Repositories sicher verwalten: GPG Keys und Signaturen prüfen

Die Verwaltung von Software-Repositories ist ein zentraler Bestandteil der Linux-Serveradministration. Unsichere oder manipulierte Quellen können die Integrität des Systems gefährden. Die Nutzung von GPG-Schlüsseln und Signaturen bietet einen effektiven Schutz, indem sie sicherstellt, dass Pakete authentisch und unverändert sind. Dieses Tutorial erklärt Best Practices zur sicheren Verwaltung von Repositories, Prüfung von Signaturen und Umgang mit…

Basis-Tools installieren: curl, vim, htop, net-tools & Co. sinnvoll auswählen

Ein Linux-Server ist nach der Basisinstallation funktional, verfügt aber noch nicht über die Werkzeuge, die für Administration, Monitoring oder Netzwerktests notwendig sind. Basis-Tools wie curl, vim, htop oder net-tools sind essenziell, um effizient arbeiten zu können. In diesem Tutorial lernen Sie, wie Sie diese Tools sinnvoll auswählen und installieren, um einen produktiven und sicheren Serverbetrieb…

Systemdienste verwalten: systemd Basics für Server-Admins

Auf modernen Linux-Servern ist systemd das zentrale Init-System und Management-Framework für Systemdienste. Es steuert das Starten, Stoppen, Überwachen und Protokollieren von Diensten. Für Administratoren ist ein solides Verständnis der grundlegenden systemd-Befehle essenziell, um den Serverbetrieb effizient und sicher zu gestalten. Grundlagen von systemd systemd ersetzt ältere Init-Systeme wie SysVinit oder Upstart. Es bietet paralleles Starten…

Journalctl effektiv nutzen: Logs im Setup richtig prüfen

Auf modernen Linux-Systemen ist journalctl das zentrale Werkzeug, um System- und Dienstlogs effizient zu prüfen. Im Gegensatz zu klassischen Logfiles, die unter /var/log liegen, bietet journalctl strukturierte Abfragen, Filterung nach Priorität, Zeit und Unit sowie Echtzeit-Überwachung. Für Systemadministratoren ist das Beherrschen dieses Tools entscheidend, um Fehler schnell zu erkennen, Performance-Probleme zu analysieren und Sicherheitsvorfälle nachzuvollziehen.…

Monitoring-Basis einrichten: Ressourcen und Services im Blick behalten

Ein zuverlässiges Monitoring ist das Rückgrat eines stabilen Serverbetriebs. Es erlaubt Administratoren, Ressourcenverbrauch, Service-Status und potenzielle Probleme frühzeitig zu erkennen, bevor sie zu Ausfällen oder Performance-Einbußen führen. In diesem Tutorial zeigen wir, wie Sie eine Monitoring-Basis auf Linux-Servern einrichten, die sowohl Systemressourcen als auch Dienste im Blick behält und praxisnah für Einsteiger und Profis funktioniert.…

Benutzer und Gruppen anlegen: Best Practices für Admin-Accounts

Die korrekte Verwaltung von Benutzern und Gruppen auf einem Linux-Server ist eine grundlegende Aufgabe für Systemadministratoren. Besonders bei Admin-Accounts ist eine saubere Strukturierung und das Einhalten von Best Practices entscheidend, um Sicherheit, Nachvollziehbarkeit und Trennung von Rechten zu gewährleisten. In diesem Tutorial erfahren Sie, wie Benutzer und Gruppen effizient angelegt werden, welche Optionen sinnvoll sind…

Prometheus Node Exporter installieren: Monitoring in 10 Minuten

Prometheus ist eines der populärsten Monitoring-Tools für Linux-Server, und der Node Exporter liefert detaillierte Metriken über CPU, RAM, Festplatten und Netzwerk. Mit diesem Tutorial können Sie den Node Exporter in weniger als 10 Minuten installieren und konfigurieren, sodass Ihr Server ab sofort überwacht werden kann. Voraussetzungen Bevor Sie starten, sollten folgende Punkte sichergestellt sein: Ein…

sudo richtig konfigurieren: Least Privilege auf Linux Servern

Die Verwaltung von administrativen Rechten auf Linux-Servern ist essenziell für die Systemsicherheit. Direktes Arbeiten als Root birgt Risiken, da ein einziger Fehler das gesamte System kompromittieren kann. Das Tool sudo ermöglicht es, Benutzern gezielt temporäre oder permanente administrative Rechte zu geben, ohne dass sie direkten Root-Zugang benötigen. In diesem Tutorial lernen Sie, wie sudo korrekt…

Fail2ban Setup: Brute-Force Angriffe automatisch blockieren

Fail2ban ist ein bewährtes Sicherheitstool unter Linux, das automatisch IP-Adressen blockiert, die verdächtige Anmeldeversuche, etwa Brute-Force-Attacken auf SSH oder Webservices, durchführen. Dieses Tutorial zeigt, wie Sie Fail2ban schnell installieren, konfigurieren und betreiben, um Ihr System gegen unerlaubte Zugriffsversuche abzusichern. Voraussetzungen Bevor Sie starten, stellen Sie sicher, dass folgende Punkte erfüllt sind: Ein Linux-Server mit Root-…

SSH absichern: Keys, Ports, Fail2ban und sichere Konfiguration

SSH ist das Standardprotokoll für den sicheren Fernzugriff auf Linux-Server. Ein falsch konfigurierter SSH-Dienst kann jedoch ein erhebliches Sicherheitsrisiko darstellen. In diesem Tutorial lernen Sie, wie Sie SSH auf Ihrem Server absichern – von der Nutzung von Schlüsseln über Portänderungen bis hin zu Intrusion-Prevention-Maßnahmen wie Fail2ban. SSH Grundkonfiguration überprüfen Die zentrale Konfigurationsdatei für SSH befindet…