Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar.
Melde dich an oder
erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden. Ein eigenes Benutzerkonto hat eine ganze Reihe von Vorteilen.
Die Bearbeitung kann rückgängig gemacht werden.
Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version |
Dein Text |
Zeile 1: |
Zeile 1: |
| Dies ist die Dokumentation für den Betrieb der [[Server]] mit [[FreeBSD]]. | | Dies ist die [[Server/Dokumentation | Dokumentation für den Betrieb der]] [[Server]] mit [[FreeBSD]]. |
| {{Achtung|
| |
| Diese Artikel bezieht sich auf den Betrieb von [[srs2342]] mindestens einschließlich 2015.<br />Er gilt nicht für den Betrieb von [[srs1337]], wo seit 2015 [[FreeNAS]] betrieben wird und daher durch die [[Intern:Server/Aktualisierung/2015|Aktualisierung]] wesentliche Änderungen vorgenommen wurden.
| |
| }}
| |
|
| |
|
| == Sicherheit == | | == Sicherheit == |
Zeile 128: |
Zeile 125: |
| 0 */12 * * * root /usr/sbin/audit -n | | 0 */12 * * * root /usr/sbin/audit -n |
| </pre> | | </pre> |
|
| |
| == [[port:sudo|sudo]] ==
| |
|
| |
| ===== <code>sudo</code> höchstens sorgfältig verwenden =====
| |
| Durch den Mainstream wird <code>sudo</code> häufig inflationär und grob verwendet. Es gibt ja aber Tutorials <!--<ref>-->[https://www.bsdcan.org/2014/schedule/attachments/283_2014-04-29%20sudo%20tutorial%20-%20bsdcan%202014.pdf]<!--</ref>-->. Anwendungsfälle für <code>sudo</code>, die eine gewisse Absicht haben, sollten entsprechend dokumentiert sein.
| |
|
| |
| === Rechenzentrum ===
| |
|
| |
| * Port 25 geschlossen
| |
| * Port 135 geschlossen
| |
| * Port 137-139 geschlossen
| |
|
| |
|
| == Jails == | | == Jails == |
Zeile 265: |
Zeile 251: |
| Banner none | | Banner none |
| </pre> | | </pre> |
| * immer schön manpage [[freebsd-man:ssh|ssh]] (und ähnliche [[man:ssh]]) lesen und mit dem Feinkamm durchgehen | | * immer schön manpage [http://www.freebsd.org/cgi/man.cgi?query=ssh ssh] (und ähnliche [[freebsdman:ssh]]) lesen und mit dem Feinkamm durchgehen |
| * keys + Passwörter zur Authentifizierung | | * keys + Passwörter zur Authentifizierung |
| * in Jails: | | * in Jails: |
Zeile 404: |
Zeile 390: |
| # . | | # . |
| # QUIT</code> | | # QUIT</code> |
| * SMTP über mehrere eMails testen:
| |
| <code>
| |
| # num=0
| |
| # for ABSENDER in <user>@stura.htw-dresden.de noreplay@stura.htw-dresden.de test@stura.htw-dresden.de; do
| |
| # ABSENDERDOMAIN=`echo "${ABSENDER#*@}"`
| |
| # for EMPFAENGER in test@stura.htw-dresden.de; do
| |
| # num=$((num + 1))
| |
| # nc $JAIL_IP 25
| |
| # HELO $ABSENDERDOMAIN
| |
| # MAIL FROM:<$ABSENDER>
| |
| # RCPT TO:<$EMPFAENGER>
| |
| # DATA
| |
| # From: <$ABSENDER>
| |
| # To: <$EMPFAENGER>
| |
| # Subject: TEST$num
| |
| # Dies ist die Testmail.
| |
| # Nummer $num
| |
| # von $ABSENDER
| |
| # ueber $ABSENDERDOMAIN
| |
| # an $EMPFAENGER
| |
| # .
| |
| # QUIT
| |
| # done
| |
| # done
| |
| </code>
| |
|
| |
|
| == Plone == | | == Plone == |
Zeile 521: |
Zeile 482: |
| * Neustaren! | | * Neustaren! |
| *:<code>reboot</code> | | *:<code>reboot</code> |
|
| |
| ==== Siehe auch fuer weitere Tips & Tricks ====
| |
|
| |
| * http://daemon-notes.com/tips
| |
|
| |
|
| == Server Setup Beschreibung == | | == Server Setup Beschreibung == |