daemontools unter CentOS 7 installieren

Vor einigen Jahren waren DJBs daemontools ein hervorragendes Werkzeug, um Services unter Linux und Unix zu managen. Heute kennt kaum noch ein Administrator die daemontools. Aber sie sind nach wie vor sehr in einigen Fällen sehr nützlich, daher habe ich sie auf meinem RaspberryPi 2 unter CentOS 7 installiert. In diesem Artikel möchte ich erklären, […]

Apple SuperDrive am USB-Hub mit El Capitan

Vor einiger Zeit schrieb ich in diesem Blogartikel, wie man ein SuperDrive von Apple an einem USB-Hub anschließen kann. Der Trick funktioniert mit OS X El Capitan aber nicht mehr, weil dieses einen System Integrity Protection-Modus benutzt. In diesem Modus werden Änderungen von Systemdateien unterbunden. Es gibt aber auch hier einen Workaround, der den Anschluss […]

Apple SuperDrive am USB-Hub

Apple empfiehlt das SuperDrive nur an USB-Ports direkt am Mac zu betreiben. Nun stellt selbst das MacBook Pro leider nur zwei USB-Ports zur Verfügung, was das Ganze ziemlich lästig macht. Hängt man das Laufwerk an einen USB-Hub, erhält man die lapidare Meldung, dass dieses Gerät mehr Strom benötigt. Dabei gibt es durchaus USB-Hubs, die genügend […]

Multi-Domain SSL-Zertifikate

Wer selbst Webserver betreibt, die verschlüsselte Bereiche anbieten sollen, kennt sicherlich das folgende Problem: HTTPS benötigt pro virtuellem Webserver eine eigene IP-Adresse, weil die Verschlüsselung aktiv wird, bevor der Mechanismus greift, der die Unterscheidung von Name Based Virtual Hosts ermöglicht. Dieses Problem führt dazu, dass man meistens die Wahl zwischen mehr oder weniger schönen Alternativen […]

Postfix und Dovecot mit StartSSL-Zertifikaten

StartSSL stellt eine günstige Möglichkeit bereit, wie man unkompliziert an SSL-Zertifikate kommt. Allerdings haben die Zertifkate den Nachteil, dass sie ein Chain-Zertifikat benötigen. Sonst bekommen Nutzer trotz eines eigenlich gültigen Zertifikats Warnmeldungen angezeigt. Weder Dovecot noch Postfix haben für die Chain-Zertifikate eine Konfigurationsoption. Es geht aber trotzdem sehr einfach, wie im Folgenden gezeigt wird.

cron mit LDAP-Nutzern unter Debian

Will man für Benutzer, die im LDAP verwaltet werden, eine crontab erstellen, wird diese unter Debian Wheezy eventuell nicht ausgeführt. Stattdessen erhält man in /var/log/syslog die Meldung Das Problem ist schon uralt: cron erkennt offenbar keine LDAP-Benutzeraccounts. Die Lösung ist trivial – wenn man sie kennt. Die besteht darin, den nscd zu starten. Schon läuft […]

Klartext-Protokolle über SSL-Verbindungen testen

Hat man regelmäßig mit Servern zu tun, kommt man nicht umhin, ab und zu via Telnet auf Protokollebene mit dem Server zu sprechen. Solange das über eine unverschlüsselte Verbindung läuft, funktioniert das auch prima, z.B. bei SMTP, POP3 oder HTTP. Schwieriger wird es, wenn man eine verschlüsselte Verbindung nutzen möchte oder muss. SSL via Telnet […]

Lokaler Nameserver unter Mac OS X

Für einige Entwicklungsaufgaben ist es ungemein praktisch, wenn man mit virtuellen Maschinen arbeitet. Nur kann man sich oft nicht alle IP-Adressen merken, wenn man mehrere davon benutzen muss. Da wünscht man sich einen lokalen Nameserver, der die Namensauflösung für eine virtuelle Top Level Domain (TLD) übernimmt. Mit Bind, den Mac OS X von Haus aus […]

OpenLDAP Schema Dateien für cn=config aufbereiten

Vor einer Weile habe ich beschrieben, wie man eine Authenfizierung für cn=config von OpenLDAP aktiviert. Heute möchte ich etwas dazu schreiben, wie man Schema-Dateien in die cn=config importiert. Wenn man weiß, wie es geht, ist das fast schon erschreckend einfach 😉

git-svn für Maverick

Mit OS X Maverick liefert Apple Git in der Version 1.8.3.4 und Subversion in der Version 1.7.10 aus. Beides sind nicht die aktuellsten und besondern bei Subversion steht mit 1.8 ein um einige Funktionen reicheres Release zur Verfügung. Wie bereits in einem früheren Artikel beschrieben, bietet WANdisco eine aktuelle Version für Subversion an, die speziell […]