Arbeit – KOKOLOR.ES

WordPress hinter Reverse Proxy

5. August 2019 by Sebastian 2 Comments

Ich habe heute in der Firma die Webseite umgezogen und da diese sich nun eine IP mit anderen Seiten teilen muss, läuft sie hinter einem Reverse Proxy (nginx). Die Verbindung zwischen Proxy und Webseite läuft dabei über HTTP.

Wenn ich die Seite aufrufen wollte, lief der Browser laufend in einen Redirect Loop und ich wusste nicht wieso. Eine Seite, ebenfalls WordPress, die ich parallel auf das selbe System umgezogen habe, funktionierte ohne Problem mit der identischen Konfiguration. Nachdem ich alles andere ausgeschlossen hatte, kam mir der Gedanke das womöglich WordPress selbst für den Loop verantwortlich ist und tatsächlich, es war so. Der Unterschied zu der anderen WordPress Installation war, folgende Konfiguration in der wp-config.php:

if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
    $_SERVER['HTTPS'] = 'on';

Kein Plan wieso das bei der einen Installation enthalten war und der anderen wieder nicht. Eventuell gab es bei der Installation einen Diese Seite befindet sich hinter einem Reverse Proxy Button, an den ich mich nicht erinnere. Allerdings weiß ich nicht wieso ich das dann bei der einen Installation ausgewählt haben soll und bei der anderen nicht, da beide vorher nicht hinter einen Reverse Proxy liefen.
Natürlich muss auch vom Reverse Proxy der Header entsprechend gesetzt werden, damit es funktioniert, was man in Nginx z.B. wie foglt tut:

proxy_set_header X-Forwarded-Proto $scheme;

Zugriffsschutz mit .htaccess in nginx

22. Februar 2017 by Sebastian 4 Comments

Ich habe vor einer Weile mal einen alten Webserver von apache2 nach nginx migriert, welcher eine Unterseite hatte, die mit .htaccess gesperrt war. Mir ist bekannt das nginx aus Performancegründen keine .htaccess-Dateien unterstützt, dennoch muss es ja möglich sein den Zugriff auf eine Unterseite zu limitieren. Nach ein paar Minuten suchen in der nginx Dokumentation, findet man das ngx_http_auth_basic_module, welches genau das kann. Der location-Block für die Unterseite foobar würde dann wie folgt aussehen:

location /foobar/ {
    auth_basic "Closed Access";
    auth_basic_user_file /etc/nginx/.htpasswd;
}

In der angegebenen .htpasswd steht der Username und das zugehörige Passwort (oder mehrere).

#EDIT
Hinweise von Arne, etwas von mir gekürzt: Den Usernamen und Passwort eintragen:

echo "USER:$(openssl passwd -apr1)" >> /etc/nginx/.htpasswd

Es wird zweimal nach dem Passwort gefragt.

Hinweise von Anonymous:

Von den Online-Generatoren sollte man tunlichst die Finger lassen!
Zumindest in der Vergangenheit gab es einige dieser Generatoren, die nicht nur dem Benutzer ihre Passwörter verschlüsselt haben, sondern auch zeitgleich damit diverse Rainbow-Tables befüllt haben.

Vielen Dank für den Hinweis an euch beide!

mysql-server-5.5 dependency Probleme unter Precise

8. November 2016 by Sebastian Leave a Comment

Seit etwa einem halben Jahr habe ich sporadisch auf ein paar Client das Problem das mysql sich beim Updaten verhaspelt. Mir scheint es fast als ob er da etwas in der falschen Reihenfolge installiert:

(Reading database ... 267516 files and directories currently installed.)
Preparing to replace mysql-server-core-5.5 5.5.50-0ubuntu0.12.04.1 (using .../mysql-server-core-5.5_5.5.53-0ubuntu0.12.04.1_amd64.deb) ...
Unpacking replacement mysql-server-core-5.5 ...
Processing triggers for man-db ...
Setting up mysql-server-core-5.5 (5.5.53-0ubuntu0.12.04.1) ...
dpkg: dependency problems prevent configuration of mysql-server-5.5:
 mysql-server-5.5 depends on mysql-server-core-5.5 (= 5.5.52-0ubuntu0.12.04.1); however:
  Version of mysql-server-core-5.5 on system is 5.5.53-0ubuntu0.12.04.1.
dpkg: error processing mysql-server-5.5 (--configure):
 dependency problems - leaving unconfigured
No apport report written because the error message indicates its a followup error from a previous failure.
                                                                                                          dpkg: dependency problems prevent configuration of mysql-server:
 mysql-server depends on mysql-server-5.5; however:
  Package mysql-server-5.5 is not configured yet.
dpkg: error processing mysql-server (--configure):
 dependency problems - leaving unconfigured
No apport report written because the error message indicates its a followup error from a previous failure.
                                                                                                          Errors were encountered while processing:
 mysql-server-5.5
 mysql-server
E: Sub-process /usr/bin/dpkg returned an error code (1)

