Icinga2 Director-API

Einspielen von CheckCommands über die Director-API   Generell funktioniert das Einspielen von Konfiguration über den Director ja schon ganz ordentlich. Manchmal stoßen wir dabei jedoch auch an Grenzen, die oft dem aktuellen Entwicklungsstand des Projekts oder den unendlichen Möglichkeiten von

Yubikey für Debian

Linux-Login mit Yubikey und eigenem Authentifizierungsserver   Yubico bietet einen freien Authentifizierungsdienst an, der allerdings eine  Internet-Verbindung voraussetzt. Mit einem eigenen Authentifizierungsserver sind wir davon unabhängig. Debian 8 bringt alle benötigten Pakete mit:

Yubikeys verfügen über zwei Slots,  mit

Die Icinga2 API

 Wir haben in den letzten Monaten viele Komponenten von Icinga2 intensiver benutzt und sind besonders von der API begeistert. Damit ist es unter anderem einfach möglich, einen hochverfügbaren Cluster aus mehreren Icinga2-Servern zu betreiben, dessen Konfiguration zur Laufzeit geändert werden

Software-Updates unter Linux

Patches für Sicherheitslücken stehen unter Debian GNU/Linux schnell und unkompliziert zur Verfügung   Software benötigt schnelle und korrekte Updates, um Fehler und Sicherheitslücken zu beheben. Gerade die von uns verwendete Linux-Distribution Debian (http://www.debian.org) besticht durch schnelle und qualitativ hochwertige Updates,

Mehrere Internetverbindungen

Mehrere Default-Gateways unter Linux konfigurieren   Um zwei oder mehrere Standard-Gateways unter Linux zu nutzen, um z.B. eine redundante Internetanbindung zu realisieren, müssen die Standard-Netzwerkeinstellungen geändert werden. Mit dem Programm iproute2 ist es möglich, zusätzliche Routingtabellen zu konfigurieren. Ausgangskonfiguration bei

Exim mit TLS

Sicherer Mailversand mit TLS Damit nicht jeder den eigenen Mailverkehr verfolgen kann, ist es ratsam TLS zu aktivieren. Dafür muss als Erstes ein SSL-Zertifikat erstellt werden, sofern dies nicht bereits geschehen ist. Dazu benötigt man zum Beispiel OpenSSL https://www.openssl.org/. Unter

OpenSSL

This generates a 4096-bit SSL-Certificate-Request for the domain ssl.axxeo.de. openssl req -new -nodes -keyout ssl.axxeo.de-2013.key -out ssl.axxeo.de-2013.csr  newkey rsa:4096 Generating a 4096 bit RSA private key ……………………………. ……………………………………………………….++ ….. ……………………………………………………………… ….++ writing new private key to ‘ssl.axxeo.de-2013.key’ —– You are

Creating apt repository

Ich setze vorraus, dass der Leser einen Webserver einrichten, konfigurieren sowie einen GPG schlüssel erstellen und nutzen kann. Vorarbeit GPG Schlüssel Wir brauchen einen armored gpg key den wir später verbreiten.

Installing reprepro

Webserver Zuerst brauchen wir einen