Kategorie: Netzwerk

  • icinga2 mit icinga web 2

    icinga2 mit icinga web 2

    Das heutige Ziel ist eine Monitoring-Umgebung basierend auf icinga2 und icinga web 2. Die Plattform ist wie so oft Ubuntu LTS in Version 16.04. Im Gegensatz zum Standard-Webserver Apache, verwenden wir wieder Nginx mit PHP7 und MariaDB

  • AD-Anbindung über VPN

    AD-Anbindung über VPN

    Die Anforderung für diese kurze Anleitung ist die AD-Anbindung via VPN eines Standortes an das Active Directory (AD) des Hauptstandortes. Die Anbindung erfolgt gesichert, über ein Site 2 Site VPN. Der Nebenstandort hat (vorerst) keine eigenen Domänen Controller. Des Weiteren erlauben die Einstellungen der Domäne die Anmeldung am Rechner, wenn ein DC nicht verfügbar ist.

  • Gruppe der lokale Administratoren im Griff?

    Gruppe der lokale Administratoren im Griff?

    Aus aktuellem Anlass sah ich mich gezwungen, mir Gedanken darüber zu machen, wie ich die Gruppe der lokalen Administratoren um verschiedene Objekte erweitern (u/o bereinigen) kann. Die Anforderung und daraus resultierende Bestrebungen sind die Mitglieder der Gruppen zu vereinheitlichen ein Computerkonto hinzuzufügen dem lokalen Benutzer „on demand“ Administratorenrechte geben zu können zentrale Steuerung über Gruppenrichtlinien Entfernen aller […]

  • BIND9 im Gefängnis…

    BIND9 im Gefängnis…

    DNS, als eine der Säulen des Internets ist häufig Ziel von Angriffen. Neben der Ausnutzung von Programmfehlern kann u.U. aber auch der Server Ziel einer Attacke sein. Mit dem Ziel diesen zu kompromittieren. Abhilfe kann das Einsperren des BIND9-Server-Prozesses sein: chroot().

  • Geschützt: gateProtect VPN und MAC

    Es gibt keinen Textauszug, da dies ein geschützter Beitrag ist.

  • Domänen Controlling

    Beschreibung der notwendigen Schritte um in einer 2008-Gesamtstruktur einen weiteren Domänen Controller, erstmalig zu etablieren.

  • Proxykonfiguration automatisieren

    Mit Proxy-PAC und Proxy-Servern den Benutzern das Arbeiten erleichtern. Als Ziel dieser Anleitung soll den Benutzern der Domänen nur noch ein URL propagiert werden, der die Browser-Einstellungen entsprechend manipuliert.

  • BIND 9 als Slave für MS DNS

    Manchmal muss man neue Wege gehen. Eine komplette Umstrukturierung des Netzwerkes macht es erforderlich, einen BIND DNS-Server als Slave-Server einzurichten. Master ist der SBS 2008 der Domäne acme.local.