Kategorie: Debian

Perl Skripte mit SpeedyCGI/PersistantPerl auf Debian Etch beschleunigen

Diese Anleitung veranschaulicht, wie man SpeedyCGI (auch bekannt als PersistantPerl) auf einem Debian Etch System installiert und verwendet. SpeedyCGI ist eine Möglichkeit Perl Skripte durchgäng auszuführen, was sie viel schneller macht. Es hält den Perl Interpreter am Laufen und bei folgenden Durchgängen wird der gleiche Interpreter genutzt anstatt jedes Mal einen neuen Perl Interpreter zu starten.

Schütze Deine Dateien mit TrueCrypt 5.1a auf Debian Etch (GNOME)

Diese Anleitung veranschaulicht, wie man TrueCrypt 5.1a auf Debian Etch (GNOME) aufsetzt.

Von der TrueCrypt Seite: „TrueCrypt is a software system for establishing and maintaining an on-the-fly-encrypted volume (data storage device). On-the-fly encryption means that data are automatically encrypted or decrypted right before they are loaded or saved, without any user intervention. No data stored on an encrypted volume can be read (decrypted) without using the correct password/keyfile(s) or correct encryption keys. Entire file system is encrypted (e.g., file names, folder names, contents of every file, free space, meta data, etc).“

Aufsetzen eines PXE Install Servers für mehrere Linux Distributionen mit Ubuntu Edgy Eft

Diese Anleitung veranschaulicht, wie man einen PXE (kurz für Preboot Execution Environment) Install Server mit Ubuntu 6.10 (Edgy Eft) aufsetzt. Ein PXE Install Server erlaubt Deinen Client Computern eine Linux Distribution über das Netzwerk zu starten und zu installieren, ohne dass man Linux Iso Images auf eine CD/DVD brennen oder Floppy Images etc. starten müsste. Das ist ganz praktisch, wenn Deine Client Computer keine CD oder Floppy Laufwerke haben, oder wenn Du mehrere Computer gleichzeitig aufsetzen möchtest (z.B. in einem großen Unternehmen), oder einfach weil Du Dir das Geld für die CDs/DVDs sparen möchtest. In dieser Anleitung zeige ich, wie man einen PXE Server konfiguriert, so dass Du mehrere Distributionen starten kannst: Ubuntu Edgy/Dapper, Debian Etch/Sarge, Fedora Core 6, CentOS 4.4, OpenSuSE 10.2 und Mandriva 2007.

Installation von mod_geoip für Lighttpd auf Debian Etch

Diese Anleitung veranschaulicht, wie man mod_geoip mit lighttpd auf einem Debian Etch System aufsetzt. mod_geoip schlägt die IP Adresse des Clients und des Benutzers nach. Dies erlaubt es Dir, Benutzer umzuleiten oder zu blocken, ausgehend von ihrem Land. Du kannst diese Technologie auch für OpenX (früher bekannt als OpenAds oder phpAdsNew) ad Server verwenden um geo targeting zu erlauben. Ich werde zwei verschiedene Möglichkeiten aufzeigen, wie man mod_geoip baut – die erste Variante ist, ein neues lighttpd .deb Paket (inklusive mod_geoip) zu bauen – diese Variante würde ich empfehlen. Das funktioniert nur, wenn Du das Standard lighttpd Paket von Debian Etch installiert hast. Wenn Du lighttpd selbst kompiliert hast, würde die zweite Variante auf Dich zutreffen: Sie zeigt, wie Du mod_geoip.so für Deine lighttpd Version baust.

Virtuelle Benutzer und Domains mit Postfix, Courier und MySQL (Debian Etch)

Diese Anleitung veranschaulicht, wie man einen Mail Server (basierend auf Postfix) installiert, der auf virtuellen Benutzern und Domains basiert, d.h. Benutzer und Domains, die sich in einer MySQL Datenbank befinden. Weiterhin werde ich die Installation und Konfiguration von Courier (Courier-POP3, Courier-IMAP) aufzeigen, damit sich Courier gegenüber der gleichen MySQL Datenbank authentifizieren kann, die Postfix verwendet.

Verhindern von Brute Force Attacks mit BlockHosts auf Debian Etch

Diese Anleitung veranschaulicht, wie man BlockHosts auf einem Debian Etch System installiert und konfiguriert. BlockHosts ist ein Tool, Login-Versuche in verschiedenen Systeme wie z.B. SSH, FTP, etc. überwacht. Wenn es fehlsgeschlagene Login-Versuche aufspürt, die immer wieder bei ein und derselben IP Adresse oder dem selben Host auftreten, stoppt BlockHosts weitere Login-Versuche dieser IP Adresse/Hosts. Standardmäßig unterstützt BlockHosts Dienste, die TCP_WRAPPERS verwenden, wie zum Beispiel SSH, das heißt Dienste, die /etc/hosts.allow oder /etc/hosts.deny verwenden, es blockiert aber auch andere Dienste mit iproute oder iptables.

Wie man einen lokalen Debian/Ubuntu Spiegel mit apt-mirror erstellt

Diese Anleitung veranschaulicht, wie man einen Debian/Ubuntu Spiegel für das lokale Netzwerk mit dem Tool apt-mirror erstellt. Ein lokaler Debian/Ubuntu Spiegel ist ziemlich nützlich, wenn Du in Deinem lokalen Netzwerk mehrere Systeme installieren musst, da Du dann alle benötigten Pakete über die schnelle LAN Verbindung runter laden kannst, das spart Dir Internet Bandweite.

Verhindern von Brute Force Attacks mit Fail2ban auf Debian Etch

Diese Anleitung veranschaulicht, wie man fail2ban auf einem Debian Etch System installiert und konfiguriert. Fail2ban ist ein Tool, das Login-Versuche in verschiedene Systemen wie z.B. SSH, FTP, SMTP, Apache, etc. überwacht. Wenn es fehlgeschlagene Login-Versuche aufspürt, die immer wieder bei ein und derselben IP Adresse oder dem selben Host auftreten, stoppt fail2ban weitere Login-Versuche dieser IP Adresse/Hosts indem es mit einem iptables firewall rule.

Wie man einen Kernel kompiliert – Debian Etch

Jede Distribution hat ihre spezifischen Tools, mit denen ein benutzerdefinierter Kernel aus den Quellen erstellt werden kann. Diese Anleitung veranschaulicht, wie man einen Kernel auf einem Debian Etch System kompiliert. Sie beschreibt, wie man einen benutzerdefinierten Kernel unter Verwendung der neusten unmodifizierten Kernel-Quellen von www.kernel.org (Vanilla Kernel) erstellt, so dass Du nicht von den Kerneln Deiner Distribution abhängig bist. Weiterhin wird gezeigt, wie man die Kernel-Quellen patcht, falls Du Funktionen benötigst, die nicht darin enthalten sind.