Opensource

mysql-server-5.5 dependency Probleme unter Precise

Leave a Comment

Seit etwa einem halben Jahr habe ich sporadisch auf ein paar Client das Problem das mysql sich beim Updaten verhaspelt. Mir scheint es fast als ob er da etwas in der falschen Reihenfolge installiert:

(Reading database ... 267516 files and directories currently installed.)
Preparing to replace mysql-server-core-5.5 5.5.50-0ubuntu0.12.04.1 (using .../mysql-server-core-5.5_5.5.53-0ubuntu0.12.04.1_amd64.deb) ...
Unpacking replacement mysql-server-core-5.5 ...
Processing triggers for man-db ...
Setting up mysql-server-core-5.5 (5.5.53-0ubuntu0.12.04.1) ...
dpkg: dependency problems prevent configuration of mysql-server-5.5:
 mysql-server-5.5 depends on mysql-server-core-5.5 (= 5.5.52-0ubuntu0.12.04.1); however:
  Version of mysql-server-core-5.5 on system is 5.5.53-0ubuntu0.12.04.1.
dpkg: error processing mysql-server-5.5 (--configure):
 dependency problems - leaving unconfigured
No apport report written because the error message indicates its a followup error from a previous failure.
                                                                                                          dpkg: dependency problems prevent configuration of mysql-server:
 mysql-server depends on mysql-server-5.5; however:
  Package mysql-server-5.5 is not configured yet.
dpkg: error processing mysql-server (--configure):
 dependency problems - leaving unconfigured
No apport report written because the error message indicates its a followup error from a previous failure.
                                                                                                          Errors were encountered while processing:
 mysql-server-5.5
 mysql-server
E: Sub-process /usr/bin/dpkg returned an error code (1)

Er versucht mysql-server-5.5_5.5.52-0ubuntu0.12.04.1 zu installieren und depended auf mysql-server-core-5.5_5.5.52-0ubuntu0.12.04.1, obwohl bereits mysql-server-core-5.5_5.5.53-0ubuntu0.12.04.1 installiert ist. Es gibt auch die passende, neuere mysql-server-5.5 Version im Repo, ich bekam ihn aber auf den Tod nicht dazu die Neuere zu verwenden. Einzige Lösung war für mich, die ältere mysql-server-core Version von Launchpad zu laden und zu installieren, damit die Installation durch läuft und dann alles nochmal zusammen zu updaten.
Ich bin bis heute noch nicht wirklich dahinter gestiegen wie das passiert und was dafür der Auslöser ist, da es für mich auch gar keinen Sinn ergibt…vielleicht weiß ja jemand Rat der das hier liest.

KVM RAW Image erweitern

Leave a Comment

Ich musste heute ein KVM RAW Image vergrößern und das kann man wie folgt machen:

1. qemu-img resize

Man kann das qemu eigene Tool qemu-img benutzen um ein Image zu resizen:

qemu-img resize image.img +50G

In meinem Fall lief die virtuelle Maschine noch auf Lucid, wo es die Option resize in qemu-img noch nicht gibt. Also kam das nicht in Frage für mich.

2. Zusätzliches leeres Image erzeugen und dieses dann mit dem bestehenden zusammenführen

Dazu legt man mit dem Tool qemu-img ein neues Image an

qemu-img create -f raw additionalspace.img 50G

Nun führt man die beiden Files zusammen

cat image.img additionalspace.img > image_new.img

Auch dies war in meinem Fall nicht möglich, da die Maschine zu wenig Speicherplatz dafür hatte.

3. Das Image mit dd vergrößern

dd if=/dev/zero of=image.img bs=1G count=50 oflag=append conv=notrunc

Diese Option fand bei mir Anwendung und hat wunderbar funktioniert.

4. Das Image mittels cat vergrößern

Dies ist im Grund genau die Version wie vorher, nur ein paar Schritte mehr

dd if=/dev/zero of=additionalspace.img bs=1G count=50G
cat additionalspace.img >> image.img

Statt dd kann man hier natürlich auch qemu-img create nutzen um ein leeres Imagefile zu erstellen.

