barnim
-
Gesamte Inhalte
35 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von barnim
-
-
Abgesehen davon, dass es wirklich viele (gute) Distros gibt: Wenn eine der beiden obigen dann imho Mint, weil sie auf Ubuntu bzw. Debian aufbaut und zum Einen sehr anwenderfreundlich ist und zum Anderen super dokumentiert ist. Das Ubuntuusers Wiki z.B. ist (wirklich) wirklich gut und gerade fuer Linux-Neulinge sehr empfehlenswert und hilfreich.
just my 2 cents
P.S.: Obiges ist meine ganz persoenliche Meinung.
-
zu 1.:
Ich wuerde erst den Zimbra-/Mailserver zum Fliegen bringen und dann die MX Record umstellen. Mails an beide Systeme schicken zu lassen geht per MX-Record so erstmal nicht.
zu 2.:
Der Hostname ist wichtig fuer den MX- bzw. Reverse-Lookup. Deine dortigen Settings sollten stimmig sein. Die Maildomain sollte auch passen, dein Mailserver muss sich dafuer zustaendig _fuehlen_
-
- Wie unterteilt Ihr eure VLANS? Macht Ihr die Aufteilung nach Art des Gerätes (VLAN1 = Server, VLAN2 = Client, VLAN3 = Drucker) oder eher für Abteilung oder Etage?
Nach "Rolle", z.B. Client-Netz, Management-Netz, Storage-Netz, Backup-Netz, HA-Netz etc., und nach Kunde. Kunden bekommen bei uns per default 3 VLANs die nach Anforderungsprofil genutzt werden (z.B. fuer eine DMZ).
- Welche Art von VLANs bevorzugt Ihr (Port / Mac basierend)? IP basierend wird bei den Switchen wohl kaum gehen.
Port basiert weil einfach.
- Wo findet der Austausch der Daten zwischen den einzelnen VLANs statt? Nur durch den Router (Flaschenhals)?
Gateway bei uns ist ein entsprechend dimensionierter Firewall-Cluster.
- Wie unterteilt Ihr eure VLANS? Macht Ihr die Aufteilung nach Art des Gerätes (VLAN1 = Server, VLAN2 = Client, VLAN3 = Drucker) oder eher für Abteilung oder Etage?
-
Wenn der Content von _google.kml_ nicht stark dynamisch ist, kannst du Varnish davorsetzen. Selbst auf dem selben Host bringt dir das einen ziemlichen Performanceboost (sowohl in Responsetime als auch parallelen Zugriffen).
Und ja, ein Caching-Proxy ist in der Tat _so einfach_
-
Hi zusammen,
ist es moeglich in Powershell|Batch|VBS|foo die aktuellen Credentials eines angemeldeten Domaenen-Users durchzureichen?
Hintergrund: Ich habe eine Testumgebung mit Open Xchange sowie je einem AD- und Terminalserver gebaut. Die Profil- bzw. Home-Daten des Users auf dem Terminalserver sollen unter der Haube dieselben sein, wie die im Open Xchange. Open Xchange bietet eine WebDAV-Schnittstelle an, die per se auch per net use einbindbar ist; mit seperater Passworteingabe.
Eleganter waere es, wenn sich der User initial am Terminalserver anmeldet und im Hintergrund per Script das WebDAV-Share ohne weitere Passwortabfrage eingebunden wird.
Gefunden habe ich u.A. einen Workaround mit dem get-credentials cmdlet in Powershell, der allerdings eine Textdatei im Filesystem vorsieht, die das Passwort in gehashter Form enthaelt. So ganz super ist das nicht, da User auch ihr Passwort aendern koennen.
Gruss,
barnim
P.S.:
-
Eigentlich brauchst du fuer ein simples Timelapse nur 2 Dinge: Eine Kamera mit welcher du manuell belichten kannst sowie ein Stativ. Was definitiv effektiver ist: ein (digitaler) Fernausloeser sowie so eine Timelapse-Eieruhr (gibts alles bei Amazon). Natuerlich bezahlt das deine Firma, nicht du
Benjamin Jaworskyj hat dazu vor ein paar Tagen ein gutes Video hochgeladen, dort sind die Grundlagen gut erklaert. -> TIME LAPSE ERSTELLEN - FOTOGRAFIE TUTORIAL TIMELAPSE ZEITRAFFER - YouTube
-
Dann WLAN oder Bohrer. In jedem Stock ein vernuenftiger Access-Point muss dann ausreichen.
