Bei der Einrichtung eines Servers mit Debian 10 Buster erhielt ich beim Einrichten von Postfixadmin eine Fehlermeldung, dass ein Verzeichnis nicht existiert oder nicht beschreibbar ist.
„ERROR: the templates_c directory doesn’t exist or isn’t writeable for the webserver“ weiterlesenMTA-STS für den eigenen E-Mail-Server einrichten
MTA-STS lässt sich bereits mit wenigen Handgriffen einrichten, wenn der E-Mail-Server verschlüsselte Verbindungen beherrscht (beispielsweise per TLS). Dann können andere E-Mail-Server prüfen, ob der eigene E-Mail-Server berechtigt ist, E-Mails über die jeweilige Domain zu versenden oder nicht.
„MTA-STS für den eigenen E-Mail-Server einrichten“ weiterlesenTLS-RPT bzw. SMTP TLS Reporting einrichten
TLS-RPT steht für SMTP TLS Reporting und beschreibt einen Dienst, bei dem Systeme Statistiken und spezifische Informationen über potenzielle Probleme beim Empfang von E-Mails teilen können.
Nachfolgend ist erklärt, wie man TLS-RPT für die eigene Domain einrichten kann.
„TLS-RPT bzw. SMTP TLS Reporting einrichten“ weiterlesenAusführungszeit von apticron anpassen
apticron ist ein hilfreiches Werkzeug zur automatischen Benachrichtigung über Systemupdates auf Linux-Systemen. Dabei wird einmal täglich auf Updates geprüft. Aber wie lässt sich der Zeitpunkt anpassen? Normalerweise läuft der Cron Job dazu stündlich, allerdings wird nur alle 24 Stunden wirklich auf neue Updates geprüft und zwar ab dem Installationszeitpunkt. Wenn man nun um 23:30 Uhr eine Nachtschicht eingelegt hat, erhält man Update-Benachrichtigungen per E-Mail auch immer um diese Uhrzeit.
„Ausführungszeit von apticron anpassen“ weiterlesenJailkit: “Error opening terminal: unknown.” beheben
Wenn man Jailkit mit initiierten Editoren („editors“) einrichtet, hat man im Normalfall verschiedene Editoren auch innerhalb des Jails zur Verfügung. Wenn man jedoch nano oder pico nutzt, kann es zu einer Fehlermeldung kommen.
Jailkit: Fix “Error opening terminal: unknown.” by using nano
Generally, if you install Jailkit you can init “editors” to have several editors available in your jail as you also do in your operating system. By using nano or pico it could be possible to running into an error by trying to use them.
Running GitLab with utf8mb4 and MySQL 5.5 and 5.6
The current stable version of MySQL for Debian Linux is still 5.5 and thus it is still a highly used version. Unfortunately, with the requirement for GitLab to use utf8mb4, it is complicated to run it with MySQL 5.5 and 5.6. Especially the (manual) update process is about to fail as soon as the database migrations try to apply.
„Running GitLab with utf8mb4 and MySQL 5.5 and 5.6“ weiterlesenNutzer von altem Android blockieren ganz sicheres Internet
Wie man das als Serveradministrator so tut, war ich letztens wieder in den Weiten des Internets unterwegs, um mich mal wieder zu informieren, was der “state of the art” in Sachen SSL/TLS ist. Dabei stolperte ich schnell über neue Cipher-Suiten…
„Nutzer von altem Android blockieren ganz sicheres Internet“ weiterlesennginx: OCSP Heften korrekt einrichten
OCSP Heften, besser bekannt unter „OCSP stapling“, bietet dem Client die Möglichkeit, die Gültigkeit eines Zertifikats abzufragen, wodurch die Sicherheit gesteigert wird. Es gibt viele Anleitungen bezüglich der Einrichtung, leider habe ich noch keine vollständige gefunden. Oftmals wird ein Teil weggelassen, der für manche vielleicht selbstverständlich ist – für andere jedoch nicht. Aus diesem Grunde möchte ich hier nun eine möglichst vollständige Anleitung präsentieren, wie man selbst OCSP stapling korrekt einrichten kann.
„nginx: OCSP Heften korrekt einrichten“ weiterlesennginx: Disable logging for certain request(s)
As long as configured in a server directive, nginx logs every request in a logfile. Whenever you want to exclude (a) certain request(s), e. g. with dynamical parameters, from getting logged, it’s not that easy. For this reason I want to show a possible solution which works on nginx since version 1.7.0. The used map feature is not included in older nginx versions.
nginx: Logging für bestimmte Anfrage(n) deaktivieren
Sofern in einer server-Direktive angegeben, speichert nginx alle Anfragen in einer Logdatei ab. Will man bestimmte Anfragen, beispielsweise mit dynamischen Parametern, von dieser Speicherung ausnehmen, ist das nicht ganz so einfach. Aus diesem Grunde möchte ich hier eine Möglichkeit aufzeigen, wie das ab nginx 1.7.0 funktioniert. Die dafür genutzte map-Funktion gibt es in älteren nginx-Versionen leider nicht.