Bevor man dies tut sollte man natürlich vorher ein Backup des Images anlegen und anschließend ist es nötig natürlich noch das Filesystem zu vergrößern.
Meinen Dank gebührt meinem Kollegen Dennis, da ich heute Abend irgendwie zu fertig war um auf die letzten beiden Optionen zu kommen. Stattdessen fing ich an, das, in meinem Fall nicht kleine Image, auf ein System mit aktuellerer qemu Version zu kopieren um es da mit Variante 1 zu vergrößern und es anschließend wieder zurück zu kopieren. Das hätte (und hat bereits) Stunden in Anspruch genommen… Ich kannte auch die oflag Option von dd noch gar nicht.

Kolab Winterfell auf Ubuntu 16.04 – php dependencies

2 Comments

Ein Kollege versuchte auf Arbeit einen Kolab Mailserver auf Ubuntu 16.04 aufzusetzen, was aber auf Grund von Abhänigkeitsproblemen nicht funktionierte. Kolab depended nämlich noch auf php5, welches allerdings unter Xenial vpn php7 ersetzt wurde . Kolab hat das noch nicht angepasst, da das Paket php-kolabformat swig benötigt, welches allerdings noch kein php7 supported.
Behelfen kann man sich nun indem man zwei PPA’s von Ondřej Surý added, über welche man php5 installieren kann:
php5* dummy packages

sudo add-apt-repository ppa:ondrej/php5-compat

main php ppa

sudo add-apt-repository ppa:ondrej/php

Wenn man das getan hat kann man mit der Installationsanleitung von Kolab weitermachen. Ein Hinweis in dieser Anleitung seitens Kolab, das es zu Problemen kommen kann, auf Grund von Abhängkeiten zu php5, wäre natürlich auch nicht so verkehrt.

Update 1

Es muss noch ein Symlink unter /etc gesetzt werden, da nach der Installation von php der Pfad /etc/php/5.6/ lautet, aber kolab möchte gern /etc/php5/ haben.

ln -s /etc/php/5.6/ /etc/php5

Update 2

Nach der Installation wird man feststellen das man /kolab-admin nicht aufrufen kann im im Browser. Im Log findet man dazu folgenden Fehler:

[05-Aug-2016 14:54:48 Europe/Berlin] PHP Fatal error:  Call to undefined function mb_internal_encoding() in /usr/share/kolab-webadmin/lib/functions.php on line 60

Dies fixt man indem man php5.6-mbstring installiert

apt-get install php5.6-mbstring

Update 3

Und dann folgt auch schon direkt der nächste Error, diesmal im Zusammenhang mit Roundcube. Nach dem Login sitzt man vor einer weißen Seite und im Log bekommt man folgendes:

[05-Aug-2016 15:57:16 Europe/Berlin] PHP Fatal error:  Call to undefined function dl() in /usr/share/php/kolabformat.php on line 22

In dieser mail Liste fand ich dann den Hinweise, das er die Funktion dl() aufruft wenn kolabformat nicht geladen ist. Und tatsächlich, schaut man unter /etc/php5/apache2/conf.d nach, stehen da die Kolab Module nicht drin. Also macht man folgendes:

phpenmod kolabformat
phpenmod kolab

Wenn man sich jetzt mal eine phpinfo Seite anlegt (apache2 natürlich vorher neu starten)

wird man sehen, das unter **Additional .ini files parsed ** 20-kolab*.ini Files auftauchen. Leider war es das aber noch nicht, denn PHP kann die .so Dateien offenbar nicht finden, denn scrollt man ganz noch unten, tauchen die Module nicht in der Auflistung auf. Das liegt daran das die Module im Verzeichnis /usr/lib/php5/20131226/ liegen, PHP aber im Verzeichnis /usr/lib/php/20131226/ nach den Modulen sucht. Also muss man hier auch noch entsprechende Symlinks setzen:

cd /usr/lib/php/20131226/
for l in $(find /usr/lib/php5/20131226/ -type f); do ln -s $l $(echo $l | awk -F"/" '{print $6}'); done

Anschließend den apache2 neu starten und siehe da, man kann sich einloggen.

