Einmal wollte ich faul sein und gleichzeitig einem FOSS-Projekt etwas Gutes tun. Anstelle mich immer selbst um ein Update von LibreOffice zu kümmern, wollte ich es aus dem Apple App Store installieren, via selbigen an das Projekt spenden und die Downloadzahlen im Store um eine Wertigkeit erhöhen. Automatische Updates im Hintergrund sollten hier die Wahl sein. Als gewissenhafter Verbraucher beobachte ich, die von mir installieren Pakete und deren Projekte auf Neuigkeiten und vor allem auf Sicherheitsmeldungen. Im Falle von LibreOffice gab es hier ein Sicherheitsproblem in der Version 7.6.6, welche mit der Version 7.6.7 relativ zügig behoben wurde.
Das Sicherheitsrelease ist bis heute nicht in Apples App Store angekommen.
security
PCEngines gegen HUNSN RJ03 getauscht
Des Öfteren erinnere ich Kollegen daran, doch bitte bei Upgrades in einer Remoteshell mit einem terminal mutliplexer zu arbeiten. Falls doch einmal die Verbindung abbricht, nicht ein halb installiertes, oder konfiguriertes Paket vorliegt. Das kann viel und sehr unangenehme Arbeit auslösen.
Uptime Kuma, mein Monitoring Werkzeug
Für mich ist die Erreichbarkeit von Diensten der von mir betreuten Webseiten und Services sehr wichtig. Hierfür nutze ich nicht nur Icinga2 in Verbindung mit Grafana, sondern auch ein ziemlich simples, aber auch mächtiges Werkzeug. Uptime-Kuma eine Opensource on premise Monitoringsoftware.
Eine komplette Sitzung in der Shell aufnehmen
Ein Abschnitt, welcher gute Dienste leisten kann.
Ich hatte den Abschnitt vorübergehend immer in die Datei /etc/bash.bashrc hinzugefügt. Ich fand Ihn perfekt, wenn ein Drittanbieter auf dem Server via SSH arbeiten verrichten musste. Vorher sollte der Drittanbieter informiert werden, dass seine Arbeit überwacht wird . Funktioniert natürlich nicht, wenn mit ansible und ähnlichen gearbeitet wird 😉
if [ "x$SESSION_RECORD" = "x" ]
then
timestamp=`date "+%m%d%Y%H%M"`
output=/var/log/session/session.$USER.$$.$timestamp
SESSION_RECORD=started
export SESSION_RECORD
script -t -f -q 2>${output}.timing $output
exit
fi
OpenVPN von Sophos Fehler in Zeile 7
Bei dem Import der von Sohpos generierten ovpn-Datei kommt es zu einem Fehler bei der Einrichtung der VPN-Verbindung unter Debian/RHEL/Fedora.
Es wird in Zeile 7 die Konfiguration route remote_host 255.255.255.255 net_gateway moniert.
Hier hilft es nur diese Zeile auszukommentieren. Danach ist der Import möglich.
Nun sollten noch die Einstellungen der Konfiguration angepasst werden.
Unter IPv4 > Routen > die Option „Diese Verbindung nur für Ressourcen in ihrem Netzwerk verwenden“ aktivieren und für die Speicherung der Änderungen mit Awenden bestätigen.
Vorausgesetzt es wurde auch network-manager-openvpn-gnome installiert und der networkmanager via
# sudo service network-manager restart
neu gestartet.
Debian 10 Buster mod_md invalid (missing uri scheme): accepted
Debian 10 Buster liefert eine veraltete Version von Apache 2 mit dem Module mod_md für Let‘ encrypt aus. Dieses Modul unterstütz nur ACMEv1. Hier kommt es zu einem Fehler bei dem Beziehen des Zertifikats:
[Wed Jul 15 13:31:40.191334 2020] [mpm_prefork:notice] [pid 18043] AH00169: caught SIGTERM, shutting down
[Wed Jul 15 13:31:40.260061 2020] [md:error] [pid 18127] (22)Invalid argument: CA url for WEBSERVERURL invalid (missing uri scheme): accepted
[Wed Jul 15 13:31:40.260089 2020] [md:error] [pid 18127] (22)Invalid argument: AH10073: synching 1 mds to registry
AH00016: Configuration Failed
Die Lösung ist es aus den Debian Backports die Version 2.4.41 des Apache Webservers zu installieren. Seit Version 2.4.40 unterstützt das mitgelieferte mod_md ACMEv2.
deb https://deb.debian.org/debian buster-backports main
In die Datei /etc/apt/sources.list hinzufügen und die neue Version des Apache installieren.
apt-get -t buster-backports install apache2
Fedora SSH Too many authentication failures
Die Verbindung zu einem Remotehost via SSH kann nicht zustanden kommen falls zu viele öffentliche Schlüssel im Heimatverzeichnis vorhanden sind. Diese werden dann bei einem Verbindungsaufbau der Reihe nach angeboten worauf dann die folgende Fehlermeldung erscheint:
Received disconnect from IPADRESSE port 22:2: Too many authentication failure
Automatisches Löschen von Cookies in Firefox und Chrome
Um webseitenezogene Informationen bei einem Besucher abzulegen eigenen sich Cookies hervorragend. Aus Sicherheitsgründen mag ich das nicht dauerhaft
WordPress: Bessere Übersicht in der Pluginsicherheit
Plugins sind eines der ungeliebten Stiefkinder in der Sicherheit in WordPress. Überblick über die installierten Plugins und deren letzten Versionierungspflege ist ab Werk auf einem Blick leider nicht möglich
Debian und Fedora Installation des Torbrowsers
Unter den Linuxdistributionen Fedora und Debian GNU/Linux lässt sich der Browser für das Tornetzwerk via Paketmanager installieren.
pfSense WAN Geschwindigkeit mit Hilfe von speedtest messen
Um fehlerhafte Ergebnisse bei Geschwindkeitestests an der WAN Schnittstelle zu vermeiden, werden Tests direkt in der Shell von pfSense ausgeführt.