der-linux-admin.de - der Linux Admin Blog

13. Februar 201721. Februar 2017

Plesk – PHP MongoDB Modul installieren

Das MongoDB Modul ist bei den PHP-Version von Plesk nicht in den Repositorys von Plesk enthalten. Um unter den verschiedenen PHP-Versionen von Plesk das PHP Modul für MongoDB zu bereitzustellen ist es notwendig dies mit Pecl zu installieren.

Für das Tutorial setzen wir ein CentOS 6 oder 7 und eine aktuelle Version von Plesk vorraus. In diesem Falls ist es ein CentOS 7 und Plesk in der Version 17.

Je nachdem, für welche der PHP-Version das MondoDB Modul installiert werden soll benötigen wir die nötigen devel-Paket für PHP aus dem Plesk-Repository und einen den gcc Compiler und die devel-Paket openssl.

Diese installieren wir wie üblich mit dem Paketmanager yum.

# php71

yum install gcc openssl-devel plesk-php71-devel


# php70

yum install gcc openssl-devel plesk-php70-devel

# ...

# php71

yum install gcc openssl-devel plesk-php71-devel

# php70

yum install gcc openssl-devel plesk-php70-devel

# ...

Anschließend rufen wir das pecl-Binary in der passenden PHP Version von Plesk und installieren das MongoDB Modul. „Plesk – PHP MongoDB Modul installieren“ weiterlesen

6. Januar 20176. Januar 2017

Linux – Hex Editor für die Kommandozeile

Mit dem Programm xxd können wir ganz einfach aus Dateien oder Eingaben der Standarteingabe in einen HEX Dump erzeugen.

Um einen HEX Dump z.B. von einem String zu erzeugen kann geht man wie folgt vor:

echo der-linux-admin|xxd

0000000: 6465 722d 6c69 6e75 782d 6164 6d69 6e0a  der-linux-admin.

echo der-linux-admin|xxd

0000000: 6465 722d 6c69 6e75 782d 6164 6d69 6e0a der-linux-admin.

für eine Ausgabe als Plain Dump wir der Parameter -p ergänzt.

echo der-linux-admin|xxd -p

6465722d6c696e75782d61646d696e0a

echo der-linux-admin|xxd -p

6465722d6c696e75782d61646d696e0a

Will man nun einen HEX Dump in ASCII zurück konvertieren geht dies natürlich auch mit dem Parameter -r.

echo 6465722d6c696e75782d61646d696e0a|xxd -p -r

der-linux-admin

echo 6465722d6c696e75782d61646d696e0a|xxd -p -r

der-linux-admin

Vim als Hex Editor für die Kommandozeile

Um vim als Hex Editor zu verwenden müssen wir diesen in den Hex Modus umstellen. Dies erfolgt mit:

:%!xxd

:%!xxd

„Linux – Hex Editor für die Kommandozeile“ weiterlesen

28. Dezember 201628. Dezember 2016

Firefox – Screenshot einer kompletten Webseite

Um einen Screenshot einer kompletten Webseite anzufertigen kann man wie schon im Artikel „wkhtmltopdf – Website als PDF oder Bild speichern“ beschrieben vorgehen.

Will man dies aber einfach mal ganz fix ohne weitere Software erreichen, kann man auch mit der Entwickler-Toolbar vom Firefox Browser einen kompletten Screenshot einer Webseite erstellen.

Firefox – Screenshot erstellen

Um einen Screenshot zu erstellen, geben wir die URL der betreffenden Webseite in die Adressleiste ein. Ist die Seite vollständig geladen öffnen wir die Entwickler-Toolbar (Extras -> Web-Entwickler -> Werkzeuge ein-/ausblenden). Nun sehen wir im unteren Bereich die Konsole der Entwicklertools.

Alternativ können wir diese auch mit Shift-F2 aufrufen.

Dort geben geben wir nun den Befehl screenshot — fullpage ein.

screenshot --fullpage

1	screenshot --fullpage

„Firefox – Screenshot einer kompletten Webseite“ weiterlesen

15. Dezember 201616. Dezember 2016

Python – pip Pythonpakete aus Datei installieren

Um mit einem Python Projekt umzuziehen ist es nötig auf dem neuen Zielsystem oder im neuen Virtual Environment die gleichen Python Pakete bzw. Vorraussetzungen zu schaffen.

