wir installieren heute ein SVN auf einem Debian

sudo apt-get update

apt-get install subversion

mkdir -p /var/local/svn/projekt1/
svnadmin create --fs-type fsfs /var/local/svn/projekt1/

nano /var/local/svn/projekt1/conf/svnserve.conf
das hier bearbeiten

[general]
anon-access = none
auth-access = write
password-db = passwd
realm = Mein erstes Repro

Hier müssen die passwörter editiert werden

nano /var/local/svn/projekt1/conf/passwd

 
start script editieren

nano /etc/init.d/subversion

#!/bin/bash

case "$1" in
        start)
                svnserve -d -r /var/local/svn
                ;;
        stop)
                killall svnserve
                ;;
        restart)
                $0 stop
                sleep 3
                $0 start
                ;;
esac

chmod +x /etc/init.d/subversion


die kkiste kannst du dann mit den befehlen steuern. Nachdem ein Repro angelegt worden ist muss der svn server neu gestartet werden.

sudo /etc/init.d/subversion start
sudo /etc/init.d/subversion stop
sudo /etc/init.d/subversion restart

zugriff auf das svn 

svn://ihreIp/projekt1

Servereinstellungen

imap : it-service-herzog.de port 993 ssl

pop3: it-service-herzog.de port 995 ssl

smtp it-service-herzog.de port 25 STARTLS

Paswörter verschlüsselt

Euer Benutzername ist eure e-Mail Adresse
Bsp.:

matthias@itservice-herzog.de

Das Passwort ist das Passwort

Ports einzeln:

POPs 995 IMAPs 993 SMTP 25

Anleitung für Thunderbird

In dieser Ansicht bitte dir Ihre E-Mail daten eingeben.

Anleitung zum Empfangen von E-Mails über Gmail

Warnung Bevor ihr eure Mail von Google abfragen lasst stellt sich der Ihr einen Datenverarbeitungsvertrag mit googel geschlossen habt!

Sollte kein Datenverarbeitungsvertrag oder sonstige vereinbarung getroffen worden sein macht Ihr euch strafbar lauf DSGVO.

Benutzt Thunderbird oder Outlook oder ein anderes Programm um eure E-Mails vom Server abzufragen.

Mails Abfragenvon Eurer E-Mail Adresse zu gmail.

Jetzt Könnt Ihr euer Mails empfangen.

Im anschluss frag der Assistent ob ihr auch Mails versenden Wollt.

Mails mit Gmail Versenden.

zum Versenden geht Ihr wie Folgt for.

Lieben Gruß
Matthias Herzog

als erstes brauchen wir ein

sudo su

# pw rein und enter
# wenn du kein sudo hast installier dir das! Guckst du einfach hier Server Konfigurieren und absichern

apt-get update
apt-get upgrade

zum aktualisieren

jetzt installieren wir das letscrypt
wir fürgen die neuen Quellen für das Letscript certbot zum Packet manager

echo 'deb http://ftp.debian.org/debian jessie-backports main' | sudo tee /etc/apt/sources.list.d/backports.list

# Packete aktualisieren

apt-get update

# certbot installieren

sudo apt-get install python-certbot-apache -t jessie-backports

jetzt installiert er ne weile und sollte sich dann melden wenn er fertig ist.
Fals du eine Firewall hast. stell bitte den port 443 an!

jetzt verpassen wir einer domain „itservice-herzog.de“ ein ssl zertifikat

certbot --apache -d itservice-herzog.de

wenn ihr den parameter -d itservice-herzog.de weglasst macht der alle vhost daten vom Apachen.

Die Zertifikate laufen standartmäßig nach 90 Tagen ab!
Deshalb sollten wir ein renew des Zertifikates alle 30 tage machen. dann hat man noch bissel zeit zu handeln wenn was schief geht.

# das mach das zertifikat neu

certbot renew

Weil wir das aber nicht immer von hand machen wollen legen wir dasfür einen cronjob an

crontab -e

wenn du noch nicht drin warst und du dir nicht sicher bist welchen editor du nehmen sollten nimm den NANO! Das ist im vergleich zum VIM (kein arschloch) besser für Anfänger.

