Server mit fail2ban absichern

Um den Server mit etwas mehr Security aus zu statten, kann man fail2ban verwenden. Dieses Programm überprüft Logfiles auf fehlerhafte Login-Versuche und sperrt ab einem bestimmten Schwellwert die IP-Adresse des Angreifers in der Linux Firewall iptables. Dies ist zum Beispiel bei dem sshd auf einem Rootserver sehr nützlich, da dort täglich massenhaft versuche gestartet werden […]

Continue reading


Bash Umleitungen – Cheat Sheet

Sehr nützliches Cheat Sheet für diejenigen, die nicht jeden Tag auf der Console arbeiten. .—————————————————————————. | | | Bash Redirections Cheat Sheet | | | +—————————————————————————+ | | | Created by Peteris Krumins (peter@catonmat.net) | | www.catonmat.net — good coders code, great coders reuse | | | +—————————–.———————————————+ | Redirection | Description | ‚—————————–‚———————————————‚ | […]

Continue reading


Remote Diff

Um zwei Dateien auf zwei Servern miteinander vergleichen zu können, muss man diese nicht zwangsweise auf einen kopieren. Dies geht auch Remote über eine ssh-Verbindung: ssh cat | diff – Das Programm diff erwartet mit dem Bindestrich die Eingabe via stdin. Somit kann die remote Datei, welche via „cat“ ausgelesen wird, mit der lokalen vergichen […]

Continue reading


Zusätzlicher Swap-Space in einer Datei

Für den fall, das man mal zusätzlichen Swap-Space auf einem Linux System benötigt und ander Partitionierung der Festplatte nichts ändern kann. Hat man die möglichkit über eine Datei dem Betriebssystem mehr Swap-Space zur Verfügung zu stellen. Man sollte aber berücksichtigen, das dieser nicht so schnell ist wie eine Swap-Partition, da ja noch der Dateisystem-Overhead dazu […]

Continue reading


Installation von CentOS 6 als Xen Guest (domU) auf einem Debian Squeeze (dom0)

Für die neue Version des Zimbra Mailservers, welchen ich privat verwende, ist ein aktuelles Betriebssystem von Nöten. Bislang lief dies in einem älteren Debian, dieses wird aber nicht mehr unterstützt. Da ich beruflich viel mit CentOS zu tun habe, entschloss ich mich dies als das präferierte Betriebssystem für die Virtualisierung zu verwenden. Die Installation von […]

Continue reading


MySQL auf shell ohne passwort

Um auf der Komandozeile eine Verbindung mit MySQL herzustellen ohne immer Benutzer und Passwort (-u & -p) eingeben zu müssen, kann man dies (auf einem Vertrauenswürdigen System) gans einfach lösen. Einfach im Home-Verzeichnis des Benutzers eine .my.cnf erstellen: [cc lang=’bash‘ line_numbers=’false‘]vi ~/.my.cnf[/cc] Und dort folgenden Inhalt einfügen: [cc lang=’vim‘ ] [mysqladmin] user=myuser pass=mypass [client] user=myuser […]

Continue reading


Domainnamen in Logwatch Report

Für meine einfache Logfile-Überwachung verwende ich das Perl-Script Logwatch. Dieses generiert (bei mir) 1x täglich eine Zusammenfassung meiner Logflies. Weil ich auf meinem Rootserver mehrere Apache-Vhosts betreibe, war für mich der http-Report in Logwatch etwas nachteilig, da alle Logflies zusammen gefasst werden. So erhielt ich beispielsweise folgendes Ergebnis: ——————— httpd Begin ———————— 21.35 MB transferred […]

Continue reading


sshd auf Debian absichern

Um unter Debian den Secure-Shell-Daemon (sshd) etwas abzusichern verwende ich folgende Einstellungen in der Konfigurationsdatei /etc/ssh/sshd_config: Protocol 2 Nur die aktuelle Protokollversion von ssh verwenden. AllowUsers julian Nur die aufgelisteten Benutzer dürfen sich via ssh am System anmelden. LoginGraceTime 60 Die Zeit, welche zur Verfügung steht, um sich via ssh mit Benutzername und Passwort am […]

Continue reading


Howto Upgrade von Debian Lenny zu Debian Squeeze

Hier stelle ich für alle Interessierten ein Schnellanleitung zur Verfügung, welche ihr Debian Lenny auf die neue Version Squeeze aktualisieren wollen. Es gibt natürlich unterschiedliche Möglichkeiten, solch ein Update durch zu führen. Ich habe den in der Anleitung beschrieben Weg gewählt. Wie immer kann ich leider nicht garantieren, dass es bei Dir genauso funktioniert! Schritt […]

Continue reading


htaccess: Option Multiviews not allowed here

Bei der Drupal 7 Installation durch einen Kunden ist auf dem Webserver immer folgende Fehlermeldung im Log aufgetaucht: [Tue Jan 12 14:28:28 2011] [alert] [client 1.2.3.4] /var/www/drupal7/.htaccess: Option Multiviews not allowed here Der Grund war, das Drupal 7 in der htaccess-Datei die Multiviews-Option deaktivieren will: Options -Multiviews Über die eine Suche in den bekannten Suchmaschinen […]

Continue reading