Linux Server Hacks

Inhaltsverzeichnis

Inhaltsverzeichnis



Credits VII 

Wie man zum Hacker wird X 

Vorwort XV 

Kapitel 1.



Server-Grundlagen 1 

1. Unnötige Dienste entfernen 3 

2. Umgehen des Konsolen-Logins 6 

3. Häufige Boot-Parameter 8 

4. Mit init einen persistenten Daemon erzeugen 9 

5. n>&m: Standardausgabe und Standardfehlerausgabe 

vertauschen 11 

6. Komplexe Kommandozeilen aufbauen 13 

7. Mit kniffligen Dateien in xargs arbeiten 16 

8. Unveränderliche Dateien in ext2/ext3 19 

9. Compile-Vorgänge beschleunigen 20 

10. Sich in der Shell-Umgebung einrichten 21 

11. Aufspüren und Entfernen von setuid/setgid-Binaries 25 

12. Mehr aus sudo herausholen 28 

13. Admin-Aufgaben mit einem Makefile automatisieren 30 

14. Erzwingen Ihres neuen Domainnamens 32 

15. Spielen Sie Finde-den-größten-Plattenfresser 33 

16. Haben Sie Spaß mit /proc 34 

17. Symbolische Manipulation von Prozessen mit procps 38 

18. Systemressourcen pro Prozess verwalten 39 

19. Hinter Ex-Benutzern aufräumen 41 

20. Unnötige Treiber aus dem Kernel entfernen 44 

21. Riesige Mengen von RAM verwenden 46 

22. hdparm: Parameter von IDE-Laufwerken optimieren 47 

Kapitel 2.



Versionsverwaltung 52 

23. Einstieg in RCS 53 

24. Auschecken einer früheren Version in RCS 55 

25. Verfolgen von Änderungen mit rcs2log 56 

26. Einstieg in CVS 57 

27. CVS: Auschecken eines Moduls 61 

28. CVS: Aktualisieren Ihrer Arbeitskopie 61 

29. CVS: Verwenden von Tags (Etiketten) 62 

30. CVS: Verändern eines Moduls 63 

31. CVS: Dateien zusammenführen 64 

32. CVS: Hinzufügen und Entfernen von Dateien und 

Verzeichnissen 65 

33. CVS: Aufzweigen einer Entwicklung 66 

34. CVS: Überwachen und Sperren von Dateien 66 

35. CVS: Die Sicherheit in CVS gewährleisten 67 

36. CVS: Anonyme Repositories 69 

Kapitel 3.



Backups 71 

37. Backups mit tar via ssh 72 

38. rsync via ssh verwenden 74 

39. Archivieren mit pax 75 

40. Backup Ihres Boot-Sektors 81 

41. Teile des Dateisystems mit rsync synchronisieren 82 

42. Automatische Snapshot-artige inkrementelle Backups mit rsync 88 

43. Arbeiten mit ISOs und CD-Rs/CD-RWs 94 

44. Brennen einer CD ohne ISO-Datei 95 

Kapitel 4.



Netzwerke 98 

45. Eine Firewall von der Kommandozeile eines Servers aus erstellen 99 

46. Einfaches IP-Masquerading 101 

47. Tipps & Tricks zu iptables 102 

48. TCP-Ports an beliebige Rechner weiterleiten 105 

49. Eigene Ketten in iptables verwenden 106 

50. Tunneling: IPIP-Kapselung 108 

51. Tunneling: GRE-Kapselung 111 

52. vtun via ssh verwenden, um NAT zu vermeiden 112 

53. Automatischer Generator für vtund.conf 118 

Kapitel 5.



Systemüberwachung 123 

54. Syslog steuern 124 

55. Jobs mit watch beobachten 127 

56. Was hält diesen Port offen? 128 

57. Geöffnete Dateien und Sockets mit lsof prüfen 129 

58. Systemressourcen mit top überwachen 132 

59. Ständige Anzeige der Durchschnittslast in der Titelleiste 133 

60. Netzwerküberwachung mit ngrep 135 

61. Scannen eigener Rechner mit nmap 137 

62. Altersanalyse einer Festplatte 139 

63. Billige IP-Übernahme 141 

64. Verwenden von ntop für Netzwerkstatistiken in Echtzeit 144 

65. Echtzeitüberwachung des Web-Traffics mit httptop 147 

Kapitel 6.



SSH 155 

66. Schnelle Logins mit ssh-Client-Schlüsseln 155 

67. Turbo-schnelle ssh-Logins 157 

68. Effektive Verwendung eines ssh-Agenten 159 

69. Verwenden eines ssh-Agenten in einer GUI 161 

70. X via ssh 162 

71. Ports via ssh weiterleiten 163 

Kapitel 7.



Skripten 166 

72. Sich schnell eingewöhnen mit movein.sh 166 

73. Globales Suchen und Ersetzen mit Perl 169 

74. Daten in beliebig große Stücke teilen (in bash) 171 

75. Farbige Log-Analyse in Ihrem Terminal 173 

Kapitel 8.



Informationsserver 176 

76. BIND in einem chroot-Käfig betreiben 177 

77. Views in BIND 9 179 

78. Einrichten von DNS-Caching mit Rechten für lokale Domains 185 

79. Verteilen der Serverlast via ringförmigem DNS 186 

80. Eigene Top-Level-Domains betreiben 188 

81. Den MySQL-Zustand mit mtop überwachen 190 

82. Einrichten der Replikation in MySQL 192 

83. Wiederherstellen einer Tabelle aus einem großen 

MySQL-Dump 195 

84. MySQL Server-Tuning 196 

85. Verwendung von proftpd mit einer 

MySQL-Authentifikationsquelle 199 

86. Optimieren von glibc, linuxthreads und des Kernels 

für einen MySQL-Superserver 201 

87. Apache Toolbox 204 

88. Anzeigen des vollen Dateinamens in Indizes 207 

89. Schnelle Konfigurationsänderungen mit IfDefine 208 

90. Einfaches Verfolgen von Anzeigenverweisen 210 

91. FTP-Server mit Apache nachbilden 213 

92. Apache-Server-Logs rotieren und komprimieren 215 

93. Erzeugen von SSL-Zertifikaten und Zertifikatsignaturanfragen 217 

94. Erzeugen eigener Zertifizierungsstellen 219 

95. Verteilen von Zertifikaten an Client-Browser 222 

96. Betreiben mehrerer Sites mit derselben DocumentRoot 224 

97. Mit mod_rewrite Inhalte abhängig vom Abfrage-String 

ausgeben 227 

98. Apache mit mod_proxy optimieren 228 

99. Lastverteilung mit Apaches RewriteMap 230 

100. Ultrahosting: Website-Hosting en masse mit Jokern, 

Proxies und Rewrite 233 

Index 237