Schlagwort-Archive: Debian

Zertifikat für Postfix und Dovecot unter ISPConfig erneuern

1 Antwort

wechseln ins tmp Verzeichnis

cd /tmp

Key erstellen

openssl genrsa -des3 -out srv01.linux-welten.de.key 2048

Phrase eingeben

Generating RSA private key, 2048 bit long modulus
e is 65537 (0x10001)
Enter pass phrase for srv01.linux-welten.de.key: SICHEREphrase
Verifying - Enter pass phrase for srv01.linux-welten.de.key: SICHEREphrase

csr erstellen

openssl req -new -key srv02.linux-welten.de.key -out srv02.linux-welten.de.csr

Fragen beantworten

Enter pass phrase for srv02.linux-welten.de.key: SICHEREphrase
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:THUERINGEN
Locality Name (eg, city) []:BAD LIEBENSTEIN
Organization Name (eg, company) []:Linux Welten
Organizational Unit Name (eg, section) []:Technik
Common Name (e.g. server FQDN or YOUR name) []:srv02.linux-welten.de
Email Address []:----@linux-welten.de

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

crt erstellen

openssl x509 -req -days 365 -in srv02.linux-welten.de.csr -signkey srv02.linux-welten.de.key -out srv02.linux-welten.de.crt

Phrase eingeben

Signature ok
subject=/C=DE/ST=THUERINGEN/L=BAD LIEBENSTEIN/OU=Technik/CN=srv02.linux-welten.de/emailAddress=----@linux-welten.de
Getting Private key
Enter pass phrase for srv02.linux-welten.de.key

Key rsa

openssl rsa -in srv02.linux-welten.de.key -out srv02.linux-welten.de.key.nopass

umbenennen

mv srv02.linux-welten.de.key.nopass srv02.linux-welten.de.key

Pem erstellen

openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

Fragen beantworten

Enter pass phrase for srv02.linux-welten.de.key: SICHEREphrase
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:THUERINGEN
Locality Name (eg, city) []:BAD LIEBENSTEIN
Organization Name (eg, company) []:Linux Welten
Organizational Unit Name (eg, section) []:Technik
Common Name (e.g. server FQDN or YOUR name) []:srv02.linux-welten.de
Email Address []:----@linux-welten.de

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Dateien an richtige Stelle verschieben, alte Dateien sichern, postfix neu starten

cd /etc/postfix/
mv smtpd.cert smtpd.cert.old
mv smtpd.key smtpd.key.old
cp -a /root/srv02.linux-welten.de.crt ./
cp -a /root/srv02.linux-welten.de.key ./
mv srv02.linux-welten.de.crt ./smtpd.cert
mv srv02.linux-welten.de.key ./smtpd.key
chmod 600 ./smtpd.cert
chmod 600 ./smtpd.key
/etc/init.d/postfix restart

Wenn nach dem Perfect Server HowTo installiert wurde, greift dovecot auf die gleichen Zertifikate zu. Überprüfen:

vim /etc/dovecot/dovecot.conf

Suchen nach den Pfadangaben Zertifikat

ssl_cert = </etc/postfix/smtpd.cert
ssl_key = </etc/postfix/smtpd.key

Wenn der Pfad passt, dovecot neu starten

/etc/init.d/dovecot restart

 

otrs download index.pl

2 Antworten

Bei einem Server trat das Problem auf, dass bei manchen Links (Zufällig und sporadisch) die index.pl zum Download angeboten wird.

In den error Logs des Apachen taucht folgendes auf

# tail -f /var/log/apache2/error.log
[Mon Sep 21 14:23:52 2015] -e: print() on closed filehandle LOG at /opt/otrs//Kernel/Output/HTML/Layout.pm line 1455.

Abhilfe schafft das Auskommentieren der Fehlerseite(n):

# vim /etc/apache2/conf.d/zzz_otrs.conf

Suchen nach

[…]
# general mod_perl2
options <Location /otrs>
# ErrorDocument 403 /otrs/customer.pl
ErrorDocument 403 /otrs/index.pl
[…]

ändern in

[…]
# general mod_perl2
options <Location /otrs>
# ErrorDocument 403 /otrs/customer.pl
# ErrorDocument 403 /otrs/index.pl
[…]

Der Fehler ist eine Kombination aus der Installation von OTRS mit OCSinventory auf dem gleichen Server. Danke an Víctor Ramírez.

