Mehr Server-Schutz durch fail2ban

Seit einiger Zeit verfolgen mich logcheck mails mit Zeilen wie dieser:

Jul 25 21:59:06 hostname saslauthd[3115]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=

oder dieser:

Jul 25 21:34:16 hostname postfix/smtpd[13745]: warning: SASL authentication failure: All-whitespace username.

Während die zweite auf eine ganz bestimmte Kombination aus einem Postfix-Konfigurations-Problem mit bestimmten SMTP-Clients hinweist, bedeutet die erste, dass jemand mit falschen Login-Daten versucht, meinen Server als Spam-Bot zu nutzen. (mehr …)

WeiterlesenMehr Server-Schutz durch fail2ban

PyQWatch – meine Server auf einen Blick

Wer für’s Web programmiert oder bloggt, will nicht nur gefunden, sonder auch gelesen werden. Nur wenn der Server schlapp macht, ist die ganze Mühe umsonst. Eine Server-Überwachung muss her. Einige VServer-Anbieter bieten dies für ihre Kunden gratis an. Reicht eine Email nicht, weil der Server geschäftskritische Aufgaben zu erledigen hat, wünscht man schon eher eine Sofort-SMS. Das ist zwar nicht ganz so günstig, gibt es aber auch z.B. beim größten deutschen Server-Monitoring-Spezialisten livewatch.

Für den „kleinen Mann“, der seine drei Server ebenfalls live monitoren will und das von seinem Rechner aus muss schon Windows einsetzen (hier gibt es einige Programme, sogar gratis). Unter Linux musste man im Falle eines Webservers auf die Kosole starren, die mit Hilfe von httping „belastbare Aussagen“ machen konnte. Ist das nix für Sie? Für mich auch nicht. Deshalb habe ich wieder mal Python und Qt eingespannt. Diesmal mit einem ansehnlichen Erfolg…

(mehr …)

WeiterlesenPyQWatch – meine Server auf einen Blick

Des Elends mit dem Duden-Korrektor Teil III

Wenn Sie in diesem Blog Teil II suchen, werden Sie es nicht entdecken. Es geht hier um OpenOffice 3.0, welches seit zwei Wochen auf den Seiten von OpenOffice.org gratis zu haben ist. Anders als bei Microsoft-Produkten scheint sich Duden als Verlag für OpenOffice nicht zu interessieren….

(mehr …)

WeiterlesenDes Elends mit dem Duden-Korrektor Teil III

automatic fstab & mount -a

How to create /etc/fstab automaticly?  ‚How to create /etc/fstab automaticly?‘ I was asked once by my brother (aka „Will“). My answer was very simple (like my english): „By using a Bash script“. But there are no good bash scripts to do it… (Knoppix etc does it too, but not as preciesly as my brother would like to). So he wrote it by himself…  What does it do?

1) It checks what do you have in /etc/fstab
2) It checks which partitions you have (Known types: Linux = auto [kernel driver will decide], Windows = fat32 [vfat], Windows NT partitions = NTFS [using ntfs-g3 driver – you should have it in your system], Linux swap partitions)
3) It makes dirs in /mnt/ (or other -> see options) and mount -a
4) Also swap partitions

How to use it?

1) Put the script in a file like /etc/rd.d/fstab_and_mnt.sh
2) Edit and change options
# Mountpoint:
MountPoint=mnt
#NTFS Driver avalible options: ntfs-3g; fuse; ntfs
NtfsDriver=ntfs-3g
3) chmod file with 755: „chmod 755 /etc/rd.d/fstab_and_mnt.sh“
4) Run: „/etc/rd.d/fstab_and_mnt.sh rebuild“

=================== Script follows ============================

(mehr …)

Weiterlesenautomatic fstab & mount -a

Duden-Korrektor für Linux

Als gar nicht mehr so junger Wissenschaftsnachwuchs ist man der neueren (oder neusten – wer kennt noch die Versionsnummer) Rechtschreibung ausgeliefert. Es hilft nicht, dass der Promotor Zweifel an der Richtigkeit von Duden hat… Es wäre peinlich, nach Jahren in einer Bibliothek eine Ausgabe der eigenen Doktorarbeit zu betrachten, in der ein unorthodoxer Student jede Menge rote Striche hinterlassen hat.

Am neuen Duden führ kein Weg vorbei! (Warum eigentlich? Ist Wahrig nicht gut genug?) Am besten elektronisch und für Linux. Dazu mit OpenOffice.org-Unterstützung!

Man siehe und staune: Das gibt es… Sogar für Ubuntu!
(mehr …)

WeiterlesenDuden-Korrektor für Linux

Zeit im Xen

Wer einen Xen-virtualisierten Server betreibt staunt manchmal nicht schlecht, wie langsam die Server-Uhr geht. Am Anfang sind es wenige Sekunden. Irgendwann ist es schon eine Minute…

Es gibt Software, die dies beheben könnte, aber sie scheint nicht zu funktionieren. Egal wie oft man versucht, die Zeit neu einzustellen – es geht nicht.

(mehr …)

WeiterlesenZeit im Xen

Der Umstieg auf InnoDB

Man hört hier und da, InnoDB als Storage Engine für MySQL wäre besser. Nur was bedeutet besser? Schneller? Speicher schohnender?

Der größte Vorteil von InnoDB (übernommen von Oracle, aber GPL 2 lizensiert) sind die sog. row-locks, die nur eine einzige Zeile einer Datenbanktabelle sperren, statt gleich die ganze Tabelle unzugänglich zu machen. Transactions kann man auch mit MyISAM haben (nur eben ohne row-lock). Ich weiß zwar nicht genau, ob MyISAM auch ACID transactions gerantiert, aber ich kann mir kaum vorstellen, dass es nicht so ist.

Der Weg zu InnoDB kann manchmal richtig hard sein… Man muss vieles beachten: von I/O im Betriebssystem bis hin zu Überprüfung aller Skripte, die auf MySQL zugreifen.
(mehr …)

WeiterlesenDer Umstieg auf InnoDB

VServer (virtuozzo) und „too man open files in system“

Es kann einen Hobby-Administrator an den Rand des Wahnsinns treiben, wenn jede ankommende Mail das gut gepflegte Linux-System in die Knie zwingt, als ob man hunderte von Emails zu empfangen hätte. Die Ursache kann eine Kombination aus cyrus und postfix sein…

(mehr …)

WeiterlesenVServer (virtuozzo) und „too man open files in system“