Server mit fail2ban absichern

Um den Server mit etwas mehr Security aus zu statten, kann man fail2ban verwenden. Dieses Programm überprüft Logfiles auf fehlerhafte Login-Versuche und sperrt ab einem bestimmten Schwellwert die IP-Adresse des Angreifers in der Linux Firewall iptables. Dies ist zum Beispiel bei dem sshd auf einem Rootserver sehr nützlich, da dort täglich massenhaft versuche gestartet werden […]

Read More


Bash Umleitungen – Cheat Sheet

Sehr nützliches Cheat Sheet für diejenigen, die nicht jeden Tag auf der Console arbeiten. .—————————————————————————. | | | Bash Redirections Cheat Sheet | | | +—————————————————————————+ | | | Created by Peteris Krumins (peter@catonmat.net) | | www.catonmat.net — good coders code, great coders reuse | | | +—————————–.———————————————+ | Redirection | Description | ‚—————————–‚———————————————‚ | […]

Read More


Datei mit vim auf einem anderen Server bearbeiten

Um eine Datei direkt von der lokalen Konsole auf einem anderen System zu bearbeiten kann man scp in Verbindung mit vim nehmen: vim scp://user@server//etc/httpd/httpd.conf Der doppelte Slash zwischen Host und Pfad ist übrigens notwendig. Um anschließend noch einen Prozess ebenfalls übers Netzwerk neu zu starten kann man dies direkt via ssh tun: ssh user@server sudo […]

Read More


Remote Diff

Um zwei Dateien auf zwei Servern miteinander vergleichen zu können, muss man diese nicht zwangsweise auf einen kopieren. Dies geht auch Remote über eine ssh-Verbindung: ssh cat | diff – Das Programm diff erwartet mit dem Bindestrich die Eingabe via stdin. Somit kann die remote Datei, welche via „cat“ ausgelesen wird, mit der lokalen vergichen […]

Read More


Ich bin Informatiker!

„Aber Du kennst Dich doch mit PCs aus!“ „Ich bin Informatiker.“ „Und?“ „Wenn Dein Radio kaputt ist, holst Du auch keinen Komponisten, oder?“ Viele Informatiker werden mir hier zustimmen. Auch immer wieder „nett“ sind die alten Bekantschaften die sich ganz plötlich weider führ einen interessieren.

Read More


Zusätzlicher Swap-Space in einer Datei

Für den fall, das man mal zusätzlichen Swap-Space auf einem Linux System benötigt und ander Partitionierung der Festplatte nichts ändern kann. Hat man die möglichkit über eine Datei dem Betriebssystem mehr Swap-Space zur Verfügung zu stellen. Man sollte aber berücksichtigen, das dieser nicht so schnell ist wie eine Swap-Partition, da ja noch der Dateisystem-Overhead dazu […]

Read More


Installation von CentOS 6 als Xen Guest (domU) auf einem Debian Squeeze (dom0)

Für die neue Version des Zimbra Mailservers, welchen ich privat verwende, ist ein aktuelles Betriebssystem von Nöten. Bislang lief dies in einem älteren Debian, dieses wird aber nicht mehr unterstützt. Da ich beruflich viel mit CentOS zu tun habe, entschloss ich mich dies als das präferierte Betriebssystem für die Virtualisierung zu verwenden. Die Installation von […]

Read More


MySQL auf shell ohne passwort

Um auf der Komandozeile eine Verbindung mit MySQL herzustellen ohne immer Benutzer und Passwort (-u & -p) eingeben zu müssen, kann man dies (auf einem Vertrauenswürdigen System) gans einfach lösen. Einfach im Home-Verzeichnis des Benutzers eine .my.cnf erstellen: [cc lang=’bash‘ line_numbers=’false‘]vi ~/.my.cnf[/cc] Und dort folgenden Inhalt einfügen: [cc lang=’vim‘ ] [mysqladmin] user=myuser pass=mypass [client] user=myuser […]

Read More


Domainnamen in Logwatch Report

Für meine einfache Logfile-Überwachung verwende ich das Perl-Script Logwatch. Dieses generiert (bei mir) 1x täglich eine Zusammenfassung meiner Logflies. Weil ich auf meinem Rootserver mehrere Apache-Vhosts betreibe, war für mich der http-Report in Logwatch etwas nachteilig, da alle Logflies zusammen gefasst werden. So erhielt ich beispielsweise folgendes Ergebnis: ——————— httpd Begin ———————— 21.35 MB transferred […]

Read More