Er versucht mysql-server-5.5_5.5.52-0ubuntu0.12.04.1 zu installieren und depended auf mysql-server-core-5.5_5.5.52-0ubuntu0.12.04.1, obwohl bereits mysql-server-core-5.5_5.5.53-0ubuntu0.12.04.1 installiert ist. Es gibt auch die passende, neuere mysql-server-5.5 Version im Repo, ich bekam ihn aber auf den Tod nicht dazu die Neuere zu verwenden. Einzige Lösung war für mich, die ältere mysql-server-core Version von Launchpad zu laden und zu installieren, damit die Installation durch läuft und dann alles nochmal zusammen zu updaten.
Ich bin bis heute noch nicht wirklich dahinter gestiegen wie das passiert und was dafür der Auslöser ist, da es für mich auch gar keinen Sinn ergibt…vielleicht weiß ja jemand Rat der das hier liest.

KVM RAW Image erweitern

6. September 2016 by Sebastian Leave a Comment

Ich musste heute ein KVM RAW Image vergrößern und das kann man wie folgt machen:

1. qemu-img resize

Man kann das qemu eigene Tool qemu-img benutzen um ein Image zu resizen:

qemu-img resize image.img +50G

In meinem Fall lief die virtuelle Maschine noch auf Lucid, wo es die Option resize in qemu-img noch nicht gibt. Also kam das nicht in Frage für mich.

2. Zusätzliches leeres Image erzeugen und dieses dann mit dem bestehenden zusammenführen

Dazu legt man mit dem Tool qemu-img ein neues Image an

qemu-img create -f raw additionalspace.img 50G

Nun führt man die beiden Files zusammen

cat image.img additionalspace.img > image_new.img

Auch dies war in meinem Fall nicht möglich, da die Maschine zu wenig Speicherplatz dafür hatte.

3. Das Image mit dd vergrößern

dd if=/dev/zero of=image.img bs=1G count=50 oflag=append conv=notrunc

Diese Option fand bei mir Anwendung und hat wunderbar funktioniert.

4. Das Image mittels cat vergrößern

Dies ist im Grund genau die Version wie vorher, nur ein paar Schritte mehr

dd if=/dev/zero of=additionalspace.img bs=1G count=50G
cat additionalspace.img >> image.img

Statt dd kann man hier natürlich auch qemu-img create nutzen um ein leeres Imagefile zu erstellen.

Bevor man dies tut sollte man natürlich vorher ein Backup des Images anlegen und anschließend ist es nötig natürlich noch das Filesystem zu vergrößern.
Meinen Dank gebührt meinem Kollegen Dennis, da ich heute Abend irgendwie zu fertig war um auf die letzten beiden Optionen zu kommen. Stattdessen fing ich an, das, in meinem Fall nicht kleine Image, auf ein System mit aktuellerer qemu Version zu kopieren um es da mit Variante 1 zu vergrößern und es anschließend wieder zurück zu kopieren. Das hätte (und hat bereits) Stunden in Anspruch genommen… Ich kannte auch die oflag Option von dd noch gar nicht.

Kolab Winterfell auf Ubuntu 16.04 – php dependencies

3. August 2016 by Sebastian 2 Comments

Ein Kollege versuchte auf Arbeit einen Kolab Mailserver auf Ubuntu 16.04 aufzusetzen, was aber auf Grund von Abhänigkeitsproblemen nicht funktionierte. Kolab depended nämlich noch auf php5, welches allerdings unter Xenial vpn php7 ersetzt wurde . Kolab hat das noch nicht angepasst, da das Paket php-kolabformat swig benötigt, welches allerdings noch kein php7 supported.
Behelfen kann man sich nun indem man zwei PPA’s von Ondřej Surý added, über welche man php5 installieren kann:
php5* dummy packages

sudo add-apt-repository ppa:ondrej/php5-compat

main php ppa

sudo add-apt-repository ppa:ondrej/php

Wenn man das getan hat kann man mit der Installationsanleitung von Kolab weitermachen. Ein Hinweis in dieser Anleitung seitens Kolab, das es zu Problemen kommen kann, auf Grund von Abhängkeiten zu php5, wäre natürlich auch nicht so verkehrt.