Brothers brscan-skey nutzbar machen

13 Comments

Update 27.03.2021

Da es nun schon zwei Kommentare mit Nachfragen zu dem Thema gab, dachte ich mir das ich hier kurz ein Update Kommentar dazu verfasse. Es ist wohl letztes Jahr eine neue Version des brscan-skey Paketes erschienen, mit welchem meine Scripte zum Teil nicht mehr funktionieren. Hauptsächlich betrifft es wohl scantofile, wo nur noch ein leeres PDF raus fällt. Ich habe letztens erst die Linux Version auf dem Laptop meiner Mutter installiert, allerdings das Scankey Tool ignoriert, da sie es in den vergangenen 5 Jahren nicht einmal genutzt hat. Wenn ich Zeit und Lust habe werde ich mir die neue Version nochmal anschauen und die Skripte anpassen, allerdings kann ich nicht sagen wann das sein wird. Vielen Dank auf jeden Fall für die Kommentare von Peter und Michél, die mich darauf aufmerksam gemacht haben und an den Kommentator Wade, der sich offensichtlich sogar aktiv zu dem Thema mit Brother auseinander gesetzt hat/auseinander setzt.

Update

Die Scripts liegen mittlerweile auch auf Github. Diese haben auch schon ein paar Updates erhalten, unter anderem auch scan2mail.

Ausgangsituation

Meine Mutter hat seit ein paar Monaten einen neuen Laptop und da sie nicht so viel Ahnung von PC’s hat und quasi noch ein unbeschriebenes Blatt ist, bekam sie von mir Linux drauf, um genauer zu sein Linux Mint mit Cinnamon, womit sie auch wunderbar klar kommt. Leider konnte sie damals die Scanner Funkionalität des Druckers nicht nutzen, da mein Vater diesen über einen propritären „Druckserver“ ins Netzwerk gehangen hat, welcher natürlich nur unter Windows richtig funktionierte.
Nun hat sich mein Vater endlich einen neuen Drucker gekauft, wodurch der „Druckserver“ endlich entsorgt werden konnte. Bei dem neuen Drucker handelt es sich um einen Brother MFC-J470DW mit WLAN, welcher auch Linux Unterstützung mit sich bringt. Ich gehe jetzt hier nicht auf die Installation der Treiber und so ein, mir geht es primär um das Scankey-Tool (brscan-skey), welches ermöglicht das man die Scanbuttons am Drucker nutzen kann.

Scankey-Tool und Anpassungen

Das ganze Tool besteht aus einem Binary File and ein paar Shell Scripten, welche nach /opt/brother/scanner/brscan-skey installiert werden. Im Unterordner script/ findet man nach der Installation 4 Scripte, also für jeden Button einen. Da ich festellte das die Scans alle als .ppm Dateien gespeichert werden und meine Mutter damit natürlich nichts anfangen kann, schaute ich mir mal die einzelnen Scripte an. Ich würde nicht behaupten das das, was ich manchmal schreibe als gutes scripten/programmieren durchgeht, aber diese Scripte sehen aus, als ob die ein Azubi im ersten Lehrjahr geschrieben hat. Ich hatte dann den starken Wunsch das alles nochmal ordentlich zu machen, unter anderem mit Convertierung der Dateien. Folgendes kam dabei heraus: Neuere Versionen der Skripte findet ihr auf Github

scantox.sh

#!/bin/bash

scan_path=~/Dokumente/Scans
scan_path_tmp=$(mktemp -d)
#logfile=/tmp/scan_logfile.log
resolution=300
output_filename=scan_$(date +%Y%m%d%H%M%S)
output_file="$scan_path/$output_filename"
output_file_tmp="$scan_path_tmp/$output_filename%03d.tiff"

#exec &> $logfile

function checkscanpath() {
    if [[ ! -d $scan_path ]]; then
        mkdir -p $scan_path
    fi
}

function scantox() {
    scanimage --device-name "$device" --resolution $resolution -l 0 -t 0 \
-x 210.00 -y 295.00 --format=tiff --batch=$output_file_tmp
}

function convert2() {
    if [[ "$1" == "pic" ]]; then
        c=0
        for file in $(find $scan_path_tmp -type f); do
            convert $file -quality 90 $output_file-$c.jpg
            c=$[$c+1]
        done
    elif [[ "$1" == "file" ]]; then
        convert $scan_path_tmp/* $output_file.pdf
    fi
}

function finish() {
    if [[ -d $scan_path_tmp ]]; then
        rm -r $scan_path_tmp
    fi
    if which nemo > /dev/null; then
        nemo $scan_path &
    fi
}

