Will man aber mehrere Duzend oder gar hunderte von Systemen installieren, wird man sehr schnell feststellen, dass diese Variante noch nicht wirklich das Mittel der Wahl sein kann und wird. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:squid:auth?rev=1771955654&do=diff Userauthentifizierung am Squid-Proxy-Servers [Squid Proxy Logo] In diesem Kapitel werden wir uns eingehender mit der Benutzerathentifizierung bei bei unserem Squid-Proxy-Server unter CentOS 6.x beschäftigen. Authentifizierung mit NCSA-AUTH In unserem Netzwerk soll sich jeder Benutzer an jedem Rechner anmelden und so eine Verbindung zum Internet aufbauen können. Hierzu aktivieren wir die text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:web_c7:mattermost?rev=1771955654&do=diff Mattermost v4 mit MariaDB und Apache unter CentOS 7.x installieren und betreiben [Bild: Mattermost Logo] Mattermost ist ein Werkzeug zum gemeinsamen Zusammenarbeiten in Teams, egal ob dies kleine schlagkräftige Gruppen sind, oder einzelne Bereiche bzw. Fachabteilungen in Firmen und Organisationen. Dabei ist es unerheblich, wo sich die einzelnen Teammitglieder befinden. egal ob vor Ort im Büro, im Homeoffice oder unterwegs. Neben der klassischen Funktion des Austausch von Informationen, Dokument… text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:web_c7:php7myadmin47?rev=1771955654&do=diff phpMyAdmin 4.7 unter CentOS 7.x mit Apache 2.4, PHP 7.2 und PHP-FPM installieren und einrichten [Bild: phpMyAdmin Logo] Zur komfortablen Administration unseres MariaDB-Datenbankserver unter CentOS 7.x greifen wir auf das PHP-Projekt phpMyAdmin zurück. Viele der Funktionen, die die WEB-GUI zur Verfügung stellt können ohne Detailkenntnisse zu den einzelnen SQL-Befehlen ausgeführt werden. So lassen sich z.B. sehr leicht und einfach Datensätze suchen, löschen und natürlich auch einfügen. Das Gen… text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:web_c7:phpmyadmin?rev=1771955654&do=diff phpMyAdmin unter CentOS 7.x installieren und einrichten [Bild: phpMyAdmin Logo] Zur komfortablen Administration unseres MariaDB-Datenbankserver unter CentOS 7.x greifen wir auf das PHP-Projekt phpMyAdmin zurück. Installation PHP-Voraussetzungen Für unseren komfortablen Weg der Administration unseres MariaDB-Servers text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:ansible:first?rev=1771955657&do=diff Erste Schritte Rund um Ansible [Bild: Ansible Logo] Nachdem wir uns bereits eingehend mit den Grundlagen und auch schon das benötigte Programmpaket auf unserer Admin-Workstation zur Orchestrierung installiert haben, machen wir uns nun an die Konfiguration von Ansible und wagen uns an die ersten Playbooks heran. text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:ansible:playbook_example_08?rev=1771955657&do=diff Ansible - erweiterte Konfigurationsbeispiele: Ansible mit Hilfe von Ansible einrichten [Bild: Ansible Logo] Im Eingangskapitel Grundlagen haben wir uns mit der Installation bereits befasst. Mit den Hintergrundinformationen haben wir uns auch schon in den beiden Kapiteln Playbooks und YAML - was ist das? eingehend beschäftigt, sowie text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:ansible:playbook_example_09?rev=1771955657&do=diff Ansible - Erweiterte Konfigurationsbeispiel: Inventory [Bild: Ansible Logo] Nachdem wir uns bereits eingehend mit den Grundlagen, mit der Installation von Ansible und auch schon mit der Grundkonfiguration beschäftigt sowie erste Erfahrungen mit Playbooks gesammelt haben, wollen wir uns nun mit der tiefer gehenden Konfiguration von Ansible beschäftigen. Ein wesentlicher Punkt, den wir bei unseren Überlegungen im Kapitel text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:ansible:playbook_example_10?rev=1771955657&do=diff Ansible - erweiterte Konfigurationsbeispiele: Ansible-Controll-Node und SSH-Jumphosts [Bild: Ansible Logo] Ausgangssituation In verteilten und getrennten Netz(werk)umgebungen ist es sehr oft nicht ohne Aufwand möglich zu Administrations- und Orchestrierungsaufgaben alle Hosts zu erreichen. text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:ansible:playbook_example_11?rev=1771955657&do=diff Ansible - Erweiterte Konfigurationsbeispiel: Roles [Bild: Ansible Logo] Grundlagen Bevor wir nun in die Welt der roles bei Ansible eintauchen, werfen wir kurz noch einen Blick auf zwei gängige Szenarien: * Bsp. 1: Hat man nur eine Aufgabe, wie z.B. den automatisierten Bau eines Freifunk-Offloaders auf Basis eines Raspberry 4B zu bewältigen, liegt es natürlich nahe, ein Playbook anzulegen, in dem alle Schritte nacheinander aufgeführt werden, die zum Erledigen der Aufgabe nötig sind. Ehe… text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:web_c7:icinga:nagvis?rev=1771955654&do=diff Icinga Web 2 - Einbinden von NagVis zur graphischen Visualisierung - Installation und Konfiguration unter CentOS 7.x [Bild: NagVis Logo] Mit NagVis steht ein sehr mächtiges Werkzeug zur Verfügung, wenn es darum geht IT-Landschaften in Übersichtsgraphiken mit Echtzeitdaten zur Verfügung zu stellen. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:cacti_-_installation_und_konfiguration?rev=1771955654&do=diff Cacti Installation und Grundkonfiguration Die Installation und Konfiguration von Cacti gestaltet sich relativ einfach. Installation Wie soll es auch anders sein, wir installieren am einfachsten das Paket cacti via YUM. # yum install cacti Was uns dieses Pakete (mit)liefert, entnehmen wir wie gewohnt dem rpm. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:cryptos?rev=1771955654&do=diff GPF CryptoStick in der Praxis In diesem Kapitel befassen wir uns mit dem CryptoStick des German Privacy Foundation e. V. unter CentOS 6.x. Auf diesem Crypto-USB-Stick können bis zu drei Anwender ihre GPG-Schlüssel und/oder ihr PKC#11-Zertifikat von CAcert ablegen. Plattformunabhängig lassen sich dann mit Hilfe dieses Sticks eMails signieren und entschlüsseln oder man kann sich im Browser an einer Webseite oder via SSH authentifizieren. Hierzu muss lediglich der Cryptostick an einen freien USB-P… text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:dansguardian_2.10?rev=1771955654&do=diff Dansguardian Version 2.10.1.1 - Installation und Konfiguration [Dansguardian Logo] Für die Zugriffsverwaltung und inhaltliche Bewertung der angewählten Internetseiten bedienen wir uns dem Proxy Squid und dem Contentfilter Dansguardian. Bei dieser Konstellation arbeiten Squid und text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:ldaps-auth-nginx?rev=1771955654&do=diff LDAPs Authentifikation In der Regel haben wir zur Verwaltung der Nutzerdaten ein Backendsystem zur Verwaltung im Einsatz. Im folgendem Konfigurationsbeispiel werden wir uns nun gegen einen vorhandenen LDAP-Server authentifizieren. Der Webserver NGiNX stellt von Haus aus keine Möglichkeit zur LDAP-Authentifikation zur Verfügung. Mit Hilfe der Erweiterung text/html 2026-02-24T17:54:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:openpgp_beim_mua?rev=1771955655&do=diff Sichere eMail mit OpenPGP und S/MIME [Bild: Weltkugel ] Dass das Internet systembedingt unsicher ist, hat sich in aller Regel herumgesprochen. Daten durchlaufen von der Quelle bis zum Ziel zahlreiche Server und Systeme, an denen die Daten, abgegriffen und/oder manipuliert werden können. Persönliche und vertrauliche Daten können so einfach Dritten in die Hände fallen, die mit grosser krimineller Energie versuchen an diese Daten zu kommen. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:phpldapadmin_installieren?rev=1771955654&do=diff phpldapadmin installieren und einrichten [phpLDAPadmin Logo] Zum Verwalten unseres LDAP-Servers bedienen wir uns des PHP-Projektes phpldapadmin. Die Installation und Konfiguration unter CentOS 6.x ist hier beschrieben. Installation Zu erst installieren wir die benötigten Pakete und Programme. php-ldap text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:repo-own?rev=1771955654&do=diff Eigenes Repository einrichten [Repository Icon] Hat man mehrere Clienten im eigenen LAN zu betreuen, so ist es zweckmäßiger ein lokales Repository vorzuhalten. Die einzelnen Rechner, können sich dann über den schnellen LAN-Zugriff die Daten vom lokalen Repository holen, so z.B. bei der text/html 2026-02-24T17:54:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:rsynd_c8?rev=1771955655&do=diff rsync-Server unter CentOS 8.x einrichten [Bild: rysnc Logo] Betreiben wir z.B. ein eigenes Repository, so bietet es sich an anderen den Zugang auch via rsync zur Verfügung zustellen, so dass diese wiederum die Inhalte mit Hilfe des Befehles/client rsync spiegeln können. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:squid?rev=1771955654&do=diff SQUID - Installation und Konfiguration [Squid Proxy Logo] Im ersten Schritt installieren wir den Proxy-Server Squid. Installation Wie soll es anders sein, funktioniert die Installation der benötigten Programme im gewohnten Rahmen via yum, welches wir als User root text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:squid_dansg_6?rev=1771955654&do=diff Proxyserver Squid mit Web-Contentfilter Dansguardian und Virenfilter ClamAV unter CentOS 6.x [Squid Proxy Logo][Dansguardian Logo][ClamAV Logo] Für die Zugriffsverwaltung und inhaltliche Bewertung der angewählten Internetseiten bedienen wir uns dem Proxy Squid und dem Contentfilter Dansguardian. Bei dieser Konstellation arbeiten text/html 2026-02-24T17:54:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/retro:start?rev=1771955655&do=diff Commodore und GEOS - INTERESSENGEMEINSCHAFT GEOS - INTERESSENGEMEINSCHAFT [Logo der GEOS Interessengemeinschaft] * Gemeinschaft * Satzung des ursprünglichen eingetragenen Vereins * Kontakte C= Seiten * 40/80 Zeichen-Umschalter * OMNI World Germany * QWKRR128 der Offline-Mail-Reader * TIFCU Buch text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/vdr:oneforall_universalfernbedienung_urc_3741_protecto_fuer_ya_vdr?rev=1771955656&do=diff ONEFORALL Universalfernbedienung URC 3741 Protecto für Video-Disk-Recorder (ya)VDR [Bild: URC 3741 Protecto] Zur Bedienung meines VDR benutze ich bis jetzt die Fernbedienung ORC 7562 von ONE FOR ALL. In einem Haushalt mit insgemsammt 12 Beinen passsierte es leider zu oft, dass die Fernbedienung zu Boden fiel und letztendlich in die ewigen Jagdgründe des Elektroschrotts sich wiederfand. text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:dansg:groups?rev=1771955653&do=diff Filtergruppen bei Dansguardian [Dansguardian Logo] Oft ist es wünschenswert einzelen User(gruppen) bei der Bewertung der Verbindungswünsche in's WWW unterschiedlich zu behandeln. So könnten zum Beispiel Schüler und Lehrer, DAUs, Null- Halb- und Stellenleiter wie auch VIPs mit eigenen Filterregelsätzen belegt werden. text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:dansg:optimize?rev=1771955653&do=diff Optimierung von Dansguardian [Dansguardian Logo] Nachdem wir nun im ersten Schritt die Erstinstallation und Grundkonfiguration von unserem Web-Content-Filter Dansguardian erfolgreich abgeschlossen haben, machen wir uns nun in diesem Kapitel daran, die Installation unseren Bedürfnissen hin antzupassen und zu optimieren. text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:dansg:time?rev=1771955653&do=diff Zeitbegrenzung bei Dansguardian [Dansguardian Logo] Neben der unterschiedlichen Bewertung einzelner Benutzergruppen, werden wir nun im nächsten Schritt eine zeitliche Begrenzung mit aktivieren. So könne wir z.B. einzelne Zielseiten nur außerhalb von Geschäftszeiten zulassen, oder für Kinder und Jugendliche ein Zeitfenster definieren, in dem grundsätzlich der Zugriff auf das Internet möglich bzw. grundsätzlich gesperrt ist. text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:dansg:virus?rev=1771955653&do=diff Virenfilterung bei Dansguardian [Dansguardian Logo] Damit wir neben der inhaltlichen Bewertung des Webtraffics auch eine Überpfüfung des Verkehrs auf Schadcode vornehmen können, müssen wir erst einmal ClamAV unter CentOS 6.x installieren und konfigurien. Die nötigen Konfigurationsschritte für unseren WEB-Content-Scanner text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:ldap:ldaps?rev=1771955653&do=diff Absicherung des OpenLDAP-Servers - LDAPS-Konfiguration [OpenLDAP Logo] Damit unser OpenLDAP-Server auch via ldaps erreichbar ist, werden wir in diesem Kapitel die Erstellung und Integration eines Server-Zertifikates sowie die nötigen Konfigurationsschritte näher betrachten. Zertifikatserstellung text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mailserver:horde_-_create._communicate._collaborate?rev=1771955654&do=diff horde - Create. Communicate. Collaborate. [Horde Headline] Horde Groupware ist eine freie browserbasierte Kommunikationsplattform für den professionallen Einsatz. Die Anwender haben so die Möglichkeitn Ihre täglichen Aufgaben(-planungen) und Nachrichten komfortabel über einen Webbrowser von überall her durchzuführen. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mailserver:sieve_sieveshell_und_smartsieve?rev=1771955654&do=diff Mailfilterung mit SIEVE auf dem IMAP-Server Zur Filtern von E-Mails auf IMAP-Server wurde die Programmiersprache SIEVE konzipiert - die genaue Spezifikationen erfolgten hierzu im RFC 5228. Das Hauptaugenmerk von SIEVE liegt auf Einfachheit, Erweiterbarkeit, sowie auf Unabhängigkeit von der verwendeten Zugriffsart und Architektur wie auch dem verwendeten Betriebssystem. Sieve wurde spezifiziert, um den Usern die Möglichkeit zu beiten, bereits serverseitig auf einfache Art eigene Regeln zur Filte… text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mailserver:ssl_tls_-_postfixverbindungen_verschluesselte_kommunikation?rev=1771955654&do=diff SSL/TLS - Postfixverbindungen verschlüsselte Kommunikation [SSL/TLS Logo] Für die vertrauliche Kommunikation zwischen unseren Usern und unserm Postfix-Mailserver, wie auch zwischen fremden Postfix bietet sich eine verschlüsselte Kommunikation mit Hilfe von SSL/TLS an. Die für die Versachlüsselung notwendigen text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c6:autoconfig_2?rev=1771955653&do=diff Autokonfiguration von M$ Outlook Nun soll es ja auch noch Anwender geben, die die als VSE berühmt und berüchtigt verschrieene Software Namens Outlook verwenden. Auch diesem Publikum können wir hilfeich zur Seite stehen. Ähnlich wie Thunderbird & Co. text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c6:autoconfig_3?rev=1771955653&do=diff Autokonfiguration von Apple iPhone, iPad oder iPod Im Gegensatz zu den beiden anderen Konfigurationsbeispielen, müssen wir bei den Apple-Geräten für die benutzerfreundliche Autoconfiguration einen anderen Weg einschlagen, nämlich die Nutzung der Konfigurations-Profile. text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c6:mta_13?rev=1771955653&do=diff DMARC - Domain-based Message Authentication, Reporting & Conformance [DMARC Logo] DMARC ist an sich kein eigenständiger Prozess in der eMail-Verarbeitung, vielmehr erweitert DMARC auf die beiden Techniken SPF und DKIM. DMARC ergänzt somit DKIM und SPF, ohne die DMARC nicht funktionieren kann. Hinweise zu DMARC findet man bei auch auf der Webseite von text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c6:sieve?rev=1771955653&do=diff Mailfilterung mit SIEVE auf dem Cyrus-IMAP-Server unter CentOS 6.x Zur Filtern von E-Mails auf IMAP-Server wurde die Programmiersprache SIEVE konzipiert - die genaue Spezifikationen erfolgten hierzu im RFC 5228. Das Hauptaugenmerk von SIEVE liegt auf Einfachheit, Erweiterbarkeit, sowie auf Unabhängigkeit von der verwendeten Zugriffsart und Architektur wie auch dem verwendeten Betriebssystem. Sieve wurde spezifiziert, um den Usern die Möglichkeit zu beiten, bereits serverseitig auf einfache Art … text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c6:spam_4?rev=1771955653&do=diff Installation und Konfiguration von ClamAV [ClamAV Logo] Grundlagen Die Überprüfung der eMail wie auch der Dateianhänge übernimmt das freie Antivirus Toolkit ClamAV für Unix, ein unter der GNU GPL stehender Virenscanner. Es wurde speziell für zum Scannen von EMails auf Mailgateways designt. Kann aber ebeso zu zum Prüfen von HTTP-Datenströmen wie auch zum Scannen von Dateisystemen eingesetzt werden. Das Paket stellt eine Reihe von Hilfsmittel zur Verfügung: einen flexiblen und skalierbaren Mult… text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:horde_7?rev=1771955653&do=diff Horde 5 Applikation Kalender: Kronolith unter CentOS 7.x Die nächste Applikation, die wie nun installieren wollen, ist die Anwendung Kronolith. Mit Hilfe dieser Anwendung können wir den Nutzern individuelle Kalender und auch gemeinsam genutzte Kalender zur Verfügung stellen. Informationen zu Installation und Konfiguration findet amn auch auf der offiziellen text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:spam_12?rev=1771955654&do=diff Artikel befindet sich gerade in der Bearbeitung! DMARC - Domain-based Message Authentication, Reporting & Conformance unter CentOS 7.x [DMARC Logo] DMARC ist an sich kein eigenständiger Prozess in der eMail-Verarbeitung, vielmehr erweitert DMARC auf die beiden Techniken text/html 2026-02-24T17:54:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:pxe_c8:pxe_4?rev=1771955655&do=diff Installation eines Ansible-Orchestrator-Management-Hosts mit Hilfe eines Kickstartfiles für CentOS 8.x (PXE-Server) Kurz mal einen Rechner zu installieren, wie im Kapitel Installation von CentOS 8.x via PXE beschrieben und anschließend manuell dann anschließend Ansible mit Ansible einzurichten, wie text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:webserver:install?rev=1771955654&do=diff Grundinstallation Apache Webserver Unseren Apache-Webserver installieren wir einfach mit Hilfe von YUM. # yum install httpd httpd-tools -y Paketinhalte httpd Was uns das Paket httpd alles mitbringt, zeigt uns der Aufruf von: # rpm -qil httpd Name : httpd Relocations: (not relocatable) Version : 2.2.15 Vendor: CentOS Release : 5.el6.centos Build Date: Do 07 Jul 2011 12:28:56 CEST Install Date: Fr 09 Sep 2011 20:1… text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:web_c7:phpldapadmin?rev=1771955654&do=diff phpLDAPadmin unter CentOS 7.x installieren und einrichten [phpLDAPadmin Logo] Zur einfachen Administration unseres LDAP-Servers bedienen wir uns des PHP-Projektes phpLDAPadmin. Installation PHP-Voraussetzungen Für unseren komfortablen Weg der Administration unseres OpenLDAP-Servers muß natürlich ein funktionstüchtiger text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:ansible:playbook_example_13?rev=1771955657&do=diff Ansible - weitere Beispiele: Admin Benutzer verwalten [Bild: Ansible Logo] Im Eingangskapitel Grundlagen haben wir uns mit der Installation bereits befasst. Mit den Hintergrundinformationen haben wir uns auch schon in den beiden Kapiteln Playbooks und YAML - was ist das? eingehend beschäftigt, sowie erste Erfahrungen mit Playbooks gesammelt. Aufgabenstellung text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/nitrokey:arch:3a?rev=1771955656&do=diff Nitrokey 3A mini in der Praxis unter ArchLinux [Bild: Nitrokey 3A Mini USB-Stick] In diesem Kapitel befassen wir uns eingehend mit dem Nitrokey 3A Mini (Daten-/Infoblatt) unter Arch Linux. Weitere Informationen zu den Nitrokey-Sticks findet man auch hier bzw. im Support Forum. Der sichere Schlüssel zu Ihrem digitalen Leben. Der Nitrokey 3 vereint die Funktionen vorheriger Nitrokey Modelle: FIDO2, Einmalpasswörter, OpenPGP Chipkarte, Curve25519, Passwort-Manager, Common Criteria EAL 6+ zertif… text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/suse:nitrokey:start?rev=1771955656&do=diff Nitrokey Start in der Praxis unter open SUSE leap 15.2 [Bild: Nitrokey Start USB-Stick] In diesem Kapitel befassen wir uns eingehend mit dem Nitrokey Start (Daten-/Infoblatt) unter openSUSE Leap 15.2. Weitere Informationen zu den Nitrokey-Sticks findet man auch hier bzw. im Support Forum. Mit Hilfe von asymmetrischen Schlüsselmaterials (PGP und S/MIME) können eMails sowie Dateien und ganze Festplatten verschlüsselt und natürlich auch wieder entschlüsselt werden. Hierzu verwenden wir den text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/voip:asterisk18:install?rev=1771955656&do=diff Asterisk installieren Paket-Installation [Asterisk Logo] Dank der Einbindungen der beiden Repositories können wir nun die nötigen Asterisk-Pakete einfach via yum installieren. # yum install asterisk18-core asterisk18-voicemail libpri libtonezone asterisk18-dahdi asterisk18-doc asterisk18 asterisk18-configs