It is time for …
Für mich ist die Erreichbarkeit von Diensten der von mir betreuten Webseiten und Services sehr wichtig. Hierfür nutze ich nicht nur Icinga2 in Verbindung mit Grafana, sondern auch ein ziemlich simples, aber auch mächtiges Werkzeug. Uptime-Kuma eine Opensource on premise Monitoringsoftware.
Ein Abschnitt, welcher gute Dienste leisten kann.
Ich hatte den Abschnitt vorübergehend immer in die Datei /etc/bash.bashrc hinzugefügt. Ich fand Ihn perfekt, wenn ein Drittanbieter auf dem Server via SSH arbeiten verrichten musste. Vorher sollte der Drittanbieter informiert werden, dass seine Arbeit überwacht wird . Funktioniert natürlich nicht, wenn mit ansible und ähnlichen gearbeitet wird 😉
if [ "x$SESSION_RECORD" = "x" ]
then
timestamp=`date "+%m%d%Y%H%M"`
output=/var/log/session/session.$USER.$$.$timestamp
SESSION_RECORD=started
export SESSION_RECORD
script -t -f -q 2>${output}.timing $output
exit
fiBei dem Import der von Sohpos generierten ovpn-Datei kommt es zu einem Fehler bei der Einrichtung der VPN-Verbindung unter Debian/RHEL/Fedora.
Es wird in Zeile 7 die Konfiguration route remote_host 255.255.255.255 net_gateway moniert.
Hier hilft es nur diese Zeile auszukommentieren. Danach ist der Import möglich.
Nun sollten noch die Einstellungen der Konfiguration angepasst werden.
Unter IPv4 > Routen > die Option „Diese Verbindung nur für Ressourcen in ihrem Netzwerk verwenden“ aktivieren und für die Speicherung der Änderungen mit Awenden bestätigen.
Vorausgesetzt es wurde auch network-manager-openvpn-gnome installiert und der networkmanager via
# sudo service network-manager restartneu gestartet.
Debian 10 Buster liefert eine veraltete Version von Apache 2 mit dem Module mod_md für Let‘ encrypt aus. Dieses Modul unterstütz nur ACMEv1. Hier kommt es zu einem Fehler bei dem Beziehen des Zertifikats:
[Wed Jul 15 13:31:40.191334 2020] [mpm_prefork:notice] [pid 18043] AH00169: caught SIGTERM, shutting down
[Wed Jul 15 13:31:40.260061 2020] [md:error] [pid 18127] (22)Invalid argument: CA url for WEBSERVERURL invalid (missing uri scheme): accepted
[Wed Jul 15 13:31:40.260089 2020] [md:error] [pid 18127] (22)Invalid argument: AH10073: synching 1 mds to registry
AH00016: Configuration FailedDie Lösung ist es aus den Debian Backports die Version 2.4.41 des Apache Webservers zu installieren. Seit Version 2.4.40 unterstützt das mitgelieferte mod_md ACMEv2.
deb https://deb.debian.org/debian buster-backports mainIn die Datei /etc/apt/sources.list hinzufügen und die neue Version des Apache installieren.
apt-get -t buster-backports install apache2Die Verbindung zu einem Remotehost via SSH kann nicht zustanden kommen falls zu viele öffentliche Schlüssel im Heimatverzeichnis vorhanden sind. Diese werden dann bei einem Verbindungsaufbau der Reihe nach angeboten worauf dann die folgende Fehlermeldung erscheint:
Received disconnect from IPADRESSE port 22:2: Too many authentication failure
Um webseitenezogene Informationen bei einem Besucher abzulegen eigenen sich Cookies hervorragend. Aus Sicherheitsgründen mag ich das nicht dauerhaft
Plugins sind eines der ungeliebten Stiefkinder in der Sicherheit in WordPress. Überblick über die installierten Plugins und deren letzten Versionierungspflege ist ab Werk auf einem Blick leider nicht möglich
Unter den Linuxdistributionen Fedora und Debian GNU/Linux lässt sich der Browser für das Tornetzwerk via Paketmanager installieren.
Um fehlerhafte Ergebnisse bei Geschwindkeitestests an der WAN Schnittstelle zu vermeiden, werden Tests direkt in der Shell von pfSense ausgeführt.
Nach dem Update auf pfSense 2.4 kann es zu einer Meldung 502 Bad Gateway in der Webgui bzw zu einer nicht nutzbaren Terminalsession via SSH kommen
Von allen Möglichkeiten des Firmwareupgrades des Accesspoints Ubiquiti UAP-AC-Pro von Ubiquiti ziehe ich jene via SSH vor. Eine Kurzanleitung