Bash kann sehr verstrickt sein. Und so fragt man sich, beispielsweise ob man etwas eher in .bash_profile oder .bashrc eintragen soll…
Continue reading Bash Initialisierungsdateien
Autor: Steven Varco
systemd service ersellen
systemd ist dabei auf Linux die bisherigen init.d/* Scripte abzulösen. Viele Administratoren „sträuben“ sich noch gegen das neue System, dabei ist es so einfach!
Nachfolgend zwei Beispiele um ein Script/Programm als systemd Service starten/stoppen zu lassen.
Continue reading systemd service ersellen
PHP: Keine SSL-Verbindungen mehr ab 5.6
Nach einem Upgrade auf PHP 5.6 funktionieren auf einmal diverse Web-Applikationen, hauptsächlich Webmail Clients wie roundcubemail nicht mehr. Eine Fehlermeldung im PHP log gibt es nicht, ebenso wenig wie im Rückgabecode des Funktionsaufrufs. Das aufbauen der Verbindung schlägt einfach fehl.
Continue reading PHP: Keine SSL-Verbindungen mehr ab 5.6
postfix/dovecot: SSL intermediate/certificate chain
Bei vielen SSL Zertifikats-Anbietern, wie z.B: StartSSL muss man noch die intermediate Zertifikate, bzw. die certificate chain angeben, damit das Zertifikat als gültig anerkannt wird.
Dies ist vor allem wichtig, da ab PHP 5.6 sämtliche SSL-Verbindungen ohne gültiges Zertifikat abgelehnt werden.
Continue reading postfix/dovecot: SSL intermediate/certificate chain
mysql: „complete inserts“ und „extended inserts“
In Beispielen zu mysql Backups werden häufig die Optionen --complete-inserts
und --extended-inserts
benutzt, doch was bedeuten die eigentlich?
Continue reading mysql: „complete inserts“ und „extended inserts“
mysql Passwort zurücksetzen
Wenn man das root Passwort des mysql Servers vergessen hat, lässt sich dieses wie folgt zurücksetzen:
Zuerst muss man mysql beenden und dann manuell im „safe mode“ starten. Danach kann man sich mit root ohne Passwort anmelden:
/etc/init.d/mysqld stop mysqld_safe --skip-grant-tables & mysql -uroot |
Nun kann das Passwort in mysql neu gesetzt werden:
USE mysql; UPDATE USER SET password=PASSWORD("NeuesPasswort") WHERE USER='root'; FLUSH privileges; quit |
Zu guter leztzt muss man den manuell gestarteten mysql Prozess wieder killen und kann mysql normal starten. Danach ist ein Login mit dem neuen Passwort wieder möglich:
killall mysqld /etc/init.d/mysqld start mysql -u root -p |
OpenVPN: option ‚route‘ cannot be used in this context
Damit man vom OpenVPN Server auf die OpenVPN Client Netze zugreifen kann ist in der Konfiguration des Servers die Option:
route NETZWERK NETMASK |
einzutragen und zusätzlich im client-config-dir eine Datei mit dem Namen des clients und einer iroute:
iroute NETZWERK NETMASK |
Nun könnte man auf die Idee kommen, dass man das „route“ Kommando auch gleich ins Client config file packt, so dass die route nicht schon beim starten des OpenVPN Servers, sondern erst beim Verbinden des Clients erstellt würde.
Dies schlägt jedoch Fehl und man bekommt die irreführende Meldung:
option 'route' cannot be used in this context |
angezeigt.
Obwohl es wahrscheinlich technisch möglich wäre, geht OpenVPN davon aus, dass man in der Konfiguration user/group auf etwas anderes als „root“ gesetzt hat (was sicherheitstechnisch auch sehr zu empfehlen ist!).
In diesem Falle startet openvpn zwar als root (und setzt die routen gemäss den „route“ Kommandos) entsprechend, doch gibt nachher die root Rechte ab und läuft als user (meist: „openvpn“) weiter. Dann ist es gar nicht mehr möglich mit User-Privilegien eine route im System zu setzten, weshalb OpenVPN das entsprechend von vornherein gar nicht zulässt.
UniFi als Linux Service
Die UniFi WLAN Access Points gelten aktuell als das Nonplusultra wenn es um günstige Enterprise Hardware geht.
Doch diese erfordern zum konfigurieren eine java Webapplikation, welche offiziell nur als Desktopanwendung unterstützt wird – Und dort nicht gerade gut, bei einigen Konfiguration läuft es, bei anderen nicht.
Doch es gibt eine inoffizielle Version der Software, welche man ganz einfach auf einem Linux Server installieren kann und die gut läuft! Dies ist meiner Meinung nach auch die bessere Variante, da man in der Regel das Konfigurations-Webinterface ohnehin immer Abrufbar haben will.
Mit ein paar einfachen Schritten lässt isch die Software als CentOS/RHEL service installieren und mit ein paar kleinen Anpassungen passt sie auch auf andere Linux Systeme wie debian oder ubuntu.
Continue reading UniFi als Linux Service
Festplatte im laufenden Betrieb hinzufügen (hot-add)
Port öffnen mit netcat und auf UDP Port verbinden
Falls man zu Debug-/Analyse Zwecken schnell mal einen Port auf einem Linux System öffnen möchte, kann man dazu netcat (nc) benutzen.
Continue reading Port öffnen mit netcat und auf UDP Port verbinden