Archiv nach Kategorien: Server-Administration

Server-Monitoring mit Munin

Veröffentlicht von am 8. Juni 2012 Keine Kommentare

Munin ist ein nettes Tool, um einzelne oder mehrere Linux-Server bequem zu überwachen und deren Leistungsdaten zu visualisieren. Dabei werden alle relevanten Daten wie RAM-Verbrauch oder CPU-Last als übersichtliche Grafiken dargestellt.

Eine Munin-Installation besteht aus zwei Komponenten. Die eine Komponente ist der “Master”-Server, der alle von den zu überwachenden Servern gesammelten Daten zusammenträgt und visualisiert. Die andere Komponente wird als “Munin-Node” bezeichnet. Ein Node ist ein Server, der von dem Munin-Master überwacht werden soll. Dazu werden von jedem Node die Leistungsdaten so aufbereitet, dass der Master diese Daten “abholen” und verarbeiten kann.

Weiterlesen »

SSH mit Public Key Authentication sichern

Veröffentlicht von am 7. Juni 2012 3 Kommentare

TuxDie Authentifizierung an einem SSH-Server mithilfe eines Keyfiles bringt einen deutlichen Sicherheitsgewinn im Vergleich zur “herkömmlichen” Authentifizierung mit einem einfachen Passwort. Im Gegensatz zu Passwörtern ist es bei SSH-Keys wirklich unmöglich, die passenden Keys über eine Brute-Force-Attacke in einer halbwegs annehmbaren Zeit zu erraten.

Auch wenn ich das Key-Auth-Verfahren schon länger selbst einsetzte und es durchaus für sicherheitsrelevant halte, habe ich komischerweise nie einen Artikel darüber verfasst. Here we go! Weiterlesen »

SSH mit dem Google Authenticator

Veröffentlicht von am 4. April 2012 3 Kommentare

Seit einiger Zeit bietet Google die Möglichkeit an, Google-Konten über Zahlencodes per SMS oder Smartphone-App abzusichern. Somit ist es Angreifern auch nicht möglich, Zugang zu Konten zu erlangen, deren Passwörter gehackt wurden, da ja immer noch der Sicherheitscode fehlt.

Seit kurzem bietet Google ein PAM-Modul für den Google Authenticator an. Damit kann der SSH-Zugang eines Servers ebenfalls über die Zwei-Wege-Authentifizierung geschützt werden.
Weiterlesen »

Naxsi: Web Application Firewall für nginx

Veröffentlicht von am 17. März 2012 2 Kommentare

Unsichere Web-Skripte/CMS sind eine reale Gefahr für jeden Website-Betreiber.

Abhängig von der Art der Sicherheitslücken können Angreifer sensible Daten ausspähen oder verändern – oder gleich den ganzen Server übernehmen und für ihre eigenen Zwecke missbrauchen.

Die beste Möglichkeit, sich vor Angriffen durch unsichere Web-Anwendungen zu schützen, ist logischerweise, nur Anwendungen mit einem hohen Sicherheitsstandard zu nutzen. Doch leider kommt es auch in den besten Webanwendungen, die auch eine große Entwicklergemeinde besitzen, immer wieder zu Sicherheitsproblemen. Weiterlesen »

nginx als Reverse-Proxy einrichten

Veröffentlicht von am 3. Januar 2012 13 Kommentare

500px-Tux.svg_Der nginx-Server ist nicht nur ein hervorragender Webserver, sondern eignet sich auch sehr gut als Reverse-Proxy vor einem anderen Server. Ein Reverse-Proxy kann z.B. als DDoS-Schutz, zur Lastverteilung oder zum Caching eingesetzt werden. Auch wenn Teile der Netzwerktopologie oder der Serverstandort verschleiert werden, bietet ein Reverse-Proxy eine saubere Lösung.

Im folgenden Tutorial werden wir einen nginx-Server so konfigurieren, dass er als Reverse-Proxy vor einem anderen Webserver agiert. Weiterlesen »

Der eigene Linux-Server #3 – FTP-Server

Veröffentlicht von am 26. Dezember 2011 Keine Kommentare

Willkommen zum vorerst letzten Teil dieses Workshops!

