Firewall-Einstellungen für Linux-Server

von |    7. Januar 2017 , 09:30 Uhr

Linux Firewall / iptables

In diesem Beitrag erkläre ich anhand einiger Beispiele, wie eine mögliche Absicherung eines Linux-Servers (im beschriebenen Fall Debian-/Ubuntu-Server) grundsätzlich aussehen könnte. Dabei sollte „iptables“ an sich schon ein Begriff sein und man sollte sich seine eigenen Filter-Regeln bereits via iptables angelegt haben. Im Normal-Fall richtet man sich seine Firewall grundsätzlich so ein, dass sämtlicher eingehender Datenverkehr blockiert wird, außer es trifft eine Filter-Regel zu. Aber auch diese durchgelassenen Pakete können weiter gefiltert werden oder IP-Adressen bereits im Vorfeld aussortiert werden.

Ich habe es mir angewöhnt, meine Firewall- und Sicherheits-Scripts in einem eigenen Verzeichnis zu pflegen – beispielsweise unter /opt/myfirewall.
  Weiterlesen

Plattentausch im Software-Raid

von |    13. März 2016 , 20:33 Uhr

Irgendwann erwischt es einen doch und eine der Festplatten im Raid-Verbund raucht ab – und in meinem Fall sogar richtig. Zum System: Ein Hetzner-Root-Server, zwei 1.5TB-Platten im Softraid1. Im Grunde läuft ein solches System auch mit einer Festplatte weiter – dazu ist ja schließlich das Raid1-System auch gedacht. Allerdings fehlt dann die gewünschte Redundanz und sobald die zweite Platte ebenfalls abraucht, ist das Desaster da. Also: Daten vom Server nochmals sichern(!) und den Festplattentausch über den Hetzner-Support anregen. Dies geschieht über den Reiter „Support“ im Hetzner-Robot des jeweiligen Servers.

Normalerweise muss man hier die Serien-Nummer, sowie den Smartmon-Bericht der defekten Festplatte mit angeben. Ist die Festplatte allerdings wie in meinem Fall schon vom System gar nicht mehr ansprechbar, geht das natürlich nicht mehr.
  Weiterlesen

PHP / SVN Developer Setup

von |    27. Dezember 2015 , 22:38 Uhr

 

Seit Jahren bin ich auf der Suche nach dem für mich perfekten Setup für die allgemeine „PHP/MySQL/Subversion/“-Entwicklungsumgebung. Ziele sollten dabei sein, möglichst einen Remote-Entwicklungs-Server nutzen zu können (also keine lokalen Entwicklungs-Server auf der lokalen Linux-Maschine oder unter Windows via XAMPP), denn die Entwicklung sollte möglichst auf dem zukünftigen Zielsystem laufen. Lange Zeit waren bei mir diverse Editoren im Einsatz, die an jeweils unterschiedlichen Stellen ihre Schwächen hatten oder aber mit der Zeit wurden die verschiedenen Ansprüche so komplex, dass man selbst die Funktionsweisen der unterschiedlichen Dienste nicht mehr durchblickte. Inzwischen habe ich zu einer Entwicklungsumgebung gefunden, die meinen Ansprüchen vollstens gerecht wird und zudem unter meinen 3 verschiedenen Client-Systemen einsetzbar ist (Windows/Linux/MAC). Eventuell ist dies ja auch eine Lösung für den ein oder anderen unter den Lesern. Die Entwicklungsumgebung bietet dabei folgende Features:

  • Einsetzbar unter Linux/Windows/MAC
  • Editor mit der Unterstützung, Dateien Remote zu verändern (Dateien werden direkt auf einem Zielserver editiert/bzw. ersetzt)
  • direkte Integration von Subversion entferntes Repository wird bedient
  • PHPDoc integriert (sowohl eigene Dokumentation, als auch PHP-Funktions-Referenz)

  Weiterlesen