Wartung und Systempflege

Wie jede Frau braucht auch ein Server Aufmerksamkeit und regelmäßige Pflege. Diese bezieht sich zwar nicht so sehr auf emotionale Nähe und Streicheleinheiten, sondern eher auf Sicherheitsupdates und Performanceauslastungen.

Ich werde dir hier verschieden Tools vorstellen und Dinge nennen, die du regelmäßig kontrollieren solltest. Dazu gehört vorallem das Überprüfen der installierten Software auf Sicherheitslücken, das regelmäßige Updaten von Software, das Prüfen auf Viren und Rootkits erfolgt ja bereits über entsprechende Tools, die ich in einer anderen Kategorie genannt habe.

  • portaudit / jailaudit: Portaudit ist ein Tool, welches anhand einer aktuellen Datenbank von Sicherheitslöchern abgleicht, ob eine betroffene Software auf deinem System installiert ist. Ist dies der Fall, so solltest du diese updaten.

    Jailaudit macht im Grund genau das gleiche, allerdings nur für die Jails. Du kannst alternativ natürlich einfach portaudit in jeder Jail installieren, aber das frisst Speicherplatz und Zeit

    Um zu verhindern, dass du dich regelmäßig an deinem Server anmelden musst um auf dem Laufenden zu bleiben, würde ich dir empfehlen, die Mails an den User "root" an deinen normalen Mail-Account weiterzuleiten. Das werden wir später im Mailserver-Tutorial noch genauer betrachten.

    Um dies zu bewerkstelligen, editierst du die Datei '/etc/mail/aliases' und schreibst folgende Zeile hinein:

    root: [email protected]

    Dann werden alle Mails an "root" an dich weitergeleitet. Port- und Jailaudit geben täglich ihre Berichte in den Sicherheitsmails aus, die dein Server täglich verschickt. Das würde ich übrigens bei den Jails auch so machen, falls noch nicht geschehen.

  • portsclean: Wenn du das Paket "portupgrade" installiert hast bzw. auch verwendest, wird dir ein Tool mit dem Namen "portsclean" mitinstalliert. Dieses Tool säubert die Arbeitsverzeichnisse deines '/usr/ports'-Verzeichnisses, was Speicherplatz spart.
    Dadurch, dass wir ja nur einen Portstree verwenden, den wir in die Jails einhängen, also mit ihnen teilen, brauchen wir dieses Tool auch nur auf dem Hostsystem auszuführen. Für die Parameter siehe bitte in die manpage, sie ist wirklich nicht lang. Ich installiere mir einen CronJob, der einmal pro Woche, möglichst VOR einem Backup um Speicherplatz zu sparen, folgenden Befehl ausführt:

    # portsclean -CDP

    Es gibt noch die Funktion '-L', die auch alte Bibliotheken löscht, aber das habe ich noch nicht ausprobiert.
Einen Kommentar hinzufügen

Einen Kommentar hinzufügen

This is a captcha-picture. It is used to prevent mass-access by robots. (see: www.captcha.net)
Code im diesem Bild:
Ihr Name(*):
Kommentar(*):