Hallo, Gast
Sie müssen sich registrieren bevor Sie auf unserer Seite Beiträge schreiben können.

Benutzername/E-Mail:
  

Passwort
  





Durchsuche Foren

(Erweiterte Suche)

Foren-Statistiken
» Mitglieder: 42
» Neuestes Mitglied: yxevakiw
» Foren-Themen: 7
» Foren-Beiträge: 7

Komplettstatistiken

Benutzer Online
Momentan sind 7 Benutzer online
» 0 Mitglieder
» 5 Gäste
Google, UptimeRobot

Aktive Themen
PHP Upgrade - 5.6 auf 7.2...
Forum: Linux
Letzter Beitrag: Towerplease
29.08.2018, 10:09
» Antworten: 0
» Ansichten: 1.122
Wir haben nun PHP7
Forum: Ankündigungen
Letzter Beitrag: Towerplease
29.08.2018, 09:37
» Antworten: 0
» Ansichten: 1.840
fail2ban installieren und...
Forum: Linux
Letzter Beitrag: Towerplease
13.08.2018, 10:01
» Antworten: 0
» Ansichten: 849
Teamspeakserver unter Lin...
Forum: Linux
Letzter Beitrag: Towerplease
13.08.2018, 10:00
» Antworten: 0
» Ansichten: 557
Webmin installieren
Forum: Linux
Letzter Beitrag: Towerplease
13.08.2018, 10:00
» Antworten: 0
» Ansichten: 463
Linux Server migrieren mi...
Forum: Linux
Letzter Beitrag: Towerplease
13.08.2018, 09:59
» Antworten: 0
» Ansichten: 447
Forum eröffnet!
Forum: Ankündigungen
Letzter Beitrag: Towerplease
13.08.2018, 09:51
» Antworten: 0
» Ansichten: 1.395

 
  PHP Upgrade - 5.6 auf 7.2 (Debian 8)
Geschrieben von: Towerplease - 29.08.2018, 10:09 - Forum: Linux - Keine Antworten

Hallo und Servus!

Um php5.6 auf php7 zu aktualisieren und um von den Performancevorteilen zu profitieren, folgen Sie diesem Tutorial.

Bitte beachtet das ihr nach der Umstellung alle eure Webseiten testen solltet, ob noch alles funktioniert. Ebenso müsst ihr mögliche Anpassungen die Ihr bei php 5.6 gemacht habt noch einmal bei php7 durchführen.


Zuerst fügen wir die Repository's für php7.2 hinzu, da diese erst ab Debian 9 enthalten sind:

Code:
sudo apt install ca-certificates apt-transport-https
wget -q https://packages.sury.org/php/apt.gpg -O- | sudo apt-key add -
sudo echo "deb https://packages.sury.org/php/ jessie main" | tee /etc/apt/sources.list.d/php.list

Einmal die neuen Repository's laden (Updaten):
Code:
apt-get update

Nun können wir php7.2 installieren:
Code:
apt install php7.2
apt install php7.2-cli php7.2-common php7.2-curl php7.2-gd php7.2-json php7.2-mbstring php7.2-mysql php7.2-xml

Damit unser apache Webserver nun auch das neue php7.2 nutzt, müssen wir php5 deaktivieren und php7.2 aktivieren, gefolgt von einem Neustart:
Code:
a2dismod php5
a2enmod php7.2
service apache2 restart

Das war's schon! Nun sollte euer Webserver php7 nutzen, dies könnt Ihr überprüfen indem Ihr eine Datei in einem Verzeichnis eures Webserver anlegt (z.B.):
Code:
nano /var/www/html/phpinfo.php

In diese fügt ihr folgende Zeilen ein:
Code:
<?php
// Show all information, defaults to INFO_ALL
phpinfo();
?>

Nun ruft Ihr diese Datei auf http://<IP-oder-Hostname-eures-Servers>/phpinfo.php.
Nun solltet ihr eine ausführliche Info über die vom Webserver genutzte php Version bekommen.

Bei Fragen, Problemen oder Sonstigem, könnt Ihr mich gerne über die Kommentare kontaktieren.

Gruß Towerplease

Drucke diesen Beitrag

  Wir haben nun PHP7
Geschrieben von: Towerplease - 29.08.2018, 09:37 - Forum: Ankündigungen - Keine Antworten

Hallo Zusammen,

da php 5.6 langsam dem Supportende entgegen läuft. Haben wir ab sofort bei allen Websiten php7 im Einsatz. Vielleicht fällt euch die bessere Performance ja auf.

Viel Spaß beim Browsen!