Seafile: Eigenes Apple Touch Icon nutzen
Mit Seafile hat man eine eigene Cloud, welche dank der Programmierung in Python wesentliche Nachteile von beispielsweise ownCloud (PHP) nicht besitzt. Hier möchte ich nun zeigen, wie man ein eigenes Apple Touch Icon nutzen kann. Standardmäßig besitzt Seafile nämlich keines.
„Seafile: Eigenes Apple Touch Icon nutzen“ weiterlesenSeafile: Use own Apple Touch Icon
Seafile is a nice cloud application, which is written in Python to have less disadvantages than ownCloud (PHP) for instance. In this article I will show you how to modify Seafile to use an own Apple Touch Icon. By default Seafile doesn’t use anyone.
„Seafile: Use own Apple Touch Icon“ weiterlesenDebian: Neue Ruby-Version installieren
Debian Wheezy kommt noch mit Ruby 1.9.3, welches bei aktueller Software, beispielsweise GitLab, nicht mehr ausreichend ist. Hier wird zum gegenwärtigen Zeitpunkt mindestens die Ruby-Version 2.1 benötigt, welches jedoch nicht als fertiges Paket zur Verfügung steht. Man muss es sich demnach selbst kompilieren, was ich in diesem Artikel erklären möchte.
„Debian: Neue Ruby-Version installieren“ weiterlesenDebian: Install newer version of Ruby
Debian Wheezy arrives with Ruby 1.9.3, which isn’t new enough for current software, for instance GitLab. At the moment in this case you need at least Ruby 2.1, which is not available as complete package by Debian itself. So you have to compile it for yourself and in this article I declare how it works.
„Debian: Install newer version of Ruby“ weiterlesenOCSP Stapling bei Zertifikatserver hinter CloudFlare
OCSP Stapling gibt dem Serveradministrator die Möglichkeit, seine SSL-Zertifikate für den Benutzer als gültig zu deklarieren, ohne dass selbiger erst den Zertifikatserver des Ausstellers abrufen muss. Bei der Erstellung eines OCSP Responders jedoch gibt es einige Tücken. Dies ist insbesondere dann der Fall, wenn der Zertifikatserver hinter CloudFlare geschützt ist.
„OCSP Stapling bei Zertifikatserver hinter CloudFlare“ weiterlesenOCSP stapling with certificate server behind CloudFlare
OCSP stapling provides the ability for server administrators to declare their certificates as valid without sending request to a certificate hoster of the issuer. Unfortunately there are some traps in creating an OCSP responder, espacially it is protected by CloudFlare.
„OCSP stapling with certificate server behind CloudFlare“ weiterlesenOS X: nginx, PHP-FPM und MySQL mit „brew“ installieren
Leider fehlt Mac OS X eine richtige Paketverwaltung, wie man sie von Unix-Derivaten wie Debian oder Ubuntu kennt. Somit ist auch das Installieren von Paketen wie nginx, PHP-FPM und MySQL schwieriger – mag man meinen. Glücklicherweise jedoch gibt es eine externe Paketverwaltung. Diese nennt sich „brew“ und läuft vollkommen autark neben dem System, da sie eigene Verzeichnisse erstellt und lediglich in die eigentlichen Programmverzeichnisse verlinkt.
„OS X: nginx, PHP-FPM und MySQL mit „brew“ installieren“ weiterlesenEinen Munin-Node umbenennen
In der Standardeinstellung heißt der lokale Node im Munin Montoring „localhost.localdomain“. Das ist weder besonders schön, noch sachdienlich, wenn man wissen möchte, um welchen Host es genau geht. Spätestens bei mehreren verwendeten Hosts möchte man das gern ändern. Das ist jedoch auf den ersten Blick gar nicht so einfach, ohne den bisherigen Verlauf der Grafiken zu verlieren.
„Einen Munin-Node umbenennen“ weiterlesenGitLab-CI: Cronjob-Meldung „Done“ verhindern
In der Standardkonfiguration legt GitLab-CI einen Cronjob an, welcher automatisch nach jedem Durchlauf ein „Done“ also Cronjob-Meldung an den lokalen Benutzer schickt. Wurde dieser – wie in der Installationsanleitung von GitLab-CI angegeben – korrekt konfiguriert, hat er eine gültige E-Mail-Adresse. Damit erhält man als Benutzer dieser E-Mail-Adresse jede Stunde eine Nachricht per E-Mail
„GitLab-CI: Cronjob-Meldung „Done“ verhindern“ weiterlesen