netstat -anp | grep :80.*LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 15488/nginx
tcp6 0 0 :::80 :::* LISTEN 15488/nginxservice nginx status
* nginx is running
netstat -anp | grep :80.*LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 15488/nginx
tcp6 0 0 :::80 :::* LISTEN 15488/nginxuser www-data;
worker_processes 1;
pid /run/nginx.pid;
events {
worker_connections 1024;
}
http {
##
# PHP upstream
##
upstream php {
server unix:/var/run/php5-fpm.sock;
}
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
tcp_nodelay on;
client_body_timeout 12;
client_header_timeout 12;
keepalive_timeout 15;
send_timeout 10;
types_hash_max_size 2048;
server_tokens off;
server_names_hash_bucket_size 64;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Buffers
##
client_body_buffer_size 10K;
client_header_buffer_size 1k;
client_max_body_size 8m;
large_client_header_buffers 2 1k;
##
# Gzip Settings
##
gzip on;
gzip_disable "msie6";
gzip_proxied expired no-cache no-store private auth;
gzip_comp_level 2;
gzip_min_length 1000;
gzip_types application/x-javascript text/css text/xml application/xml;
##
# Virtual Host Configs
##
# Dieser vHost leitet alle Domains, die nicht explizit in einem vHost deklariert sind, auf eine 404 um.
server {
listen 80;
return 404;
}
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}server {
listen 80;
listen [::]:80 ipv6only=on;
root /var/www/uugoma;
index index.php index.html;
server_name uugoma.com www.uugoma.com;
charset utf-8;
location / {
try_files $uri $uri/ /index.php$is_args$args;
}
location ~ \.php$ {
try_files $uri =404;
fastcgi_pass php;
fastcgi_index index.php;
fastcgi_param APP_ENV production;
include fastcgi_params;
}
}
Ist das so korrekt?
#!/bin/bash
#Ports: Hier eintragen welche Ports geöffnet werden sollen
SERVICES_UDP="" #freigegebene UDP-Ports
SERVICES_TCP="22" #freigegebene TCP-Ports (Hier sshd und http)
#Alle vorhandenen Regeln löschen
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
#Grundregeln
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
#Sicherheit
iptables -N other_packets #Tabelle "other_packets" erzeugen
iptables -A other_packets -p ALL -m state --state INVALID -j DROP #Kaputte Pakete verwerfen
iptables -A other_packets -p icmp -m limit --limit 1/s -j ACCEPT #ICMP auf max. 1 Paket/Sekunde limitieren
iptables -A other_packets -p ALL -j RETURN #Tabelle "other_packets" verlassen
iptables -N service_sec #Tabelle "services_sec" erzeugen
iptables -A service_sec -p tcp --syn -m limit --limit 2/s -j ACCEPT #SYN-Flood Attacken
iptables -A service_sec -p tcp ! --syn -m state --state NEW -j DROP #TCP-SYN-Pakete ohne Status NEW verwerfen
iptables -A service_sec -p tcp --tcp-flags ALL NONE -m limit --limit 1/h -j ACCEPT #Portscanner ausschalten
iptables -A service_sec -p tcp --tcp-flags ALL ALL -m limit --limit 1/h -j ACCEPT #Portscanner ausschalten
iptables -A service_sec -p ALL -j RETURN #Tabelle "services" verlassen
iptables -N reject_packets #Tabelle "reject_packets" erzeugen
iptables -A reject_packets -p tcp -j REJECT --reject-with tcp-reset #TCP Pakete(Protokoll) zurückweisen
iptables -A reject_packets -p udp -j REJECT --reject-with icmp-port-unreachable #UDP Pakete(Protokoll) zurückweisen
iptables -A reject_packets -p icmp -j REJECT --reject-with icmp-host-unreachable #ICMP Pakete(Protokoll) zurückweisen (bei mehr als 1Paket/Sekunde [s.o.])
iptables -A reject_packets -j REJECT --reject-with icmp-proto-unreachable #Alle anderen Pakete(Protokolle) zurückweisen
iptables -A reject_packets -p ALL -j RETURN #Tabelle "reject_packets" verlassen
#Dienste
iptables -N services #Tabelle für die Dienste erzeugen
for port in $SERVICES_TCP ; do #Für jeden TCP Port (oben definiert) folgendes tun:
iptables -A services -p tcp --dport $port -j service_sec #Bei Verbindungen auf TCP Port "$port in die Tabelle "services_sec" springen
iptables -A services -p tcp --dport $port -j ACCEPT #Bei Verbindungen auf TCP Port "$port Verbindung zulassen
done
for port in $SERVICES_UDP ; do #Für jeden UDP Port (oben definiert) folgendes tun:
iptables -A services -p udp --dport $port -j service_sec #Bei Verbindungen auf UDP Port "$port" in die Tabelle "services_sec" springen
iptables -A services -p udp --dport $port -j ACCEPT #Bei Verbindungen auf UDP Port "$port Verbindung zulassen
done
iptables -A services -p ALL -j RETURN #Tabelle "services" verlassen
#INPUT
iptables -A INPUT -p ALL -i lo -j ACCEPT #Alle Pakete vom Loopback Interface zulassen