Installierte Python Pakete anzeigen

Um einen Überblick über die aktuell installierten Python Pakete zu erhalten können wir mit den Befehlt pip freeze eine Ausgabe der installierten Paket erhalten.

pip freeze

1	pip freeze

In diesem Beispiel sind folgende Pakete installiert.

bottle==0.12.10
bottle-cache==1.1a0
bottle-sqlalchemy==0.4.3
SQLAlchemy==1.1.4

bottle==0.12.10

bottle-cache==1.1a0

bottle-sqlalchemy==0.4.3

SQLAlchemy==1.1.4

Die Ausgabe der Paketliste leiten wir nun in die Datei requirements.txt um.

pip freeze > requirements.txt

1	pip freeze > requirements.txt

Requirements mit pip aus Datei installieren

Danach können wir mit dem Befehlt pip install -r Dateiname die Pakete in der neuen Umgebung installieren. Mit dem Parameter -r weisen wir pip an die Abhängkeiten aus der Datei zu lesen.

pip install -r requirements.txt

1	pip install -r requirements.txt

Als Ausgabe erhalten wir den Installationsdialog und eine abschließende Zusammenfassung. „Python – pip Pythonpakete aus Datei installieren“ weiterlesen

10. August 201611. August 2016

Browser – HSTS Cache löschen

HSTS (HTTP Strict Transport Security) ist ein zusätzlicher Schutz für HTTPS-Verbindungen. Dabei wird dem Browser ein HTTP Response Header Strict-Transport-Security vom Server gesendet. Dies veranlasst den Browser zukünftig bzw. für die im Header definierte Zeit, nur noch verschlüsselte Verbindungen zu dieser Domain aufzubauen. Weitere Informationen zu diesem Thema gibt es z.B. auf der Seite von Wikipedia.

Ist diese Header einmal an den Browser gesendet ist der Zugriff ohne Verschlüsselung auf diese URL nicht mehr ohne Weiteres mit diesem Browser möglich. Soll die Kommunikation wieder unverschlüssel erfolgen müssen zuerst die Einstellungen am Webserver geändert werden und das Senden der Strict-Transport-Security Header verhindert werden. Anschliessen muss im Browser der HSTS-Cache entfernt werden.

Ob der Strict-Transport-Security Header noch gesendet wird kann man z.B. mit cURL prüfen.

curl -I https://der-linux-admin.de/

1	curl -I https://der-linux-admin.de/

HTTP/1.1 200 OK
Server: nginx/1.11.3
Date: Wed, 10 Aug 2016 12:58:16 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
Link: <https://der-linux-admin.de/wp-json/>; rel="https://api.w.org/"
Strict-Transport-Security: max-age=31536000
X-Frame-Options: SAMEORIGIN

HTTP/1.1 200 OK

Server: nginx/1.11.3

Date: Wed, 10 Aug 2016 12:58:16 GMT

Content-Type: text/html; charset=UTF-8

Connection: keep-alive

Vary: Accept-Encoding

Link: <https://der-linux-admin.de/wp-json/>; rel="https://api.w.org/"

Strict-Transport-Security: max-age=31536000

X-Frame-Options: SAMEORIGIN

In diesem Beispiel ist der Header noch aktiv.

In diesem Artikel wird beschrieben wie man den HSTS Cache in den verschiedenen Browsern löscht.

Firefox – HSTS Cache löschen

Die HSTS Informationen der Domains liegen beim Browser Firefox im Profil-Ordner.

Dazu geben wir im Firefox in der Adressleiste about:support ein. Anschliessend kann der Profilordner durch ein Klick auf Profilordner anzeigen geöffnet werden. Dort befindet sich eine Textdatei mit dem Namen SiteSecurityServiceState.txt.

Nun muss sichergestellt werden, das Firefox vollständig beendet wurde. Danach können wir die Datei mit einen Texteditor bearbeiten und die entsprechende Zeile löschen. „Browser – HSTS Cache löschen“ weiterlesen

10. August 201610. August 2016

MySQL – mysqldump Datenbanken sichern und einspielen

Auch Datenbanken gehören ins Backup. Um ein Backup einer Datenbanken anzulegen empfiehlt sich mysqldump. Es gibt auch die Möglichkeit ein Backup mit phpmyadmin oder ähnlichen Frontends anzufertigen. Allerdings sind diese oft nicht installiert und bei umfangreichen Datenbanken stößt man schnell an Einschränkungen wie z.B PHP-Timeouts.

