• kleinere lokale Ansammlungen von Sysadmins findet man auf den lokalen sage@guug-Sysadmin-Stammtischen

• noch mehr Unixuser trifft man auf den großen Konferenzen der guug

• Für alle Sysadmins, die sich um verschiedene Unix-Derivate kümmern: Bei AIX heisst das Kommando zum Anlegen von Benutzerkonten mkuser - und wie heisst das noch gleich unter HP-UX? Die Antwort findet man auf dem Rosetta Stone for Unix.

• Ich hab dieses Shell-Komando mit Optionen, was macht das genau? Die Erklärung gibts in der Manpage, oder noch einfacher bei explainshell.com

• Das RPM Buch von Thomas Schletter (leider nur noch im archive.org, wird nicht mehr aktualisiert)

• Y und Z vertauscht? Lösung: Changing The Language & Keyboard Layout On Various Distributions

• Vermutlich alles, was es zu dd zu sagen gibt: dd - Destroyer of Disks

• meine kleine Sammlung von Tools, Tipps und Tricks

• Dirk Wetters Seriell-Knowhow: Kopflos im Rechenzentrum

• Manchmal möchte man wissen: Welche IP-Adresse verwende ich gerade?

• Eine deutsche Seite, auf der man u. a. mit nslookup und dig DNS-Informationen nachforschen kann. Ist zum Beispiel dann praktisch, wenn man sich über die "Aussenansicht" seines Split-DNS Setups klar werden möchte.

• robtex swiss army knife internet tool

• Heise: Diverse Netzwerktools, z.B. Meine IP-Adresse und DNS-Abfragen

• Wenn man DNS nicht bei seinem eigenem Provider, Cloudflare + APNIC (1.1.1.1), Google (8.8.8.8, 8.8.4.4) oder IBM+Partnern (9.9.9.9) nachfragen will, hier gibt es noch eine Auswahl weiterer DNS-Server: von ungefiltert-surfen.de getestete Nameserver.

• CIDR Calculator¹⁾ - ich kann IP-Netze zwar auch so sinnvoll zerstückeln, aber mit so einem Rechner geht es schneller …

• How to take back control of /etc/resolv.conf on Linux

• Wie schnell ist meine Internet-Verbindung?
  • ohne Java-Script: https://speedof.me/api/doc/sample_advanced.html
  • das selbe aber in bunt und schönen Messkurven mit Java-Script: https://speedof.me
  • Und noch einer mit Java-Script: https://www.speedtest.net/

SPF steht für Sender Policy Framework. Man erklärt der Mail-Empfangenden Welt per DNS TXT-Record, von welchen Servern aus Mailversand legitim sein sollte.

• SPF ist nicht umumstritten: https://jdebp.eu/FGA/smtp-spf-is-harmful.html, http://david.woodhou.se./why-not-spf.html, ist aber dennoch weit verbreitet.
• Wenn man SPF verwendet, ist es sehr sinnvoll, seine DNS-Einträge zu prüfen: http://kitterman.com/spf/validate.html
  • Bekommt man die Fehlermeldung "Recipient address rejected: SPF Permanent Error: Too many DNS lookups" verursacht der SPF-Eintrag zu viele DNS-Lookups. (Erklärung: Too many DNS lookups in an SPF record ). Zu lange Zeilen sind auch ein Problem …

• Kleiner Mailserver-Test: MXToolbox

• Stimmen A-Record und PTR-Record? Das kann man großspurig auch mit FCrDNS (für Forward Confirmed Reverse DNS Lookup Testing) abkürzen
  
  man kann natürlich die Antworten von dig -t A name.tld und dig -t x ip-adress vergleichen, aber so kann man es auch mal jemandem zeigen, wenn gerade kein dig zur Hand ist:
  • http://multirbl.valli.org/ sieht schön aus und zeigt zusätzlich, ob die IP-Adresse auf Blacklists gelangt ist
  • http://ipadmin.junkemailfilter.com/rdns.php gibt eine gute Erklärung, warum man FCrDNS überhaupt braucht

• Spam testweise senden um den Spamchecker zu prüfen:
  • GTUBE - Generic Test for Unsolicited Bulk Email: http://spamassassin.apache.org/gtube/ (Ein Test-Virus-String wie der EICAR-Test-Virus)
  • http://emailsecuritycheck.net/index.html

• E-Mail-Header lesen und verstehen: Wie komme ich mit verschieden Programmen an die E-Mail-Header und was kann man da alles erkennen?

