LVM Installation auf LUKS Basis – Grub reparieren / neu installieren
Die Installation eines Linux auf eine mit LUKS verschlüsselte und per LVM partitionierte Festplatte erfordert im Falle eines defekten Grub Bootloaders einige umfangreichere Vorbereitungen um Grub zu reparieren bzw. neu zu installieren. Die meisten Werkzeuge wie Rescatux oder Supergrubdisk setzen eine unverschlüsselte und nicht per LVM partitionierte Festplatte voraus und funktionieren daher gar nicht oder […]
MySQL Server Umzug
MySQL Backup – Alle Datenbanken Um den gesamten MySQL Server zu sichern/spiegeln/übertragen kann mit folgendem Befehl sämtlicher Inhalt des MySQL Servers in einer Datei gesichert werden:
1 |
sudo mysqldump --all-databases > $(hostname)-$(date +%F)-all-DB.sql |
Für die Rücksicherung aller MySQL-Datenbanken muss hier anstatt mysqldump das Kommando mysql verwendet werden:
1 |
sudo mysql -u USERNAME -pPASSWORD < FILENAME.sql |
Benötigt man nur eine einzelne MySQL-Datenbank aus der Komplettsicherung, dann hilft der folgende […]
Zoneminder – Leistungsstarke Opensource Videoüberwachung
Zoneminder ist eine auf Linux basierende Opensource Videoüberwachungssoftware, mit der diverse Videoquellen wie IP Kameras, USB Kameras, TV Kameras, Lan/Wlan Kameras uvm. genutzt werden können und auch professionellen Ansprüchen genügt. Die Bedienung der Zoneminder Software erfolgt über eine kommerzielle Android App oder ein Webinterface und funktioniert, im Falle des Webinterfaces, daher mit allen gängigen Browsern […]
IP Adressen für Zugriff sperren
Um den Zugriff für einzelne IP Adressen oder Bereiche serverseitig zu sperren gibt es verschiedene Möglichkeiten : Iptables ( Standard Modul unter Linux zur Verwaltung von IP Adressen und Netzwerkpaketen, sehr detailliert ) /etc/hosts.deny und /etc/hosts.allow ( einfaches eintragen der IP Adressen in diese Dateien erlaubt ( allow ) oder sperrt ( deny ) den […]
phpVirtualBox Versionsfehlermeldung deaktivieren
Nach dem Aktualisieren der Virtualbox Software kann es vorkommen, dass das webfrontend phpVirtualBox aufgrund eines Versionskonfliktes nicht mehr startet. This version of phpVirtualBox (5.0-5) is incompatible with VirtualBox 5.2.24_Debian. You probably need to download the latest phpVirtualBox 5.2.24 See the Versioning section below the file list in the link for more information In den meisten […]
SSH
Das SSH Protokoll kann neben dem Remote Login für eine Shell weitere Funktionalitäten wie z.B. die von Netzlaufwerken (sshfs), dem weiterleiten der Bildschirm Ausgabe (X forwarding) oder Tunneln von Verbindungen (eine Art Proxy) bereitstellen. Weiterhin bietet SSH verschiedene Möglichkeiten der Authentifizierung über Public Keys, Passwörtern oder IP Nummern/Ranges. Die Einstellungen der Authentifizierungmethode werden über den […]
MySQL/MariaDB Root Account neu erstellen
Wurde der Root Account des MySQL Servers beschädigt, gelöscht oder dessen Rechte falsch vergeben und somit ein Rootzugriff auf den Server nicht mehr möglich ist, kann der MySQL Server ohne Rechteverwaltung gestartet werden. Sämtliche Rechte und Zugriffsbeschränkungen des Servers und der Accounts werden damit ignoriert :
1 |
service mysql stop && mysqld_safe --skip-grant-tables & |
Jetzt ist ein Login für jeden MySQL Nutzer […]
Motion – Bewegungsmelder und Überwachungssoftware
Wie funktioniert die Motion Software Motion ermöglicht die Realisierung eines vollwertigen Überwachungssystems mit einer Vielzahl von Web,- und IP Kameras. Die Funktionsweise der Bewegungserkennung ist dabei recht einfach gehalten indem 2 Bilder miteinander vergleichen werden. Unterscheiden sich die Bilder über vorher definierte Parameter, wie geänderte Pixelanzahl oder Maskierungen, löst Motion eine entsprechende Aktionen aus. Die […]
Email Benachrichtigung bei SSH Login
Eine weitere Methode Linux Server abzusichern, ist der Versandt einer Email bei jedem erfolgreichen SSH Login an eine definierte E-Mail Adresse. Voraussetzung dafür ist ein funktionierender Mail Transfer Agent (MTA) wie z.B. Postfix auf dem Server. Script zum Versandt der Email via eingerichtetem MTA Hierzu wird ein Script unter /usr/local/bin/mail-ssh-login.sh mit folgenden Inhalt erstellt:
1 2 3 4 5 6 7 |
HostIP=$(hostname -I | tr " " "\n" | sort -u | sed /^$/d ) ClientIP="$(last | head -n1 | grep -Eo "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}")" MailSubjectLine="SSH Login on $(hostname) ($HostIP) from $ClientIP @ $(date "+%F %H:%M:%S")" MailBody="$MailSubjectLine \n\n $(finger) \n\n $(last)" echo "$MailBody" | mailx -s "$MailSubjectLine" root |
[…]
Postfix Installation ( Relayhost / Satellitensystem)
Postfix Installation Die Installation des Postfix MTA (Mail Transport Agent) unter Debian 9 ist wie immer sehr einfach zu bewältigen :
1 |
sudo apt-get install postfix bsd-mailx |
Während der Postfix Installation sind einige Eingaben über den Installationsdialog nötig. Der System Email Name ist in der Regel mit dem Hostnamen identisch. Mit dem SMTP-Relay-Server wird der Eingangsmailserver des ESP (Email Service […]