Server mit fail2ban absichern

Um den Server mit etwas mehr Security aus zu statten, kann man fail2ban verwenden. Dieses Programm überprüft Logfiles auf fehlerhafte Login-Versuche und sperrt ab einem bestimmten Schwellwert die IP-Adresse des Angreifers in der Linux Firewall iptables. Dies ist zum Beispiel bei dem sshd auf einem Rootserver sehr nützlich, da dort täglich massenhaft versuche gestartet werden […]

Continue reading


Bash Umleitungen – Cheat Sheet

Sehr nützliches Cheat Sheet für diejenigen, die nicht jeden Tag auf der Console arbeiten. .—————————————————————————. | | | Bash Redirections Cheat Sheet | | | +—————————————————————————+ | | | Created by Peteris Krumins (peter@catonmat.net) | | www.catonmat.net — good coders code, great coders reuse | | | +—————————–.———————————————+ | Redirection | Description | ‚—————————–‚———————————————‚ | […]

Continue reading


Datei mit vim auf einem anderen Server bearbeiten

Um eine Datei direkt von der lokalen Konsole auf einem anderen System zu bearbeiten kann man scp in Verbindung mit vim nehmen: 1vim scp://user@server//etc/httpd/httpd.conf Der doppelte Slash zwischen Host und Pfad ist übrigens notwendig. Um anschließend noch einen Prozess ebenfalls übers Netzwerk neu zu starten kann man dies direkt via ssh tun: 1ssh user@server sudo […]

Continue reading


Remote Diff

Um zwei Dateien auf zwei Servern miteinander vergleichen zu können, muss man diese nicht zwangsweise auf einen kopieren. Dies geht auch Remote über eine ssh-Verbindung: 1ssh <remote Server> cat <remote Datei> | diff – <lokale Datei> Das Programm diff erwartet mit dem Bindestrich die Eingabe via stdin. Somit kann die remote Datei, welche via „cat“ […]

Continue reading


Ich bin Informatiker!

„Aber Du kennst Dich doch mit PCs aus!“ „Ich bin Informatiker.“ „Und?“ „Wenn Dein Radio kaputt ist, holst Du auch keinen Komponisten, oder?“ Viele Informatiker werden mir hier zustimmen. Auch immer wieder „nett“ sind die alten Bekantschaften die sich ganz plötlich weider führ einen interessieren.

Continue reading


Zusätzlicher Swap-Space in einer Datei

Für den fall, das man mal zusätzlichen Swap-Space auf einem Linux System benötigt und ander Partitionierung der Festplatte nichts ändern kann. Hat man die möglichkit über eine Datei dem Betriebssystem mehr Swap-Space zur Verfügung zu stellen. Man sollte aber berücksichtigen, das dieser nicht so schnell ist wie eine Swap-Partition, da ja noch der Dateisystem-Overhead dazu […]

Continue reading


Installation von CentOS 6 als Xen Guest (domU) auf einem Debian Squeeze (dom0)

Für die neue Version des Zimbra Mailservers, welchen ich privat verwende, ist ein aktuelles Betriebssystem von Nöten. Bislang lief dies in einem älteren Debian, dieses wird aber nicht mehr unterstützt. Da ich beruflich viel mit CentOS zu tun habe, entschloss ich mich dies als das präferierte Betriebssystem für die Virtualisierung zu verwenden. Die Installation von […]

Continue reading


Open-Source-Blog-Netzwerk – Ich bin dabei

Nachdem bei mir letzte Woche das Open-Source-Blog-Netzwerk (OSBN) durch den News- & Feedticker gerauscht ist, dachte ich mir das wäre doch ganz interessant für meinen Blog da ich hauptsächlich Open Source Themen behandele.  Zudem bin ich persönlich auch immer an anderen Open Source Blogs interessiert, da man dort oft viele nützliche Infos und Tipps bekommt. […]

Continue reading


MySQL auf shell ohne passwort

Um auf der Komandozeile eine Verbindung mit MySQL herzustellen ohne immer Benutzer und Passwort (-u & -p) eingeben zu müssen, kann man dies (auf einem Vertrauenswürdigen System) gans einfach lösen. Einfach im Home-Verzeichnis des Benutzers eine .my.cnf erstellen: vi ~/.my.cnf Und dort folgenden Inhalt einfügen: 1234567[mysqladmin] user=myuser pass=mypass [client] user=myuser pass=mypass Diese werte gelten entsprächend […]

Continue reading


Domainnamen in Logwatch Report

Für meine einfache Logfile-Überwachung verwende ich das Perl-Script Logwatch. Dieses generiert (bei mir) 1x täglich eine Zusammenfassung meiner Logflies. Weil ich auf meinem Rootserver mehrere Apache-Vhosts betreibe, war für mich der http-Report in Logwatch etwas nachteilig, da alle Logflies zusammen gefasst werden. So erhielt ich beispielsweise folgendes Ergebnis: ——————— httpd Begin ———————— 21.35 MB transferred […]

Continue reading