OpenVZ, Debian 7 und SysVinit

Will man eine frisch aus den Standardtemplates erstellte OpenVZ VE mit Debian 7 mittels apt-get dist-upgrade auf den neuesten Stand bringen, wird APT das vorhandene upstart entfernen und durch sysvinit ersetzen wollen. Da SysVinit ein “Essential”-Package ist, ist das Verhalten auch völlig legitim. Problematisch ist es trotzdem, da sich SysVinit nicht (mehr) mit OpenVZ(-basierter Virtualisierung) verträgt.

fail2ban auf OpenVZ Host

Wer seinen CentOS-basierten OpenVZ-Host mit fail2ban absichern möchte, kann sehr einfach in das Problem rennen, dass fail2ban sich nicht (neu-)starten lässt, weil das Initscript bereits eine fail2ban-Instanz findet. Dass diese sich in einer VE befinden könnte, spielt hierbei keine Rolle. Um das Problem zu beheben, habe ich die Funktion getpid() in der /etc/rc.d/init.d/fail2ban derart modifiziert, dass die envID jeder gefundenen fail2ban-PID überprüft wird. Alles was nicht zu CT0 (sprich nicht zum Host) gehört, wird ignoriert.

"Metadata file does not match checksum"

Kurzer Tipp zum Feierabend:

Spammer mit Fail2Ban und Antispam Bee loswerden

Seit geraumer Zeit bietet das WordPress Plugin Antispam Bee die Möglichkeit, Spam Kommentare mit dem HTTP-Statuscode 403 Forbidden abzulehnen, anstatt sie in der Datenbank zu archiveren. Hat für uns als Apache-User den Vorteil, dass der Statuscode immer im Logfile auftaucht und somit ganz unkompliziert von Fail2Ban übernommen werden kann. Dadurch, dass Fail2Ban die Spammer komplett aussperrt, hat der Webserver weniger Arbeit mit den wiederholten Versuchen der Spambots, was schließlich auch dazu führt, dass die Gesamtauslatung des Servers sinkt.

Anonymen WLAN-Access-Point mit ArchLinux und Tor errichten

In Zeiten von Prism, Tempora und co ist es wichtig, dass man den Geheimdiensten so wenig Daten wie möglich liefert. Egal ob man nun Terrorist is oder nicht.