Schlagwort-Archive: Server

Zertifikat für Postfix und Dovecot unter ISPConfig erneuern

1 Antwort

wechseln ins tmp Verzeichnis

cd /tmp

Key erstellen

openssl genrsa -des3 -out srv01.linux-welten.de.key 2048

Phrase eingeben

Generating RSA private key, 2048 bit long modulus
e is 65537 (0x10001)
Enter pass phrase for srv01.linux-welten.de.key: SICHEREphrase
Verifying - Enter pass phrase for srv01.linux-welten.de.key: SICHEREphrase

csr erstellen

openssl req -new -key srv02.linux-welten.de.key -out srv02.linux-welten.de.csr

Fragen beantworten

Enter pass phrase for srv02.linux-welten.de.key: SICHEREphrase
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:THUERINGEN
Locality Name (eg, city) []:BAD LIEBENSTEIN
Organization Name (eg, company) []:Linux Welten
Organizational Unit Name (eg, section) []:Technik
Common Name (e.g. server FQDN or YOUR name) []:srv02.linux-welten.de
Email Address []:----@linux-welten.de

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

crt erstellen

openssl x509 -req -days 365 -in srv02.linux-welten.de.csr -signkey srv02.linux-welten.de.key -out srv02.linux-welten.de.crt

Phrase eingeben

Signature ok
subject=/C=DE/ST=THUERINGEN/L=BAD LIEBENSTEIN/OU=Technik/CN=srv02.linux-welten.de/emailAddress=----@linux-welten.de
Getting Private key
Enter pass phrase for srv02.linux-welten.de.key

Key rsa

openssl rsa -in srv02.linux-welten.de.key -out srv02.linux-welten.de.key.nopass

umbenennen

mv srv02.linux-welten.de.key.nopass srv02.linux-welten.de.key

Pem erstellen

openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

Fragen beantworten

Enter pass phrase for srv02.linux-welten.de.key: SICHEREphrase
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:THUERINGEN
Locality Name (eg, city) []:BAD LIEBENSTEIN
Organization Name (eg, company) []:Linux Welten
Organizational Unit Name (eg, section) []:Technik
Common Name (e.g. server FQDN or YOUR name) []:srv02.linux-welten.de
Email Address []:----@linux-welten.de

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Dateien an richtige Stelle verschieben, alte Dateien sichern, postfix neu starten

cd /etc/postfix/
mv smtpd.cert smtpd.cert.old
mv smtpd.key smtpd.key.old
cp -a /root/srv02.linux-welten.de.crt ./
cp -a /root/srv02.linux-welten.de.key ./
mv srv02.linux-welten.de.crt ./smtpd.cert
mv srv02.linux-welten.de.key ./smtpd.key
chmod 600 ./smtpd.cert
chmod 600 ./smtpd.key
/etc/init.d/postfix restart

Wenn nach dem Perfect Server HowTo installiert wurde, greift dovecot auf die gleichen Zertifikate zu. Überprüfen:

vim /etc/dovecot/dovecot.conf

Suchen nach den Pfadangaben Zertifikat

ssl_cert = </etc/postfix/smtpd.cert
ssl_key = </etc/postfix/smtpd.key

Wenn der Pfad passt, dovecot neu starten

/etc/init.d/dovecot restart

 

Zuletzt geänderte Dateien finden

Schreibe eine Antwort

Wir werden in Zukunft auch Kurzanfragen zu Server „Problemen“ hier veröffentlichen. Vielleicht helfen diese kurzen Tipps dem ein oder anderen weiter. Diese Tipps werden unter der Kategorie knowledge base (KB) veröffentlicht.

Frage:

Wie finde ich auf meinem dedizierten Server die zuletzt geänderten php Dateien? Am besten mit einer Option wo ich die Tage vorgeben kann?

