Speicherauslastung anzeigen
Ein besonders praktisches Tool für die Überwachung der Rechnerleistung ist vmstat. Das Programm zeigt unter anderen Informationen über den Idle-Zustand des Systems, Informationen über gelesene ...
Schnelles vergrößern des Swapbereiches
Im Normalfall verfügt ein Linuxsystem über eine Swap Partition, da der Geschwindigkeitsvorteil im Vergleich zu einem Swap-file recht groß ist. Gelegentlich kann es aber eng ...
Software-RAID auflösen
Problem:
Viele Provider bieten größere Server mit 2 Festplatten an, die in ein Software-RAID-Array zusammengefasst sind.
Doch manchmal will man gar kein RAID betreiben, sondern lieber die ...
Serielle Konsole
Wofür eine serielle Konsole?
Bei Rechnern, die nicht physikalisch erreichbar sind ist eine serielle Konsole oftmals die letzte Rettung um eine defekte Netzwerk- oder Firewall-Konfiguration reparieren ...
Server-Beobachtung
Problem:
Simple und eher subjektive Beobachtung: Der Server ist langsam.
Aber dennoch will man nun wissen warum.
Häufig tappt man relativ im Dunkeln, schaut sich mal eine Ausgabe ...
Swapfile bzw. Swap-Image statt Swap-Partition
Problem:
Nicht immer ist eine Swap-Partition sinnvoll. Z.b. bei Rechnern, die evtl. mit RAM nachgerüstet werden sollen/können/wollen. Denn die Faustregel heißt: "3/2 des eingebauten RAM's".
Dies begründet ...
Shell-Script verschlüsseln
Frage:
Kann man seine Shell-Scripte verschlüsseln?
Denn ich habe dort Aufrufe mit Passwörtern (z.B. MySQL-Backup-Script, etc.) drin und möchte nicht, daß die jemand anderes lesen kann.
Antwort:
Ja und ...
Software-RAID nachträglich einrichten
Problem:
Bei einigen Anbietern (hier speziell Hetzner genannt) werden zwar Systeme mit RAID angeboten aber mit bestimmten vorinstallierbaren Images (bei Hetzner z.B. das "Debian-4-Minimal") nicht genutzt.
Wer ...
SuSE: Wo ist die sendmail.mc?
Problem:
Häufig will man eine kleine Änderung in die sendmail.mc einbauen, wie z.B. SpamAssassin als Milter, etc. Aber in /etc/mail/ findet man keine brauchbare sendmail.mc.
Erklärung:
SuSE hat ...
SMTP mit AOL ohne Proxy
Problem:
Immer wieder wird berichtet, daß AOL-Kunden Probleme haben über den normalen SMTP-Port zu anderen Servern zu verbinden.(Genauere Info bei Heise-News.)
Lösung: Port 587
In einschlägigen Kreisen wird ...
Sendmail: einzelne Mails aus der Mail-Queue entfernen
Wer noch den in die Jahre gekommenen MTA (== Mail-Transfer-Agent) sendmail nutzt, vermißt wahrscheinlich ein paar Programme zur Verwaltung der Mailqueue.
Hier ein paar Tipps:
Welche Mails ...
SMTP mit AOL ohne Proxy
Problem:
Immer wieder wird berichtet, daß AOL-Kunden Probleme haben über den normalen SMTP-Port zu anderen Servern zu verbinden.(Genauere Info bei Heise-News.)
Lösung: Port 587
In einschlägigen Kreisen wird ...
suExec/suExec2 neu compilieren
Problem:
Z.B. bei einem Update von Apache wurde die suexec (suexec2) durch die von Apache mitgelieferte suexec (suexec2) ersetzt.Danach funktioniert kein CGI-Script mehr, weil die neue ...
SSL für eine Domain einrichten
Frage:
Wie kann man einen VirtualHost auf SSL umstellen?
Lösung:
Einfach den vorhanden
NameVirtualHost my.ip:443<VirtualHost my.ip:443> SSLEngine On ...
Seltsame Einträge im access_log
Problem:
Im Logfile /var/apache2/access_log tauchen häufige Einträge wie diese auf:
127.0.01 - - [10/May/2007:01:30:03 +0200] "GET / HTTP/1.1" 200 1422 "-" "monit/4.6"
Erklärung:
Monit ist ein OpenSource Überwachungstool, welches ...
