Siri (iOS, MacOS) hinter Squid Proxy zum Laufen bringen

Wer in seinem Netzwerk einen Squid Proxy betreibt, dem ist eventuell schon aufgefallen, dass Siri bei aktiviertem Proxy trotz bestehender Internetverbindung folgende Fehlermeldung auswirft:

„Es liegt ein Problem mit der Internetverbindung vor. Bitte versuche es später erneut.“

Im Logfile von Squid finden sich nach jedem Versuch Fehlermeldungen wie diese:

0.0.0.0 TAG_NONE/400 4329 NONE error:invalid-request - HIER_NONE/- text/html

Das Problem hierbei ist, dass Apple zwar HTTPS verwendet um seine Siri Server anzusprechen, sich jedoch leider nicht an die Standards hält. Damit kommt Squid nicht zurecht und blockiert (richtigerweise) den fehlerhaften Request.

Weiterlesen

Die wichtigsten Shortcuts und Einstellungen für GNU Screen

Screen ist ein Terminalmultiplexer, womit sich mehrere Fenster innerhalb eines Terminals verwalten lassen. Screen ist extrem mächtig und vielseitig konfigurierbar. In diesem Beitrag sind die wichtigsten Befehle und Shortcuts zusammengestellt.

Befehle

screen Neuen Screen erstellen
screen -ls Screens auflisten
screen -r [pid.sessionname] Laufenden Screen aufrufen (reattach)

Weiterlesen

Mit der eigenen Root CA SSL Zertifikate ausstellen

Trotz kostenloser SSL Zertifikate mittels Let’s Encrypt, ist es manchmal hilfreich für interne Projekte SSL Zertifikate selbst auszustellen.

Das folgende Tutorial beschreibt die Erstellung aller nötigen Schlüssel und Zertifikate um selbst Zertifikate zu erstellen bzw. zu signieren. Diese werden von gängigen Browsern zwar nicht als vertrauenswürdig eingestuft, jedoch reicht es das Root Zertifikat einmal zu den vertrauenswürdigen Zertifikaten des Systems hinzuzufügen, damit der Browser allen damit signierten Zertifikaten zu vertraut.

Weiterlesen

Apache Konfiguration mit SSL Zertifikat von Let’s Encrypt unter Debian

Seit 4. Dezember ist es mit Let’s Encrypt möglich, anerkannte SSL Zertifikate kostenlos zu beantragen und zu nutzen. Das geht mit dem von Let’s Encrypt zur Verfügung gestellten Tool fast komplett automatisch. Dieses Tutorial beschreibt die manuelle Methode ohne Einsatz des Tools zur automatischen Apache Konfiguration.

Weiterlesen

Puppet Master und Client installieren und konfigurieren

Ab einer gewissen Menge an Maschinen die man zu verwalten hat, stellt sich vermutlich jedem Systemadministrator die Frage – Geht das noch einfacher? Die Antwort ist Puppet, ein Configuration-Managment-Tool mit dem man das Setup eines Servers automatisieren kann.

Dieses Tutorial beschreibt die Grundlegende Installation eines Puppet Master Servers sowie eines Clients, welcher durch den Puppet Master verwaltet wird, unter Ubuntu 14.04 Server. Das Setup auf einem Debian System unterscheidet sich lediglich in der Wahl des Pakets.

Weiterlesen

iptables Firewall-Script für Debian

Die Grundlagen einer Firewall mit netfilter und iptables wurden bereits in einem früheren Beitrag behandelt. Die darin gezeigte Methode nutzt das Tool iptables-restore um die Regeln an netfilter zu übertragen.

In der hier gezeigten Methode wird netfilter über das unten genannte Script vollständig zurückgesetzt und anschließend konfiguriert. Es ist damit etwas transparenter.

Weiterlesen

Bind9 DNS Server einrichten unter Debian

Dieses Tutorial beschreibt die Installation und Konfiguration von Bind9 sowie der Einrichtung einer lokalen Zone. Hierbei wird folgende Umgebung angenommen.

  • Web und Mail-Server (192.168.1.1)
  • Primärer DNS Server (192.168.1.2)
  • Sekundärer DNS Server (192.168.1.3)

Es sollte sichergestellt sein, dass beide Server eine korrekte Serverzeit besitzen. Bestenfalls wird die Systemzeit beider DNS Server kontinuierlich per NTP synchronisiert.

Weiterlesen