Für diese Aufgabe kann man das kleine Tool find benutzen. In obiger Anfrage handelte es sich um Dateien mit der Endung .php im Verzeichnis /var/www/ inklusive der Unterverzeichnisse. Für eine schönere Ausgabe in das Verzeichnis wechseln

cd /var/www

und dort die suche mittels find starten

find . -name '*.php' -type f -mtime -1

Was bedeutet das alles

  • find ⇒ Das Programm an sich
  • . ⇒ Verzeichnis Angabe. Der Punkt bedeutet ab hier/aktuelles Verzeichnis
  • -name ‚*.php‘ ⇒ Der Dateiname ist *.php (* ist Platzhalter für alle Zeichenfolgen)
  • -type f ⇒ es handelt sich um eine Datei
  • -mtime -1 ⇒ innerhalb des letzten Tages (24 Stunden)

Noch eine kurze Erklärung zu mtime.

  • -1 ⇒ innerhalb des letzten Tages
  • +1 ⇒ älter als 1 Tag
  • -8 ⇒ innerhalb der letzten 8 Tage
  • 5 ⇒ 5 + 1 Tag

Für alles weitere, man find :)

D und V Server PHP Deprecated Status E-Mail

Schreibe eine Antwort

Wenn man eine Statusmail von Cron seines Dedizierten oder V-Servers bekommt mit dem Inhalt:

PHP Deprecated:  Comments starting with '#' are deprecated in /etc/php5/cli/conf.d/ming.ini on line 1 in Unknown on line 0

dann einfach in der Datei /etc/php5/cli/conf.d/ming.ini den Kommentar in der ersten Zeile löschen.
Betrifft derzeit nur Server mit Debian 7 die vor dem 21.09.14 geordert wurden. Für die Managed Server und Buchungen nach dem 21. wurde dies schon umgesetzt.

Squirrelmail öffnet sich nicht

Schreibe eine Antwort

und die Datei wird nur zum download angeboten.

öffne

vim /etc/apache2/mods-enabled/suphp.conf

suche

AddType application/x-httpd-suphp .php .php3 .php4 .php5 .phtml
suPHP_AddHandler application/x-httpd-suphp

ändere in

#AddType application/x-httpd-suphp .php .php3 .php4 .php5 .phtml
#suPHP_AddHandler application/x-httpd-suphp

Apache neu laden

/etc/init.d/apache2 reload

 

OwnCloud ISPconfig update

1 Antwort

Da es heute bei einem Update zu einem „Problem“ kam, hier kurz die ISPconfig Web Domain Optionen die ich zusätzlich eingepflegt habe.

Log Fehlermeldung

[Thu Mar 06 12:13:08 2014] [warn] [client xxx.xxx.xxx.xxx] mod_fcgid: stderr: PHP Fatal error:  Allowed memory size of 134217728 bytes exhausted (tried to allocate 62215093 bytes) in /var/www/clients/client2/webxxx/web/subdomain/cloud1/apps/updater/lib/downloader.php on line 77, referer: http://cloud.linux-welten.de/index.php/apps/updater/update.php

Das „Problem“ war die Datei größe des Updates und die maximal Werte der php.ini

memory_limit = 512M
upload_max_filesize = 512M
post_max_size = 512M

Das Memory Limit kann man denke ich getrost auch weiter unten ansetzen. Aber bei 16 GB Ram sollte das nicht weiter stören. Standard 32M reichen jedenfalls bei einer Update Größe von ~132MB nicht aus.

In diesem Sinne

Debian Dolibarr custom Modul install

Schreibe eine Antwort

Standard Pfade der Debian/Ubuntu Installation

  • /usr/share/dolibarr/htdocs
  • /var/lib/dolibarr/documents
  • /etc/dolibarr

Installation

  • Modul im Dolistore herunterladen und entpacken.
  • Inhalt nach /usr/share/dolibarr/htdocs kopieren
  • Custom Verzeichnis freigeben

öffne /etc/dolibarr/conf.php

suche

//$dolibarr_main_url_root_alt='http://meinserver/custom';
//$dolibarr_main_document_root_alt='/usr/share/dolibarr/htdocs/custom';

ersetze mit

$dolibarr_main_url_root_alt='http://meinserver/custom';
$dolibarr_main_document_root_alt='/usr/share/dolibarr/htdocs/custom';
  • zu Dolibarr wechseln
  • Übersicht → Einstellung → Module
  • Modul aktivieren
  • Modul konfigurieren (soweit möglich)