text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/wetter:mobotix:bandbreitenbegrenzung_in_richtung_mobotix_kamera?rev=1771955656&do=diff Bandbreitenbegrenzung in Richtung Mobotix Kamera Hintergrundinfo Eine Bildauflösung von 640×480 Bildpunkten benötigt pro Sendeaktion eine Bandbreite von ca. 307kBit. Werden nun von einem oder mehreren Usern Bilder der Webcam abgerufen, so kann dieses sehr schnell größere Datenmengen mit sich bringen, die sich bei Nutzung von aDSL sehr schnell text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/wetter:mobotix:m25_data?rev=1771955656&do=diff Einbinden der Wetterdaten der Davis Vantage Pro2 in das Webcam-Bild der Mobotix M25 (HD-Cam) Als Ergänzung zu meiner Wetterstation Vantage Pro2 von Davis Instruments sind seit Januar 2014 zwei Full-HD Cams vom Typ M25 im Einsatz. Die Wahl auf die Kameras aus dem Hause Mobotix fiel aus folgenden Gründen: text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/wetter:ws500:datensatzbeschreibung?rev=1771955656&do=diff Protokoll und Datensatzbeschreibung Nachfolgend ist das Protokoll und Datensatzbeschreibung der ELV-Wetterstation ws500/ws550/ws777 beschrieben. Die Datenkommunikation mit der Wetterstation erfolgt mit Hilfe von hexadezimalen Zahlen, die entweder einem bestimmten Steuercodewort entsprechen, oder den/die eigentlichen Messwerte repräsentieren. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:web_c7:icinga:web2?rev=1771955654&do=diff Icinga Web 2 - Installation und Konfiguration unter CentOS 7.x [Bild: Icinga Web 2] Nach Installation von Icinga 2 werden wir uns in diesem Artikel mit der Installation und Konfiguration von Icinga Web 2 unter CentOS 7 befassen. Voraussetzungen Für die Installation und Konfiguration von Icinga Web 2 text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/arch:boot_iso?rev=1771955657&do=diff Custom Boot Image als Grundlage für Orchstrierung [Bild: Archlinux Logo] Im Kapitel Arch Linux - (manuelle) Minimalinstallation sind wir schon Kurz auf den Umstand eingegangen, dass in der künftigen Ausprägung unserer Infrastruktur auf Basis von Arch Linux mit Hilfe von Ansible automatisiert unsere Hosts und Anwendungen installieren, konfigurieren und auf dem Laufenden halten wollen. text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/arch:install?rev=1771955657&do=diff Arch Linux - (manuelle) Minimalinstallation [Bild: Archlinux Logo] Im folgenden Artikel wollen wir uns eingehender mit der Installation von Arch Linux befassen. Eine sehr gute Beschreibung was diese Distribution ausmacht, ist im folgenden Artikel Über Arch Linux sehr gut beschrieben. Im Gegensatz zu altbekannten Distributionen verfügt Arch Linux über keinen graphischen Installationsclient; daher muss die Grundinstallation ausschliesslich über die Kommandozeile vorgenommen werden. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:bind_c6?rev=1771955654&do=diff BIND Nameserver unter CentOS 6 Mit BIND des Internet Systems Consortium richten wir uns für unser SOHO-LAN ein Domain-Name-System-Server oder kurz DNSein. DNS wurde in den beiden RFC 1034 und RFC 1035 definiert und bekam von der Internet Assigned Numbers Authority die beiden Ports 53/UDP und 53/TCP. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:bind_c7?rev=1771955654&do=diff ISC BIND Nameserver unter CentOS 7.x Mit BIND des Internet Systems Consortium richten wir uns für unsere (Kunden-)Umgebung/-LAN ein Domain-Name-System-Server oder kurz DNSein. DNS wurde in den beiden RFC 1034 und RFC 1035 definiert und bekam von der Internet Assigned Numbers Authority die beiden Ports 53/UDP und 53/TCP. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:ca-chain?rev=1771955654&do=diff Zertifizierungspfad beim SSL Zertificate (trusted chain) Bei der asymmetrischen Verschlüsselung, wie sie bei SSL/TLS gesicherter Kommunikation zum Einsatz kommt, benötigt der sendende Kommunikationspartner den öffentlichen Schlüssel (public key) des Empfängers. Bei dieser Kommunikation ist es äußerst wichtig, dass die Echtheit des Schlüssels gewährleistet, sprich auch überprüft werden kann. Diese Überprüfung erfolgt mit digitalen Zertifikaten, die die Echtheit eines öffentlichen Schlüssels sowi… text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:clamav_c6?rev=1771955654&do=diff Installation und Konfiguration von ClamAV unter CentOS 6.x [ClamAV Logo]ClamAV ist ein unter der GNU GPL stehender Virenscanner. ClamAV beinhaltet eine Bibliothek, zur Einbindung in eigene Programme und Abläufe, dem ClamAV-Daemon und sowie eine Kommandozeilenapplikation. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:dansguardian_2.8?rev=1771955654&do=diff Dansguardian Version 2.8.0.6 - Installation und Konfiguration [Dansguardian Logo] Für die Zugriffsverwaltung und inhaltliche Bewertung der angewählten Internetseiten bedienen wir uns dem Proxy Squid und dem Contentfilter Dansguardian. Bei dieser Konstellation arbeiten Squid und Dansguardian text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:dhcp_c7?rev=1771955654&do=diff DHCP-Server Konfigurieren unter CentOS 7.x Für die Zuweisung der Netzwerkkonfiguration an den Klienten durch unseren Server bedienen wir uns des DHCP, DHCP ist eine Ergänzung und Erweiterung von BOOTP. DHCP wurde im RFC 2131 definiert und bekam von der Internet Assigned Numbers Authority die beiden UDP-Ports 67 und 68 zugewiesen. text/html 2026-02-24T17:54:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:hylafax_c6?rev=1771955655&do=diff Fax-Server mit HylaFAX+ unter CentOS 6.x [Bild: HylaFax Schriftzug] HylaFAX+ ist eine OpenSource Fax-Serverlösung mit dem klingenden Slogan: HylaFAX™ is an enterprise-class open-source system for sending and receiving facsimiles as well as for sending alpha-numeric pages. The text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c6_mta_8a?rev=1771955654&do=diff SSL/TLS-Client-Authentifikation [SSL/TLS Logo] Neben der Client-Authentifizierung mit Username und Passwort kann sich ein Client auch mit einem X.509 Client-Zertifikat gegenüber unserem Postfix-Mailserver ausweisen. Voraussetzungen Hierzu sind zwei Voraussetzungen zu erfüllen: text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mariadb?rev=1771955654&do=diff MariaDB Datenbankserver unter CentOS 7.x [Bild: MariaDB Logo] Nachdem Oracle die Firma Sun Microsystems im Jahr 2009 aufkaufte, entschloss sich der Hauptentwickler Ulf Michael Widenius der OpenSource Datenbank mySQL als eigenständigen Fork weiter zu entwickeln. Für das neue relationales Open-Source-Datenbankverwaltungssystem, welcher grundsätzlich zu MySQL kompatibel ist, wählte Widenius den Namen MariaDB text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:phpldapadmin_c6?rev=1771955654&do=diff phpLDAPadmin unter CentOS 6.x [phpLDAPadmin Logo] Zur einfachen Administration unseres LDAP-Servers bedienen wir uns des PHP-Projektes phpLDAPadmin. Installation Zu erst