sudo apt-get update

apt-get install subversion

mkdir -p /var/local/svn/projekt1/
svnadmin create --fs-type fsfs /var/local/svn/projekt1/

nano /var/local/svn/projekt1/conf/svnserve.conf
das hier bearbeiten

[general]
anon-access = none
auth-access = write
password-db = passwd
realm = Mein erstes Repro

Hier müssen die passwörter editiert werden

nano /var/local/svn/projekt1/conf/passwd

 
start script editieren

nano /etc/init.d/subversion

#!/bin/bash

case "$1" in
        start)
                svnserve -d -r /var/local/svn
                ;;
        stop)
                killall svnserve
                ;;
        restart)
                $0 stop
                sleep 3
                $0 start
                ;;
esac

chmod +x /etc/init.d/subversion


die kkiste kannst du dann mit den befehlen steuern. Nachdem ein Repro angelegt worden ist muss der svn server neu gestartet werden.

sudo /etc/init.d/subversion start
sudo /etc/init.d/subversion stop
sudo /etc/init.d/subversion restart

zugriff auf das svn 

svn://ihreIp/projekt1

am besten mit apt-get

Los geht’s

Als erstes brauchst du root rechte. Die bekommst du mit diesem Befehl. Falls sudo nicht installiert ist, dann sodu installieren mit „apt-get install sudo“ <= das geht nur als root.

sudo su

Jetzt aktualisierst du deinen Paket Manager mit:

apt-get update

apt-get upgrade

Mysql Installieren

apt-get install mysql-server mysql-client

mit Ja bestätigen und Passwort für  root in die Datenbank eingeben

Oder

Mariadb Installieren

apt-get install mariadb-server mariadb-client

#
jetzt müssen wir den mariadb Server noch absichern das sich keiner ohne zurgiff copnnecten kann

mysql_secure_installation

Apache mit php5 installieren

apt-get install apache2 php5 libapache2-mod-php5 php-pear php5-mysql

Nach der Installation müsst ihr den Apachen neu starten damit alles richtig 
funktioniert.

/etc/init.d/apache restart

Apache mit php7 installieren

apt-get install apache2 php7.0 libapache2-mod-php7.0 php7.0-mysql php7.0-curl php7.0-gd php7.0-intl php-pear php-imagick php7.0-imap php7.0-mcrypt php-memcache php7.0-pspell php7.0-recode php7.0-opcache php-apcu

Nach der Installation müsst ihr den Apachen neu starten damit alles richtig 
funktioniert.

/etc/init.d/apache restart

phpmyadmin Installieren

 apt-get install phpmyadmin
Ich bitte euch in euer neues phpmyadmin Verzeichnis eine .htaccess Datei 
mit .htpasswd zu hinterlegen und das Verzeichnis zusätzlich mit einem 
Passwort zu versehen!

Vhost anlegen

begebt euch in das Verzeichnis der Vhosts für den Apache
cd  /etc/apache2/sites-available

erstellt nun eine vhost datei

nano domain.de.conf

 fügt folgendes in die Datei ein

meine Domain www.sce-lan.de soll als Beispiel dienen.
Bitte passt die vhost Datei so an wie ihr sie braucht!
stellt bei eurem Domainanbieter nun einen DNS Eintrag 
auf euren Server.
Wenn nun jemand über die Domain auf euren Server 
kommt wird nun die Webseite aus eurem Verzeichnis angezeigt.

<VirtualHost *:80>
 ServerAdmin info@itservice-herzog.de
 ServerName sce-lan.de
 ServerAlias sce-lan.de *.sce-lan.de www.sce-lan.de
 DocumentRoot /var/www/sce/
 <Directory />
 Options FollowSymLinks
 AllowOverride All
 </Directory>
 ErrorLog ${APACHE_LOG_DIR}/error_sce-lan.log

 # Possible values include: debug, info, notice, warn, error, crit,
 # alert, emerg.
 LogLevel warn

 CustomLog ${APACHE_LOG_DIR}/access_sce-lan.log combined
</VirtualHost>

Speichert die Datei mit "strg + x" und dann J!
Fügt nun die vhost Datei zu den aktivierten 
Seiten des Apachen hinzu.

a2ensite domain.de

Mod Rewrite

den Modrewiret braucht ihr eigentlich überall deshalb aktiviert ihn mit folgendem Befehl

a2enmod rewrite 

nano /etc/apache2/sites-available/default

ändert nun die Zeile  "AllowOverride None" zu  AllowOverride All

startet nun den Apache neu mit diesem Befehl

/etc/init.d/apache2 restart
jetzt könnt ihr .htaccess Dateien erstellen, 
Weiterleitungen einrichten oder Passwörter auf Ordner vergeben und 
vieles mehr.

Um festzustellen das alles richtig funktioniert erstellt ihr am besten 
eine php Datei in eurem order /var/www. 
Bitte entfernt diese Datei nach Prüfung der Installation wider!

cd /var/www
nano info.php
der Inhalt der Datei sollte sein
<?php
phpinfo();
?>

mit "strg + x" und dann J Speichern.
Ruft nun in eurem Browser die Datei auf.

http://IP-ADRESSE/info.php
Checkt ob alle richtig ist!
rm info.php

 Vielen dank fürs lesen!

[google_news query=“Apache2″ topic=“t“]

Ich will euch heute erklären wie ihr auf eurem Server einen Teamspeak 3 Server laufen lassen könnt.

