HowtoForge

Kategorie: Anleitungen

Anleitungen / Debian / Linux

Wie Du einen DHCP Server für Dein LAN einrichtest

Diese Anleitung veranschaulicht, wie Du einen DHCP Server (ISC-DHCP) für Dein lokales Netzwerk einrichtest. DHCP ist die Abkürzung für „Dynamic Host Configuration Protocol“, es ist ein Protokoll, das IP Adressen, Subnetzmasken, Default Router und anders IP Parameter Client PCs zuweist, die keine statische IP Adresse haben. Solche Computer versuchen einen DHCP Server in ihrem lokalen Netzwerk zu finden, der ihnen wiederum eine IP Adresse, Gateway, etc. zuweist, damit sie sich mit dem Internet oder anderen Computern vom lokalen Netzwerk aus verbinden können.

Anleitungen / Debian / Linux

ISPConfig auf Port 80 ausführen unter Verwendung von Apaches Reverse Proxy Feature (Debian Etch)

Diese Anleitung veranschaulicht, wie man ein Debian Etch System konfiguriert, auf dem das Webhosting Control Panel ISPConfig installiert ist, so dass auf ISPConfig von Port 80 aus zugegriffen werden kann. ISPConfig verwendet standardmäßig Port 81, was ein abweichender Port ist und und von einigen Firewalls und ISPs geblockt wird. Unter Verwendung von Apaches mod_proxy Module, können wir dieses Problem umgehen. Mit dessen Hilfe können wir ein Reverse Proxy erstellen, das die Seiten von ISPConfig auf Port 81 abholt.

Anleitungen / Debian / Linux / Sicherheit

Deinen Server mit einem Host-basierten Intrusion Detection System sichern

Diese Anleitung veranschaulicht, wie man OSSEC HIDS, ein Open Source Host-basiertes Intrusion Detection System, installiert und ausführt. Es vollführt Log-Datei-Analysen, Integritätschecks, rootkit Erkennung, zeit-basiertes Alerting und Active Response. Mit OSSEC HIDS werden Attacken, falscher Gebrauch von Software, Verstöße gegen Richtlinien und andere Formen unsachgemäßer Aktivitäten erkannt.

Anleitungen / CentOS / Debian / Fedora / Linux / Mandriva / PCLinuxOS / Sicherheit / SuSE / Ubuntu

Daten aus RAID 1 LVM Partitionen mit der Knoppix Linux LiveCD wiederherstellen

Diese Anleitung veranschaulicht, wie man Daten von einer einzelnen Festplatte rettet, die Teil eines LVM2 RAID1 Setup das zum Beispiel vom Fedora Core Installer erstellt wurde, war. Warum ist das Wiederherstellen von Daten so problematisch? Jede einzelne Festplatte, die zuvor Teil eines LVM RAID 1 Setups war, enthält alle Daten, die in RAID gespeichert war, aber die Festplatte kann nicht einfach ausgehängt werden. Zuerst muss ein RAID Setup für die Partition(en) konfiguriert werden und dann muss LVM so eingerichtet werden, dass diese RAID Partition(en) verwendet werden, bevor Du in der Lage sein wirst sie einzuhängen. Ich werde für die Wiederherstellung der Daten die Knoppix Linux LiveCD.

Anleitungen / Apache / Debian / Fedora / Linux

Sichere Dein Apache mit mod_security

Diese Anleitung veranschaulicht, wie man mod_security installiert und konfiguriert. mod_security ist ein Apache Modul (für Apache 1 und 2), das Einbruchserkennung und ~prävention für Web Anwendungen bereitstellt. Web Anwendungen sollen von bekannten und unbekannten Attacken, wie zum Beispiel SQL Injection Attacks, Cross-Site Scripging, Path Traversal Attacks etc. geschützt werden.

Anleitungen / CentOS / Debian / Email / Fedora / Linux / Mandriva / PCLinuxOS / Postfix / SuSE / Ubuntu

Konfiguration von Postfix für die Weitergabe von E-Mails durch einen anderen Mailserver

Diese Kurzanleitung veranschaulicht, wie man Postfix so konfiguriert, dass E-Mails durch einen anderen Mailserver weiter gegeben werden. Das kann nützlich sein, wenn Du einen Postfix Mailserver in Deinem lokalen Netzwerk betreibst und eine dynamische IP Adresse hast, da die meisten dynamischen IP Adressen heutzutage auf der schwarzen Liste stehen. Mit der Weitergabe von E-Mails durch einen anderen Mailserver, der auf einer statischen IP Adresse in einen Datenzentrum gehostet wird (z.B. Deinem ISPs Mailserver), kannst Du verhindern, dass Deine E-Mails als Spam eingestuft werden.

Anleitungen / Debian / Linux / Sicherheit

Chrooted SSH/SFTP Anleitung (Debian Etch)

Diese Anleitung veranschaulicht auf zwei verschiedenen Wegen wie man Benutzern einen chrooted SSH Zugriff ermöglicht. Mit diesem Setup ermöglichst Du Deinen Benutzern Shell Zugriff ohne fürchten zu müssen, dass sie Dein gesamtes System einsehen können. Deine Benutzer werden in ein bestimmtes Verzeichnis eingesperrt, aus dem sie nicht ausbrechen können. Die Benutzer werden außerdem in der Lage sein, SFTP in ihren chroot Gefängnissen zu verwenden.

Anleitungen / Apache / Debian / Linux

Bandbreite sparen mit Apache2s mod_deflate

Diese Anleitung veranschaulicht, wie man mod_deflate auf einem Apache2 Web Server installiert und konfiguriert. mod_deflate erlaubt Apache2 Dateien zu komprimieren und sie an Clients (z.B. Browser) zu senden, die komprimierte Inhalte bearbeiten können, wie es die meisten modernen Browser können. Mit mod_deflate kannst Du HTML, Text oder XML Dateien auf ungefähr 20 – 30% ihrer originalen Größe komprimieren, dies spart Deinem Server Bandbreite, was Deine Modem Benutzer glücklicher macht.

Anleitungen / Apache / CentOS / Debian / Fedora / Linux / Mandriva / PCLinuxOS / SuSE / Ubuntu

Wie konfiguriere ich Apache damit bestimmte Zugriffe nicht im Access Log vermerkt werden

Normalerweise vermerkt Apache alle Zugriffe in seinem Access Log. In bestimmten Fällen kann dies Deine Page View Statistiken verfälschen (wenn Du ein Tool wie Webalizer oder AWStats verwendest, das Statistiken basierend auf Apaches Access Log erzeugt), wenn Du zum Beispiel viele Besuche von Suchmaschinen-Spider oder bestimmten IP Adressen hast (z.B. Deiner eigenen), oder wenn jede Deiner Seiten eine andere Seite von Deiner Webseite (z.B. in einem iframe) mit einschließt (das würde Deine Page Views sofort verdoppeln, was ganz offensichtlich nicht korrekt wäre). Diese Kurzanleitung veranschaulicht, wie man Apaches SetEnvIf Direktive verwendet, um Apache daran zu hindern, solche Zugriffe zu loggen.