Anleitungen: Linux
Linux ist im Mittelstand längst Standard – als Server-Plattform, im Container-Umfeld und immer öfter auch auf dem Desktop. Hier findest du Anleitungen rund um gängige Distributionen, die Shell, systemd, Paketverwaltung und Server-Härtung. Mit Fokus auf Ubuntu und Debian und auf das, was im täglichen Betrieb wirklich zählt.
Linux-Fileserver im Active Directory: Samba als Domain Member mit NTFS-ähnlichen ACLs
Wie du einen Linux-Server als Samba Domain Member in eine bestehende Windows-AD-Domäne einbindest, Winbind und idmap sauber konfigurierst und Shares mit NTFS-ähnlichen ACLs bereitstellst.
ZFS in der Praxis: Snapshots, Scrub, Replikation und Pool-Tuning richtig nutzen
ZFS-Snapshots sind kein Backup – erst die Replikation auf einen physisch getrennten Host schützt vor Datenverlust. Diese Anleitung zeigt, wie du Snapshots, automatisierte Retention mit sanoid/syncoid, regelmäßige Scrubs und gezieltes Pool-Tuning (ashift, recordsize, LZ4, ARC) gemeinsam einsetzt.
Linux-Performance-Troubleshooting: Hohe Last und langsame Server systematisch diagnostizieren
Hohe Last und langsame Linux-Server systematisch prüfen: CPU, RAM, I/O, Prozesse und Netzwerk sauber eingrenzen und Ergebnisse kontrollieren.
Caddy als Reverse-Proxy mit automatischem HTTPS – wann er nginx und Traefik schlägt
Caddy v2 übernimmt TLS-Zertifikate, Renewal und OCSP-Stapling vollautomatisch – ohne certbot, ohne Cron-Job. Wann Caddy besser ist als nginx und Traefik, plus produktionsreifes Setup mit Wildcard-Zertifikaten und nginx-Migration.
Automatische Sicherheitsupdates unter Debian/Ubuntu mit unattended-upgrades richtig konfigurieren
Wie du unattended-upgrades auf Debian- und Ubuntu-Servern so konfigurierst, dass nur Security-Pakete automatisch eingespielt werden – mit eigener Konfigurationsdatei, Package-Blacklist für Datenbanken und Reverse-Proxy, E-Mail bei Fehlern und kontrollierten Reboots im Wartungsfenster.
SSH-Hardening Deep-Dive: sshd_config, Match-Blöcke und ssh-audit für KMU-Server
Vollständig kommentierte sshd_config 2025/2026 für KMU-Server: post-quantum Key-Exchange, CIS-konforme Timeouts, Match-Blöcke für SFTP-only-User, Verifikation mit ssh-audit (Grade A) – Schritt für Schritt ohne Aussperr-Risiko.
Linux-Server härten nach CIS-Benchmark: Praxisplan für KMU (Debian/Ubuntu)
Linux-Server nach CIS sinnvoll härten: Reihenfolge festlegen, Änderungen prüfen, Risiken verstehen und Maßnahmen für Debian und Ubuntu kontrolliert umsetzen.
rsync über SSH: Daten synchronisieren und migrieren
rsync über SSH sicher nutzen: Quelle und Ziel prüfen, Dry-Run ausführen, Rechte verstehen und Daten kontrolliert synchronisieren.
Nginx als Reverse Proxy mit TLS manuell einrichten
Nginx als Reverse Proxy mit TLS manuell einrichten: Upstream definieren, Server-Block prüfen, Zertifikate einbinden, Konfiguration testen und Weiterleitung verifizieren.
Bash-Skripting für Admins – die Grundlagen
Bash-Skripting für Admins verständlich lernen: Shebang, Variablen, Bedingungen, Schleifen, Exit-Codes und sichere erste Skripte mit klaren Prüfungen.