Gruß Towerplease  Smile

Drucke diesen Beitrag

  fail2ban installieren und einrichten
Geschrieben von: Towerplease - 13.08.2018, 10:01 - Forum: Linux - Keine Antworten

Hallo und Servus!

Heute möchte ich euch zeigen, wie Ihr mit fail2ban euren Server um einiges Sicherer macht. Fail2ban ist ein leichtgewichtiges Tool, das über die Login-Logs, nach gewissen Kriterien Anmelde-IPs aussperrt um Bots vor Bruteforceattacken zu hindern. In fail2ban könnt Ihr einstellen in welchem Zeitraum, nach wie vielen Fehlgeschlagenen Logins, wie Lange gesperrt werden soll. Fail2ban sperrt die IP-Adressen mit iptables aus, falls Ihr mehr zu iptables wissen möchtet, schaut doch mal hier: Link

Fail2ban bietet Standardsicherungsmechanismen für SSH, kann aber auch für viele andere Logins genutzt werden, z.B. ownCloud/nextCloud etc.

SSH-Logins werden in einem Log gespeichert (/var/log/auth.log), fail2ban wird anhand dieser Logeinträge die IP-Adresse Sperren und keine Verbindung von dieser IP-Adresse mehr zulassen.

Die Installation von fail2ban ist sehr einfach und geht schnell:

Code:

Code:
apt-get install fail2ban -y

Um die Konfiguration an fail2ban vorzunehmen kopieren wir erst einmal die datei jail.conf zu jail.local, da jail.conf bei jedem Update überschrieben wird.
Code:

Code:
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Nun Bearbeiten wir die jail.local Datei mit:
Code:

Code:
nano /etc/fail2ban/jail.local

In der Datei können wir nun einige Einstellungen vornehmen, z.B. Bannzeit oder Zeit in der Fehlgeschlagene Loginversuche gesucht werden (findtime). Diese müsst Ihr nach euren Wünschen anpassen, selbst der Standard ist schon ein guter Schutz, da er gegenüber keiner Sicherung schon einmal >80 % aller Bots aussperrt. Diese Einstellungen gelten für die Allgemeinen Sperren.
Code:

Code:
[...]
[DEFAULT]

#
# MISCELLANEOUS OPTIONS
#

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space (and/or comma) separator.
ignoreip = 127.0.0.1/8

# External command that will take an tagged arguments to ignore, e.g. <ip>,
# and return true if the IP is to be ignored. False otherwise.
#
# ignorecommand = /path/to/command <ip>
ignorecommand =

# "bantime" is the number of seconds that a host is banned.
bantime  = 3600

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime  = 600

# "maxretry" is the number of failures before a host get banned.
maxretry = 3
[...]

Um die Sperre spezifisch auf unseren SSH Server auszurichten, müssen wir etwas nach unten Scrollen und diesen Teil anpassen:
Code:

Code:
[...]
#
# SSH servers
#

[sshd]

enabled    = true
port    = ssh
filter    = sshd
logpath    = /var/log/auth.log
maxretry = 4
[...]

Um die Datei zu Speichern, einfach einmal STRG+X -> y -> Enter.

Abschließend müssen wir den Dienst einmal neu starten, damit die geänderte Konfiguration geladen wird:
Code:

Code:
service fail2ban restart

Schon Fertig!

fail2ban läuft als Dienst im Hintergrund ständig mit und Sperrt IP-Adressen, mit den Einstellungen in diesem Tutorial, den SSH-Login bei 4 (maxretry=4) Fehlgeschlagenen Loginversuchen Innerhalb von 10 Minuten (findtime=600) für 1 Stunde (bantime=3600) aus.


Bei Fragen oder Problem, gerne einen Kommentar da lassen! Ansonsten viel Erfolg beim Aussperren von Bruteforce-Bots!

Gruß Towerplease

Drucke diesen Beitrag

  Teamspeakserver unter Linux installieren
Geschrieben von: Towerplease - 13.08.2018, 10:00 - Forum: Linux - Keine Antworten

Willkommen zum Tutorial/Guide zum installieren eines Teamspeak 3 Server unter Linux (Debian / Ubuntu),

für dieses Tutorial werden folgende Dinge vorausgesetzt:

Eine Linux Maschine, SSH Root-Zugang zur Linux Maschine (PuTTy), Internetverbindung der Linux Maschine.


Zuerst stellen wir eine Verbindung über SSH (PuTTy) mit unserer Linux Maschine her, sodass wir Zugriff auf dieser Maschine haben.
Für den Teamspeak 3 Server erstellen wir zuerst einmal einen eigenen Nutzer damit wir den Teamspeak Server abgeschottet von möglichen anderen Diensten auf dieser Maschine nutzen können.

