startssl-pk

HowTo: kostenlose SSL Zertifikate und Apache2

0

Wenn man auf seinem privatem Server Webseiten nutzt, die eine Authentifizierung jeglicher Art verwenden, sollte man sich Gedanken über die Verschlüsselung der Übertragung machen (Man in the Middle wäre dafür nur ein Stichwort!).

So kam es dazu, dass ich vor Kurzem mir selbiges vorgenommen habe: Der Einsatz von SSL Zertifikaten im Apache2 für meine Webseiten. Allerdings sind solche Zertifikate von VeriSign und Co. nicht immer finanziell stemmbar für private Webseiten. Daraufhin erinnerte ich mich an einen Beitrag von Jeffrey, welcher von kostenlosen Zertifikaten von StartSSL handelt.

Die Zertifizierungsstelle genehmigt das Erstellen kostenloser Class 1 Zertifikate mit SSL 3.0 / TLS für eure Webseite, oder auch andere Zwecke. Der Vorteil dieser Root CA gegenüber anderen kostenloses ist es, dass sie in den meisten Browsern und Systemen bereits eingebunden ist und somit der Endanwender keine abschreckenden Meldungen erhält.

Wie ihr die Zertifikate erstellt und an euren eigenen Apache2 anbindet, erfahrt ihr von im Folgenden….

(mehr…)

Debian-Kernel selber updaten/bauen

0

Hallo,

wenn einem der Debian-Kernel zu alt wird kann man ihn mit wenigen schritten selber updaten. Dazu benötigt ihr erstmal einige installierte Entwicklerpakete, wie “build-essential”, “bzip2″, “kernel-package”, “ncurses-dev” und “fakeroot”.

Anstatt sich aber mit der kompletten Konfiguration zu beschäftigen, kann man sich einfach die alte Config kopieren und damit auch den neuen Kernel betreiben. Häufig wird versucht den Kernel so auszuschlacken, dass auch keine initrd benötigt wird, für ein einfaches Update ist das aber nicht nötig.

 

Im folgenden Code mal ein Beispiel, wie man den Kernel von Debian Wheezy (2.6.38-2) auf den aktuellsten 3.0.4 aktualisieren kann:

cd /usr/src
sudo wget http://www.kernel.org/pub/linux/kernel/v3.0/linux-3.0.4.tar.bz2 # Kernelquellen herunterladen
sudo tar xjf linux-3.0.4.tar.bz2 # Kernel entpacken
cd linux-3.0.4
sudo cp /boot/config-2.6.38-2-amd64 .config # alte Config übernehmen
sudo make menuconfig # bei Bedarf Änderungen an der Config vornehmen
# Der nächste Schritt dauert dann ein durchaus ein paar Stunden.
# Mittels "--append-to-version=<NAME>" könnt ihr dem zu installierenden Kernel einen eigenen Tag geben.
# Es wird eine .deb für den Kernel selbst und eine für dessen Quellen erstellt.
sudo fakeroot make-kpkg --initrd --append-to-version=.n36l-1 kernel_image kernel_headers

cd ..
sudo dpkg -i linux-*3.0.4.n36l*.deb # Installation der erstellten .deb, Grub-Einträge werden automatisch erstellt
sudo reboot

Das wars auch schon, euer neuer Kernel ist nun einsatzbereit.

xming

Tipps für X-Forwarding

2

Hallo,

manchmal möchte man etwas auf seinem Server mittels GUI erledigen, kann dies aber nicht weil kein XServer installiert ist (und man möchte das ja auch nicht). Man kann nun einfach X-Forwarding nutzen.

Ihr installiert also einfach euer Tool auf dem Server, welches einige lib’s mitbringen wird. Habt ihr ein Linux zur Hand und wollt das Tool vom entfernten PC aufbauen, so müsst ihr eure SSH-Session nur mit dem Parameter “-X” aufrufen, z.B.:

ssh -X user@server.tld

Ruft ihr dann eine GUI auf, wird diese zu euch weitergeleitet.

