14/10/2007 - Wartungsarbeiten 13./14.10.
So, Wartungsarbeiten sind
fastabgeschlossen, sämtliche Software ist wieder auf dem aktuellen Stand, lediglich mit den Kommentaren kämpfe ich noch.Ich hoffe ihr habt von der Downtime nicht allzuviel mitbekommen. Ich hab versucht es in Grenzen zu halten.
Danke für euer Verständnis.
12/10/2007 - Einige Updates, auch für FreeBSD
HINWEIS: Samstag nacht (13.10.2007), so ab ca. 22 Uhr werden Wartungarbeiten am Server vorgenommen. Da ihr dann eh alle auf Party seid, sollte das nicht weiter stören
Mit Einschränkungen in der Erreichbarkeit ist daher zu rechnen.
Ich habe ein weiteres Tutorial online gestellt, und zwar wie man sein FreeBSD-System (Basissystem) aktuell hält. Seit der Version 6.2 ist es ja Teil der Grundausstattung von FreeBSD: freebsd-update. Das Tutorial findet ihr unter "Software updaten".
Der eigentliche Grund dieser News allerdings ist das "Qualitätsmanagement", dem serverzeit.de derzeit unterzogen wird. Aron S. ist derzeit damit beschäftigt, die Tutorials quer zu lesen und auf inhaltliche Fehler zu überprüfen. Vielen Dank an dieser Stelle nochmals dafür!!
Aron ist auch der Grund, warum sich bereits einige Dinge geändert haben und einzelne Fehler behoben wurden. Es sind relativ wenig schwere Fehler (manche haben sich auch eingeschlichen), es geht hauptsächlich um die saubere Darstellung von Sachverhalten, sodass keine Missverständnisse aufkommen, Ausdrucksfehler (z.B. Verzeichnis != Ordner) und die sauberere Lösung von Problemen (z.B. read-only mounten des Portstrees in Jails).
Bisher sind von den Änderungen betroffen:
- Shell anpassen
- SSH anpassen
- Software updaten -> Der Portstree
- Viren- & Rootkitscanner
- Jails mit ezJail -> /usr/ports in Jail mounten
- mySQL
Es stehen noch weitere Änderungen an, allerdings komme ich im Moment zeitlich nicht dazu. Diese werde ich nach und nach einarbeiten.
Nochmals vielen Dank an Aron für die großartige Hilfe.
08/10/2007 - BSDInstall.de - viel zu sehen & lernen
Ich wurde von Dirk A. auf eine neue (?) Seite aufmerksam gemacht, die ebenfalls eine große Zahl von FreeBSD-Tutorials bereit hält. Allerdings handelt es sich hierbei eher um den Einsatz von FreeBSD für den Desktop.
FreeBSD ist natürlich nicht nur für den Serverbetrieb so wie ich ihn hier beschreib bestens geeignet, auch für den Desktopbetrieb ist FreeBSD eine performante Alternative zu Linux, von Windows ganz zu schweigen. Wer sich also näher mit dem Einsatz von FreeBSD auf seinem Desktop informieren möchte, sollte unbedingt auf www.bsdinstall.de vorbeischauen. Der Link zu der Seite wurde auch in das Link-Verzeichnis mit aufgenommen.
06/10/2007 - pf-Tutorial überarbeitet
Aron S. hat mich auf einen Fehler in der PF-Konfiguration hingewiesen, den ich behoben habe. Ich habe fälschlicherweise 2 NATs konfiguriert. Das ist mir nicht weiter aufgefallen, es sich nicht beeinträchtigt hat. Das liegt aber vielleicht auch daran, dass keine Parameter übergeben wurden.
Da wir mit pf bereits NAT konfiguriert haben, können die Zeilen natd_enable="YES", natd_interface="rl0" und natd_flags="" aus der /etc/rc.conf gelöscht werden. Ich habe beim Publizieren zwei Aufzeichnungen vermischt. Aber da es eben wie gesagt zu keinem Fehler kam, ist es mir nicht aufgefallen.
Aron S. hat sich bereit erklärt sich meine Tutorials mal anzusehen und mich auf Fehler hinzuweisen. Mir fällt es mittlerweile schwer verdeckte Fehler zu finden. Ich zwar für das Re-Design nochmal eine Qualitätsprüfung machen. Versprochen.
04/10/2007 - Geplante Downtime am 05.10.2007
In letzter Zeit häuft es sich etwas, aber morgen früh um 8 Uhr geht der Server erneut für kurze Zeit offline. Der Fehler wurde gefunden, und zwar hat eine Festplatte anscheinend den Geist aufgegeben.
Morgen früh wird sie ausgebaut und gegen eine neue getauscht. Daher die Downtime. Ich bitte um Entschuldigung!
02/10/2007 - Sicherheitshinweise für Apache-Server
Ich habe das Apache-Tutorial etwas ergänzt, und zwar um die Flags die man in der httpd.conf setzen kann, um virtualhostspezifisch (doofe Wortkreation) PHP-Einstellungen zu ändern.
Tipp 1: Schalte alles ab was nicht gebraucht wird.
Wenn du auf deinem Server nur statische Inhalte hinterlegt hast, dann deaktiviere PHP beispielsweise.Tipp 2: Schalte den Safe-Mode standardmäßig in der php.ini ein.
Auch dort, wo ein Deaktivierter Safe-Mode nicht explizit von einer Software gefordert wird, solltest du ihn einschalten. Er ist zwar kein Garant für eine sichere PHP-Umgebung, aber mehr ist besser als weniger.Tipp 3: Prüfe nochmal genau welche Funktionen du in der php.ini deaktiviert hast.
Auch hier gilt, lieber zuviele Funktionen deaktiviert als zu wenige. Aktivieren kann man bei Problemen immernoch.
02/10/2007 - CRAM-MD5 für den Mailserver
Habe gestern das Tutorial um einen Abschnitt erweitert, und zwar wie man die Passwörter von PLAINTEXT auf CRAM-MD5 umstellt. Das ist nochmal sicherer als das was wir bisher genutzt haben.
Der Nachteil ist allerdings, dass Passwörter nicht mehr per postfixadmin geändert werden können, diese müssen über die Konsole erstellt (eigentlich die Hash-Werte) werden und dann händisch in die Datenbank eingetragen werden.
Ob ich hierfür noch ein Skript schreiben werde wird sich zeigen.
