Über die Einrichtung und Nutzung eines virtuellen privaten Netzwerks mit OpenVPN habe ich bereits einige Beiträge geschrieben. Unter bestimmten Umständen kann man sich jedoch die Einrichtung eines VPNs sparen und stattdessen einfahc einen SSH-Tunnel mit dem Programm sshuttle nutzen. Dies bietet einige Vorteile, z.B. benötigt man auf dem…
Logwatch ist ein praktisches Tool zur Analyse von Logfiles. Es durchsucht die Logfiles verschiedener Dienste und erstellt daraus einen übersichtlichen, aufbereiteten Report. Dieser Report kann als HTML Email versendet werden. Leider stimmen meiner Ansicht nach hier die Größenverhältnisse der Schriften nicht. Während Überschriften sehr groß dargestellt werden ist…
Wenn man unter Ubuntu auf der Kommandozeile versucht ein Programm auszuführen welches nicht installiert ist erhält man logischweise eine Fehlermeldung, wie die folgende: $ iostat -bash: iostat: Befehl nicht gefunden Wenn man command-not-found installiert hat erhält man stat der Fehlermeldung einen Vorschlag welches Paket man installieren muss um…
Hoster bieten zur installation auf Servern of Images mit einer Ubuntu Minimalinstallation an. Wenn man diese verwendet kann es gut sein dass die Sprache des Systems auf Englisch gestellt ist. Um die Sprache auf Deutsch zu ändern müssen die entsprechenden Sprachpakete aus den Ubuntu Repos nachinstalliert werden. sudo…
Manchmal ist es nötig dass man seinen Server neustarten muss, z.B. weil ein automatisches Sicherheitsupdate einen Neustart erfordert. Dazu muss der Server ersteinmal in der Lage sein Emails zu versenden. Dies lässt sich z.B. mit Postfix und Gmail ermöglichen wie in Postfix mit Gmail als Smarhost konfigurieren beschrieben.…
Fail2Ban dient dazu IP Adressen zu blockieren die sich unerlaubt Zugriff zum System verschaffen wollen. Dazu überprüft es Logfiles auf bestimmte sich IP Adressen und sich wiederholende Ereignisse, wie z.B. fehlgeschlagen Loginversuche. Standardmäßig verfügt Fail2Ban bereits über eine Vielzahl an vorgefertigten Filtern für verschiedene Dienste. OpenVPN gehört leider…
Seinen Internetverkehr durch ein VPN zu verschlüsseln macht in vielen Situationen Sinn. Zum einen ermöglicht in VPN einem den Zugriff auf ein entferntes Netzwerk, außerdem lassen sich darüber auch die eigenen Daten sicher über das Internet übertragen wenn man sich z. B. in einem unsicheren WLAN in einem…
Bei der Einrichtung von Munin auf einem Webserver mit Apache konnte munin nicht auf die von mod_status erzeugte Statusseite zugreifen. Ein Autoconftest für das Plugin apache_accesse ergab folgende Fehlermeldung # /etc/munin/plugins/apache_accesses autoconf no (apache server-status not found. check if mod_status is enabled) Ein Test ob mod_status überhaupt aktiviert…
Um ein Programm beim booten als Dienst ausführen zu lassen werden meistens Init-Skripte verwendet. fhd hat auf GitHub eine einfache Vorlage für eine solches unter MIT-Lizenz zur Verfügung gestellt (zum Skript). Nachdem man das Skript nach /etc/init.d/mynewservice kopiert hat müssen nur noch drei Parameter angegeben werden. Das Verzeichnis…
Ubuntu Server bietet die Möglichkeit verfügbare Sicherheitsupdates, bzw. auch alle Updates automatisch installieren zu lassen. Dies wird vom Paket unattended-upgrades übernommen, welches zuerst mit sudo apt-get install unattended-upgrades installiert werden muss. Die Konfiguration erfolgt anschließend über die Datei /etc/apt/apt.conf.d/50unattended-upgrades, welche mit einem Texteditor geöffnet wird. Im oberen Teil…