scantoimage.sh

#! /bin/sh
set +o noclobber

device=$1
. /opt/brother/scanner/brscan-skey/script/scantox.sh

sleep  1

checkscanpath
scantox
convert2 pic
finish

scantofile.sh

#! /bin/sh
set +o noclobber

device=$1
. /opt/brother/scanner/brscan-skey/script/scantox.sh

sleep  1

checkscanpath
scantox
convert2 file
finish

Die Scipte für OCR und Mail werde ich wahrscheinlich auch noch anpassen und werden dann ergänzt. Wenn ihr diese Scripte hier verwenden wollt, beachtet das wenn ihr die Filenames ändert ihr auch die .cfg einen Ordner höher anpassen müsst.

Probleme, Bugs etc.

Das die Scripte des Scankey Tools ziemlich schlecht geschrieben sind steht ja schon weiter oben, aber es gibt noch ein paar weitere Bugs:

Mehrere Seiten scannen über Flachbett nicht möglich

Der Drucker hat sowohl einen normales Flachbett als auch einen Dokumenteneinzug zum scannen. Wenn man nun über das Flachbett scannt, fragt er nach der ersten Seite ob man noch eine Weitere scannen möchte. Bejaht man das, fängt er an, bricht dann aber nach etwa 1/5 ab und man bekommt die Fehlermeldung (sofern man es mitloggt):

scanimage: sane_start: Device busy

Selbst wenn man die Zeile händisch ausführt, mit der expliziten Angabe das er bitte als Quelle das Flachbett nutzen soll, bekommt man bei der zweiten Seite einen Fehler, auch wenn es diesmal ein anderer ist:

scanimage --device-name "$device" --source FlatBed --resolution 300 -l 0 -t 0 \
-x 210.00 -y 295.00 --format=tiff --batch=$output_file_tmp --batch-prompt
scanimage: sane_start: document feeder out of documents

Mir scheint es so als ob er bei der ersten Seite noch mitbekommt das er das Flachbett nutzen soll, danach aber auf den Standart umspringt, welche ADF(left align) ist.
Wenn man hingegegen von Anfang an den Dokumenteneinzug zum scannen nutzt, funktionieren mehrere Seite ohne Probleme. Der Nachteil ist da natürlich, wenn man Dokumente hat, wo die Vorder- und Rückseite bedruckt ist, denn diese muss man so manuell zusammenführen.

Wenn jemand auch dieses Problem hat und es sogar gelöst hat, würde ich mich sehr über einen entsprechenden Kommentar freuen.

brscan-skey –help

Da ich mir mal anschauen wollte was ich mit dem Consolentool brscan-skey so machen kann führte ich es mal mit -h und –help aus. Beides brachte das selbe Ergebnis und zwar die Versionsausgabe. Als ich mir dann das Script mal anschaute, sah ich auch wieso:

if [ "$1" = "-h" ] || [ "$1" = "--help" ]; then
  if [ "$2" = "2" ];then
    --- gekürzt ---
    echo '   -h --help                :help'
  fi
  echo '   Copyright 2007-2012 Brother Industries, Ltd'
  exit 0
fi

Man muss also um die Help-Ausgabe zu bekommen -h 2 oder –help 2 eingeben. Wieso? Wusste der Entwickler nicht das -V geläufgier ist für die Versionsausgabe?

Versionsnummern

Das Paket kommt in der Version 0.2.4-1. Offenbar hatte der Entwickler vor dem Release keine Muse diese Versionsnummer überall anzupassen. So hat das Binaryfile noch die Version 0.2.4-0. Des Weiteren ist in der brscan-skey-0.2.4-1.sh als $BINVERSION ebenfalls noch die Version 0.2.4-0. Dieses Script ist dafür zuständig die Scripte unter script/ zu generieren, was zu einem weiteren Phänomen führt.

brscan-skey –reset

Führt man das nämlich aus, bekommt man die wunderschöne Fehlermeldung:

