der andere blog - Willkommen!
texte zu linux, ein freies betriebssystem
Ich hatte die letzten Tage recherchiert, wie man relativ einfach, einen Samba Benutzer einen grafischen Passwortwechsel ermöglichen kann. Sicherlich ist es keine Option, einen Benutzer, den consolen- Zugriff auf einen Linux Server zu ermöglichen, nur damit er ein Passwort (PW) wechseln kann! Die Lösung, die ich hier skizziere, setzt eine Installation von Webmin und Usermin auf den Linux Server voraus.
Ob ein Server eine Firewall braucht, ist umstritten. Einige KollegInnen meinen, der beste Schutz ist eine gewissenhafte Konfiguration der Dienste. Andere Menschen sind da skeptischer und nutzen eine Firewall gegen mögliche Software bugs oder um einen Schaden bei falscher Konfiguration zu minimieren. Wie dem auch sei: Jeder soll seinen Prinzipien frönen. Deswegen beschreibe ich hier die Konfiguration einer Shorewall Firewall Version 4.4.26 auf Ubuntu Server 12.04 LTS.
Das Webmin ein webfrontend ist, mit dem verschiedene Serverdienste verwaltet werden, hat sich bestimmt schon rumgesprochen. Und das Usermin ein schickes webfrontend für den normalen Anwender sein kann, weiß der eine oder andere Admin bestimmt auch. Wenn ich auf meinen Server nur wenige Programme zur Server- Verwaltung einsetzen und trotzdem Usermin relativ einfach konfigurieren möchte, bietet sich die Minimal- Version von Webmin an. Dafür gibt es auf webmin.com ein abspecktes Webmin zum download. Die Beschreibung einer Webmin und Usermin Installation und die abschließende Konfiguration dieser webfrontends ist die Zielsetzung dieses Artikel.
In einer früheren Version dieses Artikels bin ich umständlich auf die Konfiguration von Postfix und saslauthd eingegangen. Da ich damals erst mit dem Artikelschreiben begann und auch fachlich noch nicht sehr gereift war, ist die alte Version dieses Artikels heute nicht mehr vertretbar.
Da ich aber nach-wie-vor dieses Thema für spannend und erklärungs-intensiv halte, mache ich einen neuen Versuch, dieses Thema zu bearbeiten. Ich sehe in dieser Artikelüberarbeitung eher einen Diskussionsbeitrag zu verschiedenen Aspekten des SMTP Servers Postfix. Daher wünsche ich viel Spass beim schmökern in diesen Text!
Nachdem der Server installiert ist, der Mailserver funktioniert und das CMS den ersten brauchbaren Artikel enthält, der FTP-Zugang einigermaßen gesichert und das Backup – mehr oder weniger – zufriedenstellend gelöst ist, steht Admin dann vor den eigentlich grundsätzlichen Fragen:
Ich habe hinter der Artikelüberschrift bewußt ein Fragezeichen gesetzt, weil mir klar ist, dass noch andere Faktoren eine Rolle spielen um diese Aussage solide untermauern zu können. Allerdings hatte ich die Gelegenheit, mit dem Messgerät Profitec KD-302 einige grundlegende Werte ermitteln zu können und auch – rein subjektiv – einige Einschätzungen bestätigt bekommen. Hier auch nochmal Dank an Thomas K. für die Ausleihe des Meßgeräts.
Grafische Oberfläche auf einen Server? Hast Du ein Rad ab? So oder so ähnlich lauten die gängigen Antworten wenn es um das Thema einer “grafischen Oberfläche” auf einen Linux-Server geht. Nun, ich bin der Meinung, dass es in der Technik keine falschen oder richtigen Lösungen gibt – sondern nur eine Lösung, die das notwendige technische Anliegen ermöglicht! Aber um es gleich zu sagen: Ich stehe weder auf Speicherplatz-Vergeudung noch auf Sicherheitslücken! In Gegenteil: Gerade Linux ermöglicht mir sehr gut und genau, störrenden Ballast einfach zu deinstallieren oder zu entschärfen.
Ich stelle hier eine Liste für einen regelmäßigen Server Check zusammen. Ziel ist es, jeden Tag, innerhalb von 15 Minuten, einen brauchbaren Überblick zu bekommen, in wieweit mein Server ein Sicherheitsproblem haben könnte:
Ich beschreibe hier einen Wlan-Router (access point) anhand einer TP-Link TL-WN951N PCI Wlan Karte und Fedora Linux 13. Der Linux Server soll auch als DNS-, DHCP und File-Server dienen. Eine Firewall wird ebenfalls aktiviert sein.