21x9.org


SAML Authentifikation mit Apache und mod_auth_mellon


Categories: [blog]

Eigentlich ist HTTP Basic-Auth ja eine durchaus feine Sache. Schnell eingerichtet und für die meisten Zwecke ausreichend sicher. Aber es gibt auch Nachteile, so können viele (alle?) Browsererweiterungen von gängigen Kennwortsafes diese nicht automatisch ausfüllen. Schlimmer noch, in vielen Browsern verhindert der Anmeldedialog, dass ich überhaupt an meinen Kennwortsafe herankomme (zumindest wenn diese als Browsererweiterung implementiert ist), weil das Fenster den Fokus hat und auch nicht abgeben mag. Also Anmeldevorgang abbrechen, Zugangsdaten raussuchen, neu versuchen. Nervt. Bliebe noch ein Benutzername und Kennwort die man sich merken kann, auch nicht schön.

Schön wäre SSO (und nicht nur, weil es insbesondere komfortabler ist, als das oben geschilderte Szenario). Viele Dienste für Kennwortsafes bieten SAML-IdP (Identity Provider) von Haus aus gleich mit an und wenn man sowas nicht hat, ein IdP ist z.B. mit simplesamlphp auch recht schnell selbst aufgesetzt. Aber wie bringt man das jetzt Apache bei?

Hier hilft mod_auth_mellon (https://github.com/latchset/mod_auth_mellon).

Continue Reading...


X11, WSL, Win11


Categories: [blog]

In Windows 11 - und voraussichtlich in Windows 10 21H2 - ist es endlich möglich X11 Anwendungen ohne weitere Klimmzüge, nativ, in WSL2 auszuführen.

Continue Reading...


Win11 mit QEMU (und Proxmox)


Categories: [blog]

Windows 11 in einer virtuellen QEMU Umgebung zu betreiben, benötigt leider etwas Vorarbeit, da Windows 11 ja ein aktives TPM voraussetzt. Dies steht normalerweise in einer KVM nicht zur Verfügung. Aber dank swtpm existiert eine Lösung für dieses Problem.

Leider ist swtpm für Debian Buster ebenso wenig standardmäßig verfügbar wie für Bullseye. Also ist selbst bauen angesagt.

Continue Reading...


Linux Dateisysteme unter Windows (WSL) mounten


Categories: [blog]

Was habe ich im Laufe der Jahre nicht alles für - meist krude - Methoden genutzt, um z.B. ext4 formatierte Laufwerke unter Windows zu nutzen. Wie so vieles ist das mittlerweile unter Windows - quasi - nativ möglich. Man benötigt lediglich WSL. In meinem Fall möchte ich eine mit ext4-formatierte USB-Festplatte mounten.

Continue Reading...


Docker und WSL2


Categories: [blog]

Ich wollte schon länger einen Artikel über Docker und das Windows Subsystem for Linux 2 schreiben, bin aber nicht dazu gekommen. Netterweise hat golem.de mir diese Arbeit nun abgenommen: https://www.golem.de/news/visual-studio-code-wie-docker-mit-wsl-2-funktioniert-2011-151327-rss.html

Continue Reading...


qcow2 Images mounten


Categories: [blog]

Eigentlich mag ich keine VMs in Imagedateien. Klar, das ist einfach und handlich, aber irgendwie mag ich es nicht einen riesigen Binary-Blob zu haben, an dessen Innereien man nur schwer herankommt. Aber manchmal führt halt kein Weg an ihnen vorbei. Und so ganz stimmt es auch nicht, dass man nicht an die Innereien gelangt, es ist nämlich durchaus möglich sie einfach zu mounten.

Continue Reading...


Flexibleres Targeting mit SaltStack


Categories: [blog]

Saltstack bringt eigentlich schon einige Features mit um ein Targeting der verwalteten Server zu erleichtern. Am einfachsten ist natürlich der Aufruf salt '*' state.highstate, der einfach alle Server versorgt. Und auch die Unterscheidung zwischen Live und Testsystemen ist, entsprechende Benamung d...

Continue Reading...


OCSP Stapling mit letsencrypt (dehydrated) und nginx


Categories: [blog]

Ich habe schon länger versucht OCSP stapling zu aktivieren. Es gibt viele Anleitung hierzu und alle sagen mehr oder weniger dasselbe. Leider hat das so bei mir nie funktioniert. Aber fangen wir vorne an.

Continue Reading...


Thunderbird zentral konfigurieren: Mission Control Desktop AKA AutoConfig


Categories: [blog]

Ab einer gewissen Zahl zu betreuender Thunderbird-Installation wünscht man sich schnell eine zentrale Konfigurationsmöglichkeit. Mit AutoConf könnte man zumindest die Einrichtung des Mailkontos vereinfachen, aber Wörterbücher, Plugins und sonstige Einstellungen können so nicht verwaltet werden. Für Firefox bietet Mozilla ADMX Templates für Group Policies an. Für Thunderbird gibt es meines Wissen nur 3rd Party Addon-Lösungen. Aber auch mit Thunderbird-Bordmitteln ist eine zentrale Konfiguration möglich, man benötigt nicht einmal ein Active Directory und es funktioniert Plattformübergreifend.

Continue Reading...


incron - Dateisystemevents


Categories: [blog]

Cronjobs sind praktisch und fast jeder Admin nutzt sie. Leider finden sich häufig auch Jobs in der Liste, die sehr häufig ausgeführt werden (z.B. jede Minute), weil der Admin nicht weiß, wann es tatsächlich nötig wäre, den Job zu starten. Häufig kann hier incron helfen.

Continue Reading...