Subcategories

• pfSense

  Alles rumd um die pfSense Software

  2
  Topics
  6
  Posts

  

  Man freut sich ja immer, wenn man was von einer OpenSource Messe mitnehmen kann. Auf der Froscon 14 hat der Nico einen Vortrag über genau dieses Thema gehalten, so ein Zufall 🙂

  Der Titel Just another ipv6 talk

  Am Anfang erklärt Nico die Grundlagen. Danach geht er auf die Konfiguration einer Fritzbox ein. Es gibt da einen kleinen Unterschied zu meiner Fritzbox 6490 cable Softwarestand v7.10. Ich habe den Reiter IPv6 nicht, obwohl die erweiterte Ansicht aktiv ist !? Ok, egal. Stellen wir den Rest ein und schauen was passiert.

  Alles eingestellt wie vom Nico empfohlen, die pfSense einmal durchgestartet und IPv6 ist aktiv.

  pfsense_1.png

  Das sollte für Euch, nach dem Anschauen des Vortrages, jetzt auch kein Problem mehr sein.

  Sicherheit

  Ein paar Gedanken zum Thema Sicherheit. Nico hat gesagt, ist kein Problem. Das stimmt, die Fritzbox blockt alles, wenn jetzt was von außen ins LAN soll, muss man als erstes in der Fritzbox eine Freigabe einrichten. So zum Beispiel.

  Freigabe Fritzbox Achtung! Vorher das Gehirn einschalten! 😉

  fb.png

  fb2.png

  Der komplette IPv6 Traffic wird jetzt an das freigegebene Gerät weitergereicht. Das ist in meinem Fall meine pfSense. Damit kommen wir jetzt bis zur pfSense auf die WAN Seite. Aber auch dort geht es nicht weiter.

  pfSense

  pfsense_2.png

  Vorsicht!

  Das öffnet die pfSense, so das sämtlicher IPv6 Traffic ins LAN geroutet wird. Das ist nicht das was man will, das war nur eine kurze Rule um zu testen ob es klappt.

  Kurzer Test root@XXXXXX ~ # ping6 2a02:xxxxxxxxxxxxxxxxxxxxxxxxx PING 2a02:xxxxxxxxxxxxxxxxxxxxxxxxxxxx(2a02:xxxxxxxxxxxxxxxxxxxxxxx) 56 data bytes 64 bytes from 2a02:xxxxxxxxxxxxxxxxxxxxxxxxxxx: icmp_seq=1 ttl=53 time=25.4 ms 64 bytes from 2a02:xxxxxxxxxxxxxxxxxxxxxxxxxxx icmp_seq=2 ttl=53 time=22.9 ms 64 bytes from 2a02:xxxxxxxxxxxxxxxxxxxxxxxxxxx icmp_seq=3 ttl=53 time=19.4 ms ^C --- 2a02:xxxxxxxxxxxxxxxxxxxxxxxxxping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2003ms rtt min/avg/max/mdev = 19.429/22.582/25.411/2.452 ms

  Hier pinge ich meinen Haupt-PC von meinem Rootserver aus dem Internet. Erfolgreich 🙂

  Fazit

  So ein Vortrag lohnt sich, ich habe schon mal zwei Tage damit verbracht es nicht ans Laufen zu bringen 🙂 Mit dem Vortrag eine Sache von 1 - 2 Stunden (je nach Kaffeemenge 😉 )

  Danke Nico!!
• checkmk

  IT-Monitoring mit Checkmk

  7
  Topics
  16
  Posts

  

  Seit heute ist Version 2.0.0p13 draußen. Diese Version soll auf Debian Bullseye laufen. Wie ich selber getestet hatte, lief die alte Version nicht auf Debian Buster. Wenn ich mal Langeweile habe, werde ich das mal testen.

  https://forum.checkmk.com/t/checkmk-2-debian-11-bullseye-download/26080/20

• NodeBB

  NodeBB Forum Software

  36
  Topics
  51
  Posts

  

  Ok, ich hatte eine Version geschlampt, also heute Morgen mal frisch ans Werk. Wie immer musste mein Testforum, als erstes. dran glauben. Aber was das? Beim Updaten kommt eine Fehlermeldung, irgendwas mit keine Connection. Da es noch sehr früh war, erstmal Kaffee austrinken.

  Kontrolle ob das Forum lief, es war offline ☹ Ok, was konnte der Grund sein? Ich kämpfe ja schon länger mit meinen Redis Instanzen, also mal nachgeschaut und die Datenbank lief nicht.

