Tag Archives: root
MAC OS X: Einen Tunnel einrichten
Wer kennt die schöne Funktion aus Putty nicht auch – tunneln.
In meinem Beispiel möchte ich gerne die Videos von BBC Radio 1 sehen – doch leider sind diese an eine IP aus UK gebunden.
Doch siehe da – wir haben einen Server im schönen England stehen.
Dann bauen wir doch gleich mal den Tunnel auf.
Man öffne die Konsole und gebe diesen Befehl ein:
SSH -D 9999 -f -C -q -N benutzer@serveradresse
9999 steht für den genutzten Port.
Linux: Apache mit PHP, MySQL und PHPMyAdmin auf Linux installieren
Schnell und einfach:
apt-get install update
apt-get install apache2 php5 libapache2-mod-php5
apt-get install mysql-server mysql-client php5-mysql
apt-get install phpmyadmin
apt-get install curl libcurl3 libcurl3-dev php5-curl
/usr/bin/mysqladmin -u root password ‘das-neues-password’
nano /var/www/index.php
echo Include /etc/phpmyadmin/apache.conf >> /etc/apache2/apache2.conf
/etc/init.d/apache2 restart
PHPMyAdmin aufrufen
Jetzt ist ein komplett lauffähiger Server entstanden, um Scripte zu testen, zu Programmieren oder einfach nur um Debian bzw Linux ein wenig besser kennenzulernen.
Module aktivieren
ln -sf /etc/apache2/mods_available/mod_rewrite.conf /etc/apache2/mods_enabled/mod_rewrite.conf
ln -sf /etc/apache2/mods_available/mod_rewrite.load /etc/apache2/mods_enabled/mod_rewrite.load
/etc/init.d/apache2 restart
VMWARE: Unable to get the last modification…
Generating SSL Server Certificate
Unable to get the last modification timestamp of the destination file
/etc/vmware/ssl/rui.key.
Execution aborted.
Lösung:
touch /etc/vmware/ssl/rui.key
touch /etc/vmware/ssl/rui.crt
Linux: Zeitzone von Linux umstellen
dpkg-reconfigure localeconf
Please select the default system locale. -> de_DE@euro ISO-8859-15
Auswählen von LC_time etc -> de_DE@euro ISO-8859-15
apache neustarten
—-
Wenn nicht vorhanden, dann folgende Datei bearbeiten und ausführen.
/etc/locale.gen
danach Apache neustarten
Linux: weitere IP-Adresse zu einem Server hinzufügen
Da wir auf unseren ROOT-Servern virtualisieren, benötigen wir natürlich mehrere IP-Adresse.
Diese hinzuzufügen ist ganz einfach.
ip addr add NEUEIP/32 dev eth0
eth0 ist in diesem Fall die Netzwerkkarte/-Anschluss.
Ermittlung aller Netzwerkkarten:
ifconfig -a
Dieser Eintrag ist nach einem Neustart aber wieder weg
-> am besten schreibt man sich dafür ein kleines Script.
Linux: zweiten ROOT User einrichten
Wer seinen ROOT-Zugang auf SSH-Basis deaktivieren, jedoch nicht die Rechte verlieren möchte, sollte einen zweiten ROOT-Zugang einrichten!
Dies ist mit Vorsicht zu genießen!
useradd -d /root -u 0 -o neuerusername
Linux: SSH User aussperren
Um einen Server richtig abzusichern ist es erstmal notwendig den “ROOT” User zu sperren.
Sobald man den User kennt(“ROOT”) – muss man nur noch eine gewisse Anzahl an Passwörtern ausprobieren.
Wenn man den ROOT-User aber sperrt und einen individuellen User anlegt, ist es erstmal sehr schwer unberechtigten Zugang zum System zu erhalten.
Folgende Konfiguration muss auf dem Server bearbeitet werden:
/etc/ssh/sshd_config
Ans Ende der Datei folgende Zeilen hinzufügen:
PermitRootLogin no
AllowUsers fritz
fritz ist in dem Fall unser Adminaccount.
Wir gestatten ausschließlich ihm den Zugriff per SSH.
Anschließend nur noch den SSH Server neustarten.
/etc/init.d/ssh restart
Wir raten immer den aktuellen ROOT-User zu spiegeln und den SSH Port zu ändern.
Beide Vorgehensweisen findet ihr auch hier bei uns.
