Big Sister überwacht das Netzwerk und seine Hosts: Eigene Agenten testen laufend, ob die Dienste noch funktionieren. Bei Bedarf alarmiert die große Schwester ihren Administrator. Eine hübsche Weboberfläche zeigt den aktuellen Zustand.
IPsec ist der De-facto-Standard für den Aufbau virtueller privater Netze (VPNs). Freeswan integriert dieses Sicherheitsprotokoll in den Linux-Kernel und unterstützt dabei sogar die opportunistische Verschlüsselung. Installation und Konfiguration sind jedoch nicht trivial.
Der einfach zu konfigurierende OpenVPN-Daemon nutzt das Tun-Device und arbeitet selbst im Userspace. Das UDP-Protokoll verwendet TLS-Verfahren zur Authentifizierung und kann damit als sehr sicher gelten.
Wer eine Firewall mit VPN-Gateway-Funktion schützend vor sein Netz schalten will, kann aus einer Vielzahl von Security-Appliances wählen. Das Linux-Magazin hat zwei Vertreter dieser Gattung näher unter die Lupe genommen: Beide stecken in handlichen Gehäusen und lassen sich per Weboberfläche...
Wer ganze Gruppen von Linux-Systemen verwaltet, unterscheidet sich vom Root einer einzelnen Workstation. Diese Serie widmet sich den Besonderheiten der Linux-Administration in komplexen Umgebungen. Nach der Einführung stellt dieser erste Teil ein einfaches, aber effektives Überwachungssytem vor.
Gestiegene Besucherzahlen, gute Stimmung und interessante Kontakte - so lautet das Fazit nach der viertägigen Linux-Veranstaltung in Karlsruhe. Vor allem den kostenpflichtigen Business- und Behördenkongress am Donnerstag werteten Besucher und Veranstalter als vollen Erfolg.
Samba 3.0 steht vor der Tür und es gibt Grund für ausgelassene Stimmung: Die freie Implementierung des SMB-Protokolls verhilft Linux-Servern zu einer mit NT 4.0 vergleichbaren Funktionalität und tanzt beherzt auf Windows XP zu.
Hogwash kombiniert die Funktion eines Intrusion-Detection-Systems (IDS) mit den Aufgaben einer Firewall. Snort-ähnliche Regeln entscheiden, ob das Gateway ein Paket weiterleitet oder sperrt. Ähnlich einer Bridge arbeitet Hogwash als transparente Firewall ohne eigene IP-Adressen.
Sowohl der Webserver Apache als auch der Servlet-Container Tomcat werden von der Apache Software Foundation gepflegt. Ein perfektes Zusammenspiel scheint daher selbstverständlich. Doch die Realität sieht anders aus. Dieser Coffee-Shop zeigt Ansätze für eine Lösung.
Kommerzielle Distributionen, aber auch Debian "veralten" viel zu schnell. Die Leidtragenden sind in erster Linie die Kunden, doch die Distributoren schaden sich auch selbst damit.
Ähnlich wie Köche arbeiten auch Software-Autoren an immer neuen Kreationen für die Benutzer. Wir picken die Leckerbissen für Sie heraus. Diese Woche: BZFlag, XChat 2.0 sowie Grip, Interessantes rund um OpenBSD und Debian. Und für die Gourmets wird's diesmal richtig scharf.
Die neue Auflage des Klassikers rund um Firewalltechniken und Security-Themen glänzt mit den Qualitäten der ersten Fassung - und ist auf dem aktuellen Stand. Sie bringt die besten Voraussetzungen mit, um wieder als Sicherheitsbibel zu gelten.
Eine wichtige Frage für den Admin größerer Netzwerke ist, wie er effizient neue Software installieren und alte auffrischen oder deinstallieren kann. Linux - hier gezeigt anhand von Debian-Systemen - bietet dazu unterschiedliche Möglichkeiten.
Wackamole arbeitet im Untergrund des Netzes und sorgt dafür, dass dessen Dienste verfügbar bleiben. Zwei Binaries genügen für einen dynamischen Cluster mit beliebigen Linux-Distributionen. Dieser Artikel erklärt Konfiguration und Technologie und vergleicht sie mit der Rainfinity Rainwall.
Bei Debian sehen Urnen anders aus: Jedes Jahr wählen die Mitglieder des Projekts ihren obersten Repräsentanten - ganz ohne Wahlkabine und Stimmzettel, sondern per E-Mail. Martin Michlmayer hat die Wahl im März gewonnen. Was jetzt?