 

sudo

Hat man auf seinem Server das Anmelden eines Admins verboten und hantiert nur mittels dem “sudo” Befehl, so bekommt ihr höchstwahrscheinlich Fehler mit der Authentifizierung angezeigt. Das liegt daran, dass der root-User euer Display nicht kennt. Dies könnt ihr mit dem Kopieren eurer “~/.Xauthority” ins root-Verzeichnis lösen. Am einfachsten legt man sich in seiner “.bashrc” oder z.B. “.zshrc” einen alias an, der folgendermaßen lautet:

alias sudox='sudo cp ~/.Xauthority /root && sudo '

Nun könnt ihr einfach ein Tool mit dem Befehl “sudox” aufrufen, z.B.

sudox gparted

Windows Client

Möchte man solche Programme in seinem Windows-Client aufrufen, so benötigt man dort auch soetwas wie einen X-Server. Dabei hilft hier XMing. Das müsst ihr nur installieren und starten.

Bevor ihr die SSH-Verbindung aufbaut, muss dann noch im SSH-Client Putty ein Haken bei “Enable X11 forwarding” gesetzt werden und schon könnt ihr eure Linux-Tools unter Windows aufrufen.

subversion_logo

SVN-Server Quick’n'Dirty

3

Hallo wiedermal,

vor kurzem wurde ich gefragt, wie ich meinen SVN-Server aufgesetzt habe.
Das ganze verblogge ich mal, möchte aber darauf hinweisen, dass es eher eine Quick and Dirty – Fassung ist.
Init-Skripte, besondere Rechte oder ähnliches werden nicht genutzt/beachtet.

Es dient daher nur dem Privateinsatz und sollte keinesfalls in größeren Umgebungen so umgesetzt werden.

Wem ein einfacher SVN-Server für daheim reicht, kann weiterlesen…

(mehr…)

soluto-ico

Windows-Start analysieren

0

Vor ein paar Wochen habe Soluto – Anti-Frustration Software entdeckt.

Die Entwickler wollen damit den Start eines Windows PCs analysieren und auswerten.

Dies wird natürlich dann nützlich, wenn euch euer PC auf die Nerven geht, weil er zu viel Zeit zum hochfahren beansprucht.

Ich möchte euch nun zeigen, wie das ganze in etwa aussieht…

(mehr…)

TS3

HowTo: Teamspeak 3 mit MySQL

1

Hallo,
wer gerne zockt und mit seinen Leuten redet kommt oft nicht an Teamspeak vorbei.

Bei der Standardinstallation erfolgt die Einrichtung mittels einer SQLite-Datenbank. Wer diese aus div. Gründen nicht mag, kann auch einfach einen MySQL-Server nutzen. Wie das geht, möchte ich kurz zeigen…

(mehr…)

googlemail-48

Tipp: Wechsel zwischen Google-Konten

0

Nachdem ich nun ganz frisch mit meinem Mailserver zu den Google Apps gewechselt habe treten natürlich auch Probleme auf.

Zum einen gibt es das alte Google-Konto, über das auch alle Dienste wie Reader, Feedburner, Google Analytics und Co. laufen. Nun gibt es aber das neue Konto über die Google Apps. Möchte man wechseln, wird man dauernd gefragt, muss Passwörter eingeben etc.

Dafür gibt es aber eine ganz einfache Lösung, die jeder mit mehreren Google-Konten anwenden kann:

(mehr…)

googlemail-48

Umstellung auf Google Apps

5

Google Apps ist ein weiterer Google-Dienst, der für Privatkunden kostenlos ist.

