NetworkManager
NetworkManager ist ein Dienst, welcher die Netzwerkeinstellungen verwaltet. Standard auf den meisten Workstations.
Mehr >>Treesitter
… ist ein Code-Parsing-Framework. Es baut einen ganzen Syntaxbaum auf, welcher für Features wie Code-Highlighting benutzt werden kann.
Mehr >>Terraform Proxmox
Ziel
Alle Beschreibungen im Internet, wie man mit Terraform Proxmox VMs erstellen kann, haben den denselben Fehler. Sie zeigen nur wie man ein bis zwei Hosts erstellt und belassen es dabei. Der Großteil der Artikel verwenden viel Zeit, um Proxmox für Terraform vorzubereiten. Und am Ende hat man eine Reihe von Dateien in einen Verzeichnis, die viel mehr Arbeit für die Instandhaltung benötigen, als einfach nur die paar VMs manuell aufzusetzen. Und das Schlimmste daran ist, dass diese Form von Infrastructure as Code (IaS) nichtmal skalierbar ist. Für eine neue VM müsste man soviel Boilerplate kopieren, dass es einfacher wäre die Proxmox-API direkt mit eigenen Skripten zu bedienen.
Mehr >>SSL für das Heimnetzwerk
Das Betreiben von Applikationen im Heimnetzwerk beinhaltet generell den Einsatz von Zertifikaten, um die Identität des Servers zu verifizieren und die Kommunikation zu verschlüsseln. Der folgende Ansatz beschreibt wie man über einen VPS mit fester IP und gültiger Domäne automatisch Letsencrypt-Zertifikate bekommt. Dadurch kann DynDNS vermieden werden.
Wildcard-Zertifikate werden nicht als sichere Lösung akzeptiert.
Mehr >>Transparenter Squid Proxy
Falls man nicht die Möglichkeit hat Stammzertifikate auf den Clients zu installieren, ist die Konfiguration eines transparenten Proxys schwierig sein. Da mittlerweile fast alle Webseiten nur über HTTPS erreichbar sind, wurden Browser auch sehr empfindlich gegenüber Man-in-the-middle-Attacken.
Folgendes Beispiel kann eine Grundlage für einen transparenten Proxy, der auch HTTPS-Seiten kontrollieren kann.
Mehr >>OpenLDAP Passwortrichtlinien
Vorgehensweise für eine minimale Konfiguration von OpenLDAP, um Passwortrichtlinien zu erzwingen.
Mehr >>