Hinweis:
Die conf.php unter /usr/share/dolibarr/htdocs/conf/conf.php hat bedingt durch die deb Installation keine Bedeutung.

upgrade owncloud 5 auf 6 one.com

8 Antworten

Vorbereitung

htaccess anpassen

Es geht um die .htaccess der herunter geladenen Version! one.com kommt mit der option „Options -Indexes“ nicht zurecht, also raus damit. Ebenso die Option „php_value mbstring.func_overload 0“. Beides einfach raus löschen.

util.php anpassen

bei one.com wird mit x-cache gearbeitet. Diesen muss man in der util.php deaktivieren. Ansonsten erhält man eine Passwort Abfrage oder gar nur eine weiße Seite.
Öffne lib/private/util.php suche

xcache_clear_cache(XC_TYPE_VAR, 0);

ersetze mit

      if (ini_get('xcache.admin.enable_auth')) {
        OC_Log::write('core', 'XCache will not be cleared because "xcache.admin.enable_auth" is enabled in php.ini.', \OC_Log::WARN);
      } else {
        xcache_clear_cache(XC_TYPE_VAR, 0);

Sieht dann wie folgt aus

		// XCache
		if (function_exists('xcache_clear_cache')) {
			/*xcache_clear_cache(XC_TYPE_VAR, 0);*/
      if (ini_get('xcache.admin.enable_auth')) {
        OC_Log::write('core', 'XCache will not be cleared because "xcache.admin.enable_auth" is enabled in php.ini.', \OC_Log::WARN);
      } else {
        xcache_clear_cache(XC_TYPE_VAR, 0);
      }
		}
		// Opcache (PHP >= 5.5)

Webspace vorbereiten

  • Alle Dateien und Ordner außer config/ und data/ löschen.
  • Danach alle neuen Dateien der heruntergeladenen Version hochladen. Inkl. veränderter htaccess sowie util.php.

OwnCloud Upgrade

Jetzt kommt der schwierige Teil. Im Browser deine Cloud aufrufen und warten. OwnCloud macht automatisch ein Upgrade.

Nach dem Upgrade anmelden und alle Erweiterungen prüfen. Gegebenenfalls muss, wenn man Thunderbird mit CalDav verwendet, der Kalender im Donnervogel neu angelegt werden. Dieses Problem hatte ich aber nur bei einem Rechner.

Alfresco auf Ubuntu 12.04.3 LTS

2 Antworten

Diesmal im Schnelldurchlauf die Installation des Alfresco Community Servers auf einem Ubuntu Server 12.04.3 LTS mittels dem Alfresco install-script.

Weitere empfohlene Pakete kann man den Alfresco docs entnehmen. Los gehts.

Zusätzliche Pakete installieren

sudo apt-get install libice6 libsm6 libxt6 libxrender1 libfontconfig1 libcups2

Das Paket von der Alfresco Homepage besorgen

wget http://dl.alfresco.com/release/community/build-4795/alfresco-community-4.2.d-installer-linux-x64.bin

Ausführbar machen

chmod +x alfresco-community-4.2.d-installer-linux-x64.bin

Und die Installation starten

sudo ./alfresco-community-4.2.d-installer-linux-x64.bin

Sprache auswählen

Language Selection

Please select the installation language
[1] English - English
[2] French - Français
[3] Spanish - Español
[4] Italian - Italiano
[5] German - Deutsch
[6] Japanese - 日本語
[7] Dutch - Nederlands
[8] Russian - Русский
[9] Simplified Chinese - 简体中文
[10] Norwegian - Norsk bokmål
Please choose an option [1] : 5

Installationstyp nehme ich Einfach. Sollte zum testen reichen. Tunen kann man immer noch :)

----------------------------------------------------------------------------
Willkommen beim Alfresco Community Setup Assistenten

----------------------------------------------------------------------------
Installationstyp

[1] Einfach: Server werden mit der Standardkonfiguration installiert
[2] Erweitert: Serverports und Diensteigenschaften werden konfiguriert.: Außerdem können optionale Komponenten für die Installation ausgewählt werden.
Bitte wählen Sie eine Option [1] : 1

Installationsordner belasse ich bei /opt/alfresco-4.2.d

Installationsordner

Bitte wählen Sie einen Ordner für die Installation von Alfresco Community aus

Wählen Sie einen Ordner aus [/opt/alfresco-4.2.d]:

Ein ganz geheimes Passwort für den Admin anlegen

Admin-Passwort

Bitte geben Sie ein Passwort für den Alfresco Administrator-Account ein.

