sshd auf Debian absichern
Um unter Debian den Secure-Shell-Daemon (sshd) etwas abzusichern verwende ich folgende Einstellungen in der Konfigurationsdatei /etc/ssh/sshd_config:
Protocol 2
Nur die aktuelle Protokollversion von ssh verwenden.
AllowUsers julian
Nur die aufgelisteten Benutzer dürfen sich via ssh am System anmelden.
LoginGraceTime 60
Die Zeit, welche zur Verfügung steht, um sich via ssh mit Benutzername und Passwort am System anzumelden. Nach Ablauf wird die Verbindung vom Server getrennt und der Sub-Prozess beendet. Dieser Benötigt ja schließlich auch Ressourcen. Zu klein sollte er aber dennoch nicht sein, da es ja eine schlechte Verbindung geben kann, beziehungsweise der Server unter Last stehen könnte und deshalb etwas träge reagiert.
Debian Squeeze Netzwerkeinstellungen übernehmen
Wer mittels /etc/network/interfaces seine Netzwerkkonfiguration bearbeitet hat, sollte immer an eine Kleinigkeit denken. Wenn man mittels
/etc/init.d/networking restart
seine Netzwerkkonfiguration übernehmen will, kann einem folgende Meldung überraschen:
# /etc/init.d/networking restart
Running /etc/init.d/networking restart is deprecated because it may not enable again some interfaces ... (warning).
Reconfiguring network interfaces...
und man bekommt keine Netzwerkverbindung mehr mit dem System. Ärgerlich bei Servern in einem Rechenzentrum.
Um dies zu verhindern, sollte man auto eth0 in die Datei /etc/network/interfaces mit eintragen. Dies sieht dann z.B. so aus:
# The primary network interface
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.0.20
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
dns-nameservers 192.168.0.1
dns-search google.de
Der Grund ist, das /etc/init.d/networking das Programm "ifup -a" verwendet. Dieses startet nur Netzwerkinterfaces die mit "auto" gekennzeichnet sind.
Anzahl der angezeigten DBs in phpMyAdmin
Da sich auf meinem MySQL - Datenbankserver immer mehr Datenbanken befinden und ich zur Verwaltung phpMyAdmin verwende, bin ich auf eine Funktion gestoßen, die ich vorher noch nicht kannte. Ab einer gewissen Anzahl von vorhanden Datenbanken, werden nicht mehr alle in der Navigationsleiste angezeigt. Stadt dessen bekommt man vor und zurück Buttons.
Da ich das eher als negativ empfand als mal schnell mit dem Scrollrad nach unten zu schwenken, machte ich mich auf die Suche nach einem Einstellungsparameter für diese Funktion. Schließlich wurde ich in der Dokumentation von phpMyAdmin fündig.
Indem man der Konfiguratiosdatei config.inc.php dem Parameter
$cfg['MaxDbList'] = 150;hinzufügt, erhöht sich beispielsweise die Anzahl der angezeigten Datenbanken auf 150. Dieser Wert kann natürlich nach belieben angepasst werden, man sollte aber darauf achten die Systeme nicht aus zu bremsen.
MySQL Suchen & Ersetzen
Da ich es gerade eben mal gebraucht habe und nicht aus dem Stegreif wusste, hier ein kleiner Tipp (auch für mich als Erinnerung). Um in einer MySQL Datenbank in einem Feld ein Suchen und Ersetzen durchzuführen verwendet man folgende Syntax:
UPDATE tabellenname SET feldname =
replace(feldname, 'suchstring', 'ersatzstring');
Kann sehr nützlich sein so etwas zu wissen 
Tiny Tiny RSS – Ein Browser basierender RSS Reader
Da ich oft an verschiedenen Orten bin und stehts auf dem neusten Stand sein will, nutzten mir meine bisherige RSS Feed Lösung nicht sehr viel. Ich benützte im Firefox das Addon Newsfox. Damit konnte man zwar sehr praktisch die News lesen, doch waren Sie immer nur auf einem Rechner.
Also machte ich mich auf die Suche nach einer Lösung. Da ich ein Fan von Browserbasierenden "Anwendungen" bin und meine Daten gerne selber verwalte, d.h. selber hosten möchte, ist die Auswahlt sehr schnell ganz klein geworden. Am schluß bileb eigentlich nur noch Tiny Tiny RSS übrig.
Uhrzeit unter Debian
Da ich auf meinem Rootserver Virtuelle Maschienen, auf Basis XEN, betreibe müssen Zeiteinstellungen manuell vorgenommen werden, da man während der Installation kein Zeitzone angeben kann. Um die Zeitzone manuell zu ändern gibt man unter Debian den Befehl
dpkg-reconfigure tzdata
ein. Zudem sollte man bei einem Server immer die Uhrzeit nach einem Zeitserver stellen.
XM Console – Wie komme ich wieder raus?
Wenn man bei einem xen Gast auf der Console vom Host aus arbeitet:
xm console <vmname> dann kommt man mit [STRG]+ [5] wieder raus.
Zimbra 6.0 auf Debian 5.0.3 installieren
Ich wollte gerade das neue Zimbra 6.0 OpenSource Edition auf einer neun Virtuellen Maschine mit einem Aktuellen Debian installieren. Dabei ist folgender Fehler aufgetreten:
MISSING: libgmp3
das versuchte ich mit nachinstallieren des entsprechendes Paketes über aptitude zu lösen. Das Paket war zwar installiert, doch der Fehler war immer noch vorhanden. Eine kurze Recherche im Internet brachte die Lösung. Der Zimbra Installer ist für das aktuelle Debian zu "alt".
BLOB Datenbankeinträge in PHPmyadmin anzeigen und bearbeiten
Um in PHPmyadmin Tabellenfelder mit dem Datentyp BLOB anschauen zu können, muss man eine kleine Änderung an der Konfiguration von PHPmyadmin durchführen. Einfach in der config.inc.php von PHPmyadmin folgendes einfügen bzw. Werte setzen:
[php]
//Sichtbarkeit aktivieren
$cfg['ShowBlob'] = TRUE;
//Bearbeitungsschutz deaktivieren
$cfg['ProtectBinary'] = FALSE;
[/php]
Debian Standart Editor
Um den Standarteditor für Debian einzustellen gibt es zwei Möglichkeiten: Für das gesamte System:
update-alternatives --config editor
Oder für einen User:
export EDITOR=vi;
Wenn die Einstellung für den User fest gespeichert werden soll, muss man es in desen .bashrc schreiben.