Artikel in Kategorie "Administration"

So it is possible …

Update August 28th 2021: I have identified some TLDs that apparently can be used for testing purposes. I have updated the text as indicated. … to have DNS top level domains for bargains (.bargain), the bible (.bible), black friday (.blackfriday) and marketing and social networking (.buzz), but it is not possible to have a TLD […]

Determining User Access on a Linux Filesystem with „Classic Permissions“

Introduction Looking at a Linux filesystem, checking if a certain file or directory is accessible for reading, writing or executing by certain users or groups poses interesting challenges. Let the basic and seemingly simple question be: „Given a user X and a file Y, can it be determined if X has access to Y, and […]

Taking an Online Backup of a SAMBA-4 ActiveDirectory

Notes: The following procedure is available starting with SAMBA version 4.9. The procedure can be performed on a host that is unrelated to the domain, but one domain controller must be reachable, must be used as a nameserver at the time of the backup and have open ports for DNS (53/tcp and /udp) SSH (22/tcp), […]

AD-Precreation using ktutil, kinit and adcli

Using computer object precreation you can enable machines to join an Active Directory domain with knowledge of just one dedicated one-time-password. Combined with delegation you can offload management of computer objects to an otherwise unprivileged AD user.

Auf macOS HTTP(S) ohne Entwickler-Werkzeuge protokollieren

Die Browser-Entwicklerwerkzeuge sind nett, aber der Netzwerktraffic-Reiter hat (insbesondere bei FF) ein Problem, er reisst die Performance so weit runter, dass einem das Gesicht einschläft. Auf macOS verwende ich „mitmproxy“, um HTTP und HTTPS zwischen Browser und Server zu protokollieren. Das Verfahren erfordert die Installation von „homebrew“ (ein Paket-Manager für macOS) und damit dann „mitmproxy“ […]

In Powershell das Piepen bei Backspace abstellen

Folgendes Verfahren habe ich auf Windows 10 Home durchgeführt: In einer Powershell werden einige Vorbereitungen durchgeführt: # Profil erstellen, falls nicht vorhanden if (!(test-path $PROFILE)) { new-item -type file -path $PROFILE -force } # Skript-Ausführungs-Richtlinie ändern: Set-ExecutionPolicy RemoteSigned -Scope CurrentUser -Force # Profil-Skript editieren: notepad $PROFILE Hinweis: Die Ausführungsrichtlinie RemoteSigned erlaubt das Ausführen von Skripten auf […]

Rejecting Microsoft Executables and Office Documents with Postfix

Update July 16th 2020: A reader has pointed out to me that the regular expression did not (or did not always) match if the filename of the attachment contained non-ASCII characters, opening a simple way to circumvent this header check. I was able to reproduce this behavior by sending a mail with a single attachment […]

Sicherung von MySQL mit Disk-Snapshots

Problem Beim Backup von MySQL-Servern mit VMWare Data Protection, Veeam und mit Snapshots im Allgemeinen ist zu beachten: Ein Backup-Snapshot eines laufenden MySQL-Servers enthält nicht den Inhalt des RAMs. /var/lib/mysql im Snapshot stimmt nicht mehr mit dem RAM überein und ist möglicherweise korrumpiert. Schlussfolgerung: Dieser Snapshot ist als Backup unbrauchbar. Das Problem ist nicht VMWare-spezifisch […]