Server Vorbereiten

Code:

Code:
adduser ts3

Gebt danach ein beliebiges Kennwort ein und drückt solange [Enter] bis die Abfrage "Sind die Informationen korrekt ? [J/n]" mit Enter bestätigt wird.

In das automatisch erstellte Verzeichnis des Nutzers wechseln:
Code:

Code:
cd /home/ts3

Als Nutzer ts3 anmelden:
Code:

Code:
su ts3

Teamspeak Server herunterladen

[img]./Teamspeakserver unter Linux installieren_files/ts3_download_tutorial.png[/img]

Zum Zeitpunkt der Erstellung des Tutorials ist Version 3.0.13.7 die aktuellste Teamspeak Server Version. Damit Sie auch in Zukunft die aktuellste Version herunterladen gehen Sie auf https://teamspeak.com/downloads.html#server und klicken bei Server / Linux mit rechter Maustaste auf den Download-Button und dann auf Linkadresse Kopieren bzw. auf den Button links neben Download.


Für 32-Bit:

Code:

Code:
wget http://dl.4players.de/ts/releases/3.0.13.7/teamspeak3-server_linux_x86-3.0.13.7.tar.bz2
Für 64-Bit:
Code:

Code:
wget http://dl.4players.de/ts/releases/3.0.13.7/teamspeak3-server_linux_amd64-3.0.13.7.tar.bz2

Teamspeak Server installieren

Heruntergeladenes Archiv entpacken:
Code:

Code:
tar jxf teamspeak3-server_linux*tar.bz2
Archiv Löschen:
Code:

Code:
rm -rf *tar.bz2

Entpackte Dateien einen Ordner höher schieben (Punkt nicht vergessen):
Code:

Code:
mv teamspeak3-server_linux_amd64/* .

Leeres Verzeichnis löschen:
Code:

Code:
rmdir teamspeak3-server_linux_amd64


Teamspeak Server starten

Nun können wir den Server das erste mal starten:
Code:

Code:
./ts3server_startscript.sh start

Beim ersten Start werden die Logindaten für die Server Query und der privilege key für den Admintoken angezeigt, diese unbedingt speichern (Rausschreiben oder via Screenshot Sichern):
[img]./Teamspeakserver unter Linux installieren_files/ts3_start_tutorial.png[/img]
Euer Teamspeak Server ist nun unter dem Standardport (9987) Erreichbar. 

Wenn Ihr euch mit dem Client darauf verbindet (IP oder Hostname der Linux Maschine) dann solltet Ihr einen frischen Teamspeak Server sehen.
Wenn Ihr der erste seid der sich mit dem Server verbindet, dann sollte ein Pop-up mit der aufforderung zum Berechtigungsschlüssel erscheinen, wenn Ihr den token dort eingebt werdet Ihr zum Serveradmin. Falls kein Pop-Up erscheint könnt ihr im Client über "Rechte" -> "Berechtigungsschlüssel benutzen" den Token eingeben.

Als Serveradmin könnt ihr im Client alle Anpassungen vornehmen und seid somit Fertig.

Falls ihr den Teamspeak Server einmal stoppen oder neu starten möchtet, könnt ihr das tun in dem Ihr folgende Befehle auf dem Server im ts3 Verzeichnis ausührt.

Als Nutzer ts3:
Code:

Code:
cd /home/ts3

zum Stoppen:
Code:

Code:
./ts3server_startscript.sh stop

zum Neu starten:
Code:

Code:
./ts3server_startscript.sh restart



Beachtet das der Teamspeak Server nicht automatisch gestartet wird wenn Ihr die Linux Maschine anschaltet. Dazu müsst Ihr den startbefehl erneut ausführen (als ts3 Nutzer) oder gebt den Befehl in den Autostart ein.

Viel Spaß mit eurem Kostenfreien 32-Nutzer Teamspeak.

EDIT:

In der neuen Version 3.1 wurde die Lizenzierung überarbeitet. Euer Teamspeakserver muss eine aktive Internetverbindung haben um zu starten und gestartet zu bleiben. Jede stunde wird der Teamspeakserver eine Verbindung mit dem Lizenzierungserver aufnehmen. Falls dies nicht möglich ist, fährt der Teamspeakserver herunter. Zudem müsst Ihr den Teamspeakserver einmalig mit dem Parameter licence_accepted=1 starten

Drucke diesen Beitrag

  Webmin installieren
Geschrieben von: Towerplease - 13.08.2018, 10:00 - Forum: Linux - Keine Antworten

Hallo und Servus!

