S

1 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

  • Server-Haftung: ein Vergleich
    Vielen Server-Besitzern ist häufig die Lage nicht ganz klar, in die sie sich bringen sobald sie sich einen Server mieten. Wer also einige Artikel und ...
  • Server-Haftung: Eine Zusammenfassung
    Im SSF wurde aufgrund der bekannt gewordenen Lücke im ProFTPd auch eine Diskussion über die Haftung des Admins gestartet. Die Intentionen und Ausreden: - "Solange ich keine ...
  • Speicherauslastung anzeigen
    Ein besonders praktisches Tool für die Überwachung der Rechnerleistung ist vmstat. Das Programm zeigt unter anderen Informationen über den Idle-Zustand des Systems, Informationen über gelesene ...
  • Schnelles vergrößern des Swapbereiches
    Im Normalfall verfügt ein Linuxsystem über eine Swap Partition, da der Geschwindigkeitsvorteil im Vergleich zu einem Swap-file recht groß ist. Gelegentlich kann es aber eng ...
  • Software-RAID auflösen
    Problem: Viele Provider bieten größere Server mit 2 Festplatten an, die in ein Software-RAID-Array zusammengefasst sind. Doch manchmal will man gar kein RAID betreiben, sondern lieber die ...
  • Serielle Konsole
    Wofür eine serielle Konsole? Bei Rechnern, die nicht physikalisch erreichbar sind ist eine serielle Konsole oftmals die letzte Rettung um eine defekte Netzwerk- oder Firewall-Konfiguration reparieren ...
  • Swapfile bzw. Swap-Image statt Swap-Partition
    Problem: Nicht immer ist eine Swap-Partition sinnvoll. Z.b. bei Rechnern, die evtl. mit RAM nachgerüstet werden sollen/können/wollen. Denn die Faustregel heißt: "3/2 des eingebauten RAM's". Dies begründet ...
  • Shell-Script verschlüsseln
    Frage: Kann man seine Shell-Scripte verschlüsseln? Denn ich habe dort Aufrufe mit Passwörtern (z.B. MySQL-Backup-Script, etc.) drin und möchte nicht, daß die jemand anderes lesen kann. Antwort: Ja und ...
  • Software-RAID nachträglich einrichten
    Problem: Bei einigen Anbietern (hier speziell Hetzner genannt) werden zwar Systeme mit RAID angeboten aber mit bestimmten vorinstallierbaren Images (bei Hetzner z.B. das "Debian-4-Minimal") nicht genutzt. Wer ...
  • Setzen der Zeitzone
    Problem Bei minimalistischen Linuxsystemen wird vom Installer manchmal nicht mal die Zeitzone gesetzt. Lösung Mit dem Befehl tzconfig wird ein Dialog ausgeführt in dem man alle nötigen ...
  • Swap leeren
    Frage: Kann man den Swap-Speicher im laufenden Betrieb leeren? Antwort: Ja! Indem man den Swap einmal abschaltet und wieder anschaltet. Solange die normalen Swap-Partitionen oder Swap-Images verwendet werden, sprich ...
  • Server-Umzug ohne Test-Domain
    Problemstellung: Beim Umzug von einem Server auf den nächsten stößt man immer wieder mal auf Probleme: Andere PHP-Version Andere MySQL-Version Fehlende Libraries (für PHP, PEAR, Perl, Python, Ruby, etc.) Hardcodierte ...
  • SuSE: Wo ist die sendmail.mc?
    Problem: Häufig will man eine kleine Änderung in die sendmail.mc einbauen, wie z.B. SpamAssassin als Milter, etc. Aber in /etc/mail/ findet man keine brauchbare sendmail.mc. Erklärung: SuSE hat ...
  • SMTP mit AOL ohne Proxy
    Problem: Immer wieder wird berichtet, daß AOL-Kunden Probleme haben über den normalen SMTP-Port zu anderen Servern zu verbinden.(Genauere Info bei Heise-News.) Lösung: Port 587 In einschlägigen Kreisen wird ...
  • Sendmail: einzelne Mails aus der Mail-Queue entfernen
    Wer noch den in die Jahre gekommenen MTA (== Mail-Transfer-Agent) sendmail nutzt, vermißt wahrscheinlich ein paar Programme zur Verwaltung der Mailqueue. Hier ein paar Tipps: Welche Mails ...
  • SMTP mit AOL ohne Proxy
    Problem: Immer wieder wird berichtet, daß AOL-Kunden Probleme haben über den normalen SMTP-Port zu anderen Servern zu verbinden.(Genauere Info bei Heise-News.) Lösung: Port 587 In einschlägigen Kreisen wird ...
  • suExec/suExec2 neu compilieren
    Problem: Z.B. bei einem Update von Apache wurde die suexec (suexec2) durch die von Apache mitgelieferte suexec (suexec2) ersetzt.Danach funktioniert kein CGI-Script mehr, weil die neue ...
  • SSL für eine Domain einrichten
    Frage: Wie kann man einen VirtualHost auf SSL umstellen? Lösung: Einfach den vorhanden NameVirtualHost my.ip:443<VirtualHost my.ip:443> SSLEngine On ...
  • Seltsame Einträge im access_log
    Problem: Im Logfile /var/apache2/access_log tauchen häufige Einträge wie diese auf: 127.0.01 - - [10/May/2007:01:30:03 +0200] "GET / HTTP/1.1" 200 1422 "-" "monit/4.6" Erklärung: Monit ist ein OpenSource Überwachungstool, welches ...
  • Speichermangel: the maximum size the kernel allows is...
    Problem: Gerade bei einem Update eines halbwegs aktuellen openSUSE-Systems aufgetreten: Apache startet nicht mehr und im error_log steht: eAccelerator: Could not allocate 67108864 bytes, the maximum size the ...
  • Server-Umzug ohne Test-Domain
    Problemstellung: Beim Umzug von einem Server auf den nächsten stößt man immer wieder mal auf Probleme: Andere PHP-Version Andere MySQL-Version Fehlende Libraries (für PHP, PEAR, Perl, Python, Ruby, etc.) Hardcodierte ...
  • SpamAssassin: sa-learn per Email füttern
    ACHTUNG: Plesk/Qmail-User finden hier ein angepaßtes HowTo: Plesk: sa-learn per Email füttern SpamAssassin filtert zu wenig Spams Wer SpamAssassin auf seinem Server installiert hat, kennt das: Hin und ...
  • SPF: Sender Policy Framework
    Problem: Häufig erhält man Bounce-Emails von Mails, die man gar nicht selbst verschickt hat. Erklärung: Das SMTP-Protokoll ist leider gar nicht darauf ausgelegt, den Absender zu prüfen. (Es hat ...
  • SpamAssassin: ganze TopLevelDomain auf Blacklist
    Frage: Wie kann man ganze TLD's (Top-Level-Domain) mit SpamAssassin aussperren? Antwort: Entweder in der /etc/mail/spamassassin/local.conf (Debian: /etc/spamassassin/local.conf) oder in den jeweiligen ~/.spamassassin/user_prefs: blacklist_from *@*.biz, *@*.cc Achtung: Wenn man doch einige Emails ...
  • SMTP mit AOL ohne Proxy
    Problem: Immer wieder wird berichtet, daß AOL-Kunden Probleme haben über den normalen SMTP-Port zu anderen Servern zu verbinden.(Genauere Info bei Heise-News.) Lösung: Port 587 In einschlägigen Kreisen wird ...
  • SpamAssassin: sa-learn anlernen
    Problem: SpamAssassin ist konfiguriert und läuft. Erkennt aber nur einen Bruchteil der eingehenden Spammails. Erklärung: SpamAssassin arbeitet zu dem Zeitpunkt nur mit ein paar Mustererkennungen und Regeln. Ein ...
  • SpamAssassin: jetzt mit Bilderkennung
    Problem: Seit geraumer Zeit vermehren sich Bilder in SpamMails. Meist sieht eine Mail so aus, daß ein (animiertes) Gif-Bild in normalen Text eingebettet wird. Wer in der ...
  • SpamAssassin: Parameter Änderungen
    Änderungen von Config-Parametern Über die Zeit haben sich einige Parameter von SpamAssassin in der Konfiguration geändert. Welche bei welcher Version wirklich vorhanden sind, erhält man am ...
  • SpamAssassin: "skipped message, greater than max message size"
    Problem: In den Logfiles tauchen Fehlermeldungen wie diese auf: spamc[...]: skipped message, greater than max message size (256000 bytes) Erklärung: Es ist durchaus sinnvoll ab einer gewissen Größe ...
  • SpamAssassin erkennt zu wenig
    Problem: Bei einem frischen / neuinstallierten Server funktioniert der SpamAssassin noch recht langsam. Häufig ist der Grund zu schwache Einstellungen und ein nicht angelernter Bayes-Filter. Bayes ist ...
  • SpamAssassin: Regel-Updates mit sa-update
    Problem: Das Regelwerk von SpamAssassin wird regelmässig erneuert und an aktuelle Spam-Mails angepaßt. Wer diese Regeln immer aktuell haben möchte, nutzt sa-update. Lösung: Einfacher Aufruf: sa-update Dieser Aufruf läuft in ...
  • SpamAssassin: FH_DATE_PAST_20XX
    Problem: Seit dem Jahreswechsel (2009/2010) werden mehr Emails als Spam erkannt. Dies ist ein Bug in SpamAssassin der angeblich nur die Versionen 3.2.0 bis 3.2.5 betrifft. Aber ...
