Server
Related to professional servers running server operating systems.

Einfaches Linux System-Backup als tar-Archiv

Posted by Tobias on 2014-07-28 at 7:51 pm

Vor allem ein Server und dessen Daten sollte in regelmäßigen Zeitabständen gesichert werden. Hierfür stehen unzählige Varianten und Programme zur Verfügung. Die wahrscheinlich einfachste Art stellt die Datensicherung mit dem "tar"-Programm dar. tar ist auf jedem Unix-artigen System bereits vorinstalliert - somit ist keine Zusatzsoftware nötig. Als root am Linux System angemeldet oder mittels sudo kann mit dem folgenden Befehl eine komprimierte Komplettsicherung des Systems in eine Einzeldatei erzeugt werden:

# sudo tar cvzpf /home/Backup.tgz --same-owner --exclude=/home/Backup.tgz --exclude=/home/error.log --exclude=/proc/* --exclude=/media/* --exclude=/dev/* --exclude=/mnt/* --exclude=/sys/* --exclude=/tmp/* / 2>/home/error.log

Eine kurze Erklärung der Parameter:

Parameter Bedeutung
c Erstellt ein neues tar Archiv
v Aktiviert die ausführliche Log-Ausgabe
z Aktiviert die gzip Komprimierung
p Datei-Berechtigungen werden beibehalten
f Das erstellte tar Archiv wird in eine Datei ausgegeben
--same-owner Datei-Besitzer werden beibehalten
--exclude Verzeichnis/Datei wird nicht gesichert (mehrfache Angabe möglich)
2> Ausgabe wird in eine Log-Datei umgelenkt

Die mit --exclude angegebenen Verzeichnisse können u.a. nicht gesichert werden, da deren Inhalt virtuell oder sehr dynamisch ist. Natürlich sollte auch die eigentliche Backup tar-Datei nicht mitgesichert werden. Nach dem Programmlauf ist das Backup dann (sofern der Befehl wie oben ausgeführt wurde) im /home/ Verzeichnis zu finden. Im selben Verzeichnis befindet sich auch die Protokolldatei error.log.

ServerComputer | No comments

Kostenlose Colocation für den Raspberry Pi

Posted by Tobias on 2013-11-02 at 3:53 pm

Der Raspberry Pi ist zwar zu Hause schon gut aufgehoben, aber auch in einem Rechenzentrum macht er sich ganz gut um beispielsweise einen VPN Zugangspunkt oder eine Webseite bereit zu stellen. Die Firma Edis.at aus Österreich bietet derzeit wieder 200 kostenfreie Plätze für RPi Colocations.

Das bedeutet ihr könnt euren RPi fertig eingerichtet nach Österreich senden und ihn dann im Rechenzentrum ohne Zeitbeschränkung laufen lassen. Das ganze natürlich mit statischer IPv4 und auf Wunsch IPv6 Range. Die Colocation ist kostenlos und monatlich auf 100 GB Datentraffic begrenzt.

Nach der Bestellung werden die zur Einrichtung benötigten IP Adressen per Email an den Kunden gesendet. Dieser kann dann nach fertiger Konfiguration des RPi das Gerät nach Österreich senden. Außer den Portokosten für Hin- und ggf. Rückversand fallen keine weiteren Kosten an.

ServerFree | No comments

Automatische Updates unter Linux

Posted by Tobias on 2011-02-16 at 11:52 am

Unter den Windows Benutzern sicherlich jedem bekannt: Automatische Updates. Microsoft veröffentlicht neue Patches für die Windows Installation und diese werden wahlweise vollautomatisch installiert oder heruntergeladen und nach Bestätigung installiert. Eine feine Sache um das System schnellstmöglich gegen Sicherheitslücken abzusichern. Auch unter Linux ist es möglich automatische Updates zu aktivieren. Am Beispiel einer Debian Installation werde ich das im Folgenden näher erklären...

Read more...
ServerSecurity | 4 comments

Das war's mit dem Root-Server

Posted by Tobias on 2010-06-09 at 11:13 am

Schon vor fast zwei Monaten habe ich aus Performance Gründen einige TeamSpeak 2 Server offline nehmen müssen, die ich anderen Personen kostenlos zur Verfügung gestellt hatte. Mein Root-Server, der mittlerweile 6 Jahre lief, kämpfte immer mehr damit Herr der ständig wachsenden Aufgaben zu bleiben.

Schließlich habe ich mich dazu entschlossen den Server zu kündigen. Die fehlende Performance war der ausschlaggebender Grund dafür. Mit einer stetig wachsenden Zahl an E-Mails (vor allem Spam-Mails) war der Server schon zu genüge damit ausgelastet E-Mail zuzustellen. An weitere Services wie TeamSpeak war zuletzt nicht mehr zu denken. Betrieben wurde der Server von einem AMD Duron mit 800 MHz und soweit ich mich erinnere 256 MB Arbeitsspeicher. Diese (nicht ganz aktuelle) Hardware kostete mich knapp 40€ im Monat. Im Sinne des Preis-Leistungs Verhältnisses nicht wirklich zeitgemäß, oder?

Dennoch war ich sehr zufrieden - sowohl mit dem Server selbst, als auch der Unterstützung durch den Hoster. Es gab nur sehr selten Ausfälle und auch nur eine Hardware-Reparatur innerhalb der 6 Jahre Betriebszeit. Das war noch ziemlich am Anfang. Der CPU-Kühler musste getauscht werden, da der Server aus unerklärlichen Gründen abstürzte. Danach war dieses Problem behoben.

Vor zwei Tagen am 07.06.2010 war es dann soweit. Die Kündigungsfrist war erreicht und der Server ging vom Netz (vermutlich direkt auf den Schrottplatz).

ranger81.deServer | 12 comments

Angriffe gegen den FTP-Server

Posted by Tobias on 2010-05-11 at 6:51 pm

Vor ungefähr zwei Wochen habe ich einen meiner Root-Server im Internet neuinstalliert. Unter anderem läuft auf diesem Linux-Server auch ein FTP-Server, der das Übertragen von Daten erleichtern soll. Es ist zwar nur wenigen Benutzern erlaubt sich am FTP-Server einzuloggen, was die Sicherheit erhöht, aber dennoch läuft er in seiner Standardkonfiguration auf Port 21. Eigentlich hat es mit zwei Wochen recht lange gedauert, bis die Wörterbuch-Angriffe (Dictionary Attacks) gegen den FTP-Server angefangen haben. Derzeit ist der Root-Server zwar online, hat aber nichts zu tun und verursacht dementsprechend auch nur wenige Kilobyte Traffic am Tag. Seit gestern Nachmittag verzeichnet der Server aber einen erheblichen Anstieg an Datenverkehr. Dem bin ich heute auf die Spur gegangen und so lieferte mir ein Blick in die System-Logfiles die Lösung. Bots scheinen meinen Server gefunden zu haben und versuchen sich nun automatisiert einzuloggen. Das wird zwar nicht gelingen, aber dennoch verursacht es unnötig Systemlast, Traffic und Speicherplatz. Aus diesem Grunde habe ich den Port für den FTP-Server erst einmal verändert. Das sollte meinen Server für den Großteil der Bots uninteressanter machen...

ServerSecurity | 2 comments
Next →