installieren wir die benötigten Pakete und Programme. Statt die Web-Applikation selbst aus den Programmquellen zu installieren, benutzen wir das vorgefertigte text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:phpmyadmin_c6?rev=1771955654&do=diff phpMyAdmin unter CentOS 6.x [mySQL Logo] Zur komfortablen Administration unseres mySQL-Datenbankserver unter CentOS 6.x greifen wir auf das PHP-Projekt phpMyAdmin zurück. Installation Zu erst installieren wir die benötigten Pakete und Programme. Statt die Web-Applikation selbst aus den Programmquellen zu installieren, benutzen wir das vorgefertigte text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:piwik?rev=1771955654&do=diff Webserver-Analyse mit Piwik [Piwik-Logo] Ein recht vielversprechendes Projekt erscheint Piwik wenn es um die Webserver-Analyse geht. Dabei werden nicht, wie bei AWStats die Logfiles des Webservers selbst zu Analysezwecken herangezogen. Piwik geht einen anderen Weg. Über eine eingebettete text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:snmp-installation_und_konfiguration?rev=1771955654&do=diff SNMP SNMP ist ein, von der IETF entwickeltes, Netzwerkprotokoll um Netzwerkelemente (Server, Switche, Router, Drucker, Rechner etc.) von einer zentralen Station aus überwachen und steuern zu können. Weiter Informationen findet man im folgenden Wikipedia-Artikel. Installation text/html 2026-02-24T17:54:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:ssh_c7?rev=1771955655&do=diff Secure Shell - ssh unter CentOS 7.x [openSSH Logo]Bei Internetdiensten wie eMail oder Web haben sich verschlüsselte Datenübertragungen mit SSL/TLS ohne Eingriffe in das Originalprotokoll durchgesetzt. Bei den klassischen unverschlüsselten Unix-Diensten zum Arbeiten mit entfernten Rechnern oder zur Datenübertragung auf andere Rechner - z.B. text/html 2026-02-24T17:54:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/fedora:cups?rev=1771955655&do=diff CUPS Konfiguration unter Fedora 19 Für den [Bild: CUPS Logo] für den Betrieb unserer Drucker im SOHO verwenden wirdas CUPS. CUPS ist das auf Standards basierte, Open-Source Drucker System, welches von Apple Inc. für Mac OS® X und andere UNIX®-ähnliche Betriebssysteme entwickelt wird. Genauere Detailangaben findet man entweder auf der text/html 2026-02-24T17:54:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/fun:energie-funk-mess-system_em_1000?rev=1771955655&do=diff Energie-Funk-Mess-System EM 1000 [Netzwerkschrank] Zum Überwachen des Gas- und Stromverbrauchs nutze ich seit Januar 2009 das ELV Energie-Funk-Mess-System EM 1000. Ferner soll auch der variable Verbrauch meiner IT-TK-Infrastruktur dokumentiert werden, da dieser zuweilen für wüste Spekulationen Grundlage war. text/html 2026-02-24T17:54:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/fun:gps-datenlogging_fuer_openstreetmap.org?rev=1771955655&do=diff GPS Datenerfassung und Auswertung [GPS-Logger I-BLUE 747] Für die Erfassung der GPS-Daten verwende ich einen GPS-Logger I-BLUE 747 - haupsächlich zum Festhalten meiner Rad - und Moppedtouren. Natürlich verwende ich den Logger auch um die Daten bei <http://www.openstreetmap.org> abzugleichen und ggf. zu ergänzen und korrigieren. Der Logger hat zwar auch eine Bluetooth Schnittstelle, doch zum Auslesen verwende ich die USB-Schnittstelle, da diese quasi text/html 2026-02-24T17:54:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/hp:history?rev=1771955655&do=diff Historie des Homepageprojekt von Django aka Big Chief Seit dem Beginn meiner ersten „Programmierversuche“ mit HTML sind schon viele Wochen in's Land gezogen. Im Anschluß findet Ihr eine chronologische Auflistung mit entsprechenden Detailinformationen und Hinweisen zu den generellen strukturellen Veränderungen. Ich möchte auch an dieser Stelle recht herzlich Gaelyne Gasson für die nötigen Erstinformationen zum Thema text/html 2026-02-24T17:54:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/retro:qwkrr?rev=1771955655&do=diff QWKRR128, der Offline-Mail-Reader für den Commodore C128 QWKRR128, der Offline-Mail-Reader für den Commodore C128 Die deutsche Anleitung in HTML-Format von Michael Nausch; 1st Edition Dezember 2001 Hinweise zu QWKRR1 128 und der hier vorliegenden Onlineanleitung text/html 2026-02-24T17:54:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/retro:tifcu?rev=1771955655&do=diff The Internet For Commodore C64/128 Users The Internet for Commodore C64/128 Users, 3. Auflage von Gaelyne R. Gasson Vertrieb durch VideoCam Services ISBN: 0-9585837-0-6 Von Gaelyne Gasson ist erschienen das ultimative Handbuch, nicht nur alleine für den Commodore-User. Das Buch ist über 300 Seiten stark (DIN A5) und es sind alle wichtigen Informationen enthalten, wie man mit einem C64/128 im WWW surfen kann. text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/vdr:karten?rev=1771955656&do=diff Kartenfirmware installieren [VDR-Logo registrierter User #221] Hardware überprüfen Als erstes schauen wir mal nach, ob die verbauten DVB-Karten im System auch bekannt sind. # lspci -v 03:04.0 Multimedia controller: Philips Semiconductors SAA7146 (rev 01) Subsystem: Technotrend Systemtechnik GmbH Technotrend/Hauppauge DVB card rev2.1 Flags: medium devsel, IRQ 233 Memory at feaffc00 (32-bit, non-prefetchable) [disabled] [size=512] 03:05.0 Multimedia controller: Philips … text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:dansg:install?rev=1771955653&do=diff Dansguardian Version 2.10.1.1 - Installation und Konfiguration unter CentOS 6.x [Dansguardian Logo] Für die Zugriffsverwaltung und inhaltliche Bewertung der angewählten Internetseiten bedienen wir uns dem Proxy Squid und dem Contentfilter Dansguardian. Bei dieser Konstellation arbeiten text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c6:autoconfig_1?rev=1771955653&do=diff Autokonfiguration von Thunderbird, kMail und Evolution Am einfachsten haben wir es, wie soll es anders sein, im Open Source-Lager. Auf der Doku-Seite dem Mozilla Developer Network kann man im Detail nachlesen, nach welchen Kriterien die Abfrage der Konfiguration abläuft. Kurz zusammengefasst läuft das wie folgt: text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c6:horde_5_1?rev=1771955653&do=diff Konfiguration Vorbereitung Nach der erfolgreichen Installation des Horde-Frameworks passen wir nun erst einmal die installierten Dateien und Verzeichnisse unseren Gegebenheiten und Vorstellungen nach an. Dazu kopieren wir als erstes die „distributionsabhängigen text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c6:mta_3?rev=1771955653&do=diff Grundabsicherung von Postfix Das schlimmste, was uns passieren kann, wäre der Betrieb eines offenen Mailrelais gefolgt von einem Mailserver der sich beharrlich weigert eMails anzunehmen, zu versenden und weiterzuleiten. Mit unserer Grundinstallation haben wir schon mal den wichtigsten Part