Debian

Anleitung: Squid3 mit SSL als Reverse Proxy Debian 7 / 8

von
squid3

Heute gibt es mal wieder eine Anleitung zu einem Thema was mich selbst gerade beschäftigt hat. Ein Reverse Proxy um die Last von den Webservern zu nehmen und dadurch einiges an Performance zu gewinnen.

Aber was ist ein Reverse Proxy eigentlich?

Ich versuche es mal so einfach wie möglich auszudrücken.

Ein Reverse Proxy ist eine Schnittstelle die mit dem Internet verbunden ist wie ein Webserver. Der Unterschied ist, dass die Anfragen (sofern der Proxy keinen Cache hat) an einen anderen Server weitergeleitet werden der keine öffentliche IP benötigt. Das kann also durchaus ein privater Server in einem privaten Netzwerk oder einem VPN Netzwerk sein. Dabei kann der Proxy die Anfragen auf mehrere Server verteilen. Man kann also hinter einer Domain auch 20 Server haben die alle Anfragen bedienen. Vorausgesetzt es ist auch auf allen Servern der gleiche Inhalt vorhanden.

reverse-proxy
Funktionsweise zeichnerisch dargestellt

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

x2Go Vorstellung und Installationsanleitung

von
x2go-logo

x2Go klingt erstmal relativ unspektakulär. Hinter diesem Namen verbirgt sich jedoch eine coole grafische Oberfläche die auf ziemlich jedem Linux PC installiert werden kann und damit eine Remote Desktop Umgebung bereitstellt.

Das coole daran ist, dass die Verbindung über eine SSH Session aufgebaut wird und somit die Verbindung bereits verschlüsselt wird und man nicht einfach „übernommen“ werden kann. Man muss also nicht extra noch eine VPN Verbindung herstellen um eine sichere Remote Verbindung zu erhalten. Ein sehr großer Vorteil im Vergleich zu anderen Remote Lösungen!

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Monitoring mit curl und automatischem mtr bei Fehlern

von
Linevast

Auf einem Server von mir habe ich das Problem, dass hin und wieder einige Packets Loss oder sehr lange Antwortzeiten zustande kommen und der Server einfach nicht nach außen durchkommt. Das ist bei einem Monitoring System natürlich sehr „bescheiden“.

Da mein Monitoring System extern bei Linevast steht und diese Probleme nur von diesem Server zu beobachten sind, ist die Vermutung natürlich ganz klar. Ein Netzwerkproblem bei dem externen Server.

Nun, egal wo, wird die erste Aussage sein: „Machen Sie einen mtr sobald das Problem auftritt“. 

Irgendwie auch verständlich, wenn auch sehr ärgerlich. Ist ja schließlich nicht die Aufgabe des Kunden zu sagen wo der Fehler auftritt.

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

remote Zugriff auf MySQL Server per SSH Tunnel

von

Jeder kennt es wohl. Man möchte den Webserver physisch von seiner Datenbank trennen aber dennoch die einzelnen Daten nicht unverschlüsselt durchs Netz jagen. Für solche Fälle eignet sich ideal ein SSH Tunnel, der die Verbindung automatisch verschlüsselt aufbaut und diese auch nach einem Abbruch wieder aufnimmt. Hier zeige ich euch wie es geht. Ihr müsst somit nie wieder Daten unverschlüsselt durchs Netz jagen und habt ein Quantum mehr Sicherheit in eurere Infrastruktur.

Dieses Beispiel lässt sich natürlich auch für beliebige andere Dienste anwenden.

Hier eine visuelle Darstellung des Vorhabens

ssh-tunnel
ssh-tunnel visuell dargestellt

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

OpenVPN: LDAP Authentifizierung ohne Active Directory auf einem Debian Server aufsetzen

von
openvpn

Wie binde ich in openVPN meine LDAP ohne AD Umgebung ein?

Nachdem irgendwie alles zu diesem Thema im Netz auf eine AD Umgebung aufbaut, habe ich mich heute entschlossen kurz zu zeigen wie man das ganze auch ohne AD umsetzt. Ziel am Ende ist es eine openVPN Umgebung zu haben mit der man sich via LDAP Account einloggen muss.

Ich gehe hier von einem Debian 7.8 System aus auf dem bereits openVPN erfolgreich installiert wurde und der LDAP Server auf dem gleichen Server läuft wie openVPN.

Sollte dies noch nicht der Fall sein, so könnt Ihr diese Anleitung dafür nutzen: Anleitung: openVPN Server auf Debian 7.8 installieren und anschließend mit Android, iOS oder Windows verbinden

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Anleitung: In Proxmox vServern TUN/TAP bei openVZ Instanzen aktivieren

von
proxmox Anleitung

Heute gibt es mal wieder eine kleine Anleitung wie man in einem virtuellen Server, der auf einem Proxmox System installiert ist, das Tun/TAP Device für VPN Verbindungen, beispielsweise openVPN, aktivieren kann.

Es ist eigentlich nichts dramatisches und auch kein Hexenwerk. Mit der kurzen Anleitung schafft es jeder in 5 Minuten das TUN/TAP Device zu aktivieren um beispielsweise eine Verbindung mit einem openVPN Server herzustellen.

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Anleitung: openVPN Server auf Debian 7.8 installieren und anschließend mit Android, iOS oder Windows verbinden

von
openvpn

OpenVPN ist ein wirklich Klasse Tool und immer wieder werde ich gefragt wie man ein virtuelles Netzwerk einrichtet und ob ich dabei helfen kann.

Natürlich kann ich das! Und deswegen schreibe ich hier eine kleine Anleitung mit den einzelnen Schritten um am Ende ein virtuelles Netzwerk zu haben.

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter