Diese Anleitung zeigt Schritt für Schritt wie man den SSL Modus Standardmäßig für die ISPconfig3 Oberfläche einrichtet. Des weiteren zeige ich, wie es möglich ist die Verzeichnisse für webmail und phpmyadmin zu schützen mit ssl.Ich habe für dieses Howto ein Debian System verwendet, dieses Howto kann unter Ubuntu vermutlich genauso genutzt werden.

Diese Anleitung kommt ohne jede Gewährleistung! Ich gebe keinerlei Garantie, das es bei dir genauso funktioniert!

Mein Ziel war es, eine kleine, möglichst schlanke Appliance zu realisieren, die zum Monitoren und Überwachen von Netzwerkresourcen verwendet werden kann, zum Darstellen von Kurz- und Langzeittrends, implementiert unter VMware ESX/Server. Also wurde bei der Auswahl aller Komponenten Wert darauf gelegt, daß sie möglichst leichtgewichtig sind, aus diesem Grund kamen auch keine SQL DBMS in die Auswahl.

mod_defensible ist ein Apache 2.x module zum blocken von spammers/hackers/script kiddies und nutzt DNSBL server. Es überprüft client IPs und checkt ob die Ip auf einem DNSBL server gelistet ist und gibt eine 403 Forbidden Seite an den Client wenn er gelistet ist. Diese anleitung beschreibt wie man mod_defensible auf einem Debian Lenny Server installiert.

Mehr als 70% von allen heutigen Attacken, werden via Application Layer ausgeübt. Organisationen brauchen Hilfe ihre Systeme Abzusichern und vor böswilligen Missbrauch zu schützen. Webapplikation Firewall sind entwickelt worden um einen zusätzlichen Schutz zu gewährleisten, Angriffe aufzuspüren und abzuwehren bevor sie die Webapplikation erreichen.

Wer kennt es nicht, man möchte gerne seinen Mailserver oder Webserver absichern mit SSL, weiss aber nicht wie er die SSL Zertifikate erstellen soll. Durch das benutzen von SSL wird die Kommunikation zwischen Client und Server verschlüsselt. Dadurch werden alle Daten, wie zum Beispiel Passwörter, Email Inhalte verschlüsselt übertragen. Der Vorteil von selbst signierten Zertifikaten gegenüber gekauften ist ganz einfach, sie kosten NICHTS! Um dies zu bewerkstelligen, benötigt man Openssl und in unserem Fall eine Linux Machine. In diesem Howto wird ein Debian Lenny 64Bit benutzt. Geht aber genau so mit anderen Distribution und Debian Versionen. Theoretisch würde es auch mit Windows funktionieren – wird hier aber nicht näher behandelt :p

In dieser Anleitung erfahrt Ihr wie man einen CentOS 5.2 server mit munin und monit überwacht. munin erstellt schicke kleine Graphiken zu fast allen Leistungen des Servers, wie CPU-Auslastung, eth0 Traffic, MySQL Durchsatz, durschnittliche Auslastung etc., und zwar ohne viel konfigurieren zu müssen. monit überprüft die laufenden Dienste wie Apache, MySQL, Postfix und kann gegebenenfalls einen Neustart veranalssen wenn die Dienste sich nicht korrekt verhalten. Die beiden Dienste kombiniert geben die Möglichkeit einer kompletten, graphisch dargestellten Überwachung dass aktuelle oder zukünftige Probleme erkennen lässt. Das können z. B. Dinge sein wie ein zukünftig benötigter grösserer Server aufgrund der wachsenden Auslastung. Zusätzlich hat man eine zuverlässige Überwachung, die die Verfügbarkeit aller Dienste sicher stellt.

Diese Anleitung veranschaulicht, wie man Amanda (The Advanced Maryland Automatic Network Disk Archiver) auf Debian Etch einrichtet. Für diese Anleitung habe ich Ubuntu v7.04 als Backup-Client gewählt. Das daraus resultierende System bietet ein flexibles Backup-System mit vielen Funktionen. Es kann mehrere Hosts via Netzwerk auf verschiedene Geräte sichern. Ich habe für diese Anleitung das Festplatten-basierte Backup gewählt.

Diese Anleitung veranschaulicht, wie man einen hoch-verfügbaren NFS server aufsetzt, der als Speicherlösung für andere hoch-verfügbare Dienste wie zum Beispiel einem Cluster von Web Servern verwendet werden kann. Wenn Du ein Web Server Cluster bestehend aus zwei oder mehreren Systemen hast, die die gleiche(n) Webseite(n) bedienen, dann müssen diese Systeme auf den gleichen Datenpool zugreifen, so dass jedes System die gleichen Daten bedient, egal ob der Loadbalancer den Benutzer auf System 1 oder n verweist. Das kann mit einer NFS Freigabe auf einem NFS Server, auf den alle Web Server Systeme (die NFS Clients) zugreifen können, erreicht werden.

Diese Anleitung veranschaulicht, wie Du Deinen Server mit munin und monit überwachen kannst. munin erzeugt schicke, kleine Grafiken über fast jeden Aspekt Deines Servers (durchschnittliche Auslastung, Speicherauslastung, Prozessorauslastung, MySQL Durchsatz, Netzwerkverkehr, etc.) ohne aufwendige Konfiguration. Wohingegen monit die Verfügbarkeit von Diensten wie Apache, MySQL und Postfix überprüft und handelt entsprechend . Wenn es zum Beispiel feststellt, dass ein Dienst nicht wie gewünscht funktioniert, veranlasst monit einen Neustart. Die Kombination der beiden ermöglicht Dir eine optimale Kontrolle: Grafiken, die Dir derzeitige oder aufkommende Probleme anzeigen (wie z.B. “Wir benötigen bald einen größeren Server, unsere durchschnittliche Auslastung erhöht sich rasch.”), und ein Wachhund, der die Verfügbarkeit der zu überwachenden Dienste gewährleistet.

Diese Anleitung erklärt, wie man monit so einrichtet, dass im Falle eines nicht funktionierenden Serverdienstes Warnungen per SMS an eine Handynummer gesendet werden. Da monit nur Emails und keine SMS versenden kann, werden wir einen Email-to-sms Gateway benutzen, an welchen auch monit seine Emails versendet. Das Email-to-sms Gateway konvertiert die Emails zu SMS Nachrichten.