Can't open /opt/brother/scanner/brscan-skey/brscan-skey-0.2.4-0.sh

Ja klar, weil die auch brscan-skey-0.2.4-1.sh heißt. Passt man nun den Namen des Scripts an funktioniert –reset auch, nur haben dann alle Scripte unter script/ plötzlich eine Versionsnummer tiefer. Grund dafür ist das es neben $BINVERSION noch die Variable $VERSION gibt, welche zumindest schonmal nicht statisch vergeben ist, allerdings auch nicht, wie man denkt durch Abfrage der Paketversion gesetzt wird, nein, man schaute sich die Versionsnummer des ausgeführten Scripts an und setzt sie danach.
Das verursacht jetzt keine Probleme, da die brscan-skey-0.2.4-0.cfg auch entsprechend angepasst wird, aber dennoch…

brscan-skey -l / –list

Das ist einfach – diese Option hat einfach keine Funktion. Also zumindest zeigt sie weder unter Ubuntu noch unter Debian irgendwas an.

Fazit

Es funktioniert und macht, mit ein paar Anpassungen, weitesgehend das was es soll, aber dieses ganze Paket schreit einem quasi die Lust des Entwicklers ins Gesicht. Ich frag mich dann immer warum Unternehmen sowas machen. Wenn sie keinen Bock haben Linux Pakete zu bauen, schön, dann sollen sie den Code für das Binary irgendwohin werfen und sagen „Da habter den Code, macht es selbst, wir haben da keinen Bock zu.“ Das würde denen doch nicht mal jemand übel nehmen…

Installieren von zabbix 3.0 unter Ubuntu 16.04 mit PostgreSQL

2 Comments

Vor ein paar Tagen habe ich Zabbix 3.0 unter Ubuntu 16.04 installiert. Da ich mich mal ein bisschen mit PostgreSQL auseinander setzen möchte, habe ich mich dazu entschieden diese als Datenbank einzusetzen.

Installation

Als erstes lädt man das entsprechende Release Paket von Zabbix herrunter:

wget http://repo.zabbix.com/zabbix/3.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.0-1+xenial_all.deb

welches man anschließend installiert

dpkg -i zabbix-release_3.0-1+xenial_all.deb

Damit wurde nun das entsprechende Repo hinzugefügt und man kann zabbix installieren

apt update
apt install zabbix-server-pgsql zabbix-frontend-php zabbix-agent libapache2-mod-php7.0 php-bcmath php-mbstring php7.0-xml snmp-mibs-downloader

Datenbank anlegen

Als erstes ändert man mal das admin Passwort. Dazu verbindet man sich als erstes mit der Datenbank:

sudo -u postgres psql

Das Passwort ändert man wie folgt

\password

Zweimal neues Passwort eingeben und fertig. Nun legt man eine neue Datenbank und einen neuen User an und geben diesem alle Rechte auf dieser:

sudo -u postgres psql
CREATE DATABASE zabbix WITH ENCODING='UTF-8';
CREATE USER zabbix WITH PASSWORD '$password';
GRANT ALL ON DATABASE zabbix TO zabbix;

Nun füllen wir noch die Datenbank mit Inhalt. Dazu gibt es die Datei create.sql.gz, unter /usr/share/doc/zabbix-server-pgsql/.

zcat /usr/share/doc/zabbix-server-pgsql/create.sql.gz | sudo -u postgres psql zabbix -h 127.0.0.1 -d zabbix

PostgreSQL Konfigurationen ändern

Wenn man nur lokal auf die Datenbank zugreift, kann man das hier überspringen. Ich wollte aber gern per pgadmin3 auf diese zugreifen.
Per default lauscht die Datenbank nur auf localhost, also 127.0.0.1. Um das zu ändern, ändert man folgendes in der Datei /etc/postgresql/9.5/main/postgresql.conf

# listen_addresses = '127.0.0.1'

nach

listen_addresses = '*'

Nun muss noch die Konfiguration bearbeitet werden, welche die Authentifizierung regelt /etc/postgresql/9.5/main/pghba.conf. Darin added man folgende Zeile:

# TYPE  DATABASE        USER            ADDRESS                 METHOD
host       all                       all                  all                             md5

Das geht natürlich noch schöner und vor allem restriktiver, was für meine Testinstallation jetzt nicht von nöten war.
Anschließend noch den Dienst neu starten und danach sollte man mit pgadmin3 auf die Datenbank zugreifen können

systemctl restart postgresql

Zabbix Server in Betrieb nehmen

Damit der Dienst läuft mussten noch die Zugangsdaten zur Datenbank in die /etc/zabbix/zabbix_server.conf eingetragen werden:

