Rechtsdienstleistungen, Datenschutz, sichere EDV-Systeme

ich war hier: ITWissen

Wiki source for ITWissen


Show raw source

===== IT-Wissen in unserer Wissensdatenbank =====
== insb. Linux und andere UNIXe, aber auch sonstige Software und Hardware ==

>>alt: http://85.214.109.129/master/RessourcesIT>>
>>Interessante Links zu mehreren Themen:
- [[https://sites.google.com/site/itmanpage/virtualization/vmware/tips viele Tips zu VMWare, Juniper Switch etc. - insb. CLI on Juniper]] - Letzteres siehe [[https://sites.google.com/site/itmanpage/networking/juniper/tips/configuringportaggregationonjuniperex4200switcheswithvmwarevsphere4 hier]];
- am Ende dieser Seite befindet sich eine alphabetische Liste mit allen Einzelthemen>>
((1)) //All about (cyber) security//
D. h. alles über Absicherung der Maschinen - [[ITSecurity wird hier gesammelt]].
In diesem Kontext steht allerdings auch das Thema der [[DataRescue Datenrettung]] bei verschiedenen Vorfällen.

((1)) Apache und andere Themen für WWW-Server


((2)) Webserver __Apache__
Er bietet viele Funktionen und Einstellmöglichkeiten. [[ApacheKonfigurieren Hier werden die Informationen dazu protokolliert]].

((2)) [[DrupalCMS Drupal]]

((2)) Webserver __NGINX__
Eine Alternative für viele Szenarien (insbesondere //reverse proxy//?) ist der moderne und angeblich schnellere Webserver NGINX. [[NginxKonfigurieren An dieser Stelle werden Informationen]] über Konfiguration und Umgang mit diesem gesammelt.

((2)) [[ReverseProxyOPNsense Reverse-Proxy mit OPNsense]] - insbesondere mit dem HAProxy-Plugin

((2)) [[ProgrammierenMitPHP PHP]]

((2)) [[ProgrammierenMitJavaScript JavaScript]]

((2)) [[LetsEncrypt Let's Encrypt]]
Zertifikate insbesondere für Webserver über den freien Dienst.

((1)) Benchmarking and optimization
Viele Erkenntnisse zum Thema IT sind nur dann belastbar, wenn dahinter auch reale Messungen und Tests stehen. Informationen zu derart belastbaren Ergebnissen und Hinweise darauf, was in diesem Zusammenhang lesenswert ist, werden [[BenchmarksAndOptimization hier gesammelt]].

((1)) Bürosoftware
Kanzleisoftware, Buchhaltung, CRMs, ERPs
[[KanzleiBuchhaltungsSoftware Hier sind Hinweise zu finden]] über Datev, Advoware, SuiteCRM etc.

((1)) [[RelationalDBs Datenbanksoftware]]
Insbesondere mySQL oder MariaDB

((1)) Domains und DNS
[[DNSundDomains Umgang mit DNS und Domains, auch mit DynDNS-Services]].

((1)) Firewalls, Router etc.
Eine schöne Lösung ist hier OPNsense - siehe dazu auch ReverseProxyOPNsense.
Mehr folgt noch.

((1)) FreeNAS und TrueNAS
Das [[FreeNAS NAS-Betriebssystem und dessen Besonderheiten]].
FreeNAS im [[FreeNASundVMware Zusammenspiel mit VMWare - siehe hier]].
[[VMWare VMWare selbst siehe weiter unten]].

((1)) Groupwarekonzepte inkl. E-Mail
Die Bereitstellung von E-Mail-Server-Funktionalität und Kalender- sowie Kontaktservern ist eine häufige Anforderung von Unternehmen an die IT. [[EMailGroupware In diesem Artikel werden]] Informationen darüber gesammelt.

((1)) Hardwarespezifische Informationen
Alle Einstellungen / Vorgehensweisen zu den von uns eingesetzten Geräten sammeln wir im [[HardwareWissen Artikel mit Wissen über Hardware]] - dort sind Informationen zu folgenden Geräten zu finden:
- IBM x3650-Server
- HP Z-Workstations (Z230, Z440)
- Juniper EX4200
- Lancom Router
- etc.
- Raspberry Pi - [[RaspberryPi nützliche Projekte mit dem Einplatinencomputer]].
- USV-s von APC und andere

((1)) [[LinuxWissen Linux - größere Themen]]


((2)) TinyCore Linux
Insbesondere in der Variante für den Raspi (piCore) => TinyCore

((2)) NFS-Server
Mehr dazu im [[NFSFreigaben folgenden Artikel über NFS]]

((2)) DietPi
Die kleine Distribution für [[DietPi Raspberry Pi hat einige Besonderheiten]]...