# das hier in den crontab rein, das macht alle 30 tage ein zertifikat renew

30 2 * * 1 /usr/bin/certbot renew >> /var/log/le-renew.log

so jetzt solltet ihr ein paar ssl zertifikate haben.
ich wünsche euch viel spaß beim verschlüsseln

Nachtrag:
falls es mal nicht mit dem certbot so richtig will versuchts mal damit

certbot --authenticator standalone --installer apache -d ernaehrungstagebuch-deluxe.de --pre-hook "service apache2 stop" --post-hook "service apache2 start"

Lieben Gruß
Matthias

am besten mit apt-get

Los geht’s

Als erstes brauchst du root rechte. Die bekommst du mit diesem Befehl. Falls sudo nicht installiert ist, dann sodu installieren mit „apt-get install sudo“ <= das geht nur als root.

sudo su

Jetzt aktualisierst du deinen Paket Manager mit:

apt-get update

apt-get upgrade

Mysql Installieren

apt-get install mysql-server mysql-client

mit Ja bestätigen und Passwort für  root in die Datenbank eingeben

Oder

Mariadb Installieren

apt-get install mariadb-server mariadb-client

#
jetzt müssen wir den mariadb Server noch absichern das sich keiner ohne zurgiff copnnecten kann

mysql_secure_installation

Apache mit php5 installieren

apt-get install apache2 php5 libapache2-mod-php5 php-pear php5-mysql

Nach der Installation müsst ihr den Apachen neu starten damit alles richtig 
funktioniert.

/etc/init.d/apache restart

Apache mit php7 installieren

apt-get install apache2 php7.0 libapache2-mod-php7.0 php7.0-mysql php7.0-curl php7.0-gd php7.0-intl php-pear php-imagick php7.0-imap php7.0-mcrypt php-memcache php7.0-pspell php7.0-recode php7.0-opcache php-apcu

Nach der Installation müsst ihr den Apachen neu starten damit alles richtig 
funktioniert.

/etc/init.d/apache restart

phpmyadmin Installieren

 apt-get install phpmyadmin
Ich bitte euch in euer neues phpmyadmin Verzeichnis eine .htaccess Datei 
mit .htpasswd zu hinterlegen und das Verzeichnis zusätzlich mit einem 
Passwort zu versehen!

Vhost anlegen

begebt euch in das Verzeichnis der Vhosts für den Apache
cd  /etc/apache2/sites-available

erstellt nun eine vhost datei

nano domain.de.conf

 fügt folgendes in die Datei ein

meine Domain www.sce-lan.de soll als Beispiel dienen.
Bitte passt die vhost Datei so an wie ihr sie braucht!
stellt bei eurem Domainanbieter nun einen DNS Eintrag 
auf euren Server.
Wenn nun jemand über die Domain auf euren Server 
kommt wird nun die Webseite aus eurem Verzeichnis angezeigt.

<VirtualHost *:80>
 ServerAdmin info@itservice-herzog.de
 ServerName sce-lan.de
 ServerAlias sce-lan.de *.sce-lan.de www.sce-lan.de
 DocumentRoot /var/www/sce/
 <Directory />
 Options FollowSymLinks
 AllowOverride All
 </Directory>
 ErrorLog ${APACHE_LOG_DIR}/error_sce-lan.log

 # Possible values include: debug, info, notice, warn, error, crit,
 # alert, emerg.
 LogLevel warn

 CustomLog ${APACHE_LOG_DIR}/access_sce-lan.log combined
</VirtualHost>

Speichert die Datei mit "strg + x" und dann J!
Fügt nun die vhost Datei zu den aktivierten 
Seiten des Apachen hinzu.

a2ensite domain.de

Mod Rewrite

den Modrewiret braucht ihr eigentlich überall deshalb aktiviert ihn mit folgendem Befehl

a2enmod rewrite 

nano /etc/apache2/sites-available/default

ändert nun die Zeile  "AllowOverride None" zu  AllowOverride All

startet nun den Apache neu mit diesem Befehl

/etc/init.d/apache2 restart
jetzt könnt ihr .htaccess Dateien erstellen, 
Weiterleitungen einrichten oder Passwörter auf Ordner vergeben und 
vieles mehr.