Loggt euch auf eurem Server als root ein und erstellt euch zunächst einen neuen User. Ich nenne Ihn ts3.

add user ts3

gebt die Userdaten ein und erstellt den User.

nun wechselt in das Verzeichnis eures neuen Users

cd /home/ts3

Ladet euch nun den Teamspeak server herunter.

wget http://dl.4players.de/ts/releases/3.0.10.3/teamspeak3-server_linux-amd64-3.0.10.3.tar.gz

nun entpackt ihr das heruntergeladene Archiv mit folgendem Befehl

tar -xzvf teamspeak3-server_linux*.tar.gz

ihr solltet nun ein „ts3server_minimal_runscript.sh“ in eurem Ordner sehen können.

startet nun den server mit dem befehl

sh ts3server_minimal_runscript.sh start

mit dem Befehl könnt ihr den ts3 Server wieder stoppen

sh ts3server_minimal_runscript.sh stop

1 Wichtig

nach dem ersten Start wird in der Konsole ein hash angezeigt mit dem es möglich ist Administratorrechte auf dem ts3 server zu erhalten. speichert euch diesen hash ab!

Fertig! Nun könnt ihr euch auf eurem neuen Teamspeak3 Server einloggen und euch als Admin registrieren.

eines der Größten Einfallstore ist der root Account des servers.
wenn jemand root rechte auf eurer Maschine erlangt, besitzt der Eindringling alle rechte des Servers.

Also sollten wir dafür sorgen das sich niemand mehr auf dem server über den root Account gelangt.

sudo (SuperUser Do)

apt-get install sudo

Erstellen eines neuen Users

adduser horst sudo

nun werden sie Nach weiteren Informationen zu

Bitte verwende ein Passwort mit 8 Zeichen oder mehr!

– Keine Datums Angaben!

– Sonderzeichen sind immer gut!

! Vorsicht bevor ihr diese Einstellung ändert
Bitte Loggt euch mit eurem Benutzer per ssh ein und prüft ob ihr root recht erlangen könnt!

ssh horst@testrechner.de

sudo su

und Passwort eingaben und zu prüfen ob der Benutzer sudo rechte erlangen kann
Wenn ihr euren root login sperrt könnt ihr euren Server nicht mehr steuern.

den ssh Login für den root sperren

/etc/ssh/sshd_config

PermitRootLogin yes

auf

PermitRootLogin no

neustarten des ssh servers

/etc/init.d/ssh restart

fail2ban Installieren

Fail2ban ist ein Brutforce schutz.
Sollte jemand versucht sich durch ausprobieren von Accounts und Passwörtern Zugang zum Server zu erlangen, kann dieses unterbunden werden.
Das Tool kann so Konfiguriert werden.
So ist es möglich zusagen das nach 3 fehlerhaften Login versuchen der Login gesperrt wird.
sudo apt-get install fail2ban

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
// Konfig bearbeiten

nano /etc/fail2ban/jail.local

ignoreip = 127.0.0.1
bantime = 3600
maxretry = 3

sudo /etc/init.d/fail2ban restart

Andere wichtige tools zur server überwachung
rkhunter

rkhunter ist ein Antivirus Tool für Linux Systeme.
Installieren könnt ihr das Tool mit folgendem Befehl.

apt-get install rkhunter
einen System Check könnt ihr mit folgendem Befehl machen

rkhunter -c

diese solltet ihr einmal die Woche machen!
! Tipp Ihr könnt auch einen Cron anlegen und die Letzte Logdateien vom rkhunter euch per Mail zuschicken.
Tool die Ihr kennen solltet!

rkhunter Cronjop

nano /etc/cron.daily/rkhunter.sh

#!/bin/bash
/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "RKhunter Scan Details" Mail@hier-eintragen.de

chmod +x /etc/cron.daily/rkhunter.sh

HTOP

anzeige und Verwaltung von Prozessen

apt-get install htop

nload

zur Überwachung des aktuellen Traffics des Servers
apt-get install nload
wichtige comands zum deaktivieren von Prozessen

pkill -u user

hier ein gutes Tool zum Analysieren deines Traffics

apt-get install iptraf

dann einfach

iptraf
eingeben und gucken was abgeht
damit bekommt ihr zumbeispiel ip adressen raus

ip adressen aussperren

iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP
Bitte sperrt euch nicht selbst aus. das ist Brühe!

Langzeit Traffic ermitteln macht man mit vnstat

apt-get install vnstat 

speicherplatz ermitteln mit

du -h

Ermittelung aller IPS und Ports

netstat -tupen

Alisas zum besseren arbeiten

nano /etc/bash.bashrc

zum ende Scrollen und hinzufügen

alias ll='ls -la --color=auto'

Zuerst prüfen wir mit einem Account der root rechte hat ob Java installiert ist. gebt dazu

java -version

in eure Konsole ein.

solltet ihr kein Java installiert haben dann installiert es mit dem Befehl:

apt-get install default-jre

nun erstellen wir uns einen neuen neuen Account namens minecraft mit dem Befehl:

adduser minecraft

wählt ein Passwort und bestätigt die anderen angaben mit Enter.

wechselt nun in euren neuen Account mit

su minecraft

solltet ihr nun nicht in eurem home Verzeichnis sein so wechselt mit folgenden Befehl in das Verzeichnis

cd /home/mineraft/

ladet euch nun den minecraft Server herunter

wget https://s3.amazonaws.com/MinecraftDownload/launcher/minecraft_server.jar

startet nun den Server mit folgendem Befehl.

nohup java -Xms512M -Xmx1G -jar minecraft_server.jar nogui &

nun habt ihr einen Minecraft Server erstellt und gestartet.

Im Minecraft Ordner habt Ihr nun eine Datei server.properties mit der ihr Einstellung an dem Minecraft Server vornehmen könnt.

So könnt ihr z.B.: die Anzahl der Spieler, den Namen des Servers und vieles mehr einstellen.