Wir spiegeln unseren alten Server ganz einfach mittels rsync auf unseren neuen Server. Dazu muss auf beiden Servern rsync installiert sein. Außerdem muss auf beiden Servern das gleiche OS (Linux Distribution) laufen!

Danach geben wir als root folgenden Befehl auf unserem alten Server ein:

rsync -aAXv –exclude={„/dev/*“,“/proc/*“,“/sys/*“,“/tmp/*“,“/run/*“,“/mnt/*“,“/media/*“,“/lost+found“} / root@12.34.56.78:/

12.34.56.78 muss dabei natürlich durch die IP unseres neuen Servers ersetzt werden.

Nachdem der Vorgang abgeschlossen ist, müssen wir bei unserem neuen Server die Netzwerk-Konfiguration prüfen und ggf. wieder anpassen, da sie durch die Übertragung zu der des alten Servers geändert wurde und unser neuer Server somit nach dem reboot online erreichbar wäre.

Nachdem das abgeschlossen ist, können wir den neuen Server rebooten. Es sollten nun alle Dienste und Daten vom alten Server vorhanden sein.

Fertig!

Der Befehl eignet sich natürlich auch, um regelmäßig Backups anzufertigen. Dafür den Server einfach in das Verzeichnis auf einem Backup-System übertragen. Das Sieht dann z.B. aus:

rsync -aAXv –exclude={„/dev/*“,“/proc/*“,“/sys/*“,“/tmp/*“,“/run/*“,“/mnt/*“,“/media/*“,“/lost+found“} / root@12.34.56.78:/home/irgendein-verzeichnis-auf-dem-backup-server/

Bei Fragen oder Anregungen gerne einen Kommentar hinterlassen!

Der Beitrag rsync: Vollständiges Root Server Image mit rsync (Linux) erschien zuerst auf Serverbiz.

Um den Zugriff von Außen auf unseren MySQL Server zu erlauben, müssen wir den MySQL Server an unsere externe IP Adresse binden.
Dazu öffnen wir die my.cnf

nano /etc/mysql/my.cnf

und ändern folgende Zeile

bind-address 5.4.3.2

Natürlich muss „5.4.3.2“ durch die externe IP des Servers ersetzt werden.
Nun den MySQL Server noch neu starten.

service mysql restart

Ab jetzt können Sie von extern, z.B. einem anderen Server aus auf Ihren MySQL Server zugreifen. Das ist ausdrücklich nur dann zu empfehlen, wenn es unbedingt nötig ist, da der externe Zugriff ein Sicherheitsrisiko darstellt.

Der Beitrag MySQL externen Zugriff erlauben erschien zuerst auf Serverbiz.

Durch veraltete Content Management Systeme (CMS) oder ähnliche Sicherheitsprobleme kann der eigene Server schnell zur Spam-Schleuder werden, wenn der Mailserver (z.B. Postfix) durch entsprechende Mailscripte oder auch den Diebstahl von Zugangsdaten von Dritten missbraucht wird. Gerade beim Hosting fremder Websites auf dem eigenen Server geschieht es schnell, dass ein schädliches Spam-Script auf selbigem landet. Daher ist es sinnvoll, die Mail Queue von Postfix immer im Auge zu behalten, um bei ungewöhnlich vielen zu versendenden E-Mails sofort reagieren zu können.

Das folgende Script bietet daher eine E-Mail Benachrichtigung, wenn sich über 100 E-Mails in der Queue befinden, was auf den missbräuchlichen Versandt von Spam hindeuten würde.

Wir legen das Script in diesem Fall im Ordner /root ab. (D.h. wir gehen davon aus, dass Sie als root angemeldet sind.)

cd
nano mailqueue.sh

Und fügen folgenden Inhalt ein:

#!/bin/bash

## Anzahl der Mails in der Queue auslesen
/usr/bin/mailq | /usr/bin/tail -n1 | /usr/bin/gawk ‚{print $5}‘ > /etc/postfix/mailq_count

## Ueberpruefen ob mehr als 100 Mails in der Queue sind
mailq_count=“/bin/cat /etc/postfix/mailq_count“

if [ `$mailq_count` -gt 100 ]; then echo „Mail-Anzahl in der Queue auf server1.BEISPIEL.de betraegt“ `$mailq_count`| mail -s „MAIL QUEUE WARNUNG!“ webmaster@IHREADRESSE.de; fi

Der Hostname sowie die E-Mail Adresse für die Warnungen sollte natürlich noch entsprechend Ihrer Bedürfnisse angepasst werden.