text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c6:mta_9?rev=1771955653&do=diff DKIM - Domain Key Identified Mail [DKIM Logo] Zur Sicherstellung der Authentizität von E-Mail-Absendern wurde in 2004 von Yahoo ein Identifikationsprotokoll entwickelt, mit welchem die Authentizität von E-Mail-Absendern sichergestellt werden kann. Dies wurde vor allem mit dem Wunsch zur Eindämmung unerwünschter eMail wie Phishing und/oder Spam konzipiert. Ursprünglich wurde DomainKeys unter dem Titel text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c6:spam_1?rev=1771955653&do=diff SPAM-Abwehr mit Hilfe von Greylisting Ein auf SPAM-Versand optimiertes System, wird in aller Regel sehr viel daran gelegen sein, möglichst eine große Anzahl von Nachrichten in möglichst kürzester Zeit zu verschicken. Jede Verzögerung beim SPAM-Versand wird sich äußerst ungünstig auf die Erfolgsquote des Versenders auswirken. Hintergrund beim Thema greylisting ist nun, unbekannte Einlieferer mit einem temporären Fehler abzuweisen und so eine erneute text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c6:web-cyradm?rev=1771955653&do=diff Administration des Cyrus IMAP-Servers (WEB-GUI) [Web-cyradm Logo] Alternativ zum Administration auf der Konsole mit Unterstützung von cyradm gibt es natürlich eine WEB-GUI auf die man bei Bedarf zurückgreifen kann. Mit diese möglichen Alternative zu cyradm möchten wir uns nun eingehender mit der Applikation text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:horde_1?rev=1771955654&do=diff Horde Framework 5 unter CentOS 7.x - Grundinstallation und Konfiguration [Bild: Horde Logo] Horde Groupware ist eine freie browserbasierte Kommunikationsplattform für den professionellen Einsatz. Die Anwender haben so die Möglichkeiten Ihre täglichen Aufgaben(-planungen) und Nachrichten komfortabel über einen Webbrowser oder von einem Smartphone/Tablett von überall her durchzuführen. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:mta_1?rev=1771955654&do=diff Postfix, der sichere Mailserver (MTA) unter CentOS 7.x [Postfix-Logo]Für die eMailkommunikation in unserem SOHO-LAN wie auch für die Versorgung unserer Kunden bedienen wir uns des MTA/SMTP-Server Postfix. Dies nicht zuletzt, da dieser, im Gegensatz zum Dinosaurier verschrieenen text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:pfadmin_1?rev=1771955653&do=diff Postfixadmin zur Verwaltung der Maildomains und der Nutzerkonten des Dovecot-IMAP-Servers unter CentOS 7.x [Bild: Postfixadmin-Logo] Betreibt man einen Mailserver mit vielen virtuellen Domains und hat auch noch mehrere Administratoren, die sich um die Neuanlage der Nutzerkonten und deren Pflege kümmern, wird es bei meist etwas komplizierter. Entweder man braucht ein mächtigen LDAP-Server und zugehörige versierte Administratoren, Admins mit Konsolen-Zugang zum IMAP- und Postfix-Server oder man g… text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:pfadmin_3?rev=1771955653&do=diff Postfixadmin 3.1 zur Verwaltung der Maildomains und der Nutzerkonten des Dovecot-IMAP-Servers unter CentOS 7.x mit Apache 2.4, PHP 7 und PHP-FPM [Bild: Postfixadmin-Logo] Betreibt man einen Mailserver mit vielen virtuellen Domains und hat auch noch mehrere Administratoren, die sich um die Neuanlage der Nutzerkonten und deren Pflege kümmern, wird es bei meist etwas komplizierter. Entweder man braucht ein mächtigen LDAP-Server und zugehörige versierte Administratoren, Admins mit Konsolen-Zugang z… text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:spam_1?rev=1771955653&do=diff SPAM-Abwehr mit Hilfe von Greylisting [Bild: Symbolbild Postfix und SPAM] Ein auf SPAM-Versand optimiertes System, wird in aller Regel sehr viel daran gelegen sein, möglichst eine große Anzahl von Nachrichten in möglichst kürzester Zeit zu verschicken. Jede Verzögerung beim SPAM-Versand wird sich äußerst ungünstig auf die Erfolgsquote des Versenders auswirken. Hintergrund beim Thema greylisting ist nun, unbekannte Einlieferer mit einem temporären Fehler abzuweisen und so eine erneute text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:spam_5?rev=1771955653&do=diff Header und Bodychecks mit Postfix 2.11.3 unter CentOS 7.x [Bild: Symbolbild Postfix und SPAM] Bei der Überlegungen zu den Anforderungen an unseren Mailserver haben wird uns schon mal grundsätzlich Überlegt, das Thema Header- und Bodychecks bei der Bewertung von Nachrichten mit einzubeziehen. Ob die Filterung von From: text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:spam_6?rev=1771955653&do=diff Grundinstallation von AMaViS unter CentOS 7.x [AMaViS Logo] Empfehlenswert ist bei tiefergehenden Fragen und komplexeren Aufgabenstellungen der Besuch eines AMaViS-Kurses z.B. bei der sys4. Viele der Design und Konfigurationsvorschläge stammen aus einem Idividualtraining beim text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:spam_7?rev=1771955653&do=diff Installation und Konfiguration von ClamAV für AMaViS unter CentOS 7.x [Bild: ClamAV Logo] Grundlagen Die Überprüfung der eMail wie auch der Dateianhänge übernimmt das freie Antivirus Toolkit ClamAV für Unix, ein unter der GNU GPL stehender Virenscanner. Es wurde speziell für zum Scannen von EMails auf Mailgateways designt. Kann aber ebeso zu zum Prüfen von HTTP-Datenströmen wie auch zum Scannen von Dateisystemen eingesetzt werden. Das Paket stellt eine Reihe von Hilfsmittel zur Verfügung: ein… text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:nitrokey:fidou2f?rev=1771955654&do=diff Nitrokey FIDO U2F in der Praxis unter CentOS 7.x [Bild: Nitrokey FIDO U2F USB-Stick] In diesem Kapitel befassen wir uns mit der zusätzlichen Absicherung beim Login z.B. bei unserer Nextcloud-Installation mit Hilfe eines Sicherheitstoken im Speziellen mit U2F. Hierzu verwenden wir den Nitrokey FIDO U2F (Daten-/Infoblatt) welcher hier für einen überschaubaren Betrag von etwas mehr als 20€ erstanden werden kann. In dem folgenden Beitrag gehen wir auf die Besonderheiten bei der Verwendung unter Ce… text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:nitrokey:start?rev=1771955654&do=diff Nitrokey Start in der Praxis unter CentOS 7.x [Bild: Nitrokey Start USB-Stick] In diesem Kapitel befassen wir uns eingehend mit dem Nitrokey Start (Daten-/Infoblatt) unter CentOS 7.x. Weitere Informationen zum Nitrokey-Stick findet findet man auch hier bzw. im Support Forum. Mit Hilfe von asymmetrischen Schlüsselmaterials (PGP und S/MIME) können eMails sowie Dateien und ganze Festplatten verschlüsselt und natürlich auch wieder entschlüsselt werden. Hierzu verwenden wir den text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:pxe:pxe_1?rev=1771955654&do=diff PXE-Server unter CentOS 6.x einrichten Im folgenden Kapitel befassen wir uns eingehender mit der Konfiguration unseres PXE-Bootservers. Grund-Konfiguration Order und Dateien anlegen Mit Unterstützung des TFTP-Servers und dem xinet-daemon muss dem anfragendem Client-System ein minimales Betriebssystem mit einem Auswahlmenü über das Netzwerk zur Verfügung gestellt werden. Diese Minimalanforderung werden wir mun im ersten Schritt umsetzen. Hierzu kopieren wir aus dem Verzeichnis text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:pxe:tftp?rev=1771955654&do=diff TFTP-Server unter CentOS 6.x einrichten Für unseren Installationsserver benötigen wir einen TFTP-Server, der die Auslieferung der nötigen Dateien für den PXE-Bootvorgang bereitstellt und ausliefert. Installation TFTP-Server Als erstes installieren wir uns die für den TFTP-Server notwendigen Pakete via yum. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:pxe_c7:tftp?rev=1771955654&do=diff TFTP-Server unter CentOS 7.x einrichten Ein wesentlicher Baustein für unseren Installationsserver ist der TFTP-Server, der die Auslieferung der nötigen Dateien für den PXE-Bootvorgang bereitstellt und ausliefert. Eine genaue Beschreibung zu TFTP findet man auf der gut beschriebenen text/html 2026-02-24T17:54:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:pxe_c8:tftp?rev=1771955655&do=diff TFTP-Server unter CentOS 8.x einrichten Ein wesentlicher Baustein für unseren Installationsserver ist der TFTP-Server, der die Auslieferung der nötigen Dateien für den PXE-Bootvorgang bereitstellt und ausliefert. Eine genaue Beschreibung zu TFTP findet man auf der gut beschriebenen text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:squid:install?rev=1771955654&do=diff SQUID unter CentOS 6.x - Grund-Installation und -Konfiguration [Squid Proxy Logo] In diesem Kapitel werden wir uns näher mit der Installation und Konfiguration von Squid unter CentOS 6.x beschäftigen. Installation Wie soll es anders sein, funktioniert die Installation der benötigten Programme im gewohnten Rahmen via text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:webserver:1st_vers?rev=1771955654&do=diff Apache Webserver SSL gesicherter Webserver Zur Absicherung unserer Privatsphäre bei unserem Webmailers möchten wir doch das Mitlesen unserer Daten (Authentifizierung wie auch Nachrichten) erschwehren. Hierzu nutzen mir das Modul mod_ssl unseres Apache Webservers. Nachfolgende Beschreibung zeigt, wie man unter CentOS 5 einen SSL geschützten virtuellen Host aufsetzen kann. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:web_c7:apache_4?rev=1771955654&do=diff Alternativer FastCGI Process Manager für den Apache httpd unter CentOS 7.x [Bild: PHP-FPM Logo ] Mit PHP-FPM kann ein alternativer FastCGI Process Manager (FastCGI-Implementierung) beim Apache Webserver verwendet werden, um z.B. die PHP-Verarbeitungs erheblich zu beschleunigen und somit die Antwortzeiten des Webservers signifikant zu verbessern. text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:web_c7:mysqldumper?rev=1771955654&do=diff MySQLDumper unter CentOS 7.x mit Apache 2.4, PHP 7.2 und PHP-FPM installieren und einrichten [Bild: MySQLDumper Logo] Zum komfortablen Sichern und ggf. Wiederherstellen einzelner Tabellen und/oder Datenbanken unseres MariaDB-Datenbankservers greifen wir auf das Projekt MySQLDumper zurück. Eine genaue Funktionsbeschreibung von text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:web_c7:nextcloud?rev=1771955654&do=diff Nextcloud unter CentOS 7.x installieren und betreiben [Bild: Nextcloud Logo] Mit Hilfe von Nextcloud kann man einen sicheren Datenraum z.B. auf eigenen Servern für seine Nutzer bereitstellen, so dass diese ihre vertraulichen Daten nicht bei einem der diversen Cloud-Dienste nutzen müssen. text/html 2026-02-24T17:54:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/fedora:nitrokey:start?rev=1771955655&do=diff Nitrokey Start in der Praxis unter Fedora 29 [Bild: Nitrokey Start USB-Stick] In diesem Kapitel befassen wir uns eingehend mit dem Nitrokey Start (Daten-/Infoblatt) unter Fedora 29. Weitere Informationen zum Nitrokey-Stick findet man auch hier bzw. im Support Forum. Mit Hilfe von asymmetrischen Schlüsselmaterials (PGP und S/MIME) können eMails sowie Dateien und ganze Festplatten verschlüsselt und natürlich auch wieder entschlüsselt werden. Hierzu verwenden wir den text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:ansible:basics?rev=1771955657&do=diff Ansible [Bild: Ansible Logo] Einzelne Serversysteme mag man durchaus noch manuell einzeln installieren, konfigurieren und pflegen mögen und auch durchaus können. Komplexere Installationen, oder gleichartige Installationen lassen sich so aber nicht mehr ressourcenschonend und transparent nachvollziehbar betreiben. Daher wird man aus folgenden Gründen bestrebt sein, für diese Aufgaben ein Konfigurationsmanagement zu verwenden: text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:ansible:detail?rev=1771955657&do=diff Ansible - Erweiterte Konfigurationsbeispiele [Bild: Ansible Logo] Nachdem wir uns bereits eingehend mit den Grundlagen, mit der Installation von Ansible und auch schon mit der Grundkonfiguration beschäftigt sowie erste Erfahrungen mit Playbooks gesammelt haben, wollen wir uns nun mit der tiefer gehenden Konfiguration von Ansible beschäftigen und Überlegungen anstellen, wie z.B.: text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:ansible:playbook_example_01?rev=1771955657&do=diff Ansible - einfaches Playbook-Beispiel: Benutzer anlegen [Bild: Ansible Logo] Im Eingangskapitel Grundlagen haben wir uns mit der Installation bereits befasst. Auch haben wir uns schon in den beiden Kapiteln Playbooks und YAML - was ist das? eingehend mit den Hintergrundinformationen beschäftigt, so dass wir uns nun mit unsere Playbooks beschäftigen können. text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:ansible:playbook_example_02?rev=1771955657&do=diff Ansible - einfaches Playbook-Beispiel: sudoers anpassen [Bild: Ansible Logo] Im Eingangskapitel Grundlagen haben wir uns mit der Installation bereits befasst. Auch haben wir uns schon in den beiden Kapiteln Playbooks und YAML - was ist das? eingehend mit den Hintergrundinformationen beschäftigt, so dass wir uns nun mit unsere Playbooks beschäftigen können. text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:ansible:playbook_example_03?rev=1771955657&do=diff Ansible - einfaches Playbook-Beispiel: mehrere Benutzer anlegen [Bild: Ansible Logo] Im Eingangskapitel Grundlagen haben wir uns mit der Installation bereits befasst. Auch haben wir uns schon in den beiden Kapiteln Playbooks und YAML - was ist das? eingehend mit den Hintergrundinformationen beschäftigt, so dass wir uns nun mit unsere Playbooks beschäftigen können. text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:ansible:playbook_example_14?rev=1771955657&do=diff Ansible - weitere Beispiele: Admin Benutzer verwalten (v2) [Bild: Ansible Logo] Im Eingangskapitel Grundlagen haben wir uns mit der Installation bereits befasst. Mit den Hintergrundinformationen