Auf unserem Server läuft jetzt ein Webserver, der PHP-Interpreter und ein MySQL-Datenbankserver, um dynamische Websites ausliefern zu können. Als letztes richten wir noch einen FTP-Server ein, um Dateien auf den Server rauf/runterladen können. Wir verwenden den FTP-Server “proftpd”, da er sowohl weit verbreitet als auch relativ einfach einzurichten ist.

Wir verwenden zur Authentifizierung mit dem FTP-Server “normale” Linux-User-Accounts. Die Methode über virtuelle User wird demnächst erläutert.

Weiterlesen »

Der eigene Linux-Server #2 – MySQL

Veröffentlicht von am 23. Dezember 2011 Keine Kommentare

Herzlich willkommen zum zweiten Teil dieser Tutorial-Serie. Nachdem wir den nginx-Webserver sowie den PHP-Interpreter installiert haben, benötigen wir nun noch einen Datenbankserver, um die Inhalte, die etwa über ein CMS, Blogsystem oder Forum erzeugt werden, zu speichern.

Wir nehmen dazu das Datenbanksystem MySQL. MySQL stellt den Quasi-Standard bei “normalen” Websites dar und wird auch bei fast allen Shared-Hosting-Providern eingesetzt. In diesem Teil des Workshops werden wir den MySQL-Server installieren sowie Datenbanken und Benutzer anlegen. Weiterlesen »

Der eigene Linux-Server #1 – nginx + PHP

Veröffentlicht von am 27. November 2011 9 Kommentare

Willkommen im ersten “echten” Teil meines Workshops!

In diesem Teil werden wir den nginx-Webserver als Basis für unser Projekt installieren und konfigurieren. Vorausgesetzt wird ein Linux-Server mit Debian Squeeze. Im Idealfall handelt es sich um eine “frische” Installation, sodass man sich nicht um Altlasten vorheriger Konfigurationsversuche kümmern muss. Alle Arbeiten werden als Root-Nutzer durchgeführt. Wir werden den nginx-Webserver darauf vorbereiten, Websites auszuliefern und den PHP-Interpreter über den PHP-FPM-Prozessmanager anzusprechen.

Weiterlesen »

Der eigene Linux-Server #0 – Vorüberlegungen

Veröffentlicht von am 26. November 2011 9 Kommentare

Egal ob anspruchsvollere Websites, exotische Webanwendungen oder andere Einsatzgebiete: Manchmal reicht ein einfaches Webhosting-Paket nicht mehr aus und man muss/kann/sollte auf einen eigenen Server umsteigen.

In diesem mehrteiligen Workshop werden wir Schritt für Schritt einen Linux-Server so einrichten, dass darauf mehrere Websites mit PHP und MySQL gehostet werden können. Darüber hinaus widmen wir uns dem sicheren Datenaustausch über FTPS. In diesem Teil werden wir einige grundlegende Fragen zum Betrieb eines eigenen Servers beantworten.

Weiterlesen »

Eigene Fehlerseiten unter nginx realisieren

Veröffentlicht von am 4. November 2011 Keine Kommentare

Immer, wenn auf einem Server etwas nicht so läuft, wie es soll, macht der Webserver mit einer Fehlermeldung auf sich aufmerksam. Diese Fehlermeldungen sehen eigentlich recht unschön aus, bestehen sie doch im wesentlichen nur aus einem Zahlencode und einer oft wenig aussagenden Fehlermeldung.

Gerade Laien können mit diesen Meldungen nicht wirklich viel anfangen und werden die Website u.U. gar nicht wieder erneut aufrufen, da die Seite ja einfach “kaputt” sein könnte. Was liegt also näher, als eigene Fehlerseiten zu erstellen, die im Fehlerfall einspringen und erklären, was genau jetzt schief gelaufen ist? Mit dem nginx-Webserver ist das keine Hexerei.

Weiterlesen »

Seite 1 von 212