Linux

PHP weist eine lange Geschichte von Sicherheitslücken und Probleme auf, die sich mit einer Menge von Patches und Fixes beheben lassen. Eins der Projekte die solche Patches anbieten ist Hardened PHP  , wo ich auch das Projekt Suhosin  gefunden habe, über das ich heute schreibe. Was z.b. immer ein Problem ist, sind Applikationen, die unsauber geschrieben sind. Suhosin kann im Hintergrund Cookie-Verschlüsselung und anderes (alle Features)  übernehmen. Zunächst legen wir eine Datei mit folgendem Inhalt an:...

[ Heute morgen hats mich erwischt…der MySQL5-Server hatte ein kleines Problem… Aufgrund der gestiegenen Last auf dem neuen Server hat die Anzahl der Queries die Anzahl der max_connections erreicht. Was heisst das konkret? Queries, welche nach dem Überschreiten dieser Zahl gesetzt werden, werden nicht ausgeführt, sondern mit dem Fehler “Too many Connections (localhost)” abgewiesen. Wie kann man nun den MySQL-Server ein wenig tunen? Es gibt hierzu ein Skript von Day32  , welches bei mir hervorragende Dienste geleistet hat:...

Heute habe ich einen Teamspeak-Server in ein Chroot verbannt, weshalb ich hier kurz schildern möchte, wie ich das gemacht habe. Doch zunächst: Was ist ein Chroot? chroot steht für “change root” und ist eine Funktion auf Unix-Systemen um das Rootverzeichnis zu ändern. Sie wirkt sich nur auf den aktuellen Prozess und seine Kindprozesse aus. “chroot” selbst kann sich auf den Systemaufruf chroot(2) als auch das Dienstprogramm chroot(8) beziehen. Ein Programm das auf ein Verzeichnis re-rooted wurde, kann nicht mehr auf Dateien außerhalb dieses Verzeichnisses zugreifen....

Heute habe ich mich ein bisschen mit SSHvia Web beschäftigt und eine mögliche Lösung mit AJAX gefunden. Die Webseite  sagt folgendes zu dem Programm: Ajaxterm is a web based terminal. It was totally inspired and works almost exactly like http://anyterm.org/  except it’s much easier to install Die Installation ist ganz einfach, ich beschreibe diese im folgenden Ich beschreibe die Installation von AjaxTerm 0.10 auf einem Debian3.1-System. Zunächst wird die neueste Version von AjaxTerm von der Webseite gezogen (derzeit 0....

Ein Kumpel hat mir heute einen interessanten Link  zu einem Programm namens loadavg  zu kommen lassen. Was ist loadavg? loadavg is a simple and lightweight method of monitoring load, memory usage and transfer throughput on a Linux server. Every method of monitoring has an impact on the system being monitored – loadavg is designed to keep that impact as low as possible. It generates HTML & CSS charts, thereby shifting much of the work from the server to the client – your web browser....

Heute “durfte” dieser Webserver eine Spam-Attacke ungeheuren Ausmaßes aushalten (drum auch der kurze Ausfall heute Mittag(was zu viel ist, ist zu viel…), weshalb ich nun endlich mod_security  auf dem Server eingerichtet habe. Wie das geht, zeige ich nun im folgenden. Was ist überhaupt mod_security? ModSecurity is an embeddable web application firewall. It provides protection from a range of attacks against web applications and allows for HTTP traffic monitoring and real-time analysis with no changes to existing infrastructure....

Vielleicht hat sich eine(r) der Leser(innen) auch schon mal gefragt, ob es nicht möglich oder sinnvoll ist, die Swap-Partition des Systems auf ein RAID zu legen um so schnelleren Datendurchsatz zu erhalten. Problem ist hierbei, dass bei einem Systemabsturz natürlich auch die Swap-Partition nicht mehr syncron bleibt, was dann wiederrum dazu führt, dass diese einfach vom System deaktiviert wird. Gibt es dafür nicht eine einfachere Lösung? Wenn man ganz ehrlich ist, kann Linux schon von Haus aus auf verschiedene Partitionen bzw Festplatten die Swap-Daten schreiben....

Heute hab ich mir als Ziel vorgenommen, auf einer meiner Seiten die aktuelle Bandbreitenauslastung grafisch darzustellen. Da mir aber MTRG zu umfangreich für diese Aufgabenstellung erschien, habe ich mich für bwmonitor vom kernel.org entschieden. Zunächst der Download(egal wohin, installiert wirds sowieso) und Entpacken: 1 2 wget http://www.kernel.org/pub/software/admin/bwmonitor/bwmonitor-0.9.tar.gz tar xfvz bwmonitor-0.9.tar.gz (Das ist die derzeit aktuellste Version, einfach nachsehen unter http://www.kernel.org/pub/software/admin/bwmonitor/  obs vielleicht schon was neueres gibt ;)) Weiter zur Installation:...

Manch einer wird sich die letzten Tage gewundert haben, warum diese Seite nicht angesprochen werden konnte. Der Grund ist ganz einfacher: Das Festplatte meines Roots hats erwischt und dabei sind nen Haufen Sektoren drauf gegangen. Auslöser war ein Fehler im Stromnetz des Rechenzentrums, in dem der Root steht. Dort hats den Core-Switch und die DHCP-Server erwischt… Als mir der Techniker den Grund zugemailt hatte, weshalb der Server nicht mehr geht(bread: Cannot read the block (22380544): (Input/output error), habe ich erstmal etwas ratlos geschaut, denn mit Datenwiederherstellung hatte ich bisher nur unter Windows Erfahrungen gesammelt....

Vor einige Tagen ist Confixx3 in der Version 3.2.0 erschienen, welche einige Neuerungen und Bugfixes brachte, u. a. wird jetzt MySQL 5 und IMAP in WebMail unterstutzt. Ich selbst hatte von Version 3.1.2 geupgraded, was sehr einfach ablief. Doch zunächst die wichtigsten neuen Features: IMAP-Unterstutzung in WebMail (Wenn “IMAP” über admin.pl eingeschaltet wird, können Mailbenutzer IMAP-Ordner zum Erstellen, Löschen oder Verschieben von Nachrichten verwenden.Die Ordner Gesendet, Entwurfe und Gelöscht stehen standardmäßig zur Verfugung....