GenieACS ein OpenSource ACS Dienst unter Ubuntu 14.04

Als Internet Service Provider ist es gut, wenn man nicht jeden Router per Hand einrichten und verwalten muss. Hierfür bietet GenieACS eine schöne Alternative. In diesem Beitrag möchte ich euch jedoch nur ein kurzes Script zur Installation dieses Dienstes zur Verfügung stellen, welches die vollständige Installation unter Ubuntu 14.04 übernimmt und problemlos durchführen sollte. Dabei wird eine Administrator-Oberfläche über Port 3000 erreichbar sein und die Geräteschnittstelle für die einzelnen Router auf Port 7547 legen. Da diese „Anleitung“ nur für ISP’s interessant sein dürfte, überspringe ich weitere Erklärungen und stelle euch einfach direkt das Installationsscript zur Verfügung. Das Script muss noch Rechte zur Ausführung bekommen „chmod +x“ und anschließend ausgeführt werden. Die Installation von GenieACS erfolgt dabei in dem Ordner, in dem das Script ausgeführt wird. Weiterlesen

PowerDNS unter Ubuntu

PowerDNS ist ein Open Source Projekt unter der GPLv2. Entwickelt wurde PowerDNS mit C++ und es unterstützt viele gängige Datenbanken wie MariaDB, MySQL, Oracle, PostgreSQL und mehr. In diesem kleinen „Tutorial“ möchte ich euch die Installation von PowerDNS unter Ubuntu 14.04 LTS Server zeigen. Allerdings sollte sich die Installation unter anderen Debian / Ubuntu Distributionen nur geringfügig unterscheiden.

Zu Beginn sollten wir zunächst dafür sorgen das unser Server gesichert ist (falls hier schon andere Dienste laufen oder wichtige Dateien darauf liegen) und eine Aktualisierung anstoßen.

sudo apt-get update && sudo apt-get upgrade -y

Weiterlesen

Abgesichertes PureFTPd mit MySQL für Virtual FTP-Hosting

In diesem Beitrag möchte ich euch eine PureFTPd Installation näher bringen, die mit virtuellen Benutzern aus einer MySQL Datenbank, anstatt mit Systembenutzern arbeitet. Neben der verbesserten Leistung können so auch viele FTP-Benutzer auf ein einziges System gelegt werden. Zudem besteht eine Sicherheit für das „jailen“ von Benutzern in Ihren entsprechenden „Home“-Ordnern. Auch können auf diesem Wege Transferraten, Speicherplatz sowie „Home“-Ordner simpel über die Datenbank konfiguriert werden. Diese „Anleitung“ wird auf einem Ubuntu 12.04 LTS durchgeführt, sollte jedoch problemlos auf andere Ubuntu Versionen sowie Debian Versionen anwendbar sein.

 

Share-Online Weiterlesen

Mehrere Systeme mit Munin überwachen

Mit der Software Munin lassen sich mehrere Rechner sowie Server in ihrer Performance überwachen und diese gewonnenen Daten werden aufzgezeichnet. Ein zentraler Server dient hierbei als Master-System und sammelt die Leistungsdaten der Clients. Diese werden für eine Webschnittstelle zwischengespeichert und anschließend dort graphisch dargestellt. Die Speicherung der Messwerte geschieht hierbei mit Hilfe von RRDtool.

Auf diese Weise wird eine Visualisierung der Leistungsdaten erzeugt, die einen Vergleich der aktuellen Daten mit den Daten anderer Rechner und Daten aus der Vergangenheit (im Regelfall maximal für etwa 400 Tage) gestatten. Dabei nimmt die Datengenauigkeit der historischen Werte mit ihrem Alter ab, so dass die verwendete Datenbank eine konstante Größe besitzt. Wegen dieses Mechanismus liegen die Daten des letzten Tages mit einer Auflösung von 5 Minuten vor, die Daten der letzten Woche mit einer Auflösung von 30 Minuten, die Daten des letzten Monats mit einer Auflösung von 2 Stunden und die Daten des letzten Jahres mit einer Auflösung von einem Tag. Weiterlesen

Squid Proxy Server mit Authentifizierung unter Debian einrichten

Squid ist eine voll-funktionsfähige Internet Proxy- und Cache-Server-Anwendung, die Proxy- und Cache-Dienste für HTTP, FTP sowie weitere gebräuchliche Netzwerk-Protokolle zur Verfügung stellt. Squid erfüllt Proxy- und Cache-Funktionen für SSL-Anforderungen und Namensauflösungen über DNS. Squid unterstützt eine Vielfalt von Cache-Protokollen wie ICP, HTCP, CARP und WCCP.