DBHost=127.0.0.1
DBName=zabbix
DBUser=zabbix
DBPassword=$password

Anschließend kann man den Dienst aktivieren und starten:

systemctl enable zabbix-server
systemctl enable zabbix-agent
systemctl start zabbix-server
systemctl start zabbix-agent

Frontend konfigurieren

Hier muss in der Datei /etc/apache2/conf-enabled/zabbix.conf folgende Zeile angepasst werden

nach

Anschließend muss der apache2 einmal neu gestartet werden

systemctl restart apache2

Das war es dann auch. Nun kann das Frontend über den Browser http://$ip/zabbix aufgerufen werden und die Installation abgeschlossen werden.
Was mich bei dieser Installation gewundert hat, war, das ich mich nicht daran erinnere bei älteren Zabbix Installationen so einen „Konfigurationsaufwand“ gehabt zu haben. Zum einen die Pakete, die man noch manuell installieren muss, welche, meine ich, früher bereits in den Dependencies enthalten waren und zum anderen die IfModule Zeile in der apache2 Konfiguration, welche noch php5 beinhaltet. Ich mein es ist ja nun bekannt das php7 in Xenial Einzug gehalten hat. Aber alles in allem verkraftbar.

Update

Hier gibts das ganze noch als Script: Gist Danke an Alexey für den Hinweis in den Kommentaren.

TrueCrypt: TrueCrypt already running

2 Comments

Ja, ich benutze noch TrueCrypt. Ich weiß das es nicht mehr weiterentwicklet wird, aber ich war bisher immer zu faul mal auf eine Alternative, wie z.B. VeryCrypt, umzustellen. Sollte ich demnächst mal angehen.

Jedenfalls bekam ich heute die Nachricht als ich meinen Container öffnen wollte das TrueCrypt bereits läuft:

TrueCrypt already running!

Ich schaute erstmal nach ob bereits der Dienst läuft oder ob eventuell vom Container eine .lock Datei oder so existierte, was nicht der Fall war. Allerdings fiel mir im home Verzeichnis eine .TrueCrypt-lock-$myusername auf. Nachdem ich diese gelöscht hatte, lies sich TrueCrypt wieder problemlos starten.

Synology Android Apps und Reverse Proxy

5 Comments

Da ich meinem Vater schon vor einer Weile eines meiner alten Raspberry Pi’s als Gateway für mein VPN zu Hause installiert habe, damit er z.B. meine NAS zu Hause einbinden kann und ich seine, kam mir neulich der Gedanke das ich ihm doch auch seine NAS Dienste über meinen Reverse Proxy zur Verfügung stellen könnte. Der Vorteil wäre das er keine Ports mehr in seinem Router zu Hause öffnen müsste und er meine Domain nutzen könnte, statt dieser verkrüppelten myfritz Domain, die er vorher nutzte.

Der Synology NAS eine weitere IP aufs Interface drücken

Bei meiner alten Synology NAS (DS209j) ging das, indem ich einfach die entsprechenden ip addr add und ip route add Zeilen in die /etc/rc.local schreibe. Synology entschied aber scheinbar irgendwann zwischen DSM 4.2 und 6 diese zu deaktivieren. Im Synology Forum fand ich dann den Hinweis das man nun Scripte unter /usr/local/etc/rc.d/ ablegen kann, welche dann beim booten ausgeführt werden. Schöne Theorie, in der Praxis tat es das jedoch bei mir nicht.
Als ich mir dann mal den Aufgabenmanager des DSM anschaute, sah ich das man hier ja benutzerdefinierte Scripte ausführen kann und das nicht nur zeitgesteuert, sondern auch bei Events wie Boot oder Shutdown. Also habe ich hier eine entsprechende Aufgabe angelegt und mein Script in mein Home verlegt. Nach einem Neustart hatte das Interface jedoch immernoch keine zusätzliche IP bekommen, das Script wurde aber laut Eventlog ausgeführt und zwar ohne Fehler. Mir kam dann der Gedanke, das vielleicht das Script schon ausgeführt wird, bevor das Interface eigentlich Up gesetzt wird. Also schrieb ich einfach mal ein sleep 10 an den Anfang und siehe da, nun funktioniert es.

