squeeze
Apache Webserver Directory Listing (Verzeichnisauflistung) deaktivieren / aktivieren
Wenn das Directory Listing im Apache Webserver aktiviert ist, stellt das ein hohes Sicherheitsrisiko dar und sollte deswegen deaktiviert werden.
Directory Listing ist eine Webserver Funktion, um im Browser bequem den Inhalt eines Ordners auflisten zu lassen ohne dafür ein entsprechendes Skript zu verwenden. Bei lokal installierten Webservern mag diese Funktion ganz praktisch erscheinen. (siehe Screenshot).
Aber man sollte sich doch Gedanken über die Verwendung der Funktion im Live Betrieb machen. Potentiellen Angreifern wird durch die Auflistung und Ausgabe der Dateien ihre Arbeit erleichtert. In der Standard Apache Konfiguration ist die Verzeichnisauflistung aktiviert und kann folgendermaßen deaktiviert werden:
Apache directory Listing in der VirtualHost Konfiguration deaktivieren:
Unter Debian und Ubuntu sieht die Directory Direktive der VirtualHost Konfiguration, nach der Apache Installation folgendermaßen aus:
<Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory>
Der Options Parameter “Indexes” ist hierfür für das Directory Listing verantwortlich. Wenn vor Indexes ein Minus gesetzt wird, ist die Verzeichnisauflistung deaktiviert.
<Directory /var/www/> Options -Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory>
Apache Verzeichnisauflistung in der apache2.conf global deaktivieren
Am Ende der /etc/apache2/apache2.conf folgenden Teil einfügen:
Options -Indexes
Hierbei sollte aber beachtet werden dass in der VirtualHost Konfiguration der Wert Indexes komplett entfernt wird, da er ansonsten wieder überschrieben wird. Wenn das Listing für bestimmte Webseiten verwendet werden soll, kann es so einfach über die vHosts aktiviert werden.
Apache Directory Listing für bestimmte Ordner deaktivieren oder aktivieren
Wenn die Verzeichnisauflistung nur für bestimmte Ordner deaktiviert oder aktiviert werden soll, kann einfach eine .htaccess Datei im jeweiligen Webserver Verzeichnis erstellt werden, die folgende Zeile beinhaltet:
Options -Indexes
Damit die .htaccess Datei aber auch erkannt wird muss die “AllowOverride All” in der vHost Konfiguration aktiviert sein.
Zend OPcache – PHP Beschleuniger + OpCode Cache – Installation unter Debian, Ubuntu, Linux Mint
Der PHP Zend Optimizer Plus war lange Zeit nur als kostenpflichtige Version erhältlich und ist seit Februar 2013 Open Source und umbenannt auf Zend OPcache. Der Grund für diesen Schritt ist wohl die fixe Integration in die nächste PHP Version
Der Zend OPcache steigert die Performance und optimiert PHP indem er den Code vorkompiliert und im RAM (Hauptspeicher) hält und somit Verzögerungen durch Lesezugriffe auf die langsamerer Festplatte reduziert.
Zend Optimizer+ wurde im Februar 2013 auf github umgezogen und ist so quelloffen und frei verfügbar. Mitte März wurde das Projekt in Zend OPcache umbenannt. Ich habe das Tool ausgiebig getestet und muss sagen dass die Performance wirklich beeindruckt. So funktioniert die Installation auf eurer Debian basierten Linux Distribution.
Wichtig ist hierbei immer, dass ihr auch eine entsprechende Webseiten Performance Analyse durchführt, damit man auch die Auswirkung von Zend OPcache sieht. Bei meinem Blog war mit aktivierten WP Super Cache Plugin eine Performancesteigerung von 20% möglich.
