Beim Arbeiten auf Linux-Servern kann es vorkommen, dass durch fehlerhafte Skripte, Umleitungen oder Tippfehler seltsame Dateien im System entstehen. Besonders im Home-Verzeichnis von root können sich dann Dateien mit Namen wie ^[[2004hroot@host:~# oder :, @, ~ usw. ansammeln. Diese sind oft leer und lassen sich aufgrund der Sonderzeichen nur schwer mit rm entfernen. Hier zeige
Tagged under: , ,

Windows Server 2025 bereinigen

Wenn man den Windows Server 2025 (sowie auch älteren Versionen) installiert, werden automatisch gewisse Tools von Microsoft mit installiert, ob man die braucht ist natürlich jedem selber überlassen. Systeme sollten aber nur genau die Tools installiert haben, die man für den Betrieb braucht, alles andere sollte wenn möglich deinstalliert werden…   Azure Arc Dieser Dienst
Kurzanleitung, mit der man zusätzlich zu den bestehenden Sicherheitskonfigurationen eine White liste führen kann, der den Zugang per SSH explizit von eingetragenen IP-Adressen erlaubt. Diese Anleitung ist kein Aller Heilmittel, es hilft aber zusätzlich unerwünschte Login versuche zu unterbinden.   Um den TCP-Wrapper zu aktivieren, müssen die folgenden zwei Dateien vorhanden sein: /etc/hosts.allow /etc/hosts.deny  
Tagged under: , ,
In Virtualisierten Umgebungen kann man eine Festplatte in drei Varianten anlegen: Thin Thick – lazily zeroed Thick – eagerly zeroed   Was welche Eigenschaften hat ist auf der folgenden Seite gut beschrieben: https://www.datacenter-insider.de/tipp-thin-und-thick-provisioning-erklaert-a-530855/   Die drei Varianten haben alle für sich ihre Daseinsberechtigung, was ist aber wenn man z.B. von Thick zu Thin wechseln möchte?

FortiClient VPN verbindet nicht

Update Da der Artikel relativ viel aufgerufen wurde die letzte Zeit gibt es dazu ein Update, ich bin vor ein paar Monaten weg vom offiziellen VPN-Client von Fortigate zu der Open Source Variante. Der einzige Nachteil für einige ist das es dazu kein Gui gibt, sondern die Verbindung über die Konsole aufgebaut wird. Da ich
Eine Linux Partition kann volllaufen aber dennoch nicht wirklich voll sein, da in alle Unix / Linux basierten Systeme jegliche Dateien einen Index ID verpasst bekommt. Nun jetzt kann es in gewissen Konstellationen, in denen sehr viele kleinste Dateien angelegt werden, z.B. für einen Cache oder Session System es vorkommen das schlicht die IDs ausgehen,
Tagged under: , , ,

E-Mails Archivieren

Eines der besten Programme um geschäftliche E-Mails zu Archivieren ist MailStore, da eine Lizenz für den Privaten gebrauch jetzt fast zu viel des guten ist gibt es davon schon seit längerem eine Version für den Privaten gebrauch (natürlich mit ein paar Einschränkungen). Weitere Infos dazu gibt es auf der Herstellerseite: Kostenlose E-Mail-Archivierung für private Anwender
Damit die Cloud Best möglichst abgesichert ist empfiehlt sich folgendes: System Firewall aktivieren Fail2ban aktivieren Das System stetig aktuell zu halten Optional: Korrektes TLS-Zertifikat installieren Nicht vergessen diese Tasks gehören zur untersten Basis wie man ein System absichert! Firewall Mit der Firewall wird sichergestellt das nur die Ports offen sind die auch wirklich durch die
Statische interne IP-Adresse Damit die Nextcloud immer gleich erreichbar ist sollte dafür eine Fixe interne IP-Adresse vergeben werden. Prüfen welcher DHCP Bereich Dynamisch vergeben wird (Bsp.: FRITZ!Box) Heimnetz -> Netzwerk Auf den Netzwerkeinstellungen Tab wechseln und die weitere Einstellungen aufklappen IP-Adressen -> IPv4-Einstellungen öffnen Dort unter DHCP-Server vergibt IPv4-Adressen den Bereich auslesen Die neue Fixe
Wenn man seine eigene Cloud auf einem Raspberry Pi betreiben möchte, wird zwangsläufig doch einiges auf die SD-Karte geschrieben, über die NextCloudPi Oberfläche kann man die Daten und auch die Datenbank auf eine USB-Festplatte auslagern, das verringert die schreibzugriffe auf die SD-Karte ist aber noch nicht perfekt. Viel besser ist es die SD-Karte komplett auf