Der robot von Hetzner ist ja ganz nett, ich habe aber u.a. die Auslastung des Backup-Space lieber über Nagios im Auge. Mein Plugin für Nagios setzt voraus, dass der FTP-Server über sftp erreichbar ist. Ich verzichte an dieser Stelle auf die Einrichtung, da dies sehr gut im Wiki von Hetzner […]
Die pattern-db von syslog-ng ist ausgesprochen praktisch, um einzelne Messages gezielt aufteilen oder markieren zu können. Solange eine Message in ein bestimmtes Muster passt, kann diese mit einem Tag versehen werden, dass dann in der syslog-ng.conf verwendet werden kann. Als kleines Beispiel nehme ich <patterns> <pattern>Accepted publickey for @STRING:.sys.ssh.user@ from […]
Ich bin vor kurzem auf multitail gestossen. Damit lassen sich verschiedene Logfiles untereinander ausgeben. Bis vor kurzem habe ich noch tail -f /var/log/a.log /var/log/b.log verwendet. Das funktioniert zwar auch, man muss aber höllisch aufpassen, welches Log sich gerade geändert hat. Komfortabler ist da multitail. Ich verzichte hier auf eine detailierte […]
Um den Traffic von einem Port umzuleiten, kann man entweder iptables und PREROUTING verwenden oder – wenn es nur tcp sein muss – auch rinted. Rinetd hat den Vorteil, dass sich das ganze wesentlich einfacher einrichten lässt. Die entsprechenden Werte werden lediglich in /etc/rinetd.conf eingetragen. Um z.B. http und https […]
my english version Durch mod_cband lässt sich die verfügbare Bandbreite von Apache nach verschiedenen Kriterien drosseln. Das Modul kann von http://cband.linux.pl/download/ oder auch von http://sourceforge.net/projects/cband/ heruntergeladen werden. Zum Installieren reicht wie üblich ./configure make make install Voraussetzung ist aber das APache eXtenSion tool. Die meisten Distributionen bieten mod_cband aber auch […]
Ich verwende für meine FTP-Backups immer ncftspooler. Das ist ein Teil des NcFTP Clients, der permanent im Hintergrund läuft und bei Bedarf die Files auf den FTP-Server schiebt. Die Installation ist keine Herausforderung: wget ftp://ftp.ncftp.com/ncftp/ncftp-3.2.5-src.tar.bz2 tar xfj ncftp-3.2.5-src.tar.bz2 cd ncftp-3.2.5 ./configure make make install mkdir /root/.ncftp mkdir /root/.ncftp/spool Gestartet wird das […]
Fail2ban an sich ist ein sehr praktisches Tool, um potentielle Angreife aussperren zu können. Unhandlich wird es aber mitunter, wenn man eine bestimmte IP einfach wieder freigeben will. Ich hatte das Thema schon fast vergessen, bis ich dazu einen Kommentar erhalten habe. 😉 Ich schreibe aber die recent-Einträge in meiner […]
Zum Sichern der Daten verwende ich lokal und remote neben FTP-Backups rsnapshot. Dadurch werden die Daten des jeweiligen Servers alle 2 Stunden auf der Platte gesichert. Für ein konventionelles Backup reicht das nicht unbedingt – ist die Platte oder der Server weg, dann sind auch die Backups weg. Dafür lassen […]