Mysql/MariaDB bringt bei der Installation schon die nötigen Backup-Tools mit. Daher müssen diese nicht extra installiert werden.

mysqldump Backup und Restore

Mysqldump ist ein Tool für die Kommandozeile. Der Aufrufe gestaltet sich immer nach dem gleichen Schema.

mysqldump -u<username> -p<passwort> <datenbankname> > <dateiname.sql>

1	mysqldump -u<username> -p<passwort> <datenbankname> > <dateiname.sql>

Um die erzeugten Dumpfiles wieder in den Datenbankserver einzuspielen übergeben wir den Inhalt des Dumpfiles dem MySQL-Server.

cat dateiname.sql | mysql mysqldump -u<username> -p<passwort> <datenbankname>

1	cat dateiname.sql \| mysql mysqldump -u<username> -p<passwort> <datenbankname>

Um das Dumpfile beim Erzeugen des Dumps gleichzeitig zu komprimieren kann dies mit gzip erfolgen.

mysqldump -u<username> -p<passwort> <datenbankname> | gzip -c > <dateiname.sql.gz>

1	mysqldump -u<username> -p<passwort> <datenbankname> \| gzip -c > <dateiname.sql.gz>

Beim Restoren des Dumps muss dann der Befehl cat durch zcat erstetzt werden, da zcat in der Lage ist gezippte Dateien anzuzeigen. „MySQL – mysqldump Datenbanken sichern und einspielen“ weiterlesen

3. August 20163. August 2016

Centos 7 – SELinux deaktivieren

SELinux (Security-Enhanced Linux) ist eine Linux-Kernel-Erweiterung die den Zugriff auf bestimmte Ressourcen kontrolliert.

SELinux ist bei einer CentOS 7 Installation per Default aktiviert.

Wenn diese Feature nicht benötig wird kann SELinux auch deaktiviert werden. Wie das funktioniert beschreibt folgender Artikel. Die beschriebenen Einstellungen müssen als priviligierter User (root) erfolgen.

SELinux Status anzeigen

Um den aktuellen Zustand von SELinux auszulesen hilft und der Befehl sestatus. Die folgende Anzeige stellt die Ausgabe bei aktiviertem SELinux dar.

sestatus

sestatus

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

SELinux status: enabled

SELinuxfs mount: /sys/fs/selinux

SELinux root directory: /etc/selinux

Loaded policy name: targeted

Current mode: enforcing

Mode from config file: enforcing

Policy MLS status: enabled

Policy deny_unknown status: allowed

Max kernel policy version: 28

SELinux deaktiveren

Um SELinux zu deaktivieren wird die Konfigurationsdatei unter /etc/sysconfig/selinux angepasst. Dabei kann zwischen folgenden Einstellungen gewählt werden.

enforcing – SELinux ist aktiviert
permissive – SELinux ist aktiv aber nur Protokollierung
disabled – SELinux deaktivert

vi /etc/sysconfig/selinux

1	vi /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - No SELinux policy is loaded.

SELINUX=enforcing

# SELINUXTYPE= can take one of three two values:

# targeted - Targeted processes are protected,

# minimum - Modification of targeted policy. Only selected processes are protected.

# mls - Multi Level Security protection.

SELINUXTYPE=targeted

Damit diese Änderungen wirksam werden muss der Server neu gestartet werden. „Centos 7 – SELinux deaktivieren“ weiterlesen

28. Juli 201628. Juli 2016

CentOS 7 – FFmpeg mit yum installieren

Logo FFmpeg Dieser Beitrag zeigt wie man FFmpeg aus dem nux-Deskop Repository unter CentOS 7 installiert.

FFmpeg ist eine Toolsamlung mit Programmen zum aufnehmen, abspielen, konvertieren und streamen von Videomaterial.

Vorraussetzung ist eine CentOS 7-Installation und ein aktiviertes EPEL-Repository. Wie das funktioniert kann auch nochmal im Beitrag „zusätzliche Repositorys (EPEL, REMI) installieren“ nachgelesen werden.

Installation des nux-Desktop Repos

Da die Videobearbeitung im Serverumfeld nicht sehr verbreitet ist fehlt FFmpeg im CentOS-Repository. Um dennoch FFmpeg mit yum aus einem Repository zu installieren binden wir das nux-Destop Repository ein.

yum -y install http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm

1	yum -y install http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm

Installation von FFmpeg unter CentOS 7

Anschliessend prüfen wir ob Paket für FFmpeg zur Verfügung steht.

