02Sep
Tags: Debian (Linux)
Kommentieren
… mit bestimmten Berechtigungen
|
find / -type f -perm 0755 |
… mit bestimmtem Dateiinhalt
|
find . -type f -exec grep -nHi -e "PATTERN" {} \; |
… mit bestimmtem Änderungsdatum
|
find . -name '*' -type f -mtime -1 |
Soll ein Verzeichnis ausgelassen werden, Folgendes anfügen
|
! -path "./magnolio.de/templates_c/*" |
Berechtigungen ändern
|
find / -type f -perm 0777 -exec chmod 775 {} \; -exec chgrp -R www {} \; |
02Sep
Tags: Debian (Linux)
Kommentieren
Der Benutzer wwrun hat normalerweise die UID 30 und die GID 8. In der Pure-FTP-Konfiguration unter /etc/pure-ftpd/pure-ftpd.conf gibt es jedoch den folgenden Eintrag, welcher die Anmeldung nur für Benutzer ab einer bestimmten ID erlaubt:
|
service pure-ftpd restart |
Wenn man diese ID auf eine kleiner als die des wwwrun (30) setzt, ist die Anmeldung mit einem solchen Benutzer möglich.
02Sep
Tags: Debian (Linux)
Kommentieren
1. Als root anmelden
2. Kennwort des Benutzers ändern
|
pure-pw passwd <em>username</em> password: ********** Re-Type passwort: ********** |
3. Datenbank neu laden
02Sep
Tags: macOS / OS X (Mac)
Kommentieren
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
|
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: POSSIBLE DNS SPOOFING DETECTED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ The RSA host key for yourdomain.de has changed, and the key for the corresponding IP address 123.123.123.123 is unknown. This could either mean that DNS SPOOFING is happening or the IP address for the host and its host key have changed at the same time. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is a1:a1:a1:a1:a1:a1:a1:a1:a1:a1:a1:a1:a1:a1:a1:a1. Please contact your system administrator. Add correct host key in /Users/username/.ssh/known_hosts to get rid of this message. Offending key in /Users/username/.ssh/known_hosts:XX RSA host key for yourdomain.de has changed and you have requested strict checking. Host key verification failed. |
MacOS
Gehe in den Ordner
und bearbeite dort (z.B. mit dem VI) die Datei known_hosts. Dann in die Zeile mit der IP/dem Hostnamen gehen, doppelt d drücken und anschließen doppelt Z (großes Z). Dann wird die Datei gespeichert. Anschließend neu verbinden, es wird gefragt ob der neue Key zu gelassen werden soll.
02Sep
Tags: Windows
Kommentieren
Eingegebene Passwörter speichern Windows XP und Windows Vista auf Wunsch in einer versteckten Datenbank, etwa die Zugangsdaten für Windows Live oder den DSL-Router. Beim nächsten Zugriff ist das gespeicherte Kennwort bereits eingetragen und muss nur noch mit OK bestätigt werden. Arbeiten mehrere Nutzer mit Windows, kann das ein Sicherheitsrisiko darstellen. Mit einem einfachen Trick lassen sich alle gespeicherten Windows-Kennwörter in einem Rutsch löschen.
Über den Befehl “Start > Ausführen” oder die Tastenkombination [Windows]+[R] zunächst das Dialogfenster “Ausführen” einblenden. Hier den folgenden Befehl eingeben und mit OK bestätigen:
Es erscheint das Dialogfenster “Gespeicherte Benutzernamen und Kennwörter” mit einer Übersicht aller gemerkten Zugangsdaten. Über die Schaltfläche “Entfernen” lassen sich die gespeicherten Anmeldeinformationen gezielt löschen.