Um festzustellen das alles richtig funktioniert erstellt ihr am besten 
eine php Datei in eurem order /var/www. 
Bitte entfernt diese Datei nach Prüfung der Installation wider!

cd /var/www
nano info.php
der Inhalt der Datei sollte sein
<?php
phpinfo();
?>

mit "strg + x" und dann J Speichern.
Ruft nun in eurem Browser die Datei auf.

http://IP-ADRESSE/info.php
Checkt ob alle richtig ist!
rm info.php

 Vielen dank fürs lesen!

[google_news query=“Apache2″ topic=“t“]

Hier das komplette Beispiel zum Download.

Ihr braucht ein HTML Grundgerüst mit Header und Body.
nun fügt ihr einen „Script Tag“ in den header des Beispiels ein.
Falls du keinen eigenen Webspace haben solltest so kannst du jQuery von einem CDN (Content Delivery Network) beziehen.
Mit dieser Zeile bindest du jQuery ein.

Wenn du Eigenen Webspac haben solltes so nimm das jjquery einbindenQuery von deinem eigenen Server und passe den Pfad im script tag an. bitte sei dir bewusst das jedes mal wenn deine html Seite aufgerufen wird das DCN einen aufruf bekommt mit der Aufforderung jQuery auszuliefern.

<code>
		<!DOCTYPE HTML>
		<html>
		  <head>
			<meta http-equiv="content-type" content="text/html; charset=utf-8">
			<meta name="viewport" content="width=device-width, initial-scale=1.0, user-scalable=no">
			<title>Jquery Tutorial</title>
			<script src="code.jquery.com/jquery-1.11.3.min.js"></script>
		  </head>
		  <body>
			<h1>Jquery einbinden</h1>
			<script >
				$(document).ready(function()
				{
					alert("jQuery eingebunden");
				});
			</script>
		  </body>
		</html>
	</code>

Vielen Dank fürs lesen!

Hallo und Willkommen zu meinem kleinen Tutorials zur Benutzung des localstorage.
Zuerst einmal möchte ich kurz klären was der localstorage eigentlich ist.

Mit dem neuen localstorage könnt ihr auf einfache Art und weise Daten im Browser auf Clientseite speichern.
So gibt es nun eine weiter Möglichkeit außer über Cookies Daten im Browser zu hinterlegen und beim nächsten Zugriff wieder anzuzeigen.
Wichtig! Der Localstorage ist bei den meisten Browsern auf 4MB begrenzt.

chrome4+
ff  3.5+
Safari  4+
Opera 10.5+
IE 8+
IOS 3.2+
Android  2.1+

Eine gute Referenz zum Localstorage befindet sich unter https://developer.mozilla.org/en-US/docs/Web/Guide/API/DOM/Storage

Hier mein Beispiel für eine wrapper Klasse.
Mit diesem Beispiel ist es möglich ganze Objecte in den Localstorage zu speichern und wieder auszulesen

/**
 * Created by Matthias Herzog on 10.06.2014.
 * Speicher belibige werte im Localstorage des Browsers serialisiert ab.
 * @type {Storage}
 */
Storage = new function()
{

   if( !window.localStorage  )
   {
      console.warn("No local storage Support!");
      return false;
   }
   var Store = window.localStorage;

   /**
    * gibt einen vorhandenen wert aus dem localstorage zurück
    * @param Key
    * @returns {{}|boolean}
    */
   this.get = function(Key)
   {
      var Temp = Store.getItem( Key ) || false;
      if(Temp == false)
      {
         var Result = {} ;
      }
      else
      {
         try
         {
            var Result = JSON.parse( Temp );
         } catch( Ex )
         {
            var Result = Temp;
         }
      }
      return Result;
   };

   /**
    * setzt uns serialisiert einen wert
    * @param Key
    * @param Value
    */
   this.set = function( Key, Value )
   {
      if(!Value || !Key) return;

      var Temp = {};
      if(typeof Value == "object")
      {
         Value =  JSON.stringify( Value );
      }
      Store.setItem( Key, Value );
   };

