Browser – HSTS Cache löschen

HSTS (HTTP Strict Transport Security) ist ein zusätzlicher Schutz für HTTPS-Verbindungen. Dabei wird dem Browser ein HTTP Response Header Strict-Transport-Security vom Server gesendet. Dies veranlasst den Browser zukünftig bzw. für die im Header definierte Zeit, nur noch verschlüsselte Verbindungen zu dieser Domain aufzubauen. Weitere Informationen zu diesem Thema gibt es z.B. auf der Seite von Wikipedia.

Ist diese Header einmal an den Browser gesendet ist der Zugriff ohne Verschlüsselung auf diese URL nicht mehr ohne Weiteres mit diesem Browser möglich. Soll die Kommunikation wieder unverschlüssel erfolgen müssen zuerst die Einstellungen am Webserver geändert werden und das Senden der Strict-Transport-Security Header verhindert werden. Anschliessen muss im Browser der HSTS-Cache entfernt werden.

Ob der Strict-Transport-Security Header noch gesendet wird kann man z.B. mit cURL prüfen.

In diesem Beispiel ist der Header noch aktiv.

In diesem Artikel wird beschrieben wie man den HSTS Cache in den verschiedenen Browsern löscht.

Firefox – HSTS Cache löschen

HSTS Cache Firefox
HSTS Cache Firefox

Die HSTS Informationen der Domains liegen beim Browser Firefox im Profil-Ordner.

Dazu geben wir im Firefox in der Adressleiste about:support ein. Anschliessend kann der Profilordner durch ein Klick auf Profilordner anzeigen geöffnet werden. Dort befindet sich eine Textdatei mit dem Namen SiteSecurityServiceState.txt.

Nun muss sichergestellt werden, das Firefox vollständig beendet wurde. Danach können wir die Datei mit einen Texteditor bearbeiten und die entsprechende Zeile löschen. „Browser – HSTS Cache löschen“ weiterlesen

MySQL – mysqldump Datenbanken sichern und einspielen

Auch Datenbanken gehören ins Backup. Um ein Backup einer Datenbanken anzulegen empfiehlt sich mysqldump. Es gibt auch die Möglichkeit ein Backup mit phpmyadmin oder ähnlichen Frontends anzufertigen. Allerdings sind diese oft nicht installiert und bei umfangreichen Datenbanken stößt man schnell an Einschränkungen wie z.B PHP-Timeouts.

Mysql/MariaDB bringt bei der Installation schon die nötigen Backup-Tools mit. Daher müssen diese nicht extra installiert werden.

mysqldump Backup und Restore

Mysqldump ist ein Tool für die Kommandozeile. Der Aufrufe gestaltet sich immer nach dem gleichen Schema.

Um die erzeugten Dumpfiles wieder in den Datenbankserver einzuspielen übergeben wir den Inhalt des Dumpfiles dem MySQL-Server.

Um das Dumpfile beim Erzeugen des Dumps gleichzeitig zu komprimieren kann dies mit gzip erfolgen.

Beim Restoren des Dumps muss dann der Befehl cat durch zcat erstetzt werden, da zcat in der Lage ist gezippte Dateien anzuzeigen. „MySQL – mysqldump Datenbanken sichern und einspielen“ weiterlesen

Centos 7 – SELinux de­ak­ti­vie­ren

SELinux (Security-Enhanced Linux) ist eine Linux-Kernel-Erweiterung die den Zugriff auf bestimmte Ressourcen kontrolliert.

SELinux ist bei einer CentOS 7 Installation per Default aktiviert.

Wenn diese Feature nicht benötig wird kann SELinux auch deaktiviert werden. Wie das funktioniert beschreibt folgender Artikel. Die beschriebenen Einstellungen müssen als priviligierter User (root) erfolgen.

SELinux Status anzeigen

Um den aktuellen Zustand von SELinux auszulesen hilft und der Befehl sestatus. Die folgende Anzeige stellt die Ausgabe bei aktiviertem SELinux dar.

SELinux deaktiveren

Um SELinux zu deaktivieren wird die Konfigurationsdatei unter /etc/sysconfig/selinux angepasst. Dabei kann zwischen folgenden Einstellungen gewählt werden.

  • enforcing – SELinux ist aktiviert
  • permissive – SELinux ist aktiv aber nur Protokollierung
  • disabled – SELinux deaktivert

Damit diese Änderungen wirksam werden muss der Server neu gestartet werden. „Centos 7 – SELinux de­ak­ti­vie­ren“ weiterlesen

CentOS 7 – FFmpeg mit yum installieren

Logo FFmpegDieser Beitrag zeigt wie man FFmpeg aus dem nux-Deskop Repository unter CentOS 7 installiert.

FFmpeg ist eine Toolsamlung mit Programmen zum aufnehmen, abspielen, konvertieren und streamen von Videomaterial.

Vorraussetzung ist eine CentOS 7-Installation und ein aktiviertes EPEL-Repository. Wie das funktioniert kann auch nochmal im Beitrag „zusätzliche Repositorys (EPEL, REMI) installieren“ nachgelesen werden.

Installation des nux-Desktop Repos

Da die Videobearbeitung im Serverumfeld nicht sehr verbreitet ist fehlt FFmpeg im CentOS-Repository. Um dennoch FFmpeg mit yum aus einem Repository zu installieren binden wir das nux-Destop Repository ein.

Installation von FFmpeg unter CentOS 7

Anschliessend prüfen wir ob Paket für FFmpeg zur Verfügung steht.

Wie wir sehen sind die entsprechenden Pakete vorhanden und es kann mit der Installation begonnen werden. Dies kann nun wie gewohnt mit yum vorgenommen werden.

Nun ist die Installation von FFmpeg abgeschlossen. Ein Aufruf von FFmpeg ohne Parameter zeigt und eine keine Hilfe und weitere Informationen zu der Version von ffmpeg an. „CentOS 7 – FFmpeg mit yum installieren“ weiterlesen

Plesk – Logrotate für Maillog anpassen

plesk LogoDas Maillog wird in Plesk per default aller 10MB rotiert davon werden dann 3 alte Versionen vorgehalten.

Wenn das zuwenig ist kann man die Logrotate-Konfiguration unter /usr/local/psa/etc/logrotate.conf auf seine Bedürfnisse anpassen.

Der relevante Abschnit für das Mailog ist folgender:

Für eine tägliche Rotation und eine Aufbewahrung der Logfiles für 360 Tage könnte die Logrotate-Konfiguraton z.B. so aussehen: „Plesk – Logrotate für Maillog anpassen“ weiterlesen

CentOS – ImageMagick 7 installieren

imagemagick_logoImageMagick ist eine Werkzeugsammlung zum Editieren, Erstellen und  Konvertieren von Bildern. Oft wird Imagemagick für verschiedene CMS- oder Blogsysteme vorrausgesetzt. Dabei ist oft auch eine bestimmte Version von ImageMagick wichtig.

In diesem Artikel wird beschrieben, wie man eine aktuelle Version von ImageMagick unter CentOS 7 installiert. Dies funktioniert sicher auch unter einer älteren Version von CentOS, allerdings wird nicht gesondert auf diese Variante eingegangen.

Unter CentOS 7 seht uns nur die ältere Version 6.7 von ImageMagick zur Verfügung.

Möchten wir dort eine aktuelle Version installieren gehen wir wie folgt vor.

Installtion von ImageMagick 7 unter CentOS 7

Zuerst installieren wir uns das schon oft benutzte Remi-Repository. Wie dies installiert wir wurde bereits im Artikel zusätzliche Repositorys installieren behandelt.

Wir müssen das Repository nicht extra in den Konfigurationsdateien aktivieren sondern können dies auch eimalig für den Aufruf vom yum als Parameter mitgeben.

Die Ausgabe zeigt uns nun, dass ImageMagick in der Version 7.0.2.0 für eine Installation verfügbar ist.

„CentOS – ImageMagick 7 installieren“ weiterlesen

Mailserver – E-Mail Migration mit Imapsync

imapsync LogoBei der Migration eines ganzen Mailserver oder einzelner Postfächer steht man oft vor dem Problem des sauberen Transfers der vorhandenen E-Mails von Server zu Server.

Die einfachste Methode ist es, wenn der Zugriff auf das Dateisystem beider Server gegeben ist. Ist dies der Fall kann man die E-Mails auf Dateisystem-Ebene synchronisieren. Eine weitere Vorraussetzung ist es, dass auf beiden Server die E-Mails im selben Format vorliegen. Sollte dies nicht der Falls sein muss eine andere Lösung gefunden werden.

