Ubuntu 12.04 LTS „Precise Pangolin“

In 11 Tagen soll das neue Long Term Support Release von Ubuntu veröffentlicht werden. LTS bedeutet, dass diese Ubuntuversion wesentlich länger als die anderen Versionen mit Updates versorgt werden, nämlich 60 Monate. Solch eine LTS-Version erscheint in der Regel alle 2 Jahre.

LTS-Versionen haben in der Regel den Charakter, dass sie nichts großartig verändern, sondern stattdessen lieber auf Funktionalität und Stabilität setzen. Dadurch werden sie gerne auf Server-Systemen eingesetzt, um nicht alle 6 Monate upgraden zu müssen. So ist das nur alle 2 Jahre notwendig.

Dennoch ist das nicht nur ein Pflege-Release, sondern mit einigen Änderungen bespickt. Ich habe auf meinem VM-Server die zweite Beta zum Testen installiert.

Ich muss hier mal eine Lanze brechen…

Ubuntu besteht aus vielen Tausend Paketen, Programmen und einer tollen Community. Nur wegen einem einzigen Meta-Paket, dass Unity genannt wird, kehren die Leute Ubuntu den Rücken. Unity ist meiner Meinung nach der richtige Weg, Canonical versucht einen Desktop zu entwickeln, der auf Netbooks, PCs, Smartphones und Fernseher gleichermaßen funktioniert. Es wäre aberwitzig, für jede Geräteklasse einen eigenen Desktop zu entwickeln. Statt zu meckern fände ich es wesentlich besser, wenn die Kritiker sich aktiv am Gestaltungsprozess beteiligen würden. Ubuntu 12.04 LTS „Precise Pangolin“ weiterlesen

Sicherheit-Scanner für WordPress

Wer einen eigenen Blog betreibt, sollte regelmäßig darauf achten, dass die Blogsoftware aktuell ist, sei es ein CMS wie Joomla oder Drupal oder eine Blogsoftware wie WordPress.

Im Falle von Sicherheitslücken und Defacements wird der Inhalt verändert, so dass finanzieller Verlust (Website ist nicht errreichbar) oder rechtliche Konsequenzen (Einfügen von strafrechtlichen Inhalten) die Folge sein können. Weiterhin wäre Vertrauens- und Datenverlust möglich. Und natürlich den zeitlichen Aufwand eines Rollback, sofern Backups vorhanden sind.

WordPress selbst bietet einen Update-Service an, im Dashboard werden fällige Updates angezeigt und können per Klick installiert werden. Um sich zu überzeugen, dass der Blog auch wirklich sicher ist, kann man verschiedene Tools nutzen: Sicherheit-Scanner für WordPress weiterlesen

Eigene DNS-Zone mit BIND

Für mein Heimnetzwerk habe ich mir eine eigene DNS-Zone angelegt. Die verschiedenen Server (Domain Controller, Reverse Proxy, Webserver, Mailserver) sprechen untereinander in der DNS-Zone xentity.lan, wobei .lan als Top Level Domain wie .de, .net., .org. oder .com fungiert und xentity darunter als Domain.

Die Server werden dann Namen wie mail01.xentity.lan, web01.xentity.lan oder dc01.xentity.lan haben, d.h. es sind keine weiteren Zonen unterhalb von xentity.lan geplant.

Ich erkläre nun kompakt, wie das bewerkstelligt werden kann…

Eigene DNS-Zone mit BIND weiterlesen

Private Cloud-Dienste

iCloud, TelekomCloud, Dropbox – Cloud-Dienste sind in aller Munde. Auch die CeBIT 2012 stand im Zeichen der Cloud. Fragt man herum, was eine Cloud ist, so gibt es bei 100 Leuten mindestens 100 Antworten.

Eines haben alle die meisten Definitionen gemein: zentralisierte Dienste, und eine skalierbare Plattform. Dazu werden Clients benötigt, die die Daten medienbruchfrei in das jeweilige Betriebssystem integrieren. Welche Dienste das sind, das ist von der jeweiligen Zielgruppe abhängig.

Im Privatumfeld sind das in der Regel Kalender, Kontakte, Bookmarks, Bilder/Fotos, Filme und Musik. Das sind alles Daten, die ich ungerne außerhalb meines Hoheitsgebietes lagern möchte, geschweige denn in einem anderen Land oder einem anderen Kontinent, die sich möglicherweise nicht um Datenschutz scheren. Darum schaue ich mir ownCloud mal genauer an, das diese Funktionalitäten bieten soll und auf Ubuntu auf meinem Heimserver laufen kann.

