Latest posts
FreeIPA und pam-sss error 17
Ich habe heute ein wenig mit der Benutzerverwaltung in FreeIPA experimentiert. Das hatte zur Folge, dass ein Benutzer bei sämtlichen erlaubten Diensten (z.B. ssh) folgenden Fehler generiert hat
pam_sss(sshd:auth): received for user user: 17 (Failure setting user credentials)
Das Internet hat dazu auch wenig zu Tage gefördert …
Continue reading
FreeIPA, pgbouncer und Postgres
Posted on Di 24 November 2020 in Blog • Tagged with Postgres, Linux, IAM, 2020
Für die Authentifizierung unserer Linuxserver verwenden wir FreeIPA. Jetzt war die Idee für den neuen, zentralen Postgres-Server auch die Authentifizierung von FreeIPA zu verwenden. Zusätzlich sollte vor dem Postgres-Server noch ein pgbouncer seinen Dienst versehen.
Nach einigem hin und her, habe ich mich dann für eine Authentifizierung per PAM-Modul …
Continue reading
Virtualbox und Centos 8
In einer VirtualBox habe ich Centos 8 aufgesetzt. Netzwerk-Einstellungen im Host und Port-Weiterleitungen für das Gastsystem vorgenommen wie ich es immer mache. Allerdings kam dann beim Versuch sich per SSH zu verbinden folgender Fehler.
kex_exchange_identification: read: Connection reset by peer
Beim Zugriff über die VirtualBox-Konsole selbst, hab ich dann bemerkt …
Continue reading
Nitrokey, git und Windows
Posted on Do 21 Mai 2020 in Blog • Tagged with git, nitrokey, gpg, hardwaretoken
Ich nutze meinen Nitrokey u.a um meine git-commits zu signieren. Funktioniert unter Linux schon lange ohne Probleme. Da wir aber im Büro meist Windows-Rechner haben, wollte ich mich auch einmal schlau machen, ob und wie das unter Windows funktioniert. Es gab am Anfang leider einige Probleme, da die Smartcard …
Continue reading
Postgres Tools
Posted on Fr 03 Jänner 2020 in Postgres • Tagged with Postgres
Diese Seite gibt einen Überblick über Tools aus dem Postgres Umfeld, die ich getestet habe, testen möchte und/oder die ich im Einsatz habe
Continue reading
Vorträge in der Weihnachtszeit
Posted on Do 02 Jänner 2020 in Blog • Tagged with Blockchain, c3
Wie üblich bietet die Weihnachtszeit die Möglichkeit Vorträge nachzuhören bzw. nachzusehen. Zusätzlich gab es ja zwischen Weihnachten und Silvester den 36c3. Bisher hab ich nur den Vortrag von David Kriesel angesehen. Wer seine bisherigen Vorträge schon gesehen hat, der ahnt natürlich, dass es sich auch beim 36c3 wieder um einen …
Continue reading
Umstellung auf statische Seiten
Posted on So 29 Dezember 2019 in Blog
Da Zeit ein knappes Gut ist und bei der Wordpress-Seite die Wartung mehr Zeit in Anspruch genommen hat als die Generierung von Inhalten, habe ich mir gedacht es ist sinnvoller die Seite auf ein statisches System umzustellen.
Für dieses statische System hab ich mich für Pelican entschieden, da auch die …
Continue reading
35C3-Vorträge
Posted on Do 03 Jänner 2019 in Blog • Tagged with Big Data, Linux, Security, Sonstiges, c3
Der 35C3 ist vorüber. Wieder einmal habe ich es nicht geschafft, dort persönlich aufzutauchen. Aber ich habe mir in den letzten Tage einige Vorträge angesehen und auf ein paar möchte ich hinweisen:
Continue reading
Mastodon Toots
Posted on Mi 02 Jänner 2019 in Social Media
Dominik:
Wow @pallenberg. Das Foto ist wirklich sensationell. So ein Wetterglück hatte ich damals nicht. Mit Freude denke ich an meinen #Taipei und #Taiwan Urlaub zurück. Selten so viele nette Menschen kennengelernt.
Dominik:
@kuketzblog hab keine Standardsuchmaschine, es wechseln sich folgende ab: kagi, qwant, startpage. Grund …
Continue reading
No input file specified!
Posted on Mi 02 Jänner 2019 in Blog • Tagged with Linux, Security, Web Development
Diese Fehlermeldung gab der Browser neulich aus. Was war der Grund dafür? Ich habe auf einem RedHat-Server die PHP-Version umgestellt. Interessanterweise gab es in den Log-Dateien von Apache keinerlei Hinweise auf Probleme. Auch die secure-Logs haben keine Probleme gemeldet. Nach einiger Zeit des Suchens im Internet, hab ich dann irgendwo …
Continue reading
Nitrokey, gpg und Fedora
Posted on Fr 14 September 2018 in Blog • Tagged with nitrokey, gpg, hardwaretoken, Security
Disclaimer: Auch wenn die Schlüssel auf einem Nitrokey gespeichert werden, sollte man unbedingt Backups der Schlüssel machen, denn ein Nitrokey kann verloren oder kaputt gehen.