yum search ffmpeg

1	yum search ffmpeg

Geladene Plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: artfiles.org
 * epel: mirror.serverbeheren.nl
 * extras: ftp.uni-bayreuth.de
 * nux-dextop: mirror.li.nux.ro
 * updates: mirror.softaculous.com
===================================================================================
ffmpeg-compat-debuginfo.x86_64 : Debug information for package ffmpeg-compat
ffmpeg-compat-devel.x86_64 : Development package for ffmpeg-compat
ffmpeg-debuginfo.x86_64 : Debug information for package ffmpeg
ffmpeg-devel.x86_64 : Development package for ffmpeg
ffmpeg-libs.x86_64 : Libraries for ffmpeg
ffmpegthumbnailer-debuginfo.x86_64 : Debug information for package ffmpegthumbnailer
ffmpegthumbnailer-devel.x86_64 : Headers and libraries for building apps that use ffmpegthumbnailer
gstreamer-ffmpeg.x86_64 : GStreamer FFmpeg-based plug-ins
gstreamer-ffmpeg-debuginfo.x86_64 : Debug information for package gstreamer-ffmpeg
mythffmpeg.x86_64 : MythTV build of FFmpeg
audacious-plugins-freeworld-ffaudio.x86_64 : FFMpeg/FAAD2 based input plugin for Audacious
ffmpeg.x86_64 : Digital VCR and streaming server
ffmpeg-compat.x86_64 : Digital VCR and streaming server
ffmpegthumbnailer.x86_64 : Lightweight video thumbnailer that can be used by file managers
kodi-pvr-mediaportal-tvserver.x86_64 : Kodi frontend for the MediaPortal TV Server (ffmpeg + tsreader version)
xbmc-pvr-mediaportal-tvserver.x86_64 : XBMC frontend for the MediaPortal TV Server (ffmpeg + tsreader version)

  only-Übereinstimmungen in Name und Zusammenfassung, «Alles suchen» für vollständige Suche.

Geladene Plugins: fastestmirror

Loading mirror speeds from cached hostfile

* base: artfiles.org

* epel: mirror.serverbeheren.nl

* extras: ftp.uni-bayreuth.de

* nux-dextop: mirror.li.nux.ro

* updates: mirror.softaculous.com

===================================================================================

ffmpeg-compat-debuginfo.x86_64 : Debug information for package ffmpeg-compat

ffmpeg-compat-devel.x86_64 : Development package for ffmpeg-compat

ffmpeg-debuginfo.x86_64 : Debug information for package ffmpeg

ffmpeg-devel.x86_64 : Development package for ffmpeg

ffmpeg-libs.x86_64 : Libraries for ffmpeg

ffmpegthumbnailer-debuginfo.x86_64 : Debug information for package ffmpegthumbnailer

ffmpegthumbnailer-devel.x86_64 : Headers and libraries for building apps that use ffmpegthumbnailer

gstreamer-ffmpeg.x86_64 : GStreamer FFmpeg-based plug-ins

gstreamer-ffmpeg-debuginfo.x86_64 : Debug information for package gstreamer-ffmpeg

mythffmpeg.x86_64 : MythTV build of FFmpeg

audacious-plugins-freeworld-ffaudio.x86_64 : FFMpeg/FAAD2 based input plugin for Audacious

ffmpeg.x86_64 : Digital VCR and streaming server

ffmpeg-compat.x86_64 : Digital VCR and streaming server

ffmpegthumbnailer.x86_64 : Lightweight video thumbnailer that can be used by file managers

kodi-pvr-mediaportal-tvserver.x86_64 : Kodi frontend for the MediaPortal TV Server (ffmpeg + tsreader version)

xbmc-pvr-mediaportal-tvserver.x86_64 : XBMC frontend for the MediaPortal TV Server (ffmpeg + tsreader version)

only-Übereinstimmungen in Name und Zusammenfassung, «Alles suchen» für vollständige Suche.

Wie wir sehen sind die entsprechenden Pakete vorhanden und es kann mit der Installation begonnen werden. Dies kann nun wie gewohnt mit yum vorgenommen werden.

yum install ffmpeg

1	yum install ffmpeg

Nun ist die Installation von FFmpeg abgeschlossen. Ein Aufruf von FFmpeg ohne Parameter zeigt und eine keine Hilfe und weitere Informationen zu der Version von ffmpeg an. „CentOS 7 – FFmpeg mit yum installieren“ weiterlesen

15. Juni 2016

Plesk – Logrotate für Maillog anpassen

Das Maillog wird in Plesk per default aller 10MB rotiert davon werden dann 3 alte Versionen vorgehalten.

Wenn das zuwenig ist kann man die Logrotate-Konfiguration unter /usr/local/psa/etc/logrotate.conf auf seine Bedürfnisse anpassen.

