GenieACS ein OpenSource ACS Dienst unter Ubuntu 14.04

Als Internet Service Provider ist es gut, wenn man nicht jeden Router per Hand einrichten und verwalten muss. Hierfür bietet GenieACS eine schöne Alternative. In diesem Beitrag möchte ich euch jedoch nur ein kurzes Script zur Installation dieses Dienstes zur Verfügung stellen, welches die vollständige Installation unter Ubuntu 14.04 übernimmt und problemlos durchführen sollte. Dabei wird eine Administrator-Oberfläche über Port 3000 erreichbar sein und die Geräteschnittstelle für die einzelnen Router auf Port 7547 legen. Da diese „Anleitung“ nur für ISP’s interessant sein dürfte, überspringe ich weitere Erklärungen und stelle euch einfach direkt das Installationsscript zur Verfügung. Das Script muss noch Rechte zur Ausführung bekommen „chmod +x“ und anschließend ausgeführt werden. Die Installation von GenieACS erfolgt dabei in dem Ordner, in dem das Script ausgeführt wird. Weiterlesen

PowerDNS unter Ubuntu

PowerDNS ist ein Open Source Projekt unter der GPLv2. Entwickelt wurde PowerDNS mit C++ und es unterstützt viele gängige Datenbanken wie MariaDB, MySQL, Oracle, PostgreSQL und mehr. In diesem kleinen „Tutorial“ möchte ich euch die Installation von PowerDNS unter Ubuntu 14.04 LTS Server zeigen. Allerdings sollte sich die Installation unter anderen Debian / Ubuntu Distributionen nur geringfügig unterscheiden.

Zu Beginn sollten wir zunächst dafür sorgen das unser Server gesichert ist (falls hier schon andere Dienste laufen oder wichtige Dateien darauf liegen) und eine Aktualisierung anstoßen.

sudo apt-get update && sudo apt-get upgrade -y

Weiterlesen

Abgesichertes PureFTPd mit MySQL für Virtual FTP-Hosting

In diesem Beitrag möchte ich euch eine PureFTPd Installation näher bringen, die mit virtuellen Benutzern aus einer MySQL Datenbank, anstatt mit Systembenutzern arbeitet. Neben der verbesserten Leistung können so auch viele FTP-Benutzer auf ein einziges System gelegt werden. Zudem besteht eine Sicherheit für das „jailen“ von Benutzern in Ihren entsprechenden „Home“-Ordnern. Auch können auf diesem Wege Transferraten, Speicherplatz sowie „Home“-Ordner simpel über die Datenbank konfiguriert werden. Diese „Anleitung“ wird auf einem Ubuntu 12.04 LTS durchgeführt, sollte jedoch problemlos auf andere Ubuntu Versionen sowie Debian Versionen anwendbar sein.

 

Share-Online Weiterlesen

CentOS Linux Fix: ntpdate: command not found

Sollte der Fehler „command not found“ unter CentOS auftreten, ist vermutlich die Zeit falsch konfiguriert (zumindest in den meisten, mir bekannten Fällen). Um dies zu beheben, muss man sich zunächst mit einem Administratorkonto anmelden (z.B. mittels „sudo -s“).  Anschließend sollte der NTP-Dienst, falls nicht schon vorhanden, installiert werden. Dies geht mittels folgendem Befehl:

yum install ntp

Vermutlich wird der Fehler jedoch weiterhin auftreten. Sollte dies der Fall sein, können wir wie folgt einen NTP-Server hinzufügen:

/usr/sbin/ntpdate 1.pool.ntp.org

Sollte nun der Fehler „ntpdate[585863]: the NTP socket is in use, exiting“ auftreten, können wir diesen mittels folgendem Befehl verhindern (anschließend erneut den NTP-Server hinzufügen):

/etc/init.d/ntpd stop

Nun müssen wir nur noch den NTP-Dienst starten und in Zukunft sollte die Zeit stimmen.

/etc/init.d/ntpd start

Ein eigenes SSL-Zertifikat erzeugen und signieren

Ein Zertifikat kann aus vielen Gründen benötigt werden. Ein Grund wäre z.B. eine verschlüsselte Verbindung zwischen Server und Client im Web-Bereich. Hier ist das „Protokoll“ HTTPS sehr weit verbreitet. HTTPS bedeutet quasi nur HTTP mit SSL. Andere Anwendungsbeispiele sind zum Beispiel abgesicherte Mail-Server mit einer SSL/TLS Kommunikation für IMAP, POP3 und SMTP. Und es ist auch gar nicht mal so aufwändig eigene Zertifikate zu erzeugen, um die gesicherte Kommunikation nutzen zu können. Hierbei wird jedoch zwischen selbst erstellten und signierten Zertifikaten und gekauften Zertifkaten unterschieden. Weiterlesen

Mehrere Systeme mit Munin überwachen

Mit der Software Munin lassen sich mehrere Rechner sowie Server in ihrer Performance überwachen und diese gewonnenen Daten werden aufzgezeichnet. Ein zentraler Server dient hierbei als Master-System und sammelt die Leistungsdaten der Clients. Diese werden für eine Webschnittstelle zwischengespeichert und anschließend dort graphisch dargestellt. Die Speicherung der Messwerte geschieht hierbei mit Hilfe von RRDtool.