((2)) Anydesk und andere Remote Lösungen
[[LinuxAnyDesk]]

((1)) MacOS / OSX und Sonstiges von Apple
Siehe [[MacOS auf dieser Seite]].

((1)) Server Management
Werkzeuge, wie Ansible, Semaphore zur Verwaltung von vielen Systemen, Orchestrion etc. werden [[ITAnsibleAndCo in diesem Artikel behandelt]].

((1)) [[MotionEye motion und motionEye]] als Kamerasysteme

((1)) Multimedia
FreeDB.org ist abgeschaltet => [[https://www.heise.de/news/CD-Datenbanken-freedb-ist-tot-es-leben-die-Alternativen-4792544.html hier sind die Alternativen beschrieben]].
Musikserver und Streaming: SqueezeBoxServer (Logitech Media Server)

((1)) Einige Aspekte der **[[NetzwerkTechnik Netzwerktechnik]]**
[[NetzwerkTechnik Hier]] werden behandelt:
- Verbindung von mehreren Ethernet-Leitungen zu einem größeren Kanal,
- Netzwerktuning für schnelle Schnittstellen (10G/25G usw.)
- Konzepte bei Netzwerken
- etc.

((1)) NextCloud
Konfiguration [[NextCloud von Nextcloud wird hier behandelt]].
Hier sind auch Hinweise zur Konfiguration des Collabora Online Office enthalten.


((1)) Online Shops
[[OpenCart - Einrichtung eines Onlineshops mit open cart]] und nicht nur.

((1)) Telefonie
Die heutige Telekommunikation läuft fast nur noch IP-basiert. Dies bringt zahlreiche IT-Probleme mit sich. Das Thema [[TeleFonie wird hier in einigen Aspekten]] behandelt.


((1)) Virtualisierung und Container
Virtualisierung und Container spielen auch in unserem Umfeld eine immer größerer Rolle!

((2)) Container
Eine Option sind die LXC-Container, die unter Proxmox sehr einfach einzurichten sind. Aber auch eine manuelle Einrichtung ist manchmal nötig - [[LXC dazu mehr hier]].

((2))[[VMWare]]
Da wir an einigen Stellen VMWare nutzen, hier [[VMWare einige Hinweise zu VMWare in den aktuellen Versionen]] (insbesondere. Workstation Player 15.0 bzw ESXi 6.7 / 7.0 / 8.0).

((2)) Kubernetes
Kubernetes und andere Werkzeuge zur Steuerung von Clustern und Schwärmen von Maschinen sind eine Folge der Virtualisierung. Daraus ergeben sich andere und weitere Möglichkeiten für die IT-Infrastruktur... Wir [[K3S versuchen vorerst mit der einfachen Variante k3s]]

((2)) Proxmox
Proxmox selbst ist auch ein spannender Hypervisor und stark dem Open-Source-Gedanken verpflichtet - deshalb wirklich wertvoll... Insofern nutzen wir es auch! Mehr dazu [[ProxMox in diesem Artikel speziell über Proxmox]]. Auch die anderen Projekte (Mail Gateway und Backup Server) werden hier behandelt.


((1)) VPNs, inkl. WireGuard


((2)) Einfacher VPN-Client unter Debian / Raspbian etc.##
apt-get install vpnc
##
anschließend die Config-Datei für den VPN-Client für entsprechenden Zugriff configurieren:##
IPSec gateway <adresse-des-VPN-servers>
IPSec ID <username>
IPSec secret <shared-secret>
IKE Authmode psk

Xauth username <username>
Xauth password <password>
local port 0

DPD idle timeout (our side) 0
##
Benutzen (Verbindung starten / Verbindung beenden)##
vpnc <Config-Datei.conf> (zu speichern unter /etc/vpnc/xxxxx.conf
vpnc-disconnect
##

((2)) Wireguard
Ein [[WireGuard separater Artikel ist WireGuard gewidmet]].

((1)) WikkaWiki
Wiki-Software WikkaWiki mit einigen genaueren Angaben.

((1)) Windows
Ja, manche arbeiten leider auch mit Windows. Für die gibt es [[MSWindows hier eine kleine Sammlung mit Tipps und Tricks]].

----

((1)) Verschiedene Befehle
In diesem Bereich werden verschiedene Befehle - in der Regel von der GNU/Linux-Konsole, aber sie funktionieren auch auf anderen UNIX-en (BSD etc.)

