Hier ein paar Daten:

• vServer KVM Micro
• CPU: 1xvCPU
• RAM: 128 MB
• SWAP: Selbst Definierbar
• HD: 10 GB RAID 1
• Traffic: 500 GB / Monat

Viele Iso-Images z.B.:

• FreeBSD 9.0
• OpenBSD 5.0
• FreeNAS 8.0.4
• Ubuntu 11.04

Hier der Link zur Seite und zum Bestellen vServer KVM

Preis:Anstatt 3,99 Euro/Monat und mit Rabattcode 3,59 Euro/Monat

Einrichtungspauschale: 4,99 Euro Einmalig

Der Rabattcode: 10off wird während der Bestellung angegeben und ist pro Neukunde nur einmal gültig !

Die Updates werden Automatisch eingespielt und die Software lässt sich komfortable Verwalten. Das sind tolle Vorteile, allerdings gibt es auch Nachteile.

1. Der Kunde kann nicht selbst die PHP Version wählen, wenn mehrere zur Verfügung stehen.

2. Das Backup/Restore Konzept, von CPanel sollte nochmal stark überarbeitet werden.

3. PHP.Ini Editor sollte eingefügt werden über WHM.

Aber sonst mag ich’s sehr.

Als ich mir die eMails dann so anguckte, was da so drin stand, traute ich meinen Augen nicht. “ssh-scan” ! Dies deutet daraufhin, das der vServer gehackt wurde und für SSH-Brute-Force Attacken verwendet wurde. Naja, nicht so schön.

Wir informierten den Kunden, das sein vServer gehackt wurde. Dieser teilte uns dann mit, das er dies Untersuchen würde. Nach einer gewissen Zeit, kam dann eine eMail zurück, das er nichts finden konnte und wir bitte einmal gucken könnten.

Ok, das taten wir. Wir fanden auch einiges. Ein Script, welches genutzt wurde um bestimmte IP-Adressbereiche zu scannen. Hmm… Aber die Frage, wie die Hacker reinkamen blieb ungeklärt.

Wir sprachen den Kunden nochmals drauf an, ob er Irgendetwas gemerkt hat oder sonstige Auffälligkeiten. Er teilte uns dann mit, das dies nicht so wäre, aber er sein Passwort verändert hätte. Da das Kind sowieso schon in den Brunnen gefallen ist, fragten wir nach seinem Passwort.

Und ?!? Ratet mal !!!! Passwort = P@ssw0rd ! Au man

Das kann doch nicht sein. Jetzt war auch klar wie das passiert ist.

Die Nacht haben wir dann noch eine Rundmail an alle Kunden geschickt, mit der bitte, die Passwörter zu prüfen und gegebenenfalls zu Ändern in ein Sicheres.

OK. Aber nun zum wichtigsten. Wie bringe ich denn nun eGroupware bei zu synchronisieren. Das ist eigentlich sehr Einfach. Denn das Modul syncml.php wir mit eGroupware schon ausgeliefert. Man muß es nur noch freischalten damit sich andere Geräte mit eGroupware verbinden können.
Wenn also alles installiert ist und richtig eingerichtet wurde, darauf will ich jetzt nicht näher eingehen. Dann braucht man nur noch aufpassen, welche Art von PHP5 mit Apache verwendet wird. Entweder PHP5 als Module oder PHP5 via CGI.
Sollte PHP5 als Modul aktiviert sein, müssen folgende Zeilen in der Apache Konfiguratiosndatei oder in der vhost.conf eingefügt werden.

< Location /egroupware/rpc.php >
php_admin_value mbstring.func_overload 0
Order allow,deny
Allow from all
< /Location >

Wenn PHP5 via CGI betrieben wird, wie z.B. bei ISPcP, dann muß folgender Code in der Konf-Datei landen.

< Location /egroupware/rpc.php >
Order allow,deny
Allow from all
AddHandler php5-script .php
Action php5-script /cgi-bin/php5
< /Location >

Danach muß der Apache einmal neugestartet werden. Prüfen kann man das ganze, indem man auf die Webseite http://xxxxx/egroupware/syncml.php geht. Wenn keine Fehler erscheinen, läuft alles und man kann sich mit seinen Clients verbinden.

Der Lösungsansatz geht dabei weg von Dovecote hin zum VDA Patch mit Postfix. Dies finde ich persönlich Eleganter, auch wenn Dovecote im Gegensatz zu Courier-Imap Leistungsfähiger ist. Aber lest selbst im Forum und auch die wirklich sehr ausführliche Anleitung die erstklassig Beschreibt, wie man alles Zusammenfügt. Meine Systeme habe ich schon geupdatet und es läuft seit zwei Wochen stabil.

