Just another WordPress site

SSH Two-factor mit Publickey und ohne Passwort (google-authenticator)

Im Internet finden sich viele Anleitungen um den SSH Zugang mittels einer Two-factor Komponente (z.B. dem google-authenticator) zu sichern.
Bei fast allen Anleitungen wird jedoch von der Kombination aus Passwort und Two-factor Code ausgegangen. Wird dabei der Publickey des Clients auf dem Server unter den authorized_keys abgelegt, wird die Two-factor Authentifizierung komplett umgegangen, da PubkeyAuthentication alles andere aufhebt.

In dieser Anleitung wird beschrieben, wie der SSH Dienst konfiguriert werden muss, damit eine Kombination aus Publickey und Two-factor Token ausgewertet wird.

(more…)

By Sascha, ago

KMS-Host-based Activation Troubleshooting

Bei der Verwendung eines KMS Host kann es unter Umständen zu seltsamen Phänomenen kommen. Evtl. hat der Sysadmin den KMS Server umgezogen oder den DNS Server migriert oder vielleicht sogar den notwendigen DNS SRV Record vergessen. Um all diesen Ursachen auf “die schliche” zu kommen, können folgende Befehle verwendet werden:

Ein häufig auftretender Fehler wird mit dem Error-Code “0xC004F035” quittiert. Dieser Error Code bedeutet soviel wie “Der KMS Host kann nicht kontaktiert werden”
(more…)

By Dennis, ago

Quick Setup: PHP7 + Nginx + PHP-FPM

Der Release von PHP 7.0 rückt immer näher! Mittlerweile sind wir beim fünften Release Candidate angekommen, den wir in diesem Quick Setup zusammen mit Nginx, Fast_cgi und PHP-FPM installieren werden. Zusätzlich sind in der späteren Nginx Site Config noch ein paar TYPO3 Flow 3.x spezifische Redirect Rules definiert, damit das TYPO3 Flow Framework funktioniert… Diese zusätzlichen Zeilen sind markiert und können getrost weggelassen werden falls nicht mit TYPO3 Flow gearbeitet wird.

In diesem Quick Setup Tutorial:
– Nginx 1.9.5 Mainline
– PHP7.0 RC5 von dotdeb
– PHP7-FPM sowie Fast_CGI
– Debian 8 Jessie OS

(more…)

By Sascha, ago

TYPO3 Flow CronJob Scheduler

Fast jede Web Anwendung benötigt früher oder später einen oder mehrere CronJobs. Während sich eine geringe Anzahl an CronJobs noch verhältnismäßig gut verwalten lässt, wird es umso komplexerer desto mehr CronJobs eingesetzt werden müssen. Kommt hinzu, dass diese mit verschiedenen Read more…

By Sascha, ago

Active Directory: Schema Version ermitteln

Um die Schema Version des AD zu ermitteln ist folgende Powershell zeile innerhalb eines Active Directory Modules notwendig:   Get-ADObject (Get-ADRootDSE).schemaNamingContext -Property objectVersion   Als Output erhaltet Ihr etwas wie z.B. PS H:\> Get-ADObject (Get-ADRootDSE).schemaNamingContext -Property objectVersion DistinguishedName : CN=Schema,CN=Configuration,DC=lab,DC=local Read more…

By Dennis, ago