   /**
    * entfernt alle daten aus dem Localstorage
    */
   this.clearAll = function()
   {
      var Keys = Object.keys(localStorage);
      for(var i = 0; i < Keys.length ; i++)
      {
         this.clear( Keys[i] );
      }
      return true;
   };

   /**
    * entfernt den angegeben schlüssel aus dem localstorage
    * @param Key
    */
   this.clear = function(Key)
   {
          if( !Store.getItem( Key ) ) return false;
          Store.removeItem( Key );
          return true;
   };
};

benutzen könnt ihr die Klasse wie folgt.

// legt ein Object mit dem Schlüssel in den Storage ab.
var storage = new Storage();
storage.set( „User“, {Name : „Horst“, LastName: „Werner“} );

// um auf den wert wieder zuzugreifen benötigt ihr die get fkt
var User = storage.get( „User“ );

Vielen Dank fürs lesen!

Ich will euch heute erklären wie ihr auf eurem Server einen Teamspeak 3 Server laufen lassen könnt.

Loggt euch auf eurem Server als root ein und erstellt euch zunächst einen neuen User. Ich nenne Ihn ts3.

add user ts3

gebt die Userdaten ein und erstellt den User.

nun wechselt in das Verzeichnis eures neuen Users

cd /home/ts3

Ladet euch nun den Teamspeak server herunter.

wget http://dl.4players.de/ts/releases/3.0.10.3/teamspeak3-server_linux-amd64-3.0.10.3.tar.gz

nun entpackt ihr das heruntergeladene Archiv mit folgendem Befehl

tar -xzvf teamspeak3-server_linux*.tar.gz

ihr solltet nun ein „ts3server_minimal_runscript.sh“ in eurem Ordner sehen können.

startet nun den server mit dem befehl

sh ts3server_minimal_runscript.sh start

mit dem Befehl könnt ihr den ts3 Server wieder stoppen

sh ts3server_minimal_runscript.sh stop

1 Wichtig

nach dem ersten Start wird in der Konsole ein hash angezeigt mit dem es möglich ist Administratorrechte auf dem ts3 server zu erhalten. speichert euch diesen hash ab!

Fertig! Nun könnt ihr euch auf eurem neuen Teamspeak3 Server einloggen und euch als Admin registrieren.

eines der Größten Einfallstore ist der root Account des servers.
wenn jemand root rechte auf eurer Maschine erlangt, besitzt der Eindringling alle rechte des Servers.

Also sollten wir dafür sorgen das sich niemand mehr auf dem server über den root Account gelangt.

sudo (SuperUser Do)

apt-get install sudo

Erstellen eines neuen Users

adduser horst sudo

nun werden sie Nach weiteren Informationen zu

Bitte verwende ein Passwort mit 8 Zeichen oder mehr!

– Keine Datums Angaben!

– Sonderzeichen sind immer gut!

! Vorsicht bevor ihr diese Einstellung ändert
Bitte Loggt euch mit eurem Benutzer per ssh ein und prüft ob ihr root recht erlangen könnt!

ssh horst@testrechner.de

sudo su

und Passwort eingaben und zu prüfen ob der Benutzer sudo rechte erlangen kann
Wenn ihr euren root login sperrt könnt ihr euren Server nicht mehr steuern.

den ssh Login für den root sperren

/etc/ssh/sshd_config

PermitRootLogin yes

auf

PermitRootLogin no

neustarten des ssh servers

/etc/init.d/ssh restart

fail2ban Installieren

Fail2ban ist ein Brutforce schutz.
Sollte jemand versucht sich durch ausprobieren von Accounts und Passwörtern Zugang zum Server zu erlangen, kann dieses unterbunden werden.
Das Tool kann so Konfiguriert werden.
So ist es möglich zusagen das nach 3 fehlerhaften Login versuchen der Login gesperrt wird.
sudo apt-get install fail2ban

