Debian server beheer

Bekijken
Inhoudsopgave
Recente wijzigingen

Hoofdstukken
Om te beginnen
Debian basics
Firewall instellen
hosts.deny/allow
fail2ban
DDoS Deflate
IP-adressen instellen
NTP klok
Backup
Gebruiker toevoegen
Sudo installeren
Talen toevoegen
Cron
Apache installeren
PHP beveiligen
Website toevoegen
Eigen 404 pagina
Webalizer
Pure-ftpd
Telnet installeren
Mail ontvangen
Mail filteren
Mail versturen
Roundcube webmail
Procmail
Log files
ClamAV anti-virus
Nieuw domein
Subversion

Recente wijzigingen

5 April 2019

24 March 2019

23 February 2019

17 February 2019

12 February 2018

3 September 2017

10 May 2017

13 November 2016

Toegevoegd hoe je kunt zien of je systeem 32- of 64-bits is.

12 November 2016

Een pagina toegevoegd over het installeren en gebruiken van Subversion.

8 November 2015

Aan de pagina over Apache2 toegevoegd hoe je Directory listing uit kunt zetten

7 April 2015

Aan het hoofdstuk over cron toegevoegd hoe je een script uitvoerbaar maakt.

24 April 2014

Uitleg over het installeren van Procmail en het gebruik van /etc/procmailrc toegevoegd aan het hoofdstuk Procmail: mail filteren en doorsturen

21 March 2014

27 January 2014

Aan het hoofdstuk over virtuele websites toegevoegd hoe je via de virtual host configuratie een doorverwijzing naar een andere map of andere site in kunt stellen.

24 January 2014

Aan het hoofdstuk over de installatie van Apache toegevoegd hoe je de maximale grootte van uploads aan kunt passen.

21 December 2013

Toegevoegd hoe je met sender_bcc_maps uitgaande mail automatisch kunt kopiëren naar andere ontvangers.

8 December 2013

zoeken in mail.log toegevoegd aan het hoofdstuk over log files.

zgrep -zoeken in gecomprimeerde (.gz) bestanden- toegevoegd aan het hoofdstuk Debian basics

7 December 2013

De commando's cut, sort en uniq toegevoegd aan het hoofdstuk Debian basics. Dit zijn onmisbare tools bij het analyseren van log files.

Uitleg over de log files van fail2ban toegevoegd aan het hoofdstuk Log files: problemen herkennen en oplossen.

14 November 2013

Het hoofdstuk over installatie en configuratie van pro-ftpd vervangen door pure-ftpd. Het aardige van pure-ftpd is dat het heel makkelijk te koppelen is met ClamAV waardoor alle uploads op virussen gescand worden.

7 November 2013

Aan het stukje over gebruiker wissen toegevoegd hoe je de website en database van een gebruiker kunt verwijderen.

12 October 2013

Een tweede manier om reeksen ip-adressen te blokkeren toegevoegd aan het hoofdstuk over de firewall.

Aan het hoofdstuk Debian basics de commando's zip en unzip toegevoegd.

5 October 2013

Een mooie verbetering in de zoekfunctie gemaakt. Als je nu op een pagina komt via de zoekfunctie is je zoekterm duidelijk herkenbaar vetgedrukt en rood. Probeer maar met de zoekfunctie linksbovenaan.

Aan het hoofdstuk Gebruiker toevoegen hoe je mail van een gebruiker door kunt laten sturen middels .forward of /etc/aliases

uitleg over POP3 toegevoegd aan het hoofdstuk mail ontvangen.

3 October 2013

Aan het hoofdstuk over mail filteren toegevoegd hoe je mail herkend als spam in een aparte mailbox kunt dumpen.

15 September 2013

In het hoofdstuk Debian basics du --max-depth=1 -h /home vervangen door du -sh /home/*. Deze laatste opdracht geeft een nettere output, met name omdat de gebruikers op naam gesorteerd worden.

22 August 2013

Aan het hoofdstuk over ipttables firewal toegevoegd hoe je een reeks ip-adressen kunt blokkeren.

Een heel nieuw hoofstuk toegevoegd over het beveiligen van PHP.

20 August 2013

Aan het hoofdstuk over fail2ban toegevoegd hoe er voor te zorgen dat fail2ban pogingen in te breken in postfix/sasl correct blokkeert.

18 August 2013

Aan het hoofdstuk firewall instellen toegevoegd hoe je (tijdelijk) één ip-adres kunt blokkeren.

Aan het hoofdstuk over website toevoegen toegevoegd hoe je elke virtuele site onder de eigen gebruiker kunt laten draaien.

17 August 2013

Aan het hoofdstuk mail versturen toegevoegd hoe je het aantal pogingen een bericht te sturen kunt beperken.