  Wird Zeit das ich das mal langsam in den Griff bekomme.

  Das Update verlief unauffällig...

• Python3

  Ihr sprecht Python? Ich übe noch..

  Restic UI
  48
  Topics
  82
  Posts

  

  Ich ko... immer, wenn ich mein VSCodium neu installieren muss. Das größte Problem dabei ist immer, das ich fast immer vergesse den Python Interpreter zu setzen.

  "CTRL+SHIFT+P" and choose the correct python interpreter.

  46f85075-4dbc-414c-94c2-abc5bb6009b6-grafik.png

  Danach startet das Python Programm auch wieder aus der richtigen Entwicklungsumgebung 🙂

• Restic

  Backups done right!

  22
  Topics
  43
  Posts

  M

  @FrankM

  Hallo Frank,

  vielen Dank für deine Antwort. Die Clients greifen alle via REST-Schnittstelle auf den restic-Server zu. Da der restic-Server im append-only Modus läuft, können die Clients prinzipiell keine Snapshots entfernen, ihnen fehlt das Recht.

  Derzeit teste ich ein lokales, auf dem REST-Server liegendes Skript, welches per cron ausgeführt wird. Dieses Skript stellt eine lokale Verbindung zum REPO her, also nicht über die REST-Schnittstelle. Damit würde erstmal das Löschen älterer Snapshots funktionieren. Vielleicht hat ja noch jemand eine andere Idee??

• Wireguard

  Alles rund um Linux

  17
  Topics
  27
  Posts

  

  Es gab wieder ein neues Update!

  Bildschirmfoto vom 2022-05-10 20-36-50.png

  Wollen wir mal sehen, ob sich im Wireguard Bereich etwas getan hat.

  Es gibt jetzt einen eigenen Reiter, wenn ich mich korrekt erinnere.

  Bildschirmfoto vom 2022-05-10 20-35-04.png

  Hier kann man jetzt die Wireguard Einstellungen sich anzeigen lassen, ein Feature was ich mir in der Feedback EMail gewünscht hatte.
  Bildschirmfoto vom 2022-05-10 20-35-47.png

  Das sieht dann so aus.
  Bildschirmfoto vom 2022-05-10 20-36-06.png

  Bildschirmfoto vom 2022-05-10 20-36-28.png

  Ich denke, jetzt hat man ausreichend Informationen, um bei Problemfällen sich mit den Einstellungen zu beschäftigen. Danke AVM, das ihr so auf das Feedback der Kunden reagiert. 👏

• Proxmox

  Alles rund um die Virtualisierungs Lösung

  16
  Topics
  28
  Posts

  

  Ich bin so froh, das ich das nicht mehr als Hauptsystem nutze.

  775556c8-e499-44f2-a891-4492295b7235-image.png

• Redis

  Alles zur NoSQL in Memory Datenbank!

  15
  Topics
  26
  Posts

  

  Irgendwann die Tage ist mit bei Aktualisieren meiner Hetzner VMs aufgefallen, das der Webserver der meine NodeBB-Foren ausliefert, eine Warnung schmeißt. Das war kein Problem, weil alles wie erwartet lief, aber so was stört. Man schaut dann immer drauf und denkt da ist was kaputt. Also - fixen!

  Der relevante Teil des Problemes

  Job for redis-server.service failed because the service did not take the steps required by its unit configuration. See "systemctl status redis-server.service" and "journalctl -xe" for details. invoke-rc.d: initscript redis-server, action "restart" failed.

  Ok, der systemd Dienst will nicht. Nachgeschaut, der war bei mir disabled, weil ich den gar nicht für die beiden Foren nutzte. Ich hatte zwei eigene angelegt und das läuft auch alles einwandfrei.

  Ok, ein ☕ Dann stand der Plan fest. Von einem Forum den systemd disabled, den Inhalt in den systemd Dienst

  /lib/systemd/system/redis-server.service

  kopiert. Die Original Daten habe ich mir zur Sicherheit vorher kopiert. Den Dienst wieder enabled und gestartet. Mittlerweile war das Forum gecrasht, einmal neu gestartet - läuft alles wieder!

  Jetzt kommt auch bei

  apt update && apt upgrade

  kein Fehler mehr, logisch. Der Dienst existiert jetzt auch und kann nach einem Update usw. auch neu gestartet werden.

