SSH Login mit Two-Factor Authentication

optimox.de zieht um und wird

techgrube_logo_5_klein


Immer öfter verwenden Dienste die sogenannte Two-Factor Authentication um die Benutzerautorisierung sicherer zu gestalten. Hierbei wird neben der Eingabe eines Passworts ein zusätzlicher Code verlangt, der für jeden Login neu generiert wird. Diese Methode kann man auch nutzen um sich auf einem SSH Server einzuloggen. Zum generieren der Codes wird der Google Authenticator verwendet (benötigt kein Googlekonto und ist Open Source).

Auf dem Server wird das Google Authenticator PAM Modul benötigt. Bei Ubuntu kann dieses direkt aus den offiziellen Paketquellen installiert werden. Wenn die verwendete Linuxdistribution kein Paket zur Verfügung stellt kann man den Code bei Google Code bekommen und selbst kompilieren. Weiterlesen

Datenverzeichnis für MySQL Datenbanken verschieben

optimox.de zieht um und wird

techgrube_logo_5_klein


MySQL Datenbanken werden von Ubuntu standardmäßig unter /var/lib/mysql gespeichert. Wenn man die Datenbanken in einem anderen Verzeichnis speichern möchte, z.B. auf einer separaten Datenpartition muss dieser Pfad geändert werden.

Nachdem die Datenbanken in das neue Verzeichnis kopiert wurden muss in der MySQL Configdatei unter /etc/mysql/my.cnf der Pfad unter „basedir“ angepasst werden. Weiterlesen

Tägliches automatisches Sichern von MySQL Datenbanken

optimox.de zieht um und wird

techgrube_logo_5_klein


Eine simple Möglichkeit MySQL Datenbanken zu backupen bietet das Programm Mysqldump. Mit einem Cronjob kann das Backup automatisiert werden.

Der einfachste Befehl zum Sichern aller Datenbanken ist:

mysqldump -uroot -pPASSWORT --all-databases > /pfad/zu/mysqlbackup.sql

Damit werden alle Datenbanken in die Datei mysqlbackup.sql gesichert.
Für ein tägliches Backup ist dieser Befehl allerdings nicht geeignet, da immer die Datei mysqlbackup.sql erzeugt wird. Besser wäre es wenn täglich eine Datei mit dem aktuellen Datum erzeugt wird. Dazu definieren wir eine Variable „Datum“ und geben der Backupdatei diesen Namen.

Datum=`/bin/date '+%Y-%m-%d---%H-%M-%S'` && mysqldump -uroot -pPASSWORT --all-databases > /home/optimonet/backuphdd/mysqlbackup/$Datum.sql

Um täglich ein Backup der Datenbanken zu erstellen muss nur noch ein Cronjob mit diesem Befehl erstellt werden.

 


Creative Commons Lizenzvertrag
Dieser Artikel ist lizenziert unter einer Creative Commons Namensnennung 3.0 Deutschland Lizenz.

 

Teamspeak3 Server Fehlermeldung auf virtuellem Server

optimox.de zieht um und wird

techgrube_logo_5_klein


Die Installation von Software auf virtuellen Servern ist häufig komplizierter als auf einem physischen.

So kann es passieren dass ein Teamspeak 3 Server sich nicht starten lässt und in den Logfiles nur folgende Fehlermeldung zu finden ist:

ERROR |Accounting | | failed to register accounting service
ERROR |ServerLibPriv | | Server() error while starting servermanager, error: instance check error

Das liegt daran, dass Teamspeak ein gemountetes temporäres Filesystem unter /dev/shm erwartet. Dies ist auf virtuellen Maschinen oft nicht vorhanden, kann aber nachgeholt werden.

Dazu die /etc/fstab öffnen:

sudo nano /etc/fstab

und in die letzte Zeile folgendes eingeben:

tmpfs /dev/shm tmpfs defaults 0 0

Nun den Editor schließen und die virtuelle Maschine rebooten. Danach sollte sich Teamspeak starten lassen.

 


Creative Commons Lizenzvertrag
Dieser Artikel ist lizenziert unter einer Creative Commons Namensnennung 3.0 Deutschland Lizenz.