11 August 2013

Aan het hoofdstuk Nieuw domein inrichten toegevoegd hoe je mail van een oude naar een nieuwe server kunt kopiëren.

Aan het hoofdstuk Mail filteren toegevoegd hoe je een whitelist voor SpamAssassin kunt maken.

Het hoofdstuk over Debian uitgebreid met een stukje over beveiligingsupdates.

22 June 2013

Aan het hoofdstuk over Debian basics uitleg toegevoegd over het gebruik van een alias in bash en het instellen van backups in nano.

Het wissen van een gebruiker toegevoegd aan het hoofdstuk gebruiker toevoegen.

20 June 2013

Een nieuwe hoofdstuk toegevoegd met een checklist van alle stappen die je moet zetten om een nieuwe gebruiker met site toe te voegen.

18 June 2013

Aan het hoofdstuk gebruiker toevoegen informatie over het gebruik van een groep om shell toegang te beperken tot sftp toegevoegd. En ook wat informatie toegevoegd over het opvragen van groepen en de leden daarvan.

Aan het hoofdstuk over mail versturen toegevoegd hoe je de maximale grootte van inkomende en uitgaande mail aan kunt passen.

16 June 2013

Een hoofdstuk toegevoegd over het gebruik van ClamAV om andere zaken dan inkomende en uitgaande post te scannen.

En een hoofdstuk Debian basics toegevoegd. In deze pagina een overzicht van een paar handige tools in Debian (en andere linux smaakjes): vrije schuifruimte opzoeken, vrij geheugen controleren, bestanden kopiëren, zoeken, enz.

14 June 2013

Aan het hoofdstuk Een website toevoegen in Apache informatie toegevoegd over het beschikbaar maken van sites per gebruiker op http://[domein]/~[gebruiker]

Omdat scponly niet beschikbaar is voor Debian 7 heb ik dat weer verwijderd uit het hoofdstuk nieuwe gebruiker en vervangen door een aanpassing in sshd_config.

13 June 2013

Aan het hoofdstuk over postfix toegevoegd hoe je mail aan een virtueel domein aan meerdere adressen kunt doorsturen. Ook toegevoegd hoe je de virtuele domeinen kunt definiëren in het bestand virtual en hoe je een catch-all e-mailadres kunt maken.

Aan het hoofdstuk over fail2ban toegevoegd waar de logfiles staan.

4 June 2013

Een nieuw hoofdstuk toegevoegd over fail2ban, een hulpmiddel om je server te beschermen tegen brute force attacks.

Verder de css aangepast zodat het makkelijker is de pagina's op een nette manier uit te printen.

3 June 2013

Aan het hoofdstuk over Apache informatie toegevoegd over het activeren van ssl voor beveiligde (https) verbindingen.

Aan het hoofdstuk over Roundcube toegevoegd hoe Roundcube beschikbaar te stellen over een beveiligde (https) verbinding.

scponly toegevoegd aan het hoofdstuk over nieuwe gebruikers, een manier om een gebruiker wel veilig bestanden te laten kopiëren over poort 22 zonder volledige shell toegang te geven.

2 June 2013

1 June 2013

Aan het hoofdstuk nieuwe gebruiker toegevoegd hoe je de thuismap van alle gebruikers op kunt vragen.

Aan het hoofdstuk over webalizer toegevoegd hoe je meerdere gebruikers in een .htpassword bestand kunt krijgen.

De opmaak heb ik aangepast om duidelijker onderscheid te maken tussen invoer en uitvoer. Dit is een opdracht die je moet typen in de shell of regels die je aan een configuratiebestand toe moet voegen, bijvoorbeeld de ls opdracht

ls

En de uitvoer ziet er in deze gids zo uit:

black.list Maildir procmail.log white.list

31 May 2013

Hoofdstuk toegevoegd over het gebruik van hosts.deny en hosts.allow om je server te beveiligen.

Een pagina over het installeren en configureren van Webalizer toegevoegd.

25 May 2013

Bij de pagina over cron toegevoegd hoe je crond een eigen logbestand laat bijhouden.

25 May 2013

Aan de pagina maak een nieuwe gebruiker toegevoegd hoe je een gebruiker ssh en telnet kunt weigeren met nologin.

22 May 2013

De eerste versie is online met 18 pagina's: Om te beginnen, Firewall instellen, DDoS Deflate, Backup, Gebruiker toevoegen, Talen toevoegen., Cron, Apache installeren, Website toevoegen, Eigen 404 pagina, FTP server installeren, Telnet installeren, Mail deel 1, Mail deel 2, Procmail, Roundcube webmail, syslog, Nog te doen.