#DNSsec

Het huidige DNS protocol zit geen controle of het antwoord van een DNS query niet is aangepast tijdens het transport naar de ontvanger. Hierdoor kan er geen garantie gegeven worden of de bezoekers wel op de juiste website terecht komen. Maar ook of er geen server tussen de bezoeker en website is geplaatst is, die het verkeer tussen deze twee punten aftapt.

Om dit bovenstaande probleem op te lossen is er DNSsec in het leven geroepen.
Lees verder

Linux capabilities

Linux Capabilities is een functionaliteit waarbij gebruikers bepaalde rechten gegeven kunnen worden waar normaliter de root user voor nodig is. Dit was een functionaliteit waarvan ik me we wat al langer van bewust ben. Naar aanleiding van het blog artikel van Micheal Boelen. Zou ik graag wat voorbeelden geven hoe je dit kan gebruiken.

Lees verder

SIP auto answer

In het SIP protocol zit de mogelijkheid om een telefoon automatisch te laten opnemen wanneer er naar een SIP telefoon gebeld wordt.

Deze mogelijkheid wordt veel gebruikt bij bedrijven die een software pakket hebben waarmee het telefoon nummer in de computer ingevoerd wordt en daarna automatisch door de telefoon gebeld wordt naar dat nummer. Lees verder

Fysieke server virtualiseren

Stel je hebt een fysieke productie linux server en daar wil je de belangrijke software die je daarop hebt draaien van versie 10 naar 11 upgraden.

Doordat het zo belangrijke software is wil je zeker weten dat de upgrade succesvol verloopt. Wanneer deze server virtueel zou zijn geweest zou je een clone gemaakt hebben en op deze clone in een testomgeving de procedure uittesten

Maar het probleem is, je server is niet virtueel maar fysiek. Nou zou je een image kunnen maken van de server en die uitrollen in op de virtuele server, maar dan moet de server offline.

Lees verder

Search domain via DHCP in Linux met Windows DHCP server

Het artikel hieronder beschrijft de manier waarop wij de troubleshooting aan hebben gepakt en tot een antwoord zijn gekomen. Onderaan staat een praktische howto beschreven.

Omdat we bij ons op het werk midden in een migratie zitten tussen twee domeinen moeten we hosts opzoeken in verschillende DNS zones. Om dit wat te vereenvoudigen kun je search domains opgeven. In Windows is dit fenomeen ook bekend als DNS-suffix.

Voor de Windows computers kun je dit heel eenvoudig instellen middels een group policy, maar voor de Linux-gebruikers gaat dat niet op. We kunnen het handmatig instellen in /etc/resolv.conf, maar elke keer als je een nieuw IP-adres opvraagt wordt die config overschreven. Natuurlijk kun je dan wel in de dhclient.conf gaan lopen rotzooien, maar wij wilden het op de nette manier doen, door de DHCP server optie 119 (DNS Domain Search List) mee te laten geven.

Lees verder