Vor rund 7 Jahren habe ich schon einmal eine Karte mit Routingdaten auf Basis der Openstreetmap erstellt (siehe Erreichbarkeit von Oberzentren bzw. Erreichbarkeiten auf Basis der Daten der OpenStreetMap). Seit damals hat sich doch einiges getan. Vielleicht nicht unbedingt hinsichtlich veränderter Erreichbarkeiten, aber zumindest technologisch. Und so kam die Lust …

Ich habe heute ein wenig mit der Benutzerverwaltung in FreeIPA experimentiert. Das hatte zur Folge, dass ein Benutzer bei sämtlichen erlaubten Diensten (z.B. ssh) folgenden Fehler generiert hat

pam_sss(sshd:auth): received for user user: 17 (Failure setting user credentials)

Das Internet hat dazu auch wenig zu Tage gefördert …

Für die Authentifizierung unserer Linuxserver verwenden wir FreeIPA. Jetzt war die Idee für den neuen, zentralen Postgres-Server auch die Authentifizierung von FreeIPA zu verwenden. Zusätzlich sollte vor dem Postgres-Server noch ein pgbouncer seinen Dienst versehen.

Nach einigem hin und her, habe ich mich dann für eine Authentifizierung per PAM-Modul …

In einer VirtualBox habe ich Centos 8 aufgesetzt. Netzwerk-Einstellungen im Host und Port-Weiterleitungen für das Gastsystem vorgenommen wie ich es immer mache. Allerdings kam dann beim Versuch sich per SSH zu verbinden folgender Fehler.

kex_exchange_identification: read: Connection reset by peer

Beim Zugriff über die VirtualBox-Konsole selbst, hab ich dann bemerkt …

Der 35C3 ist vorüber. Wieder einmal habe ich es nicht geschafft, dort persönlich aufzutauchen. Aber ich habe mir in den letzten Tage einige Vorträge angesehen und auf ein paar möchte ich hinweisen:

• Pascoda berichtet über den problematischen AMS-Algorithmus
• Thomas Lohninger and Angelika Adensamer über die Aufgaben, Erfolge und Projekte von …

Diese Fehlermeldung gab der Browser neulich aus. Was war der Grund dafür? Ich habe auf einem RedHat-Server die PHP-Version umgestellt. Interessanterweise gab es in den Log-Dateien von Apache keinerlei Hinweise auf Probleme. Auch die secure-Logs haben keine Probleme gemeldet. Nach einiger Zeit des Suchens im Internet, hab ich dann irgendwo …

[caption id="" align="aligncenter" width="1024"] Yubikey 4 Security-Token[/caption]

Die Firma Yubico bietet mit ihrem Produkt Yubikey ein Security-Token an. Dieses Token hat in der Regel zwei programmierbare Slots und kann für unterschiedlichste Authentifizierungsmöglichkeiten genutzt werden. Standardmäßig ist der erste Slot für One-Time-Passwörter (OTP), die über den Yubico-Server validiert …

Gestern war es soweit. Die neue WIBIS Steiermark Seite ist online gegangen. Das „darunterliegende“ System ist ein Typo3 CMS, d.h. nicht unbedingt außergewöhnlich. Aber die dahinterliegende Datengenerierung stellte mit der exzessiven Verwendung von JSONB-Funktionen durchaus Neuland für mich dar.

Bisher kam ich nicht wirklich mit der JSON(B)-Funktionalität …

Hinweis: Um immer aktuelle Postgres-Versionen bzw. unterschiedliche Postgres-Versionen zur Verfügung zu haben, sollte man das APT-Repository der PostgreSQL Global Development Group (PGDG) einbinden. Mehr dazu findet man im Postgres-Wiki.

Obwohl immer mehr Webseiten und Mailingdienste über SSL/TLS-Verschlüsselung erreichbar sind, bleibt bei Zugriffen über „fremde“ WLAN-Netze immer noch ungutes Gefühl. Daher habe ich beschlossen mit einen OpenVPN-Server einzurichten. Großteils habe ich das Tutorial „How To Set Up an OpenVPN Server on Debian 8”:sup:`[1] <#_ftn1>`__ befolgt. Zusätzlich …