SaltStack: Eine Einführung

States

Die in diesem Blog verwendeten Begrifflichkeiten werden am Ende in einem kurzen Glossar erläutert. SaltStack bietet viele Möglichkeiten. Angenehm ist die Struktur, die einen einfachen Einstieg ermöglicht. Im Verlaufe der Arbeit mit SaltStack ergeben sich jedoch immer wieder neue Anforderungen. Vorweg, fast alles ist möglich, doch der Reihe nach …

Continue reading

Konfigurationsmanagement mit SaltStack

Was ist SaltStack?

SaltStack ist ein junger Vertreter der Softwaregattung Configuration Management System. Prominente Vertreter dieser Sparte sind Puppet, Chef oder CFengine. Aufgabe eines Configuration Managements Systems (CMS) ist es, den Administrator bei der Konfiguration der IT-Infrastruktur zu unterstützen und Abläufe zu vereinheitlichen.

Die Verwendung eines CMS bringt zwei große …

Continue reading

Monitoring Systems, SNMPv3 and the engineID

Monitoring Systems, SNMPv3 and the engineID

Sometimes encrypted SNMPv3 requests from Network Monitoring Systems (NMS) to devices just fail out of the blue. There is no reasonable explanation for the behaviour. In this article I will describe the problem that I happened to me in Zabbix, speculate about the reason …

Continue reading

Zertifikate überwachen mit Zabbix

Zertifikate überwachen mit Zabbix

Es ist sehr ärgerlich, wenn das Zertifikat einer Webseite abgelaufen ist. Große rote Warnlampen springen den Besucher der Seite an, sie sind verunsichert und können im schlimmsten Fall sogar die Seite meiden. Der Administrator versucht verzweifelt das Zertifikat zu erneuern, was er das letzte Mal von …

Continue reading

amavisd-new DKIM Howto

Eine DKIM-Signatur etabliert die digitale Identität einer Sender-Domain. Sie ist die Grundlage für reputationsbasierte E-Mail-Policies und hilft Spam wie Phishing effektiv zu erkennen und von den Anwendern fernzuhalten.

amavisd-new kann seit langem DKIM-Signaturen in eingehenden Nachrichten erkennen und verifizieren sowie Policies abhängig vom Ergebnis der Verifizierung anwenden. Weniger bekannt ist …

Continue reading

How to create and administer X.509 Certificate chains, Part I

X.509 certificates are widely used for data transport security and integrity assertion. The first part describes the creation of a private Certificate Authority (CA) and host certificates, while the second part deals with administration of certificates. The third part will enable you to build your own administration tools based …

Continue reading

Dovecot TLS Perfect Forward Secrecy (PFS)

Perfect Forward Secrecy (PFS) mit Dovecot ist schnell eingerichtet. Moderne IMAP/POP3-Clients nutzen dieses besondere Sicherheitsangebot auch. Allerdings existiert kein Weg, PFS für jede Verbindung zu erzwingen. Ältere IMAP/POP3 Clients können vom Aufbau verschlüsselter Verbindungen ausgeschlossen werden.

Was geht?

Dovecot 2.1.x und neuer bieten Perfect Forward Secrecy …

Continue reading