Zend OPcache unter Debian, Ubuntu und Linux Mint installieren
PHP 5.4 Installation unter Debian Squeeze und Upgrade von PHP 5.3
Da PHP 5.4 mittlerweile seit fast einem Jahr auf dem Markt ist und erhebliche Performance und Security bringt, sollte man sich mit einem Update von älteren PHP Versionen auseinandersetzen. So funktioniert die Installation bzw. ein Upgrade unter Debian Squeeze.
Warum sollte ich PHP 5.4 installieren?
PHP 5.3.0 erschien am 30 Juni 2009, was schon ziemlich lange her ist. Allerdings wird 5.3 nach wie vor supported und es werden weiterhin Bugfixes und Securityupdates zur Verfügung gestellt.
PHP 5.4.0 erschien am 1. März 2012, und ist mittlerweile bei Version 5.4.12 angekommen. Die Technik wurde allerdings sehr stark weiterentwickelt wodurch die Geschwindigkeit und die Sicherheit verbessert wurde. Ein Upgrade von Version 5.3 auf 5.4, soll unoptimiert einen Gschwindigkeitsboost von 5-10% bringen. Ein Benchmark bei einer WordPress Installation ohne Caching Plugin und ohne Optcache ergab einen Boost von 40%, was ich doch sehr beeindruckend finde. Es spricht also so einiges dafür, auf die neueste PHP Version upzudaten, was ich mittlerweile auch nur wärmstens empfehlen kann, da wir bereits gute Erfahrungen mit der 5.4er Version gemacht haben. Also worauf wartest du? So gehts…
Installation von PHP 5.4 unter Debian Squeeze
Da ich normalerweise kein Fan von Drittrepositories bin und somit mein System immer recht sauber halte, muss ich hier aber über meinen Schatten springen. Ich habe zuerst überlegt die Wheezy Repositories anzuzapfen, aber selbst dort ist die PHP Version von 5.4 schon wieder sehr veraltet (5.4.4).
Die Jungs von Dotdeb sind da sehr viel aktiver und bieten bereits PHP 5.4.11 an und sind im Bereich Webhosting um Jahre schneller als die Debian Maintainer. Dotdeb ist auch der einzige Mirror, welchen ich ausser den Debian Mirrors verwende. Natürlich gäbe es noch den alten Weg, sodass man PHP selbst kompiliert. Aber das ist für Anfänger absolut ungeeignet, deshalb zeige ich hier den Weg über die dotdeb mirrors.
› Continue reading
HowTo: Upgrade Debian 6 Squeeze zu Debian 7 Wheezy
Step-by-Step Anleitung wie man sein bestehendes Debian 6 Squeeze auf Debian 7 Wheezy updatet.
Debian 7 Wheezy ist der offizielle Nachfolger von Debian 6 Squeeze und wurde am 04.05.2013 Mai offiziell als stabile Version freigegeben. Hier gibt es alle Neuerungen zu Debian Wheezy.
Vorbereitung:
Wenn es eine Virtuelle Maschine ist, am Besten die gesamte VM kopieren oder Snapshot erstellen. Bei dedizierten Systemen zumindest folgende Verzeichnisse: “/etc”, “/var/lib/dpkg”, “/var/lib/apt/extended_states” und die Liste vom Befehl “dpkg –get-selections” sichern
Zur Durchführung wird ein Terminal mit root Rechten benötigt.
Derzeit installierte Debian Squeeze Version anzeigen (aktuelle Version sollte 6.0.7 sein):
cat /etc/debian_version 6.0.7
Bevor wir die neuen Wheezy Pakete in Empfang nehmen, werden alle derzeitig installierten Squeeze Pakete auf den neuesten Stand gebracht:
apt-get update apt-get upgrade apt-get dist-upgrade
Falls beim Upgrade die Fehlermeldung “The following packages have been kept back” auftaucht findet ihr hier die Lösung.
