howto

Nutzung von IEEE 802.1X Authentifizierung mit HP und Netgear-Switches mit OpenWRT

Das Ziel dieses Artikels ist es, die Konfiguration von HP- und Netgear-Switches zu erläutern, um sicherzustellen, dass angeschlossene Geräte eine Authentifizierung durchführen müssen. Nach erfolgreicher Authentifizierung wird der Switch-Port direkt dem zugehörigen VLAN zugeordnet. Mithilfe von OpenWRT ist es anschließend möglich, ein WLAN mit WPA2-Enterprise einzurichten.

Mit proprietären Daten trainierte KI-Chat-Anwendung

In der sich schnell entwickelnden Technologielandschaft hat sich die Fähigkeit, Chat-Anwendungen mit künstlicher Intelligenz zu entwickeln und einzusetzen, für Unternehmen weltweit zu einem entscheidenden Vorteil entwickelt.

Stellen Sie sich das Potenzial vor: Indem Sie die Leistung von KI nutzen und firmeneigene Daten verwenden, haben Sie die Möglichkeit, die Interaktion Ihres Unternehmens mit Kunden, Klienten und Partnern maßgeblich zu verbessern. Mithilfe von Künstlicher Intelligenz können Sie eine Chat-Anwendung erstellen, die nicht nur allgemeine Fragen beantwortet, sondern auch maßgeschneiderte Informationen und Empfehlungen anbietet. Dieses hohe Maß an Personalisierung fördert die Kundenbindung und -treue und erlaubt damit den Einsatz in untrschiedlichsten Anwendungsszenarien.

Mit Künstlicher Intelligenz sind in diesem Artikel individualisierte, große Sprachmodelle (Large Language Models – LLM) gemeint. Also KI-Architekturen basierend auf Deep Learning und neuronalen Netzen, die gelernt haben auf Nutzereingaben in natürlicher Sprache zu antworten. Was viele nicht wissen: Es gibt eine riesige Open Source Community, die Open Source Sprachmodelle zur Verfügung stellt – und sie können mit den großen Modellen der führenden Unternehmen wie OpenAI mithalten. Diese Open Source Sprachmodelle können nach Belieben angepaßt und individualisiert werden. Vor allem lassen sie sich auch lokal innerhalb ihrer Organisation betreiben, was wiederum Datenschutz und Datensouveränität garantiert.

Dieser Artikel beschreibt zwei unterschiedliche Möglichkeiten zur Erstellung einer KI-Chat-App, die auch miteinander kombiniert werden können:

Erweiterung der Datenbasis einer KI mit einem Vektorspeicher
Training (Feinabstimmung) eines Modells für ein individuelles Anwendungsszenario

Mit debbuild Debianpakete im OBS bauen

Der Open Build Service (OBS) und Bau von Debian Paketen war bereits im Artikel DEB-Paketierung auf dem Open Build Service (OBS) Thema. Dort wurde gezeigt, wie aus entsprechenden Beschreibungsdateien ein “echtes” Paket für Debian und vergleichbare Distributionen erstellt werden kann.

Für einfach aufgebaute Pakete, die z. B. nur ein paar Dateien/Scripte im Dateisystem ablegen sollen, geht dies aber auch einfacher, wenn bereits ein RPM Paket existiert und im OBS gebaut wird. Dazu wird das Tool debbuild eingesetzt, welches der OBS automatisch zum Bau nutzt, sobald keine Debian-spezifischen Baudateien vorhanden sind und das passende Projekt im Buildtarget definiert ist.

