Wer Konfigurationen zentral verwalten will, muss die Einstellungen dennoch zu den Clients transportieren. Bcfg2 geht aber noch einen Schritt weiter und abstrahiert das Was vom Wie. Dabei mahnt die Software den Admin sogar selbstständig daran, was er noch nicht erledigt hat.
Konfigurationsmanagement fängt bei jedem einzelnen Client an. Dort sind lokale Eigenheiten zu beachten, Bedingungen zu formulieren und dynamisch anzupassen. Der Altmeister der Zunft bringt eine Sprache mit, die intuitiv ist - das Linux-Magazin untersucht, ob sie heutigen Ansprüchen genügt.
Gresolver 0.0.5 DNS-Recherche Quelle: Lizenz: GPLv2 Alternativen: Dig Wer alle in einem DNS-Eintrag enthaltenen Daten sehen möchte, kommt nicht an dem Komandozeilentool Dig mit seiner Vielzahl von Aufrufparametern vorbei - es sei denn, er nutzt die grafische Dig-Oberfläche Gresolver. Die...
Die Linux-Software für Künstler, Grafiker und Designer hat in den letzten zwei Jahren viele Fortschritte gemacht. Zwar gibt es nach wie vor keine gleichwertigen Pendants zu teurer Profisoftware wie Photoshop, Illustrator oder Indesign - doch die freien Programme bewältigen mehr Aufgaben, als die...
Die Toplevel-Domain ".org" will sich als erste generische Toplevel-Domain komplett mittels DNSSEC absichern. Diesen Schritt hat bei einem Treffen in Paris der ICANN-Vorstand beschlossen.
Es kommt Licht in die kürzlich entdeckte Schwachstelle im DNS-Protokoll, die viele Anbieter von Nameservern zu dringenden Appellen veranlasste, aktualisierte Softwareversionen einzuspielen. Außerdem sind erste Exploits der Lücke aufgetaucht.
In einer gemeinsamen Aktion haben mehrere Anbieter von DNS-Servern und Sicherheitsberatern über eine Schwachstelle im DNS-Protokoll berichtet.
Ausgerechnet Microsoft zeigt der Unix-Welt seit Jahren, wie die Kombination aus dem Verzeichnisdienst Active Directory und Kerberos erfolgreich zentrale Benutzerverwaltung und Single-Sign-on implementiert. Mit nur wenig Handarbeit klinkt sich auch Linux ein.
Ob beim Anbandeln auf dem Schulball oder dem Anbinden von Dateisystemen aus der Windows-Welt - etwas Sicherheit auf dem einen oder anderen Parkett ist immer nützlich. Die aktuelle Folge des LPI-Kurses zeigt die ersten Schritte im Samba-Takt.
Die DNSSEC-Tools, die den Internet-Namensdienst kryptographisch absichern, stehen im Ruf, vielfältig und kompliziert zu sein. Daher haben sich die Entwickler in der neuen Version 1.4 besonders um die Dokumentation gekümmert.
Forensik muss sich nicht nur in abgeschirmten Laboren abspielen, nachdem alles vorbei ist. Manchmal ist auch am kontaminierten, aber lebenden Objekt mitzuvollziehen, was gerade passiert.
Bestimmte Handshakes im SSL-Protokoll führen dazu, dass es nur einen einzigen SSL-geschützten Service pro IP und Port erlaubt. Server Name Indication, eine Erweiterung für das Nachfolgeprotokoll TLS, beseitigt dieses Problem und spart damit Adressen.
Vom dezentralen Speichermedium hat sich das Free Network Project zu einer verteilten Basis von Medien mit hohen Ansprüchen an Vertraulichkeit entwickelt. Es hofft der Zensur zu trotzen und richtet dazu seine Aufmerksamkeit auf Sicherheitsaspekte.
Manche Angriffe aus dem Internet richten sich gegen den wichtigen Dienst der Namensauflösung. DNSSEC tritt an, um diesen Dienst mit moderner Kryptographie zu versehen. Sowohl die Admins der Anwender als auch die der Anbieter müssen aber mitspielen, um mehr Authentizität zu schaffen.
Stark beanspruchte Dienste schreiben gigantisch Log-Informationen auf die Platte. Das ist nicht nur Storage-mäßig bedenklich, sondern führt auch Grep und die üblichen Statistiktools über ihre Grenzen. Den Syslog-Daemon mit einer Datenbank zu verheiraten könnte helfen. Gesagt, getan.
