Schlagwort-Archive: Linux

Zertifikat für Postfix und Dovecot unter ISPConfig erneuern

wechseln ins tmp Verzeichnis

cd /tmp

Key erstellen

openssl genrsa -des3 -out srv01.linux-welten.de.key 2048

Phrase eingeben

Generating RSA private key, 2048 bit long modulus
e is 65537 (0x10001)
Enter pass phrase for srv01.linux-welten.de.key: SICHEREphrase
Verifying - Enter pass phrase for srv01.linux-welten.de.key: SICHEREphrase

csr erstellen

openssl req -new -key srv02.linux-welten.de.key -out srv02.linux-welten.de.csr

Fragen beantworten

Enter pass phrase for srv02.linux-welten.de.key: SICHEREphrase
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:THUERINGEN
Locality Name (eg, city) []:BAD LIEBENSTEIN
Organization Name (eg, company) []:Linux Welten
Organizational Unit Name (eg, section) []:Technik
Common Name (e.g. server FQDN or YOUR name) []:srv02.linux-welten.de
Email Address []:----@linux-welten.de

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

crt erstellen

openssl x509 -req -days 365 -in srv02.linux-welten.de.csr -signkey srv02.linux-welten.de.key -out srv02.linux-welten.de.crt

Phrase eingeben

Signature ok
subject=/C=DE/ST=THUERINGEN/L=BAD LIEBENSTEIN/OU=Technik/CN=srv02.linux-welten.de/emailAddress=----@linux-welten.de
Getting Private key
Enter pass phrase for srv02.linux-welten.de.key

Key rsa

openssl rsa -in srv02.linux-welten.de.key -out srv02.linux-welten.de.key.nopass

umbenennen

mv srv02.linux-welten.de.key.nopass srv02.linux-welten.de.key

Pem erstellen

openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

Fragen beantworten

Enter pass phrase for srv02.linux-welten.de.key: SICHEREphrase
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:THUERINGEN
Locality Name (eg, city) []:BAD LIEBENSTEIN
Organization Name (eg, company) []:Linux Welten
Organizational Unit Name (eg, section) []:Technik
Common Name (e.g. server FQDN or YOUR name) []:srv02.linux-welten.de
Email Address []:----@linux-welten.de

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Dateien an richtige Stelle verschieben, alte Dateien sichern, postfix neu starten

cd /etc/postfix/
mv smtpd.cert smtpd.cert.old
mv smtpd.key smtpd.key.old
cp -a /root/srv02.linux-welten.de.crt ./
cp -a /root/srv02.linux-welten.de.key ./
mv srv02.linux-welten.de.crt ./smtpd.cert
mv srv02.linux-welten.de.key ./smtpd.key
chmod 600 ./smtpd.cert
chmod 600 ./smtpd.key
/etc/init.d/postfix restart

Wenn nach dem Perfect Server HowTo installiert wurde, greift dovecot auf die gleichen Zertifikate zu. Überprüfen:

vim /etc/dovecot/dovecot.conf

Suchen nach den Pfadangaben Zertifikat

ssl_cert = </etc/postfix/smtpd.cert
ssl_key = </etc/postfix/smtpd.key

Wenn der Pfad passt, dovecot neu starten

/etc/init.d/dovecot restart

 

otrs download index.pl

Bei einem Server trat das Problem auf, dass bei manchen Links (Zufällig und sporadisch) die index.pl zum Download angeboten wird.

In den error Logs des Apachen taucht folgendes auf

# tail -f /var/log/apache2/error.log
[Mon Sep 21 14:23:52 2015] -e: print() on closed filehandle LOG at /opt/otrs//Kernel/Output/HTML/Layout.pm line 1455.

Abhilfe schafft das Auskommentieren der Fehlerseite(n):

# vim /etc/apache2/conf.d/zzz_otrs.conf

Suchen nach

[…]
# general mod_perl2
options <Location /otrs>
# ErrorDocument 403 /otrs/customer.pl
ErrorDocument 403 /otrs/index.pl
[…]

ändern in

[…]
# general mod_perl2
options <Location /otrs>
# ErrorDocument 403 /otrs/customer.pl
# ErrorDocument 403 /otrs/index.pl
[…]

Der Fehler ist eine Kombination aus der Installation von OTRS mit OCSinventory auf dem gleichen Server. Danke an Víctor Ramírez.