Auf diese Weise wird eine Visualisierung der Leistungsdaten erzeugt, die einen Vergleich der aktuellen Daten mit den Daten anderer Rechner und Daten aus der Vergangenheit (im Regelfall maximal für etwa 400 Tage) gestatten. Dabei nimmt die Datengenauigkeit der historischen Werte mit ihrem Alter ab, so dass die verwendete Datenbank eine konstante Größe besitzt. Wegen dieses Mechanismus liegen die Daten des letzten Tages mit einer Auflösung von 5 Minuten vor, die Daten der letzten Woche mit einer Auflösung von 30 Minuten, die Daten des letzten Monats mit einer Auflösung von 2 Stunden und die Daten des letzten Jahres mit einer Auflösung von einem Tag. Weiterlesen

Squid Proxy Server mit Authentifizierung unter Debian einrichten

Squid ist eine voll-funktionsfähige Internet Proxy- und Cache-Server-Anwendung, die Proxy- und Cache-Dienste für HTTP, FTP sowie weitere gebräuchliche Netzwerk-Protokolle zur Verfügung stellt. Squid erfüllt Proxy- und Cache-Funktionen für SSL-Anforderungen und Namensauflösungen über DNS. Squid unterstützt eine Vielfalt von Cache-Protokollen wie ICP, HTCP, CARP und WCCP.

Die Squid Internet Proxy- und Cache-Server-Anwendung ist hervorragend dafür geeignet, den Bedarf an Proxy- und Cache-Funktionalitäten für einen weiten Bereich abzudecken. Sie skaliert von den Anforderungen einer einzelnen Zweigstelle bin hin zum Gesamtnetzwerk eines Großunternehmens. Dabei stellt sie umfangreiche und detaillierte Möglichkeiten der Zugriffskontrolle und des Monitorings über SNMP bereit. Bei der Auswahl eines Servers als dedizierter Squid Proxy- und Cache-Server für eine hohe Anzahl Benutzer achten Sie auf eine ausreichende Ausstattung mit RAM, da Squid zur Performanceverbesserung einen in-memory Cache hält. Weiterlesen

Nintendo Wii U Entwicklung -Was benötigt wird

Wer für Nintendo’s neueste Heimkonsole, die Wii U, Software entwickeln möchte, benötigt zuvor einige Dinge. Eines davon ist eine Lizenz, um für Nintendo Software schreiben zu dürfen. Dann ist noch eine modifizierte Konsole nötig, welche für die Entwicklung spezielle Anpassungen hat. Die modifizierte Hardware kann beantragt werden, sobald man in das Nintendo Developer Programm eingetreten ist. Und leider ist genau die Hardware der Punkt, denn dieser ist mit teils hohen Kosten verbunden. Für eine Registrierung zum Nintendo Development Program (dieser Punkt ist noch kostenlos), muss nur das Formular auf der Nintendo Webseite ausgefüllt werden. Hier wird direkt angeboten das Web-Framework zu nutzen oder lieber Unity zu verwenden. Ich würde letzteres empfehlen.  Weiterlesen

Eigener SOCKS5 Proxy mittels Dante-Server unter Debian / Ubuntu

Es gibt Fälle in denen ein eigener Proxy-Server viel Wert sein kann. Zum Beispiel, wenn man verhindern möchte, dass Webseiten die Herkunft ermitteln können oder Dritte direkt die Region sehen aus welcher man stammt (z.B. mittels utrace) . Aber auch wenn Programme genutzt werden wollen bzw. sollen, die nicht in der eigenen Region verfügbar sind. Gerade für Letzteres ist auch das Programm Proxifier sehr nützlich. Hiermit lassen sich einzelne Programme über den Proxy umleiten oder aber auch der gesamte Netzwerk-Verkehr und das ohne dies bei jeder Anwendung einzeln einrichten zu müssen. Aber was benötigen wir für einen eigenen Proxy-Server? Nun zunächst einmal wäre ein Server ein guter Anfang. Hier könnte ich z.B. einen kurzfristigen Server von OVH empfehlen. Da die Anleitung auf Debian und Ubuntu basiert, würde ich hier – aufgrund der Schlankheit – Debian empfehlen.  Weiterlesen

Raspbian auf dem Raspberry Pi installieren

Auf dem Raspberry Pi laufen derzeit bereits viele verschiedene Betriebssysteme. Raspbian, Pidora, Arch Linux ARM, RISC OS, OpenELEC und einige mehr. Ich persönlich bevorzuge hier ganz klar Raspbian, da dies auf Basis von Debian läuft und mir somit eine gewohnte Umgebung bietet. Aber um Raspbian auf einem Raspberry Pi zu installieren, benötigt es einige Dinge. Zum einen natürlich ein Raspberry Pi, eine SD Karte, ein Kartenleser aber auch ein paar Software-Programme sind von Nöten. Aber nochmal kurz zu Raspbian. Raspbian ist also auf Basis von Debian entwickelt worden (momentan Version Wheezy). Diese Version wurde für die ARM-Architektur des Raspberry Pi’s optimiert und verkleinert.

Aber lasst uns nun mit der Installation des Betriebssystems beginnen. Für dieses „Tutorial“ verwende ich Raspbian in der Version „September 2014“. Hierfür wird eine mindestens 4GB große SD-Karte benötigt. Als kleiner Hinweis vorweg: Bei SD-Karten, welcher höher als Class 6 sind, kommt es auf Grund eines Herstellungsverfahrens, das das Raspberry Pi nicht verarbeiten kann, hin und wieder zu Problemen.  Weiterlesen