RAID-Design: mdadm vs. Hardware-RAID vs. ZFS – Entscheidungsmatrix

Die Wahl des richtigen RAID-Designs ist eine zentrale Entscheidung für den Betrieb von Linux-Servern und Storage-Systemen. Abhängig von Anwendungsfall, Budget und Ausfalltoleranz kommen verschiedene Technologien in Frage: Software-RAID mit mdadm, Hardware-RAID über RAID-Controller oder moderne Dateisysteme mit integriertem RAID wie ZFS. Jede Lösung bringt Vor- und Nachteile in Performance, Flexibilität und Management mit sich. In…

Filesystem-Mount-Hardening: nosuid,nodev,noexec richtig einsetzen

Die Sicherheit von Linux-Servern hängt maßgeblich von der richtigen Konfiguration der Dateisystem-Mounts ab. Unkontrollierte Berechtigungen auf bestimmten Partitionen können es Angreifern ermöglichen, Binärdateien auszuführen, Set-UID-Bits auszunutzen oder Geräte-Dateien zu manipulieren. Mit den Mount-Optionen nosuid, nodev und noexec lassen sich diese Risiken gezielt minimieren, ohne die Funktionalität von System und Anwenderdaten einzuschränken. Dieses Tutorial zeigt, wie…

Separate Partitionen planen: /var, /tmp, /home, /srv und Log-Volumes

Die Planung separater Partitionen auf Linux-Servern ist ein zentraler Bestandteil von Performance-Optimierung, Sicherheit und einfacher Administration. Indem kritische Verzeichnisse wie /var, /tmp, /home, /srv und Log-Volumes auf eigenen Partitionen liegen, lassen sich Ausfallszenarien vermeiden, Ressourcen gezielt limitieren und Sicherheitsmaßnahmen wie Mount-Optionen oder Quotas leichter umsetzen. Dieses Tutorial erläutert Best Practices und praxisnahe Empfehlungen für die…

Linux Server Setup für Experten: Baselines, Automatisierung und Audit-Readiness

Für erfahrene Administratoren ist ein Linux Server mehr als nur ein laufendes System – er muss konsistent, automatisierbar und audit-ready sein. Dieses Tutorial zeigt, wie Sie eine sichere Baseline aufbauen, Automatisierung integrieren und den Server für Compliance-Prüfungen vorbereiten. Damit schaffen Sie ein stabiles Fundament für produktive Umgebungen und erleichtern Wartung, Monitoring und Sicherheitskontrollen. 1. Basisinstallation…

Encryption at Rest: LUKS2, TPM Unlock und Key Management

Die Verschlüsselung von Daten auf Servern – bekannt als „Encryption at Rest“ – ist eine zentrale Sicherheitsmaßnahme, um sensible Informationen vor unbefugtem Zugriff zu schützen. Besonders in Linux-Umgebungen kommen dabei LUKS2, TPM-basierte Unlock-Mechanismen und strukturiertes Key Management zum Einsatz. In diesem Tutorial erklären wir praxisnah, wie LUKS2 eingerichtet, TPM zur Automatisierung des Bootprozesses genutzt und…

Golden Image Strategie: Standard-Server-Templates für schnelle Rollouts

In modernen IT-Umgebungen sind schnelle und konsistente Server-Rollouts entscheidend für Effizienz und Stabilität. Golden Images, also standardisierte Server-Templates, bieten die Möglichkeit, vorkonfigurierte Systeme in kurzer Zeit bereitzustellen. In diesem Tutorial erfahren Sie, wie Sie Golden Images erstellen, verwalten und für automatisierte Deployments nutzen. 1. Grundlagen von Golden Images Ein Golden Image ist ein vorkonfiguriertes Systemabbild,…

Secure Boot & Measured Boot: UEFI, TPM und Remote Attestation

Secure Boot und Measured Boot sind zentrale Sicherheitsmechanismen moderner Serverplattformen, die verhindern, dass unsignierte oder manipulierte Software während des Bootvorgangs ausgeführt wird. In Kombination mit UEFI, TPM und Remote Attestation bieten sie eine Vertrauenskette vom Hardware-Start bis zum laufenden Betriebssystem. In diesem Artikel erklären wir praxisnah, wie diese Technologien auf Linux-Servern eingesetzt werden können. UEFI…

Infrastructure as Code für Linux Setups: Ansible, Terraform & GitOps

In modernen IT-Infrastrukturen gewinnt Infrastructure as Code (IaC) zunehmend an Bedeutung. Anstatt Server manuell zu konfigurieren, ermöglicht IaC, Systeme, Netzwerke und Anwendungen über deklarative Konfigurationen konsistent und wiederholbar bereitzustellen. Dieser Artikel zeigt, wie Linux-Setups mit Ansible, Terraform und GitOps automatisiert werden können, um Effizienz, Sicherheit und Skalierbarkeit zu gewährleisten. 1. Grundlagen von Infrastructure as Code…

Swap Design: zram, swapfile, swappiness und OOM Verhalten

Ein gut geplantes Swap-Design ist entscheidend für die Stabilität und Performance von Linux-Servern, insbesondere bei speicherintensiven Anwendungen. Swap-Speicher kann als Erweiterung des physischen RAM dienen und das System vor Out-of-Memory (OOM) Situationen schützen. In modernen Setups spielen dabei Swapfiles, zram, Swappiness und das Verhalten des OOM-Killers eine zentrale Rolle. In diesem Tutorial betrachten wir die…

Immutable Server Setup: Warum “Pets” sterben und “Cattle” gewinnen

In der modernen Server-Infrastruktur hat das Konzept des „Immutable Server“ stark an Bedeutung gewonnen. Anstatt Server wie „Pets“ zu behandeln, die man individuell pflegt und repariert, setzt die DevOps-Praxis auf „Cattle“ – standardisierte, austauschbare Instanzen, die im Fehlerfall einfach ersetzt werden. Dieser Ansatz erhöht Skalierbarkeit, Konsistenz und Sicherheit. 1. Grundprinzipien von Immutable Servers Ein Immutable…