Schlagwort-Archive: debian

Allgemein

Neuer Sekretär bei Debian gesucht

Schreibe einen Kommentar

Seeking volunteers for the post of Debian Project Secretary liest man auf LWN.net und das Linux Magazin schreibt dazu:
Die aktuellen Wahlen rund um Debian Lenny führen zu Streit: Der Sekretär des freien Projekts, Manoj Srivestava, ist nach heftigen Diskussionen von seinem Posten zurückgetreten. Als eine mögliche Konsequenz wird sich die Veröffentlichung von Lenny wohl weiter verzögern. …”
Den aktuellen Originalartikel dazu lesen auf Streit bei Debian: Neuer Sekretär gesucht
Hoffentlich kommt es nicht auch noch bei Debian zum Desaster, denn ich denke Bdale Garbee hat recht wenn er Margaret Mead zitiert

Never doubt that a small group of thoughtful, committed citizens can change the world; indeed, it’s the only thing that ever has.

und weiter meint, dass jeder vom Projekt auch bezüglich der Atmosphäre im Debian Projekt für sich selbst seine Verantwortung akzeptieren muss. Damit sie ihre Energie wieder auf den wahren Grund konzentrieren können: Ein freies Betriebssystem zu schaffen.
Wird sich das Release von Debian 5.0 Lenny dadurch verzögern?
Nun Bastian Venthur hat auf Lenny’s release date mit einem Release von Debian 5.0 Lenny eher im Juni 2009 als 2008 spekuliert:

As a result it looked more likely that we release Lenny in June 2009 than in September 2008.

Was denken Sie wann Lenny erscheint?

Sorry, there are no polls available at the moment.
Allgemein

Mit FAI Linux vollautomatisch installieren

2 Kommentare
GNU Logo

GNU Logo

FAI ist ein System für eine vollautomatisierte, unbeaufsichtigte Linuxinstallation in wenigen Sekunden, oder abhängig vom Rechner, in einigen Minuten. Ein komplettes Betriebssystem (Debian, GNU/Linux, Ubuntu, SuSE, Fedora, Solaris, Mandriva usw.) wird installiert und konfiguriert. Es enthält ein zentrales Konfigurations-Management und Administration. Eine Skalierbare und flexieble Rollout Methode für eine Linux Migration ist gegeben.

Die Stadt München plant zum Beispiel einen Einsatz für 1.400 Hosts. Einen kurzen anschaulichen Überblick bietet der Flyer flyer-de (pdf)

Dazu ein Artikel auf Vollautomat: Linux automatisch installieren

Superrechner, Hochleistungscluster, Rechnerfarmen haben eines gemeinsam, sie wollen vor Inbetriebnahme aufgesetzt sein. Bei fünfhundert Einzelrechnern steht der Admininstrator ohne Hilfsmittel beinahe vor einem Lebenswerk. Ein kleines Werkzeug namens “Fully Automatic Installation”, kurz FAI, steht im bei. …

Siehe dazu auch FAI – Fully Automatic Installation

FAI is an automated installation tool to install or deploy Debian GNU/Linux and other distributions on a bunch of different hosts or a Cluster. It’s more flexible than other tools like kickstart for Red Hat, autoyast and alice for SuSE or Jumpstart for SUN Solaris. FAI can also be used for configuration management of a running system. ….

Weblinks:
FAI the Fully Automatic Installation framework for linux
FAI – Fully Automatic Installation – man pages
FAI Guide (Fully Automatic Installation)
FAI-Wiki
FAI installations

Allgemein

Debian GNU/Linux 4.0 aktualisiert

Schreibe einen Kommentar

Das Debian-Projekt freut sich, die fünfte Aktualisierung seiner stabilen Distribution Debian GNU/Linux 4.0 (Codename Etch) bekannt geben zu können. Diese Aktualisierung fügt dem stabilen Release hauptsächlich Reparaturen für Sicherheitsprobleme hinzu sowie ein paar Anpassungen für schwerwiegende Probleme.

Bitte beachten Sie, dass diese Überarbeitung keine neue Version von Debian GNU/Linux 4.0 darstellt, sondern lediglich einige darin enthaltene Pakete erneuert. Es ist nicht notwendig, CDs oder DVDs der Version 4.0 zu verwerfen, sondern lediglich nach der Installation eine Aktualisierung von einem Debian-Spiegel durchzuführen, der sich auf dem neustem Stand befindet, um jegliche veraltete Pakete zu aktualisieren.