Heute möchte ich euch zeigen wie ihr am besten (meiner Meinung nach) Webmin installiert. Dieses Tutorial bezieht sich auf Debian/Ubuntu. Funktioniert aber auch unter allen anderen Linux Distributionen. (z.B. yum anstatt apt-get bei centOS)

Webmin ist ein Administrationstool für Linuxmaschinen, über das Tool könnt ihr per Weboberfläche Konfigurationen am Server/Recher vornehmen.

Da Webmin nicht im Standard Repository vorhanden ist, können wir es nicht einfach mit "apt-get install webmin" installieren, dazu müssen wir erst einige wenige Befehle ausführen:


Um vorerst einmal einen aktuellen Paketstand zu gewährleisten, frühen wir erst einmal eine Aktualisierung der bereits installierten Pakete aus:

Code:

Code:
apt-get update && apt-get upgrade -y


Nun installieren wir die von Webmin empfohlenen Pakete um Fehler bei der Installation oder dem Betrieb von Webmin vorzubeugen:
Code:

Code:
apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python -y

Sobald das abgeschlossen ist, editieren wir die Datei /etc/apt/sources.list. (für centOS: /etc/yum.conf)
Code:

Code:
nano /etc/apt/sources.list

Dort fügen wir am Ende der Datei folgende Zeile ein, und Speichern dann mit STRG+X -> Y -> Enter
Code:

Code:
deb https://download.webmin.com/download/repository sarge contrib

Damit wir das hinzugefügte Repository auch nutzen können, müssen wir den GPG-Key von Webmin herunterladen, dies machen wir mit folgenden Befehlen:
Code:

Code:
cd /root
Code:

Code:
wget http://www.webmin.com/jcameron-key.asc
Code:

Code:
apt-key add jcameron-key.asc

Nun können wir Abschließend noch das Paket apt-transport-https installieren um Repositorypakete auch über Verschlüsselte HTTPS Verbindungen zu beziehen gefolgt von einem Update um das neue Repository einmal zu laden.
Code:

Code:
apt-get install apt-transport-https
Code:

Code:
apt-get update

Nun können wir den Webmin einfach installieren:
Code:

Code:
apt-get install webmin

Webmin steht euch anschließend über den Port 10000 als Weboberfläche zu Verfügung. Login sind eure normalen SSH Nutzer, z.B. root.
Webmin nutzt einen mitgebrachten/portablen nginx der automatisch auf den Port 10000 Hört/Listened.

Der Vorteil dieser Installationvariante ist, das bei einem Update ganz normal über apt-get update && apt-get upgrade auch Webmin mit aktualisiert wird. Ebenso kann Webmin sich selbst aktualisieren da man einstellen kann, das regelmäßig nach Updates gesucht wird.

Zum Zeitpunkt dieses Tutorials ist die aktuelle Webmin Version 1.881.

Hier könnt Ihr noch einmal die Offizielle Website von Webmin besuchen, dort sind auch Tutorials für weitere Betriebssysteme sowie Dokumentationen zu finden: http://webmin.com

Da Webmin eine Öffentlich einsehbare Anmeldeoberfläche bietet, gilt es dies auch zu schützen, z.B. mit fail2ban. Wie Ihr das macht, könnt Ihr in diesem Tutorial lesen:

>>Hier klicken<<

Vielen Dank fürs Lesen und viel Spaß bei der Nutzung von Webmin!

Gruß Towerplease

Drucke diesen Beitrag

  Linux Server migrieren mit rsync
Geschrieben von: Towerplease - 13.08.2018, 09:59 - Forum: Linux - Keine Antworten

Hallo und guten Tag,

ich möchte euch heute zeigen wie Ihr eure Linuxmaschine auf eine andere Migriert.


Voraussetzungen:

2 Linuxmaschinen gleicher Version
SSH rootzugang zu beiden Maschinen

Warnungen vorab: 

Die Migration wird mit rsync durchgeführt, falls Ihr einen großen Server habt, dauert der Kopiervorgang unter Umständen sehr lange und könnte (falls Ihr einen gehosteten Server migriert) kosten für Traffic verursachen. Erstellt vorher ein Backup der Maschine(n).

In meinem Beispiel nutze ich Debian 8.