  Und wieder was gelernt 🙂

• NGINX

  Alles rund um NGINX

  9
  Topics
  14
  Posts

  

  Wenn man mal auf die dumme Idee 🙂 kommt, eine Domain zu ändern, dann sollte man das auch den Suchmaschinen bekannt machen.

  server { listen 80; listen 443; server_name forum.frank-mankel.org; # SSL Certificate ssl_certificate /etc/letsencrypt/live/forum.frank-mankel.org/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/forum.frank-mankel.org/privkey.pem; ssl_dhparam /etc/ssl/nginx/dhparam-2048.pem; return 301 $scheme://linux-nerds.org$request_uri; }

  Übrigens, ich hätte schwören können, das ich eine Umleitung eingerichtet hatte. Wie ich gestern gemerkt habe, war das nicht der Fall. Na gut, bin ja auch kein Profi 😉 Ist aber jetzt erledigt.

• Let's Encrypt

  Alles rund um Let's Encrypt

  4
  Topics
  8
  Posts

  

  Das Zertifikat wird, wie gewohnt, über einen crontab aktualisiert. Dazu legt das acme.sh einen Eintrag an, dieser sieht so aus.

  0 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
• Joomla!

  Alles rund um Joomla! DAS Contentmanagmentsystem

  6
  Topics
  8
  Posts

  

  Ich sehe gerade, das die erste Beta im Juni 2020 veröffentlicht wurde. Gut Ding will Weile haben... 😉

  Neugierig wie ich bin, habe ich gestern meine Webseite einfach mal auf 4.0 migriert. Ich musste ordentlich Plugins, mein Template usw. raus werfen. Danach ging der Migrationsprozess aber ohne größere Probleme.

  Die Vorgehensweise ist hier beschrieben.

  Mal schauen, ob das meine Lust auf Joomla! wieder etwas entfachen kann. Ich bin ja aktuell eher ein großer NodeBB Anwender, obwohl man das nicht unbedingt vergleichen kann.

• Nextcloud

  Alles rund um Nextcloud

  22
  Topics
  34
  Posts

  

  Heute schnell mal Snapshots angelegt, einmal DB-Server, einmal PHP-Server. Danach flott auf die neue Nextcloudversion aktualisiert.

  52928bfb-14dc-4321-8729-9b56bd515ef2-grafik.png

  Paar gute Infos zu den Neuerungen, findet man auf folgender Webseite

  Hier noch ein paar der Neuerungen zu Nextcloud 24 Text

  e8d55410-a998-48fb-bd94-e4d0def1f9ac-grafik.png

• Grav

  Alles rund um das Flat File CMS

  3
  Topics
  4
  Posts

  

  Nachdem ich den ROCKPro64 jetzt auf den Mainline umgestellt habe, lief meine Testinstallation von Grav nicht mehr.

  Hilfreiche Sache um das Problem zu lösen -> https://gist.github.com/GhazanfarMir/03bd1f1f770a3834d47274586d46ea62

  Ich bekam immer 502 Bad Gateway, Grund war ein nicht korrekt gestarteter php-pfm Service.

  rock64@rockpro64v2_0:/usr/local/bin$ sudo service php7.2-fpm start rock64@rockpro64v2_0:/usr/local/bin$ sudo service php7.2-fpm status ● php7.2-fpm.service - The PHP 7.2 FastCGI Process Manager Loaded: loaded (/lib/systemd/system/php7.2-fpm.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2018-08-16 20:15:20 CEST; 21s ago Docs: man:php-fpm7.2(8) Main PID: 3206 (php-fpm7.2) Status: "Processes active: 0, idle: 2, Requests: 3, slow: 0, Traffic: 0.2req/sec" Tasks: 3 (limit: 4622) CGroup: /system.slice/php7.2-fpm.service ├─3206 php-fpm: master process (/etc/php/7.2/fpm/php-fpm.conf) ├─3207 php-fpm: pool www └─3208 php-fpm: pool www Aug 16 20:15:19 rockpro64v2_0 systemd[1]: Starting The PHP 7.2 FastCGI Process Manager... Aug 16 20:15:20 rockpro64v2_0 systemd[1]: Started The PHP 7.2 FastCGI Process Manager.
• PHP

  PHP für Einsteiger

  10
  Topics
  15
  Posts

  

  @bofh73 Prima, das Du das Problem selber lösen konntest. Prima ist immer ein kleiner Codeschnipsel, damit auch andere Leser was von deinen Beiträgen haben.

• MariaDB

  Alles rund um MariaDB

  8
  Topics
  16
  Posts

  

  Ich hatte ja die Idee, das lokale Netz der Hetzner Cloud zu entfernen. Das kann man hier nachlesen. Dort hatte ich das mit der Redis Replication schon gemacht.

