Netzwerksetup für Experten: Bonding, VLANs, VRFs und Policy Routing

In hochverfügbaren und stark segmentierten Netzwerken spielt die korrekte Konfiguration von Bonding, VLANs, VRFs und Policy Routing eine zentrale Rolle. Durch gezielte Aggregation, Segmentierung und Routing-Strategien lassen sich Bandbreite maximieren, Sicherheitszonen sauber trennen und redundante Pfade effizient nutzen. Dieses Tutorial richtet sich an fortgeschrittene Linux-Administratoren und Netzwerkingenieure, die komplexe Netzwerk-Setups auf Servern und Appliances umsetzen…

TLS Zertifikatsmanagement: ACME intern, PKI und Automation

TLS-Zertifikate sind die Basis für sichere Kommunikation in modernen IT-Infrastrukturen. Ob interne Dienste, Webserver oder APIs – ein konsistentes und automatisiertes Zertifikatsmanagement reduziert Risiken durch abgelaufene oder falsch konfigurierte Zertifikate. In diesem Artikel zeigen wir praxisnah, wie ACME-basierte interne Zertifikate, klassische PKI-Lösungen und Automatisierung zusammenwirken, um TLS-Management effizient zu gestalten. Grundlagen von TLS-Zertifikaten Transport Layer…

systemd-networkd vs. NetworkManager: Architektur-Entscheidungen im Serverbetrieb

Die Wahl des richtigen Netzwerk-Management-Tools auf Linux-Servern ist entscheidend für Stabilität, Automatisierung und Skalierbarkeit. Zwei weit verbreitete Optionen sind systemd-networkd und NetworkManager. Beide Systeme haben unterschiedliche Architekturen, Einsatzgebiete und Konfigurationsphilosophien. Dieser Artikel erklärt die Unterschiede, Vor- und Nachteile und gibt praxisnahe Empfehlungen für den Serverbetrieb. Architektur von systemd-networkd systemd-networkd ist ein leichter Netzwerk-Daemon, der Teil…

Secure Logging Setup: journald Forwarding, Tamper Protection, Retention

Sichere und nachvollziehbare Logs sind eine zentrale Grundlage für den Betrieb von Linux-Servern im Unternehmensumfeld. Sie dienen nicht nur der Fehleranalyse, sondern auch der Compliance, Sicherheitsüberwachung und forensischen Untersuchung. Dieses Tutorial zeigt praxisnah, wie Sie journald-Logs zentral weiterleiten, Manipulationsschutz implementieren und eine effiziente Aufbewahrung planen. Grundlagen von System-Logging unter Linux Unter Linux übernimmt systemd-journald die…

IPv6 Dual Stack sauber aufsetzen: SLAAC, DHCPv6, RA Guard am Host

IPv6 wird in modernen Netzwerken immer wichtiger, und ein sauber konfigurierter Dual-Stack-Betrieb neben IPv4 ist entscheidend für Stabilität und Sicherheit. In diesem Artikel lernen Sie, wie Sie IPv6 auf Linux-Servern korrekt aufsetzen, sowohl mit SLAAC als auch DHCPv6, und wie RA Guard den Host vor unautorisierten Router Advertisements schützt. IPv6 Grundlagen im Dual-Stack Beim Dual-Stack-Betrieb…

Auditd Baseline: High-Signal Rulesets und Noise Reduction

Auditd ist das zentrale Audit-Framework unter Linux, das detaillierte Systemereignisse aufzeichnet. Eine gut konfigurierte Auditd-Baseline liefert wertvolle Sicherheitsinformationen, ohne dass Administratoren durch überflüssige Meldungen überlastet werden. In diesem Tutorial lernen Sie, wie Sie Auditd sinnvoll konfigurieren, High-Signal-Rulesets definieren und die Noise Reduction effektiv umsetzen. Auditd Grundlagen Auditd überwacht Systemaufrufe, Benutzeraktivitäten, Dateiänderungen und andere sicherheitsrelevante Ereignisse.…

MTU/MSS im Setup: Jumbo Frames ohne Blackholes planen

Die korrekte Konfiguration von MTU (Maximum Transmission Unit) und MSS (Maximum Segment Size) ist entscheidend, um Netzwerk-Blackholes zu vermeiden und gleichzeitig von Jumbo Frames zu profitieren. Gerade in modernen Serverumgebungen mit hoher Bandbreite können falsch eingestellte MTU-Werte zu Fragmentierung, Paketverlusten und Performance-Einbußen führen. In diesem Artikel erfahren Sie praxisnah, wie Sie MTU und MSS auf…

Integrity Monitoring: AIDE/IMA/EVM im Setup verankern

Integrity Monitoring ist ein entscheidender Bestandteil einer sicheren Linux-Infrastruktur. Tools wie AIDE, IMA und EVM ermöglichen es, Veränderungen an kritischen Dateien und Systemkomponenten frühzeitig zu erkennen. Dieses Tutorial zeigt, wie man Integrity Monitoring direkt in das Setup verankert, um Manipulationen vorzubeugen und Audit-Readiness zu erreichen. AIDE: Advanced Intrusion Detection Environment AIDE ist ein Host-basiertes Intrusion…

DNS Resolver Design: Unbound/systemd-resolved, Split DNS und Caching

Ein gut konzipierter DNS-Resolver ist essenziell für die Performance, Zuverlässigkeit und Sicherheit von Linux-Servern. Insbesondere in Unternehmensumgebungen mit internen und externen Namensauflösungen ist die Wahl zwischen systemd-resolved und Unbound, die Implementierung von Split-DNS-Szenarien und ein effektives Caching entscheidend. In diesem Artikel zeigen wir praxisnah, wie Sie DNS-Resolver unter Linux optimal designen, konfigurieren und betreiben. Grundlagen…

NTP/NTS Setup: Zeit-Sicherheit als Basis für TLS und Logs

Die korrekte Zeit-Synchronisation ist ein oft unterschätzter, aber fundamentaler Bestandteil sicherer und stabiler Linux-Server. Gerade für TLS-Zertifikate, Authentifizierungen, Log-Konsistenz und Audit-Trails ist ein zuverlässiger Zeitdienst unerlässlich. Neben klassischen NTP-Servern gewinnt NTS (Network Time Security) zunehmend an Bedeutung, da es die Authentizität der Zeitübertragung durch Verschlüsselung und Signaturen sicherstellt. In diesem Tutorial zeigen wir, wie NTP…