1. Die neuen Debian Wheezy Paket-Mirrors eintragen: › Continue reading
HowTo: Jenkins Installation unter Debian (Ubuntu, Mint) – Continous Integration + Apache Einbindung
Jenkins ist eines der führenden Open-Source Projekte zum Thema Continuous Integration. Diese Anleitung zeigt die Installation auf einem Debian basierten Linux System (Debian, Ubuntu, Mint, …)
Mit Jenkins ist es möglich Software Buildprozesse zu automatisieren. Jeder Entwickler checkt seine Code Änderungen in ein zentrales Versionsverwaltungssystem (GIT, SVN,…) ein und Jenkins triggert automatisiert zu bestimmten Zeiten, oder bei jeder Änderung im Repository einen Build Prozess. Dieser Prozess baut die Software und führt ggf. automatisierte Unit-Tests aus um die Funktionalität zu gewährleisten. Anschließend wird die Software in beliebiger Form zur Verfügung gestellt bzw. publiziert.
Fehler in der Softwareentwicklung werden somit verringert und Ergebnisse der Builds archiviert und per Mail versendet. Jenkins unterstützt dabei Build-Tools wie Ant, Maven oder Gradle und automatische Testtools wie JUnit oder Emma. Für weitere Integrationen werden unzählige Plugins frei zur Verfügung gestellt.
Ursprünglich wurde Jenkins als Projekt Hudson entwickelt. Der Hauptenwickler Kohsuke Kawaguchi war damals beim Unternehmen Sun beschäftigt, welches 2010 durch Oracle übernommen wurde. Nunja wie viele damalige Sun Open-Source Projekte wurde auch Hudson geforkt und unter dem Namen Jenkins von Oracle, wegen falscher falsche Open-Source Politik ausgegliedert.
Jenkins Debian Repository hinzufügen:
Das Jenkins Projekt betreibt eigene Repositories für Debian, wodurch es ziemlich einfach ist Jenkins zu installieren und vor allem upzudaten. Das Projekt ist wirklich sehr aktiv sodass monatlich mehrere Jenkins Updates zur Verfügung gestellt werden. (Bei Ubuntu oder Linux Mint wird ein sudo vor den Befehlen benötigt)
wget -q -O - http://pkg.jenkins-ci.org/debian/jenkins-ci.org.key | apt-key add - sh -c 'echo deb http://pkg.jenkins-ci.org/debian binary/ > /etc/apt/sources.list.d/jenkins.list'
Debian Paketlisten updaten:
apt-get update
Jenkins installieren:
apt-get install jenkins
Jenkins installiert auomatisch die openjdk 6 Version von Java. Wer Java allerdings da Oracle 7 Java verwenden möchte kann dies folgendermaßen installieren: Java7 Installation unter Debian
Jenkins startet nach der Installation automatisch auf dem Port 8080. Die Weboberfläche ist somit im Browser via Hostname oder IP und Port 8080 erreichbar:
http://hostname.domain.local:8080
HowTo: VMware Tools unter Debian 6 Squeeze und 7 Wheezy installieren
Vielleicht kennt ihr den Komfort wenn ihr die VMware Tools unter Windows installiert – Die Installation ist voll automatisiert und man muss lediglich zwei mal auf weiter klicken. Unter GNU/Linux ist das ein wenig anders, aber trotzdem kinderleicht. Ich beschreibe in diesem HowTo wie die VMware Tools unter Debian Squeeze und Wheezy (per Commandline) installiert werden.
Warum ihr die VMware Tools in eurer Virtuellen Maschinen auf jeden Fall installieren solltet
- SVGA Grafiktreiber werden installiert, wodurch die Grafik erheblich verbessert und beschleunigt wird
- Shared Folders können genutzt werden.