  • SSH-Authentifizierung per RSA
    Wer häufig per SSH auf anderen Rechnern arbeitet, muss viele Kennwörter im Kopf haben und in die Tastatur tippen. Mit der Zeit wächst der Wunsch ...
  • SSH-BruteForce-Attacken eindämmen
    Problem: In den Logfiles stehen ständig Misslungene Einbruchsversuche auf dem SSH-Port. Lösungen: a) SSH-Port verlegen: in sshd_config den Parameter Port oder ListenAddress setzen. b) Per PAM-Modul: pam_abl c) Per ...
  • SSH absichern mit Fail2Ban
    Was ist Fail2Ban? Eine BrutoForce-Attacke besteht aus hunderten von Versuchen sich z.B. per SSH mit beliebigen (oder gezielten, z.B. root) Benutzernamen und zufälligen (oder aus Wörterbüchern ...
  • schneller Sicherheits-Check
    Alltägliche Frage: "Können Sie bitte meinen Server durchchecken?"Meine übliche Antwort: "Ja, aber was erhoffen Sie sich davon, oder wonach soll ich speziell suchen?" Die meist unqualifizierte Antwort des ...
  • Speicher anzeigen mit vzfree
    Problem: Virtuelle Server haben viele Tücken. Eine davon ist die Bestimmung des Speichers. Hier gibt es eine Script welches aus /proc/user_beancounters die passenden Werte bestimmt und anzeigt. #!/bin/bash # # ...
  • Shellzugriff für User erstellen (Confixx)
    Manchmal will man einigen Kunden einen Shellzugriff einrichten. Confixx bietet die Option zwar an, aber setzte es einfach nicht um.Lösung:Im Verzeichniss /root/confixx/admin den Befehl ./admin.pl ...
  • suid von sudo wird immer wieder zurückgesetzt
    Wer sudo regelmässig nutzen will ist darauf angewiesen, daß das suid-Bit gesetzt ist. SuSE kann unter einigen Einstellungen diese Bit wieder zurücksetzen. Ausschlag gebend sind hier die ...
  • SuSE: Wo ist die sendmail.mc?
    Problem: Häufig will man eine kleine Änderung in die sendmail.mc einbauen, wie z.B. SpamAssassin als Milter, etc. Aber in /etc/mail/ findet man keine brauchbare sendmail.mc. Erklärung: SuSE hat ...
  • syslog-ng schreibt nicht mehr in die messages
    Problem: Das wichtigste Logfile überhaupt, die /var/log/messages wird seit einem Update von Plesk 7.5.x vom Syslog-Daemon syslog-ng nicht mehr weiter geführt. Lösung: Bei dem Plesk-Update wurde ein Eintrag ...
  • SuSE: Quellen-Verzeichnis für ältere Versionen
    Problem: Auf dem SuSE-FTP-Server werden die alten Versions-Verzeichnisse, die bei Yast als "Installationsquelle"/"Installation Source" eingetragen sind, häufig gelöscht oder verschoben. Da die meisten Mirror's (auch die der ...
  • Shellzugriff für User erstellen (Plesk)
    Frage Wie erlaubt man einem Kunden Zugriff auf den Server per ssh?Erklärung: Dem "Kunden" an sich gar nicht. Denn dieser ist (vergleich mit Confixx) ein Reseller. Aber ...
  • syslog-ng schreibt nicht mehr in die messages
    Problem: Das wichtigste Logfile überhaupt, die /var/log/messages wird seit einem Update von Plesk 7.5.x vom Syslog-Daemon syslog-ng nicht mehr weiter geführt. Lösung: Bei dem Plesk-Update wurde ein Eintrag ...
  • Seltsame Einträge im access_log
    Problem: Im Logfile /var/apache2/access_log tauchen häufige Einträge wie diese auf: 127.0.01 - - [10/May/2007:01:30:03 +0200] "GET / HTTP/1.1" 200 1422 "-" "monit/4.6" Erklärung: Monit ist ein OpenSource Überwachungstool, welches ...
  • Standard Editor einstellen
    Problem: Viele Leute kommen mit dem vi nicht zurecht und wollen z.B. bei crontab -e ein anderes Programm starten. (z.B. pico, nano, joe oder emacs) Lösung: Wenn es ...
  • Speicherauslastung anzeigen
    Ein besonders praktisches Tool für die Überwachung der Rechnerleistung ist vmstat. Das Programm zeigt unter anderen Informationen über den Idle-Zustand des Systems, Informationen über gelesene ...
  • Suchen innerhalb von Dateien
    Frage: Wie kann man nach Datei-Inhalten suchen? Antwort: Zum Beispiel mit grep: grep Stichwort datei.txt Ok, das wussten wir bereits alle. Aber ich will jetzt z.B. alle Dateien angezeigt bekommen ...