Dem Script geben wir CHMOD 755

chmod 755 mailqueue.sh

Nun erstellen wir noch einen Crontab, der das Script, alle 30 Min. ausführt.

crontab -e

## Mailqueue Check
*/30 * * * * /bin/bash /root/mailqueue.sh

Nun ist unser Überwachungs-Script aktiv und wir können sofort reagieren, wenn wir eine Warnung erhalten. Somit sinkt das Risiko, dass die Server-IP wegen Spam-Versandt blacklisted wird.

Der Beitrag Postfix Mail Queue Überwachung mit E-Mail Warnung erschien zuerst auf Serverbiz.

Unter Debian 7 kommt es bei der Installation der ia32-libs über die Paketverwaltung apt zu einer Fehlermeldung

apt-get install ia32-libs
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen…. Fertig
Paket ia32-libs ist nicht verfügbar, wird aber von einem anderen Paket
referenziert. Das kann heißen, dass das Paket fehlt, dass es abgelöst
wurde oder nur aus einer anderen Quelle verfügbar ist.

E: Für Paket »ia32-libs« existiert kein Installationskandidat.

Zur Lösung des Problems, müssen wir zuerst die i386 Architektur (32 Bit) hinzufügen.

dpkg –add-architecture i386

Nun aktualisieren wir die Paketliste

apt-get update

und installieren abschließend die ia32-libs

apt-get install ia32-libs -y

Bei Fragen oder Problemen mit der oben beschriebenen Installation, gerne einen Kommentar hinterlassen.

Der Beitrag Debian 7 Wheezy 32/64 Bit ia32-libs installieren erschien zuerst auf Serverbiz.

In diesem kurzen Artikel beschreiben wir die Aufgabe der /etc/aliases sowie das richtige Konfigurieren derer.
Die /etc/aliases enthält die (Mai-)Adressen der System- Benutzer. Um System- Relevante Mails, z.B. den Cron Log zu erhalten sollte diese entsprechend angepasst werden.

Wir öffnen die aliases dafür per nano

nano /etc/aliases

Der Inhalt sollte folgendermaßen angepasst werden

# /etc/aliases
mailer-daemon: postmaster
postmaster: root
nobody: root
hostmaster: root
usenet: root
news: root
webmaster: root
www: root
ftp: root
abuse: root
noc: root
security: root
clamav: root
root: mailadresse@domain.de

Wir speichern sie mit STRG+X ab.

Jetzt muss die Änderung noch aktiviert werden

newaliases

fertig.

Der Beitrag Linux Debian: Aliases editieren erschien zuerst auf Serverbiz.

Dieser Fehler tritt vor Allem dann auf, wenn man eine alte Linux Debian Version (z.B. Lenny) Mit Testing Repos (in der sources.list) upgradet. Das dumme ist, jetzt geht praktisch gar nichts mehr. Es ist nicht mehr möglich Pakete zu installieren, zu updaten, etc.

Hier die Lösung für das Problem:

Zuerst nennen wir die Datei /bin/tar um:

mv /bin/tar /bin/tar.original

Nun erstellen wir ein einfaches aber in diesem Fall sehr nützliches Script:

#!/bin/bash
tar.original xf –

Danach geben wir dem Script noch die CHMOD Berechtigung, damit es ausgeführt werden kann.

chmod a+x /bin/tar

Zuletzt einfach die beiden beschädigten Pakete neu installieren.

apt-get install –reinstall dpkg
apt-get install –reinstall tar

Jetzt sollten wir noch unbedingt unsere sources.list überprüfen, damit der Fehler beim nächsten Update nicht wieder auftritt.

nano /etc/apt/sources.list

Hier eine Beispiel- sources.list für Debian Squeeze 6.0 mit allen Repos, die im Normalfall benötigt werden:

###### Squeeze Sources List by Serverbiz.de
###### Debian Main Repos
deb http://ftp.de.debian.org/debian/ squeeze main contrib non-free
deb-src http://ftp.de.debian.org/debian/ squeeze main contrib non-free

###### Debian Update Repos
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb http://ftp.de.debian.org/debian/ squeeze-proposed-updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://ftp.de.debian.org/debian/ squeeze-proposed-updates main contrib non-free

Nachdem wir die sources.list abgespeichert haben führen wir ein Update aus, um sicher zu gehen, dass alle Pakete aktuell sind.

aptitude update && aptitude safe-upgrade

Wir bestätigen eventuelle Updates mit y
Falls wir von Lenny auf Debian Squeeze 6.0 Updaten möchten, führen wir ein dist-upgrade durch.

apt-get update
apt-get dist-upgrade

Nun sollte unser System wieder rund laufen und alle Fehler behoben sein!

Bei Problem darf gerne ein Kommentar hinterlassen werden.

Der Beitrag Lösung: tar: unrecognized option ‚–warning=no-timestamp‘ erschien zuerst auf Serverbiz.