Pfade und vorgehen auf einem Debian System

# vim usr/local/share/perl/5.14.2/Apache/Ocsinventory/Server/System.pm

suchen nach

  if(!$LOG){
    open LOG, '>>'.$ENV{'OCS_OPT_LOGPATH'}.'/activity.log' or die "Failed to open log file : $! ($ENV{'OCS_OPT_LOGPATH'})\n";
    # We don't want buffer, so we allways flush the handles
    select(LOG);
    $|=1;
    $LOG = \*LOG;
  }

ca. Zeile 245, ändern in

  if(!$LOG){
    open LOG, '>>'.$ENV{'OCS_OPT_LOGPATH'}.'/activity.log' or die "Failed to open log file : $! ($ENV{'OCS_OPT_LOGPATH'})\n";
    # We don't want buffer, so we allways flush the handles
#    select(LOG);
#    $|=1;
    $LOG = \*LOG;
  }

Apachen neu starten

/opt/otrs# /etc/init.d/apache2 restart

OCS arbeitet nach dieser Änderung weiter.

System Info:

# uname -a
Linux support1 3.2.0-4-686-pae #1 SMP Debian 3.2.68-1+deb7u3 i686 GNU/Linux

# cat /etc/issue
Debian GNU/Linux 7 \n \l

# cat RELEASE 
PRODUCT = OTRS
VERSION = 4.0.11
BUILDDATE = Wed Jul 29 21:53:17 CEST 2015
BUILDHOST = otrsbuild.otrs.com

 

Festplatten über 2 TB

Schreibe eine Antwort

Wenn man Festplatten größer 2 TB verarbeiten möchte, kommt man um GPT (GUID Partition Table) Partitionen nicht mehr umher. Somit scheidet das Tool fdisk aus :) und parted wird dein Freund.

In diesem Beispiel gehe ich von einem HW Raid mit einem Volumen von 6TB aus. Im System via /dev/sdb ansprechbar. Formatiert werden soll das Volumen anschließend als ext3.

Parted starten

sudo parted /dev/sdb

GPT setzen

(parted) mklabel
New disk label type?gpt

Ganze Festplatte als ext3 setzen

(parted) mkpart primary
File system type? [ext2]? ext3
Start? 1
End? -1

parted beenden

quit

anschließend das ganze als ext3 formatieren

mkfs.ext3 /dev/sdb1

Kaffee, Kekse, warten.

SPAMschutz Debian postfix ISPconfig

1 Antwort

Nach mehrwöchigen Tests hier eine Konstellation die in meiner Testumgebung am besten funktioniert und am wenigsten „false positive“ gebracht hat.

Voraussetzung ist ein zusätzlich installiertes postgrey.

/etc/postfix/main.cf anpassen

[...]
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_unauth_destination, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_rbl_client zen.spamhaus.org, reject_rbl_client cbl.abuseat.org,reject_rbl_client dul.dnsbl.sorbs.net,reject_rbl_client ix.dnsbl.manitu.net, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023, check_recipient_access mysql:/etc/postfix/mysql-virtual_policy_greylist.cf
[...]
smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, check_sender_access regexp:/etc/postfix/tag_as_originating.re , permit_mynetworks, permit_sasl_authenticated, check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf, check_sender_access regexp:/etc/postfix/tag_as_foreign.re
[...]

postfix restart

/etc/init.d/postfix restart

Bedingt durch die Greylist können sich mails ca. 5 Minuten verzögern.

Weiterhin sollte man die Logs im Auge behalten ob nicht irgend welche Mails gegen die Blacklist rennen.

tail -f /var/log/mail.log

Evtl. lohnt vorher ein Blick auf die schwarzen Listen mit Hilfe der mxtools usw.

Squirrelmail öffnet sich nicht

Schreibe eine Antwort

und die Datei wird nur zum download angeboten.

