squeeze

QuickTipp: iptables Regeln dauerhaft speichern mit iptables-persistent – Debian / Ubuntu / Linux Mint

terminal-icon

Anleitung wie man die iptables Firewall Regeln auf einem Debian basierten Linux System permanent abspeichert.

iptables Regeln sind grundsätzlich nur temporär und werden nach einem Reboot wieder gelöscht. Um die Regeln dauerhaft zu speichern, sodass sie über den Neustart hinaus bestehen bleiben gibt es mehrere Möglichkeiten. Eine sehr komfortable und vorallem einfache ist die Verwendung des Programms iptables-persistent

Mit iptables-persistent werden die Firewallregeln in Konfigurationsdateien unter /etc/iptables/ abgelegt. Diese werden beim Serverstart wieder geladen und sind somit erneut aktiviert.

› Continue reading

Tags: , , , , , , ,

Mittwoch, September 18th, 2013 Debian, Linux, Linux Mint, Ubuntu Keine Kommentare

QuickTipp: iostat, mpstat, pidstat Befehl unter Debian Linux installieren

Debian Logo

Installation von iostat, mpstat, pidstat unter Debian Linux.

iostat gibt ausfühliche Informationen über den CPU-Status und die Input/Output Statistiken der angeschlossen Festplatten zurück. Wichtig für die Analyse von Read/Write Vorgängen des Linux Servers. Der Debian Maintainer hat dieses Tool im Paket sysstat versteckt welches über apt-get installiert werden kann:

› Continue reading

Tags: , , , , ,

Dienstag, Juli 2nd, 2013 Debian, Linux Keine Kommentare

HowTo: Icinga / Nagios – NSCA Server für passive checks unter Debian installieren

Icinga Logo

NSCA (Nagios Service Check Acceptor) ist ein Icinga / Nagios Addon, mit dem es möglich ist passive Service- und Hostchecks von entfernten Servern an den Monitoring Daemon zu senden.

Es ist so möglich Systeme zu überwachen welche durch den Icinga / Nagios Server nicht direkt erreicht werden können. NSCA besteht aus einem Sender (send_nsca) und einem Empfänger  (NSCA) welche verschlüsselt miteinander sprechen. Folgende Grafik veranschaulicht das Prinzip von NSCA:

› Continue reading

Tags: , , , , , ,

Freitag, Juni 28th, 2013 Monitoring Keine Kommentare

Icinga 1.9 Installation unter Debian squeeze + wheezy – aktuellste Version

Icinga Logo

HowTo: Installation von Icinga, dem wohl besten Open-Source Monitoring System, unter Debian squeeze oder wheezy, via Debmon Debian Repository, um immer die aktuellste Version zu installieren.

Der Nagios Fork Icinga ist für mich das beste Open-Source Monitoring Tool. Der ganze Dank hierfür gebührt natürlich dem gesamten Icinga Entwicklerteam, welches hier einen großartigen Job leistet. weiter so…

In diesem HowTo möchte ich euch zeigen, wie Icinga 1.9.x unter Debian squeeze / wheezy ganz einfach über die debmon Repositories installiert werden kann. Ich bin normal kein Fan von Drittrepositories, mache aber hier eine Ausnahme, weil das Repo wirklich brand aktuell gepflegt wird und sofort nach Release aktuelle Icinga Pakete zur Verfügung stellt.

Aktuellste Icinga Version: 1.9.3

Abhängigkeiten und erforderliche Programme installieren

› Continue reading

Tags: , , , , , , ,

Donnerstag, Mai 16th, 2013 Monitoring 6 Kommentare

Apache Webserver Directory Listing (Verzeichnisauflistung) deaktivieren / aktivieren

apache logo

Wenn das Directory Listing im Apache Webserver aktiviert ist, stellt das ein hohes Sicherheitsrisiko dar und sollte deswegen deaktiviert werden.

Directory Listing ist eine Webserver Funktion, um im Browser bequem den Inhalt eines Ordners auflisten zu lassen ohne dafür ein entsprechendes Skript zu verwenden. Bei lokal installierten Webservern mag diese Funktion ganz praktisch erscheinen. (siehe Screenshot).

