sshd auf Debian absichern
Um unter Debian den Secure-Shell-Daemon (sshd) etwas abzusichern verwende ich folgende Einstellungen in der Konfigurationsdatei /etc/ssh/sshd_config:
Protocol 2
Nur die aktuelle Protokollversion von ssh verwenden.
AllowUsers julian
Nur die aufgelisteten Benutzer dürfen sich via ssh am System anmelden.
LoginGraceTime 60
Die Zeit, welche zur Verfügung steht, um sich via ssh mit Benutzername und Passwort am System anzumelden. Nach Ablauf wird die Verbindung vom Server getrennt und der Sub-Prozess beendet. Dieser Benötigt ja schließlich auch Ressourcen. Zu klein sollte er aber dennoch nicht sein, da es ja eine schlechte Verbindung geben kann, beziehungsweise der Server unter Last stehen könnte und deshalb etwas träge reagiert.
Macht Fliplife süchtig?
Nachdem ich Ibrahim "Ibo" Evsan am 26.10.11 auf N24 in der Talk-Show „Deutschland Akut“ mit dem Thema „Volksdroge Internet – Macht uns das digitale Leben krank?“ (Sendung hier Youtube) gesehen habe, konnte ich es nicht lassen dies mit Fliplife zu vergleichen.
Macht Fliplife süchtig? Meine Antwort auf diese Frage lautet ganz klar: Jein!
Genauer gesagt weiß ich es nicht, ob es in medizinischer Hinsicht als "Sucht" zu definieren ist. Ich würde eher Nein dazu sagen, da es auf freiwilliger und spielerischer Art Verwendung findet.
Was ich aber feststellen kann ist,
GPG Error Debian Aptitude
Wer bei einem "aptitude update" auf folgende Fehlermeldung stößt, hat vermutlich keine aktuelle Liste mit gültigen GPG-Schlüsseln mehr auf seinem System:
W: GPG error: http://ftp.de.debian.org lenny Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY AED4B06F473041FA
Um dies zu lösen kann man,nachdem man die Gültigkeit des neuen Schlüssels auf Debian Schlüssl Seite Kontrolliert hat, mit folgendem Komando den neuen Schlüssel laden und aktivieren:
gpg --keyserver subkeys.pgp.net --recv-keys AED4B06F473041FA;gpg --armor --export AED4B06F473041FA| apt-key add -
Nun sollte das "aptitude update" wieder ohne Probleme funktionieren. Dabei muss eventuell die Schlüssel-ID angepasst werden. Die aktuelle (Stand 15.11.11) für Squeeze ist 4B06F473041, welche sich auf der oben genannten Schlüssel-Seite in erfahrung bringen lässt.
Weiter Inforamtionen zu der Sicherheit von apt(-itude) biete das Debian Wiki
Spruch über Stundenlohn
Wie sinnvoll die Antwort den Preis erklärt:
"Für diese 45 Minuten Arbeit verlangen Sie 100,- Euro?"
"Ja, es hat mich Jahre gekostet, diese Arbeit in 45 Minuten verrichten zu können!"
Sysadmin Day 2011
Der letzte Freitag im Juli ist bekannter weise ja der Sysadmin Day. Deswegen heute für die Kollegen ein kleiner, passender Comic:
Beep Sounds
Da ich einen Praktikanten bei uns etwas mit dem Linux Programm "beep" geärgert habe, habe ich ihm zu Belustigung noch etwas Musik vorgespielt. Nachfolgend eine Liste mit ein paar Melodien, die ich auf die schnelle gefunden habe:
Axel F:
beep -f 659 -l 460 -n -f 784 -l 340 -n -f 659 -l 230 -n -f 659 -l 110 -n -f 880 -l 23 -n -f 659 -l 230 -n -f 587 -l 230 -n -f 659 -l 460 -n -f 988 -l 340 -n -f 659 -l 230 -n -f 659 -l 110 -n -f 1047 -l 230 -n -f 988 -l 230 -n -f 784 -l 230 -n -f 659 -l 230 -n -f 988 -l 230 -n -f 1318 -l 230 -n -f 659 -l 110 -n -f 587 -l 230 -n -f 587 -l 110 -n -f 494 -l 230 -n -f 740 -l 230 -n -f 659 -l 460
Debian Squeeze Netzwerkeinstellungen übernehmen
Wer mittels /etc/network/interfaces seine Netzwerkkonfiguration bearbeitet hat, sollte immer an eine Kleinigkeit denken. Wenn man mittels
/etc/init.d/networking restart
seine Netzwerkkonfiguration übernehmen will, kann einem folgende Meldung überraschen:
# /etc/init.d/networking restart
Running /etc/init.d/networking restart is deprecated because it may not enable again some interfaces ... (warning).
Reconfiguring network interfaces...
und man bekommt keine Netzwerkverbindung mehr mit dem System. Ärgerlich bei Servern in einem Rechenzentrum.
Um dies zu verhindern, sollte man auto eth0 in die Datei /etc/network/interfaces mit eintragen. Dies sieht dann z.B. so aus:
# The primary network interface
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.0.20
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
dns-nameservers 192.168.0.1
dns-search google.de
Der Grund ist, das /etc/init.d/networking das Programm "ifup -a" verwendet. Dieses startet nur Netzwerkinterfaces die mit "auto" gekennzeichnet sind.
Debian zusätzliche Paketquellen
Für die Debian Distribution gibt es zwei offizielle zusätzliche Paketquellen. Diese sind interessant, wenn man ganz aktuelle Software benötigt.
squeeze-updates (ehemals als Volatile-Repository bekannt):
In squeeze-updates sind hauptsächlich zeitkritisch, aber nicht Security-relevante Pakete enthalten. Wie zum Beispiel das Antivirenprogramm clamav.
Um dieses Repository nutzen zu können, muss man einfach
deb http://ftp.debian.org/debian squeeze-updates main contrib non-free
in die /etc/apt/sources.list eintragen.
Backports:
Backports enthält Pakte von aktueller Software die aufgrund des Releasezyklus noch nicht in dem Stable-Zweig von Debian ist. Mehr Informationen zu den Backports gibt die offizielle Seite.
Um dieses Repository nutzen zu können, muss man einfach
deb http://backports.debian.org/debian-backports squeeze-backports main
in die /etc/apt/sources.list eintragen.
Nach dem einrichten eines neuen Repositorys müssen die Paketlisten aktualisiert werden:
aptitude update
Um ein Paket aus den zusätzlichen Quellen zu installieren verwendet man zum Beispiel
aptitude install -t squeeze-backports
oder wählt es über die Paketdetails in der aptitude-"Konsole" aus.
Weitere Informationen zu den zur Verfügung stehenden Pakete liefert die Seite debian.org/distrib/packages