Pfade und vorgehen auf einem Debian System

# vim usr/local/share/perl/5.14.2/Apache/Ocsinventory/Server/System.pm

suchen nach

  if(!$LOG){
    open LOG, '>>'.$ENV{'OCS_OPT_LOGPATH'}.'/activity.log' or die "Failed to open log file : $! ($ENV{'OCS_OPT_LOGPATH'})\n";
    # We don't want buffer, so we allways flush the handles
    select(LOG);
    $|=1;
    $LOG = \*LOG;
  }

ca. Zeile 245, ändern in

  if(!$LOG){
    open LOG, '>>'.$ENV{'OCS_OPT_LOGPATH'}.'/activity.log' or die "Failed to open log file : $! ($ENV{'OCS_OPT_LOGPATH'})\n";
    # We don't want buffer, so we allways flush the handles
#    select(LOG);
#    $|=1;
    $LOG = \*LOG;
  }

Apachen neu starten

/opt/otrs# /etc/init.d/apache2 restart

OCS arbeitet nach dieser Änderung weiter.

System Info:

# uname -a
Linux support1 3.2.0-4-686-pae #1 SMP Debian 3.2.68-1+deb7u3 i686 GNU/Linux

# cat /etc/issue
Debian GNU/Linux 7 \n \l

# cat RELEASE 
PRODUCT = OTRS
VERSION = 4.0.11
BUILDDATE = Wed Jul 29 21:53:17 CEST 2015
BUILDHOST = otrsbuild.otrs.com

 

Linux Befehlssammlung gegen das vergessen #1

Speicherbelegung aktuell

free -m

Leistung HDD testen

sudo hdparm -tT --direct /dev/sdX

32 oder 64 bit?

getconf LONG_BIT

Version (Bei Ablegern nach Update manchmal überschrieben. zB Mint -> Ubuntu)

cat /etc/issue

Mailman Admin Passwort reset

/usr/lib/mailman/bin/change_pw -l Listenname -p NeuesPasswort

Mailman Liste Rückstandslos löschen

/usr/lib/mailman/bin/rmlist -a meineliste

Mailman Liste OHNE Archiv löschen

/usr/lib/mailman/bin/rmlist meineliste

 

Squirrelmail öffnet sich nicht

und die Datei wird nur zum download angeboten.

öffne

vim /etc/apache2/mods-enabled/suphp.conf

suche

AddType application/x-httpd-suphp .php .php3 .php4 .php5 .phtml
suPHP_AddHandler application/x-httpd-suphp

ändere in

#AddType application/x-httpd-suphp .php .php3 .php4 .php5 .phtml
#suPHP_AddHandler application/x-httpd-suphp

Apache neu laden

/etc/init.d/apache2 reload

 

OwnCloud ISPconfig update

Da es heute bei einem Update zu einem „Problem“ kam, hier kurz die ISPconfig Web Domain Optionen die ich zusätzlich eingepflegt habe.

Log Fehlermeldung

[Thu Mar 06 12:13:08 2014] [warn] [client xxx.xxx.xxx.xxx] mod_fcgid: stderr: PHP Fatal error:  Allowed memory size of 134217728 bytes exhausted (tried to allocate 62215093 bytes) in /var/www/clients/client2/webxxx/web/subdomain/cloud1/apps/updater/lib/downloader.php on line 77, referer: http://cloud.linux-welten.de/index.php/apps/updater/update.php

Das „Problem“ war die Datei größe des Updates und die maximal Werte der php.ini

memory_limit = 512M
upload_max_filesize = 512M
post_max_size = 512M

Das Memory Limit kann man denke ich getrost auch weiter unten ansetzen. Aber bei 16 GB Ram sollte das nicht weiter stören. Standard 32M reichen jedenfalls bei einer Update Größe von ~132MB nicht aus.

In diesem Sinne

Linux Mint Power Button deaktivieren

Wenn man ein kleines Kind hat, fährt der Rechner manchmal schneller herunter als einem lieb ist. Vor allem wenn der Power Button noch schön blau oder rot leuchtet.