  Auf die Wireguard Installation gehe ich hier nicht nochmal ein, das sollte klar sein bzw. kann man im oben verlinkten Artikel nachlesen.

  Bedingungen 10.10.1.1 Datenbank Server 10.10.1.3 PHP Server 10.0.0.3 Alte lokale Adressen MariaDB IP-Adresse

  In der Datei

  /etc/mysql/mariadb.conf/50-server.cnf

  müssen wir die IP-Adresse einstellen, auf welcher MariaDB lauscht.

  # Instead of skip-networking the default is now to listen only on # localhost which is more compatible and is not less secure. #bind-address = 127.0.0.1 bind-address = 10.10.1.1

  Die bind-address muss der Wireguard Adresse des Datenbank Servers entsprechen. Vorher sollte der Wireguard Tunnel natürlich funktionieren.

  Neustart service mysqld restart

  Jetzt greifen die Anwendungen ja auf die Datenbank zu, dazu muss man in der jeweiligen Konfiguration die entsprechende Adresse einstellen.

  Beispiel Joomla Webseite nano configuration.php

  Dort findet man folgende Zeile

  public $host = '10.10.1.1';

  Die muss an die Wireguard Adresse des Datenbank Servers angepasst werden. Danach hatte ich immer noch Probleme die Datenbank zu erreichen. 🤔

  MariaDB Datenbank anpassen

  Schauen wir uns die User an.

  MariaDB [(none)]> SELECT User,Host FROM mysql.user; +-----------------+-----------+ | User | Host | +-----------------+-----------+ | joomla | 10.0.0.3 | | root | localhost | +-----------------+-----------+ 2 rows in set (0.001 sec)

  Ok, der User joomla hat nur Zugriff von 10.0.0.3, das war die alte lokale Adresse. Die Wireguard Adresse ist ja die 10.10.1.3 Somit bekommt der User auch keinen Zugriff auf die Datenbank. Also ändern.

  DROP USER 'joomla'@'10.0.0.3'; CREATE USER 'joomla'@'10.10.1.3' IDENTIFIED BY 'PASSWORD'; FLUSH PRIVILEGES;

  Dann sieht das so aus

  MariaDB [(none)]> SELECT User,Host FROM mysql.user; +-----------------+-----------+ | User | Host | +-----------------+-----------+ | joomla | 10.10.1.3 | | root | localhost | +-----------------+-----------+ 2 rows in set (0.001 sec)

  Gut, ich habe aber immer noch keinen Zugriff zur Datenbank. 🤔 🤔

  Es gibt ja noch folgenden Befehl in MariaDB

  grant all privileges on joomla.* to 'joomla'@'10.10.1.3' identified by 'PASSWORD';

  Damit gewährt man dem User joomla ja den Zugriff zur Datenbank und zwar genau von der IP-Adresse die man da rein schreibt. Die steht ja noch auf der alten IP-Adresse. Also den Befehl eingeben.

  grant all privileges on joomla.* to 'joomla'@'10.10.1.3' identified by 'PASSWORD'; FLUSH PRIVILEGES;

  Danach funktioniert der Datenbank Zugriff.🤓

  Das muss man jetzt für alle User und Datenbanken machen. Wenn man sehr viele PHP-Seiten hat, kann das sehr aufwendig werden. Somit sollte man sich beim Konzept der Server schon vorher Gedanken drüber machen.

  iptables

  Sollte klar sein, das man die entsprechenden Regeln ergänzt, bzw. ändern muss.

• OpenWRT & Ubiquiti ER-X

  Alles zu OpenWRT und dem Router Ubiquiti ER-X

  9
  Topics
  11
  Posts

  

  Ich habe den ER-X gerade mal von 19.07.5 auf 19.07.6 gebracht. Dabei kann man anklicken, das die Configs behalten werden. Danach startet der Router neu und die Interfaces und Firewall Settings sind sofort wieder wie vorher.

  Aber, alle zusätzlichen installierten Pakete, z.B. Wireguard, sind weg und man müsste sie neu installieren.

• Archiv

  Von mir (aktuell) nicht mehr eingesetzte Software.

  Kopia

  IPFire
  23
  Topics
  36
  Posts

  

  JA, Lob muss auch mal sein 😊 Vielen Dank dafür 👍

  Ich denke, es ist für Dich am einfachsten, die Schnittstelle RED auf DHCP zu stellen. So mit holt sich die IPFire beim Start automatisch eine IP-Adresse.

  Viel Spaß!