öffne

vim /etc/apache2/mods-enabled/suphp.conf

suche

AddType application/x-httpd-suphp .php .php3 .php4 .php5 .phtml
suPHP_AddHandler application/x-httpd-suphp

ändere in

#AddType application/x-httpd-suphp .php .php3 .php4 .php5 .phtml
#suPHP_AddHandler application/x-httpd-suphp

Apache neu laden

/etc/init.d/apache2 reload

 

OwnCloud ISPconfig update

1 Antwort

Da es heute bei einem Update zu einem „Problem“ kam, hier kurz die ISPconfig Web Domain Optionen die ich zusätzlich eingepflegt habe.

Log Fehlermeldung

[Thu Mar 06 12:13:08 2014] [warn] [client xxx.xxx.xxx.xxx] mod_fcgid: stderr: PHP Fatal error:  Allowed memory size of 134217728 bytes exhausted (tried to allocate 62215093 bytes) in /var/www/clients/client2/webxxx/web/subdomain/cloud1/apps/updater/lib/downloader.php on line 77, referer: http://cloud.linux-welten.de/index.php/apps/updater/update.php

Das „Problem“ war die Datei größe des Updates und die maximal Werte der php.ini

memory_limit = 512M
upload_max_filesize = 512M
post_max_size = 512M

Das Memory Limit kann man denke ich getrost auch weiter unten ansetzen. Aber bei 16 GB Ram sollte das nicht weiter stören. Standard 32M reichen jedenfalls bei einer Update Größe von ~132MB nicht aus.

In diesem Sinne

Debian Dolibarr custom Modul install

Schreibe eine Antwort

Standard Pfade der Debian/Ubuntu Installation

  • /usr/share/dolibarr/htdocs
  • /var/lib/dolibarr/documents
  • /etc/dolibarr

Installation

  • Modul im Dolistore herunterladen und entpacken.
  • Inhalt nach /usr/share/dolibarr/htdocs kopieren
  • Custom Verzeichnis freigeben

öffne /etc/dolibarr/conf.php

suche

//$dolibarr_main_url_root_alt='http://meinserver/custom';
//$dolibarr_main_document_root_alt='/usr/share/dolibarr/htdocs/custom';

ersetze mit

$dolibarr_main_url_root_alt='http://meinserver/custom';
$dolibarr_main_document_root_alt='/usr/share/dolibarr/htdocs/custom';
  • zu Dolibarr wechseln
  • Übersicht → Einstellung → Module
  • Modul aktivieren
  • Modul konfigurieren (soweit möglich)

Hinweis:
Die conf.php unter /usr/share/dolibarr/htdocs/conf/conf.php hat bedingt durch die deb Installation keine Bedeutung.

ICC ECI Farbprofile einbinden

1 Antwort

Heute früh schon eine Interessante Frage. Wo und wie binde ich die ICC Farbprofile der ECI in Linux ein damit diese unter Inkscape verfügbar sind. System war ein Debian Derivat.

Die Color-Manager wie der Gnome-Color-Manager installieren die Profile unter ~/.color/icc . Dort kann sie Inkscape nicht finden. Verwendet man Farbprofile öfter, kopiere ich diese immer nach /usr/share/color/icc . Welches Profil man benötigt, geben die Druckereien vor.

Kurze Erklärung

wget http://www.eci.org/_media/downloads/icc_profiles_from_eci/eci_offset_2009.zip
unzip eci_offset_2009.zip
cd eci_offset_2009/ECI_Offset_2009
sudo cp *.icc /usr/share/color/icc
  • inkscape starten
  • Datei → Dokumenteneinstellung → Farb-Management
  • Profil auswählen → Profil verknüpfen

Die Farbprofile sind durch das kopieren in /usr/share/color/icc Systemweit verfügbar. Heißt, auch Scribus usw. können diese Profile verwenden.

In diesem Sinne,
schönen Tag :)

Eingefrorene Programme sofort beenden

Schreibe eine Antwort

Gestern wurde über „Tools“ zum beenden von hängenden Programmen unter Linux gesprochen. Ich wusste garnicht das es dafür sogenannte „Tools“ gibt :)

Hängt zum Beispiel der VLC Media Player genügt ein kill PID. Um die PID zu finden ein ps

Ich höre gerade Radio Reeperbahn via VLC. Nehmen wir dies mal als Vorführer :)

$ ps x | grep vlc
 3618 ?        Sl     0:13 /usr/bin/vlc /home/benutzer/Musik/radio-reeperbahn.m3u

Ich weiß jetzt das der VLC die PID 3618 hat.