In der neue Version wurde ca. 10.000 Bugs gefixt und laut Webseite über 2000 neue Features implementiert. Dies sollte denn auch mal getestet werden Also habe ich mir eine neue virtuelle Maschine vorbereitet und Kubuntu runtergeladen und installiert. Der erste Eindruck war garnicht mal so schlecht.

Es gibt ein neue Default Theme mit dem Namen Air, welches recht ansehnlich ist. Aber das wesentlich Interessantere ist, das es nun Möglich ist Applicationen unter einem anderen Benutzer auszuführen innerhalb von Plasma. Dies Feature spricht mich echt an.

In Dolphin ist jetzt fester Bestandteil, eine kleine Vorschau zu erhalten in Bezug auf Dateien, die sich in Verzeichnissen befinden. Es kann auch mittlerweile das Menü editiert werden, welches mit der “Rechten Maustaste” aufgerufen wird.

Weitere Features konnte ich noch nicht Testen, da sich das neue System erst seit gestern auf der virtuellen Maschine befindet. Aber hier ein Link, zu der offiziellen Seite, mit den Features.

Grundlage ist dabei ein Debian 5 Server. Sämtliche Befehle müssen als Root ausgeführt werden.

1. Der schwere Weg:

apt-get install subversion
apt-get install dpkg-dev debhelper dh-make devscripts fakeroot
apt-get install java-package
wget http://apache.mirror.transip.nl/ant/binaries/apache-ant-1.7.1-bin.tar.gz
tar zxvf apache-ant-1.7.1-bin.tar.gz
mv apache-ant-1.7.1 /usr/local/ant
export ANT_HOME=/usr/local/ant
wget http://red5.nl/installer/red5-0.7.0.tar.gz
tar xvzf red5-0.7.0.tar.gz
cd red5-0.7.0
/usr/local/ant/bin/ant
mkdir /usr/local/red5
cp -R red5-trunk/dist/* /usr/local/red5/
cd /usr/local/red5
chmod 755 red5.sh
sh red5.sh &
./red5.sh &

Sollte es bei der Java Installation einmal Schwierigkeiten geben muß anstatt apt-get install java-package der Befehel apt-get install sun-java5-bin sun-java5-jre ausgeführt werden. Glaubt mir es klappt tatsächlich das Ding zu kompilieren. Fehler werden von ant unmissverständlich angezeigt, durch den Abbruch des Kompilierens. Aber dann Fehlen meiß nur Abhängigkeiten, die durch fehlende Lib’s enstanden sind.

2. Der einfache Weg:
Grundlage ist dabei wieder ein Debian 5 System.

apt-get install subversion
apt-get install dpkg-dev debhelper dh-make devscripts fakeroot
apt-get install java-package
wget http://apache.mirror.transip.nl/ant/binaries/apache-ant-1.7.1-bin.tar.gz
tar zxvf apache-ant-1.7.1-bin.tar.gz
mv apache-ant-1.7.1 /usr/local/ant
export ANT_HOME=/usr/local/ant
wget http://www.nielsenaa.com/red5-installers/red5_0.7.0_all.deb
dpkg -i red5_0.7.0_all.deb

Fertig ist die Laube. So einfach kann es gehen. Im Home-Dir von Red5 /usr/lib/red5 findet Ihr dann alle nötigen Konfigurationsdateien. Gestartet wird er per /etc/init.d/red5 start. Dann sollten per netstat -ta geprüft werden, ob die Ports geöffnet wurden. Und die Installation der Zusatzapp’s kann beginnen…

Aber zuerst einmal eine aktuelle Featureliste:

- Kernel Update auf 2.6.27.25 Long Term Support
- mISDN2 mit LCR Support
- USB und Flash Images stehen zur Installation bereit
- VDSL Support hinzugefügt
- PPTP Support hinzugefügt
- NL80211 WLAN Stack hinzugefügt
- compat-wireless und iw hinzugefügt
- IPFire läuft nun auch als Xen paravirtualisierter Gast
- Alias Support für statische rote Verbindungen wieder eingebaut
- QoS und Layer7 Filter aktualisiert
- curl aktualisiert
- ez-ipupdate aktualisiert
- dnsmasq aktualisiert
- snort aktualisiert
- iptables aktualisiert
- hwdata aktualisiert
- libnl aktualisiert
- libpcap aktualisiert
- madwifi und wpa_supplicant aktualisiert
- ntp aktualisiert
- openssl aktualisiert
- openswan aktualisiert
- tar aktualisiert
- udev aktualisiert

Schon nicht schlecht, aber ein Punkt ist absolut genial XEN ! Ja es gibt jetzt ein XEN Image, welches sich zwar im Test noch befindet, aber doch recht vielversprechend aussieht. Hier der Link zum XEN Image. Dies habe ich mir heute auch schon runtergeladen und ich werde definitiv ein Statement dazu hier veröffentlichen, wie es sich so verhält. Vielleicht hat jemand dies schon getestet und kann schonmal einen kleinen Einblick gewähren. Danke.

