Einfaches einfach und kompliziertes möglich https://www.grosse-projekte.de/ 2026-04-05T00:23:47+00:00 https://www.grosse-projekte.de/ https://www.grosse-projekte.de/_media/wiki/dokuwiki.svg text/html 2017-08-21T21:48:08+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.grosse-projekte.de/server/anklopfen_knockd?rev=1503352088&do=diff Anklopfen mit knockd Um einzelne Ports abzusichern wie zum Beispiel den SSH-Port kann man knockd benutzen. Erstmal knockd installieren: apt install knockd Unter /etc/knockd.conf findet man die Konfigurationsdatei. Als Beispiel dient hier einmal ISPConfig welches ich gerne durch Port-Knocking absichern möchte. text/html 2018-08-09T10:05:37+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.grosse-projekte.de/server/dkim?rev=1533809137&do=diff <https://www.heise.de/ct/artikel/E-Mails-signieren-mit-DKIM-221505.html?seite=all> <http://www.nullpointer.at/2014/11/09/domain-based-email-authentifizierung/> text/html 2018-08-14T12:21:46+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.grosse-projekte.de/server/docker?rev=1534249306&do=diff Mail-Server aufsetzen <https://github.com/hardware/mailserver> Deinstallieren von docker-compose-Package docker-compose down -v --rmi all --remove-orphans <https://mailcow.github.io/mailcow-dockerized-docs/u_e-deinstall/> text/html 2018-08-24T17:16:23+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.grosse-projekte.de/server/dynamische_ip_in_der_firewall_freischalten_per_bash-skript?rev=1535130983&do=diff Quelle: <https://unix.stackexchange.com/a/91711> #!/bin/bash #allow a dyndns name HOSTNAME=HOST_NAME_HERE LOGFILE=LOGFILE_NAME_HERE PORT=22 Current_IP=$(dig +short $HOSTNAME) if [ ! -f $LOGFILE ] ; then ufw allow from $Current_IP proto tcp to any port $PORT echo $Current_IP > $LOGFILE else Old_IP=$(cat $LOGFILE) if [ "$Current_IP" = "$Old_IP" ] ; then echo IP address has not changed else ufw delete allow from $Old_IP proto tcp to any port $PORT ufw allow from $Curren… text/html 2023-01-18T11:14:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.grosse-projekte.de/server/freepbx_asterisk?rev=1674040498&do=diff Asterisk User Online asterisk -rx "pjsip show endpoints" Asterisk Commands Welche Benutzer sind angemeldet pjsip list contacts Aktueller Status der Endgeräte pjsip list endpoints Auflistung der möglichen Kommandos <https://gist.github.com/serverok/6741ab13c2c8a647cf43f6e1d645cf6b> text/html 2018-09-13T13:25:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.grosse-projekte.de/server/gpg?rev=1536845116&do=diff GPG Schlüssel erstellen gpg --full-gen-key Öffentlichen Schlüssel exportieren gpg -a --output gpg-public-key.asc --export USER Öffentlichen Schlüssel importieren gpg --import gpg-public-key.asc Diesen Schlüssel einfach auf den Server per scp exportieren auf dem man diesen verwenden möchte. text/html 2019-03-08T21:52:28+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.grosse-projekte.de/server/ispconfig_installieren?rev=1552081948&do=diff ISPConfig auf einem VX6-Server bei Hetzner installieren Um ISPConfig auf einem VX6-Server bei Hetzner zu installieren habe ich mir verschiedene Anleitungen aus dem Netz zusammengesucht und bin wie folgt vorgegangen. Als Basis dient Ubuntu 16.04 text/html 2024-07-21T12:04:45+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.grosse-projekte.de/server/lamp-server_konfigurieren?rev=1721563485&do=diff Ubuntu Um einen Entwicklungsserver einzurichten habe ich bei Hetzner den kleinsten Cloud-Server angemietet und wie folgt eingerichtet. Ubuntu 24.04 Minimalimage installieren Bash als Default-Shell dpkg-reconfigure dash Select->No Remove Snap apt remove snapd -y --purge text/html 2020-03-02T11:04:01+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.grosse-projekte.de/server/linkliste?rev=1583147041&do=diff Nützliche Monitoring-Tools <https://www.ubuntupit.com/most-comprehensive-list-of-linux-monitoring-tools-for-sysadmin/> text/html 2024-03-08T09:54:51+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.grosse-projekte.de/server/nextcloud?rev=1709891691&do=diff Rollback sudo snap revert nextcloud Nextcloud Update Konsole Aktuelle Version herausfinden: <https://download.nextcloud.com/server/releases/> WICHTIG: Ein Backup der aktuellen Datenbank und Nextcloud-Instanz machen. mkdir nc-update cd nc-update wget https://download.nextcloud.com/server/releases/nextcloud-x.y.z.tar.bz2 tar xvfj nextcloud-x.y.z.tar.bz2 text/html 2017-08-21T21:47:51+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.grosse-projekte.de/server/ports_oeffnen_per_php-backend?rev=1503352071&do=diff Ports öffnen per PHP-Backend Dafür benötigen wir die entsprechenden iptables-Regeln und einen separaten Benutzer der Webserverrechte hat. Ich habe also per ISPConfig einen neuen Benutzer für diesen Fall angelegt. Danach mit sudo visudo benutzername ALL=NOPASSWD: /sbin/iptables text/html 2020-02-05T14:48:56+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.grosse-projekte.de/server/raid_mdadm_tipps_und_tricks?rev=1580914136&do=diff <https://ubuntuforums.org/showthread.php?t=1185134> text/html 2017-08-13T21:20:53+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.grosse-projekte.de/server/server_konfigurieren?rev=1502659253&do=diff Ubuntu Server 14.04 konfigurieren und absichern Einleitung Um einen 4 Jahre alten Server mit Dual-Core-Atom-Prozessor zu ersetzen musste ich mir was einfallen lassen weil das Budget von 250 Euro nicht überschritten werden sollte. Im Server waren 2x320GB Systemfestplatten und 2x2TB Datenfestplatten verbaut. Dieser diente hauptsächlich dazu Backups von unserem Fileserver bereitzuhalten und den Kalenderserver DaviCal zu hosten. Der alte Server sollte einem anderen Verwendungszweck zugeführt werde… text/html 2024-07-21T12:14:18+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.grosse-projekte.de/server/ssh?rev=1721564058&do=diff SSH Schlüssel erstellen Falls noch kein SSH-Schlüssel auf dem eigenen System erstellt wurde, kann man das mit folgendem Befehl nachholen: ssh-keygen -t rsa -b 4096 Öffentlichen SSH-Schlüssel auf Server übertragen Um sich auf einem Server ohne Passwort einzuloggen kann man seinen SSH-Schlüssel auf den Server übertragen und sich danach ohne Passwort einloggen text/html 2022-05-30T13:34:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.grosse-projekte.de/server/sshfs?rev=1653917653&do=diff Entferntes Verzeichnis per sshfs mounten sshfs -o reconnect -o nonempty -o allow_other -o ServerAliveInterval=15 -o cache=yes -o kernel_cache -o Cipher=arcfour root@entfernterpc.de:/der/entfernte/pfad /home/benutzer/pfad -p 12345 Ubuntu 22.04 Unter text/html 2018-08-10T10:15:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.grosse-projekte.de/server/vpn?rev=1533896115&do=diff Mosh Mobile Shell <https://www.bitblokes.de/mosh-mobile-shell-statt-ssh-echt-klasse-bei-der-linux-administration/> Auf dem Server sowie auf dem Client: sudo apt install mosh Danach noch auf dem Server den UDP-Port für mosh in der Firewall freigeben: ufw allow 60001/udp Und anschließend kann man sich vom Client wie vorher mit ssh ganz normal einloggen. text/html 2020-10-14T09:01:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.grosse-projekte.de/server/waf_modsecurity?rev=1602666076&do=diff WAF Web Application Firewall Bei Hetzner habe ich ein paar WAFs, genauer gesagt ModSecurity unter NGINX konfiguriert. Dafür habe ich ein paar Cusom Rules konfiguriert die Zugriff nur von bestimmten IPs zulassen: Custom Rules SecRule REQUEST_FILENAME "@endsWith /api.php" \ "id:2000, \ chain, \ phase:1, \ log, \ pass" SecRule REMOTE_ADDR "@ipMatchFromFile ip_allowlist.txt" \ ctl:ruleEngine=DetectionOnly SecRule REQUEST_FILENAME "@endsWith /api.php" \ "id:2…