Aber man sollte sich doch Gedanken über die Verwendung der Funktion im Live Betrieb machen. Potentiellen Angreifern wird durch die Auflistung und Ausgabe der Dateien ihre Arbeit erleichtert. In der Standard Apache Konfiguration ist die Verzeichnisauflistung aktiviert und kann folgendermaßen deaktiviert werden:

Apache directory Listing in der VirtualHost Konfiguration deaktivieren:

› Continue reading

Tags: , , , , , , , ,

Dienstag, April 30th, 2013 Apache, Linux, WebServer 5 Kommentare

Zend OPcache – PHP Beschleuniger + OpCode Cache – Installation unter Debian, Ubuntu, Linux Mint

PHP Logo

Der PHP Zend Optimizer Plus war lange Zeit nur als kostenpflichtige Version erhältlich und ist seit Februar 2013 Open Source und umbenannt auf Zend OPcache. Der Grund für diesen Schritt ist wohl die fixe Integration in die nächste PHP Version

Update März 2013: Zend Optimizer Plus wurde in Zend OPcache umbenannt. Anleitung wurde angepasst.
Update Juni 2013: Anleitung auf die neueste Zend OPCache Version aktualisiert
Update Jänner 2014: OPcache wurde in PHP 5.5 integriert

Der Zend OPcache steigert die Performance und optimiert PHP indem er den Code vorkompiliert und im RAM (Hauptspeicher) hält und somit Verzögerungen durch Lesezugriffe auf die langsamerer Festplatte  reduziert.

Zend Optimizer+ wurde im Februar 2013 auf github umgezogen und ist so quelloffen und frei verfügbar. Mitte März wurde das Projekt in Zend OPcache umbenannt. Ich habe das Tool ausgiebig getestet und muss sagen dass die Performance wirklich beeindruckt. So funktioniert die Installation auf eurer Debian basierten Linux Distribution.

Wichtig ist hierbei immer, dass ihr auch eine entsprechende Webseiten Performance Analyse durchführt, damit man auch die Auswirkung von Zend OPcache sieht. Bei meinem Blog war mit aktivierten WP Super Cache Plugin eine Performancesteigerung von 20% möglich.

Zend OPcache unter Debian, Ubuntu und Linux Mint installieren

› Continue reading

Tags: , , , , , , , , , , , , , , ,

Montag, März 18th, 2013 Apache, Linux, WebServer 15 Kommentare

PHP 5.4 Installation unter Debian Squeeze und Upgrade von PHP 5.3

PHP Logo

Da PHP 5.4 mittlerweile seit fast einem Jahr auf dem Markt ist und erhebliche Performance und Security bringt, sollte man sich mit einem Update von älteren PHP Versionen auseinandersetzen. So funktioniert die Installation bzw. ein Upgrade unter Debian Squeeze.

Update: Mittlerweile ist PHP 5.5 in der stable Verison erschienen. Hier gehts zur Anleitung: PHP5.5 unter Debian Wheezy installieren.

Warum sollte ich PHP 5.4 installieren?

PHP 5.3.0 erschien am 30 Juni 2009, was schon ziemlich lange her ist. Allerdings wird 5.3 nach wie vor supported und es werden weiterhin Bugfixes und Securityupdates zur Verfügung gestellt.

PHP 5.4.0 erschien am 1. März 2012, und ist mittlerweile bei Version 5.4.23 angekommen. Die Technik wurde allerdings sehr stark weiterentwickelt wodurch die Geschwindigkeit und die Sicherheit verbessert wurde. Ein Upgrade von Version 5.3 auf 5.4, soll unoptimiert einen Gschwindigkeitsboost von 5-10% bringen. Ein Benchmark bei einer WordPress Installation ohne Caching Plugin und ohne Optcache ergab einen Boost von 40%, was ich doch sehr beeindruckend finde. Es spricht also so einiges dafür, auf die neueste PHP Version upzudaten, was ich mittlerweile auch nur wärmstens empfehlen kann, da wir bereits gute Erfahrungen mit der 5.4er Version gemacht haben. Also worauf wartest du? So gehts…

Installation von PHP 5.4 unter Debian Squeeze

Da ich normalerweise kein Fan von Drittrepositories bin und somit mein System immer recht sauber halte, muss ich hier aber über meinen Schatten springen. Ich habe zuerst überlegt die Wheezy Repositories anzuzapfen, aber selbst dort ist die PHP Version von 5.4 schon wieder sehr veraltet (5.4.4).

Die Jungs von Dotdeb sind da sehr viel aktiver und bieten bereits PHP 5.4.11 an und sind im Bereich Webhosting um Jahre schneller als die Debian Maintainer. Dotdeb ist auch der einzige Mirror, welchen ich ausser den Debian Mirrors verwende. Natürlich gäbe es noch den alten Weg, sodass man PHP selbst kompiliert. Aber das ist für Anfänger absolut ungeeignet, deshalb zeige ich hier den Weg über die dotdeb mirrors.
› Continue reading

Tags: , , , , , , , , , ,

Dienstag, März 5th, 2013 Apache, Debian, Linux, WebServer 27 Kommentare
Hosting-Lösungen (VPS, Dedicated Server, Webspace und Colocation) von Contabo

Subscribe to our mailing list

* indicates required Email Adresse *
Werbung schalten

*=Affiliatelink

Blogverzeichnis - Blog Verzeichnis bloggerei.de