Mit iptables(Netfilter) lassen sich Portscans leicht blockieren. Um die bekanntesten Portscans auch zu protokollieren verwende ich normalerweise folgende Regeln.
Monat: August 2008
Manche Anwendungen mögen es nicht, wenn ihre Dateien während der Datensicherung in Benutzung sind. Automatische Backups sind dadurch nicht möglich oder können Dateien beschädigen. Ich hatte so einen Fall, bei dem in ca. 50% der Fälle die Datenbank der Anwendung beschädigt wurde.
Das Problem lässt sich einfach durch eine vorherige Prüfung des Serverdienstes auf geöffnete Dateien umgehen.
Mit nrpe_nt (Nagios Remote Plugin Executor) lassen sich auch verschiedene Dienste auf Windows Servern überprüfen.
In diesem Beispiel wird mit dem nrpe_nt in Kombination mit einem vb Script (check_backupfile.vbs) die Existenz eines Backups geprüft.
Kategorien
OBAMP Apache + MySQL + PHP5
Dieses Dokument ist eine Kurzanleitung für die Installation eines Apache Servers, MySQL und PHP5 unter OpenBSD. Eine funktionierende OpenBSD Installation ist Voraussetzung für die Anleitung und wird nicht behandelt.
Kategorien
Squid als Reverse-Proxy
Der Proxyserver Squid kann nicht nur als Beschleuniger für den Internetzugriff aus dem internen Netzwerk genutzt werden, sondern auch als Beschleuniger für Webserver. Besonders bei dynamischen Webseiten kann so viel Last vom Webserver genommen und die Auslieferung der Webseiten beschleunigt werden.
Kategorien
Joomla 1.5 Sitemap mit Perl
Wenn für eine Webseite eine Sitemap existiert, können Suchmaschinen wie z.B. google die Seite besser indizieren und auch nicht verlinkte Seiten besser finden. Für joomla existieren einige Komponenten die Sitemaps automatisch erstellen können. Eine einfache Sitemap lässt sich aber auch schnell in beispielsweise Perl selber stricken.
Vor allem bei VPN (Virtual Private Network) Verbindungen gibt es manchmal Problem mit der MTU (Maximum Transmission Unit). Die MTU gibt die maximale Paketgröße an, die über eine Netzwerkverbindung übertragen werden kan. Bei VPN Verbindung werden die Pakete in Pakete verpackt, wodurch die Pakete automatisch größer werden.
Wer prüfen wie groß die MTU sein darf um problemlos über den VPN Tunnel übertragen werden zu können, kann das auf den meisten Systemen mit dem ping Befehl lösen. Zusätzliche Software zu installieren ist meist nicht nötig.
Kategorien
VBScript zum E-Mail versenden
Wer bei bestimmten Ereignissen des Systems per E-Mail benachrichtigt werden will hat unter Windows kein passendes Werkzeug zur Verfügung. Entweder installiert man sich hierzu ein Tool von einem Drittanbieter oder man programmiert sich ein einfaches VBScript, dass E-Mails mit Hilfe der CDO verschickt. Hierbei ist auch die Authentifizierung am Postausgangsserver kein Problem.
Kategorien
OpenBSD mini_sendmail
Da der Apache unter OpenBSD in einer chroot Umgebung ausgeführt wird, funktioniert die PHP Mailfunktion nicht so wie es zu erwarten wäre. Damit der Mailversand mit mail() auch in im chroot funktioniert braucht man noch zusätzliche Pakete und einige Konfigurationsschritte.
Viele SMS Gateway Anbieter bieten eine HTTP basierte Schnittstelle zum versenden von SMS Nachrichten. Mit den Beispiel Shell Skripten lassen sich diese Schnittstellen auch von der Kommandozeile aus nutzen. Die Skripte lassen sich auch erweitern und können so auch für den Versand von Nagios Meldungen genutzt werden.