Server-Beobachtung
Problem:
Simple und eher subjektive Beobachtung: Der Server ist langsam.
Aber dennoch will man nun wissen warum.
Häufig tappt man relativ im Dunkeln, schaut sich mal eine Ausgabe ...
SpamAssassin: sa-learn per Email füttern
ACHTUNG: Plesk/Qmail-User finden hier ein angepaßtes HowTo: Plesk: sa-learn per Email füttern
SpamAssassin filtert zu wenig Spams
Wer SpamAssassin auf seinem Server installiert hat, kennt das:
Hin und ...
SPF: Sender Policy Framework
Problem:
Häufig erhält man Bounce-Emails von Mails, die man gar nicht selbst verschickt hat.
Erklärung:
Das SMTP-Protokoll ist leider gar nicht darauf ausgelegt, den Absender zu prüfen.
(Es hat ...
SpamAssassin: ganze TopLevelDomain auf Blacklist
Frage:
Wie kann man ganze TLD's (Top-Level-Domain) mit SpamAssassin aussperren?
Antwort:
Entweder in der /etc/mail/spamassassin/local.conf (Debian: /etc/spamassassin/local.conf) oder in den jeweiligen ~/.spamassassin/user_prefs:
blacklist_from *@*.biz, *@*.cc
Achtung:
Wenn man doch einige Emails ...
SMTP mit AOL ohne Proxy
Problem:
Immer wieder wird berichtet, daß AOL-Kunden Probleme haben über den normalen SMTP-Port zu anderen Servern zu verbinden.(Genauere Info bei Heise-News.)
Lösung: Port 587
In einschlägigen Kreisen wird ...
SpamAssassin: sa-learn anlernen
Problem:
SpamAssassin ist konfiguriert und läuft. Erkennt aber nur einen Bruchteil der eingehenden Spammails.
Erklärung:
SpamAssassin arbeitet zu dem Zeitpunkt nur mit ein paar Mustererkennungen und Regeln. Ein ...
SpamAssassin: jetzt mit Bilderkennung
Problem:
Seit geraumer Zeit vermehren sich Bilder in SpamMails. Meist sieht eine Mail so aus, daß ein (animiertes) Gif-Bild in normalen Text eingebettet wird.
Wer in der ...
SpamAssassin: Parameter Änderungen
Änderungen von Config-Parametern
Über die Zeit haben sich einige Parameter von SpamAssassin in der Konfiguration geändert. Welche bei welcher Version wirklich vorhanden sind, erhält man am ...
SpamAssassin: "skipped message, greater than max message size"
Problem:
In den Logfiles tauchen Fehlermeldungen wie diese auf:
spamc[...]: skipped message, greater than max message size (256000 bytes)
Erklärung:
Es ist durchaus sinnvoll ab einer gewissen Größe ...
SpamAssassin erkennt zu wenig
Problem:
Bei einem frischen / neuinstallierten Server funktioniert der SpamAssassin noch recht langsam. Häufig ist der Grund zu schwache Einstellungen und ein nicht angelernter Bayes-Filter.
Bayes ist ...
Server-Beobachtung
Problem:
Simple und eher subjektive Beobachtung: Der Server ist langsam.
Aber dennoch will man nun wissen warum.
Häufig tappt man relativ im Dunkeln, schaut sich mal eine Ausgabe ...
SSH-Authentifizierung per RSA
Wer häufig per SSH auf anderen Rechnern arbeitet, muss viele Kennwörter im Kopf haben und in die Tastatur tippen. Mit der Zeit wächst der Wunsch ...
SSH-BruteForce-Attacken eindämmen
Problem:
In den Logfiles stehen ständig Misslungene Einbruchsversuche auf dem SSH-Port.
Lösungen:
a) SSH-Port verlegen: in sshd_config den Parameter Port oder ListenAddress setzen.
b) Per PAM-Modul: pam_abl
c) Per ...
SSH absichern mit Fail2Ban
Was ist Fail2Ban?