Private Cloud-Dienste weiterlesen

Joomla! von 1.5 nach 2.5 migrieren

Was ist denn hier los? Ein WordPress-Blog und ein Bericht über eine Joomla!-Migration? Jupp, ursprünglich war www.xentity.de auch mal auf Joomla!-Basis, jedoch entschied ich mich wegen dem Blog-Charakter für einen Wechsel.

Bei unserem Fußballverein hingegen eignet sich nach wie vor Joomla! . Um auf dem aktuellen Stand zu bleiben musste nun ein Versionswechsel her. Ein Für und Wider Update findet sich auf aboutcms.de, das wichtigste Argument dafür ist jedoch, dass Joomla 1.5 Ende April nicht mehr unterstützt wird (End of Life). Ein „Rüberbügeln“ der Dateien ist nicht möglich gewesen, es musste auf Grund von tief greifenden Änderungen eine Migration sein.

Joomla! von 1.5 nach 2.5 migrieren weiterlesen

KVM beschleunigen

KVM (nicht Keyboard, Video, Mouse) ist eine feine Sache: Neben dem Riesen VMware und Xen stellt KVM als offene und freie Virtualisierungsumgebung eine Möglichkeit, Server zu virtualisieren und Betriebssysteme oder Distributionen zu testen. KVM ist derzeit nur für Linux verfügbar.

Mitunter kommt es aber vor, dass die VMs bei intensiverer Nutzung nicht so performant erscheinen, wie sie sollten.

KVM beschleunigen weiterlesen

OMD: Benutzermanagement

Gleich nach der Installation steht für OMD nur der omdadmin zur Verfügung. Das Passwort ist standardmäßig omd und sollte geändert werden:

Dann kann man sich selbst auch noch einen Nutzer anlegen:

OMD: Benutzermanagement weiterlesen

Ubuntu: KVM Shutdown funktioniert nicht

Das Problem werden viele kennen: Klickt man im Virt-Manager auf Shutdown oder nutzt den virsh-Befehl shutdown, um Ubuntu Server elegant herunterzufahren, so passiert gar nichts.

Nutzt man dagegen forced shutdown/Forciertes Herunterfahren im Virt-Manager oder in der virsh destroy, was den selben Effekt hat wie ein Stromkabel ziehen hat, fahren die VMs runter. Jedoch besteht hier eine große Gefahr, dass es zu Dateisystemproblemen kommen kann oder aber das Dienste in einem undefinierten Zustand sind, weil sie sich nicht richtig beenden konnten.

Daher wäre ein „normaler“ Shutdown schon eine feine Sache. Abhilfe schafft der Befehl in den VMs:


user@server:~$ sudo aptitude install acpid

Außerdem muss im Virt-Manager unter Overview –> Maschinenseinstellungen ACPI aktiviert werden. Nach meiner Erfahrung ist das aber per default aktiv.

ACPI bedeudet Advanced Configuration and Power Interface. In der Desktopvariante sorgt acpid bspw. für die verschiedenen Schlafzustände S0 bis S5.

Check_MK-Agent für Ubuntu installieren

Nach einer erfolgreichen Installation von OMD kann man Geräte entweder per SNMP oder Check_MK-Agent überwachen. Während sich Netzwerkgeräte wie Router, Switches, Firewalls und Drucker sehr gut per SNMP befragen lassen, eignet sich für Server der Check_MK-Agent:


$ cd /tmp/
# Bei neueren Versionen entsprechend den Dateinamen anpassen
$ wget http://mathias-kettner.de/download/check-mk-agent_1.1.12p7-2_all.deb
$ sudo aptitude search xinetd
# befindet sich vorne in der Zeile ein "i", ist das Paket installiert
$ clear
$ sudo dpkg -i check-mk-agent_1.1.12p7-2_all.deb

Check_MK-Agent für Ubuntu installieren weiterlesen

Vulnerable Target: Metasploitable

Um IT-Systeme wirkungsvoll abzusichern, ist es vom großen Vorteil, wenn man versteht, wie sich Cracker Zugriff zu den Systemen verschaffen können. Da unerlaubte Einbruchsversuche gegen Fremdsysteme strafbar sind, wird ein Sparing-Partner gesucht. Dazu bieten sich absichtlich verwundbare Systeme an.

Metasploitable

Von den Machern des Metasploit Frameworks gibt es seit einiger Zeit bereits Metasploitable als VMware-Image per Torrent. Vulnerable Target: Metasploitable weiterlesen