Eine Sache die mich bei der Mailserverkonfiguration immer etwas gestört hat, ist die Vielzahl von Tools die man für einen gut funktionierenden Mailserver ineinanderstecken muss. Klar, postfix allein ist schnell installiert und konfiguriert. Aber wenn man den Server ernsthaft benutzen möchte, sollte man einen Spam- und ggf. Virenscanner haben, eingehende Mails gegen Blacklisten prüfen und obendrein noch Standard wie DKIM, DMARC, ARC und SPF einhalten. Der ein oder andere macht vielleicht auch immer noch Grey...

Eigentlich ist HTTP Basic-Auth ja eine durchaus feine Sache. Schnell eingerichtet und für die meisten Zwecke ausreichend sicher. Aber es gibt auch Nachteile, so können viele (alle?) Browsererweiterungen von gängigen Kennwortsafes diese nicht automatisch ausfüllen. Schlimmer noch, in vielen Browsern verhindert der Anmeldedialog, dass ich überhaupt an meinen Kennwortsafe herankomme (zumindest wenn diese als Browsererweiterung implementiert ist), weil das Fenster den Fokus hat und auch nicht abgeben mag. Also Anmeldevorgang abbrechen, Zugangsdaten raussuchen, neu versuchen. Nervt. Bliebe noch ein Benutzername und Kennwort die man sich merken kann, auch nicht schön.

Schön wäre SSO (und nicht nur, weil es insbesondere komfortabler ist, als das oben geschilderte Szenario). Viele Dienste für Kennwortsafes bieten SAML-IdP (Identity Provider) von Haus aus gleich mit an und wenn man sowas nicht hat, ein IdP ist z.B. mit simplesamlphp auch recht schnell selbst aufgesetzt. Aber wie bringt man das jetzt Apache bei?

Hier hilft mod_auth_mellon (https://github.com/latchset/mod_auth_mellon).

In Windows 11 - und voraussichtlich in Windows 10 21H2 - ist es endlich möglich X11 Anwendungen ohne weitere Klimmzüge, nativ, in WSL2 auszuführen.

Windows 11 in einer virtuellen QEMU Umgebung zu betreiben, benötigt leider etwas Vorarbeit, da Windows 11 ja ein aktives TPM voraussetzt. Dies steht normalerweise in einer KVM nicht zur Verfügung. Aber dank swtpm existiert eine Lösung für dieses Problem.

Leider ist swtpm für Debian Buster ebenso wenig standardmäßig verfügbar wie für Bullseye. Also ist selbst bauen angesagt.

Eigentlich mag ich keine VMs in Imagedateien. Klar, das ist einfach und handlich, aber irgendwie mag ich es nicht einen riesigen Binary-Blob zu haben, an dessen Innereien man nur schwer herankommt. Aber manchmal führt halt kein Weg an ihnen vorbei. Und so ganz stimmt es auch nicht, dass man nicht an die Innereien gelangt, es ist nämlich durchaus möglich sie einfach zu mounten.

Saltstack bringt eigentlich schon einige Features mit um ein Targeting der verwalteten Server zu erleichtern. Am einfachsten ist natürlich der Aufruf salt '*' state.highstate, der einfach alle Server versorgt. Und auch die Unterscheidung zwischen Live und Testsystemen ist, entsprechende Benamung der Server vorausgesetzt, ein leichtes: salt 'prod.*' state.highstate bzw. salt 'test.*' state.highstate. Jetzt muss man ja nicht immer gleich einen Highstate werden und hier wird es dann schnell etwas schwier...

Ich habe schon länger versucht OCSP stapling zu aktivieren. Es gibt viele Anleitung hierzu und alle sagen mehr oder weniger dasselbe. Leider hat das so bei mir nie funktioniert. Aber fangen wir vorne an.

Cronjobs sind praktisch und fast jeder Admin nutzt sie. Leider finden sich häufig auch Jobs in der Liste, die sehr häufig ausgeführt werden (z.B. jede Minute), weil der Admin nicht weiß, wann es tatsächlich nötig wäre, den Job zu starten. Häufig kann hier incron helfen.

Welch sperriger Titel. Aber das Problem kennt wahrscheinlich jeder. Man hat z.B. einen Haufen von Configdateien in einer ggf. verschachtelten Verzeichnisstruktur und will in diese einen neuen Parameter einbauen. Als guter Admin hat man natürlich vorab getestet, wie sich dieser neue Parameter auswirkt. Also gibt es ein paar Configdateien die den Parameter bereits enthalten, andere enthalten ihn noch nicht.

Searx ist eine Metasuchmaschine, die jeder auf seinem eigenen Server selbst betreiben kann. Tut man dies öffentlich, sollte man jedoch noch ein paar zusätzliche Vorkehrungen treffen und z.B. Suchanfragen mittels Filtron filtern. Sonst wird man von den angefragten Suchmaschinen schnell ausgesperrt.