Kategorie: Anleitungen

Betreiben eines MySQL-basierten DNS Servers: MyDNS

Diese Anleitung veranschaulicht, wie man MyDNS, einen DNS Server, der eine MySQL Datenbank als Backend anstelle von Konfigurationsdateien wie Bind oder djbdns verwendet, installiert und konfiguriert. Das hat den Vorteil, dass Du web-basierte Frontends benutzen kannst um Deine DNS Einträge zu verwalten. Du könntest sogar Dein eigenes Frontend schreiben, z.B. mit PHP, um mit der MyDNS Datenbank zu interagieren. MyDNS liest einfach die Einträge der Datenbank und muss nicht neu gestartet/geladen werden wenn sich DNS Einträge ändern oder Zonen erstellt/bearbeitet/gelöscht werden! Dies ist ein großer Vorteil.

Zugriff auf Linux Partitionen (ext2/ext3) von Windows auf Dual-Boot Systemen (auf 3 verschiedenen Wegen)

Wenn Du ein dual-boot Windows/Linux System hast, kennst Du wahrscheinlich folgendes Problem: Du kannst zwar auf Dateien von Deiner Windows Installation zugreifen während Du in Linux bist, aber nicht umgekehrt. Diese Anleitung zeigt 3 Wege auf, wie Du auf Deine Linux Partitionen (mit ext2 oder ext3 Dateisystem) von Windows aus zugreifen kannst: Explore2fs, DiskInternals Linux Reader und Ext2 Installable Dateisystem für Windows. Während die ersten beiden einen read-only Zugriff gewährleisten, kann das Ext2 Installable Dateisystem für Windows für Lese- und Schreibvorgänge verwendet werden.

Spiegele Deine Web Site mit rsync

Diese Anleitung zeigt, wie Du Deine Web Site von Deinem Haupt-Web-Server auf einen Backup Server spiegeln kannst, der übernimmt, wenn der Hauptserver ausfällt. Dafür verwenden wir das rsync Tool. Wir lassen es durch einen Cron Job laufen, der jede beliebige Minute überprüft, ob es auf dem Spiegel etwas zu aktualisieren gibt. Auf diese Weise sollte Dein Backup Server up-to-date sein, wenn er übernehmen muss.

Abrufen von E-Mails auf entfernten Servern mit fetchmail (Debian Etch)

Fetchmail ist ein Programm zum Abrufen von E-Mails auf entfernten Servern. Stell Dir vor, Du hast fünf E-Mail Konten auf fünf verschiedenen Servern. Natürlich möchtest Du Dich nicht mit jedem einzelnen verbinden, um Deine E-Mails zu erhalten. Hier kommt fetchmail ins Spiel. Wenn Du ein Benutzerkonto auf einem Linux Server hast, kannst Du fetchmail veranlassen, E-Mails von entfernten Servern runterzuladen und sie in nur eine Mailbox (die, Deines Linux Benutzers) zu stecken, von der aus Du sie mit Deinem E-Mail Klienten abrufen kannst (z.B. Thunderbird oder Outlook).

Aufsetzen Eines Hochverfügbaren Load Balancers (Mit Failover und Session Support) Mit Pound Auf Debian Etch

Diese Anleitung erklärt, wie man einen Load Balancer (bestehend aus zwei Systemen) in einer aktiven/passiven Konfiguration mit Pound und keepalived auf Debian Etch aufsetzt. Der Load Balancer sitzt zwischen dem Benutzer und zwei (oder mehreren) backend Apache Web Servern, die den gleichen Inhalt aufweisen. Der Load Balancer verteilt nicht nur Anfragen an die beiden backend Apache Servers, sondern überprüft auch den Zustand des backend Servers. Wenn einer von ihnen ausfällt, werden alle Anfragen automatisch zum verbleibenden backend Server umgeleitet. Zusätzlich überwachen die beiden Load Balancer-Systeme sich gegenseitig unter Verwendung von keepalived. Wenn der Master ausfällt, wird der Slave zum Master, was bedeutet, dass der Benutzer keinerlei Störungen des Dienstes bemerken wird. Pound unterstützt Sessions, das heißt, Du kannst es mit jedem Web Programm verwenden, das Sessions in Anspruch nimmt (wie zum Beispiel Foren, Warenkörbe etc.).

Einrichten eines NFS Servers und Clients unter Debian Etch

Dieser Leitfaden erklärt, wie man einen NFS Server und einen NFS Client auf Debian Etch einrichtet. NFS steht für Network File System; durch NFS kann ein Client auf eine entfernte Freigabe auf einem NFS Server zugreifen (lesen, schreiben) als ob sie auf der lokalen Festplatte wäre.

Wie man hoch geladene Dateien automatisch auf Viren überprüft mit php-clamavlib

Diese Anleitung veranschaulicht, wie man Dateien, die von Nutzern durch ein Web Formular auf Deinen Server geladen wurden, automatisch überprüfst mit PHP und ClamAV. So kannst Du sicherstellen, dass Dein Formular zum Hochladen von Dateien nicht dafür missbraucht wird, Schadprogramme zu verbreiten. Um PHP und ClamAV zu verbinden, installieren wir das Paket php5-clamavlib/php4-clamavlib welches zur Zeit nicht dokumentiert ist. Dieses Paket ist für Debian Etch und Sid, für Ubuntu Dapper Drake und Edgy Eft verfügbar, pass auf, dass Du eines dieser Plattformen verwendest.

Einrichten von ProFTPd + TLS auf Debian Etch

FTP ist ein sehr unsicheres Protokoll, da alle Passworte und Dateien als Klartext übermittelt werden. Mit TLS kann die gesamte Kommunikation verschlüsselt werden. Somit ist FTP weitaus sicherer. Diese Anleitung erklärt, wie man ProFTPd mit TLS auf einem Debian Etch Server einrichtet.

Wie man Spam blockt bevor er zum Server gelangt (Postfix)

In den letzten Wochen ist wieder einmal ein dramatischer Anstieg von Spam verzeichnet worden. Schätzungen ergaben, dass Spam ca. 80 – 90 % aller E-Mails ausmacht. Viele Mail Server haben Probleme, die zusätzliche Belastung, die von den neusten Spam-Mails verursacht wird, zu bewältigen. Spam Filter wie SpamAssassin erkennen einen Großteil dieser Spam-Mails nicht mehr. Erfreulicherweise können wir einen großen Teil dieser Spam-Mails am MTA Level blockieren, etwa unter Verwendeung von Blacklists, Testläufen auf den Sender- und Empfänger-Domains etc. Ein weiterer Nutzen, den wir daraus ziehen können, ist, dass es die Belastung auf den Mail Servern verringert, da sich die (Ressourcen-hungrigen) Spamfilter weniger E-Mails ansehen müssen.