DEB-Paketierung auf dem Open Build Service (OBS)

In der Welt der Debian-basierten Distributionen sind DEB-Pakete die beliebteste Methode, Software zu verpacken und zu verteilen. Sie bieten eine saubere und verlässliche Möglichkeit, Anwendungen, Bibliotheken und andere Komponenten zu verwalten und zu installieren. Einen Schritt weiter geht der Open Build Service (OBS), eine leistungsstarke und flexible Plattform für die Paketerstellung und -verwaltung. Der OBS ist eine Kollaborationsplattform, die von der Open-Source-Community entwickelt wurde und es Entwicklern ermöglicht, Softwarepakete für verschiedene Linux-Distributionen zu erstellen und zu veröffentlichen. In diesem Artikel werden wir uns auf die DEB-Paketierung im Kontext des Open Build Services konzentrieren und zeigen, wie Installationspakete für Debian-basierte Distributionen sauber ausgeliefert werden können.

Random Numbers in Python

Step into the world of random numbers in Python, where chance and unpredictability reign supreme. From generating pseudo-random numbers to exploring true randomness with random.org, delving into the captivating realm of Gaussian random and uniform random, and harnessing the power of secrets library and UUID values.

Automatisierung von (open)SUSE Installationen

Das Installations- und Konfigurationswerkzeug SUSEbasierter Distributionen nennt sich YaST, Yet another Setup Tool. Bei der Installation führt YaST durch selbige und fragt die einzelnen Parameter wie z.B. Partitionierung, Netzwerkkonfiguration, Softwareauswahl usw. interaktiv ab. Sollen viele Systeme identisch, mit Ausnahme von Netzwerkkonfiguration, installiert werden, kann das schnell in monotone Fleißarbeit ausarten. Wie sich diese mit einem dynamischen Ansatz automatisieren lässt, zeigt der folgende Artikel.

Azure AD Federation with Keycloak as SAML identity provider using external B2B guest users – Using a different email domain in Azure AD and Keycloak

Here at B1 Systems, we recently had the challenge to give all colleagues access to resources in the Microsoft Azure Public Cloud.

Of course, we have an existing (OpenSource) authentication/authorization infrastructure, which is not Microsoft Azure, but consists of an OpenLDAP server for legacy applications and a Keycloak instance for “all things web”. If you have the same or a similar setup, this small howto might be interesting for you.

Out in the interwebs there are 100s of guides to use Microsoft Azure Directory (Azure AD) as an identify provider (IdP) in Keycloak. But we want it to be the other way around! Keycloak shall be a SAML federated IdP for Azure AD.

Azure AD Federation with Keycloak as SAML identity provider using external B2B guest users – Automating User and Group Sync from Keycloak to Azure AD

Here at B1 Systems, we recently had the challenge to give all colleagues access to resources in the Microsoft Azure Public Cloud. Of course, we have an existing (OpenSource) authentication/authorization infrastructure, which is not Microsoft Azure, but consists of an OpenLDAP server for legacy applications and a Keycloak instance for “all things web”. If you have the same or a similar setup, this small howto might be interesting for you.

Out in the interwebs there are 100s of guides to use Microsoft Azure Directory (Azure AD) as an identify provider (IdP) in Keycloak. But we want it to be the other way around! Keycloak shall be a SAML federated IdP for Azure AD.

Azure AD Federation with keycloak as SAML identity provider using external B2B guest users – Getting Started

Here at B1 Systems, we recently had the challenge to give all colleagues access to resources in the Microsoft Azure Public Cloud. Of course, we have an existing (OpenSource) authentication/authorization infrastructure, which is not Microsoft Azure, but consists of an OpenLDAP server for legacy applications and a Keycloak instance for “all things web”. If you have the same or a similar setup, this small howto might be interesting to you.

Installation und Konfiguration von USBGuard

Im März 2015 veröffentlichte RedHat eine erste Version des USBGuards. Mit dem Tool könnt ihr euren Rechner vor BadUSB-Angriffen schützen – also vor USB-Geräten, deren Firmware verändert wurde, um einen Schadcode zu injizieren [1]. USBGuard benutzt dafür das im Linux-Kernel integrierte USB-Authorization-Feature. Durch White- & Blacklisting kann angewiesen werden, welche USB-Geräte zugelassen oder gesperrt werden.

Wie ihr USBGuard installiert und konfiguriert, wird in diesem Beitrag erklärt.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.