Postfix mit Gmail als Smarthost konfigurieren

optimox.de zieht um und wird

techgrube_logo_5_klein


Gerade bei einem Server macht es Sinn sich Logfiles oder Statusnachrichten automatisch per Email zusenden zu lassen. Das übernimmt ein sogenannter Mail Transfer Agent (MTA) wie Postfix.
Um keinen eigenen Mailserver aufsetzen zu müssen kann Postfix Emails auch über den smtp Server eines „richtigen“ Emaildienstes zustellen. in unserem Fall Gmail, bzw Googlemail.

sudo apt-get install postfix libsasl2-modules bsd-mailx

Nun kommen mehrere Fragen nach der Konfiguration.
Bei der allgemeinen Art der Konfiguration wählen wir „Satellitensystem
System-E-Mail-Name ist der Domainname wie z.b www.optimox.de oder der Computername
SMTP-Relay-Server ist [smtp.gmail.com]:587  Weiterlesen

Fehlermeldung: perl: warning: Setting locale failed

optimox.de zieht um und wird

techgrube_logo_5_klein


Je nach System erscheint bei Ubuntu nach dem Installieren manchmal die Fehlermeldung „perl: warning: Setting locale failed“ im Terminal. Dies erscheint z.B. wenn die eingestellte Sprache nicht verfügbar ist.

dpkg-reconfigure locales

ergibt eine Liste mit den verfügbaren LOCALE

Es erscheint eine Ausgabe wie z.B.:

perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LANG = „de_DE.UTF-8“
are supported and installed on your system.

Weiterlesen

Unter Unity werden keine Tray Icons angezeigt

optimox.de zieht um und wird

techgrube_logo_5_klein


Unter Ubuntu mit Unity kann es passieren dass man ein Programm installiert, welches ein Tray Icon anzeigen soll, das Tray Icon wird jedoch nicht angezeigt.

Dies kann mit dem dconf-editor behoben werden.

sudo apt-get install dconf-tools

Dann das Programm starten mit:

 dconf-editor

Unter desktop -> unity -> panel den Punkt systray-whitelist auf [‚all‘] ändern.

 


Creative Commons Lizenzvertrag
Dieser Artikel ist lizenziert unter einer Creative Commons Namensnennung 3.0 Deutschland Lizenz.

Openvpn Server und Client mit Ubuntu einrichten

optimox.de zieht um und wird

techgrube_logo_5_klein


Einen eigenen VPN Server einzurichten kann aus vielerlei Gründen Sinn machen. Z.B um von unterwegs sicher auf das eigene Heimnetzwerk zugreifen zu können, oder um den Netzwerktraffic zu verschlüsseln wenn man in einem Hotel oder Caffee in ein ungesichertes Netzwerk eingebucht ist.
Wer dafür einen allerorts günstig angebotenen vServer verwenden möchte muss darauf achten dass dieser über ein TUN/TAP Netzwerkinterface verfügt. Dies ist bei virtuellen Servern oft nicht vorhanden, oder nur gegen Aufpreis zu haben.

Server einrichten:

Zuerst muss Openvpn installiert werden

 sudo apt-get install openvpn

Dann das Verzeichnis zur Schlüsselerzeugung nach /etc/openvpn kopieren

 sudo cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/easy-rsa2

Weiterlesen

Fehlermeldung: add-apt-repository: command not found

optimox.de zieht um und wird

techgrube_logo_5_klein


Es kann sein dass beim Hinzufügen eines neuen Repositorys unter Ubuntu mit dem Befehl „add-apt repository“ die Fehlermeldung „add-apt-repository: command not found“ erscheint.

Die tritt bei den Minimalversionen von Ubuntu auf, die häufig auf Servern vorinstalliert sind.
Das Ganze liegt einfach am Fehlen des Pakets python-software-properties und kann behoben werden mit:

 sudo apt-get install python-software-properties

 


Creative Commons Lizenzvertrag
Dieser Artikel ist lizenziert unter einer Creative Commons Namensnennung 3.0 Deutschland Lizenz.

 

1 2 3 4 5 6