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
// Konfig bearbeiten

nano /etc/fail2ban/jail.local

ignoreip = 127.0.0.1
bantime = 3600
maxretry = 3

sudo /etc/init.d/fail2ban restart

Andere wichtige tools zur server überwachung
rkhunter

rkhunter ist ein Antivirus Tool für Linux Systeme.
Installieren könnt ihr das Tool mit folgendem Befehl.

apt-get install rkhunter
einen System Check könnt ihr mit folgendem Befehl machen

rkhunter -c

diese solltet ihr einmal die Woche machen!
! Tipp Ihr könnt auch einen Cron anlegen und die Letzte Logdateien vom rkhunter euch per Mail zuschicken.
Tool die Ihr kennen solltet!

rkhunter Cronjop

nano /etc/cron.daily/rkhunter.sh

#!/bin/bash
/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "RKhunter Scan Details" Mail@hier-eintragen.de

chmod +x /etc/cron.daily/rkhunter.sh

HTOP

anzeige und Verwaltung von Prozessen

apt-get install htop

nload

zur Überwachung des aktuellen Traffics des Servers
apt-get install nload
wichtige comands zum deaktivieren von Prozessen

pkill -u user

hier ein gutes Tool zum Analysieren deines Traffics

apt-get install iptraf

dann einfach

iptraf
eingeben und gucken was abgeht
damit bekommt ihr zumbeispiel ip adressen raus

ip adressen aussperren

iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP
Bitte sperrt euch nicht selbst aus. das ist Brühe!

Langzeit Traffic ermitteln macht man mit vnstat

apt-get install vnstat 

speicherplatz ermitteln mit

du -h

Ermittelung aller IPS und Ports

netstat -tupen

Alisas zum besseren arbeiten

nano /etc/bash.bashrc

zum ende Scrollen und hinzufügen

alias ll='ls -la --color=auto'

Verbindet nun dein Android Gerät mit dem Windows Rechner. Nun müssen wir dem Nexus noch sagen das der Debuging-Modus aktivert werden soll. Klickt auf eurem Android-Device auf „Einstellungen“ -> „Infos zu Gerät“, Scrollt ganz herunter und klickt 10 Mal auf die „Build nummer“.

Nun sollte das Debugging Optionsfeld Aktiviert sein.

begebt euch nun zu „Einstellungen“ -> „Entwickler-Optionen“ und aktiviert das USB Debugging.

Danach benötigen wir die adb (Android Debug Bridge) Standard Treiber.
Ladet diese herunter und installiert sie.

UniversalAdbDriverSetup6.msi

Nach der Installation, der ADB Treiber können wir mit „STRG + R“ cmd + Enter eine Eingabeaufforderung starten. Gebt nun in der Konsole „adb devices“ ein.

Du solltest nun dein Nexus aufgelistet bekommen.

Öffne nun deinen Aktuellen Chrome.

Klicke auf Optionen (Rechts oben) und dann auf „Einstellungen“.
Klicke danach auf „Erweiterungen“ und suche nach „Mehr Erweiterungen herunterladen“.
Suche nach ADB und installiere die Erweiterung ADB von https://developers.google.com/chrome-developer-tools

Öffne nun auf deinem Android gerät mit dem Chrome eine Webseite.
Rechts oben im Chrome an deinem Windows PC sollte nun ein kleines Android Männchen aufgetaucht sein, Klicke darauf.
Du solltest nun den Tab sehen können den du auf deinem Android Chrome geöffnet hast.
Klicke nun auf „Inspect“ und es öffnet sich die Chrome Entwickler Konsole.

heute will ich euch mein Seo Page Analyse Tool vorstellen.

Ich habe diese Tool entwickelt um einen besseren überblick meine direkten Konkurrenz Seiten zu bekommen. Finden könnt ihr das Tool unter http://seo-textgenerator.de/index.php?Section=SEO Ich benutze es derzeit um die Onpage Optimierungen auszulesen und zu analysieren.

Ich habe auch ein paar kleine Infos mit rein gebastelt die zu Unterstützung dienen falls ihr mal nicht weiter wisst. Falls ihr Ideen oder Verbesserungsvorschläge für das Tool habt dann immer her damit :). Das gute an dem Tool  ist es ist vollkommen Kostenlos und jeder kann unbegrenzt abfragen starten.