Seinen Internetverkehr durch ein VPN zu verschlüsseln macht in vielen Situationen Sinn. Zum einen ermöglicht in VPN einem den Zugriff auf ein entferntes Netzwerk, außerdem lassen sich darüber auch die eigenen Daten sicher über das Internet übertragen wenn man sich z. B. in einem unsicheren WLAN in einem…
Bei der Einrichtung von Munin auf einem Webserver mit Apache konnte munin nicht auf die von mod_status erzeugte Statusseite zugreifen. Ein Autoconftest für das Plugin apache_accesse ergab folgende Fehlermeldung # /etc/munin/plugins/apache_accesses autoconf no (apache server-status not found. check if mod_status is enabled) Ein Test ob mod_status überhaupt aktiviert…
Um ein Programm beim booten als Dienst ausführen zu lassen werden meistens Init-Skripte verwendet. fhd hat auf GitHub eine einfache Vorlage für eine solches unter MIT-Lizenz zur Verfügung gestellt (zum Skript). Nachdem man das Skript nach /etc/init.d/mynewservice kopiert hat müssen nur noch drei Parameter angegeben werden. Das Verzeichnis…
Ubuntu Server bietet die Möglichkeit verfügbare Sicherheitsupdates, bzw. auch alle Updates automatisch installieren zu lassen. Dies wird vom Paket unattended-upgrades übernommen, welches zuerst mit sudo apt-get install unattended-upgrades installiert werden muss. Die Konfiguration erfolgt anschließend über die Datei /etc/apt/apt.conf.d/50unattended-upgrades, welche mit einem Texteditor geöffnet wird. Im oberen Teil…
In vorherigen Artikeln habe ich die Einrichtung von Backups mit Duplicity und Scduply(Verschlüsselte Onlinebackups mit duplicity und scduply) beschrieben. Als weitere Alternative soll hier nun die Nutzung von Dropbox gezeigt werden, welche ja ebenfalls günstigen Speicherplatz in großen Mengen anbietet. Da die Backups vor dem Upload auf dem…
Duplicity ist ein mächtiges Kommandozeilentool um vollständige oder inkrementelle Backups zu machen. Die Backups können verschlüsselt werden und lokal, oder auf fast allen Cloudspeicherdiensten abgelegt werden. Dazu unterstützt Duplicity sowohl gängige Protokolle wie SSH oder WebDAV als auch die APIs von z.B. Amazon Web Services oder Dropbox. Duplicity…
Standardmäßig erfolgt der Login via SSH auf einem Server mit Benutzername und Passwort. Neben dieser Art der Authentifizierung unterstützt SSH außerdem die Authentifizierung mittels Public-/Private-Key Verfahrens. Dieses gilt im Gegensatz zur Passwort-Authentifizierung als wesentlich sicherer, da ein Hack aufgrund eines unsicheren Kennworts nicht mehr möglich ist. Sinnvollerweise wird…
CentOS (7) bringt mit firewalld eine einfach zu konfigurierende Firewall mit. Im Gegensatz zu UFW unter Ubuntu ist die Firewall unter Centos 7 von Anfang an aktiv. Sie unterstützt IPv4 und IPv6 als auch unterschiedliche Zonen für unterschiedliche Interfaces. Wird einem Interface z.B. die Zone „home“ zugewiesen, werden…
Nach der Installation einer CentOS Minimalinstallation fällt auf, dass diese noch viel minimaler ist als die von Ubuntu. Wenn man z.B. versucht Netstat auszuführen wird dies nur mit der Fehlermeldung quittiert, dass der Befehl unbekannt sei. Um Netstat zu installieren müssen wir zuerst herausfinden welches Paket diesen Befehl…
Schnell kann es einem passieren, dass man sich in phpMyAdmin einloggt und beim aufrufen der Seite vergisst das https voranzustellen. Dann steht man vor der unschönen Situation, dass man gerade sein MySQL Passwort unverschlüsselt über das Internet übertragen hat. phpMyAdmin bietet die Möglichekeit die Verwendung von SSL zu…