linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Node.js installieren

Linux

1 Beiträge 1 Kommentatoren 297 Aufrufe

FrankM

schrieb am

Ich brauche mal wieder Node.js auf meinem ROCKPro64

Welche Version wir installieren ermitteln wir auf der Webseite des Projektes.
Am heutigen Tag sah das so aus.

Wir wählen 10.15.2, zu finden hier. Wir wählen die arm64 Version!

Download

rock64@rp64_nextcloud:/usr/bin$ cd /opt
rock64@rp64_nextcloud:/opt$ sudo wget https://nodejs.org/dist/v10.15.2/node-v10.15.2-linux-arm64.tar.xz
--2019-03-02 12:55:51--  https://nodejs.org/dist/v10.15.2/node-v10.15.2-linux-arm64.tar.xz
Resolving nodejs.org (nodejs.org)... 104.20.22.46, 104.20.23.46, 2606:4700:10::6814:172e, ...
Connecting to nodejs.org (nodejs.org)|104.20.22.46|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 11783408 (11M) [application/x-xz]
Saving to: ‘node-v10.15.2-linux-arm64.tar.xz’

node-v10.15.2-linux-arm64.tar. 100%[==================================================>]  11,24M  8,57MB/s    in 1,3s    

2019-03-02 12:55:53 (8,57 MB/s) - ‘node-v10.15.2-linux-arm64.tar.xz’ saved [11783408/11783408]

Auspacken

rock64@rp64_nextcloud:/opt$ sudo tar xf node-v10.15.2-linux-arm64.tar.xz 
rock64@rp64_nextcloud:/opt$ ls
node-v10.15.2-linux-arm64  node-v10.15.2-linux-arm64.tar.xz

Den Ordner umbennen und verschieben.

rock64@rp64_nextcloud:/opt$ sudo mv node-v10.15.2-linux-arm64/ node/ 
rock64@rp64_nextcloud:/opt$ ls
node  node-v10.15.2-linux-arm64.tar.xz

Profil bearbeiten

rock64@rp64_nextcloud:/opt$ nano ~/.profile

Dort folgendes ans Ende anhängen

export PATH=$PATH:/opt/node/bin

Profil neuladen

rock64@rp64_nextcloud:/opt$ source ~/.profile

Kontrolle ob alles klappt.

rock64@rp64_nextcloud:/opt$ node -v
v10.15.2

Tipp

Wenn man node.js als Root braucht, muss das in dem entsprechenden Profil eingetragen werden.

Konfigurationsdatei

Die Konfigurationsdatei config.json findet man unter dem Installationspfad von nodebb
Der Inhalt:

{
    "url": "http://192.168.3.208:4567",
    "secret": "xxxxxxxxx-3a6b-4163-8309-xxxxxxxxxxxxxx",
    "database": "redis",
    "redis": {
        "host": "127.0.0.1",
        "port": "6379",
        "password": "password",
        "database": "0"
    },
    "port": "4567"
}

Hier findet man die Datenbankanbindung, im Beispiel eine Verbindung zur Redis-Datenbank.

Fertig

F

Linux security update [DSA 5658-1]
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
1

0 Stimmen

1 Beiträge

236 Aufrufe

Niemand hat geantwortet
F

Redis ConnectionPool
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Redis redis linux ki-generiert
2

0 Stimmen

2 Beiträge

188 Aufrufe

F

Die Antwort von ChatGPT wie der Redis ConnectionPool funktioniert. Ein paar Dinge finde ich komisch.

https://chat.openai.com/share/b10fdadc-2c9b-404a-bc99-c883d110d6af
F

Firefox 122 als .deb Paket
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux firefox linux
1

0 Stimmen

1 Beiträge

133 Aufrufe

Niemand hat geantwortet
F

Crowdsec - Ein fail2ban Ersatz?
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux crowdsec linux fail2ban
2

0 Stimmen

2 Beiträge

715 Aufrufe

F

Ich kann jetzt hier von meiner ersten Erfahrung berichten und wie CrowdSec mich gebannt hat 🙂

Was war passiert? Ich war gestern sehr intensiv mit der Konfiguration von Nextcloud <-> Collabora Online beschäftigt. Nachdem ich irgendwie nicht weiterkam habe ich mich der Erstellung eines Dokumentes gewidmet. Nach einiger Zeit war die Nextcloud nicht mehr erreichbar.

Ok, hatte ich bei der Konfiguration auch schon mal, den Server einmal neugestartet und fertig. Doch jetzt kam es, Server neugestartet - hilft nicht. Gut, schauen wir mal nach, Der SSH Login ging auch nicht 😞

Jetzt war guter Rat gefragt. Zu diesem Zeitpunkt ging ich noch davon aus, das auf diesem Server kein CrowdSec installiert war, sondern fail2ban. Und fail2ban hatte eine sehr kurze Bantime vom 10M.