Jene, die Aktualisierungen von security.debian.org regelmäßig installieren, werden nicht viele Pakete aktualisieren müssen und die meisten Aktualisierungen von security.debian.org sind in dieser Überarbeitung enthalten.

Neue CD- und DVD-Abbilder, die aktualisierte Pakete sowie die regulären Installations-Medien, gemeinsam mit dem Paket-Archiv, werden bald auf den üblichen Orten verfügbar sein.

Eine Online-Aktualisierung auf diese Version wird in der Regel durchgeführt, indem man das Paketwerkzeug aptitude (oder apt) (lesen Sie hierzu die Handbuchseite sources.list(5)) auf einen der vielen Debian-FTP- oder -HTTP-Spiegelserver zeigen lässt. Eine umfassende Liste von Spiegelservern gibt es unter: mirror list
Verschiedene Fehlerbehebungen
Diese stabile Aktualisierung fügt mehrere Paket-Aktualisierungen für verschiedene Architekturen zu Paketen hinzu, die nicht über alle Architekturen hinweg synchron waren. Sie fügt auch ein paar wichtige Reparaturen zu den folgenden Paketen hinzu: siehe Debian Nachrichten

Allgemein

Rechner absichern

Schreibe einen Kommentar

Prinzipiell funktioniert es auf allen gängigen Systemen (damit sind BSD- und Linuxdistributionen gemeint) gleich, wobei nur ein paar Unterschiede in den Befehlen zu berücksichtigen sind. Ich verwende als Beispiel ein Debian (Sicherheitsinformationenen, Dokumentation) und halte mich im großen und ganzen an die Anleitung zum Absichern von Debian .
Ich schreibe mir hier nur einige wichtige Grundlagen auf, paranoide Admins können also getrost weiter surfen, hier werden sie nichts neues finden.
Debian GNU/Linux Anwenderhandbuch
Vorweg möchte ich erwähnen, dass man auf Workstations natürlich die graphische Oberfläche benutzen kann, doch dazu muss ich mir nichts notieren, da ich lesen und klicken kann.
Ähnliches gilt für Webinterfaces wie Webmin und Co. Ich persönlich finde sie recht bequem und praktisch, aber sie bergen auch Tücken und weitere Sicherheitsrisiken (außerdem muss man sie auch ständig warten), weshalb ich darauf verzichte und lieber auf die simple, direkte Art alles von der Konsole aus erledige. Zur Installation, Wartung und Backup siehe weitere Artikel in dieser Kategorie.
Notizen zum Absichern von Diensten
Dazu brauchen wir einmal netstat Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships ; ntetstat prints information about the Linux networking subsystem. The type of information printed is controlled by the first argument, as follows: ….. bzw. Chapter 5. Configuring TCP/IP Networking um festzustellen, was überhaupt läuft.
The options –t, –u, –w, and –x show active TCP, UDP, RAW, or Unix socket connections. If you provide the –a flag in addition, sockets that are waiting for a connection (i.e., listening) are displayed as well. This display will give you a list of all servers that are currently running on your system.
Mit netstat -tap kann man sich also die Internetverbindungen, bzw. die laufenden Dienste (auch wenn sie gerade nur lauschen {listen}) auflisten lassen und ev. mit > was_horcht_denn_da gleich in eine Datei umleiten.

Alle Dienste die man nicht braucht stoppen und dafür sorgen, dass sie beim nächsten Neustart nicht wieder gestartet werden, siehe 3.6 Lassen Sie so wenige Dienste wie möglich laufen
Webmin, ftp-server, usw. stoppen z.b. mit /etc/webmin/stop, /etc/init.d/irgendwas stop …
Nun sollte man sich z.b. um ssh, Apache, Postfix und alles was eben noch so läuft kümmern und natürlich
aptitude upgrade und iptables nie außer acht lassen.
SSH-Server absichern
Siehe dazu 5.1 Absichern von ssh.
Mein Tipp: Wenn ihr Rechner in Dschibutti steht, Sie in Grönland leben und nur Sie Zugriff haben wollen, dann beschränken Sie den Zugriff ländermäßig auf Grönland. Damit haben Sie schon einmal den Rest der Welt den Zugriff verwehrt, die Eskimos kennen Sie und somit müssen sie nur mehr den beachten.

Weitere empfehlenswerte Quellen:
Kapitel 14. Sicherheit aus dem Das FreeBSD-Handbuch