$ kill 3618

ruhe ist :) Zur Not hat man noch die Option -9 ;) Eine Liste der „signal names“ bekommt man mit kill -l

$ kill -l
 1) SIGHUP	 2) SIGINT	 3) SIGQUIT	 4) SIGILL	 5) SIGTRAP
 6) SIGABRT	 7) SIGBUS	 8) SIGFPE	 9) SIGKILL	10) SIGUSR1
11) SIGSEGV	12) SIGUSR2	13) SIGPIPE	14) SIGALRM	15) SIGTERM
16) SIGSTKFLT	17) SIGCHLD	18) SIGCONT	19) SIGSTOP	20) SIGTSTP
21) SIGTTIN	22) SIGTTOU	23) SIGURG	24) SIGXCPU	25) SIGXFSZ
26) SIGVTALRM	27) SIGPROF	28) SIGWINCH	29) SIGIO	30) SIGPWR
31) SIGSYS	34) SIGRTMIN	35) SIGRTMIN+1	36) SIGRTMIN+2	37) SIGRTMIN+3
38) SIGRTMIN+4	39) SIGRTMIN+5	40) SIGRTMIN+6	41) SIGRTMIN+7	42) SIGRTMIN+8
43) SIGRTMIN+9	44) SIGRTMIN+10	45) SIGRTMIN+11	46) SIGRTMIN+12	47) SIGRTMIN+13
48) SIGRTMIN+14	49) SIGRTMIN+15	50) SIGRTMAX-14	51) SIGRTMAX-13	52) SIGRTMAX-12
53) SIGRTMAX-11	54) SIGRTMAX-10	55) SIGRTMAX-9	56) SIGRTMAX-8	57) SIGRTMAX-7
58) SIGRTMAX-6	59) SIGRTMAX-5	60) SIGRTMAX-4	61) SIGRTMAX-3	62) SIGRTMAX-2
63) SIGRTMAX-1	64) SIGRTMAX

So viel zu heute. „Happy Killing“ ;) und man kill nicht vergessen.

ICINGA und NAGVIS unter Ubuntu 12.04 LTS

7 Antworten

Versionen

  • Ubuntu 12.04 LTS
  • ICINGA 1.6.1-2
  • NAGVIS 1.7.8

Szenario

Ich gehe von einem simplen Szenario aus.

Server 1: ICINGA Server (Ubuntu LTS) : 192.168.1.1 (server1.local)
Server 2: Webserver mit MySQL Datenbank (Debian Stable) : 192.168.1.2 (server2.local)

ICINGA mit idoutils auf einer MySQL Datenbank
NAGVIS mit NDO DB

Server 1 ICINGA

Da wir alles als root ausführen

# sudo su

ICINGA lässt sich einfach via apt installieren. Um aktueller zu sein, nutze ich das ppa von formorer

# add-apt-repository ppa:formorer/icinga
# apt-get update
# apt-get install icinga icinga-doc icinga-idoutils mysql-server libdbd-mysql mysql-client nagios-plugins

Während der Installation muss man zwei mal das Passwort für den icingaadmin eingeben. Ebenso den Neustart des apache2 bestätigen. Nach der Installation ist ICINGA schon via Webinterface unter http://192.168.1.1/icinga/ erreichbar. Die Services für Localhost wurden schon mit eingerichtet. Das ist nett aber bringt uns im Netzwerk herzlich wenig. Die Konfigurationen sind aber eine gute Anlaufstelle zum probieren.

Für NAGVIS benötigen wir vier weitere Pakete. Diese können wir gleich mit installieren.

# apt-get install sqlite3 php5-sqlite rsync graphviz

ICINGA konfigurieren

Als erstes sollte man die Datei /etc/icinga/objects/contacts_icinga.cfg anpassen.

# vim /etc/icinga/objects/contacts_icinga.cfg

Das mindeste ist die Anpassung von Name, alias und E-Mail

Weiterlesen