Admin-Passwort: :
Passwort wiederholen: :

Da meine VM für nichts anderes da ist, soll alfresco automatisch starten

Als Dienst installieren

Optional können Sie Alfresco Community als Dienst registrieren. Hierdurch wird 
er automatisch beim Starten des Rechners mit gestartet.

Alfresco Community als Dienst installieren? [Y/n]: Y

Und ich bin mir ganz sicher

Das Setup ist jetzt bereit, Alfresco Community auf Ihrem Computer zu 
installieren.

Wollen Sie fortfahren? [Y/n]: Y

Kaffee oder Tee dazu einen Keks …

Bitte warten Sie, während das Setup Alfresco Community auf Ihrem Computer 
installiert.

 Installiere
 0% ______________ 50% ______________ 100%
 #####

Je nach Leistung des Servers/PC/Virtuellen Maschine kann das ganze etwas dauern. Für die Readme bleibt erst einmal keine Zeit

Das Setup hat die Installation von Alfresco Community auf Ihrem Computer 
beendet.

Die Liesmich Datei anzeigen [Y/n]: n

Starten will ich auch sofort

Alfresco Community Share starten [Y/n]: Y

kurz warten …

waiting for server to start....user@ubuntu:~$ . done
server started
/opt/alfresco-4.2.d/postgresql/scripts/ctl.sh : postgresql  started at port 5432
Using CATALINA_BASE:   /opt/alfresco-4.2.d/tomcat
Using CATALINA_HOME:   /opt/alfresco-4.2.d/tomcat
Using CATALINA_TMPDIR: /opt/alfresco-4.2.d/tomcat/temp
Using JRE_HOME:        /opt/alfresco-4.2.d/java
Using CLASSPATH:       /opt/alfresco-4.2.d/tomcat/bin/bootstrap.jar:/opt/alfresco-4.2.d/tomcat/bin/tomcat-juli.jar
Using CATALINA_PID:    /opt/alfresco-4.2.d/tomcat/temp/catalina.pid
/opt/alfresco-4.2.d/tomcat/scripts/ctl.sh : tomcat started

Die Installation ist dann via Webinterface erreichbar (http://ip:8080/share). Zum anmelden den Benutzer admin mit dem Passwort aus der Installation einloggen.

Zur Vollständigkeit noch alle Ports aus der Doku

Tomcat Port: 8080
Tomcat Shutdown Port: 8005
Tomcat SSL: 8443
Tomcat AJP: 8009

und das testen kann beginnen :)

Windows Admin Passwort reset

Schreibe eine Antwort

… Als linux „Geek“ wisse man, wie man Windows „häckt“ … Ja ne is klar.

Mein letztes Windows war 98SE oder so. Über das zurücksetzen von Passwörtern existieren genug HowTo. Warum also noch eins? Wer „häcken“ möchte, kann sich das HowTo des Kölner CCC anschauen.

Damit dieser Beitrag nicht ganz so kurz wird, legen wir pauschal einen zweiten Benutzer mit Admin-Rechten unter Windows 7 (sollte auch unter Server 2K8 u.Ä. funktionieren) an. OHNE Zugriff auf ein anderes Benutzerkonto zu haben. Quick&Dirty eben. Man kann ja mal sein Passwort vergessen.

Ich nutze dazu die Distribution GRML. Download, brennen und PC damit starten.

Partition herausfinden

Als erstes müssen wir herausfinden auf welcher Partition das Verzeichnis Windows/System32 liegt. Pauschal kann man sagen, wenn SATA dann irgend eine /sda /sdb usw. Wenn IDE dann /hda /hdb usw. Obs stimmt, sieht man nach dem mount. In meinem Fall ist die Windows Partition unter /dev/sda1. Also binden wir diese ein.

