Kategorie: Systemadministration

Durch langjährige Erfahrung in der Serveradministration bieten wir in dieser Kategorie Hilfe, Tipps und Tricks rund um Serversysteme an.

Ausführungszeit von apticron anpassen

apticron ist ein hilfreiches Werkzeug zur automatischen Benachrichtigung über Systemupdates auf Linux-Systemen. Dabei wird einmal täglich auf Updates geprüft. Aber wie lässt sich der Zeitpunkt anpassen? Normalerweise läuft der Cron Job dazu stündlich, allerdings wird nur alle 24 Stunden wirklich auf neue Updates geprüft und zwar ab dem Installationszeitpunkt. Wenn man nun um 23:30 Uhr eine Nachtschicht eingelegt hat, erhält man Update-Benachrichtigungen per E-Mail auch immer um diese Uhrzeit.

„Ausführungszeit von apticron anpassen“ weiterlesen

Running GitLab with utf8mb4 and MySQL 5.5 and 5.6

The current stable version of MySQL for Debian Linux is still 5.5 and thus it is still a highly used version. Unfortunately, with the requirement for GitLab to use utf8mb4, it is complicated to run it with MySQL 5.5 and 5.6. Especially the (manual) update process is about to fail as soon as the database migrations try to apply.

„Running GitLab with utf8mb4 and MySQL 5.5 and 5.6“ weiterlesen

nginx: OCSP Heften korrekt einrichten

OCSP Heften, besser bekannt unter „OCSP stapling“, bietet dem Client die Möglichkeit, die Gültigkeit eines Zertifikats abzufragen, wodurch die Sicherheit gesteigert wird. Es gibt viele Anleitungen bezüglich der Einrichtung, leider habe ich noch keine vollständige gefunden. Oftmals wird ein Teil weggelassen, der für manche vielleicht selbstverständlich ist – für andere jedoch nicht. Aus diesem Grunde möchte ich hier nun eine möglichst vollständige Anleitung präsentieren, wie man selbst OCSP stapling korrekt einrichten kann.

„nginx: OCSP Heften korrekt einrichten“ weiterlesen

nginx: Disable logging for certain request(s)

As long as configured in a server directive, nginx logs every request in a logfile. Whenever you want to exclude (a) certain request(s), e. g. with dynamical parameters, from getting logged, it’s not that easy. For this reason I want to show a possible solution which works on nginx since version 1.7.0. The used map feature is not included in older nginx versions.

„nginx: Disable logging for certain request(s)“ weiterlesen

nginx: Logging für bestimmte Anfrage(n) deaktivieren

Sofern in einer server-Direktive angegeben, speichert nginx alle Anfragen in einer Logdatei ab. Will man bestimmte Anfragen, beispielsweise mit dynamischen Parametern, von dieser Speicherung ausnehmen, ist das nicht ganz so einfach. Aus diesem Grunde möchte ich hier eine Möglichkeit aufzeigen, wie das ab nginx 1.7.0 funktioniert. Die dafür genutzte map-Funktion gibt es in älteren nginx-Versionen leider nicht.

„nginx: Logging für bestimmte Anfrage(n) deaktivieren“ weiterlesen

Debian: Neue Ruby-Version installieren

Debian Wheezy kommt noch mit Ruby 1.9.3, welches bei aktueller Software, beispielsweise GitLab, nicht mehr ausreichend ist. Hier wird zum gegenwärtigen Zeitpunkt mindestens die Ruby-Version 2.1 benötigt, welches jedoch nicht als fertiges Paket zur Verfügung steht. Man muss es sich demnach selbst kompilieren, was ich in diesem Artikel erklären möchte.

„Debian: Neue Ruby-Version installieren“ weiterlesen

OCSP Stapling bei Zertifikatserver hinter CloudFlare

OCSP Stapling gibt dem Serveradministrator die Möglichkeit, seine SSL-Zertifikate für den Benutzer als gültig zu deklarieren, ohne dass selbiger erst den Zertifikatserver des Ausstellers abrufen muss. Bei der Erstellung eines OCSP Responders jedoch gibt es einige Tücken. Dies ist insbesondere dann der Fall, wenn der Zertifikatserver hinter CloudFlare geschützt ist.

„OCSP Stapling bei Zertifikatserver hinter CloudFlare“ weiterlesen

OS X: nginx, PHP-FPM und MySQL mit „brew“ installieren

Leider fehlt Mac OS X eine richtige Paketverwaltung, wie man sie von Unix-Derivaten wie Debian oder Ubuntu kennt. Somit ist auch das Installieren von Paketen wie nginx, PHP-FPM und MySQL schwieriger – mag man meinen. Glücklicherweise jedoch gibt es eine externe Paketverwaltung. Diese nennt sich „brew“ und läuft vollkommen autark neben dem System, da sie eigene Verzeichnisse erstellt und lediglich in die eigentlichen Programmverzeichnisse verlinkt.

„OS X: nginx, PHP-FPM und MySQL mit „brew“ installieren“ weiterlesen

Einen Munin-Node umbenennen

In der Standardeinstellung heißt der lokale Node im Munin Montoring „localhost.localdomain“. Das ist weder besonders schön, noch sachdienlich, wenn man wissen möchte, um welchen Host es genau geht. Spätestens bei mehreren verwendeten Hosts möchte man das gern ändern. Das ist jedoch auf den ersten Blick gar nicht so einfach, ohne den bisherigen Verlauf der Grafiken zu verlieren.

„Einen Munin-Node umbenennen“ weiterlesen

GitLab-CI: Cronjob-Meldung „Done“ verhindern

In der Standardkonfiguration legt GitLab-CI einen Cronjob an, welcher automatisch nach jedem Durchlauf ein „Done“ also Cronjob-Meldung an den lokalen Benutzer schickt. Wurde dieser – wie in der Installationsanleitung von GitLab-CI angegeben – korrekt konfiguriert, hat er eine gültige E-Mail-Adresse. Damit erhält man als Benutzer dieser E-Mail-Adresse jede Stunde eine Nachricht per E-Mail

„GitLab-CI: Cronjob-Meldung „Done“ verhindern“ weiterlesen