Um ein Programm beim booten als Dienst ausführen zu lassen werden meistens Init-Skripte verwendet. fhd hat auf GitHub eine einfache Vorlage für eine solches unter MIT-Lizenz zur Verfügung gestellt (zum Skript). Nachdem man das Skript nach /etc/init.d/mynewservice kopiert hat müssen nur noch drei Parameter angegeben werden. Das Verzeichnis…
Ubuntu Server bietet die Möglichkeit verfügbare Sicherheitsupdates, bzw. auch alle Updates automatisch installieren zu lassen. Dies wird vom Paket unattended-upgrades übernommen, welches zuerst mit sudo apt-get install unattended-upgrades installiert werden muss. Die Konfiguration erfolgt anschließend über die Datei /etc/apt/apt.conf.d/50unattended-upgrades, welche mit einem Texteditor geöffnet wird. Im oberen Teil…
In vorherigen Artikeln habe ich die Einrichtung von Backups mit Duplicity und Scduply(Verschlüsselte Onlinebackups mit duplicity und scduply) beschrieben. Als weitere Alternative soll hier nun die Nutzung von Dropbox gezeigt werden, welche ja ebenfalls günstigen Speicherplatz in großen Mengen anbietet. Da die Backups vor dem Upload auf dem…
Duplicity ist ein mächtiges Kommandozeilentool um vollständige oder inkrementelle Backups zu machen. Die Backups können verschlüsselt werden und lokal, oder auf fast allen Cloudspeicherdiensten abgelegt werden. Dazu unterstützt Duplicity sowohl gängige Protokolle wie SSH oder WebDAV als auch die APIs von z.B. Amazon Web Services oder Dropbox. Duplicity…
Canonical hat auf die Community gehört und bietet mittlerweile schon standardmäßig viele Konfigurationsmöglichkeiten für den Unity Desktop an. Trotzdem kam bei mir der Wunsch auf den Destop weiter anzupassen. Dies erlaubt das „Ubuntu Tweak Tool“ Dieses Tool ermöglicht es den Unity Desktop weiter zu personalisieren. So kann man…
Standardmäßig erfolgt der Login via SSH auf einem Server mit Benutzername und Passwort. Neben dieser Art der Authentifizierung unterstützt SSH außerdem die Authentifizierung mittels Public-/Private-Key Verfahrens. Dieses gilt im Gegensatz zur Passwort-Authentifizierung als wesentlich sicherer, da ein Hack aufgrund eines unsicheren Kennworts nicht mehr möglich ist. Sinnvollerweise wird…
CentOS (7) bringt mit firewalld eine einfach zu konfigurierende Firewall mit. Im Gegensatz zu UFW unter Ubuntu ist die Firewall unter Centos 7 von Anfang an aktiv. Sie unterstützt IPv4 und IPv6 als auch unterschiedliche Zonen für unterschiedliche Interfaces. Wird einem Interface z.B. die Zone „home“ zugewiesen, werden…
Nach der Installation einer CentOS Minimalinstallation fällt auf, dass diese noch viel minimaler ist als die von Ubuntu. Wenn man z.B. versucht Netstat auszuführen wird dies nur mit der Fehlermeldung quittiert, dass der Befehl unbekannt sei. Um Netstat zu installieren müssen wir zuerst herausfinden welches Paket diesen Befehl…
Schnell kann es einem passieren, dass man sich in phpMyAdmin einloggt und beim aufrufen der Seite vergisst das https voranzustellen. Dann steht man vor der unschönen Situation, dass man gerade sein MySQL Passwort unverschlüsselt über das Internet übertragen hat. phpMyAdmin bietet die Möglichekeit die Verwendung von SSL zu…
Es kann sinnvoll sein nur bestimmten Usern den Login auf den Rechner per SSH zu erlauben. Standardmäßig ist der Login jedem User gestattet. Um festzulegen, welchen Usern der Login ermöglicht werden soll muss zuerst die SSH Config unter /etc/ssh/sshd_config geöffnet werden sudo nano /etc/ssh/sshd_config und an einer beliebigen…