Also blieb wohl nur noch das Rescue System von Hetzner.

488866bc-3dcf-4abc-9e98-6107d65aa4c7-grafik.png

Da hatte ich ja so gut wie gar keine Erfahrung mit. Also mal kurz den Nico angetriggert und es kam folgender Link.

Link Preview Image Hetzner Rescue-System - Hetzner Docs
favicon
(docs.hetzner.com)

Das Laufwerk war schnell bestimmt und schnell nach /tmp gemountet. Danach musste man sich noch mit chroot in diese Umgebung anmelden.
chroot-prepare /mnt chroot /mnt
Nachdem das klappte, habe ich eben fail2ban disabled.
sysmctl disable fail2ban
Danach das Rescue beendet. Der Server startete wieder und ich kam wieder per SSH drauf. Puuh.
Bei meiner ersten Kontrolle fiel mir was auf
root@:~# pstree systemd─┬─2*[agetty] ├─atd ├─cron ├─crowdsec─┬─journalctl │ └─8*[{crowdsec}] ├─crowdsec-firewa───9*[{crowdsec-firewa}]
Wie? Da läuft CrowdSec? Da ich dabei bin die Server auf CrowdSec umzustellen, war das wohl hier schon gemacht, aber leider nicht vernünftig. fail2ban hätte mindestens disabled werden müssen und in meiner Dokumentation war das auch nicht enthalten. 6 setzen!

CrowdSec besteht ja aus zwei Diensten, CrowdSec und dem Firewall-Bouncer. Der CrowdSec Dienst lief aber nicht, der war irgendwie failed. Ok, starten wir ihn und schauen was passiert. Nachdem er gestarte war mal die Banliste angeschaut.
cscli decisions list
ergab diesen Eintrag.
2551501 │ crowdsec │ Ip:5.146.xxx.xxx │ crowdsecurity/http-crawl-non_statics │ ban │ │ │ 53 │ 1h5m55.391864693s │ 1671
Meine IP war gebannt. Dann wissen wir ja , woher die Probleme kamen.
cscli decisions delete --id 2551501
Nach Eingabe war der Ban entfernt. Na gut, aber da ich aktuell immer noch an der richtigen Konfiguration von NC <-> CODE bastel, könnte das ja wieder passieren. Was machen? Kurz gegoogelt. Es gibt eine Whitelist. Aha!

/etc/crowdsec/parsers/s02-enrich/whitelists.yaml
name: crowdsecurity/whitelists description: "Whitelist events from private ipv4 addresses" whitelist: reason: "private ipv4/ipv6 ip/ranges" ip: - "127.0.0.1" - "::1" - "5.146.XXX.XXX" cidr: - "192.168.0.0/16" - "10.0.0.0/8" - "172.16.0.0/12" # expression: # - "'foo.com' in evt.Meta.source_ip.reverse"
Danach den Dienst neustarten. Jetzt hoffen wir mal, das es hilft.

Zum Schluss noch was, was mir aufgefallen war und was mich auch sehr verwirrt hatte. CrowdSec hatte wegen einem crowdsecurity/http-crawl-non_statics gebannt. Dadurch konnte ich meine
subdomain.<DOMAIN> nicht erreichen. Ok, logisch, wenn der Ban von da ausgeht. Ich konnte aber gleichzeitig eine andere subdomain mit derselben <DOMAIN> auch nicht erreichen. Komplett verwirrte es mich dann, als ich eine andere <DOMAIN> auf dem selben Server erreichen konnte. Und zum Schluss ging auch der SSH nicht.

Also, wieder viel gelernt.. 🤓
F

Virt-Manager
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux virt-manager
1

0 Stimmen

1 Beiträge

67 Aufrufe

Niemand hat geantwortet
F

checkmk - Apache2 vs. NGINX
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben checkmk checkmk linux
2

0 Stimmen

2 Beiträge

545 Aufrufe

F

Ich musste am Ende wieder den Apachen installieren, da checkmk zu viele Abhängigkeiten hat. So was wie omd-apache2(?), wurde mir dann als Fehler angezeigt. Die Server waren auf einmal offline usw. Schade, aber letztendlich für den Container auch egal.

Oben im Apachen die SSL Sicherheit erhöht.

4ba2853c-d5a3-422d-b787-b9f66256b511-grafik.png
F

ROCKPro64 - Kernel 5.6 und Wireguard 1.0
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben ROCKPro64 linux rockpro64 wireguard
1

0 Stimmen

1 Beiträge

305 Aufrufe

Niemand hat geantwortet
F

Bananian auf HDD installieren
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben BananaPi bananapi linux
1

0 Stimmen

1 Beiträge

878 Aufrufe

Niemand hat geantwortet