Eine BrutoForce-Attacke besteht aus hunderten von Versuchen sich z.B. per SSH mit beliebigen (oder gezielten, z.B. root) Benutzernamen und zufälligen (oder aus Wörterbüchern ...
schneller Sicherheits-Check
Alltägliche Frage:
"Können Sie bitte meinen Server durchchecken?"Meine übliche Antwort:
"Ja, aber was erhoffen Sie sich davon, oder wonach soll ich speziell suchen?"
Die meist unqualifizierte Antwort des ...
Speicher anzeigen mit vzfree
Problem:
Virtuelle Server haben viele Tücken. Eine davon ist die Bestimmung des Speichers.
Hier gibt es eine Script welches aus /proc/user_beancounters die passenden Werte bestimmt und anzeigt.
#!/bin/bash
#
# ...
Shellzugriff für User erstellen (Confixx)
Manchmal will man einigen Kunden einen Shellzugriff einrichten. Confixx bietet die Option zwar an, aber setzte es einfach nicht um.Lösung:Im Verzeichniss /root/confixx/admin den Befehl ./admin.pl ...
suid von sudo wird immer wieder zurückgesetzt
Wer sudo regelmässig nutzen will ist darauf angewiesen, daß das suid-Bit gesetzt ist.
SuSE kann unter einigen Einstellungen diese Bit wieder zurücksetzen.
Ausschlag gebend sind hier die ...
SuSE: Wo ist die sendmail.mc?
Problem:
Häufig will man eine kleine Änderung in die sendmail.mc einbauen, wie z.B. SpamAssassin als Milter, etc. Aber in /etc/mail/ findet man keine brauchbare sendmail.mc.
Erklärung:
SuSE hat ...
syslog-ng schreibt nicht mehr in die messages
Problem:
Das wichtigste Logfile überhaupt, die /var/log/messages wird seit einem Update von Plesk 7.5.x vom Syslog-Daemon syslog-ng nicht mehr weiter geführt.
Lösung:
Bei dem Plesk-Update wurde ein Eintrag ...
SuSE: Quellen-Verzeichnis für ältere Versionen
Problem:
Auf dem SuSE-FTP-Server werden die alten Versions-Verzeichnisse, die bei Yast als "Installationsquelle"/"Installation Source" eingetragen sind, häufig gelöscht oder verschoben.
Da die meisten Mirror's (auch die der ...
Shellzugriff für User erstellen (Plesk)
Frage
Wie erlaubt man einem Kunden Zugriff auf den Server per ssh?Erklärung:
Dem "Kunden" an sich gar nicht. Denn dieser ist (vergleich mit Confixx) ein Reseller. Aber ...
syslog-ng schreibt nicht mehr in die messages
Problem:
Das wichtigste Logfile überhaupt, die /var/log/messages wird seit einem Update von Plesk 7.5.x vom Syslog-Daemon syslog-ng nicht mehr weiter geführt.
Lösung:
Bei dem Plesk-Update wurde ein Eintrag ...
Seltsame Einträge im access_log
Problem:
Im Logfile /var/apache2/access_log tauchen häufige Einträge wie diese auf:
127.0.01 - - [10/May/2007:01:30:03 +0200] "GET / HTTP/1.1" 200 1422 "-" "monit/4.6"
Erklärung:
Monit ist ein OpenSource Überwachungstool, welches ...
Standard Editor einstellen
Problem:
Viele Leute kommen mit dem vi nicht zurecht und wollen z.B. bei crontab -e ein anderes Programm starten. (z.B. pico, nano, joe oder emacs)
Lösung:
Wenn es ...
Speicherauslastung anzeigen
Ein besonders praktisches Tool für die Überwachung der Rechnerleistung ist vmstat. Das Programm zeigt unter anderen Informationen über den Idle-Zustand des Systems, Informationen über gelesene ...
Subdomains
Subdomain-Handling mit ISPConfig
Der Autor von ISPConfig sieht die Problematik die viele habe nicht:
Aus gewissen Gründen möchte man Subdomains unter dem selben User einrichten. Oder auch ...
SPF-Records für den DNS
Wie kann man bei ISPConfig SPF-Records setzten?ISPConfig unterstützt diese Funktion im Frontend bisher nicht.Der root-User hat aber die Möglichkeit in den Zone-Files unter /etc/bind/ die ...
Linux-Distributionen
Huschi als Linux-Admin