# mount /dev/sda1 /mnt

ein ls -ila /mnt zeigt mir die C: Partition der Windows Festplatte.

Sollte man mehrere Partitionen versuchen wollen, benötigt man noch den Befehl umount. Das ganze könnte dann in etwa so aussehen :)

# mount /dev/sda1 /mnt
# ls /mnt
# umount /mnt
# mount /dev/sda2 /mnt
# ls /mnt
# umount /mnt
# mount /dev/sdb1
# ls /mnt
# und so weiter ...

bis man die richtige Partition erwischt hat.  Ja, es geht auch kürzer aber man lernt mit dem tippen der Befehle nur dazu :)

Dateien kopieren und umbenennen

Fangen wir an

# cd /mnt/Windows/System32
# cp sethc.exe sethc.bak
# cp cmd.exe sethc.exe

Was habe ich gemacht? Die sethc.exe ist die „Feststell- Einrastfunktion“ von Windows. Diese kann man bei dem Anmeldebildschirm mit „5 mal schnell Shift“ aktivieren. Diese habe ich kopiert und umbenannt (Backup :D ). Danach habe ich die Windows „Konsole“ (command prompt) kopiert und in sethc.exe umbenannt. Das wars.

# shutdown -r now

Neustart.

Neuen Benutzer anlegen

Ist Windows gestartet und die Eingabemaske zum anmelden erschienen, kann es losgehen. Drücke 5 mal hintereinander Shift. Normalerweise würde die Einrastfunktion aktiviert, in unserem Fall öffnet sich der command prompt. Mit vollen Admin rechten :)

Neuen Benutzer erstellen

# net user /add neuerbenutzer

dem Benutzer Adminrechte geben

# net localgroup administratoren neuerbenutzer /add

Passwort bekommt er keins. Nach einem Neustart ist der neue Benutzer verfügbar und hat alle Rechte. … OK, OK, man könnte auch an dieser Stelle für einen bestehenden Benutzer das Passwort zurück setzen :)

# net user Benutzername neuesPasswort

In diesem Sinne, happy hacking.

ICINGA und NAGVIS unter Ubuntu 12.04 LTS

7 Antworten

Versionen

  • Ubuntu 12.04 LTS
  • ICINGA 1.6.1-2
  • NAGVIS 1.7.8

Szenario

Ich gehe von einem simplen Szenario aus.

Server 1: ICINGA Server (Ubuntu LTS) : 192.168.1.1 (server1.local)
Server 2: Webserver mit MySQL Datenbank (Debian Stable) : 192.168.1.2 (server2.local)

ICINGA mit idoutils auf einer MySQL Datenbank
NAGVIS mit NDO DB

Server 1 ICINGA

Da wir alles als root ausführen

# sudo su

ICINGA lässt sich einfach via apt installieren. Um aktueller zu sein, nutze ich das ppa von formorer

# add-apt-repository ppa:formorer/icinga
# apt-get update
# apt-get install icinga icinga-doc icinga-idoutils mysql-server libdbd-mysql mysql-client nagios-plugins

Während der Installation muss man zwei mal das Passwort für den icingaadmin eingeben. Ebenso den Neustart des apache2 bestätigen. Nach der Installation ist ICINGA schon via Webinterface unter http://192.168.1.1/icinga/ erreichbar. Die Services für Localhost wurden schon mit eingerichtet. Das ist nett aber bringt uns im Netzwerk herzlich wenig. Die Konfigurationen sind aber eine gute Anlaufstelle zum probieren.

Für NAGVIS benötigen wir vier weitere Pakete. Diese können wir gleich mit installieren.

# apt-get install sqlite3 php5-sqlite rsync graphviz

ICINGA konfigurieren

Als erstes sollte man die Datei /etc/icinga/objects/contacts_icinga.cfg anpassen.

# vim /etc/icinga/objects/contacts_icinga.cfg

Das mindeste ist die Anpassung von Name, alias und E-Mail

Weiterlesen