29/03/2007 - Sicherheit geht vor
Wie ihr seht, ich schlafe nicht sondern bereite mich vor. In den kommenden Tagen werde ich mich vermehrt nach einem Intrusion Detection System (IDS) umsehen. Es gibt einige gute und ich habe auch schon den ein oder anderen Favoriten. Snort wird es wohl leider nicht werden, es gibt leistungsfähigere Systeme. Aber mal sehen was ich finde.
Ich habe mir erlaubt Prioritäten zu verteilen und habe daher die Liste auf der Startseite mit Präferenzen versehen. Seht selbst...
25/03/2007 - DNS vollständig entschlüsselt... ;-)
Ok, die Aussage stimmt nicht, aber vielleicht komme ich so in die Schlagzeilen? Ich habe heute den MaraDNS-Server online gestellt. Ihr findet dazu natürlich auch mein Tutorial. Es beschreibt wie ihr den MaraDNS-Server als Primary oder Secondary-DNS einrichten könnt. Zugegeben, die Secondary-Funktionalität ist etwas gefrickelt. Aber sie funktioniert.
Das abgebildete Skript ist übrigens nicht von mir, das hab ich von der Website "geklaut". Ich werde versuchen dieses noch um Integritätsprüfungen zu erweitern. Das wird aber noch dauern. Ich muss zunächst mal testen wie die Daten abgelegt werden und ob ich die "so einfach" verarbeiten kann.Hinweis: Den Mailserver hab ich auch schon aufgesetzt, werde dazu also bald mein Tutorial online stellen. Muss noch ein paar Einstellungen verbessern und dann könnt ihr gespannt sein...
20/03/2007 - IE7...
Mir wurde per E-Mail vermehrt mitgeteilt, dass es mit dem IE7 zu Darstellungsproblemen von serverzeit.de kommt. Das ist mir bekannt, allerdings fehlt mir im Moment die Zeit mich darum zu kümmern. Das bitte ich zu entschuldigen. Der Fehler ist zudem auch nicht so gravierend, als dass er die Seite unbrauchbar machen würde. Lediglich der auf manchen Seiten vorhandene Einleitungstext ist etwas verschoben, aber dennoch lesbar.
Ich werde mich diesem Problem annehmen, ich denke dass die nahenden Osterferien ein guter Zeitraum dafür sind, ebenso soll die Zeit für das Imap-/Mailserver-Tutorial genutzt werden (endlich!) und der Rest der Seite layouttechnisch fertig gestellt werden. Ihr seht schon, Pläne, Pläne und nochmals Pläne...
19/03/2007 - Faulheit macht erfinderisch: aloader.sh
Hab heute ein kleines Tool geschrieben, welches ich euch nicht vorenthalten will. Ich habe es mal ganz kreativ "aloader.sh" getauft. Das "a" kommt von anchor. Was das Tool macht? Nun, ich habe meine Services in Jails laufen und administriere diese über SSH, da ich den Befehl
# jexec <ID> <BEFEHL>
viel zu umständlich finde. Mir ist auch schon passiert, dass ich plötzlich was am Host-System geändert habe und so durcheinander kam. Daher SSH in den Jails
Da SSH aber nicht ständig auf dem Webserver laufen soll, wozu auch, habe ich dieses Skript geschrieben, welches den SSH-Server in der angegebenen Jail startet und die Ports entsprechend öffnet. Die Regeln liegen in anchor-Dateien. Somit ist das ganze schön dynamisch. Wenn ich also was an den Jails per SSH machen will/muss, lade ich den SSH-Dienst über das Skript und beende ihn danach wieder.
Mehr zu dem Tool und den Download-Link findest du hier: Tool für Jails: aloader.sh
Wenn du SSH allerdings nicht laufen lassen willst, kannst du dich auch über das Host-System anmelden bzw. eine Shell in der Jail öffnen:
# jexec <ID> su
17/03/2007 - Wichtig: Avira FreeAV durch ClamAV ersetzt
Ich hatte die letzte Woche seit der Einrichtung von FreeAV folgendes Problem: Mein Server hat sich immer wieder neugestartet und ist im Single-User-Mode hängen geblieben. Ich bin noch nicht sicher woran es liegt, aber wenn ich den Portstree in die Jail gemountet habe und mich in dieser eingeloggt habe, dann hat sich der Server mit ner Panic verabschiedet.
