Debian

Update auf Debian 12 (Bookworm)

Update auf Debian 12 (Bookworm)

Update von Debian 11 (Bullseye) auf Debian 12 (Bookworm)

Debian 12, Codename Bookworm, wurde am 10. Juni 2023 veröffentlicht. Es wird mit einer Vielzahl neuer Funktionen und Verbesserungen gegenüber Debian 11 ausgeliefert.

Einrichten von public Keys mit SSH

Einrichten von public Keys mit SSH

In dieser Anleitung zeige ich dir wie du ein SSH-Schlüsselpaar erstellst und die Anmeldung damit einrichten kannst.

Script as a Service

Script as a Service

Es gibt mehrere Möglichkeiten, wie du ein Programm als Dienst unter Linux ausführen kannst. z. B. crontab, .bashrc usw.

Hier werde ich jedoch auf systemd eingehen. Ich habe ursprünglich nach einer Möglichkeit gesucht, mein Python-Skript als Hintergrunddienst auszuführen.

Docker Snippets

Docker Snippets

Hier mal die wichtigsten Snippets zum Aufsetzen eines Docker Hosts.

Update Raspberry PI 2 auf PI 3

Update Raspberry PI 2 auf PI 3

Wenn man das Image eines Raspberry PI 2 mit dem “neuen” PI 3 nutzen will, sollte man vorher ein paar Updates durchführen.

Aus Source installierte Programme deinstallieren

Wenn man etwas von Source kompiliert und installiert hat, ist es meist sehr mühselig das wieder zu löschen.

Manchmal hat der Entwickler ein make uninstall eingebaut, leider machen das aber nur die wenigsten.

Swap leeren

Wenn unter Debian der Swapspeicher geleert werden soll, ist das so möglich:

swapoff -a && swapon -a

Damit deaktivieren wir den Swap-Speicher erst komplett, wodurch dieser geleert wird, dann aktivieren wir ihn wieder. Bei größeren Swapauslastungen kann das durchaus ein paar Minuten dauern. Um den Fortschritt zu prüfen, kann man in einem anderen Terminalfenster diesen Befehl ausführen:

free -s 3 |grep Swap

Damit wird dann alle 3 Sekunden der Speicherstand des Swaps angezeigt. Dieser sollte sich dann natürlich kontinuierlich verringern und letzendlich auf null stehen.

Rsyslog Einträge umleiten/ignorieren

Um unter Debain sämtliche Cron Einträge aus den Syslogs raus zu halten, einfach folgendes in eine Datei (z.B. 00-cron_php) im Verzeichnis /etc/rsyslog.d/ schreiben:

cron.none -/var/log/syslog
:msg, contains, "/var/www/cron.php" ~

Zum Umleiten der Einträge in eine eigene Logdatei können wir z.B. folgendes in eine Datei schreiben (hier /etc/rsyslog.d/000-cron_php):

auth.none -/var/log/syslog
cron.php /var/log/cron.log

Nach der Änderung muss Rsyslog neu gestartet werden: service rsyslog restart

Alle ausgehenden Emails über eine IP senden in Postfix

Wenn ein Mailserver mehr als eine IP Adresse hat, dann sendet Postfix nach dem Zufallsprinzip über irgend eine Adresse.

Das kann dazu führen das Emails als SPAM auf anderen Server intepretiert werden.

Kippo auf dem Raspberry PI

Nachdem ich hier mehrere Raspberrys intern laufen habe um die verschiedensten Szenarien zu testen, dachte ich mir, man könnte auch mal einen Honeypot aufsetzen und schauen was so von extern versucht wird angriffstechnisch.