Was kann nun ss genau und wo bekommen ich es her ? Im Debian Paket iproute ist ss vorhanden und es hat folgende Features:

Zeige alle TCP Sockets
Zeige alle UDP Sockets
Zeige SSH/HTTP/FTP Verbindungen
usw.

Die Liste ist lang und am Besten in der Manpage nochmal genau nachzulesen. Doch hier mal ein paar Beispiele.

Socket Zusammenfassung:

ss -s

Total: 277 (kernel 309)
TCP: 33 (estab 3, closed 5, orphaned 0, synrecv 0, timewait 4/0), ports 25

Transport Total IP IPv6
* 309 – -
RAW 0 0 0
UDP 10 8 2
TCP 28 19 9
INET 38 27 11
FRAG 0 0 0

Zeige alle HTTP Verbindungen:

ss -o state established ‘( dport = :http or sport = :http )’

Recv-Q Send-Q Local Address:Port Peer Address:Port
0 0 ::ffff:85.x.x.x:www ::ffff:193.x.x.x:41570 timer:(keepalive,119min,0)
0 0 ::ffff:85.x.x.x:www ::ffff:85.x.x.x:58735 timer:(keepalive,119min,0)

Nette Info’s auf den Punkt gebracht und ein echt tolles Tool, was ich erst wieder zu schätzen lernen mußte als ich eine detalierte Aufstellung von Sockets benötigte. Vielleicht habt Ihr auch noch solche Tools oder wisst noch ein paar Interessante Kommandos, die man mit dem Tool darstellen kann.

Bei einem Kunden von mir, bestand nun folgendes Problem. Er hatte schon unzählige Software auf seinem System installiert und Betreibt dieses nun schon länger so. Jedoch wollte er nicht mehr alles per Hand einpflegen und fragte mich deshalb, ob es irgendeine Möglichkeit gibt ein Control Panel zu installieren.

Klar, die Möglichkeit besteht immer, allerdings gibt es dabei viele Kriterien zu beachten.
1. Wenn schon Software auf einem Server ist, macht es keinen Sinn Plesk und Co. zu nutzen.
Die Migartion wäre zwar Möglich, aber eher sehr Umständlich und Kompliziert.
2. Der Kostenfaktor. Was möchte ich denn nun Machen ? Ein System haben, welches ohne
zusätzliche Kosten mühelos Erweiterbar ist, oder lieber Module nachkaufen.
3. Die gesamte Software nochmal neu Installieren nachdem das Control Panel drauf ist und dann
nochmal mit der Einrichtung beginnen ?

Nein, nein, nein… Deshalb habe ich meinen Kunde zu IspCP geraten. “Wirklich, wir sind alles durchgegangen, aber die beste Lösung war IspCP”.

Ok. Keinem muß ich hier erklären, bevor ein Control Panel installiert wird, alles zu sichern. Aber trotzdem nochmal für alle. BACKUP, BACKUP, BACKUP machen !!!

Wenn dann IspCP installiert und Konfiguriert wurde, sollten erstmal die Domains angelegt werden. Das ist wichtig, um später die Software zu migirieren. Die liegt nämlich in /var/www und muß dann zu den Domains die in /var/www/virtual/… liegen kopiert werden.

Doch jetzt kommen wir zum Hauptpunkt. Wie Apache sagen, oder vielmehr den Applikationen, daß sie nun wo anders liegt ? Eigentlich ganz simpel. In dem Verzeichnis /etc/apache2/sites-available befindet sich eine Datei ispcp.conf. Die listet alle in IspCP angegeben Domains auf inkl. dem DocumentRoot. Also mal fluchs nach der Zeile mit DocumentRoot suchen und ändern. Zum Schluß nur noch in der jeweiligen Software, z.B. config.php die Pfade einstellen. Das wars dann schon.

Man hat ein funktionierendes und komfortabeles Control Panel installiert und die Software geht auch noch. Das nenne ich mal Excellent ! Wer noch Fragen hat… Bitte feuert Sie ab ! Mich würde aber mal Interessieren, was Ihr so für Control Panel nutzt.