Kategorie-Archiv: Betriebssysteme

Fail2Ban und Zugriff auf Docker-Container

Ich hatte heute das Problem, dass Fail2Ban (läuft auf dem Host) zwar munter Regeln in den iptables angelegt hat, aber die Regel keine Wirkung auf alle weitergeleiteten Ports der Docker-Container hatte.

Die Lösung dafür ist relativ einfach – man darf die Regeln nur nicht als INPUT definieren, sondern muss diese für Forward definieren. Damit Ihr ein etwas leichteres Leben habt, habe ich eine neue Action geschrieben, welche ganz einfach angewendet werden kann:

Für alle Jails, welche für Docker-Container gelten, verwende ich als „banaction“ nur eben diese. Funktioniert bisher einwandfrei!

iCloud-Einstellungen auf dem MacBook ohne Passwort löschen

Nachdem meine Freundin ihre Apple-ID (die Mailadresse) geändert hatte, ohne sich zuvor auf dem MacBook unter iCloud abzumelden, waren wir in einer Patt-Situation. Denn um sich dort abzumelden muss man das Passwort der aktuellen/alten Apple-ID eingeben (welche es nicht mehr gibt). Also klappt das abmelden praktisch nie und man bekommt immer die Meldung, dass die Emailadresse oder das Passwort nicht korrekt seien.

Also musste der Apple-Support helfen. Anfangs dachte ich nicht, dass das Problem für den Support so ohne weiteres lösbar sei, aber ich habe mich geirrt. Die Schritte lauten wie folgt (für MacOS Sierra 10.12.1):

  • Unter id.apple.com mit der aktuellen E-Mail anmelden und das entsprechende Gerät löschen (in diesem Fall ein MacBook Pro 15″).
  • Danach ein paar Dateien auf dem Mac löschen (siehe unten)
  • Unter Systemkonfiguration / iCloud mit den neuen Daten anmelden
  • Rechner einmal zur Sicherheit neustarten

Diese Dateien und Verzeichnisse müssen gelöscht werden (<Benutzername> muss natürlich durch Euren Account-Namen auf dem Mac ersetzt werden):

Oder alternativ auch über den Finder. Dazu den Finder öffnen, mit gedrückter ALT-Taste auf „Gehe zu…“ klicken und dann „Library“ auswählen. Danach die Dateien aus der Liste oben löschen (bitte keine anderen und wirklich nur die genannten). Bei dem letzten Eintrag handelt es sich um ein Verzeichnis.

Das alles ist natürlich ohne Gewähr (wenn auch vom offiziellen Apple-Support so für unseren Fall vorgeschlagen).

Magento2 Composer Update: Failed to enable crypto

Wie mittlerweile bekannt sein sollte, entwickle ich Magento2 ebenfalls auf einem Mac unter MAMP (3.5) mit PHP 5.6 und PHP 7. Das lief auch alles wunderbar, bis Magento auf ihrer eigenen Repo-Source (https://repo.magento.com/) sich dazu entschlossen hat, TLS 1.0 nicht mehr zu unterstützen. Somit kann man nun mit einem älteren PHP nicht mehr auf die Systeme zugreifen, da keine Verbindung aufgebaut werden kann.

Testen kann man dies wie folgt:

Dass das nicht erfüllt werden kann, sieht man in er phpInfo hier:

  • SERVER_SOFTWARE Apache/2.2.29 (Unix) mod_wsgi/3.5 Python/2.7.10 PHP/5.6.10 mod_ssl/2.2.29 OpenSSL/0.9.8zh DAV/2 mod_fastcgi/2.4.6 mod_perl/2.0.9 Perl/v5.22.0
  • Registered Stream Socket Transports tcp, udp, unix, udg, ssl, sslv3, sslv2, tls, tlsv1.0

Weiterlesen…

Neben Alfred wohnt nun Franz – mein neuer Messenger

Vor einiger Zeit habe ich ja schon einmal meine meist genutzten Tools aufgelistet. In den Kommentaren wurde ich dann auf Alfred hingewiesen, welches dank dem Power-Pack und eigenen Workflows nicht mehr aus meinem täglichen Berufsleben wegzudenken ist.

Nun hat mich ein Arbeitskollege auf Franz aufmerksam gemacht. Hierbei handelt es sich um einen Messaging-Aggregator. Super simpel, aber effektiv! Dabei werden eigentlich nur die verschiedenen Web-Apps der einzelnen Dienste in Tabs geöffnet, mit Notifications versehen und ein wenig schöner integriert. Keine 10 Clients mehr gleichzeitig geöffnet, keine Tabs in irgendwelchen Browsern die man versehentlich schließt. Einfach praktisch!

Aktuell nutze ich Franz für Slack, WhatsApp, Skype, Facebook und Hangouts. Viele weitere Dienste werden schon unterstützt oder sollen noch folgen. Nach eigenen Angaben benutzen schon jetzt mehr als 10.000 User die App täglich. Ich werde wohl auch dabei bleiben. So schön native Apps auch sind – meistens stehen die Web-Apps diesen kaum noch etwas nach.

Probiert es einfach mal aus.

ipkg unter DS5 auf einer Synology DS214+ installieren

Ich habe nun hunderte Beiträge im Netz gelesen, ständig für andere Versionen. Dann habe ich dieses gist gefunden und konnte ipkg erfolgreich auf meiner DS214+ zum Laufen bekommen. Was ein Krampf! In der vorigen Version war das wohl alles leichter. Ich möchte hier noch einmal alle Schritte erläutern, damit auch andere in den Genuss von ipkg auf Ihrer DiscStation kommen. Weiterlesen…

Synology: sendmail per shell aktivieren

Um auf einer Synology DiscStation über Bash-Scripts per sendmail Mails verschicken zu können (oder auch über php-Scripts), muss zuerst das Paket „Mail Server“ installiert werden. Erst dann steht einem auf der Shell der Befehlt „sendmail“ zur Verfügung.

Danach geht man in die Einstellungen unter der neuen Anwendung „Mail Server“ und dort auf SMTP (schließlich wird dieses Protokoll zum versenden von Mails genutzt). Da ich die Mails nicht direkt vom NAS verschicken möchte, sondern über meinen Webserver, richte ich dort ein weiteres Postfach ein, und gebe die entsprechenden Daten unter „SMTP-Relay“ ein. Weiterlesen…

Komplettes Webserver-Backup auf eine Synology DiscStation

Wie schon berichtet, steht bei mir zu Hause eine Synology DS214+. Nun läuft diese Seite (und auch meine anderen Seiten) alls bei all-inkl. Dort habe ich ein Premium-Paket mit SSH-Zugang. Das Ganze bietet sich natürlich an, um regelmäßig ein Backup des kompletten Servers zu machen und auf der Synology zu speichern. Dabei ist der Plan, täglich die kompletten Daten und auch die mysql-Datenbanken zu sichern.

Was braucht man dafür?

  • SSH-Zugang
  • Einen Benutzer auf der Synology, welcher mit Key-Authentication auf den Webserver darf (dazu muss für den neuen Benutzer ein Key erstellt werden, welcher auf dem Webserver hinterlegt wird). Wie genau das geht, erklären hunderte von Beiträgen im Netz.
  • Etwas Platz auf der DiscStation

Ich habe mir dazu einen neuen Benutzer namens „backup“ (kreativ, oder?) auf der Synology angelegt, welcher als einziger Zugriff auf einen neuen gemeinsamen Ordner Namens „backup“ bekommt. Alle anderen Benutzer dürfen dort nicht schreiben – außer die Administratoren. Weiterlesen…