Artikel in Kategorie "Administration"

Ad-Blocking with BIND9 and NGINX

In my intranet, where hosts are in a subnet 192.168.2.0/24 and domain names in a domain mydomain, I use BIND9 as DNS, running on host intradns.mydomain , and NGINX as a webserver running on intraweb.mydomain. I would like to rewrite all subdomains of certain public domains (spammers and trackers) using my intranet DNS to a […]

A Linux Desktop With Devuan GNU/Linux

Overview I have now installed Devuan GNU/Linux, release „stable“ (which still is alpha) on an amd64 workstation. On Devuan in general, see also my earlier statement.

RDP With Copy&Paste From Windows to xrdp on Debian

The package of xrdp (Version 6.1.2) that is available in Debian does lack support for Copy&Paste. The „master“ branch of xrdp on github provides this feature but is not packaged for Debian at the moment. To have it available, I built it manually on my Debian server. The procedure took about 1 hour, most of […]

Umstellung auf „All-IP“ Anschluss durchgeführt

Übersicht Wie ich bereits im früheren Artikel Umstellung des Telekom-Anschlusses auf “All-IP” beschrieben habe, wurde unser Anschluss nun auf All-IP (DSL Annex J mit Telefonie über Telekom-SIP) umgestellt. Hier ein paar Eindrücke. Zuerstmal Status und Kurzzusammenfassung: Internet und ausgehende Telefonie standen sofort nach der Umstellung zur Verfügung, eingehende Telefonie mit ca. 4 Stunden Verzögerung. Faxempfang- […]

Ubuntu 14.10 cryptswap1 With LVM Stops Working After Reboot

Today I rebooted an Ubuntu 14.10 that was set up with LVM and encryption. It was unable to use the encrypted swapspace cryptswap1, which ultimately halted the boot procedure with a prompt (S for skip and M for manual resolution, i.e. single-user-mode prompt). The problem appears to be that the UUID (blkid) of the designated […]

Filtering and Rate-Limiting ICMPv6 on a GNU/Linux Server

Introduction ICMP (Internet Control Message Protocol) in IPv6 is used for a variety of purposes. As opposed to IPv4, support for some of the applications of ICMP by nodes participating in an IPV6 network is mandatory. On the other hand, due to the security-relvant nature of some of the applications, where in IPv4 it may […]

Umstellung des Telekom-Anschlusses auf „All-IP“

Hinweis: Die Umstellung wurde inziwschen durchgeführt, siehe meinen neuen Artikel für einen Bericht darüber: Umstellung auf “All-IP” Anschluss durchgeführt Problem Unser Telekom-Anschluss wird von ISDN mit ADSL 2+ auf „All IP“ umgestellt, das heisst ADSL 2+ Annex J (ohne Splitter) mit Telefonie über IP (SIP). Wir haben uns dazu bereit erklärt, die Umstellung mitzumachen, und […]

Active Directory Member Server mit SAMBA4 und PAM-Winbind

Szenario Ich habe mit Windows Server 2012R2 und SAMBA4 eine Active-Directory-Domäne MYDOM.LOCAL aufgebaut. Ich möchte mit SAMBA4 einen Dateiserver mit dem Namen LINFS als „Member Server“ zu dieser Domäne hinzufügen. Das Betriebssystem ist Debian GNU/Linux „jessie/sid“; die verwendete Version von SAMBA4 ist 4.1.12. AD-Domänenbenutzer sollen sich auch per SSH auf LINFS.MYDOM.LOCAL anmelden können, um dort […]