PHP: Keine SSL-Verbindungen mehr ab 5.6

Nach einem Upgrade auf PHP 5.6 funktionieren auf einmal diverse Web-Applikationen, hauptsächlich Webmail Clients wie roundcubemail nicht mehr. Eine Fehlermeldung im PHP log gibt es nicht, ebenso wenig wie im Rückgabecode des Funktionsaufrufs. Das aufbauen der Verbindung schlägt einfach fehl.
Continue reading PHP: Keine SSL-Verbindungen mehr ab 5.6

postfix/dovecot: SSL intermediate/certificate chain

Bei vielen SSL Zertifikats-Anbietern, wie z.B: StartSSL muss man noch die intermediate Zertifikate, bzw. die certificate chain angeben, damit das Zertifikat als gültig anerkannt wird.
Dies ist vor allem wichtig, da ab PHP 5.6 sämtliche SSL-Verbindungen ohne gültiges Zertifikat abgelehnt werden.

Continue reading postfix/dovecot: SSL intermediate/certificate chain

mysql Passwort zurücksetzen

Wenn man das root Passwort des mysql Servers vergessen hat, lässt sich dieses wie folgt zurücksetzen:

Zuerst muss man mysql beenden und dann manuell im „safe mode“ starten. Danach kann man sich mit root ohne Passwort anmelden:

/etc/init.d/mysqld stop
mysqld_safe --skip-grant-tables &
 
mysql -uroot

Nun kann das Passwort in mysql neu gesetzt werden:

USE mysql;
 
UPDATE USER SET password=PASSWORD("NeuesPasswort") WHERE USER='root';
 
FLUSH privileges;
 
quit

Zu guter leztzt muss man den manuell gestarteten mysql Prozess wieder killen und kann mysql normal starten. Danach ist ein Login mit dem neuen Passwort wieder möglich:

killall mysqld
 
/etc/init.d/mysqld start
 
mysql -u root -p

OpenVPN: option ‚route‘ cannot be used in this context

Damit man vom OpenVPN Server auf die OpenVPN Client Netze zugreifen kann ist in der Konfiguration des Servers die Option:

route NETZWERK NETMASK

einzutragen und zusätzlich im client-config-dir eine Datei mit dem Namen des clients und einer iroute:

iroute NETZWERK NETMASK

Nun könnte man auf die Idee kommen, dass man das „route“ Kommando auch gleich ins Client config file packt, so dass die route nicht schon beim starten des OpenVPN Servers, sondern erst beim Verbinden des Clients erstellt würde.

Dies schlägt jedoch Fehl und man bekommt die irreführende Meldung:

option 'route' cannot be used in this context

angezeigt.

Obwohl es wahrscheinlich technisch möglich wäre, geht OpenVPN davon aus, dass man in der Konfiguration user/group auf etwas anderes als „root“ gesetzt hat (was sicherheitstechnisch auch sehr zu empfehlen ist!).
In diesem Falle startet openvpn zwar als root (und setzt die routen gemäss den „route“ Kommandos) entsprechend, doch gibt nachher die root Rechte ab und läuft als user (meist: „openvpn“) weiter. Dann ist es gar nicht mehr möglich mit User-Privilegien eine route im System zu setzten, weshalb OpenVPN das entsprechend von vornherein gar nicht zulässt.

UniFi als Linux Service

Die UniFi WLAN Access Points gelten aktuell als das Nonplusultra wenn es um günstige Enterprise Hardware geht.

Doch diese erfordern zum konfigurieren eine java Webapplikation, welche offiziell nur als Desktopanwendung unterstützt wird – Und dort nicht gerade gut, bei einigen Konfiguration läuft es, bei anderen nicht.

Doch es gibt eine inoffizielle Version der Software, welche man ganz einfach auf einem Linux Server installieren kann und die gut läuft! Dies ist meiner Meinung nach auch die bessere Variante, da man in der Regel das Konfigurations-Webinterface ohnehin immer Abrufbar haben will.

Mit ein paar einfachen Schritten lässt isch die Software als CentOS/RHEL service installieren und mit ein paar kleinen Anpassungen passt sie auch auf andere Linux Systeme wie debian oder ubuntu.
Continue reading UniFi als Linux Service

nagios check_file_age: File not found nach update auf 2.1.4

Nach dem update des nagios-plugins check_file_age schlagen alle Checks fehl mit der Meldung: „File not found“, obwohl die Datei vorhanden ist.
Continue reading nagios check_file_age: File not found nach update auf 2.1.4