Um ein System gegen Angriffe abzudichten, muss ein Administrator zahlreiche Komponenten und Konfigurationsdateien auf Lücken abklopfen. Bei dieser Sisyphusarbeit greift ihm das kleine Werkzeug Lynis unter die Arme. Es spürt nicht nur Probleme auf, sondern gibt auch noch Ratschläge zur Abhilfe.
Performance-Tuning und Monitoring sind zwei Themen, die eng miteinander verzahnt sind. Auf dem Markt tummeln sich eine Vielzahl unterschiedlichster Tools für diesen Zweck. In der letzten Zeit rückt das Framework "Performance Co-Pilot" immer mehr in den Vordergrund.
System-Ressourcen sind ein knappes Gut und sollten gerecht aufgeteilt werden. Der Linux-Kernel bietet zur Steuerung der Ressourcen sogenannte ControlGroups an. Prozesse können somit mehr oder weniger Ressourcen zugewiesen bekommen. Mit der Einführung des neuen Init-Systems systemd hat sich allerdings auch in diesem Bereich einiges verändert – zum Positiven.
Wer sich sicherer fühlen will, verwendet zum SSH-Login Multifaktor-Authentifizierung. Smartphone-Besitzer können hierbei mit dem Google-Authenticator Einmal-Passwörter verwenden.
In fast allen großen Linux-Distributionen kümmert sich mittlerweile Systemd um den Systemstart. Der SysV-Init-Ersatz geht nicht nur besonders flott zu Werke, er schmeißt auch die alten kryptischen Startskripte über Bord. Linux-Administratoren müssen deshalb früher oder später umlernen.
Seit einigen Jahren macht die LinuxCon Europe, der europäische Ableger der großen internationalen Linux-Konferenz, jedes Jahr in einer anderen Metropole Station. Nach Prag, Barcelona und Edinburgh landete sie vom 13. bis 15. Oktober im rheinischen Düsseldorf. Bei knapp 1.500 Besuchern mussten die Veranstalter die Anmeldung schließen, das Interesse wäre sogar noch größer gewesen.
Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images.
(mehr)