Das ganze erkläre ich mal an einem einfachen Anwendungsbeispiel: Ihr habt eine eigene Webseite oder/und eine eigene Domain. Diese betreibt ihr möglicherweise auf einem eigenen V- oder Rootserver, wollt euch aber nicht den Aufwand der Konfiguration eines eigenen Mailservers machen. Hier kommt Google Apps in Spiel. Es erlaubt euch sämtlichen E-Mail-Verkehr der Domain über Google-Server zu jagen. Das ganze könnt ihr dann in den Google Apps verwalten.

Die Mails sind aber nur ein Anwendungsbeispiel. Die typischen Vertreter, wie Kontakte, Kalender, Sites, oder Docs sind natürlich auch vorhanden.

Interessant wird das ganze dann für Firmen mit Google Apps for Business. Das ganze kostet dann 40$ pro Jahr pro User, erlaubt aber einen Großteil der Unternehmensstruktur auszulagern.

Auf die Idee, das ganze für mich selbser zu nutzen, hat mich Jeffrey gebracht. Bei ihm könnt ihr euch sicher auch noch die ein- oder andere Anregung holen.

Nun wie funktioniert das ganze für einen Privatanwender (lest erst den ganzen Artikel, bevor ihr ggf. anfangt)…

(mehr…)

umzug

Umzüge stehen an

0

Demnächst stehen diverse Umzüge bei meinen Servern und Domains an.

Webhoster fliegen weg, VServer werden Produktiv und Domains müssen Providerwechsel überleben. Hoffentlich klappt alles wie ich mir das Vorstelle, für etwaige Downtimes möchte ich mich schonmal entschuldigen!

Wir sehen uns wieder! :)

UPDATE: Der Umzug ist vollzogen, sofern eure DNS-Server aktualisiert werden. Also weiter gehts mit dem Blogleben. Danke für eure Hinweise Leute, ich habe die Anbieter zwar nicht genutzt, aber für zukünftige Umsetzung sind die Angebote auf jeden Fall eine Überlegung wert.

UPDATE2: Alle Änderungen sollten nun durch sein. Downtimes o.ä. sind nicht weiter zu erwarten.

suche Webhoster!

10

Mein aktuelle Webhoster hat ein paar Wochen den mod_security im Apache2-Webserver aktiviert. Dies stört mich dahingehend, dass ich keine Artikel mit Bash-Code-Zeilen mehr posten kann, da besagtes Modul dann das ganze als Gefahr wertet und die Aktion sperrt.

Nach einigem E-Mail-Verkehr mit meinem Provider bin ich doch sehr enttäuscht, da der sich strikt weigert in der Konfiguration meines VHosts dies betreffende Regel zu deaktivieren. Angeblich sei es bei deren Struktur nicht möglich…. nunja lassen wir das mal im Raum stehen

Nun der Aufruf an euch:

Ich bräuchte mal ein paar Empfehlungen für einen guten und einigermaßen günstigen Webhoster!

Als Leistung muss ich nicht viel beanspruchen:

  • mind. 1x MySQL
  • natürlich PHP5
  • mind. 300 MB Space sind schon ausreichend
  • Traffic am liebsten Flat, ansonsten mind. 5 GB
  • Platz für 2 Domains

Das wars eigentlich auch schon.

Ganz wichtig sind eigentlich auch div. E-Mail-Postfächer, aber alternativ könnte ich da zu Google Apps migrieren.

Hoffentlich könnt ihr mir weiterhelfen, vielen Dank schonmal.

Ergänzung:

Um mal auf die Kommentare zu antworten: ursprünglich wollte ich ein reines Webhostingpaket, da es einfach unkomplizierter ist.

Einen VServer besitze ich selber schon, nur habe ich Angst, dass dieser nicht stark genug ist. Eigentlich bin ich damit sehr zufrieden, aber reichen 200 MB RAM für den Apache2 und MySQL um auch bei Peaks gute Antwortzeiten zu liefern (zugegeben, mein Peak war bisher auch nur 150 Visits).

Wenn jemand aus Erfahrung sprechen könnte, welche Power man braucht, wäre ich sehr dankbar.

Go to Top