Monat: August 2018

Veröffentlichung Letzte Änderung Übersicht Logging von Standardausgabe stdout und Standardfehlerausgabe stderr Logging langsamer PHP-Skripte mit Details in getrennter Logdatei Voraussetzungen Software PHP 7.0.30 #php –version Ubuntu Server 16.04.04 LTS #lsb_release -a Ordner und Dateien Konfiguration /etc/php/7.0/fpm/pool.d/example.conf Log /var/log/php7.0-fpm.log, /var/log/php7.0-fpm.log.slow Logrotate /etc/logrotate.d/php7.0-fpm Standardausgabe stdout und Standardfehlerausgabe stderr loggen FPM-Pool-Konfiguration anpassen Langsame PHP-Skripte loggen FPM-Pool-Konfiguration anpassen Logdatei… PHP-FPM Logging – Kurzanleitung weiterlesen

Veröffentlichung Letzte Änderung Übersicht Erzeugen von Core Dumps für PHP-FPM Voraussetzungen Software GNU Project Debugger GDB 7.11.1 #gdb –-version PHP 7.0.30 #php –version Ubuntu Server 16.04.04 LTS #lsb_release -a Ordner und Dateien Core Dumps /tmp/core-php-fpm7.0-* Konfiguration /etc/default/apport, /etc/init.d/apport, /etc/php/7.0/fpm/pool.d/example.conf, /etc/sysctl.conf, /proc/sys/fs/suid_dumpable, /proc/sys/kernel/core_pattern GNU Project Debugger GDB installieren Apport deaktivieren Konfigurationsdatei für Apport-SysVinit-Skript /etc/init.d/apport anpassen System… PHP-FPM Core Dumps – Kurzanleitung weiterlesen

Veröffentlichung Letzte Änderung Überblick Certificate Authority (CA) zur zentralen Authentifizierung mit signierten OpenSSH-Zertifikaten Host-Zertifikate zur Authentifizierung von Servern gegenüber Benutzern Benutzer-Zertifikate zur Authentifizierung von Benutzern gegenüber Servern Dateien known_hosts auf Client und authorized_keys auf Host sind obsolet CA-Server kann (sollte) Offline sein Voraussetzungen CA-Server ca.example.com Benutzerkonto root CA-Schlüssel für Host-Zertifikate /root/.ssh/ca_host_key, /root/.ssh/ca_host_key.pub CA-Schlüssel für Benutzer-Zertifikate… OpenSSH Certificate Authority – Kurzanleitung weiterlesen

Veröffentlichung Letzte Änderung Überblick IT-Infrastruktur-Monitoring über Weboberfläche Anpassung der php.ini-Datei für mod_php und der Default-Pool-Konfigurationsdatei für FPM Security through obscurity durch komplizierten Hostnamen und abweichenden HTTPS-Port Wildcard-Zertifikat, damit Hostname nicht extern bekannt wird (Zusätzliche) Absicherung über Apache-Basis-Authentifizierung mit kompliziertem Benutzernamen Voraussetzungen Netzwerk Administrator-E-Mail admin@example.com Administrator-Host admin.example.com Benutzer nagios Gruppe nagios Host pSh6v5zB86J20Ll3Wiv6.example.com htpasswd-Benutzer K1MHJaHAIDaLiTDmtkjm HTTPS-Port… Nagios – Kurzanleitung weiterlesen

Veröffentlichung Letzte Änderung Überblick Ed25519-Schlüssel für möglichst sicheren Zugang Ed25519-Schlüssel ohne Passphrase, z. B. für unbeaufsichtigtes Backup RSA-Schlüssel für kompatiblen Zugang, z. B. für Eclipse Hostspezifische SSH-Client-Konfiguration Voraussetzungen Client client.example.com Benutzerkonto clientuser Client-Schlüssel /home/clientuser/.ssh/id_* Host-Schlüssel /home/clientuser/.ssh/known_hosts Konfiguration /etc/ssh/ssh_config, /root/.ssh/config Host host.example.com Benutzerkonto hostuser Client-Schlüssel /home/hostuser/.ssh/authorized_keys Host-Schlüssel /etc/ssh/ssh_host_* IP-Adresse x.x.x.x SSH-Port 42022 Software OpenSSH 7.2, OpenSSL… OpenSSH-Client – Kurzanleitung weiterlesen

Veröffentlichung Letzte Änderung Überblick Erzeugen von Logrotate-Konfigurationsdateien Voraussetzungen Netzwerk Benutzer root Software Ubuntu Server 16.04.04 LTS #lsb_release -a Ordner und Dateien Konfiguration /etc/logrotate.d/example Log /root/logs/example.log* Skript /root/scripts/create_logrotate.sh Bash-Skript zum Anlegen von Logrotate-Konfigurationsdateien erstellen Logrotate-Skript anlegen Zugriffsrechte anpassen Beispiel Logdatei /root/log/example.log rotieren Quellen http://manpages.ubuntu.com/manpages/xenial/man8/logrotate.8.html https://www.gnu.org/software/bash/manual/

Veröffentlichung Letzte Änderung Überblick Lokale Sicherung von Verzeichnissen Automatisches Löschen alter Backup-Dateien Voraussetzungen Netzwerk Benutzer root Verzeichnis /root/example Software Ubuntu Server 16.04.04 LTS #lsb_release -a Ordner und Dateien Backup /root/backup/example.tar.gz, /root/backup/example/example*.tar.gz Skript /root/scripts/backup_directory.sh Bash-Skript zur lokalen Sicherung von Verzeichnissen erstellen Backup-Skript anlegen Zugriffsrechte anpassen Beispiel Verzeichnis /root/example sichern Aktuelles Verzeichnis-Backup rücksichern Quellen http://www.bford.info/cachedir/ https://www.gnu.org/software/bash/manual/ https://www.gnu.org/software/tar/manual/

Veröffentlichung Letzte Änderung Überblick Lokale Sicherung von MySQL-Datenbanken Automatisches Löschen alter Backup-Dateien Voraussetzungen Netzwerk Benutzer root Datenbank example MySQL-Benutzer root Software MySQL 5.7.22 #mysql –version Ubuntu Server 16.04.04 LTS #lsb_release -a Ordner und Dateien Backup /root/backup/example.sql, /root/backup/example/example*.sql Konfiguration /root/.my.cnf Skript /root/scripts/backup_database.sh MySQL-Konfigurationsdatei für Skriptausführung ohne Passwortabfrage anlegen Konfigurationsdatei erstellen Zugriffsrechte anpassen Bash-Skript zur lokalen Sicherung… MySQL-Backup-Skript – Kurzanleitung weiterlesen