Kategorie: Anleitungen

Aufsetzen eines PXE Install Servers für mehrere Linux Distributionen mit Ubuntu Edgy Eft

Diese Anleitung veranschaulicht, wie man einen PXE (kurz für Preboot Execution Environment) Install Server mit Ubuntu 6.10 (Edgy Eft) aufsetzt. Ein PXE Install Server erlaubt Deinen Client Computern eine Linux Distribution über das Netzwerk zu starten und zu installieren, ohne dass man Linux Iso Images auf eine CD/DVD brennen oder Floppy Images etc. starten müsste. Das ist ganz praktisch, wenn Deine Client Computer keine CD oder Floppy Laufwerke haben, oder wenn Du mehrere Computer gleichzeitig aufsetzen möchtest (z.B. in einem großen Unternehmen), oder einfach weil Du Dir das Geld für die CDs/DVDs sparen möchtest. In dieser Anleitung zeige ich, wie man einen PXE Server konfiguriert, so dass Du mehrere Distributionen starten kannst: Ubuntu Edgy/Dapper, Debian Etch/Sarge, Fedora Core 6, CentOS 4.4, OpenSuSE 10.2 und Mandriva 2007.

Wie man einen Kernel kompiliert – Ubuntu

Jede Distribution hat bestimmte Tools für die Kompilierung eines benutzerdefinierten Kernels aus den Quellen. Diese Anleitung veranschaulicht, wie man einen Kernel auf Ubuntu Systemem kompiliert. Sie beschreibt, wie man einen benutzerdefinierten Kernel mit den neusten unmodifizierten Quellen von www.kernel.org (Vanilla Kernel) kompiliert, damit Du nicht an die Kernel, die von Deiner Distribution bereitgestellt werden, gebunden bist. Es wird weiterhin gezeigt, wie man die Kernel Quellen patcht, falls Du Funktionen benötigst, die sich nicht darin befinden.

Wie man einen Kernel kompiliert – SuSE

Jede Distribution hat besondere Tools, mit denen sie einen benutzerdefinierten Kernel aus den Quellen kompiliert. Diese Anleitung veranschaulicht, wie man einen Kernel auf SuSE-Systemen kompiliert. Sie beschreibt, wie man einen benutzerdefinierten Kernel baut, unter Verwendung der neusten unveränderten Kernelquellen von www.kernel.org (Vanilla Kernel), damit Du nicht an die Kernel, die von Deiner Distribution bereitgestellt werden, gebunden bist. Weiterhin wird gezeigt, wie man die Kernelquellen patcht, falls Funktionen benötigt werden, die darin nicht enthalten sind.

Verhindern von Brute Force Attacks mit Fail2ban auf Debian Etch

Diese Anleitung veranschaulicht, wie man fail2ban auf einem Debian Etch System installiert und konfiguriert. Fail2ban ist ein Tool, das Login-Versuche in verschiedene Systemen wie z.B. SSH, FTP, SMTP, Apache, etc. überwacht. Wenn es fehlgeschlagene Login-Versuche aufspürt, die immer wieder bei ein und derselben IP Adresse oder dem selben Host auftreten, stoppt fail2ban weitere Login-Versuche dieser IP Adresse/Hosts indem es mit einem iptables firewall rule.

Installation und Gebrauch des Unbound Name Servers auf Debian Etch

Unbound ist ein validierender, rekursiver und zwischenspeichernder DNS Resolver, der unter einer BSD Lizenz veröffentlicht ist. Die Version 1.0.0 wurde am 20. Mai 2008 veröffentlicht. Diese Anleitung veranschaulicht, wie man ihn auf Debian Etch installiert und verwendet; inklusive der Erstellung von Zonen für Deine eigenen Domains.

Wie Du einen DHCP Server für Dein LAN einrichtest

Diese Anleitung veranschaulicht, wie Du einen DHCP Server (ISC-DHCP) für Dein lokales Netzwerk einrichtest. DHCP ist die Abkürzung für „Dynamic Host Configuration Protocol“, es ist ein Protokoll, das IP Adressen, Subnetzmasken, Default Router und anders IP Parameter Client PCs zuweist, die keine statische IP Adresse haben. Solche Computer versuchen einen DHCP Server in ihrem lokalen Netzwerk zu finden, der ihnen wiederum eine IP Adresse, Gateway, etc. zuweist, damit sie sich mit dem Internet oder anderen Computern vom lokalen Netzwerk aus verbinden können.

ISPConfig auf Port 80 ausführen unter Verwendung von Apaches Reverse Proxy Feature (Debian Etch)

Diese Anleitung veranschaulicht, wie man ein Debian Etch System konfiguriert, auf dem das Webhosting Control Panel ISPConfig installiert ist, so dass auf ISPConfig von Port 80 aus zugegriffen werden kann. ISPConfig verwendet standardmäßig Port 81, was ein abweichender Port ist und und von einigen Firewalls und ISPs geblockt wird. Unter Verwendung von Apaches mod_proxy Module, können wir dieses Problem umgehen. Mit dessen Hilfe können wir ein Reverse Proxy erstellen, das die Seiten von ISPConfig auf Port 81 abholt.

Deinen Server mit einem Host-basierten Intrusion Detection System sichern

Diese Anleitung veranschaulicht, wie man OSSEC HIDS, ein Open Source Host-basiertes Intrusion Detection System, installiert und ausführt. Es vollführt Log-Datei-Analysen, Integritätschecks, rootkit Erkennung, zeit-basiertes Alerting und Active Response. Mit OSSEC HIDS werden Attacken, falscher Gebrauch von Software, Verstöße gegen Richtlinien und andere Formen unsachgemäßer Aktivitäten erkannt.