Nach dem Demote eines UCS Domain Controllers zeigen UCR-Variablen auf Member-Servern weiterhin auf den toten DC. Fällt erst auf wenn Kerberos-Tickets auslaufen — Tage oder Wochen später. Dann bricht SMB auf einmal zusammen.
Snort 2.9.x ist End-of-Life. Wer auf pfSense noch Snort betreibt, sollte jetzt auf Suricata wechseln. Dieser Artikel zeigt wie die Migration vollautomatisch via PHP-API funktioniert — inkl. der drei Fallen die mich Stunden gekostet haben.
Firewall-Regel via PHP in config.xml geschrieben, filter_configure() aufgerufen, pf zeigt nichts. Kein Fehler, keine Warnung. Der Grund: ein leerer PHP-String im ‘disabled’-Key. Ein isset()-Gotcha das Stunden kostet.
Das Matrix-Plugin für clawdbot ist schnell installiert — aber drei falsche Feldnamen in der Config sorgen dafür, dass der Bot einfach gar nicht reagiert. Hier sind die Fallstricke.
update-ca-certificates schlägt fehl mit Permission denied — weil der Container als Non-Root läuft. Die Lösung: Ein pre-built Combined CA Bundle, das direkt gemountet wird. Kein Entrypoint-Override, kein Build-Step.
Dein OpenVPN-Client läuft in einer Screen-Session? Dann betet besser zu den Mächten der Macht, dass niemand die Session killt. Hier ist der Weg zu einem ordentlichen systemd Service - mit Auto-Reconnect und Health-Monitoring.
Wie man einen DNS A-Record in Samba AD via ldbadd anlegt, wenn keine Windows RSAT-Tools verfügbar sind - inklusive Erklärung des mysteriösen Base64-codierten dnsRecord-Attributs.
Keycloak: Passkey Auto-Login mit Passwort-Fallback Keycloak 25.x Passkey-Login beschleunigen ohne die Passwort-Option zu verlieren. Theme-Override mit sessionStorage für den perfekten Kompromiss. Das Problem Die Lösung: sessionStorage-Flag Voraussetzungen Das Theme-Override Wie es funktioniert Warum sessionStorage statt localStorage? Deployment Testen Alternative Ansätze Option A: Kein Auto-Select Option B: Timeout mit Abbruch-Möglichkeit Option C: URL-Parameter Keycloak 26.3+ : Conditional UI Troubleshooting Auto-Select funktioniert nicht User bleibt in Endlosschleife Passkey-Dialog erscheint zweimal Zusammenfassung Weiterführende Links Passkeys sind die Zukunft der Authentifizierung: Kein Passwort merken, kein Phishing möglich, ein Fingerabdruck oder Face-ID und du bist drin. Aber was wenn der Hardware-Key gerade nicht griffbereit ist? Oder der Bluetooth-Dongle spinnt? Dann willst du auf Passwort-Login zurückfallen können — und genau hier hat Keycloak 25.x ein UX-Problem. ...
ZFS Verschlüsselung nachträglich aktivieren auf Proxmox — Schritt für Schritt ZFS-Datasets nachträglich verschlüsseln auf Proxmox VE. Migration bestehender Daten, AES-256-GCM, Performance-Impact und automatisches Unlock nach Reboot. Warum ZFS Verschlüsselung? Wann ist Verschlüsselung sinnvoll? Voraussetzungen ZFS Version prüfen Freier Speicherplatz Backup erstellen Schritt 1: Verschlüsseltes Dataset erstellen Encryption-Key generieren (optional) Verschlüsselungsalgorithmus wählen Schritt 2: Daten migrieren mit zfs send/receive Snapshot des Quell-Datasets erstellen Daten ins verschlüsselte Dataset kopieren Mountpoints anpassen Schritt 3: Proxmox VM/CT-Konfiguration anpassen VM-Disks umbiegen Container anpassen Storage-Definition in Proxmox Schritt 4: Automatisches Unlock nach Reboot einrichten Manuelles Unlock Automatisches Unlock mit systemd Passphrase beim Boot eingeben Performance-Impact: Wie viel kostet Verschlüsselung? CPU-Last prüfen Troubleshooting: Häufige Probleme “Key not loaded” nach Reboot “Cannot mount: dataset is busy” Performance-Einbruch “Encryption key not available” Backup-Strategie mit verschlüsselten Datasets Keys sichern Verschlüsselte Snapshots zu Remote-Backup Backup-Rotation mit Sanoid Best Practices & Tipps 1. Teste das Unlock-Verfahren 2. Dokumentiere deine Keys 3. Verschlüssele nur was nötig ist 4. Monitoring einrichten 5. Regelmäßige Backups mit verschlüsseltem Transfer 🛒 Empfohlene Hardware Zusammenfassung Weiterführende Links Du hast dein Proxmox-Homelab aufgesetzt und nutzt ZFS für deine VMs und Container — aber die Daten liegen unverschlüsselt auf der Platte? Keine Sorge: ZFS Native Encryption lässt sich auch nachträglich aktivieren. In diesem Guide zeige ich dir Schritt für Schritt, wie du bestehende ZFS-Datasets auf Proxmox VE verschlüsselst, ohne Daten zu verlieren. ...
Zabbix: SSL-Zertifikate automatisch überwachen — Komplettanleitung SSL-Zertifikate mit Zabbix automatisch überwachen. External Scripts, Auto-Discovery über Nginx Proxy Manager und Trigger für ablaufende Zertifikate einrichten. Warum SSL-Zertifikate monitoren? Voraussetzungen Architektur: Wie funktioniert’s? External Scripts erstellen Script 1: Discovery Script Script 2: SSL Check Script Scripts installieren Zabbix Template konfigurieren Discovery Rule erstellen Item Prototype erstellen Trigger Prototypes erstellen Host zuweisen Nginx Proxy Manager Integration NPM SQLite DB Zugriff Permissions prüfen Telegram-Alerts einrichten 1. Telegram Bot erstellen 2. Chat ID herausfinden 3. Media Type in Zabbix konfigurieren 4. User-Media einrichten 5. Action erstellen Troubleshooting “ERROR: Could not retrieve certificate” Discovery findet keine Domains Items werden nicht erstellt Zabbix Agent vs External Scripts False Positives bei Wildcard-Zertifikaten Erweiterte Konfiguration Multi-Port Monitoring Subject Alternative Names (SAN) prüfen Zertifikat-Aussteller überwachen Best Practices 🛒 Empfohlene Tools Zusammenfassung Weiterführende Links Abgelaufene SSL-Zertifikate sind der Klassiker unter den Homelab-Pannen: Plötzlich funktioniert nichts mehr, Browser warnen vor Sicherheitsrisiken und im schlimmsten Fall bemerkt man’s erst, wenn der Chef anruft. In diesem Tutorial zeige ich dir, wie du mit Zabbix eine vollautomatische Überwachung aller SSL-Zertifikate einrichtest — inklusive Auto-Discovery über Nginx Proxy Manager, Trigger für 30/14/7-Tage-Warnungen und Telegram-Alerts. ...