Postfächer mit Imapsync synchronisieren

Imapsync ist ein Tool für die Kommandozeile. Es erlaubt den rekrusiven Transfer von E-Mails zwischen zwei Imap-Postfächern. Es ist für nahezu alle Plattformen verfügbar und für Linux ist es meist in der Distribution enthalten.

Die Installation von Imapsync unter Centos funktioniert bei aktiviertem EPEL-Repository wie folgt:

Danach ist das Tool startklar.

Die Benutzung von Imapsync ist dem copy-Befehl sehr ähnlich, nur dass einige Parameter für den Login in das Postfach angegeben werden müssen.

Es gibt noch eine große Anzahl an Parameter für das Debuging und Verhalten der Synchronisation. So kann man diese z.B. mit –dry vorab testen, dabei werden noch keine E-Mails synchronisiert.

Eine komplette Liste der Parameter gibt es in der Manpage von Imapsync.

Damit seht einer unkomplizierten E-Mail Migration mit Imapsync nun nichts mehr im Wege.

Imapsync Bash-Script erstellen

Sollte die Migration mehr als ein Postfach umfassen lohnt es sich dazu ein Script zu erstellen. Wie dies aussehen könnte zeigt dieses Beispiel. Dabei wird von gleichen Imap-Zugangsdaten auf beiden Servern ausgegangen. „Mailserver – E-Mail Migration mit Imapsync“ weiterlesen

Plesk – alte Version von Plesk installieren

plesk LogoAb und zu ist es nötig eine spezielle ältere Version von Plesk zu installieren. Dies kann z.B bei einem Restore aus einem Backup auf einen neunen Server der Fall sein.

Bei der Installation einer älteren Version von Plesk gehen wir ähnlich wie bei der normalen manuellen Installtion vor. Diese wurde auch schon einmal in dem Artikel „CentOS – Plesk manuell installieren“ beschrieben.

alter Version von Plesk installieren

Zuerst laden wir uns den Plesk-Installer von der Plesk-Webseite herrunter.

Anschließend geben wir diesen ausführende Rechte.

Dann können wir die Installation von Plesk mit dem Parameter –all-versions starten

Während des Installationsdialoges erscheint dann die Frage nach der gewünschten Version. „Plesk – alte Version von Plesk installieren“ weiterlesen

Linux – mit dem Passwortgenerator pwgen sichere Passwörter erstellen

pwgen - sichere Passwörter
pwgen – sichere Passwörter

pwgen ist ein Passwortgenerator für die Kommandozeile.

Wie der Name schon vermuten lässt, generiert das Programm pwgen zufällige Passwörter. Weiterhin können wir das Erstellen der Passwörter mit einigen Parametern beeinflussen.

-0  keine Zahlen im Passwort
-A  ohne große Buchstaben
-v  keine Vokale im Passwort
-B  keine mehrdeutigen Zeichen z.B. 1 und l
-N <Nummer> erzeuge Anzahl N Passwörter
-s  erzeuge sehr sichere Passwörter

Eine ausführliche Info gibt es wenn man sich die Hilfe pwgen -h oder manpages man pwgen anzeigen lässt. „Linux – mit dem Passwortgenerator pwgen sichere Passwörter erstellen“ weiterlesen

Python – Flask Cache URL mit Query String als cache_key

Python Micro-Framework Flask
Python Micro-Framework Flask

Wer bei dem Python Microframework Flask die Cache-Funktion für URLs verwendet wird bemerkt haben, dass die Request-Argumente bzw. der Query String per default nicht beachtet wird und so bei verschiedenen Request-Argumenten immer die selbe Seite aus dem Cache ausgeliefert
wird.

Da dies oft nicht gewollt ist, muss eine Möglichkeit gefunden werden den Query String in den Cache_Key einzubeziehen.

Die Cache-Funktion von Flask bietet die Möglichkeit den key_prefix selbst zu definieren. Dass dies auch mit einer anderen Funktion möglich ist, wurde sehr schlau gedacht.

Wir erstellen uns dazu eine eigene Funktion make_cache_key. Dieser übergeben wir die Parameter von dem Seitenaufruf und bekommen einen gehashten Wert aus unseren request.path und den request.args.

Nun passen wir den key_prefix der Cache-Funktion an. „Python – Flask Cache URL mit Query String als cache_key“ weiterlesen