Zum Inhalt springen

barnim

Mitglieder
  • Gesamte Inhalte

    35
  • Benutzer seit

  • Letzter Besuch

  1. Ganz ehrlich? Sooo teuer sind die ASGs gar nicht im Vergleich zum Rest der ueblichen Verdaechtigen. Sonicwalls sind imho nicht so intuitiv bedienbar und Palo Altos sind recht teuer fuer das was sie koennen. Mit pfSense arbeite ich bei einem Kunden auch. Das funktioniert recht gut, aber wie hendrik232 schon sagt hast du erstmal keinerlei (Hersteller-)Support den man im Zweifelsfall angehen kann (ist z.B. ein Thema im Risikomanagement). Soweit ich weiss, kannst du zwecks Leistung einen Austausch bei Sophos machen wenn du auf die V9 gehst (falls nicht schon vorhanden). Ansonsten waeren Eckdaten interessant: Wieviele User, VPN-Clients, welche Features benutzt ihr (Webproxy, Mailgateway, AntiVirus etc.)?
  2. barnim

    Windows -> Linux Umstieg

    Abgesehen davon, dass es wirklich viele (gute) Distros gibt: Wenn eine der beiden obigen dann imho Mint, weil sie auf Ubuntu bzw. Debian aufbaut und zum Einen sehr anwenderfreundlich ist und zum Anderen super dokumentiert ist. Das Ubuntuusers Wiki z.B. ist (wirklich) wirklich gut und gerade fuer Linux-Neulinge sehr empfehlenswert und hilfreich. just my 2 cents P.S.: Obiges ist meine ganz persoenliche Meinung.
  3. zu 1.: Ich wuerde erst den Zimbra-/Mailserver zum Fliegen bringen und dann die MX Record umstellen. Mails an beide Systeme schicken zu lassen geht per MX-Record so erstmal nicht. zu 2.: Der Hostname ist wichtig fuer den MX- bzw. Reverse-Lookup. Deine dortigen Settings sollten stimmig sein. Die Maildomain sollte auch passen, dein Mailserver muss sich dafuer zustaendig _fuehlen_
  4. Nach "Rolle", z.B. Client-Netz, Management-Netz, Storage-Netz, Backup-Netz, HA-Netz etc., und nach Kunde. Kunden bekommen bei uns per default 3 VLANs die nach Anforderungsprofil genutzt werden (z.B. fuer eine DMZ). Port basiert weil einfach. Gateway bei uns ist ein entsprechend dimensionierter Firewall-Cluster.
  5. Wenn der Content von _google.kml_ nicht stark dynamisch ist, kannst du Varnish davorsetzen. Selbst auf dem selben Host bringt dir das einen ziemlichen Performanceboost (sowohl in Responsetime als auch parallelen Zugriffen). Und ja, ein Caching-Proxy ist in der Tat _so einfach_
  6. Hi zusammen, ist es moeglich in Powershell|Batch|VBS|foo die aktuellen Credentials eines angemeldeten Domaenen-Users durchzureichen? Hintergrund: Ich habe eine Testumgebung mit Open Xchange sowie je einem AD- und Terminalserver gebaut. Die Profil- bzw. Home-Daten des Users auf dem Terminalserver sollen unter der Haube dieselben sein, wie die im Open Xchange. Open Xchange bietet eine WebDAV-Schnittstelle an, die per se auch per net use einbindbar ist; mit seperater Passworteingabe. Eleganter waere es, wenn sich der User initial am Terminalserver anmeldet und im Hintergrund per Script das WebDAV-Share ohne weitere Passwortabfrage eingebunden wird. Gefunden habe ich u.A. einen Workaround mit dem get-credentials cmdlet in Powershell, der allerdings eine Textdatei im Filesystem vorsieht, die das Passwort in gehashter Form enthaelt. So ganz super ist das nicht, da User auch ihr Passwort aendern koennen. Gruss, barnim P.S.:
  7. Eigentlich brauchst du fuer ein simples Timelapse nur 2 Dinge: Eine Kamera mit welcher du manuell belichten kannst sowie ein Stativ. Was definitiv effektiver ist: ein (digitaler) Fernausloeser sowie so eine Timelapse-Eieruhr (gibts alles bei Amazon). Natuerlich bezahlt das deine Firma, nicht du Benjamin Jaworskyj hat dazu vor ein paar Tagen ein gutes Video hochgeladen, dort sind die Grundlagen gut erklaert. -> TIME LAPSE ERSTELLEN - FOTOGRAFIE TUTORIAL TIMELAPSE ZEITRAFFER - YouTube
  8. barnim

    Debian Mailserver

    Vermutlich wird dir meine Antwort genauso wenig helfen wie die meines Vorredners, aber: dovecot + postfix = rootserver != _einfach mal ein tutorial abklimpern_ Wenn du obiges einsetzen moechtest, setz dich damit auseinander. Sowohl Postfix als auch Dovecot sind ziemlich gut dokumentiert. Ich behaupte einfach mal pauschal dass die von dir gefundenen Anleitungen _funktionieren_. Solltest du ueber Fehler stolpern die du durch Lesen der Dokus nicht beheben kannst, wird man dir hier sicher weiterhelfen koennen.
  9. barnim

    Penetrationstest

    Let me google that for you
  10. Moeglich? Ja. Mit z.B. OpenSwan oder StrongSwan. OpenVPN wuerde ich dennoch vorziehen, ist imho einfacher zu konfigurieren.
  11. btw ist das ganze "Berlin niedriges Lohnniveau"-Gerede recht stark pauschalisiert. Ich fuehrte vor kurzem Gespraeche fuer eine Stelle in Berlin wo ein Gehalt von 48.000€ p.a. fuer mein 2 Jahre junge Arbeitskraft im Raum stand. Man muss nur vernuenftig suchen, eventuell auch Initiativbewerbungen verschicken etc.
  12. barnim

    ssh caging?!?!?!

    Das fehlende _home_ ist das Problem. Meine Config: Subsystem sftp internal-sftp Match Group sftpusers ChrootDirectory %h AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp
  13. Nachdem ich dafuer auch lange nichts tolles gefunden habe, ists aktuell ein Wiki-Artikel im Intranet.
  14. barnim

    ssh caging?!?!?!

    Passt. Sowas habe ich auf einigen Blechen auch implementiert.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...