In einem Beitrag haben wir SimpleSAMLphp vorgestellt, um zum Beispiel Singe-sign-on umzusetzen. Jetzt erweitern wir dieses Szenario und sichern das ganze mit einem 2. Faktor ab. Dazu verwenden wir die Open Source Software Privacyidea. Auf der Projektseite heißt es: privacyIDEA is a modular authentication server that can be used to Weiterlesen…
Wer seinen eigenen Server betreibt muss diesen auch entsprechend absichern. Das setzt ein gewisses Know-How voraus. Diverse Tools können dem Administrator hierbei helfen. Das Open-Source Tool Lynis unterstützt uns bei der Analyse und Verbesserung der Systemsicherheit. Dazu ermittelt es Informationen zum System, den installierten Paketen und bestehenden Konfigurationen. Die Installation ist Weiterlesen…
In der Schule gibt es viele Programme, die auch entsprechend verwaltet werden müssen. Auf den Clients sind das oft auch Firefox oder der Chromium-Browser. Zentral verwalten kann man diese mit einem sogenannten Policy-File. Um so ein Policy-File zu erstellen verwenden wir für Firefox das Plugin „Enterprice-Policy-Generator„. Nach der Installation kann Weiterlesen…
Signale sind Software-Interrupts, die an ein Programm gesendet werden, um anzuzeigen, dass ein wichtiges Ereignis aufgetreten ist. Die Ereignisse können von Benutzeranforderungen bis zu unzulässigen Speicherzugriffsfehlern variieren. Einige Signale, wie z. B. das Interrupt-Signal, zeigen an, dass ein Benutzer das Programm aufgefordert hat, etwas zu tun, das nicht im üblichen Weiterlesen…
TCP-Wrapper bieten eine grundlegende Filtermöglichkeit des eingehenden Netzwerkverkehrs. Ein TCP-Wrapped-Service wurde für die Bibliothek libwrap.so kompiliert. Verwenden Sie den Befehl ldd, um festzustellen, ob ein Netzwerkdienst mit libwrap verknüpft ist. TCP-Wrapper basieren auf zwei Konfigurationsdateien als Grundlage für die Zugriffssteuerung: /etc/hosts.allow/etc/hosts.deny Programme wie apache, nginx, lighthttp unterstützen hosts.allow bzw. hosts.deny Weiterlesen…
SAML (Security Assertion Markup Language) ist ein Standard, mit dem Identitätsprovider (IdP) Autorisierungsdaten an Dienstanbieter (SP) übergeben können. Damit wird ein Single-Sign-on (SSO), also ein zentrales einmaliges Login ermöglicht. Benutzer melden sich einmal an und erhalten automatisch Zugriff auf andere Programme und Dienste, die für sie freigegeben sind. In diesem Weiterlesen…
Damit ein Webbrowser eine verschlüsselte Verbindung zum Webserver aufbauen kann, ist ein SSL-Zertifikat notwendig. Vor einigen Jahren noch musst man für diese Zertifikate zahlen. Mittlerweile gibt es diese Zertifikate gratis. Man muss nur nachweisen können, dass man der Besitzer der Domain ist, für die man das Zertifikat ausstellen möchte. Auch Weiterlesen…
Vor fast einem Jahr haben wir einen Artikel über unsere Open Source Elternsprechtag Software veröffentlicht. (Siehe https://linux-bildung.at/2020/01/elternsprechtag-software/) Wir haben diese Software nun erweitert, sodass der Elternsprechtag dann ganz einfach virtuell stattfinden kann. Beim Anlegen eines neuen Elternsprechtags kann ein Link zu einem Videokonferenzsystem eingegeben werden. Das könnte zum Beispiel eine Weiterlesen…
Wer die Vorzüge einer paketbasierten Installation unter Debian/Ubuntu kennt, möchte sie nicht mehr missen. Es kommt aber immer wieder vor, dass sich das eine oder andere Programm nicht in den offiziellen Repositories befindet. Die Datei herunterladen und installieren mit: sudo dpkg -i MeinProgramm.deb Die manuelle Installation ist zwar nicht aufwendig Weiterlesen…
Wir bieten unseren Schülerinnen und Schülern diverse Services im Intranet an. Dazu gehören zum Beispiel die Essensan- und Abmeldung, Speiseplan, Bestellung von Milch/Kakao/Joghurt, Bestellung von den Unterrichtsmittel für das jeweilige Schuljajhr (Hefte,…). Zusätzlich können die SuS auf einem Kopierer/Drucker über das Intranet ausdrucken. Am Monatsende wird dann eine PDF-Rechnung über Weiterlesen…