Das letzte was ich getan habe, war den Rootkithunter und den Virenscanner zu installieren. Da der Rootkithunter nur einmal am Tag läuft, tippe ich auf den Virenscanner. Vielleicht liegt es auch an dem dazuko-Modul, das wird wohl der ClamAV aufdecken... Bis dahin lasse ich übrigens das Virenscanner-Tutorial offline.
UPDATE: Ich habe den FreeAV-Virenscanner jetzt deinstalliert. Ich hab ClamAV aufgesetzt und gleich ein Tutorial dazu geschrieben. Somit ist der Bereich Virenscanner & Rootkit-Hunter wieder online. Bitte beachtet, dass die Installation stellenweise vielleicht etwas komplizierter ist, aber ihr habt auch mehr Kontrolle über den Virenscanner.
Vielleicht war es auch besser so, da wir den ClamAV später auch für den Mailserver einsetzen werden.
13/03/2007 - Backup und Datenwiederherstellung
Heute habe ich mich mal auf die Suche nach Backup-Software gemacht. Eigentlich wollte ich Bacula oder Amanda installieren und ein Tutorial darüber schreiben, vielleicht mach ich das noch, aber im Moment suche ich nach einer kleineren Lösung. Warum? Nun, Bacula und Amanda sind für die Sicherung mehrerer Clients konzipiert und bestehen daher aus einem Server und einem Client. Das ist allerdings in meinen Augen mit Kanonen auf Spatzen geschossen. Drum suche ich was kleineres...
Ich möchte aber meinen Server auf einen FTP-Server sichern, da ich nur einen solchen als Backup-Speicher bei meinem Housing-Anbieter habe. Also hab ich gesucht...und vielleicht was gefunden. Werde es noch testen bevor ich es euch vorstelle. Das Programm heißt "SimpleBackup" und macht einen recht guten Eindruck. Mal sehen wie die Installation und Konfiguration verläuft...
Über die Sicherung externer Datenbanken habe ich auch schon etwas gefunden: AutoMySQL-Backup
11/03/2007 - Kommentarfunktion für Tutorials
Ich habe heute die Kommentarfunktion freigeschalten. Ich erhoff mir dadurch, dass eventuelle Fehler direkt diskutiert werden können bzw. Unklarheiten dort besprochen werden können. Dadurch erhoffe ich mir eine Qualitätsverbesserung der Tutorials.
Vorerst wird die Kommentarfunktion lediglich durch ein sogenanntes "Captcha" gesichert, sodass die Seite nicht zugemüllt wird. Sollte das nicht klappen, werde ich die Moderationsfunktion einschalten müssen.
10/03/2007 - Sicherheit und mehr
Ich habe heute ein Tutorial online gestellt, welches vielleicht bei dem ein oder anderen für Aufsehen sorgen wird. Nein, nicht weil es so spektakulär ist oder besonders schwer, nein, es ist das erste Mal, dass in meinen Tutorials closed-source zum Einsatz kommt. Es geht hierbei um die Anleitung, wie du einen Virenscanner installieren kannst, und ich habe keine OpenSource-Variante gewählt, sondern ein deutsches Markenprodukt von der Avira GmbH.
Für diesen Virenscanner habe ich mich entschieden, da ich im privaten Umfeld sehr zufrieden damit bin und der Installationsprozess sehr leicht ist. Ob die Software besser oder schlechter als bspw. ClamAV ist will und kann ich nicht behaupten, ist auch nicht der springende Punkt. Wer lieber ClamAV einsetzen möchte, der kann dies natürlich auch tun.
Ich habe vor, ClamAV für den Mailverkehr einzusetzen, daher werde ich später vielleicht FreeAV von Avira durch ClamAV ersetzen, im Moment bleibt aber erstmal FreeAV im Einsatz.
