Tag Archives: Linux

Ubuntu: Alte Kernel-Pakete löschen

Bei Ubuntu (und vermutlich auch bei anderen Linux-Distributionen) verbleiben nach einem apt-get update && apt-get upgrade die alten Kernel-Pakete in /usr/src/. Da diese Pakete aus unzähligen Ordnern und kleinen Dateien bestehen, kann es bei einer kleineres Festplatte (ich hab dem System hier in der VM nur 8GB zugewiesen) schnell dazu kommen, dass keine weiteren Dateien mehr auf der Festplatte gespeichert werden können, da die zur Verfügung stehenden Inodes erschöpft sind. Wenn man also mit df -h noch erkennt, dass eigentlich noch genug Festplattenplatz zur Verfügung stehen sollte, aber man trotzdem bspw. bei der Installation von Aktualisierungen die Fehlermeldung erhält, dass kein Festplattenplatz mehr da wäre, dann kann df -i Aufschluss darüber geben, ob auch noch genügend Inodes zur Verfügung stehen. Steht hier bei IUse 100%, hat man zu viele Dateien und Ordner auf der Festplatte.

(mehr …)

Mehr

Kerio Connect und fail2ban

Wer einen Mailserver betreibt, kennt das Problem, dass man neben den normalen E-Mails auch irgendwann höhere Mengen an Spam erhält. Bei dem von mir verwalteten Webserver mit Kerio Connect sind es so ungefähr 98% aller SMTP-Anfragen, die mit Spam zu tun haben.

Natürlich bietet Kerio Connect hier schon eine Auswahl an Antispam-Mechanismen an. So greift ein Spamassassin ein sowie verschiedene individuell zu gestaltende Spamfilter und Blacklist-Abfragen. Diese Möglichkeiten sollte man auf jeden Fall auch nutzen.

Das ändert aber nichts daran, dass der Mailserver immer wieder die gleichen Anfragen von den denselben Spam-Servern annehmen und verarbeiten muss. Hinzu kommen noch Script-Kiddies, die irgendwann auf den Webmailer aufmerksam werden und dort mit Exploit-Scripts versuchen, irgendwie Zugriff zu erlangen.

An dieser Stelle kommt dann das Tool fail2ban ins Spiel. Jedenfalls wenn man den Kerio Connect Server nicht unter Windows, sondern unter einem Linux laufen lässt.

(mehr …)

Mehr

Windows Server 2012 Firewall und Linux Server LDAP-Abfrage

Ausgangssituation: In unserer Serverumgebung haben wir als Domain-Controller Windows Server 2012 im Einsatz. Einige Dienste (bspw. Confluence, Jira, Fisheye) laufen auf Linux-Servern und rufen die User-Credentials per LDAP-Anbindung von den Domain-Controllern ab. In den Log-Dateien der Linux-basierten Dienste haben wir regelmäßig Timeouts bzw. fehlgeschlagene LDAP-Verbindungen gefunden. Außerdem war es häufiger nötig, die Linux-Dienste neu zu […]

Mehr

Redundante Servervirtualisierung

Gekürzte und etwas veränderte Dokumentation eines Projekts der Firma Sylphen, welches ich durchgeführt habe. Achtung! Diese Informationen sind relativ alt und ich würde es heute auch nicht mehr so machen. Wer keine Angst vor Microsoft hat, sollte sich auf jeden Fall den kostenlosen Hyper-V Server anschauen. Projektbeschreibung Aus Platz-, Kosten- und Energieeffizienzgründen sollen die bestehenden […]

Mehr