Die Squid Internet Proxy- und Cache-Server-Anwendung ist hervorragend dafür geeignet, den Bedarf an Proxy- und Cache-Funktionalitäten für einen weiten Bereich abzudecken. Sie skaliert von den Anforderungen einer einzelnen Zweigstelle bin hin zum Gesamtnetzwerk eines Großunternehmens. Dabei stellt sie umfangreiche und detaillierte Möglichkeiten der Zugriffskontrolle und des Monitorings über SNMP bereit. Bei der Auswahl eines Servers als dedizierter Squid Proxy- und Cache-Server für eine hohe Anzahl Benutzer achten Sie auf eine ausreichende Ausstattung mit RAM, da Squid zur Performanceverbesserung einen in-memory Cache hält. Weiterlesen

Eigener SOCKS5 Proxy mittels Dante-Server unter Debian / Ubuntu

Es gibt Fälle in denen ein eigener Proxy-Server viel Wert sein kann. Zum Beispiel, wenn man verhindern möchte, dass Webseiten die Herkunft ermitteln können oder Dritte direkt die Region sehen aus welcher man stammt (z.B. mittels utrace) . Aber auch wenn Programme genutzt werden wollen bzw. sollen, die nicht in der eigenen Region verfügbar sind. Gerade für Letzteres ist auch das Programm Proxifier sehr nützlich. Hiermit lassen sich einzelne Programme über den Proxy umleiten oder aber auch der gesamte Netzwerk-Verkehr und das ohne dies bei jeder Anwendung einzeln einrichten zu müssen. Aber was benötigen wir für einen eigenen Proxy-Server? Nun zunächst einmal wäre ein Server ein guter Anfang. Hier könnte ich z.B. einen kurzfristigen Server von OVH empfehlen. Da die Anleitung auf Debian und Ubuntu basiert, würde ich hier – aufgrund der Schlankheit – Debian empfehlen.  Weiterlesen

Windows Freigabe unter Ubuntu und Debian mounten

Wer mehrere Server im eigenen Netzwerk aufsetzen möchte und dabei immer wieder die selben Pakete, die wohlmöglich auch noch unter dem aktuellen Windows-System heruntergeladen worden sind, benötigt, der möchte eher weniger die Daten einzeln per SFTP oder Sonstiges auf die Server schieben, sondern womöglich lieber die Windows-Freigabe verwenden. Da ist doch gleich mal das Gute, dass Linux Systeme den Zugriff auf Dateifreigaben von Windows bzw. Samba erlauben. Hierzu wird cifs (früher smbfs) genutzt. Weiterlesen

Ein eigener, vollständig abgesicherter, Mailserver mit Zarafa

Da es bereits einige Zeit her ist (Februar 2013), wollte ich gerne eine aktualisierte Fassung online bringen, wie man einen Mailserver mit Hilfe von Zarafa und Postfix unter Ubuntu / Debian richtig konfiguriert. Der alte Post wird außerdem in den nächsten Tagen offline gehen. Hier werden wir einen Zarafa-Server zusammen mit Postfix und einer SASL-Authentifizierung sowie Virenscanner und Spamfilter so installieren und einrichten, dass dieser anschließend gegen gängige Angriffe geschützt ist. Dabei wird die gesamte Kommunikation auf Basis von SSL/TLS aufgebaut sein und es wird neben den normalen Web-Zugriff auch die Möglichkeit geben die E-Mail Konten in entsprechende Desktop Clients mit Absicherung einzurichten. Im Rahmen dieses „Tutorials“ werden wir also einen vollständig gesicherten Zarafa-Mailserver in Version 7.1.11 unter Ubuntu 14.04 LTS installieren und einrichten. Da ich bei meinem alten Post bereits Anfragen bekommen habe, ob ich hierbei Unterstützung leisten kann, möchte ich an dieser Stelle direkt darauf hinweisen, dass ich in einer IT-Firma angestellt bin, die diese Dienstleistungen anbieten kann. Bei näheren Fragen hierzu, also bitte an die CVA GmbH wenden. Beginnen wir also nun mit der kleinen „HowTo“-Anleitung.

Um diesen Beitrag in Englisch zu sehen hier klicken: View this post in english

 

Share-Online Weiterlesen

An own, completely secured, mail server with Zarafa

I have already written a german tutorial about this topic. Now it is time to write an english one and  I am also about to write my first english blog post here. In this kind of tutorial I like to explain how a Zarafa-Mailserver could be installed to make sure that it runs with a completely secured configuration. For this, we will install a zarafa server with postfix as mail handle base. And we also want to install Amavis as virus scanner, spamassassin as spam protection and use SSL/TLS communication for the encryption. The complete tutorial is based on Ubuntu 14.04 LTS and Zarafa 7.1.11. But it should also work on different versions and Debian as well. If you need support or the entire installation, please contact CVA GmbH (CET / CEST 08:00 am to 06:00 pm). So lets start with the installation process: first we need to fix the requirements.

To see this post in german click here: Diesen Post in Deutsch anzeigen

 

Share-Online Weiterlesen