DNS Tools

Einer der am meisten unterschätzten Dienste im Internet und auch in vielen lokalen Netzwerken dürfte wohl der DNS Dienst sein. Erst wenn er ausgefallen ist bekommen wir zu spüren das nichts mehr funktioniert und Namensauflösung nicht gerade unwichtig ist. Zusätzlich gibt es durch sog. Virtual Hosts sogar die Anforderung eine funktionierende Namensauflösung zu haben, den ein Webserver mit mehreren Hosts benötigt in der Anfrage zwingend den Hostname und nicht nur eine IP die man sich vielleicht noch merken konnte. ...

11. Mai 2013 · 5 Minuten · encbladexp

SSH mit iptables schützen

Seit vielen Jahren habe ich schon diverse Server am laufen, viele davon sind direkt aus dem Internet erreichbar. Wer direkt aus dem Internet erreichbar ist, kann auch direkt über das Internet angegriffen werden. Ein gängiges und beliebtes Ziel für Angriffe ist der SSH Dienst, die Gründe dafür dürften zum einen dessen Verbreitung (jeder Linux Server hat diesen) und dessen Möglichkeiten (Shellzugang) sein. In der Praxis gibt es viele Rechner im Internet welche automatisch nach verwundbaren SSH Versionen oder ungeschützten Zugängen (kein oder ein schlechtes Passwort) suchen. Das Problem mit den ungeschützten Zugängen löst man heute in der Regel mittels Public-Key-Authentifizierung, und die Sache mit den verwundbaren SSH Versionen lösen wir mit Updates. Als Administrator wissen wir das SSH sofort nach einem verfügbaren Update auch aktualisiert (und neu gestartet) werden muss. ...

24. März 2013 · 4 Minuten · encbladexp

systemd Automount

Autofs ist ein vielen Administratoren bekannter Begriff, Ziel ist es ein Dateisystem beim ersten Zugriff einzuhängen. Vom Prinzip her eine sehr gute Idee, ich konnte das früher™ mal testen und war davon nicht begeistert. Das ganze ist jetzt aber schon einige Jahre her, und seitdem hat sich natürlich sehr viel verändert. Autofs und Automount behandle ich in diesem kurzem Artikel gleichberechtigt, auch wenn Autmount natürlich der Überbegriff für das automatische einhängen von Datenträgern ist. ...

4. Januar 2013 · 2 Minuten · encbladexp

Kritik an PPAs

Ein zentraler Ansatz der meisten heute verwendeten Linux Distributionen ist das man Software nicht wie unter Windows oder MacOS üblich mit einem Installationsprogramm installiert, sondern das man diese zentral über eine einzige Stelle bezieht: Die Paketverwaltung. Nun, so eine Paketverwaltung selbst stellt diese jedoch noch nicht bereit, es ist nur ein Tool welches die Installation aus den sog. Paketquellen oder auch Repositories genannten Speicherorten ermöglicht. Dieser Ansatz ist gut, der Anwender bekommt (hoffentlich) alles was er benötigt über eine zentrale Stelle, noch dazu werden Programme aus den für die Paketverwaltung verfügbaren quellen auch automatisch auf den neuesten (sicheren) Stand gebracht. Der Anwender muss sich also nicht wie z.B. unter Windows damit beschäftigen wie ein bestimmtes Programm auf die neueste Version aktualisiert werden kann. ...

4. September 2012 · 5 Minuten · encbladexp

Datensicherung / Backups

Ein wichtiges Thema in der IT, wenn nicht sogar das Kernthema überhaupt, sind ja Datensicherungen oder im neudeutsch Backups. Speichermedien Das Problem mit der Datensicherung fängt schon bei der Wahl des Speichermediums an: Disketten / ZIP Eine endlich ausgestorbene Technik, heute sind die Probleme die Unzuverlässigkeit, Kapazität und vor allem die mangelnde Verfügbarkeit solcher Laufwerke. Eine Datensicherung auf diesen Medien ist also nichts was man in Betracht ziehen sollte. CD / DVD / BluRay Auch wenn man auf den ersten Blick denkt ein optisches Medium ist eine gute Idee, sollte man sich das nochmal durch den Kopf gehen lassen. Hauptproblem ist das immer wieder mal Rohlinge verbrannt werden oder eine Lesbarkeit selbst nach 1-2 Wochen nicht gewährleistet ist. Die Qualität der Medien schwankt gewaltig und die Datenmenge welche man Gesichert bekommt ist, mit Ausnahme der BluRay, für heutige Verhältnisse viel zu klein. ...

22. August 2011 · 4 Minuten · encbladexp

SSH Tuning

Wer wie ich oft SSH verwendet und sich gerne darüber aufregt das ein Login bei großen Schlüsseln (z.b. 4096 Bit) oft lange dauert kann SSH etwas pimpen. OpenSSH kann nämlich sog. Multiplexing, d.h. es kann mehrere Sessions zum gleichen Server über nur eine Verbindung verwalten. Der Vorteil ist das man sich nicht über jeden Channel neu Authentifizieren muss, und somit die neue Session ziemlich schnell verfügbar ist. Nachteil ist natürlich das beim Abbruch der einen TCP Verbindung auch alle Sessions auf einmal weg sind :-/ ...

24. August 2010 · 2 Minuten · encbladexp