- drag and drop Funktionen werden unterstützt
- Zeitsynchronisation vom Host Betriebssystem
- Verbesserte Maus Funktionen und automatisches freisetzen des Cursors
- Copy – Paste Funktion zwischen Host und Guest
Debian Squeeze/Wheezy VMware Tools unter VMware Fusion mounten
Die notwendigen Installationsdateien werden direkt von VMware mitgeliefert – egal ob VMware Server, GSX, ESX, Fusion,… Wir müssen die Dateien nur auf unser Guest OS Debian bringen. Das ist recht einfach in der Grafischen Oberfläche über das Menü “Virtuelle Maschine” -> “VMware Tools installieren” lösbar. VMware mountet nun ein iso Image, mit den notwendigen Installationsdateien auf unser Debian system.
Achtung: Zur Installation selbst ist es notwendig direkt auf der VMware Konsole zu arbeiten, da es per SSH einen Fehler gibt.
Debian 6 Squeeze Step-by-Step Installation mit LVM Partitionierung im Grafik Modus + Screenshots
Debian Squeeze geführte Installationsanleitung mit Screenshots
Jeder kann die Partitionierung der Festplatten so handhaben wie er möchte. Das hängt natürlich auch stark von den Anforderungen der jeweiligen Systeme ab. Ich zeige hier nur einen einfachen Weg wie Debian Squeeze in wenigen Schritten installiert wird.
Als Grundlage für die Installation wird ein Debian Netzinstallation Image verwendet (i368 für 32bit- oder amd64 für 64bit Installationen) welches frei im Netz verfügbar - Download. Das Image kann dann bequem auf CD gebrannt oder auf USB-Stick geschrieben werden. Oder es wird direkt als Image, wie in meinem Fall, bei virtuellen Installationen verwendet (VMware, Xen, KVM,…).
Ich verwende dazu eine 50GB Festplatte und teile die Partitionen wie folgt auf:
Die /boot Partition wird dabei außerhalb des LVMs angelegt da die Bootloader damit Probleme haben und man sich bei dem Einsatz von Rescue Systemen im Fehlerfall um einiges leichter tut. GRUB2 unterstützt zwar die /boot Partition im LVM, ich rate aber nach wie vor im produktiven Einsatz davon ab.
Die anderen Partitionen ( /, /home, /swap) werden dabei im LVM vg00 angelegt.
| Partition | LVM | Größe | Filesystem |
| /boot | außerhalb | 500 MB | Ext3 Journaling |
| / | lv_root | 20 GB | Ext4 Journaling |
| /home | lv_home | 10 GB | Ext4 Journaling |
| /swap | lv_swap | 2 GB | Swap |
Vorteile von LVM:
*) Vergrößerung, Verkleinerung und Anlegen von Volumes im laufenden Betrieb
*) Mehrere Festplatten können zu einem Volume verbunden werden
*) Verschiedene Versionen durch Snapshots möglich – somit vereinfachte Backupfähigkeit und Datensicherheit
*) Hohe Flexibilität
*) Hoher Datendurchsatz und somit nur geringe Beeinträchtigung am System
Inhaltsverzeichnis:
- 1. Debian Squeeze Installationsvorbereitung
- 2. Debian Squeeze Festplatten Partitionierung und erstellen der Boot Partition
- 3. Debian Squeeze LVM erstellen und Logical Volumes anlegen
- 4. Debian Squeeze LVM formatieren und Mountpoints festlegen
- 5. Debian Squeeze Installation durchführen
1. Debian Squeeze Installationsvorbereitung
1.1 Installationsmodul auswählen (Graphical install)
Letzte Beiträge
- QuickTipp: klassischen GNOME Desktop (classic GNOME) unter Ubuntu installieren
- Debian-Ubuntu apt-get: The Following Packages Were Automatically Installed And Are No Longer Required
- Debian 7.0 Wheezy veröffentlicht – Das sind die Neuerungen
- Apache Webserver Directory Listing (Verzeichnisauflistung) deaktivieren / aktivieren
- HowTo: Ubuntu 13.04 (Raring Ringtail) Installation und Upgrade von 12.10 – Desktop + Screenshots
SysADMINsLife auf Facebook
SysADMINsLife auf Google+
Werbung
*=Affiliatelink