some usefull techstuff
sebastian ich melde mich bei meinen ubuntu servern jeweils via zertifikat über ssh von einem jumphost an. somit habe ich einfach ein starkes passwort für meinen privat key auf dem jumphost welches ich mir merken muss.auf den ubuntu servern ist dann jeweils ein anderes passwort für meinen user hinterlegt, welches ich mir nicht merken will / … mehr lesen
manchmal ist es nötig aus einem pfx, welches aus privat key und zertifikat besteht, zwei einzelne files zu erstellen. z.b. ist das nötig wenn man unter windows das zertifkat inkl. privat key exportiert und dass in citrix adc (netscaler) nutzen will dieser befehl exportiert dir das zertifikat aus dem pfx rausopenssl pkcs12 -in yourpfxfile.pfx -nokeys … mehr lesen
der postfix bekommt nun noch eine kleine zusatzaufgabe. er soll als interner realy server dienen damit meine anderen server hierrüber mailen können. das ist sehr einfach und fix umgesetzt. es müssen lediglich die netze oder hosts in der main.cf hinzugefügt werden. sudo nano /etc/postfix/main.cf hier findet sich ein eintrag “mynetworks”. der ist dann mit den … mehr lesen
da ich mir den aufwand von einem eigenen mailserver grundsätzlich nicht machen möchte, dennoch aber flexibel und herr über meine domain sein will, habe ich jetzt doch einen kleinen postfix am laufen. funktion dieses postfix ist lediglich, gewisse mailadressen von smalldata.ch an meine gmail.com adresse umzuleiten. damit das ganze funktioniert muss das public dns passen.bei … mehr lesen
manchmal kann es von der netzarchitektur her nötig sein, dass auf einem esxi host eine statische route definieren muss damit er korrekt das entsprechende ziel erreichen kann. über das gui lässt sich das nicht machen da somit die verbindung via ssh nötig ist. als erstes wird ssh auf dem esxi host aktiviert wenn nicht schon … mehr lesen