Beide Server vorbereiten:

Um Dateninkonsistenz oder andere ungewollte Beschädigungen an Datenbanken etc. zu verhindern. Sollten vorübergehend die Dienste von Datenbanken/Webservern gestoppt werden. Diese können nach erfolgreichem Abschluss von rsync wieder gestartet werden:

Code:

Code:
service apache stop
service mysql stop
service webmin stop


Verbindet euch als root via SSH auf beide Server und installiert rsync und mingetty:
Code:

Code:
apt-get install rsync mingetty


Um den Kopiervorgang direkt mit root Rechten durchzuführen müssen wir den SSH login als root zulassen, dazu müssen wir folgende Datei bearbeiten:
Code:

Code:
nano /etc/ssh/sshd_config


Folgende Zeile ändern:
Code:

Code:
PermitRootLogin without-password
in:
Code:

Code:
PermitRootLogin yes


Um die Änderung zu übernehmen, den SSH Dienst neu starten:
Code:

Code:
service ssh restart

Unter Umständen müsst Ihr euch erneut via SSH auf den Server verbinden.


Auf dem Quellserver:

Neue Datei erzeugen (Wenn eure Maschine eine GUI hat):
Code:

Code:
nano /etc/inittab


Folgenden Inhalt darunter einfügen (Wenn eure Maschine eine GUI hat):
Code:

Code:
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6


Datei mit Ausnahmen erzeugen:
Code:

Code:
nano /root/exclude.txt


Diesen Inhalt einfügen, wenn ihr Wisst was ihr tut, könnt Ihr die Zeilen auch anpassen. (Die eingefügten Verzeichnisse werden nicht auf den Zielserver übertragen) In meinem Fall nehmen ich die Zeile mit CentOS raus, da ich Debian nutze (Debian ist fast identisch mit Ubuntu). Die Klammer bitte nicht mitschreiben/kopieren:
Code:

Code:
/etc/fstab
/etc/sysconfig/network-scripts/* (CentOS Distributionen)
/etc/network/* (Ubuntu Distributionen)
/proc/*
/tmp/*
/sys/*
/dev/*
/mnt/*
/boot/*


Übertragung starten:
Code:

Code:
rsync --exclude-from="/root/exclude.txt" --delete --numeric-ids -avpogtStlHz -e "ssh -p <ssh port>" / root@<Ziel IP>:/
Bei gehosteten VServern (Es sind einzigartige "VM-Dateien" auf dem Zielserver vorhanden die benötigt werden damit der Server Hoch- und Herunterfahren kann, deshalb den parameter "--delete" weglassen damit diese nicht gelöscht werden):
Code:

Code:
rsync --exclude-from="/root/exclude.txt" --numeric-ids -avpogtStlHz -e "ssh -p <ssh port>" / root@<target ip>:/



Wenn der Vorgang abgeschlossen ist, solltet Ihr den Zielserver einmal neu starten und testen ob alles so funktioniert wie es soll. Gegebenenfalls müsst ihr in manchen Konfigurationen eure IP-Adresse anpassen, je nach dem ob diese sich dauerhaft ändert.

Auf dem Zielserver:
Code:

Code:
shutdown -r now


Auch den rootzugriff via SSH sollten wir aus Sicherheitsgründen wieder abschalten:
Code:

Code:
nano /etc/ssh/sshd_config


Folgende Zeile ändern:
Code:

Code:
PermitRootLogin yes
in:
Code:

Code:
PermitRootLogin without-password


Prüft genau ob die Datenbank auch vollständig übergeben worden ist (z.B. mit phpmyadmin)

Falls Ihr rsync nicht weiter benötigt könnt Ihr das Paket auch wieder entfernen:
Code:

Code:
apt-get purge rsync

Je nach Vorhaben könnt Ihr den Quellserver nun abschalten. 

Fertig.


Falls es Probleme gibt oder Fragen auftreten, gerne Kommentieren.

Gruß Towerplease

Drucke diesen Beitrag

  Forum eröffnet!
Geschrieben von: Towerplease - 13.08.2018, 09:51 - Forum: Ankündigungen - Keine Antworten

Hallo und Herzlich Willkommen auf dem Madgeeks-Forum,

hier entsteht gerade ein Forum für alle die Zocken und/oder Computerenthusiasten sind. Das Forum hat nun seine Grundsteine und kann im "nahezu" vollem Umfang genutzt werden. Falls noch Bugs vorhanden sind meldete diese Bitte sofort einem Moderator oder dem Administrator. Das Forum wird stetig verbessert und weiterentwickelt, momentan arbeiten wir mit Version 1.0 (Erstveröffentlichung).

Ich wünsche euch viel Spaß und einen schönen Tag. Smile

Gruß Towerplease

Drucke diesen Beitrag