iptables -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT #Bereits vorhandene Verbindungen zulassen
iptables -A INPUT -p ALL -j other_packets #In die Tabelle "other_packets" springen
iptables -A INPUT -p ALL -j services #In die Tabelle "services" gehen
iptables -A INPUT -p ALL -m limit --limit 10/s -j reject_packets #Nicht erlaubte Pakete zurückweisen, max 10Pakete/Sekunde (Tabelle "reject_Packets")
iptables -A INPUT -p ALL -j DROP #Alles andere verwerfen
#OUTPUT:
iptables -A OUTPUT -p ALL -j ACCEPT #Ausgehende Pakete erlaubenDateisystem 1K-Blöcke Benutzt Verfügbar Verw. Eingehängt auf
rootfs 7205588 2965368 3867536 44% /
/dev/root 7205588 2965368 3867536 44% /
devtmpfs 113040 0 113040 0% /dev
tmpfs 23464 328 23136 2% /run
tmpfs 5120 0 5120 0% /run/lock
tmpfs 96880 0 96880 0% /run/shm
/dev/mmcblk0p1 76186 17084 59102 23% /boot
/dev/sdb1 1976428 4 1976424 1% /media/usbstick
/dev/sda2 476549144 469276976 0 100% /media/usbplatte
Dateisystem Inodes IBenutzt IFrei IUse% Eingehängt auf
rootfs 466032 60130 405902 13% /
/dev/root 466032 60130 405902 13% /
devtmpfs 28260 384 27876 2% /dev
tmpfs 29326 345 28981 2% /run
tmpfs 29326 2 29324 1% /run/lock
tmpfs 29326 2 29324 1% /run/shm
/dev/mmcblk0p1 0 0 0 - /boot
/dev/sdb1 0 0 0 - /media/usbstick
/dev/sda2 30269440 696929 29572511 3% /media/usbplattefsck from util-linux 2.20.1
e2fsck 1.42.5 (29-Jul-2012)
Durchgang 1: Prüfe Inodes, Blocks, und GröÃen
Durchgang 2: Prüfe Verzeichnis Struktur
Durchgang 3: Prüfe Verzeichnis Verknüpfungen
Durchgang 4: Ãberprüfe die Referenzzähler
Durchgang 5: Ãberprüfe Gruppe Zusammenfassung
696929 inodes used (2.30%, out of 30269440)
3034 non-contiguous files (0.4%)
940 non-contiguous directories (0.1%)
# of inodes with ind/dind/tind blocks: 0/0/0
Extent depth histogram: 635524/828/9
119251782 blocks used (98.50%, out of 121069824)
0 bad blocks
45 large files
548899 regular files
68439 directories
57 character device files
25 block device files
1 fifo
27 links
79496 symbolic links (60474 schnelle symbolische Verknüpfungen)
3 sockets
------------
696947 files
df -i:
Code:Dateisystem Inodes IBenutzt IFrei IUse% Eingehängt auf rootfs 466032 60130 405902 13% / /dev/root 466032 60130 405902 13% / devtmpfs 28260 384 27876 2% /dev tmpfs 29326 345 28981 2% /run tmpfs 29326 2 29324 1% /run/lock tmpfs 29326 2 29324 1% /run/shm /dev/mmcblk0p1 0 0 0 - /boot /dev/sdb1 0 0 0 - /media/usbstick /dev/sda2 30269440 696929 29572511 3% /media/usbplatte
Daran liegt es also nicht.
entmounted und
fsck -f -v -y /dev/sda2:
Code:fsck from util-linux 2.20.1 e2fsck 1.42.5 (29-Jul-2012) Durchgang 1: Prüfe Inodes, Blocks, und GröÃen Durchgang 2: Prüfe Verzeichnis Struktur Durchgang 3: Prüfe Verzeichnis Verknüpfungen Durchgang 4: Ãberprüfe die Referenzzähler Durchgang 5: Ãberprüfe Gruppe Zusammenfassung 696929 inodes used (2.30%, out of 30269440) 3034 non-contiguous files (0.4%) 940 non-contiguous directories (0.1%) # of inodes with ind/dind/tind blocks: 0/0/0 Extent depth histogram: 635524/828/9 119251782 blocks used (98.50%, out of 121069824) 0 bad blocks 45 large files 548899 regular files 68439 directories 57 character device files 25 block device files 1 fifo 27 links 79496 symbolic links (60474 schnelle symbolische Verknüpfungen) 3 sockets ------------ 696947 files
Gebracht hat es nichts.
Allerdings habe ich gerade fest gestellt, ich kann von Windows über Samba trozdem schreiben. Es steh dort zwas 0 Bytes frei, aber wenn ich jetzt etwas drauf kopiere wird das ohne zu murren gemacht.
Möchte ich das von Ubuntu aus machen, geht´s nicht. Nicht genügend Speicherplatz vorhanen.
Wie gesagt, Xubuntu bzw. Lubuntu besitzen in der LTS-Version nur 3 Jahre Support, das wäre vom Supportzeitraum meine untere Grenze.
Schau ich mir mal an, das sieht optisch schonmal gut aus und Rolling Release für mich auch in Ordnung. Wie groß ist denn die Nähe zu LMDE, denn ich meine mal gelesen zu haben, dass aufgrund der UpdatePack-Politik Sicherheitspatches LMDE erst sehr spät erreichen.
Unity möchte ich dem Rechner aus Performance-Gründen nicht zumuten. Selbst wenn es läuft, wird es vermutlich schlechter (sprich weniger flüssig und unter höherer Auslastung, sprich "lauter") laufen als Windows XP. Dazu kommt noch, dass die Bedienung von Unity sehr viel anders ist als die von Windows XP. Xfce und LXDE liegen hier deutlich näher dran. Am Ende sitz ich ja wieder an dem Rechner und spiel etwas Neues drauf und die Gefahr ist mir bei Unity einfach zu groß.