Reverse Proxy einrichten

Sollte ja erstmal kein Akt sein. Nginx lief schon als Reverse Proxy auf einem meiner Server und ich fügte lediglich eine neue Server Sektion hinzu:

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name nas.de;

    ssl_certificate /etc/letsencrypt/live/nas.de/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/nas.de/privkey.pem;

    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass https://1.1.10.20:5001;
    }
}

An dieser Stelle habe ich das erste mal mit letsencrypt Zertifikaten gearbeitet. War sehr angenehm und einfach. Anschließend war die NAS schonmal erreichbar, man konnte sich einloggen und alles lief soweit – bis auf die Photostation.
Diese verwendet ja einen anderen Port, in meinem Fall 5002. Rief ich diese im lokalen Netz aus dem DSM heraus auf, hängt er lediglich /photo an die Domain an, machte ich es jedoch über den Reverse Proxy hängte er noch den Port mit an. In der Photostation ist es möglich den Routerport zu ändern, welchen ich dann in 443 abänderte. Anschließend versuchte ich es erneut, mit dem Ergebnis das er nun keinen Port mehr anhängt, die Adresse jedoch noch immer nicht erreichbar war. Ich fügte dann folgendes, zusätzlich, in die Server Sektion der Nginx Konfiguration ein, damit /photo intern auf Port 5002 weitergeleitet wird:

    location /photo {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass https://1.1.10.20:5002/photo;
    }

Das funktionierte dann auch und nun funktionierten alle Dienste soweit.

Synology DS Apps

Da mein Vater die Apps von Synology ziemlich gut findet und diese auch ausführlich nutzt, müssen diese natürlich auch funktionieren. Ich ging also jede App durch und das Ergebnis war

  • DS note – funzt
  • DS audio – funzt nicht
  • DS video – funzt nicht
  • DS file – funzt nicht
  • DS photo – funzt nicht

    • Die Daten wurden von mir dabei in jeder App gleich eingegeben. Dann ging die Sucherei los, ich guckte auf der Synology Seite nach, ob diese Apps eventuell noch zusätzliche Ports benötigen oder man noch Rechte setzen musste und so weiter. Nachdem ich dabei zu keiner Lösung kam, schaute ich mir dann mal den Traffic mit tcpdump an und stellte fest das alle Apps, bis auf die DS Note, per Default, den Port 5001 nutzen, wenn man keinen anderen in die Domain anhängt. Also per iptables einen Redirect von port 5001 nach 443 auf dem Reverse Proxy eingrichtet und dann lief alles:

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5001 -j REDIRECT --to-port 443 -m comment --comment "syno port fix"

    Mir stellt sich da wieder die Frage was das soll. Entweder nutzt man den Standart HTTPS Port, wenn der Haken bei HTTPS gemacht wird oder man setzt einen Hinweis, das bei HTTPS der Port 5001 benutzt wird. Und das macht man dann bitte auch in jeder App einheitlich und nicht mal da so und da anders.

    Alles in allem ist mein Vater nun glücklich und es funktioniert alles.

    Redmine: PDF generieren failed bei Tickets mit U+FFFD Zeichen

    Leave a Comment

    Ein Kollege hat sich in unserem Redmine eine benutzerdefinierte Abfrage für Abrechnungen gebastelt. Als er aus der Anzeige heraus dann ein PDF genieren wollte, bekam er nur die Error Page von Redmine zu sehen. Als Fehler bekam ich im Log folgendes:

    ArgumentError (invalid byte sequence in UTF-8):
  lib/plugins/rfpdf/lib/tcpdf.rb:3037:in `gsub'
  lib/plugins/rfpdf/lib/tcpdf.rb:3037:in `escape'
  lib/plugins/rfpdf/lib/tcpdf.rb:3028:in `escapetext'
  lib/plugins/rfpdf/lib/tcpdf.rb:1748:in `Cell'
  lib/plugins/rfpdf/lib/tcpdf.rb:1968:in `Write'
  lib/plugins/rfpdf/lib/tcpdf.rb:3530:in `block in writeHTML'
  lib/plugins/rfpdf/lib/tcpdf.rb:3501:in `each'
  lib/plugins/rfpdf/lib/tcpdf.rb:3501:in `writeHTML'
  lib/plugins/rfpdf/lib/tcpdf.rb:3612:in `writeHTMLCell'
  lib/redmine/export/pdf.rb:141:in `RDMwriteHTMLCell'
  lib/redmine/export/pdf.rb:483:in `block in issues_to_pdf'
  app/helpers/issues_helper.rb:29:in `block in issue_list'
  app/helpers/issues_helper.rb:25:in `each'
  app/helpers/issues_helper.rb:25:in `issue_list'
  lib/redmine/export/pdf.rb:444:in `issues_to_pdf'
  app/controllers/issues_controller.rb:93:in `block (2 levels) in index'
  app/controllers/issues_controller.rb:86:in `index'

    Es stimmte also etwas mit der Codierung nicht. Nun sah ich das in manchen Beschreibungen U+FFFD Charaktere (Unicode Replacement Charaktere) enthalten waren. Als ich dann mal nach dem Problem suchte in Bezug auf das PDF Plugin von redmine, fand ich dann auch einen entsprechenden Forumpost. Also hab ich kurzer Hand, wie beschrieben mal die Datei gepatcht:

    patch /usr/share/redmine/lib/plugins/rfpdf/lib/tcpdf.rb < /tmp/tcpdf.diff

    Anschließend funktionierte das PDF erstellen wieder ohne Probleme. In neuere Redmine Versionen ist dies natürlich schon behoben, die PPA Version hat aber nie ein Update erfahren, weswegen ich diese auch demnächst ersetzen werde.

    XFCE Terminal Tastenkürzel ändern

    2 Comments

    Nur ein kleiner Beitrag als Gedankenstütze für später, da ich nun schon zum dritten mal beim Einrichten von XFCE danach gesucht habe. Ich möchte gern im Terminal mit ALT-Pfeil rechts oder links zwischen den Reitern hin und her springen. Default ist jedoch ALT+Bild auf oder ab.
    Um es zu ändern geht man als erstes in die Systemeinstellungen unter Erscheinungsbild und wählte hier im Reiter Einstellungen den Punkt Menükürzel veränderbar machen. Nun kann das XFCE Terminal öffnen und klickt auf Reiter. Hier hovert man über Vorheriger oder Nächster Reiter und drückt die Backspace Taste, wodurch das Tastenkürzel, welches dahinter steht, verschwinden sollte. Nun drückt man noch anschließend die gewünschte Kombination und schon ist es geschafft.
    Das geht natürlich auch mit den anderen Tastenkürzeln.

    Ubuntu Xenial preseed: „The installer has detected that the following disks have mounted partitions“

    Leave a Comment

    Ich bastel auf Arbeit gerade neue Installstick’s für unsere Software, da ja Xenial vor der Tür steht. Mit Hilfe einer Preseed Konfiguration kann ich schon vorher festlegen was während der Installation wie konfiguiert werden soll, ohne händisch alles auszuwählen. Heute lief ich bei der Partitionierung permanent in einen Fehler. Jedes mal beim booten des Sticks mountete er /dev/sda1 nach /media und meldete dann beim partitionieren:

    The installer has detected that the following disks have mounted partitions

    Ok, gemountete Partition. Sag ich ihm halt mit folgendem in der preseed.cfg, dass alle aktiven Parititonen vorher ausgehängt werden sollen:

    d-i partman/unmount_active boolean true

    Das brachte allerdings nichts, da die Option scheinbar einfach ignoriert wird. Nach kurzem suchen, fand ich dann auch direkt den passenden Bugreport. Das Problem existiert bereits seit 14.04 und scheint ein Problem von debian-installer-utils und/oder partman-base zu sein. Es scheinen meines erachtens beide Recht zu haben, denn zum einen scheint ja der debian-installer, ohne (für mich) ersichtlichen Grund, Partitionen nach /media zu mounten und zum anderen scheint die umount_active question auf false gesetzt, wodurch partman das dann auch nicht abfängt.

    Für mich brachte dann, wie auch im Bugreport erwähnt, folgende Zeile in der preseed.cfg den Erfolg:

    d-i preseed/early_command string umount /media