Eine Sache die mich bei der Mailserverkonfiguration immer etwas gestört hat, ist die Vielzahl von Tools die man für einen gut funktionierenden Mailserver ineinanderstecken muss. Klar, postfix allein ist schnell installiert und konfiguriert. Aber wenn man den Server ernsthaft benutzen möchte, sollte man einen Spam- und ggf. Virenscanner haben, eingehende Mails gegen Blacklisten prüfen und obendrein noch Standard wie DKIM, DMARC, ARC und SPF einhalten. Der ein oder andere macht vielleicht auch immer noch Grey...
Eigentlich ist HTTP Basic-Auth ja eine durchaus feine Sache. Schnell eingerichtet und für die meisten Zwecke ausreichend sicher. Aber es gibt auch Nachteile, so können viele (alle?) Browsererweiterungen von gängigen Kennwortsafes diese nicht automatisch ausfüllen. Schlimmer noch, in vielen Browsern verhindert der Anmeldedialog, dass ich überhaupt an meinen Kennwortsafe herankomme (zumindest wenn diese als Browsererweiterung implementiert ist), weil das Fenster den Fokus hat und auch nicht abgeben mag. Also Anmeldevorgang abbrechen, Zugangsdaten raussuchen, neu versuchen. Nervt. Bliebe noch ein Benutzername und Kennwort die man sich merken kann, auch nicht schön.
Schön wäre SSO (und nicht nur, weil es insbesondere komfortabler ist, als das oben geschilderte Szenario). Viele Dienste für Kennwortsafes bieten SAML-IdP (Identity Provider) von Haus aus gleich mit an und wenn man sowas nicht hat, ein IdP ist z.B. mit simplesamlphp auch recht schnell selbst aufgesetzt. Aber wie bringt man das jetzt Apache bei?
Hier hilft mod_auth_mellon (https://github.com/latchset/mod_auth_mellon).
In Windows 11 - und voraussichtlich in Windows 10 21H2 - ist es endlich möglich X11 Anwendungen ohne weitere Klimmzüge, nativ, in WSL2 auszuführen.
Windows 11 in einer virtuellen QEMU Umgebung zu betreiben, benötigt leider etwas Vorarbeit, da Windows 11 ja ein aktives TPM voraussetzt. Dies steht normalerweise in einer KVM nicht zur Verfügung. Aber dank swtpm existiert eine Lösung für dieses Problem.
Leider ist swtpm für Debian Buster ebenso wenig standardmäßig verfügbar wie für Bullseye. Also ist selbst bauen angesagt.
Was habe ich im Laufe der Jahre nicht alles für - meist krude - Methoden genutzt, um z.B. ext4 formatierte Laufwerke unter Windows zu nutzen. Wie so vieles ist das mittlerweile unter Windows - quasi - nativ möglich. Man benötigt lediglich WSL. In meinem Fall möchte ich eine mit ext4-formatierte USB-Festplatte mounten.
Ich wollte schon länger einen Artikel über Docker und das Windows Subsystem for Linux 2 schreiben, bin aber nicht dazu gekommen. Netterweise hat golem.de mir diese Arbeit nun abgenommen: https://www.golem.de/news/visual-studio-code-wie-docker-mit-wsl-2-funktioniert-2011-151327-rss.html
Eigentlich mag ich keine VMs in Imagedateien. Klar, das ist einfach und handlich, aber irgendwie mag ich es nicht einen riesigen Binary-Blob zu haben, an dessen Innereien man nur schwer herankommt. Aber manchmal führt halt kein Weg an ihnen vorbei. Und so ganz stimmt es auch nicht, dass man nicht an die Innereien gelangt, es ist nämlich durchaus möglich sie einfach zu mounten.
Saltstack bringt eigentlich schon einige Features mit um ein Targeting der verwalteten Server zu erleichtern. Am einfachsten ist natürlich der Aufruf salt '*' state.highstate, der einfach alle Server versorgt. Und auch die Unterscheidung zwischen Live und Testsystemen ist, entsprechende Benamung der Server vorausgesetzt, ein leichtes: salt 'prod.*' state.highstate bzw. salt 'test.*' state.highstate. Jetzt muss man ja nicht immer gleich einen Highstate werden und hier wird es dann schnell etwas schwier...
Ich habe schon länger versucht OCSP stapling zu aktivieren. Es gibt viele Anleitung hierzu und alle sagen mehr oder weniger dasselbe. Leider hat das so bei mir nie funktioniert. Aber fangen wir vorne an.
Ab einer gewissen Zahl zu betreuender Thunderbird-Installation wünscht man sich schnell eine zentrale Konfigurationsmöglichkeit. Mit AutoConf könnte man zumindest die Einrichtung des Mailkontos vereinfachen, aber Wörterbücher, Plugins und sonstige Einstellungen können so nicht verwaltet werden. Für Firefox bietet Mozilla ADMX Templates für Group Policies an. Für Thunderbird gibt es meines Wissen nur 3rd Party Addon-Lösungen. Aber auch mit Thunderbird-Bordmitteln ist eine zentrale Konfiguration möglich, man benötigt nicht einmal ein Active Directory und es funktioniert Plattformübergreifend.