Linux auf dem Server

Themen

Netzwerk: Netzwerk, IpTables, Protokolle,
Software: Mailserver, Postfix, MySQL, ApacheWebserver, Dienste
Sonst: Sicherheit, Backup, SunSolaris, WebmasterTools

Schnellreferenz

Specials von Georg

screen -A -dmS NAME

Für den Linux-Admin eines Servers.

Linux im Netzwerk

Dieser Bereich steht auf einer eigenen Seite: LinuxNetwork

Paketfilter mit IPTables

Wer einen Router oder ähnliche Netzwerkgeräte unter Linux betreibt, wird vielleicht die Pakete filtern wollen. Dies wird häufig mit IPTables gemacht.

Postfix

Für Postfix existiert eine eigene Seite: Postfix.

Praktische Befehle

lsof -i Gibt eine Liste der offenen TCP/!IP-Ports an. (Funktioniert nur als root)
lsof -i :25 Gibt eine Liste der Dienste an, die z.B. auf Port 25 lauschen. (Funktioniert nur als root)
traceroute <host> oder mtr <host> Gibt eine Route zum angegebenen Rechner host an.
route -n Zeigt die Routing-Tabellen des Servers an.
dig <domain> MX Zeigt den DNS-Eintrag für den MX-Record der angegebenen Domain.
nmap <serverip> Ein Portscan auf den (eigenen) Server.
telnet <serverip> <port> Verbindet sich auf den Server beim angegebenen Port.

Software-Debugging

strace -f -o <logdatei> <programm> Protokolliert die Systemaufrufe eines Programms und loggt diese in einer Datei.

Server-Verwaltung

sudo /bin/su www-ferienkurse Wechselt den Benutzer
htpasswd -c .htpasswd Benutzername erzeugt eine Passwortdatei .htpasswd für die Authentifizierung per .htaccess
.htaccess Passwort-Generator: http://tools.dynamicdrive.com/password/

Für Ubuntu-Server gibt es ein gutes Compendium: https://help.ubuntu.com/8.04/serverguide/C/index.html

Server-Dienste

Apache2: /etc/init.d/apache2 start|stop|restart
apache2ctl configtest Testet die Syntax der verwendeten Konfiguration.
apache2ctl start|stop|restart|reload
a2enmod <module> Aktiviert ein Apache-Modul.
MySQL: /etc/init.d/mysql start/stop/restart
Postfix: /etc/init.d/postfix start|stop|reload
Courier: /erc/init.d/courier-imap start|stop|reload|restart
Courier Auth-Daemon: /etc/init.d/courier-authdaemon start|stop|reload|restart
Mailman: /etc/init.d/mailman start|stop|reload
Postgrey: /etc/init.d/postgrey start|stop|reload|restart
svn + WebDAV?: ein gutes Howto: http://svnbook.red-bean.com/nightly/de/svn.serverconfig.httpd.html

Logrotate

logrotate ist ein sehr sinnvolles Tool zum archivieren von Logfiles. Die log-Dateien werden regelmäßig gezippt und das aktuelle Log bleibt eine handliche Datei. logrotate ist standardmäßig installiert und wird mit Dateien in folgendem Ordner konfiguriert: /etc/logrotate.d/

Server-Backup

MySQL-Datenbanken: mysqldump -u <user> -p <database> > datei bzw. mysqldump -u <user> -p --all-databases > datei
Archivieren von Dateien: tar -cvzf <archivname> <Liste_der_Dateien>
ftp-Backup: ftp <server> anschließend Ordner für das Backup anlegen und dort die Daten mit put <datei> abliefern.

Wichtige Dateien für ein Server-Backup

Dateien des Webservers: /var/virtual_servers
Konfiguration des Apache: /etc/apache2
MySQL-Datenbanken

SSL für den Apache einrichten

Dies ist ein kleiner Erfahrungsbericht von meinem Versuch, SSL auf meinem Server zu installieren. Eine gute kompakte Anleitung findet sich hier: http://venthur.de/Linux/ApacheSSLHOWTO Daraus:

openssl req -new -x509 -nodes -out <keyfile> -keyout <keyfile> Erzeugt ein passendes Zertifikat keyfile (z.B. apache.pem).
chmod 600 <keyfile> Setzt die Rechte korrekt (nur root darf lesen und schreiben!)
ln -sf <keyfile> /pfad/zum/schluessel/`/usr/bin/openssl x509 -noout -hash < <keyfile>`.0 Legt die notwendige symbolische Verknüpfung an.
Befehle in Anführungszeichen (`code`) werden zuerst ausgewertet und durch ihre Rückgabewerte ersetzt!
Nun muss noch folgende Konfigurationsdatei für den Apache angelegt werden:

NameVirtualHost *:443
<VirtualHost *:443>
SSLEngine On
SSLCertificateFile <keyfile>
...
</VirtualHost>

Damit Apache auf Port 443 lauscht, muss dieser geöffnet werden. Dazu trägt man Listen 443 in die /etc/apache2/ports.conf ein.
a2enmod ssl aktiviert das ssl-Modul und apache2ctl restart startet den Webserver neu.