((2)) Festplatten kopieren mit dd
Festplattenreplikation:
## dd if=/dev/sda of=/dev/sdb ##
Ein Festplattenimage in eine Datei schreiben
## dd if=/dev/hda of=/Pfad/zur/Imagedatei-hda.img ##
Komprimierte Images erstellen:
## dd if=/dev/hda | gzip --best >/Pfad/zum/gezippten/hdaImage.gz ##
Dies dann entpacken und auf Datenträger klonen:
## gunzip -c /Pfad/zum/gezippten/hdaImage.gz | dd of=/dev/hda ##

{{color text="Fortschrittsanzeige:" c="red"}}
mit der option ##status=progress## kann diese aktiviert werden. Zumindest in Knoppix 8.6 funktioniert es...

((2)) Belegten Speicherplatz anzeigen mit **##du##**
Mit dem Befehl ##du## kann unter UNIX der durch Datei / Verzeichnis in Anspruch genommene Speicherplatz ermittelt und gezeigt werden. Ohne Parameter ist der Befehl etwas sperrig (listet alle Dateien und Verzeichnisse auf) - mit einigen Parametern ist es aber sehr hilfreich - und meist schneller, als die grafischen Anzeigen von irgendwelchen Klicki-Bunti-Oberflächen...
Hier einige Beispiele für die Benutzung:
- Verzeichnis zusammenfassen und Größe besser leserlich (MB / GB etc.)
##du -sh /Pfad/zum/Verzeichnis/##

- **unter FreeNAS (ZFS)** ist die Komprimierung teils irreführend; der Befehl zeigt den belegten Platz - nicht die Datei-/Verzeichnisgröße an; hier muss noch ein Parameter dazu:
##du -A -sh /Pfad/zum/Verzeichnis/##
(unter Linux gibt es den Parameter wohl gar nicht!)

((2)) Hardlinks
Unix-Dateisysteme stellen die Möglichkeit der Hardlinks zur Verfügung, mit der Dateien mehrfach "verfügbar" sein können (oder machen zumindest einen solchen Eindruck), ohne Platz in Anspruch zu nehmen. Auch eventuelle Auffindbarkeit der Daten kann dadurch erhöht werden - durch Ablage der Datei unter mehreren Hardlinks an verschiedenen Stellen des Dateisystems (= Verzeichnisbaums).

Folgende Möglichkeiten stehen beim Setzen von Hardlinks zur Verfügung:

((3)) Einzelne Datei unter Linux
Unter Linux ist - wenn eine Datei nur betroffen ist - am einfachsten mit dem Befehl "ln" alles erledigt:
##ln /quelle/dateiname /ziel/##

((3)) Ganzer Verzeichnisbaum
Ein ganzer Verzeichnisbaum kann ohne Platzverschwendung und schnell "kopiert" werden, indem Dateien gar nicht kopiert sondern verlinkt werden (eben mit Hardlinks). Das geht in verschiedenen Betriebssystemen unterschiedlich:

- unter Linux
## cp -al /quelle /ziel ##

- Unter MacOS
##rsync -archive --link-dest=/quelle/ /quelle/ /ziel/##
Wichtig:
- keine relativen Pfade verwenden
- die Flash-Zeichen am Ende der Angabe der Quelle müssen immer identisch sein - bei "link-dest" und bei eigentlicher Pfadangabe;
//Achtung: unter Catalina arbeitet der Befehl nicht zuverlässig!//


((2)) Archivieren mit TAR
Siehe auch https://wiki.ubuntuusers.de/tar/
Folgende Befehle mit ##tar## sind nützlich:

((3)) Archiv //name.tar// mit Dateien 1.txt und allen vom Typ *.pdf anlegen:
##tar -cf name.tar 1.txt *.pdf ##

((3)) Archiv mit Ordner daten/ inklusive aller Unterordner und Dateien anlegen:
##tar -cf archiv.tar daten/ ##

((3)) Archiv mit zwei Dateien anlegen und mit gzip komprimieren:
##tar -czf archiv.tar.gz 1.txt 2.txt ##

((2)) Synchronisieren mit //rsync//
Einige Optionen und Möglichkeiten werden (künftig) [[RSync hier gesammelt]]

((1)) Sonstige Informationen
[[ITWissenArchiv Ungeordnetes Archiv etc., bevor es im Papierkorb landet]]...


----
((1)) Alphabetische Liste mit Einzelthemen
Diese Liste ist insbesondere dann nützlich, wenn ein Thema nicht zwingend zu einer Gruppe aus der oben eingeführten Hierarchie gehört:

- [[MacOS Bildschirmauflösung macOS Catalina als virtuelle Maschine unter ESXi]]
- [[LinuxWissen XRDP unter Debian einrichten]]
- [[WikkaWiki Themen rund um Wikka Wiki]]


----
CategoryITKnowledge
Valid XHTML  |  Valid CSS:  |  Powered by WikkaWiki