Der RAM Verbrauch von Apache2 lässt sich durch die Installation von mpm-prefork sehr leicht und effektiv senken.

Linux Debian:

apt-get update
apt-get install apache2-mpm-prefork

Die aktiven Apache2 Threads sollten deutlich weniger sein als zuvor. Und somit sinkt auch der Arbeitsspeicher- Bedarf des Webservers.

Der Beitrag Apache2 Webserver RAM Verbrauch senken erschien zuerst auf Serverbiz.

Unter Debian legt der Hostname den Namen des Computers fest. Beim Ändern des Hostnamens sind einige Dinge zu beachten, damit es später nicht zu Komplikationen kommt.
Daher wird in diesem Tutorial Schritt für Schritt beschrieben, was beim ändern des Hostnamens und anpassen des FQDN zu beachten ist.

Hostname und FQDN sollten immer übereinstimmen. Der FQDN muss keine Domain im Format domain.tld sein. Es kann auch eine Subdomain sein. Gerade bei mehreren Servern macht es sinn Subdomains zu verwenden. In unserem Beispiel: server1.beispiel.com

Zuerst wird der gewünschte Hostname und somit auch der FQDN in die Datei /etc/hostname eingetragen.

echo server1.beispiel.com > /etc/hostname

Jetzt kopieren wir die Datei hostname, damit auch der mailname wieder stimmt.

cp /etc/hostname /etc/mailname

In der /etc/hosts müssen nun noch ein paar Informationen ergänzt werden.

nano /etc/hosts

Die Datei sollte am Ende so ungefähr aussehen:

# ‚hosts‘ file configuration.

127.0.0.1 server1.beispiel.com.local localhost
XX.XX.XX.XX server1.beispiel.com server1
::ffff:XX.XX.XX.XX server1.beispiel.com server1
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

XX.XX.XX.XX muss durch die Server IP ersetzt werden!

Damit diese Änderungen wirksam werden muss der Hostname Dienst neu gestartet werden.

/etc/init.d/hostname.sh stop
/etc/init.d/hostname.sh start

Zur Kontrolle hostname eingeben; als Ergebnis sollte der neu gesetzte Hostname erscheinen.

Nun müssen wir die DNS des Servers noch neu konfigurieren. Das geschieht durch folgenden Befehl:

grep hosts /etc/nsswitch.conf

Wenn der Server als Mailserver dient und Postfix darauf läut müssen wir auch noch die /etc/postfix/main.cf anpassen.

nano /etc/postfix/main.cf

Hier den alten durch den neuen Hostname ersetzen.

Zuletzt nochmal den Befehl /etc/init.d/hostname.sh ausführen.

Jetzt ist der neue Hostname gesetzt und der FQDN angepasst. Nun sollte man noch die Reverse DNS der IP Adresse anpassen. Das muss allerdings über das Webinterface des Providers gemacht werden.

Besonderheit bei manchen vServern:

Bei manchen vServern wird der Hostname bei jedem Neustart wieder auf den Default Wert zurück gesetzt. Ein einfacher Crontab schafft oftmals Abhilfe.

crontab -e
@reboot /etc/init.d/hostname.sh

Zum Schluss noch Cron neu starten:

/etc/init.d/cron restart

So wird bei jedem Neustart automatisch wieder unser konfigurierter Hostname gesetzt.
Bei Fragen einfach einen Kommentar hinterlassen.

Der Beitrag Debian: Hostname dauerhaft ändern & FQDN anpassen erschien zuerst auf Serverbiz.

Wem diese Fehlermeldung bekannt vorkommt:
Fatal error: Call to undefined function curl_init() in xyz.php on line 1234
Sollte auf seinem Webserver cURL installieren. In diesem HowTo wird erklärt wie das geht.

Zuerst verbinden wir uns via SSH zu unserem Server und loggen uns als root ein und updaten unser System.

apt-get update && apt-get upgrade

Nun kommen wir zur eigentlichen Installation von cURL, welche wir per apt-get vornehmen.

apt-get install php5-curl

Wenn cURL erfolgreich installiert wurde muss nur noch der Webserver, in diesem Beispiel apache2, neu gestartet werden.

/etc/init.d/apache2 stop
/etc/init.d/apache2 start

Nun sollte cURL aktiviert und „einsatzbereit“ sein. Wir können dies per phpinfo überprüfen.
Dazu erstellen wir eine .php Datei mit dem Inhalt

phpinfo();

Diese rufen wir dann in unserem Browser auf: http://www.deinetld.de/phpinfo.php

Wenn cURL aktiviert ist sollte das so ungefähr aussehen:

Je nachdem, welche Module aktiviert sind kann das etwas anders aussehen.