Update 1

Es muss noch ein Symlink unter /etc gesetzt werden, da nach der Installation von php der Pfad /etc/php/5.6/ lautet, aber kolab möchte gern /etc/php5/ haben.

ln -s /etc/php/5.6/ /etc/php5

Update 2

Nach der Installation wird man feststellen das man /kolab-admin nicht aufrufen kann im im Browser. Im Log findet man dazu folgenden Fehler:

[05-Aug-2016 14:54:48 Europe/Berlin] PHP Fatal error:  Call to undefined function mb_internal_encoding() in /usr/share/kolab-webadmin/lib/functions.php on line 60

Dies fixt man indem man php5.6-mbstring installiert

apt-get install php5.6-mbstring

Update 3

Und dann folgt auch schon direkt der nächste Error, diesmal im Zusammenhang mit Roundcube. Nach dem Login sitzt man vor einer weißen Seite und im Log bekommt man folgendes:

[05-Aug-2016 15:57:16 Europe/Berlin] PHP Fatal error:  Call to undefined function dl() in /usr/share/php/kolabformat.php on line 22

In dieser mail Liste fand ich dann den Hinweise, das er die Funktion dl() aufruft wenn kolabformat nicht geladen ist. Und tatsächlich, schaut man unter /etc/php5/apache2/conf.d nach, stehen da die Kolab Module nicht drin. Also macht man folgendes:

phpenmod kolabformat
phpenmod kolab

Wenn man sich jetzt mal eine phpinfo Seite anlegt (apache2 natürlich vorher neu starten)

wird man sehen, das unter **Additional .ini files parsed ** 20-kolab*.ini Files auftauchen. Leider war es das aber noch nicht, denn PHP kann die .so Dateien offenbar nicht finden, denn scrollt man ganz noch unten, tauchen die Module nicht in der Auflistung auf. Das liegt daran das die Module im Verzeichnis /usr/lib/php5/20131226/ liegen, PHP aber im Verzeichnis /usr/lib/php/20131226/ nach den Modulen sucht. Also muss man hier auch noch entsprechende Symlinks setzen:

cd /usr/lib/php/20131226/
for l in $(find /usr/lib/php5/20131226/ -type f); do ln -s $l $(echo $l | awk -F"/" '{print $6}'); done

Anschließend den apache2 neu starten und siehe da, man kann sich einloggen.

Installieren von zabbix 3.0 unter Ubuntu 16.04 mit PostgreSQL

26. Juli 2016 by Sebastian 2 Comments

Vor ein paar Tagen habe ich Zabbix 3.0 unter Ubuntu 16.04 installiert. Da ich mich mal ein bisschen mit PostgreSQL auseinander setzen möchte, habe ich mich dazu entschieden diese als Datenbank einzusetzen.

Installation

Als erstes lädt man das entsprechende Release Paket von Zabbix herrunter:

wget http://repo.zabbix.com/zabbix/3.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.0-1+xenial_all.deb

welches man anschließend installiert

dpkg -i zabbix-release_3.0-1+xenial_all.deb

Damit wurde nun das entsprechende Repo hinzugefügt und man kann zabbix installieren

apt update
apt install zabbix-server-pgsql zabbix-frontend-php zabbix-agent libapache2-mod-php7.0 php-bcmath php-mbstring php7.0-xml snmp-mibs-downloader

Datenbank anlegen

Als erstes ändert man mal das admin Passwort. Dazu verbindet man sich als erstes mit der Datenbank:

sudo -u postgres psql

Das Passwort ändert man wie folgt

\password

Zweimal neues Passwort eingeben und fertig. Nun legt man eine neue Datenbank und einen neuen User an und geben diesem alle Rechte auf dieser:

sudo -u postgres psql
CREATE DATABASE zabbix WITH ENCODING='UTF-8';
CREATE USER zabbix WITH PASSWORD '$password';
GRANT ALL ON DATABASE zabbix TO zabbix;

Nun füllen wir noch die Datenbank mit Inhalt. Dazu gibt es die Datei create.sql.gz, unter /usr/share/doc/zabbix-server-pgsql/.

zcat /usr/share/doc/zabbix-server-pgsql/create.sql.gz | sudo -u postgres psql zabbix -h 127.0.0.1 -d zabbix

PostgreSQL Konfigurationen ändern

Wenn man nur lokal auf die Datenbank zugreift, kann man das hier überspringen. Ich wollte aber gern per pgadmin3 auf diese zugreifen.
Per default lauscht die Datenbank nur auf localhost, also 127.0.0.1. Um das zu ändern, ändert man folgendes in der Datei /etc/postgresql/9.5/main/postgresql.conf