• RFC 2142: Mailbox Names for Common Services, Roles and Functions
• RFC 5321: SMTP - Simple Mail Transfer Protocol

• Hellas Postfix-Spickzettel

• Wer seinen Gästen mit Mobilgerät den Zugang zum passwortgeschütztem WLAN verweinfachen will: In Michi Dönselmanns Blog gibt es eine Beschreibung: WLAN Zugang per QR Code

Problem: Ein Apache-Server, mehrere virtuelle Hosts, Browser schimpft, weil das Zertifikat für den falschen Server ausgestellt ist. Ich habe mich im Internet dumm und dusselig gesucht, Bücher gewälzt .. und diese Webseite nur gefunden, weil ich sowieso ein CAcert - Zertifikat wollte:

• mit einer Apache-Server-Instanz und mehreren VHosts SSL verwenden (englisch) (der Trick: SSL-Zertifikate mit zusätzlichem "SubjectAltName" bauen)

• Diese Seite verwendet ein kostenloses SSL-Zertifikat von Let's Encrypt.
  
  Es gibt eine große Anzahl von Tools mit denen man Zertifikate generieren und validieren kann²⁾. Nachdem ich das momentan nicht automagisch auf meinem Webserver laufen lassen möchte, verwende ich DNS (dafür muss ich halt alle 3 Monate einen neuen Eintrag in meiner DNS-Zone machen.) Folgende Tools habe ich schon getestet:
  • Let's Encrypt mit DNS Shell-Script: https://github.com/Neilpang/acme.sh
  • Let's Encrypt mit DNS auf Python-Basis: https://github.com/veeti/manuale

• Für Docker und Kubernetes: https-portal ist ein Multi-Domain fähiger HTTPS-Server auf Basis von Nginx, der Proxy oder Redirect-Service sein kann und auch statische Seiten ausliefern kann. Zertifikate werden automatisch mit Let's Encrypt ausgestellt.

• Ist mein Service mit SSL gut abgesichert? Mit testssl.sh kann man sehr umfangreich prüfen, ob die eingesetzten TLS/SSL Chiffren und Protokolle auf dem aktuellen Stand sind.

• varnish ist der moderne schnelle und sehr flexibel konfigurierbarer Webcache, den man statt dem traditionellem Reverse-Configurierten Squid vor seine Webserve schalten kann.
• Sehr nützliche Grundlagen zum Thema Caching und auch die Klärung einiger Mythen und Vermutungen bietet das Caching Tutorial for Web Authors and Webmasters. Empfehlenswert!

Mit JMeter kann man die Performance seiner Webseite prüfen.

• Eine locker-bunte Einführung in JMeter bei guru99: JMeter Tutorials

Julia Evans:

• SQL queries don't start with SELECT

Video: Performance Tuning Best Practices for MySQL von Jay Pipes (Google TechTalks)

• The Little Redis Book
• The Little MongoDB Book

• The Absolute Minimum Every Software Developer Absolutely, Positively Must Know About Unicode and Character Sets (No Excuses!) - Joel on Software
• Survival guide to i18n
• Unicode/UTF-8-Zeichentabelle
  • String-Literals (ab Codeposition 2000)
• Wikipedia:
  • Unicode Transformation Format, UTF-8
  • und unser spezieller Copy-Paste-Freund win-1252

• Lenovo/ThinPad Product Specification Reference: PSREF, sehr ausführliche Specs von ThinkPad und Lenovo-Laptops, auch von Produkten die nur noch gebraucht erhältlich sind ³⁾

• Cory Doctorow:
  • All Complex Ecosystems Have Parasites - schönes Essay, warum komplexe (auch technische) Systeme (auch mit Parasiten) stark kontrollierten Systemen überlegen sind.
  • When Sysadmin Ruled the Earth ist eine Post-Doomsday Science-Fiction Story

• Matthew D. Fuller - Matt's Rants:
  • BSD for Linux Users
  • Why Windows Causes Stupidity
  • What User friendly means

• Peter Gutmann: A Cost Analysis of Windows Vista Content Protection

siehe auch:
→ Links
→ Web-Tutorials (Programmieren, HTML)