datamate Blog
Keycloak ist eine Open Source Lösung für das Identitäts- und Zugriffsmanagement. Keycloak wird federführend von Red Hat entwickelt und zielt darauf ab, Anwendungen und Dienste ohne aufwändige Programmierarbeit sicherer zu machen. Zur Featurepalette von Keycloak gehören Single-Sign-on (SSO), Authentifizierung und Autorisierung, Anmeldung gegenüber sozialen Netzwerken, Anbindung an existierende LDAP- und Active Directory Server, Multifaktorauthentifizierung und eine zentralisierte Benutzerverwaltung. Dieser Artikel beschreibt die Installation eines Keycloak Servers unter Ubuntu 18.04 LTS.
Update 7.8.2021: Die Anleitung funktioniert mit einer Anpassung auch mit neueren Distributionen und Keycloak 15. Ein Dank an Stefan K. für den Hinweis.
Mit den Dokumentenservern von Collabora, Onlyoffice und dem Microsoft Office Online Server gibt es drei leistungsfähige, selbstgehostete Online Editoren Suiten, mit denen man direkt im Browser Office Dokumente bearbeiten kann. Deren Vorteile gegenüber Desktop Editoren: Sie lassen sich mit webbasierten Kollaborationslösungen wie Seafile integrieren und unterstützen die gemeinschaftliche Bearbeitung von Dokumente. Sie haben aber auch einen Nachteil: Gegenüber dem Word Desktop Editor aus dem Hause Microsoft bieten die drei Online Dokumenteneditoren weniger Unterstützung für Literaturverwaltungssyssteme. Weniger heißt jedoch nicht, dass es keine gibt. Wir stellen sie vor.
ezeelogin ist eine on-premises Jump Server Lösung, die die Zugriffsverwaltung für Windows und Linux Server sicher und komfortabel macht. Den Einsatz von ezeelogin bei datamate haben wir im Artikel Servermanagement per SSH-Jump Server beschrieben. In diesem Beitrag führen wir durch die Installation von ezeelogin auf einem Ubuntu Server 18.04 und erläutern die Konfiguration der Zielhosts. Auch wenn die Installation nicht kompliziert ist, gibt es doch ein paar Fallstricke zu beachten, bevor man mit der Verwaltung der eigenen Server loslegen kann.
Bei den meisten Internetanschlüssen über DSL und Kabel ist das Internet Protokoll Version 6 (IPv6) mittlerweile gesetzt. Nicht so beim mobilen Internet. Obwohl bereits seit 1998 von der Internet Engineering Task Force (IETF) als Vermittlungsprotokoll standardisiert, haben mehr als die Hälfte der Mobilfunknetzbetreiber in Deutschland, Österreich und der Schweiz (DACH) ihre Netze noch nicht für IPv6 ertüchtigt. Darüber hinaus fehlt auch Transparenz über die Erweiterungspläne. Die Netzbetreiber sind wortkarg hinsichtlich ihrer Rollout-Pläne und noch wortkarger bezüglich konkreter Daten für den Regelbetrieb. Um zur Transparenz beizutragen, fassen wir in diesem Beitrag den IPv6-Status in den großen Mobilfunknetzen in DACH zusammen und werden ihn in Abständen aktualisieren.
Neue Internetanschlüsse - teure Geschäftskundenanschlüsse ausgenommen - bieten nur noch selten eine routbare IPv4-Adresse. Bei DS-Lite Anschlüssen (und logischerweise auch bei IPv6-only Anschlüssen) können Zugriffe über das Internet auf einen Server im eigenen Netzwerk nur über die IPv6-Adresse laufen. Soweit im Grunde auch kein Problem, wenn denn alle anderen Internetzugänge IPv6 unterstützen würden. Gerade Mobilfunknetze unterstützen den neuen Standard des Internet Protokolls jedoch noch nicht. Trotz 3G/4G-Verbindung kommt man dann von unterwegs nicht ins eigene Netzwerk - zumindest nicht ohne weiteres. Wir erklären, wie es mit Hilfe eines HTTP-Proxies und Portmappers von feste-ip.net doch funktioniert.
Administratoren, die eine Vielzahl von Servern administrieren müssen, tragen viel Verantwortung: Die Server müssen gut gegen Angriffe geschützt werden, gleichzeitig sollte der Zugriff für die Mitarbeiter mit den entsprechenden Berechtigungen einfach und unkompliziert sein. Diesen Zielkonflikt aus Komfort und Sicherheit kann man mit einem SSH Gateway begegnen. Dieser Artikel beschreibt das von uns gewählte Setup mit der Jump Server Software ezeelogin.
Wenn man Zuhause oder im Büro auf Netzwerktechnik von Ubiquiti setzt, benötigt man zwingend zur Konfiguration einen Unifi Controller. Dieser kann entweder in Form eines Cloud Keys oder eines installieren Cloud Controllers bereit gestellt werden. Für alle Besitzer eines Homies oder Fellows liegt es nahe, den Cloud Controller auf dem Ubuntu Serversystem zu installieren und die aktuelle Konfiguration des Unifi Controllers in das automatische Backup des datamate Cockpits aufzunehmen. Dieser Artikel beschreibt, wie man den Speicherort des automatischen Unifi Controller Backups unter Ubuntu Linux ändert und ist somit für Homie und Fellow als auch alle anderen Debian-basierten Linux Distributionen gültig.
Buddy war schon immer ein stilvoller Desktop-PC für Individualisten und Menschen, die sich von der Masse abheben wollen. Durch sein Holzgehäuse, welches ihm ein kompaktes und innovatives Design gibt, findet sich Buddy optimal auf jedem Schreibtisch ein und bleibt bei Bürotätigkeiten stets schnell und geräuschlos. Um Buddy die ihm gebührende Aufmerksamkeit zu schenken, die ihm als weltweit einzigen kommerziell käuflichen Holz-PC zusteht, erhält Buddy nun eine neue eigene Webseite und wir von datamate erweitern die Möglichkeiten zur Individualisierung. So wird Buddy noch einzigartiger.
Eine Studie der US-amerikanischen Online-Peer-Review-Webseite Capterra vom Februar 2019 ergab, dass in Deutschland im Jahr 2018 die Zahl der Unternehmen, die ein CRM-System nutzen, um 27 Prozent im Vergleich zum Vorjahr gestiegen ist. Überraschendes Ergebnis war: Von den kleineren und mittelständischen Unternehmen (KMU) nutzen bereits 32 Prozent ein CRM-System. Mit Odoo bietet datamate eine für kleine Unternehmen interessante CRM-Option an.
Die Online Editoren von OnlyOffice erfreuen sich großer Beliebtheit, da sie selbstgehosteten Cloud-Lösungen wie Seafile Fähigkeiten verleihen, die Public Cloud-Dienste wie Google Docs und Office 365 standardmäßig anbieten. Nach der Installation und Integration sollte der Admin aber nicht gleich zur Tagesordnung übergehen. Die Absicherung des Dokumentenservers gegen den Missbrauch durch Unbefugten sollte seine Aufmerksamkeit für ein wenig länger auf sich ziehen. Wie man den Zugriff auf einen OnlyOffice Server einschränkt, zeigen wir in diesem Artikel.