haben wir uns auch schon in den beiden Kapiteln Playbooks und YAML - was ist das? eingehend beschäftigt, sowie erste Erfahrungen mit Playbooks gesammelt. text/html 2026-02-24T17:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/linux:bind:herausforderung_aufgabenstellung?rev=1771955657&do=diff In unserer SOHO/HomeLAB Umgebung haben wir ein folgende Zonen, für die wir eine Namensauflösung haben: * extern (Internet), Domainspezifisch: * nausch.org mit jeweils öffentlichen IP-Adressen (IPv4 und IPv6) * und ggf. weitere Domains * text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/nitrokey:arch:start?rev=1771955656&do=diff Nitrokey Start in der Praxis unter ArchLinux [Bild: Nitrokey Start USB-Stick] In diesem Kapitel befassen wir uns eingehend mit dem Nitrokey Start (Daten-/Infoblatt) unter Arch Linux. Weitere Informationen zu den Nitrokey-Sticks findet man auch hier bzw. im Support Forum. Der sichere Schlüssel zu Ihrem digitalen Leben. Verschlüsselt Ihre E-Mails, Dateien und Server/SSH-Zugriffe. Schützt gegen Hacker und Spionage – privat und beruflich. Dabei wird der kryptografische Schlüssel sicher im Nitrok… text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/nitrokey:linuxmint:fido2?rev=1771955656&do=diff Nitrokey FIDO2 in der Praxis unter Linux Mint 20 [Bild: Nitrokey FIDO2 USB-Stick] In diesem Kapitel befassen wir uns mit der zusätzlichen Absicherung beim Login z.B. bei unserer Nextcloud-Installation mit Hilfe eines Sicherheitstoken im Speziellen mit FIDO2, einem neuen Internet-Standard und die passwortlose Weiterentwicklung von FIDO U2F. text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/nitrokey:linuxmint:fidou2f?rev=1771955656&do=diff Nitrokey FIDO U2F in der Praxis unter Linux Mint 20 [Bild: Nitrokey FIDO U2F USB-Stick] In diesem Kapitel befassen wir uns mit der zusätzlichen Absicherung beim Login z.B. bei unserer Nextcloud-Installation mit Hilfe eines Sicherheitstoken im Speziellen mit U2F. Hierzu verwenden wir den Nitrokey FIDO U2F (Daten-/Infoblatt) welcher hier für einen überschaubaren Betrag von etwas mehr als 20€ erstanden werden kann. In dem folgenden Beitrag gehen wir auf die Besonderheiten bei der Verwendung unter… text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/suse:nitrokey:fido2?rev=1771955656&do=diff Nitrokey FIDO2 in der Praxis unter open SUSE leap 15.2 [Bild: Nitrokey FIDO2 USB-Stick] In diesem Kapitel befassen wir uns mit der zusätzlichen Absicherung beim Login z.B. bei unserer Nextcloud-Installation mit Hilfe eines Sicherheitstoken im Speziellen mit FIDO2, einem neuen Internet-Standard und die passwortlose Weiterentwicklung von FIDO U2F. text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/suse:nitrokey:fidou2f?rev=1771955656&do=diff Nitrokey FIDO U2F in der Praxis unter open SUSE leap 15.2 [Bild: Nitrokey FIDO U2F USB-Stick] In diesem Kapitel befassen wir uns mit der zusätzlichen Absicherung beim Login z.B. bei unserer Nextcloud-Installation mit Hilfe eines Sicherheitstoken im Speziellen mit U2F. Hierzu verwenden wir den Nitrokey FIDO U2F (Daten-/Infoblatt) welcher text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/voip:asterisk:misdn-init.conf?rev=1771955656&do=diff misdn-init.conf Bei der Installation von mISDN hatten wir bereits über den Aufruf /usr/sbin/misdn-init config die Konfigurationsdatei anlegen lassen. /usr/sbin/misdn-init config [OK] /etc/misdn-init.conf created. It's now safe to run "/usr/sbin/misdn-init start" [ii] make your port (1) available in asterisk by editing "/etc/asterisk/misdn.conf" text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/voip:fax:hylafax?rev=1771955656&do=diff Fax-Server mit HylaFAX+ unter CentOS5 HylaFAX+ ist eine OpenSource Fax-Serverlösung mit dem klingenden Slogan: HylaFAX™ is an enterprise-class open-source system for sending and receiving facsimiles as well as for sending alpha-numeric pages. The text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/wetter:boltek:stormforce_xr_c7?rev=1771955656&do=diff StormForce XR - Installation und Konfiguration unter CentOS 7.x Hardware Boltec LD-250 [Bild: Boltec LD-250 Blitzdedector] [Bild: Empfangsantenne des Boltec LD-250 Blitzdedectors] Die Installation des Blitzdedectors LD-250 gestaltet sich relativ einfach. Es muss lediglich die Antenne (schwarzer 4-eckiger Block) an geeigneter Stelle montiert und die richtige Seite gen Norden ausgerichtet werden. Zum Verbinden der Antenne mit dem LD-250 nimmt man am besten ein abgeschirmtes Netzwerkkabel und… text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/wetter:wview:config?rev=1771955656&do=diff IV) Konfiguration von wview Bei der Installation von wview wurde beim abschließenden Schritt make install-env unter /var/www/ eine PHP/Java/HTML Webseite mit dem Namen wviewmgmt kopiert. Einrichtung eines virtuellen Hosts Für die spätere Administration richten wir uns einen eigenen V-Host ein. Hierzu ergänzen wir unsere V-Host-Konfigurationsdatei unter text/html 2026-02-24T17:54:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:mail_c7:php7:horde_2?rev=1771955653&do=diff Horde Framework 5 unter CentOS 7.x mit Apache 2.4, PHP 7 und PHP-FPM installieren und einrichten - Basiskonfiguration Nach der erfolgreichen Installation von Horde machen wir uns nun an die Konfiguration unserer Installation. mySQL Datenbank Ein Großteil der Benutzer-Konfigurationsdaten werden in einer text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:web_c7:icinga:config_1?rev=1771955654&do=diff Icinga 2 - Überwachung von Clients/Hosts bzw. Services auf Hosts [Bild: ICINGA Logo] Mit Icinga kann man sehr leicht und einfach umfangreiche und komplexe IT-Infrastrukturen und Dienste überwachen. Tiefer gehende Informationen zur Konfiguration der Icinga 2 Clients selbst findet man auf der text/html 2026-02-24T17:54:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/centos:web_c7:icinga:info?rev=1771955654&do=diff IT Infrastruktur und System Monitoring mit Icinga 2 unter CentOS 7.x [Bild: ICINGA Logo] Mit Icinga kann man sehr leicht und einfach umfangreiche und komplexe IT-Infrastrukturen und Dienste überwachen. Icinga bietet umfassende Überwachungs- und Alarmfunktionen für Server, Switches, Anwendungen und Dienste, so dass also Störungen im Betrieb frühestmöglich erkannt und Abhilfe geschaffen werden kann. Icinga wurde im Mai 2009 von einer Gruppe von Nagios-Entwicklern als ein Fork von text/html 2026-02-24T17:54:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://dokuwiki.nausch.org/doku.php/voip:c7:asterisk14:start?rev=1771955656&do=diff Einrichten von Asterisk 14.x unter CentOS7 [Asterisk Logo] Asterisk ist eine OpenSource Telekommunkationssystem, entwickelt von Marc Spencer / Digium für Linux Systeme. Dokumentation Hinweise zum Release 14 finden sich auf der Dokumentationsseite von Asterisk. Alle Neuerungen des aktuellen Release finden sich auf der Seite