Die meisten Administratoren würden das Uraltprotokoll FTP gerne durch die sichere Alternative SSH mit SCP oder SFTP ersetzen. Diese Programmsuite erlaubt jedoch ohne weitere Maßnahmen komplette Shellzugriffe auf das System. SCPonly schafft Abhilfe und sperrt Benutzer auf Wunsch in eine...
Server
Lotus Domino ist als komplexe Groupware bekannt, die schon länger auch auf Linux-Servern läuft. Mittlerweile hat IBM das Produkt zu einem Application Server ausgebaut, der offene Standards unterstützt.
Ein Hochverfügbarkeits-Cluster unter Linux ist auch mit einfachen Mitteln zu realisieren. Der Einstieg in die Oberliga für Server benötigt nur Standardkomponenten und die beiden freien Programme Heartbeat und DRBD - und schon steht beim Absturz des Mittelstürmers ein Reservespieler bereit.
Statt ihre kostbare Zeit mit lästigen Routineaufgaben zu vergeuden, lassen findige Admins die Benutzer selbst arbeiten. Neue Accounts anlegen oder die Gruppenzugehörigkeit ändern kann mit geeigneten Webformularen jeder User. Das Konzept und die Rechteverteilung müssen aber stimmen.
Diesmal gibt es gleich zwei Bücher zur Systemadministration: Das erste Werk heißt "Squid" und bietet eine umfangreiche Anleitung und Referenz zum gleichnamigen Proxyserver. In "Unix-Systemadministration" erhält der Käufer eine Übersicht über die Konfiguration diverser...
Wenn in einem hochverfügbaren Netzwerk eine Komponente ausfällt, darf dies die Funktionstüchtigkeit des Netzes nicht beeinträchtigen. Der Bonding-Kerneltreiber auf Servern schaltet dafür automatisch zwischen mehreren Netzwerk-Schnittstellen des Servers um, die an jeweils anderen Switches hängen.
IBM führt seinen neuen Prozessor Power 5 zuerst auf der I-Series ein, den klassischen Servern für mittelständische Unternehmen. Die Bedeutung von Linux auf Power-Plattformen steigt damit weiter an.
Pünktlich zur diesjährigen Cebit ist die siebte Auflage von Michael Koflers Linux-Buch erschienen, das mittlerweile nur noch als "der Kofler" bekannt ist. Dieser Artikel zeigt, ob es sich um eine verflixte oder eine glorreiche Sieben handelt.
Wer viele ähnlich aufgebaute Rechner administriert, muss oft auf allen Maschinen die gleichen Kommandos absetzen. Statt sich überall einzeln einzuloggen, setzt der erfahrene Admin eine Distributed Shell ein: Sie kümmert sich um die SSH-Verbindungen, führt die Befehle aus und sammelt deren Ausgaben.
Die systemimmanente globale Verteilung beim Grid Computing und der Datenaustausch per Internet erfordern zwingend eine sichere Authentifizierungsmethode für alle Beteiligten. Die Grid Security Infrastructure des Globus-Toolkits benutzt dafür asymmetrische Kryptographie.
Die Kombination aus Network Information Service (NIS) und Kerberos erlaubt es, viele User zu verwalten und gleichzeitig einen sicheren Login zu gewährleisten. Der Schlüssel dazu liegt in den kryptographischen Fähigkeiten von Kerberos, das zudem sicheren Ersatz für unsichere IP-Dienste mitbringt.
Wenn der Applikationsserver Zope im Zentrum der IT-Landschaft steht und seine Benutzerverwaltung zudem per LDAP macht, keimt beim zuständigen Admin bald ein Wunsch auf: Praktisch wäre es, das ganze LDAP-Verzeichnis in Zope statt mit Spezialtools zu verwalten.
Pluggable Authentication Modules geben dem Administrator die Freiheit, in jedem PAM-tauglichen Programm beliebige Authentifizierungsverfahren einzusetzen und netzwerkweit einheitliche Benutzerkennungen zu verwenden. Auch die User freut's, sie müssen sich nur noch einen Account merken.
Die beliebte Open-Source-Datenbank MySQL kennt verschiedene Möglichkeiten der Datensicherung. Jede hat Vor- und Nachteile, die jedoch nur unter bestimmten Umständen gravierend sind.
Gute Werkzeuge für Oracle-Datenbanken kann der Admin nie genug haben. Die Open-Source-Welt steuert mehrere Profi-Tools bei, die den Programmen des Herstellers in nichts nachstehen.