Bei Fragen oder Problemen einfach einen Kommentar hinterlassen.

Der Beitrag Debian: cURL installieren und aktivieren erschien zuerst auf Serverbiz.

Um auf dem eigenen Root- oder vServer eine Website zu betreiben benötigt man einen Webserver. Der bekannteste ist Apache2. Daher klären wir in diesem Tutorial, wie man einen Apache2 Server inklusive MySQL, PHP5, phpMyAdmin und FTP einrichtet und richtig konfiguriert.

Zuerst melden wir uns als root an unserem Server an und führen ein Update aus, um sicher zu gehen, dass das System aktuell ist.

apt-get update && apt-get upgrade

Die Installation evt. verfügbarer Updates bestätigen wir mit „Y“.

Nun installieren wir die benötigten Pakete für unseren Webserver per apt-get.

apt-get install apache2 php5 mysql-server php5-mysql phpmyadmin proftpd

Die Installation bestätigen wir mit „Y“.

Bei der Pakete Konfiguration des MySQL Servers, welche wärend der Installation erscheint müssen wir ein MySQL root Passwort festlegen.
Damit können wir und später ins phpMyAdmin einloggen.

Bei der ProFTPd Konfiguration wählen wir den Servermodus bzw. standalone aus.

In der phpMyAdmin Konfiguration muss apache2 gewählt werden.

Wenn die Installation der Pakete abgeschlossen ist müssen wir noch eine Congif eine andere einfügen, damit phpMyAdmin funktioniert und per yourdomain.com/phpmyadmin aufrufbar ist.

echo include /etc/phpmyadmin/apache.conf >> /etc/apache2/apache2.conf

Nun aktivieren wir noch mod_rewrite für .htaccess Features.

a2enmod rewrite

Nun starten wir den Apache2 Webserver neu, um die Änderung Wirksam zu machen.

/etc/init.d/apache2 restart

Nun können wir phpMyAdmin per yourdomain.com/phpmyadmin oder ip/phpmyadmin aufrufen.

Jetzt erstellen wir einen User, welcher sein Home- Verzeichnis in /var/www hat. Wir nennen diesen Beispielsweise „web“.

adduser web –home /var/www
passwd web
chown -R web:www-data /var/www

Mit diesem User können wir uns nun an unserem FTP Server einloggen.

Server: IP Adresse oder Domain
User: web
Passwort: *****
Port: 21

In das Verzeichnis /var/www können wir dann per FTP unser Website CMS o.ä. laden.

Prinzipiell ist die Installation hiermit abgeschlossen. Nun werden wir Apache2, MySQL und ProFTPd noch ein wenig konfigurieren, damit der Webserver sicherer ist.

Zuerst öffnen wir die Apache2 default mit nano und überprüfen diese.

nano /etc/apache2/sites-available/default

Die Inhalt muss evt. angepasst werden. Folgende Werte sollten gesetzt sein:

<VirtualHost *:80>
ServerAdmin webmaster@localhost

DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
<Directory /var/www/>
Options FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory „/usr/lib/cgi-bin“>
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog ${APACHE_LOG_DIR}/access.log combined

Alias /doc/ „/usr/share/doc/“
<Directory „/usr/share/doc/“>
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>

</VirtualHost>

Danach öffnen wir die Datei „security“ unter /etc/apache2/conf.d

nano /etc/apache2/conf.d/security

und fügen folgendes ein, bzw passen die Werte an:

ServerTokens Prod
ServerSignature Off
TraceEnable Off
Options -Indexes

Nachdem wir alles gespeichert haben, starten wir den Apache2 Webserver neu.

/etc/init.d/apache2 restart

Als nächstes machen wir uns an die MySQL Konfiguration.

mysql_secure_installation

Hier setzten wir folgende Werte:

login remotely, remove test database (and access to it), reload privilege tables

Zuletzt sorgen wir nch dafür, dass man per FTP nur auf das eigene Home- Verzeichnis zugreifen kann.

nano /etc/proftpd/proftpd.conf

und setzten

DefaultRoot ~

Jetzt noch ProFTPd neu starten

/etc/init.d/proftpd restart

Nun kann man die eigene Website online bringen. Allerdings sollte man die Dienste wie PHP, MySQL, Apache2 und ProFTPd noch nach seinen Bedürfnissen konfigurieren. Da wir nur eine Grundlegende Sicherheit gesorgt haben, sollte man sich auch hierzu noch informieren.

Bei Fragen oder Anregungen darf gerne ein Kommentar hinterlassen werden.

Der Beitrag Apache2 Webserver inkl. PHP5, MySQL, FTP einrichten erschien zuerst auf Serverbiz.