Nur gut das man unter Linux (in meinem Fall Linux Mint) die Funktion des Power Button deaktivieren kann. Dazu einfach die Datei powerbtn.sh öffnen

sudo vim /etc/acpi/powerbtn.sh

und nach der Zeile

# If all else failed, just initiate a plain shutdown.
/sbin/shutdown -h now "Power button pressed"

suchen und diese auskommentieren

[i]
# If all else failed, just initiate a plain shutdown.
#/sbin/shutdown -h now "Power button pressed"

das ganze noch speichern und beenden

[ESC]
:wq[ENTER]

Drückt man jetzt den Power Button, erscheint lediglich die Meldung ob man ausschalten möchte. Mittlerweile ist mein PC mehr als eine Kinder sichere Festung. Dokumente speichern alle 60 Sekunden, btSync gleicht alle 60 Sekunden die Verzeichnisse ab (LAN) und ownCloud sichert das ganze noch mal im Netz. Nur falls es mal zu einem Wasserschaden an einem Laptop kommt :)

In diesem Sinne,Happy Kinder

OwnCloud mehrere Server

Möchte man aus welchen Gründen auch immer OwnCloud Client für mehrere Server benutzen, so kommt man nicht drumherum mehrere Clients mit unterschiedlicher config zu starten.

Kurz und knapp die Einrichtung

Unter Linux

eine neue Datei für den Zukünftigen Server anlegen

vim ~/bin/neuercloudserver

darin einfügen

#!/bin/bash
INSTANCE=neuercloudserver
CONFDIR="$HOME/.local/share/data/ownCloud_$INSTANCE"

# ensure path exists
test -e "$CONFDIR" || mkdir "$CONFDIR"

# copy the binary
# yes we need to do this, or owncloud will think it's the same instance
# NOTE: symlink won't help unfortunatly
cp /usr/bin/owncloud "$HOME/bin/owncloud_${INSTANCE}.bin"

# start owncloud with custom confdir
exec "$HOME/bin/owncloud_${INSTANCE}.bin" --confdir "$CONFDIR" "$@"

Das ganze ausführbar machen

chmod +x ~/bin/neuercloudserver

Und dann starten

./bin/neuercloudserver

Alle benötigten Daten werden dann abgefragt. Kann auch als Starter für den Desktop angelegt werden.

Unter Windows

  • Owncloud.exe kopieren und zB owncloud2.exe benennen
  • neues conf Verzeichnis anlegen zB c:\Users\xxx\AppData\Local\ownCloud2
  • Starter anlegen mit dem Befehl
"c:\Program Files\ownCloud2\owncloud2.exe" --confdir c:\Users\xxx\AppData\Local\ownCloud2"

Habe ich natürlich nicht getestet da kein M$. Sollte aber laut diverser Foren funktionieren. Feedback würde mich freuen.

Danke an quaboag und lazyfrosch

In diesem Sinne,
CU

Linux Mint auf iMAC installieren

Eigentlich hatte ich mich auf ein Nervenaufreibendes ToDo zu diesem Thema eingestellt …

Zettel, Stift, Kamera, alles da. Und jetzt?

Mint DVD rein, MAC neu starten, ALT Taste festhalten, DVD auswählen und starten.
Nach dem Start Installation starten, warten und neu starten …

Läuft. Einziges Manko bis jetzt ist die Helligkeit. Die kann man nicht mehr regeln. Aber wofür gibt es redshift … Zettel ist noch leer, Bleistift noch spitz und WIKI Eintrag für die Doku leer :( Ich hänge wenigstens mal ein Screenshot des Desktop an …

Snapshot_MACmint_Desktop_20140219Wenn ich irgend wann mal das Licht anmache hänge ich noch einen Foto dran wo man auch den MAC sieht :)

In diesem Sinne, pennt well.

screenfetch Serverinformation

Wenn man mehrere Server verwaltet ist es schön zu wissen, ob man sich gerade auf dem richtigen via SSH angemeldet hat und man eine Zusammenfassung des Systems erhält. Es gibt das Paket linuxlogo in etlichen Distris, dies ist jedoch nicht so gesprächig wie screenfetch.

