Kategorien
Tutorials

IIS als Reverse-Proxy vor Tomcat einsetzen

Viele Anwendungen im Geschäftsumfeld setzen einen Tomcat Webserver voraus. Aus Sicherheitsgründen gehen viele IT-Administratoren dazu über, diesen nicht direkt ins Netz zu hängen, sondern einen anderen Server, beispielsweise einen IIS (Internet Information Services) als Reverse-Proxy vor dem Tomcat zu setzen. In dieser Anleitung möchte ich zeigen, wie genau das funktioniert. IIS als Reverse-Proxy Der IIS…

Kategorien
Tutorials

HTTPS für IIS konfigurieren

Heutzutage wird HTTPS immer wichtiger und ist quasi zum Standard geworden. In dieser Anleitung zeige ich daher, wie sich HTTPS für den IIS (Internet Information Services) konfigurieren lässt. Ich gehe dabei auf die Konfiguration mit einem selbstsignierten Zertifikat und die Konfiguration mit einem SAN-Domänenzertifikat ein. Zertifikat erstellen In diesem Artikel zeige ich zwei verschieden Möglichkeiten…

Kategorien
Tutorials

DynDNS für IPv6-Server hinter FRITZ!Box konfigurieren

Viele Artikel erklären wie man DynDNS in Zusammenhang mit IPv6 einrichtet. Allerdings gehen diese Artikel oftmals leider nur darauf ein, wie sich DynDNS für die IPv6-Adresse der FRITZ!Box, nicht aber für die IPv6-Adresse von einem Server hinter der FRITZ!Box einrichten lässt. Mit diesem Artikel möchte ich diese Lücke schließen. Hintergrund Einige Grundlagen zu dem Thema…

Kategorien
Tutorials

Nextcloud auf Synology NAS hinter FRITZ!Box und DS-Lite installieren

Nextcloud ist ein quelloffener Cloudspeicher zum Hosten auf dem eigenen Server und der gedankliche Nachfolger von ownCloud. Wer bereits eine Synology DiskStation besitzt, hat bereits die besten Grundvoraussetzungen, um Nextcloud in den eigenen vier Wänden zu betreiben und unabhängig(er) von Firmen wie Microsoft, Google oder Dropbox zu werden. In diesem Artikel gehe ich ausführlich darauf…

Kategorien
Tutorials

RDP Zertifikat über CA und GPO verteilen

Jeder der in der IT arbeitet nutzt RDP und fast jeder kennt auch die Sicherheitswarnung "Die Identität des Remotecomputers kann nicht überprüft werden. Möchten Sie die Verbindung dennoch herstellen?" beim Aufbauen einer RDP-Verbindung zu einem Server, weil das Zertifikat von einer nicht vertrauenswürdigen Zertifizierungsstelle kommt. Auch IT-Administratoren, die einen Vulnerability Scanner wie Nessus verwenden, kennen…

Kategorien
Tutorials

Schwachstelle LLMNR und NBT-NS in Windows-Netzwerken verstehen und beheben

LLMNR und NBT-NS sind veraltete Protokolle, die bei aktuellen Windows-Betriebssystemen allerdings noch immer im Standard aktiviert sind. Die Schwachstelle in den beiden Protokollen sorgt dafür, dass Angreifer wertvolle Passwort-Hashes abfangen oder sich ohne die Kenntnis von Anmeldeinformationen an Servern oder Clients authentifizieren können. Leider ist diese gravierende Schwachstelle bei vielen Systemadministratoren nicht bekannt und in…

Kategorien
Tutorials

DPM - Mehrere Schutzgruppen auf einem Band zusammenfassen

Standardmäßig schreibt der DPM jede Schutzgruppe auf ein eigenes Band. Mit einer entsprechenden Konfiguration, die etwas versteckt ist, lassen sich jedoch mit dem DPM auch mehrere Schutzgruppen auf einem Band schreiben. Schutzgruppen zusammenfassen Um mehrere Schutzgruppen zusammenzufassen, muss im DPM unter "Verwaltung" -> "Bibliotheken" auf die Schaltfläche "Nutzung optimieren" geklickt werden: Es öffnet sich ein…

Kategorien
Tutorials

HTTPS mit SAN-Zertifikat für Apache unter Ubuntu konfigurieren

Mittlerweile gehört ein TLS-Zertifikat für einen Webserver zum guten Ton und kann als Standard angesehen werden. Wie mit einem solchen Zertifikat HTTPS unter Apache und Ubuntu konfiguriert werden kann, zeige ich in diesem Artikel. Wir erstellen dafür ein SAN-Zertifikat und nutzen das Kommandozeilentool OpenSSL. SAN-Zertifikate Anders als herkömmliche Zertifikate ist ein SAN-Zertifikat nicht nur für…

Kategorien
Tutorials

Redmine unter Ubuntu 20.04 installieren

Wer ein leistungsstarkes Ticket- oder Projektmanagementsystem sucht, findet mit Redmine eventuell die perfekte Lösung. Auch ich verwende Redmine für Nocksoft. Da sich die manuelle Installation als nicht ganz einfach erweist, soll diese Anleitung es auch Einsteigern ermöglichen Redmine unter Ubuntu zu installieren. Die offizielle Anleitung ist hier zu finden und ebenfalls lesenswert. Bereits mein alter…

Kategorien
Tutorials

Ruby unter Ubuntu installieren

Viele Anwendungen wie Redmine setzen ein installiertes Ruby als Programmiersprache voraus. Es gibt verschiedene Wege um Ruby unter Ubuntu zu installieren. Einige gängige Wege möchte ich in dieser Anleitung vorstellen. Ruby über Paketquellen installieren Der denkbar einfachste Weg Ruby unter Ubuntu zu installieren ist der Weg über die Paketquellen: Das hat aber den entscheidenden Nachteil,…