LinuxDash

Hallo Leute,

habe vor kurzem ein nettes Tool Names LinuxDash gefunden. Es bietet euch ein Dashboard für eure Server an – mit allen wichtigen Informationen. Die Widgets sind auch anpassbar bzw. ausblendbar wenn man eines nicht benötigt.

Die Installation ist kinderleicht, einfach “LinuxDash” via “GitHub” oder der “Homepage” runterladen und auf euren Webserver laden.

Homepage: http://www.linuxdash.com/

Hier ein Screenshot zu meiner “LinuxDash” Instanz die auf meinem Homeserver läuft.

LinuxDashpeace
LEWIS

Flattr this!

Apache / SSL

Von einem fleißigem Leser, bekamen wir eine Mail, mit der Frage, ob wir nicht auch was über Apache und SSL schreiben könnten. Wenn man uns schon so nett fragt, können wir natürlich nicht Nein sagen! ;)

Was ist Apache und was ist SSL?

Apache ist ein Webserver, der sehr häufig im World-Wide-Web eingesetzt wird. Apache ist für die Verwaltung, Zugriffe etc. der Webseiten zuständig.

SSL oder, hier genauer erklärt, OpenSSL ist ein Add-On für Apache.
SSL bedeutet “Secure Sockets Layer” und ist für die sichere Verbindung zwischen zwei Server/Rechner/etc. zuständig. Genauer gesagt, verschlüsselt SSL die Daten, bevor sie auf die Reise gehen.
Somit ist gewährleistet, dass ein abhören bzw. Mitschneiden, auf dem Weg zum Ziel nicht mehr so einfach Möglich ist. Dies wird auch “Man-in-the-Middle” genannt.
Erkennbar, ob SSL benutzt wird, ist am besten am “https://” der Web-Adresse zu erkennen.

Um mit SSL eine Verbindung aufzubauen benötigt man einen Schlüssel oder auch SSL-Zertifikat genannt, das man zuerst generieren muss. Allerdings gibt es da Unterschiede:
Zum testen oder für den privaten Einsatz reicht ein selbstgeneriertes Zertifikat.
Will man allerdings einen öffentlichen Server absichern, kommt man um ein offizielles Zertifikat nicht herum.

Ich will hier aber nur die Vorgehensweise für ein selbstgeneriertes Zertifikat erklären.

Ich gehe davon aus, dass der Webserver Apache2 installiert wurde und auch einwandfrei funktioniert.

Um SSL einzurichten müssen folgende Schritte ausgeführt werden:
– Ein SSL-Verzeichnis anlegen
– Das SSL-Modul starten
– Das Zertifikat generieren
– Key schützen
– Port 443 öffnen
– Konfiguration
– Den Web-Server neustarten

Und los gehts :)

– SSL-Verzeichnis anlegen:

mkdir /etc/apache2/ssl

– SSL-Modul starten:

a2enmod ssl

– Zertifikat generieren:

openssl req -newkey rsa:2048 -x509 -days 365 -nodes -keyout /etc/apache2/ssl/debian-blog.key -out /etc/apache2/ssl/debian-blog.crt

Hier kurz die Bedeutung:
req – Befehl zum erstellen des Zertifikats.
newkey rsa:2048 – neues Zertifikat RSA mit 2048 Bit.
x509 – Selbstgeneriertes Zertifikat.
days 365 – Die Gültigkeit des Zertifikats. Hier 365 Tage.
nodes – Schlüssel soll nicht mit einem Passwort verschlüsselt werden.
keyout – Pfad zum Key
out – Pfad zum Zertifikat

– Key schützen:
Um unberechtigten Zeitgenossen den Zugang zu blockieren, muss der Key geschützt werden:

chown root:root /etc/apache2/ssl/debian-blog.key
chmod 600 /etc/apache2/ssl/debian-blog.key

– Port 443 öffnen:
In der Datei

/etc/apache2/ports.conf

muss folgender Eintrag stehen:

Listen 443

Es kann sein, dass ihr hier nichts ändern müsst, aber überprüfen solltet ihr das schon!

– Konfiguration:
Damit Apache auch weiß, wo die Keys stehen, erstellt man eine eigene Konfigurationsdatei:

touch /etc/apache2/sites-available/ssl

und gibt folgende Einträge ein:

Listen *:443
<VirtualHost localhost:443>
  ServerName localhost
  DocumentRoot /var/www
  ServerAdmin admin@admin.de

  # SSL
  SSLEngine On
  SSLCipherSuite HIGH:MEDIUM
  SSLCertificateFile    /etc/apache2/ssl/debian-blog.crt
  SSLCertificateKeyFile /etc/apache2/ssl/debian-blog.key

  # Logfiles:
  CustomLog /var/log/apache2/access-debian-blog combined
  ErrorLog /var/log/apache2/error-debian-blog
  LogLevel warn

  <Location />
    Options Indexes FollowSymLinks MultiViews
    AllowOverride None
    Order allow,deny
    allow from all
  </Location>

</VirtualHost>

Die Fett markierten Einträge müssen natürlich angepasst werden!

Diese Konfigurationsdatei muss noch aktiviert werden:

a2ensite ssl

– Webserver neustarten:
Nun muss Apache nur noch neu gestartet werden und SSL ist eingerichtet.

/etc/init.d/apache2 reload

Wenn ihr jetzt den Browser startet und folgende Adresse eingibt, solltet ihr eine Sicherheitsmeldung des Browsers bekommen.

https://localhost

Diese Sicherheitsmeldung ist normal, weil wir hier einen selbstgeneriertes Zertifikat benutzen.

Für den privaten Server ist dies ausreichend. Wer aber eine öffentliche Webseite betreibt, sollte sich das Zertifikat von einer öffentlichen Stelle beglaubigen lassen.