-
Du kannst freilich in jedem Stock einen Cable-DSL Router anschliessen. Natuerlich sind das dann x Anschluesse (die auch zu bezahlen sind).
Ansonsten kannst du ein WLAN aufziehen oder eben doch den Bohrer und die Leerrohre rausholen.
-
-
Und wo liegen da die Vor- bzw. Nachteile? [...]
Der einzig wirkliche Vorteil ist meiner Meinung nach der, dass deine _Kunden_ oder _Mitspieler_ die Default-Ports ihrer Games benutzen koennen. Manch einer tut sich schwer bei abweichenden Ports.
-
Vermutlich wird dir meine Antwort genauso wenig helfen wie die meines Vorredners, aber:
dovecot + postfix = rootserver != _einfach mal ein tutorial abklimpern_
Wenn du obiges einsetzen moechtest, setz dich damit auseinander. Sowohl Postfix als auch Dovecot sind ziemlich gut dokumentiert.
Ich behaupte einfach mal pauschal dass die von dir gefundenen Anleitungen _funktionieren_. Solltest du ueber Fehler stolpern die du durch Lesen der Dokus nicht beheben kannst, wird man dir hier sicher weiterhelfen koennen.
-
Moin,
Filesystem ist heutzutage eher nicht der limitierende Faktor.
Welches Protokoll nimmst du zum Uebertragen? Eventuell limitiert dein FTP/SFTP/foo-Server die Uploadgroesse. Wie schaut df -h aus?
-
-
Eventuell hilft dir die Ausgabe von
xdpyinfo -ext all
-
Moeglich? Ja. Mit z.B. OpenSwan oder StrongSwan.
OpenVPN wuerde ich dennoch vorziehen, ist imho einfacher zu konfigurieren.
-
btw ist das ganze "Berlin niedriges Lohnniveau"-Gerede recht stark pauschalisiert. Ich fuehrte vor kurzem Gespraeche fuer eine Stelle in Berlin wo ein Gehalt von 48.000€ p.a. fuer mein 2 Jahre junge Arbeitskraft im Raum stand.
Man muss nur vernuenftig suchen, eventuell auch Initiativbewerbungen verschicken etc.
-
Das fehlende _home_ ist das Problem.
Meine Config:
Subsystem sftp internal-sftp Match Group sftpusers ChrootDirectory %h AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp
-
Nachdem ich dafuer auch lange nichts tolles gefunden habe, ists aktuell ein Wiki-Artikel im Intranet.
-
Wenn die oertliche Firma den Webspace sponsert, kannst du dort mal nachfragen ob sie dir den VHost (dessen Konfig du erstellen bzw. anpacken muesstest) anpassen koennen.
Ohne hoehere Rechte kannst und wirst du das selbst nicht machen.
-
Testen konnte ich es noch nicht; ob man dort Links auf Files generieren kann, kann ich also nicht sagen: Seafile
-
Passt. Sowas habe ich auf einigen Blechen auch implementiert.
-
Helfen womit?
SSH Caging ist mir nicht bekannt, eventuell meinst du Chroot? Das sollte auch bei SLES10 moeglich sein.
-
Je nachdem wie man _Cloud_-Speicher auslegt: Onlinespeicher
Traffic ist unlimitiert, der Speicher ist afair mit 100Mbit/s beschreib- und belesbar. Bei rsync haettest du auch eine Fortschrittsanzeige.
-
Die Loesung von cronixs ist fuer dich am einfachsten. Ein Gateway benoetigst du in jedem Fall; dort machst du ein DNAT mit Service http/s und Destination ANY auf deinen Webserver.
Alternative zu Astaro ASG220
in Security
Geschrieben
Ganz ehrlich? Sooo teuer sind die ASGs gar nicht im Vergleich zum Rest der ueblichen Verdaechtigen. Sonicwalls sind imho nicht so intuitiv bedienbar und Palo Altos sind recht teuer fuer das was sie koennen.
Mit pfSense arbeite ich bei einem Kunden auch. Das funktioniert recht gut, aber wie hendrik232 schon sagt hast du erstmal keinerlei (Hersteller-)Support den man im Zweifelsfall angehen kann (ist z.B. ein Thema im Risikomanagement).
Soweit ich weiss, kannst du zwecks Leistung einen Austausch bei Sophos machen wenn du auf die V9 gehst (falls nicht schon vorhanden).
Ansonsten waeren Eckdaten interessant: Wieviele User, VPN-Clients, welche Features benutzt ihr (Webproxy, Mailgateway, AntiVirus etc.)?