Kategorie: Linux

qemu-guest-agent als Schnittstelle zwischen VMs und Proxmox

Da mit KVM/QEMU realisierte virtuelle Maschinen im Vergleich zu einem Container deutlich strikter von dem Host-System getrennt sind, stellt QEMU mit dem qemu-guest-agent für Linux-Gastsysteme einen begleitenden Service zur Verfügung. qemu-guest-agent fungiert dabei als Schnittstelle zwischen den VMs und dem Host-System. Einige Funktionen wie das Durchreichen von ACPI-Informationen für ein sauberes Herunterfahren der Gastsysteme sind […]

Proxmox Mail Gateway-Login mit fail2ban absichern

Vor einiger Zeit habe ich beschrieben, wie die Verwaltungsoberfläche der Virtualisierungslösung Proxmox PVE mithilfe von fail2ban gegen unbefugte Zugriffe und Brute-Force-Angriffe abgesichert werden kann. Eine sehr ähnliche fail2ban-Regel kann auch zur Absicherung des Proxmox Mail Gateway verwendet werden.

Apache2: Nur bestimmte Dateitypen erlauben

Mit folgender Regel in der vHost- bzw. Server-Konfiguration bringt man Apache 2.4 dazu, nur bestimmte Dateitypen auszuliefern und den Zugriff auf alle anderen zu verbieten: Erlaubt sind in dem Beispiel nur die Endungen .php, .css, .js, .png, .jpg und .jpeg. In der oben stehenden Regel wird dabei festgelegt, dass alle Dateiendungen zunächst gesperrt werden. Die […]

Proxmox: Backup-Geschwindigkeit anpassen

Bei einem von mir betreuten Proxmox-Server gehören automatisierte Backups über die in Proxmox integrierte Backup-Funktion zu meinem Backup-Konzept. Da der Server hauptsächlich als Storage-Server genutzt wird, kommen dort anstelle von SSDs noch „normale“ Festplatten zum Einsatz. Kurz zur Grundkonfiguration: Die VMs laufen in einem RAID10 mit ZFS, die Backups werden auf ein eigenes RAID1 gespeichert. […]

Snap-Packages unter Gentoo nutzen

Einer der großen Vorteile von Snap-Packages ist es, dass diese im Gegensatz zu „klassischen“ Paketen nicht nur unter einer Linux-Distribution ausgeführt werden können, sondern ohne weitere Anpassung mit einer Vielzahl an Distributionen kompatibel sind. Viele Distributionen bringen den für den Snap-Support erforderlichen snapd-Daemon bereits mit. Auch unter Gentoo können Snap-Packages genutzt werden. Selbst der Paketbau […]

Manjaro: Bildschirm-Auflösung unter VMware anpassen

Durch einen Bug in aktuellen Manjaro-Versionen kann die Bildschirmauflösung nicht abgeändert werden, wenn Manjaro unter VMware ausgeführt wird. Weder die manuelle Anpassung der Bildschirmauflösung, noch die „Fit Guest Now“-Option funktionieren. Da die Auflösung auf 800×600 begrenzt wird, ist damit sicherlich kein sinnvolles Arbeiten möglich. Ich konnte das Verhalten in meiner Manjaro-KDE-VM nachvollziehen.

Ein offizielles Kernel-Paket für Gentoo?

Im Gegensatz zu anderen Distributionen laufen Kernel-Installationen und -Updates unter Gentoo ein wenig anders ab. Während bei anderen Distributionen neue Kernel-Versionen einfach über die Paketverwaltung installiert werden, liefert Gentoo lediglich den Kernel-Quelltext aus. Der Benutzer kompiliert und installiert den Kernel anschließend manuell in einem zweiten Schritt. Das will Gentoo-Entwickler Michał Górny jetzt mit einem offiziellen […]

Mehrere Domains zur gleichen Website umleiten

Aus historischen Gründen besitze ich noch einige Domains, die jetzt alle nach und nach zu dieser Blog-Domain umleiten sollen. Normalerweise reicht es bei WordPress aus, einfach alle Domains in der Webserver-Konfiguration auf den gleichen virtuellen Host umzuleiten, bei einigen Caching-Plugins funktioniert das jedoch nicht mehr. Etwas htaccess-Zauberei hilft jedoch.

Apache2: mod_autoindex und UTF-8

Für meinen ScummVM-Nightly-Server verwende ich das Modul mod_autoindex. Dabei ist mir aufgefallen, dass – obwohl in der globale Apache-Konfiguration UTF-8 aktiviert war – die Auslieferung dieses vHosts weiterhin über ISO-8859 erfolgt ist. Die Ursache liegt darin, dass das autoindex-Modul die globale Einstellung des Zeichensatzes einfach ignoriert und ohne weitere Konfiguration den vHost via ISO-8859 ausliefert. […]

Mehr Farbe im Terminal

Während das Terminal unter Gentoo immer recht „bunt“ daherkommt – so wird etwa für den root-Benutzer der Hostname in rot dargestellt, der aktuelle Verzeichnispfad in blau – sind die Terminals unter Debian und anderen Linux-Distributionen standardmäßig recht farbsparsam. Glücklicherweise ist die Darstellung des Terminals durch eine Konfigurationsdatei namens bashrc konfigurierbar. Wer es lieber etwas abwechslungsreicher […]