IT Sicherheit in kritischen Strukturen

In der letzten Zeit liest man doch immer wieder von Problemen bei der Sicherheit von IT Systemen. Zum Einen gelangen Meldungen über Störungen, Virenbefall und/oder mögliche Angriffsverktoren in Atomkraftwerken oder anderen Versorgern an die Öffentlichkeit. Und zum Anderen sind da die Meldungen über Probleme in den Krankenhäusern. Die Probleme aller anderen Unternehmen lasse ich jetzt einfach mal bewußt außer Betracht. Nichtsdestotrotz sind die gleichen Probleme dort ebenso gegenwärtig und mitunter auch schwerwiegend.

Weiterlesen

Mattermost installieren – Ubuntu 14.04 LTS

UPDATE: Diese Anleitung ist auch für Version 3.x (aktuell 3.2) gültig (entsprechende Stellen wurden gekennzeichnet)!

 

Wie in der Vorstellung von Mattermost angekündigt, folgt nun die Installationsanleitung für den produktiven Betrieb . Diese Anleitung orientiert sich an der originalen Installationsanleitung von Mattermost selbst, allerdings findet das Setup hier seinen Platz auf nur einer Maschine, bzw. einem Server. Dies dürfte für die meisten von uns ausreichend sein und wenn nicht, ist es ein leichtes, das Setup auf mehreren Maschinen zu verteilen (ist jetzt hier aber nicht Gegenstand der Betrachtung).

Anforderungen

Bevor wir Mattermost installieren können, sind einige wenige Anforderungen an den Server und weitere genutzte Software zu erfüllen. Prinzipiell sind die Anforderungen an die eingesetzte Hardware moderat, Weiterlesen

Mattermost – Zukunft der Teamkommunikation

Mattermost ist die open source Alternative zur Kommunikationsplattform Slack.

In erster Linie ist Mattermost eine Kommunikations- und Filesharinglösung für Teams. Dabei spielt es keine Rolle wie groß die Teams sind, will sagen, es ist egal ob es sich um Entwicklerteams, ganze Firmen oder Vereine handelt. Sie können die Software auch zur Kunden- und/oder Partnerkommunikation nutzen.

Der Fokus liegt in der Bereitstellung der Kommunikationsmöglichkeiten – zu jedem Zeitpunkt und auf jedem Gerät, egal ob PC oder Smartphone. Derzeit ist die Applikation rein web-basiert, wird also komplett über den Browser bedient. Es gibt aber bereits Projekte, die sich um die Umsetzung von nativen Apps bemühen (s.u. „Integration und Erweiterung“).

Mattermost bietet einfache und organisierte Kommunikation über:

  • Channels – offene Kanäle für Projekte, Themen oder Teams ansich. Allgemeine Kommunikation in der Organisation
  • Private Messages – private Direktnachrichten
  • Private Groups – geschlossene Benutzergruppen

Über alle diese Wege können auch Dateien geteilt werden. Dabei gelten die gleichen Zugriffsrechte, wie für den übergeordneten Kanal.

Ein weiterer Vorteil ist die Weiterlesen

SSL Zertifikate erstellen

Zertifikate gehören zu den Dingen, die man immer wieder braucht. Daher heute eine Zusammenfassung für die Erzeugung von SSL Zertifikaten, sowohl für den internen Gebrauch (also selbst signierten), als auch für die Zertifikatsbeantragung bei den offiziellen Anbietern.

Selbst signierte Zertifikate

1. Einen Schlüssel erzeugen

Der Schlüssel hat hier eine Länge von 4096 Bit – kürzer sollte es eigentlich heute nicht mehr sein, aber für eine Testumgebung würden auch 2048 reichen.

openssl genrsa -out key.pem 4096

Weiterlesen

Logical Volume Management (LVM) – Teil 2

Schon wieder LVM?

Nach meinem ersten kleinen Exkurs in die Welt von LVM (s. Logical volumes erweitern), folgt nun ein weiterer Teil zum Thema LVM. Dieser war eigentlich nicht geplant, aber wie immer im Leben, spielt auch hier der Zufall eine tragende Rolle…
Logical Volumes anlegen oder erweitern sollte meine Anforderungen eigentlich abdecken. Doch dann passierte das, was nicht passieren sollte: nach einem Systemupdate hat sich meine Entwicklungs-VM verabschiedet. Rettungsversuche waren erfolglos und um den Zeitaufwand bis zur Fortsetzung meiner Arbeit zu reduzieren, dachte ich, was soll’s – neue Maschine aufsetzen und die Daten aus der Versionskontrolle einfach wieder einspielen. So weit – so gut. ABER irgendwas ist ja immer: Weiterlesen

nginx and security related headers

Goals

As a serious server owner you’re strongly advised to keep your server configuration up to date and implement every common security technique available to secure your server. And even more if you provide services for customers. Therefore I decided to update my nginx configuration to the „state-of-the-art“ level… Switching completely to HTTPS was already done in the last time.

There are quiet a lot of sites on the net which spread the words of security but there are also a lot of questionable ones… But my bookmarks and friend google helped me finding some sites which are serious – IMHO. (Find list at the end)
So all currently respected headers are now in my configuration (HKP is not, for several reasons). A short summary of all headers will follow: Weiterlesen

FTP Proxy mit DeleGate

Letztens war ich in der Situation, daß ich aus einem separaten Netzwerkbereich auf meinen hauseigenen Debian Mirror zugreifen wollte. Eine direkte Verbindung zwischen diesem dedizierten Netz und meinem „Hausnetz“ war nicht möglich. Also mußte ein FTP Proxy her…

Suche nach einer Proxy Software

Die erste Überlegung war einen Squid aufzusetzen. Aber diese Möglichkeit war mir irgendwie zu „schwergewichtig“ um nur kurz den FTP Verkehr zu verbiegen. Also google befragt… Weiterlesen

ext3 Logical Volume online erweitern

No space left on device – Wenn man diese Meldung in den Logfiles findet, weiß man, man hat ein Problem.

Natürlich sollte so etwas durch proaktives monitoring nicht passieren, aber wenn es sich nur um eine Testmaschine handelt… Das kennen wir ja irgendwie alle. Da will man schnell nur was testen und muß sich erst noch ein paar Pakete besorgen, da bricht apt ab und bemängelt, daß kein Platz mehr frei ist. Dann hat man erstmal ein Problem. Aber wenn man die vorhandenen Filesysteme als logical volumes mit ext3 angelegt hat, dann kann man eben dieses ziemlich schnell beheben. Weiterlesen