Vorhandene Entropy auf einem Linux System ermitteln

Serversysteme benötigen, z.B. für die SSL Verschlüsselung, Entropy.
Damit die Dienste einwandfrei funktionieren können benötigen sie ausreichen Entropy.

cat /proc/sys/kernel/random/entropy_avail

Das Ergebnis muß größer als 200 sein.
Mit folgenden Tools können Sie die Entropy der Systeme erhöhen:
 

rng-tools
haveged

Aber aufmerksam die Dokumentation dazu lesen und die Qualität der Entropy anschließend prüfen.
z.B. mit rngtest
 
Quellen:
https://tools.bitfolk.com/wiki/Entropy

Dateisystem Performance Test mit bonnie++

Bonnie++ ist als Benchmark Tool zum Test der Performance von Festplatten und Dateisystemen designed.
 

apt-get install bonnie++ bc

 
Bonnie++ bitte als Root Benutzer ausführen. Das folgende Kommando ermittelt automatisch den installieren Hauptspeicher und setzt die Dateigröße doppelt so groß wie die Hauptspeichergröße.
 
Quelle:
http://archive09.linux.com/feature/139742
http://www.krazyworks.com/testing-filesystem-performance-with-bonnie/

Windows Maschine nach Viren scannen – SystemRescueCD

Voraussetzung:

  • DVD/CD-Rom bzw. USB-Stick
  • System kann vom ausgewählen Device booten
  • Verbindung ins Internet mit DHCP

 
SystemRecueCD herunterladen auf CD brennen oder auf einen USB-Stick installieren.
Den befallenen Rechner herunterfahren und in den Bootoptionen das CDROM bzw. USB-Stick zum Booten auswählen.
In der Startoberfläche der SystemRecueCD die Option zum Laden des kompletten Images in den Hauptspeicher auswählen
und bestätigen.
Nachdem die SystemRecueCD gestartet ist in der Kommandozeile folgende Befehle eingeben:
Starten des Virenscanners

clamd

Aktuellste Virendefinitionen aus dem Internet herunterladen.

freshclam

Windows Partionen mounten:

ntfs-3g /dev/sda1 /mnt/windows

cd /mnt/windows
Virenscanner starten

clamscan -r

Infizierte Dateien gleich entfernen lassen

clamscan -r –remove=yes

 
 
Quellen:
 
http://www.clamav.net
http://www.sysresccd.org

Problem Apache2 SSL – Invalid method in request

Problem:
Nach dem Umzug eines Servers bekam ich folgende Fehlermeldung:

[error] [client ] Invalid method in request x16x03x01
[error] [client ] Invalid method in request x16x03x01
[error] [client ] Invalid method in request x16x03x01
[error] [client ] Invalid method in request x16x03

Test SSL Port 443:

# telnet <IP-ADDRESS> 443
Trying <IP-ADDRESS>...
Connected to <IP-ADDRESS>.
Escape character is '^]'.
GET /

Lösung:
Bestehende Apache2 Konfiguration:
<VirtualHost <DNS-NAME>:443>
</VirtualHost>
Änderung in der Apache2 Konfiguration:
<VirtualHost *:443>
</VirtualHost>
Hintergrund:
Das SSL Zertifikat ist auf den DNS-NAME ausgestellt und der Apache2 matched zum VirtualHost auch die richtige IP-ADRESSE und nicht den DNS-NAME.
 
Anmerkung:
Andere Lösung kann auch die Deaktivierung der standard SSL-Konfiguration sein.