Schlagwort-Archive: debian

Zwei-Faktor-Authentifizierung per SSH mit dem YubiKey unter Debian

Yubikey an USB Port mit Schlüsselbund

Der YubiKey ist ein flacher USB-Stick, für eine sichere Anmeldung bei Netzwerken und Diensten. Damit lässt sich sich beispielsweise Sicherheit eines Computers oder einer Website deutlich verbessern, da man einen weiteren Faktor zur Authentifizierung hinzufügt (Zwei-Faktor-Authentifizierung). Da der YubiKey vorgibt eine Tastatur zu sein, spart man sich dazu das lästige Abtippen des Einmalpassworts, was bei üblichen OTP-Keys der Fall ist. Besonders sinnvoll ist eine solche zweifache Authentifizierung beispielsweise bei der Anmeldung per SSH, sofern man nicht bereits ein recht sicheres Verfahren, wie den automatischen SSH Login mit einem Schlüsselpaar verwendet.

Dieses Tutorial beschreibt die Installation der YubiKey Bibliothek und die Konfiguration eines Debian Systems zur Zwei-Faktor-Authentifizierung per SSH mit dem YubiKey. Vorraussetzung für dieses Tutorial ist ein YubiKey, welcher bei einem der YubiKey Reseller für ca. 30 Euro erworben werden kann.

Wichtig: Sollte man bei der Konfiguration einen Fehler machen, ist es wahrscheinlich, dass man sich selbst aussperrt. Deshalb bitte stets ein Terminal offen lassen um eventuelle Fehler im Nachhinein korrigieren zu können.

Weiterlesen

Logfiles mit logrotate rotieren lassen

Wenn den Logfiles eines Systems längere Zeit keine Beachtung geschenkt wird, wachsen diese so lange an, bis am Ende die Festplatte voll ist. Im schlimmsten Fall bedeutet das einen Totalausfall des Systems. Damit das nicht passiert, liefern eigentlich alle Linux Distributionen ein Werkzeug namens logrotate mit, welches sich um die Logfiles kümmert und diese in definierten Zeitabständen ausmistet.

Viele Anwendungen die über apt installiert werden, liefern gleich eine entsprechende Konfigurationsdatei für logrotate mit und legen diese unter /etc/logrotate.d ab. Hat man allerdings ein Programm installiert, welches eine solche Konfigurationsdatei nicht mitliefert sollte man diese selbst erstellen. Andernfalls wäre hier das Ende vom Lied eine volle Festplatte.

Weiterlesen

Prosody XMPP Server unter Debian installieren und konfigurieren

Prosody XMPP Server

Um in einem Team schnell und unkompliziert zu kommunizieren bieten sich Instant Messenger an. Damit lassen sich auch mal während einem Telefongespräch Informationen austauschen. Damit nicht alle Informationen über fremde Server geschickt werden, bietet sich die Einrichtung eines eigenen Kommunikationsservers an.

Mit dem XMPP Server Prosody geht das schnell und unkompliziert. Prosody ist einfach zu installieren und zu konfigurieren und wirtschaftet effizient mit den Ressourcen. Darüber hinaus ist Prosody einfach mit Modulen erweiterbar. Das folgende Tutorial beschreibt die Installation und grundlegende Konfiguration von Prosody auf einem Debian System.

Weiterlesen

Lösung: Script ‚XYZ‘ missing LSB tags and overrides

Wenn unter Debian Warnungen auftreten wie „script ‚XYZ‘ missing LSB tags and overrides“ dann liegt dies daran, dass das besagte Script, welches in /etc/init.d/ liegt, nicht LSB-konform ist.

Das Problem ist recht schnell behoben, wenn man das Script nach den Vorgaben von Debian anpasst und einen LSB Header integriert. Dazu ruft man das Script zuerst mit nano auf:

nano /etc/init.d/scriptname

Weiterlesen

Die wichtigsten Befehle für das Paketmanagement mit dpkg und apt

Paketmanagement mit dpkg und apt

Das Debian-Paketmanagement ist eines der wichtigsten Features von Debian. Damit lässt sich Software nicht nur leicht installieren, sondern das System kümmert sich mittels apt-get update bzw. apt-get upgrade auch noch um die Updates. Hier die wichtigsten Befehle.

Pakete installieren mit dpkg oder apt

dpkg -i paketname.deb Installiert ein heruntergeladenes Paket auf dem System
apt-get install paketname Läd das Paket herunter und installiert es auf dem System

Weiterlesen

Kritische Meldungen in syslog per E-Mail verschicken

Logfiles sind essenziell zur Fehleranalyse. Eine ständige Überwachung der Logfiles ist äußerst wichtig um den fehlerfreien Betrieb eines Servers sicherzustellen. Eine automatische E-Mail Benachrichtigung bei schweren Systemfehlern ist dabei eine große Hilfe. Das folgende Tutorial beschreibt die Konfiguration eines Debian Systems mit, sodass bei kritischen Fehlern in syslog automatisch eine E-Mail an den Administrator verschickt wird. Vorraussetzung für den Mailversand ist ein fertig konfigurierter MTA (z.B. exim).

Weiterlesen

Mailversand mit exim über externen SMTP unter Debian

Wer keine feste externe IP Adresse besitzt, der kann meist keine E-Mails von seinem Server an externe Adressen versenden, da diese meist als Spam zurückgewiesen werden. Häufig, beispielsweise zur Überwachung eines Servers, ist es aber notwendig E-Mails zu verschicken. Abhilfe schafft hier der „smarthost mode“ von exim, mit welchem E-Mails über einen externen SMTP Server verschickt werden können. Das folgende Tutorial beschreibt die Installation von exim unter Debian und die zugehörige Konfiguration.

Schritt 1: System auf den neuesten Stand bringen

apt-get update && apt-get upgrade --show-upgraded

Weiterlesen

Lösung: NameVirtualHost *:80 has no VirtualHosts

Bei der Nutzung von virtuellen Apache Hosts, kann es bei einem Reload oder Neustart des Apache Servers zu folgendem Fehler kommen:

[warn] NameVirtualHost *:80 has no VirtualHosts

Der Fehler tritt auf, wenn die Konfigurationsdatei eines virtuellen Hosts mit NameVirtualHost *:80 beginnt, was in manchen Tutorials so beschrieben wird. Die Anweisung NameVirtualHost *:80 darf nur ein Mal vorkommen, steht aber bei einer aktuellen Apache Installation unter Debian bereits in /etc/apache2/ports.conf.

Weiterlesen

Installation eines Apache Servers mit MySQL und PHP unter Debian

Linux, Apache, MySQL und PHP Logo

Wer einen Webserver unter Debian betreiben möchte, der hat es dank apt nicht besonders schwer. Das folgende Tutorial beschreibt die Installation des Apache Webservers inklusive MySQL und PHP unter Debian.

Schritt 1: System auf den neuesten Stand bringen

apt-get update && apt-get upgrade --show-upgraded

Weiterlesen

Installation von Seafile mit MySQL unter Debian

Seafile ist ein schlanker und leistungsstarker Server für private Clouds und eine echte Alternative zu Dropbox und anderen Cloud Anbietern. Dieses Tuturial beschreibt die Installation von Seafile.

ACHTUNG: In der Grundinstallation von Seafile werden die Daten weder verschlüsselt gespeichert noch verschlüsselt übertragen. Hierfür sind weitere Konfigurationsschritte nötig und für einen Produktivbetrieb zu empfehlen!

Schritt 1: System auf den neuesten Stand bringen

apt-get update && apt-get upgrade --show-upgraded

Weiterlesen