#DNSsec

#DNSsec

M. Piscaer No Comments
  Netwerk

Het huidige DNS protocol zit geen controle of het antwoord van een DNS query niet is aangepast tijdens het transport naar de ontvanger. Hierdoor kan er geen garantie gegeven worden of de bezoekers wel op de juiste website terecht komen. Maar ook of er geen server tussen de bezoeker en website is geplaatst is, die het verkeer tussen deze twee punten aftapt.

Om dit bovenstaande probleem op te lossen is er DNSsec in het leven geroepen.

Linux capabilities

M. Piscaer No Comments
  Linux security

Linux Capabilities is een functionaliteit waarbij gebruikers bepaalde rechten gegeven kunnen worden waar normaliter de root user voor nodig is. Dit was een functionaliteit waarvan ik me we wat al langer van bewust ben. Naar aanleiding van het blog artikel van Micheal Boelen. Zou ik graag wat voorbeelden geven hoe je dit kan gebruiken.

Elke website onder eigen gebruiker middels mod-ruid2

M. Piscaer No Comments
  Linux security

Middels mod-ruid2 is het mogelijk om elke website onder zijn eigen gebruiker te draaien, hierdoor wordt het mogelijk om op een shared webhosting server de websites te separeren.

Puppet infrastructuur

M. Piscaer No Comments
  Netwerk puppet

Puppet is een opensouce configuratie management tool. Hierdoor kan geautomatiseerd een geheel systeem installeren en configureren. Tevens kan het informatie tussen de puppet agents delen via een database.

Hierdoor krijg je een krachtig serverĀ  provisioning systeem.

SIP auto answer

M. Piscaer No Comments
  Netwerk SIP

In het SIP protocol zit de mogelijkheid om een telefoon automatisch te laten opnemen wanneer er naar een SIP telefoon gebeld wordt.

Deze mogelijkheid wordt veel gebruikt bij bedrijven die een software pakket hebben waarmee het telefoon nummer in de computer ingevoerd wordt en daarna automatisch door de telefoon gebeld wordt naar dat nummer.

Fysieke server virtualiseren

M. Piscaer No Comments
  Linux Virtualisatie

Stel je hebt een fysieke productie linux server en daar wil je de belangrijke software die je daarop hebt draaien van versie 10 naar 11 upgraden.

Doordat het zo belangrijke software is wil je zeker weten dat de upgrade succesvol verloopt. Wanneer deze server virtueel zou zijn geweest zou je een clone gemaakt hebben en op deze clone in een testomgeving de procedure uittesten

Maar het probleem is, je server is niet virtueel maar fysiek. Nou zou je een image kunnen maken van de server en die uitrollen in op de virtuele server, maar dan moet de server offline.

Search domain via DHCP in Linux met Windows DHCP server

M. Piscaer No Comments
  Linux Netwerk Windows

Het artikel hieronder beschrijft de manier waarop wij de troubleshooting aan hebben gepakt en tot een antwoord zijn gekomen. Onderaan staat een praktische howto beschreven.

Omdat we bij ons op het werk midden in een migratie zitten tussen twee domeinen moeten we hosts opzoeken in verschillende DNS zones. Om dit wat te vereenvoudigen kun je search domains opgeven. In Windows is dit fenomeen ook bekend als DNS-suffix.

Voor de Windows computers kun je dit heel eenvoudig instellen middels een group policy, maar voor de Linux-gebruikers gaat dat niet op. We kunnen het handmatig instellen in /etc/resolv.conf, maar elke keer als je een nieuw IP-adres opvraagt wordt die config overschreven. Natuurlijk kun je dan wel in de dhclient.conf gaan lopen rotzooien, maar wij wilden het op de nette manier doen, door de DHCP server optie 119 (DNS Domain Search List) mee te laten geven.