EDIT - 25.01.2015: Der Dienst dnsdynamic.org scheint nicht mehr zu existieren bzw. funktioniert nicht mehr.

Da meine Fritzox leider nicht immer zu 100% korrekt die IP-Adresse bei dnsdynamic.org aktualisiert habe ich jetzt zusätzlich auf meiner Ubuntu NAS das Paket ddclient installiert.

Der Plan ist, dass die NAS alle 5 min schaut ob die IP-Adresse noch stimmt und ggf. eine Aktualisierung bei dynamicdns.org vornimmt.

Die Installation von ddclient geht mit:

sudo apt-get install ddclient

Nach den Installation werden direkt die notwendigsten Daten, wie Zugangsdaten, Name des Hosts, etc abgefragt. Die Konfiguration wird in der Datei /etc/ddclient.conf gespeichert. Da bei der Konfiguration durch die Installation nicht ganz das eingestellt wurde, was ich benötige, wird die Konfiguration nochmal von Hand bearbeitet:

sudo nano /etc/ddclient.conf

In der Konfiguration habe ich das Überwachen des Interfaces eth0 entfernt und dafür das Prüfen der IP-Adresse über eine externe Website aktiviert.

# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf
daemon=300                             # check every 5 minutes
syslog=yes                             # log update msgs to syslog
mail=admin@mydomain.de                 # mail all msgs to root
mail-failure=admin@mydomain.de         # mail failed update msgs to root

#use=if, if=eth0
use=web, web=myip.dnsdynamic.com       # get ip from server.
server=www.dnsdynamic.org
login=my@registered-email.com
password='mysecrectpassword'
protocol=dyndns2
myhost.dnsdynamic.net

Zusätzlich habe ich über daemon=300 den Daemon Modus aktiviert, bei den ddclient alle 300 Sekunden prüft ob die IP-Adresse noch stimmt. Mit der Option syslog=yes loggt ddclient alle Aktionen nach /var/log/syslog.

Wenn man überprüfen möchte, was ddclient tut, bzw. ob alles glatt läuft ruft man ddcilent manuell auf:

ddclient -daemon=0 -debug -verbose -noquiet

Neustarten des ddclient deamons geht mit

sudo service ddclient restart

Damit sollte das Problem mit der sporadischen Fehlfunktion der FritzBox beim Aktualisieren der IP-Adresse beim Dyndns-Provider dnsdynamic.org eigentlich gelöst sein.

Wenn man nicht die Zeit hat täglich nach Sicherheitsaktualisierungen für den eigenen Server zu schauen, kann man diese auch automatisch installieren lassen. Das birgt natürlich die Gefahr dass ggf. Dienste nicht mehr funktionieren, weil sich Konfigurationsdateien geändert haben.

Mir ist es aber lieber mein Server funktioniert aufgrund einer veränderten Konfiguration nicht, also dass er von Dritten zu Dingen missbraucht wird zu denen mein Server nicht vorgesehen ist. Vor allem da man nie weiß welche Hintertürchen diese Leute eingebaut haben um wieder auf dem Server zu gelangen.

Die automatischen Updates aktiviert man indem man das Paket unattended-upgrades installiert und einrichtet. Normalerweise ist das Paket schon vorhanden, wenn nicht muss man es nachinstallieren:

sudo apt-get install unattended-upgrades

Um die automatischen Updates zu aktivieren muss man das Paket neu konfigurieren:

sudo dpkg-reconfigure unattended-upgrades

Jetzt sollten über den apt-Cronjob die Sicherheitsaktualisierungen automatisch installiert werden.

Will man keine automatischen Updates, so kann man sich auch per Mail über verfügbare Updates informieren lassen.

#!/bin/bash

HOST="MyServer"
EMAIL="me@myserver.de"

i=0
u=0
/usr/lib/update-notifier/apt-check --human-readable 2>&1 | while read line
#cat /home/myuser/temp.txt | while read line
do
        a=( $line )

        # Zeile 2 enthält die Anzahl an Sicherheitsaktualisierungen
        if [ $i -eq 1 ]
        then
                s=${a[0]}
                if [ $s -gt 0 ]
                then
                        echo "Es sind $s Sicherheitsaktualisierungen auf $HOST vorhanden" | \
                                mail -s "Sicherheitsaktualisierungen auf $HOST verfügbar" $EMAIL
                fi
        else
                u=${a[0]}
                #echo "U ist: "$u
        fi

        i=$(($i+1))
done

Das Script am Besten per Cronjob regelmäßig ausführen lassen.

Community Help Wiki

Jeder Rechner besitzt eine integrierte Uhr. die ab und an gestellt werden sollte.

Anzeigen lässt sich die Uhrzeit und das Datum mit dem Befehl

date

Um die Systemuhr anhand eines NTP-Servers zu stellen führt man diesen Befehl auf:

sudo ntpdate -u ptbtime1.ptb.de

Möchte man nur die Zeit anzeigen ohne die Systemuhr zu stellen, dann kann man folgendes auch als unpriviligierter Benutzer ausführen:

ntpdate -uq ptbtime1.ptb.de

Wie es aussieht ist ntpdate inzwischen deprecated und man sollte stattdessen ntpd verwenden.

sudo apt-get install ntp

Die Konfiguration erfolgt über die Datei /etc/ntp.conf.

sudo nano /etc/ntp.conf

Hier habe ich die Server der Physikalisch-Technischen Universität Braunschweig als Zeitserver eingetragen.

server ptbtime1.ptb.de
server ptbtime2.ptb.de
server ptbtime3.ptb.de

Abschließend den Server starten:

sudo /etc/init.d/ntp start 

Manuell kann man den Abgleich übrigens machen mit

sudo ntpd -q -g -x -n 

http://wiki.ubuntuusers.de/Systemzeit