An dieser Stelle ein „schnelles Tut“ zum einrichten von screenfetch und das einbinden in die bashrc damit es beim login auch angezeigt wird :)

Via SSH auf den Server aufschalten

ssh benutzer@192.168.1.1

Das Script von Github besorgen

wget http://git.silverirc.com/cgit.cgi/screenfetch.git/plain/screenfetch-dev

Umbenennen ist Geschmackssache. Mir persönlich gefällt das -dev nicht

mv screenfetch-dev screenfetch

Das Script ausführbar machen

chmod +x screenfetch

Nach /usr/local/bin/ verschieben

sudo mv screenfetch /usr/local/bin/

bashrc öffnen

vim ~/.bashrc

und am Ende den Link zum Script einfügen

/usr/local/bin/screenfetch

vom Server abmelden

exit

und wieder verbinden

ssh benutzer@192.168.1.1

screenfetch begrüßt uns mit den wichtigsten Informationen

Linux server06 2.6.32-5-amd64 #1 SMP Mon Feb 25 00:26:11 UTC 2013 x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Oct  2 09:35:56 2013 from xxxxxxx.dip0.t-ipconnect.de
         _,met$$$$$gg.           benutzer@server06
      ,g$$$$$$$$$$$$$$$P.        OS: Debian 6.0.7 squeeze
    ,g$$P""       """Y$$.".      Kernel: x86_64 Linux 2.6.32-5-amd64
   ,$$P'              `$$$.      Uptime: 215d 9h 22m
  ',$$P       ,ggs.     `$$b:    Packages: 736
  `d$$'     ,$P"'   .    $$$     Shell: bash 4.1.5
   $$P      d$'     ,    $$P     CPU: Intel Core i7 CPU 920 @ 2.668GHz
   $$:      $$.   -    ,d$$'     GPU: NVidia GeForce 8400 GS
   $$\;      Y$b._   _,d$P'      RAM: 1884MB / 7998MB
   Y$$.    `.`"Y$$$$P"'         
   `$$b      "-.__              
    `Y$$                        
     `Y$$.                      
       `$$b.                    
         `Y$$b.                 
            `"Y$b._             
                `""""           

benutzer@server06:~$

Die Konfiguration erfolgt direkt im Script ab ca. Zeile 35. Anbei noch mal ein snipp von meinem Mint System (Laptop)

                                       benutzer@service04.local
 MMMMMMMMMMMMMMMMMMMMMMMMMmds+.        OS: Mint 15 olivia
 MMm----::-://////////////oymNMd+`     Kernel: x86_64 Linux 3.8.0-30-generic
 MMd      /++                -sNMd:    Uptime: 1h 20m
 MMNso/`  dMM    `.::-. .-::.` .hMN:   Packages: 2344
 ddddMMh  dMM   :hNMNMNhNMNMNh: `NMm   Shell: bash 4.2.45
     NMm  dMM  .NMN/-+MMM+-/NMN` dMM   Resolution: 3286x1200
     NMm  dMM  -MMm  `MMM   dMM. dMM   DE: Cinnamon 1.8.8
     NMm  dMM  -MMm  `MMM   dMM. dMM   WM: Mutter (Muffin)
     NMm  dMM  .mmd  `mmm   yMM. dMM   WM Theme: Mint-X
     NMm  dMM`  ..`   ...   ydm. dMM   GTK2 Theme: Mint-X
     hMM- +MMd/-------...-:sdds  dMM   GTK3 Theme: Mint-X
     -NMm- :hNMNNNmdddddddddy/`  dMM   Icon Theme: Mint-X
      -dMNs-``-::::-------.``    dMM   Font: Sans 9
       `/dMNmy+/:-------------:/yMMM   CPU: Intel Core i7-2670QM CPU @ 2.201GHz
          ./ydNMMMMMMMMMMMMMMMMMMMMM   GPU: NVidia GeForce GT 540M
             \.MMMMMMMMMMMMMMMMMMM     RAM: 1174MB / 3901MB

Fragen, Anregungen usw. sind erwünscht ;)

Alfresco auf Ubuntu 12.04.3 LTS

Diesmal im Schnelldurchlauf die Installation des Alfresco Community Servers auf einem Ubuntu Server 12.04.3 LTS mittels dem Alfresco install-script.

Weitere empfohlene Pakete kann man den Alfresco docs entnehmen. Los gehts.

