Quick-Howto um die Zeitzone und Uhrzeit in Linux einzustellen:
– zuerst mit tzconfig die Zeitzone einstellen (Europe/Berlin)
– dann mit date –set=hh:mm:ss die Uhrzeit einstellen (localtime)
– mit hwclock –systohc –utc die BIOS-Uhr einstellen
– und mit export TZ=’Europe/Berlin’ die TZ-Environment-Variable setzen
und nicht vergessen die Server neuzustarten wenn man sehen will, ob die Änderungen einen Effekt haben. Qmail macht default-mäßig die timestamps in den received-headern als gmt (-0000), da kann man nichts ändern.
Getdate-Script zum syncen mit ntp-server
Interessante Serie: Top Five Open Source Packages for System Administrators. Bin ja mal gespannt was noch so kommt. Das Buch des Authors: Essential System Administration wäre auch mal ne Überlegung wert. Obwohl ich mir selten Bücher kaufe, da das meiste eh im Netz steht und das Buch dann schon richtig gut sein muss um das zu toppen.
Warum kriegt man die richtig guten Angebote eigentlich nur, wenn man mit der Kündigung droht?
Uptime
22:08:30 up 100 days, 7:12, 1 user, load average: 0.06, 0.12, 0.09
dumme Admins Teil II
Toll, 1&1 hat SMTP-AUTH erfunden, so klingt jedenfalls der Newsletter und die Heise-Meldung. Mal davon abgesehen, dass Puretec und Schlund seid Jahren ein halboffenes Relay laufen lassen, zeigt das mal wieder mit welchen dummen Meldungen man PR bekommt.
dumme Admins Teil I
schon seid Donnerstag geistert die Nachricht von den unsicherern Hostern durch die Newspages und Boards und wieder einmal zeigt sich, dass so ziemliche alle Hoster Müll sind. Nicht ohne Grund bin ich deshalb schon seid zwei Jahren auf meinem eigenen Server.
Im c’t-Artikelkam wohl nur WebJannsen und Bais richtig schlecht weg, aber wie ich gehört habe nur aus dem Grund, dass sie bereit und imstande waren die Sicherheitslücke schnell genug zu schliessen. Andere Hoster hat die c’t aus Schutz vor Scriptkiddies garnicht erst veröffentlicht.
Das besagte Script ist nur ein simpler PHP-Filebrowser, aber wenn man damit bei den anderen Kunden browsen kann, ist das halt nicht so schön. Problematisch an der Sache ist PHP, also nicht die Sprache an sich, sondern die Installation als Modul des Apache-Webservers. Denn der Apache läuft unter einem bestimmten Usernamen und wer sich mit Unix-Filerechten auskennt weiss, dass der Webserver Leserechte auf Dateien haben muss um sie anzuzeigen bzw. viel schlimmer Schreibrechte um Dateien zu schreiben (z.B. Bild-Uploads). So das jeder der des PHP mächtig ist auf alle Dateien zugreifen kann auf die der Webserver die entsprechenden Rechte hat.
Eine Möglichkeit um diese Lücke zu schliessen ist PHP als cgi zu kompilieren, was aber elendig langsam wird und außerdem nicht sonderlich performant auf Server mit vielen VHosts ist.
Die zweite und beste Möglichkeit ist eine Verbindung vom safe_mode und open_basedir, die im Prinzip erreicht, dass der User nur in seinem eigenen Verzeichnis wüten darf.
Eine wichtige Sache sind aber sichere Dateirechte auf dem ganzen System. Da fehlt es den Standardinstallationen der Distributionen an der nötigen Sicherheit und man sollte auf jeden Fall nachbessern und sich schlau machen.
Apache2 ist sicher die richtige Richtung, aber bis das zufriedenstellend läuft wird noch einige Zeit vergehen
Allerdings würde mich auch mal interessieren, was passiert wenn Fehler in den gängigen Server-Administrationstools wie Confixx, PD-Admin und Konsorten gefunden werden, denn dann wären viele am Arsch :)
Spielserver
jedenfalls juckt es mich die ganze Zeit in den Fingern auch mal wieder nen Server aufzusetzen, ein bisschen rumzuspielen, neue Sachen auszuprobieren. Aber wenn man nen Produktiv-Server online hat, über den auch die eigenen Mails laufen ist der Spielraum sehr begrenzt.
Bin gerade am Überlegen, ob ich mir nicht noch nen Spielserver zulege. Der Housing-Markt geht gerade dermaßen in den Keller, so wie damals, als Strato anfing Webhosting zu verkaufen. Es gibt Server/Housing4free, der Puretec Root-Server ist auch gerade billiger geworden und für die etwas Anspruchsvolleren ist vielleicht Commplex 99cent was. Alle Angebote haben ihre Nachteile, zu Server4Free gehe ich auf garkeinen Fall, Puretec wäre als Spielserver echt ne Überlegung wert, obwohl ich Puretec garnicht leiden kann und für 99cent fehlt mir noch ein günstiger Server.
Mal sehen, eigentlich muss ich studieren und hab für solche Scherze garkeine Zeit, aber kommt Zeit kommt Server :)
Server-Story I
Wenn andreas immer von seinen Server-Basteleien und den Kämpfen mit Linux erzählt erinnert mich das doch sehr an meine Anfänge:
Es war einmal: Irgendwie gingen mir alle Provider auf den Sack, ständige Ausfälle, lahme Server usw. Ich hab dann mehr aus Spaß im WHL-Forum gefragt, was eigentlich so ein eigener Server kostet. Hab dann einige Angebote und auch Mails von sehr hilfsbereiten Menschen bekommen, die mir ne Menge über Server und Housing erzählt haben. Das hat mein Interesse mehr als geweckt. Da ich bis dahin fast keine Ahnung von Linux hatte und mich das immer interessiert hat, war das eine gute Gelegenheit mich intensiv mit Linux zu beschäftigen. Ins kalte Wasser sozusagen. Aus heutiger Sicht war das sicherlich ein bisschen naiv, aber man kann ja außer dem eigenen Server wenig kaputt machen (kann man schon, dazu später) und irgendwie müssen die Nachwuchs-Admins ja anfangen :)
Außerdem dachte ich mir, dass ich die Kosten ja schnell wieder durch ein bisschen Webhosting verkaufen drin hätte. Damals gab es noch nicht ganz so viele Wohnzimmerprovider wie heute, aber ganz so einfach wie ich mir das vorgestellt hatte, war es natürlich auch nicht :)
Ich schloss also einen Vertrag und kaufte und ersteigerte mir die Komponenten meines Servers. Und dann ging die Party los … (to be continued)