# listen_addresses = '127.0.0.1'

nach

listen_addresses = '*'

Nun muss noch die Konfiguration bearbeitet werden, welche die Authentifizierung regelt /etc/postgresql/9.5/main/pghba.conf. Darin added man folgende Zeile:

# TYPE  DATABASE        USER            ADDRESS                 METHOD
host       all                       all                  all                             md5

Das geht natürlich noch schöner und vor allem restriktiver, was für meine Testinstallation jetzt nicht von nöten war.
Anschließend noch den Dienst neu starten und danach sollte man mit pgadmin3 auf die Datenbank zugreifen können

systemctl restart postgresql

Zabbix Server in Betrieb nehmen

Damit der Dienst läuft mussten noch die Zugangsdaten zur Datenbank in die /etc/zabbix/zabbix_server.conf eingetragen werden:

DBHost=127.0.0.1
DBName=zabbix
DBUser=zabbix
DBPassword=$password

Anschließend kann man den Dienst aktivieren und starten:

systemctl enable zabbix-server
systemctl enable zabbix-agent
systemctl start zabbix-server
systemctl start zabbix-agent

Frontend konfigurieren

Hier muss in der Datei /etc/apache2/conf-enabled/zabbix.conf folgende Zeile angepasst werden

nach

Anschließend muss der apache2 einmal neu gestartet werden

systemctl restart apache2

Das war es dann auch. Nun kann das Frontend über den Browser http://$ip/zabbix aufgerufen werden und die Installation abgeschlossen werden.
Was mich bei dieser Installation gewundert hat, war, das ich mich nicht daran erinnere bei älteren Zabbix Installationen so einen „Konfigurationsaufwand“ gehabt zu haben. Zum einen die Pakete, die man noch manuell installieren muss, welche, meine ich, früher bereits in den Dependencies enthalten waren und zum anderen die IfModule Zeile in der apache2 Konfiguration, welche noch php5 beinhaltet. Ich mein es ist ja nun bekannt das php7 in Xenial Einzug gehalten hat. Aber alles in allem verkraftbar.

Update

Hier gibts das ganze noch als Script: Gist Danke an Alexey für den Hinweis in den Kommentaren.

Windows: Copy-Paste funktioniert nicht mehr über RDP

19. Juli 2016 by Sebastian 1 Comment

Für gewisse Dinge muss ich auf Arbeit leider noch Windows benutzen, wie z.B. Excel Listen mit Makro’s. (wo ist der Kotz-Smile wenn man ihn braucht…) Zu diesem Zweck hab ich ne virtuelle Maschine laufen, welche auch unser Azubi mit nutzt. Als er heute eine Liste bearbeiten musste, hing sich irgendwann bei ihm mal Remmina auf und als er sich wieder verband, konnte er kein Copy-Paste mehr von seinem PC zur VM nutzen. Bei mir ging es ebenfalls nicht mehr, verband ich mich jedoch auf eine andere Windows VM funktionierte es. Es lag also nur an der VM. Auf dieser schaute ich mir dann mal Prozess Liste an und da viel mir der Dienst rdpclip.exe auf, welchen ich dann einfach mal beherzt killte und über Ausführen neu startete und siehe da, es läuft wieder.

Und das ganze nochmal in Kurz:

Den Prozess rdpclip.exe über den Taskmanager killen
Start – Ausführen öffnen (oder Win+R)
rdpclip.exe eingeben und Enter drücken
Nun sollte Copy-Paste über RDP wieder funktionieren

Redmine: PDF generieren failed bei Tickets mit U+FFFD Zeichen

6. Juni 2016 by Sebastian Leave a Comment

Ein Kollege hat sich in unserem Redmine eine benutzerdefinierte Abfrage für Abrechnungen gebastelt. Als er aus der Anzeige heraus dann ein PDF genieren wollte, bekam er nur die Error Page von Redmine zu sehen. Als Fehler bekam ich im Log folgendes:

ArgumentError (invalid byte sequence in UTF-8):
  lib/plugins/rfpdf/lib/tcpdf.rb:3037:in `gsub'
  lib/plugins/rfpdf/lib/tcpdf.rb:3037:in `escape'
  lib/plugins/rfpdf/lib/tcpdf.rb:3028:in `escapetext'
  lib/plugins/rfpdf/lib/tcpdf.rb:1748:in `Cell'
  lib/plugins/rfpdf/lib/tcpdf.rb:1968:in `Write'
  lib/plugins/rfpdf/lib/tcpdf.rb:3530:in `block in writeHTML'
  lib/plugins/rfpdf/lib/tcpdf.rb:3501:in `each'
  lib/plugins/rfpdf/lib/tcpdf.rb:3501:in `writeHTML'
  lib/plugins/rfpdf/lib/tcpdf.rb:3612:in `writeHTMLCell'
  lib/redmine/export/pdf.rb:141:in `RDMwriteHTMLCell'
  lib/redmine/export/pdf.rb:483:in `block in issues_to_pdf'
  app/helpers/issues_helper.rb:29:in `block in issue_list'
  app/helpers/issues_helper.rb:25:in `each'
  app/helpers/issues_helper.rb:25:in `issue_list'
  lib/redmine/export/pdf.rb:444:in `issues_to_pdf'
  app/controllers/issues_controller.rb:93:in `block (2 levels) in index'
  app/controllers/issues_controller.rb:86:in `index'

Es stimmte also etwas mit der Codierung nicht. Nun sah ich das in manchen Beschreibungen U+FFFD Charaktere (Unicode Replacement Charaktere) enthalten waren. Als ich dann mal nach dem Problem suchte in Bezug auf das PDF Plugin von redmine, fand ich dann auch einen entsprechenden Forumpost. Also hab ich kurzer Hand, wie beschrieben mal die Datei gepatcht:

patch /usr/share/redmine/lib/plugins/rfpdf/lib/tcpdf.rb < /tmp/tcpdf.diff

Anschließend funktionierte das PDF erstellen wieder ohne Probleme. In neuere Redmine Versionen ist dies natürlich schon behoben, die PPA Version hat aber nie ein Update erfahren, weswegen ich diese auch demnächst ersetzen werde.

Ubuntu Xenial preseed: „The installer has detected that the following disks have mounted partitions“

12. April 2016 by Sebastian Leave a Comment

Ich bastel auf Arbeit gerade neue Installstick’s für unsere Software, da ja Xenial vor der Tür steht. Mit Hilfe einer Preseed Konfiguration kann ich schon vorher festlegen was während der Installation wie konfiguiert werden soll, ohne händisch alles auszuwählen. Heute lief ich bei der Partitionierung permanent in einen Fehler. Jedes mal beim booten des Sticks mountete er /dev/sda1 nach /media und meldete dann beim partitionieren:

The installer has detected that the following disks have mounted partitions

Ok, gemountete Partition. Sag ich ihm halt mit folgendem in der preseed.cfg, dass alle aktiven Parititonen vorher ausgehängt werden sollen:

d-i partman/unmount_active boolean true

Das brachte allerdings nichts, da die Option scheinbar einfach ignoriert wird. Nach kurzem suchen, fand ich dann auch direkt den passenden Bugreport. Das Problem existiert bereits seit 14.04 und scheint ein Problem von debian-installer-utils und/oder partman-base zu sein. Es scheinen meines erachtens beide Recht zu haben, denn zum einen scheint ja der debian-installer, ohne (für mich) ersichtlichen Grund, Partitionen nach /media zu mounten und zum anderen scheint die umount_active question auf false gesetzt, wodurch partman das dann auch nicht abfängt.

Für mich brachte dann, wie auch im Bugreport erwähnt, folgende Zeile in der preseed.cfg den Erfolg:

d-i preseed/early_command string umount /media

Dynamisches Bash dialog Menü

4. März 2016 by Sebastian Leave a Comment

Auf Arbeit muss ich eine kleine GUI, die mit dialog geschrieben ist, anpassen, über welche Kunden ggf. ein paar kleine Einstellungen tätigen können. Im Fall Netzwerkinterface konfigurieren, kam mir heute in den Sinn, dass es ja durchaus sein kann, das es mehrere Interface, gleichen Typs, also z.B. 2x WLAN, geben kann und ich das auch gern berücksichtigen würde. Wenn also mehr als zwei Interface auftauchen, soll ein entsprechendes Menü in dialog generiert werden, was ich wie folgt gelöst hab:

TPATH=$(mktemp -d)
aintf=$(cat /proc/net/dev | grep ^\s*wl.*:.*$ | awk -F":" '{printf"%s ", $1}')

if [ "$(echo $aintf | wc -w)" -gt "1" ]; then
        c=1
        for i in $aintf; do
                list_opt=("${list_opt[@]}" "$i" "Interface$c")
                c=$[c+1]
        done
        diacmd=(dialog --menu "Interface" 15 60 10)
        cmd=`echo "${diacmd[@]}" "${list_opt[@]}"`
        $cmd 2> $TPATH/dialog.tmp
        interf=`cat $TPATH/dialog.tmp`
else
        interf=${aintf[0]}
fi