Seid gegrüßt
Alf

Flattr this!

tmux – “screen” deluxe

Viele, die mit Servern arbeiten kennen bereits “screen”. Mit screen kannst du Programme, scripte etc. weiterarbeiten lassen, ohne dass du permanent per SSH angemeldet sein musst bzw. alles von vorne beginnen musst, weil plötzlich keine Verbindung mehr vorhanden war.

tmux kann das auch, und ist genauso einfach zu Bedienen! Hat aber zusätzliche Features, die tmux von screen hervorheben! ;)

Dazu zählt z.B., dass man mit tmux mehrer Fenster auf einmal anzeigen lassen kann, und damit nicht genug, kann man alle Fenster simultan bedienen.
Jawoll!, einmal einen Befehl eintippen und in allen Fenstern gleichzeitig ausführen lassen.
Ungemein praktisch, wenn man z.B. auf allen seinen 20 Servern ;) gleichzeitig ein Update durchführen möchte.

Na? Interessiert?
Dachte ich es mir doch! :D

Zuerst muss man tmux installieren, weil es in der normalen Debian Installation nicht mitinstalliert wird:

aptitude install tmux

oder für apt-get Verfechter ;) :

apt-get install tmux

Jetzt muss tmux in der konsole gestartet werden:

tmux

Und schon ist man drin! Erkennbar an der grünen Staus-Leiste am unterem Konsolenrand.

Um mit tmux zu kommunizieren muss immer zuerst die Tastenkombination <STRG>+<b> gedrückt werden.
Um z.B. einen neuen Tab zu öffnen, drückt man die Kombination
<STRG>+<b> und dann <c>
Soweit klar?

Dann kanns ja losgehen…

Das allererste mal startet man tmux wie oben beschrieben, mit

tmux

Die einzelnen Fenster schließt man dann entweder mit der Eingabe von

exit

oder mit der Tastenkombination <STRG>+<d>
Sobald das letzte offene Fenster geschlossen wird, wird auch tmux beendet.

Der große Vorteil von tmux ist, genauso wie bei screen, die Möglichkeit, die Programme weiterlaufen zu lassen, ohne dass man Angst haben muss, dass ein Kontaktabruch, bei einer SSH Verbindung, das Programm beendet.
Um jetzt tmux zu verlassen, und die Programme und Prozesse weiterlaufen zu lassen, gibt man folgende Tastenkombination ein:
<STRG>+<b> <d>

Will man jetzt die selben Sessions wieder öffnen, muss man, ganz wichtig!!!, mit dem gleichem Benutzer (!),

tmux a

eintippen!
Solltest du das “a” vergessen, wird eine neue Session geöffnet und die alte ist verloren! Also besser nicht vergessen! ;)

Tabs, die man z.B. auch schon vom Browser her kennt, sind einzelne Sessions, innerhalb von tmux.
Mit
<STRG>+<b> <c>
wird ein neuer Tab geöffnet. Diese werden in der grünen Leiste mit einer Nummer und einem Namen angezeigt.
Der aktuelle Tab wird mit einem “*” angezeigt.

Um in den Tabs zu navigieren benutzt du diese Shortcuts:
<STRG>+<b> <n> – springt einen Tab weiter. (next)
<STRG>+<b> <p> – springt einen Tab zurück. (previous)
<STRG>+<b> <0> – springt zu deinem ersten Tab
<STRG>+<b> <1> – springt zu deinem zweiten Tab
<STRG>+<b> <2> – ratet mal ;)

Der Namen der Tabs ist standardmässig bash… Allerdings kann man diese Namen auch verändern:
Man wählt den Tab, dessen Namen man veränder will und gibt dann den Shortcut
<STRG>+<b> <,>
ein und schon wechselt die grüne Leiste in die Farbe gelb, und du kannst den Namen verändern. Mit <ENTER> bestätigst du dann das Ganze.

Jetzt, auf das Feature, auf das ihr bestimmt so sehnsüchtig gewartet habt ;)
Die Fenster splitten!
So würde sowas z.B. ausschauen:

tmux - Beispiel

Um die Fenster zu splitten, benötigt man nur 2 Tastenkombinationen:
<STRG>+<b> <“> – splittet das aktuelle Fenster horizontal.
<STRG>+<b> <%> – splittet das aktuelle Fenster vertikal.

Um zwischend den Fenstern zu navigieren, gebt man einfach das bekannte
<STRG>+<b>
ein, und betätigt eine der vier Richtungstasten: rechts, links, oben oder unten.

tmux besitzt auch 5 vordefinierte Layouts, die man mit
<STRG>+<b> <LEERTASTE>
durchzappen kann. Probiert es aus!

Für alle, die bis jetzt aufgepasst haben, werden sicher noch die Frage im Kopf haben, “Wie, verdammt, bekommt er diese tolle Uhr in das Fenster links oben?”
;)
Ganz einfach:
<STRG>+<b> <t>

Wie am Beginn des Artikels schon erwähnt, hat tmux auch das geniale Feature, seine 20 Server simultan zu bedienen!
Wenn man sich jetzt sein Layout erstellt hat und sich in seine 20 Server eingeloggt hat, gibt man zuerst das inzwischen obligatorische
<STRG>+<b>
ein, und tippt dann folgenden Befehl ein:

:set-window-option synchronize-panes

Und schon werden sämtliche Eingaben, in allen Fenstern gleichzeitig ausgeführt.

Derselbe Befehl schaltet die Funktion wieder aus.

Wem tmux gefällt und wissen will, was tmux noch so kann, kann mit
<STRG>+<b> <?>
die Hilfe anzeigen lassen.

Dann wünsche ich euch viel Spaß mit dem ausprobieren! :)

Seid gegrüßt
Alf

Flattr this!