Der relevante Abschnit für das Mailog ist folgender:

/var/log/maillog.processed {
        missingok
        rotate 3
        size    10M
        compress
        nocreate
}

/var/log/maillog.processed {

missingok

rotate 3

size 10M

compress

nocreate

}

Für eine tägliche Rotation und eine Aufbewahrung der Logfiles für 360 Tage könnte die Logrotate-Konfiguraton z.B. so aussehen: „Plesk – Logrotate für Maillog anpassen“ weiterlesen

14. Juni 201614. Juni 2016

CentOS – ImageMagick 7 installieren

imagemagick_logo ImageMagick ist eine Werkzeugsammlung zum Editieren, Erstellen und Konvertieren von Bildern. Oft wird Imagemagick für verschiedene CMS- oder Blogsysteme vorrausgesetzt. Dabei ist oft auch eine bestimmte Version von ImageMagick wichtig.

In diesem Artikel wird beschrieben, wie man eine aktuelle Version von ImageMagick unter CentOS 7 installiert. Dies funktioniert sicher auch unter einer älteren Version von CentOS, allerdings wird nicht gesondert auf diese Variante eingegangen.

Unter CentOS 7 seht uns nur die ältere Version 6.7 von ImageMagick zur Verfügung.

yum info <span class="crayon-e">ImageMagick</span>

1	yum info <span class="crayon-e">ImageMagick</span>

Name       : ImageMagick
Architektur : x86_64
Version    : 6.7.8.9
Ausgabe    : 13.el7_2
Größe : 2.1 M
Quelle      : updates/7/x86_64
Zusammenfassung: An X application for displaying and manipulating images
URL        : http://www.imagemagick.org/
Lizenz      : ImageMagick
Beschreibung: ImageMagick is an image display and manipulation tool for the X
            : Window System. 
...

Name : ImageMagick

Architektur : x86_64

Version : 6.7.8.9

Ausgabe : 13.el7_2

Größe : 2.1 M

Quelle : updates/7/x86_64

Zusammenfassung: An X application for displaying and manipulating images

URL : http://www.imagemagick.org/

Lizenz : ImageMagick

Beschreibung: ImageMagick is an image display and manipulation tool for the X

: Window System.

...

Möchten wir dort eine aktuelle Version installieren gehen wir wie folgt vor.

Installtion von ImageMagick 7 unter CentOS 7

Zuerst installieren wir uns das schon oft benutzte Remi-Repository. Wie dies installiert wir wurde bereits im Artikel zusätzliche Repositorys installieren behandelt.

yum install http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

1	yum install http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

Wir müssen das Repository nicht extra in den Konfigurationsdateien aktivieren sondern können dies auch eimalig für den Aufruf vom yum als Parameter mitgeben.

yum --enablerepo remi info ImageMagick7

1	yum --enablerepo remi info ImageMagick7

Die Ausgabe zeigt uns nun, dass ImageMagick in der Version 7.0.2.0 für eine Installation verfügbar ist.

Name       : ImageMagick7
Architektur : x86_64
Version    : 7.0.2.0
Ausgabe    : 1.el7.remi
Größe : 71 k
Quelle      : remi
Zusammenfassung: An X application for displaying and manipulating images
URL        : http://www.imagemagick.org/
Lizenz      : ImageMagick
Beschreibung: ImageMagick is an image display and manipulation tool for the X
            : Window System. ImageMagick can read and write JPEG, TIFF, PNM, GIF,
            : and Photo CD image formats. It can resize, rotate, sharpen, color
            : reduce, or add special effects to an image, and when finished you can
            : either save the completed work in the original format or a different
            : one.
            :
            : ImageMagick-last includes the command line programs for creating animated or
            : transparent .gifs, creating composite images, creating thumbnail images,
            : and more.
            :
            : ImageMagick7 conflicts with ImageMagick official RPM and so can not
            : be installed together.

Name : ImageMagick7

Architektur : x86_64

Version : 7.0.2.0

Ausgabe : 1.el7.remi

Größe : 71 k

Quelle : remi

Zusammenfassung: An X application for displaying and manipulating images

URL : http://www.imagemagick.org/

Lizenz : ImageMagick

Beschreibung: ImageMagick is an image display and manipulation tool for the X

: Window System. ImageMagick can read and write JPEG, TIFF, PNM, GIF,

: and Photo CD image formats. It can resize, rotate, sharpen, color

: reduce, or add special effects to an image, and when finished you can

: either save the completed work in the original format or a different

: one.

: ImageMagick-last includes the command line programs for creating animated or

: transparent .gifs, creating composite images, creating thumbnail images,

: and more.

: ImageMagick7 conflicts with ImageMagick official RPM and so can not

: be installed together.

„CentOS – ImageMagick 7 installieren“ weiterlesen