- Security Feed
- IT Sicherheit
- IT Blog
- Bautagebuch
- Datenschutz
- Fernwartung
- Security Feed
- IT Sicherheit
- IT Blog
- Bautagebuch
- Datenschutz
- Fernwartung
Wenn das Zertifikat des VCenters abgelaufen ist, kann man dies mit dem folgenden Befehl erneuer: Wählt dazu die Option 8. Weitere Infos:
Wenn das eigene Zertifikat in den Schlüsselbund importiert ist und auch im Outlook eingerichtet ist (unter Konten > Konto auswählen > Sicherheit) könnt ihr dies verwenden. Jedoch in der Standardeinstellung kommt vor dem versenden einer Email immer die Abfrage nach den Anmeldeinformationen des Macs – da der Schlüsselbund diese anfragt. Möchte man dies nicht mehr…
Weiterlesen
Auf einem Exchangeserver musste ich ein Zertifikat verlängern, da dies nun abgelaufen war konnte ich mich nicht per OWA/ECP bzw. per Powershell (temporäre Weiterleitung an eine externe Adresse) anmelden und das Zertifikat verlängern per Email. Somit musste ich dies per Dateidownload ausführen. Dazu wird im IIS Webroot ein Ordner angelegt (wegen der Rechte des IIS…
Weiterlesen
CSR Per Powershell erstellen (z.B. auf dem Exchange): New-ExchangeCertificate -GenerateRequest -RequestFile „\\localhost\c$\csr-name.req“ -FriendlyName „Domainname Jahr“ -SubjectName „C=DE,CN=remote.domain.de“ -DomainName autodiscover.domain.de,outlook.domainde
Sie benötigen hierfür die openssl Tools (Download unten). Installieren Sie diese und gehen Sie nach c:\openssl-win32\bin. Weiterhin benötigen sie eine Keydatei, die CA-Bundle Datei (Certificatechain) und das Zertifikat selber. Starten sie nun den folgenden Befehl: openssl pkcs12 -export -out zertifikat.pfx -inkey privateKey.key -in zertifikat.crt -certfile name.ca-bundle Tragen sie hier natürlich die richtigen Namenswerte ein. Bitte…
Weiterlesen
Voraussetzungen sind ein Apache2 Server mit Debian 9 (Stretch) und SSH Zugriff auf den Server. Vor der Erweiterung sollte unbedingt die Datensicherung aktualisiert und ein Snapshot erstellt werden. Als erstes muss das Paket sudo installiert werden (als root) mit apt-get install sudo Der Hauptbenutzer unter dem administriert wird, muss in die Gruppe sudo mit usermod…
Weiterlesen
Ein Exchangeserver verwendet wenn möglich TLS (muss auf dem Sende- und Empfangsconnector eingerichtet sein). Möchte man gerne die Verbindungen kontrollieren, dann kann man OpenSSL installieren und mit dem folgenden Befehl die Verbindung kontrollieren: openssl s_client -connect remote.leibling.de:25 -starttls smtp
Melden sie sich im iLO Webinterface an und gehen Sie zu Network > iLO Dedicated Network Port bzw. Shared Network Port (je nachdem was sie verwenden) > General und geben Sie den Hostnamen ein. Sollten Sie DHCP verwenden, können Sie hier keinen Domainnamen eingeben. Verwenden sie eine feste IPv4 Adresse, achten Sie bitte auch darauf…
Weiterlesen
Der Hostname kann einfach über die Webgui geändert werden unter Admingui > Netzwerk > TCP/IP Stack > Standard TCP/IP Stack > Bearbeiten. Damit das Zertifikat jedoch den neuen Namen aufweist, muss man sich auf der Shell vom ESXI (dazu die Dienste unter Server > Aktionen > Dienste > SSH aktivieren auswählen und per SSH Client…
Weiterlesen
Einen Webserver unter Debian zu installieren ist nicht besonders schwer, hier eine kurze Anleitung. Beachten Sie jedoch dringend noch folgende Ratschläge: Stellen Sie ihr System so ein, das es sich automatisch aktuell hält oder halten Sie ihr System aktuell. Stellen Sie ihren Server nicht direkt ins Internet, nutzen Sie eine Firewall davor und veröffentlichen Sie…
Weiterlesen