Update von Debian 11 (Bullseye) auf Debian 12 (Bookworm)
Debian 12, Codename Bookworm, wurde am 10. Juni 2023 veröffentlicht. Es wird mit einer Vielzahl neuer Funktionen und Verbesserungen gegenüber Debian 11 ausgeliefert.
In dieser Anleitung zeige ich dir wie du ein SSH-Schlüsselpaar erstellst und die Anmeldung damit einrichten kannst.
Es gibt mehrere Möglichkeiten, wie du ein Programm als Dienst unter Linux ausführen kannst. z. B. crontab, .bashrc usw.
Hier werde ich jedoch auf systemd eingehen. Ich habe ursprünglich nach einer Möglichkeit gesucht, mein Python-Skript als Hintergrunddienst auszuführen.
Hier mal die wichtigsten Snippets zum Aufsetzen eines Docker Hosts.
Wenn man das Image eines Raspberry PI 2 mit dem “neuen” PI 3 nutzen will, sollte man vorher ein paar Updates durchführen.
Wenn man etwas von Source kompiliert und installiert hat, ist es meist sehr mühselig das wieder zu löschen.
Manchmal hat der Entwickler ein make uninstall eingebaut, leider machen das aber nur die wenigsten.
Wenn unter Debian der Swapspeicher geleert werden soll, ist das so möglich:
swapoff -a && swapon -a
Damit deaktivieren wir den Swap-Speicher erst komplett, wodurch dieser geleert wird, dann aktivieren wir ihn wieder. Bei größeren Swapauslastungen kann das durchaus ein paar Minuten dauern. Um den Fortschritt zu prüfen, kann man in einem anderen Terminalfenster diesen Befehl ausführen:
free -s 3 |grep Swap
Damit wird dann alle 3 Sekunden der Speicherstand des Swaps angezeigt. Dieser sollte sich dann natürlich kontinuierlich verringern und letzendlich auf null stehen.
Um unter Debain sämtliche Cron Einträge aus den Syslogs raus zu halten, einfach folgendes in eine Datei (z.B. 00-cron_php) im Verzeichnis /etc/rsyslog.d/ schreiben:
cron.none -/var/log/syslog
:msg, contains, "/var/www/cron.php" ~
Zum Umleiten der Einträge in eine eigene Logdatei können wir z.B. folgendes in eine Datei schreiben (hier /etc/rsyslog.d/000-cron_php):
auth.none -/var/log/syslog
cron.php /var/log/cron.log
Nach der Änderung muss Rsyslog neu gestartet werden: service rsyslog restart
Wenn ein Mailserver mehr als eine IP Adresse hat, dann sendet Postfix nach dem Zufallsprinzip über irgend eine Adresse.
Das kann dazu führen das Emails als SPAM auf anderen Server intepretiert werden.
Nachdem ich hier mehrere Raspberrys intern laufen habe um die verschiedensten Szenarien zu testen, dachte ich mir, man könnte auch mal einen Honeypot aufsetzen und schauen was so von extern versucht wird angriffstechnisch.