20Sep
Tags: Allgemein | Debian (Linux) | Plesk | Webserver
2 Kommentare
Folgende Fehlermeldung erhält man per Mail:
|
Hallo, es sind Probleme mit dem Tool für Systemupdates auf Ihrem Server ***** aufgetreten. Beheben Sie die Probleme manuell. Grund: 2019-09-13 06:29:47 INFO: pum is called with arguments: ['--update', '--json'] 2019-09-13 06:30:17 INFO: no packages to update E:Could not configure 'aum:amd64'. , E:Internal error, packages left unconfigured. aum:amd64 2019-09-13 06:30:17 ERROR: installArchives() failed 2019-09-13 06:30:17 ERROR: Exited with returncode 1. |
Bei der manuellen Aktualisierung via apt-get upgrade erscheint folgende Meldung:
|
The apg-get failed with the following message: Reading package lists… Building dependency tree… Reading state information… You might want to run 'apt-get -f install' to correct these: The following packages have unmet dependencies: aum : Depends: libapache2-mod-security2 but it is not going to be installed modsecurity-crs : Depends: libapache2-mod-security2 (>= 2.8.0) but it is not going to be installed |
Das Problem lässt sich wie folgt beheben:
|
# dpkg --remove modsecurity-crs # dpkg --remove aum |
Anschließend kann Plesk wieder wie gewohnt aktualisiert werden.
Quelle:
Weiterführende Informationen:
Plesk
02Dez
Tags: Debian (Linux) | nginx | Ubuntu
Kommentieren
Mit folgendem Script lässt sich die Auslastung der nginx-Cache auf einem Plesk-System monitoren:
|
#!/bin/bash FILE="/root/monitoring/nginx_cache_size.log" #echo "" > $FILE echo `date` >> $FILE du -sh /var/cache/nginx/* >> $FILE |
cache, nginx
02Dez
Tags: Apache | Betriebssystem | Debian (Linux) | Raspbian (Raspberry Pi) | Ubuntu | Webserver
Kommentieren
Um einen Server laufend zu überwachen, beispielsweise um Unterbrechungen in der Erreichbarkeit oder die Performance zu untersuchen, kann folgendes Script helfen:
|
#!/bin/bash echo "" > ps.log echo "" > uptime.log echo "" > apache-status.log while true do echo `date` uptime >> uptime.log (top -b -c -d 30 -w | head -n 15) >> ps.log (www-browser --width=160 -dump http://localhost:7080/server-status) >> apache-status.log sleep 30 done |
Es macht alle 30 Sekunden eine Momentaufnahme von Auslastung, Uptime und Apache-Serverstatus. Damit kann dann auch nachträglich festgestellt werden, wo möglicherweise Probleme liegen.
apache, apache2, debian, monitoring, server, server-status, uptime
19Nov
Tags: Allgemein | Apache | Debian (Linux) | Ubuntu | Webserver
Kommentieren
Nach Freischalten des Zugriffs auf die Apache-Status-Seite von mod_status
in der Datei /etc/apache2/mods-enabled/status.conf
funktioniert zwar der Zugriff von den freigegebenen IPs, der Aufruf der Statusseite von localhost (z.B. per lynx
oder apache2ctl status
) schlägt fehl:
|
$ sudo apache2ctl status Looking up localhost Making HTTP connection to localhost Alert!: Unable to connect to remote host. lynx: Can't access startfile http://localhost/server-status 'www-browser -dump http://localhost:80/server-status' failed. Maybe you need to install a package providing www-browser or you need to adjust the APACHE_LYNX variable in /etc/apache2/envvars |
Das Problem ist, dass der Apache in Plesk bei Kombination mit nginx auf Port 7080 und nicht auf Port 80 horcht. Es muss daher ein manueller Abruf der Daten (also mit über apache2ctl status
) geschehen:
|
www-browser -dump http://localhost:7080/server-status |
Anstatt apache2ctl status
kann einfach dieser Befehlt genutzt werden, um den Status des Apache abzufragen und z.B. zu loggen.
Quellen:
apache, apache2ctl, apache2ctl status, mod_status, server-status