Smartcard-Support unter Fedora installieren
sudo dnf install opensc ccid pcsc-lite pcsc-tools`
Und Smartcard-Support starten
sudo systemctl enable pcscd # enable at boot
sudo systemctl …
Continue reading
Aggregation von Daten auf unterschiedlichen Rasterebenen
Kürzlich habe ich mit den „Regionalstatistische Rastereinheiten“ der Statistik Austria gearbeitet[1]. Wir haben mit den Ebenen 250, 500 und 1000 Metern gearbeitet. Und mit diesen Daten musste ein Datensatz verschnitten werden, der personenbezogene Daten beinhaltet hat. Wenn die Anzahl der Personen unter einer bestimmten Größe (<5) auf unterster Ebene …
Continue reading
Das Sicherheitspaket kommt vorerst nicht
Posted on So 03 September 2017 in Blog • Tagged with Security, Überwachung
Zumindest nicht mehr vor der Wahl. Das Verhalten der „neuen ÖVP“ während des Gesetzgebungsprozesses, halte ich allerdings für demokratiepolitisch schwer bedenklich. So blockierte etwa das Jusitzministerium E-Mails mit Stellungnahmen zum Gesetz, die über die Plattform von epicenter.works verschickt worden sind.:sup:`[1] <#sdfootnote1sym>`__ Zusätzlich hat Sobotka Kritiker des …
Continue reading
WannaCry
Zwei Zitate aus einem Artikel der New York Times:sup:`1 <#sdfootnote1sym>`__:
One reason the ransomware on Friday was able to spread so quickly was that the stolen N.S.A. hacking tool, known as “Eternal Blue,” affected a vulnerability in Microsoft Windows servers.
“It would be deeply troubling …
Continue reading
Fedora 25 mit Yubikey absichern
Posted on Do 11 Mai 2017 in Blog • Tagged with Linux, Security, hardwaretoken
[caption id="" align="aligncenter" width="1024"] Yubikey 4 Security-Token[/caption]
Die Firma Yubico bietet mit ihrem Produkt Yubikey ein Security-Token an. Dieses Token hat in der Regel zwei programmierbare Slots und kann für unterschiedlichste Authentifizierungsmöglichkeiten genutzt werden. Standardmäßig ist der erste Slot für One-Time-Passwörter (OTP), die über den Yubico-Server validiert …
Continue reading
Rückblick Paris und dotSecurity 2017
Posted on So 30 April 2017 in Blog • Tagged with Reisen, Security
Es war wieder an der Zeit. Der Aufbruch nach Paris zur dotSecurity stand bevor. Dieses Jahr stand nur die dotSecurity am Plan und nicht, wie letztes Jahr, eine Kombination mit dotScale, da mir dotScale letztes Jahr zu sehr Werbeveranstaltung war.
Also auf zum Flughafen, rein in den Flieger und nach …
Continue reading
Überwachung mittels Zero-Day-Exploits
Posted on So 16 April 2017 in Blog • Tagged with Security, Überwachung
In letzter Zeit häufen sich Leaks von amerikanischen Geheimdiensten. Nach der CIA (Vault 7:sup:`1 <#sdfootnote1sym>`__) hat es jetzt (wieder) die NSA:sup:`2 <#sdfootnote2sym>`__ erwischt. Wie üblich versuchen die Programme der Geheimdienste Zero-Day-Exploits:sup:`3 <#sdfootnote3sym>`__ auszunutzen, d.h. dem Hersteller noch unbekannte Sicherheitslücken.
Für …
Continue reading
WIBIS neu oder SQL meets JSON
Posted on Sa 04 März 2017 in Blog • Tagged with Linux, Postgres, Web Development
Gestern war es soweit. Die neue WIBIS Steiermark Seite ist online gegangen. Das „darunterliegende“ System ist ein Typo3 CMS, d.h. nicht unbedingt außergewöhnlich. Aber die dahinterliegende Datengenerierung stellte mit der exzessiven Verwendung von JSONB-Funktionen durchaus Neuland für mich dar.
Bisher kam ich nicht wirklich mit der JSON(B)-Funktionalität …
Continue reading
Lichtblicke im März
Posted on Fr 17 Februar 2017 in Blog • Tagged with Reisen, Helsinki
Der Aufbruch stand bevor. Helsinki im März. Über Berlin führte mich der Weg in die finnische Hauptstadt. Nach der Ankunft am Flughafen wurde die Fahrt mit dem Zug in die Stadt fortgesetzt. Während der Zugfahrt habe ich versucht erste Umrisse, erste Eindrücke der Stadt inmitten der Finsternis zu erhaschen. Auch …
Continue reading
Debian 8 („Jessie“): Postgres Upgrade
Posted on Fr 10 Februar 2017 in Blog • Tagged with Linux, Postgres
Hinweis: Um immer aktuelle Postgres-Versionen bzw. unterschiedliche Postgres-Versionen zur Verfügung zu haben, sollte man das APT-Repository der PostgreSQL Global Development Group (PGDG) einbinden. Mehr dazu findet man im Postgres-Wiki.
Update-Prozess
In meinem Fall habe ich einen Cluster mit Postgres 9.4 laufen und will diesen auf 9.6 updaten …
Continue reading