Zusätzliche Pakete installieren

sudo apt-get install libice6 libsm6 libxt6 libxrender1 libfontconfig1 libcups2

Das Paket von der Alfresco Homepage besorgen

wget http://dl.alfresco.com/release/community/build-4795/alfresco-community-4.2.d-installer-linux-x64.bin

Ausführbar machen

chmod +x alfresco-community-4.2.d-installer-linux-x64.bin

Und die Installation starten

sudo ./alfresco-community-4.2.d-installer-linux-x64.bin

Sprache auswählen

Language Selection

Please select the installation language
[1] English - English
[2] French - Français
[3] Spanish - Español
[4] Italian - Italiano
[5] German - Deutsch
[6] Japanese - 日本語
[7] Dutch - Nederlands
[8] Russian - Русский
[9] Simplified Chinese - 简体中文
[10] Norwegian - Norsk bokmål
Please choose an option [1] : 5

Installationstyp nehme ich Einfach. Sollte zum testen reichen. Tunen kann man immer noch :)

----------------------------------------------------------------------------
Willkommen beim Alfresco Community Setup Assistenten

----------------------------------------------------------------------------
Installationstyp

[1] Einfach: Server werden mit der Standardkonfiguration installiert
[2] Erweitert: Serverports und Diensteigenschaften werden konfiguriert.: Außerdem können optionale Komponenten für die Installation ausgewählt werden.
Bitte wählen Sie eine Option [1] : 1

Installationsordner belasse ich bei /opt/alfresco-4.2.d

Installationsordner

Bitte wählen Sie einen Ordner für die Installation von Alfresco Community aus

Wählen Sie einen Ordner aus [/opt/alfresco-4.2.d]:

Ein ganz geheimes Passwort für den Admin anlegen

Admin-Passwort

Bitte geben Sie ein Passwort für den Alfresco Administrator-Account ein.

Admin-Passwort: :
Passwort wiederholen: :

Da meine VM für nichts anderes da ist, soll alfresco automatisch starten

Als Dienst installieren

Optional können Sie Alfresco Community als Dienst registrieren. Hierdurch wird 
er automatisch beim Starten des Rechners mit gestartet.

Alfresco Community als Dienst installieren? [Y/n]: Y

Und ich bin mir ganz sicher

Das Setup ist jetzt bereit, Alfresco Community auf Ihrem Computer zu 
installieren.

Wollen Sie fortfahren? [Y/n]: Y

Kaffee oder Tee dazu einen Keks …

Bitte warten Sie, während das Setup Alfresco Community auf Ihrem Computer 
installiert.

 Installiere
 0% ______________ 50% ______________ 100%
 #####

Je nach Leistung des Servers/PC/Virtuellen Maschine kann das ganze etwas dauern. Für die Readme bleibt erst einmal keine Zeit

Das Setup hat die Installation von Alfresco Community auf Ihrem Computer 
beendet.

Die Liesmich Datei anzeigen [Y/n]: n

Starten will ich auch sofort

Alfresco Community Share starten [Y/n]: Y

kurz warten …

waiting for server to start....user@ubuntu:~$ . done
server started
/opt/alfresco-4.2.d/postgresql/scripts/ctl.sh : postgresql  started at port 5432
Using CATALINA_BASE:   /opt/alfresco-4.2.d/tomcat
Using CATALINA_HOME:   /opt/alfresco-4.2.d/tomcat
Using CATALINA_TMPDIR: /opt/alfresco-4.2.d/tomcat/temp
Using JRE_HOME:        /opt/alfresco-4.2.d/java
Using CLASSPATH:       /opt/alfresco-4.2.d/tomcat/bin/bootstrap.jar:/opt/alfresco-4.2.d/tomcat/bin/tomcat-juli.jar
Using CATALINA_PID:    /opt/alfresco-4.2.d/tomcat/temp/catalina.pid
/opt/alfresco-4.2.d/tomcat/scripts/ctl.sh : tomcat started

Die Installation ist dann via Webinterface erreichbar (http://ip:8080/share). Zum anmelden den Benutzer admin mit dem Passwort aus der Installation einloggen.

Zur Vollständigkeit noch alle Ports aus der Doku

Tomcat Port: 8080
Tomcat Shutdown Port: 8005
Tomcat SSL: 8443
Tomcat AJP: 8009

und das testen kann beginnen :)