Partitionierung für Performance: XFS/ext4, Alignment, Mount-Optionen

Die richtige Partitionierung eines Linux-Servers spielt eine entscheidende Rolle für die Performance, Stabilität und Wartbarkeit des Systems. Neben der Auswahl des Dateisystems sind Aspekte wie Alignment, Mount-Optionen und die Größe der Partitionen entscheidend, um sowohl hohe I/O-Performance als auch effiziente Speicherverwaltung zu gewährleisten. In modernen Serverumgebungen kann dies den Unterschied zwischen einem reibungslos laufenden System…

LVM Thin Pools: Design, Snapshots und Recovery-Strategien

LVM Thin Pools sind ein mächtiges Feature des Logical Volume Managers unter Linux, das eine flexible Speicherverwaltung, effiziente Nutzung von Festplattenressourcen und schnelle Snapshots ermöglicht. Im Vergleich zu traditionellen LVM-Volumes bieten Thin Pools die Möglichkeit, Speicher dynamisch zuzuweisen und Snapshots nahezu ohne Overhead zu erstellen. Dieses Tutorial zeigt, wie Thin Pools geplant, eingerichtet und im…

ZFS auf Linux in Produktion: ARC Tuning, Scrubs und Failure Domains

ZFS ist ein modernes Dateisystem und Volume-Manager, das auf Linux zunehmend in produktiven Umgebungen eingesetzt wird. Es bietet integrierte Features wie Copy-on-Write, Snapshots, RAID-Z, Checksums und Self-Healing. Für den produktiven Einsatz von ZFS auf Linux ist ein tiefes Verständnis von ARC (Adaptive Replacement Cache), regelmäßigen Scrubs und der Planung von Failure Domains entscheidend. Dieses Tutorial…

RAID-Design: mdadm vs. Hardware-RAID vs. ZFS – Entscheidungsmatrix

Die Wahl des richtigen RAID-Designs ist eine zentrale Entscheidung für den Betrieb von Linux-Servern und Storage-Systemen. Abhängig von Anwendungsfall, Budget und Ausfalltoleranz kommen verschiedene Technologien in Frage: Software-RAID mit mdadm, Hardware-RAID über RAID-Controller oder moderne Dateisysteme mit integriertem RAID wie ZFS. Jede Lösung bringt Vor- und Nachteile in Performance, Flexibilität und Management mit sich. In…

Filesystem-Mount-Hardening: nosuid,nodev,noexec richtig einsetzen

Die Sicherheit von Linux-Servern hängt maßgeblich von der richtigen Konfiguration der Dateisystem-Mounts ab. Unkontrollierte Berechtigungen auf bestimmten Partitionen können es Angreifern ermöglichen, Binärdateien auszuführen, Set-UID-Bits auszunutzen oder Geräte-Dateien zu manipulieren. Mit den Mount-Optionen nosuid, nodev und noexec lassen sich diese Risiken gezielt minimieren, ohne die Funktionalität von System und Anwenderdaten einzuschränken. Dieses Tutorial zeigt, wie…

Separate Partitionen planen: /var, /tmp, /home, /srv und Log-Volumes

Die Planung separater Partitionen auf Linux-Servern ist ein zentraler Bestandteil von Performance-Optimierung, Sicherheit und einfacher Administration. Indem kritische Verzeichnisse wie /var, /tmp, /home, /srv und Log-Volumes auf eigenen Partitionen liegen, lassen sich Ausfallszenarien vermeiden, Ressourcen gezielt limitieren und Sicherheitsmaßnahmen wie Mount-Optionen oder Quotas leichter umsetzen. Dieses Tutorial erläutert Best Practices und praxisnahe Empfehlungen für die…

Linux Server Setup für Experten: Baselines, Automatisierung und Audit-Readiness

Für erfahrene Administratoren ist ein Linux Server mehr als nur ein laufendes System – er muss konsistent, automatisierbar und audit-ready sein. Dieses Tutorial zeigt, wie Sie eine sichere Baseline aufbauen, Automatisierung integrieren und den Server für Compliance-Prüfungen vorbereiten. Damit schaffen Sie ein stabiles Fundament für produktive Umgebungen und erleichtern Wartung, Monitoring und Sicherheitskontrollen. 1. Basisinstallation…

Encryption at Rest: LUKS2, TPM Unlock und Key Management

Die Verschlüsselung von Daten auf Servern – bekannt als „Encryption at Rest“ – ist eine zentrale Sicherheitsmaßnahme, um sensible Informationen vor unbefugtem Zugriff zu schützen. Besonders in Linux-Umgebungen kommen dabei LUKS2, TPM-basierte Unlock-Mechanismen und strukturiertes Key Management zum Einsatz. In diesem Tutorial erklären wir praxisnah, wie LUKS2 eingerichtet, TPM zur Automatisierung des Bootprozesses genutzt und…

Golden Image Strategie: Standard-Server-Templates für schnelle Rollouts

In modernen IT-Umgebungen sind schnelle und konsistente Server-Rollouts entscheidend für Effizienz und Stabilität. Golden Images, also standardisierte Server-Templates, bieten die Möglichkeit, vorkonfigurierte Systeme in kurzer Zeit bereitzustellen. In diesem Tutorial erfahren Sie, wie Sie Golden Images erstellen, verwalten und für automatisierte Deployments nutzen. 1. Grundlagen von Golden Images Ein Golden Image ist ein vorkonfiguriertes Systemabbild,…

Secure Boot & Measured Boot: UEFI, TPM und Remote Attestation

Secure Boot und Measured Boot sind zentrale Sicherheitsmechanismen moderner Serverplattformen, die verhindern, dass unsignierte oder manipulierte Software während des Bootvorgangs ausgeführt wird. In Kombination mit UEFI, TPM und Remote Attestation bieten sie eine Vertrauenskette vom Hardware-Start bis zum laufenden Betriebssystem. In diesem Artikel erklären wir praxisnah, wie diese Technologien auf Linux-Servern eingesetzt werden können. UEFI…