Plesk – SSH Zugriff für Benutzer aktivieren

In diesem Tutorial wird gezeigt wie wir für ein Plesk-Abonnement den Zugriff per SSH aktivieren.

Der Zugriff per SSH ist bei Plesk nur mit dem Haupbenutzer des Abonnements bzw. der Domain möglich. Dieser Benutzer hat dann per SSH Zugriff auf alle weiteren unter diesem Abonnement angelegten Domains. Um den Zugriff weiter einzuschänken müssen die betreffende  Domains in ein extra Abonnement überführt werden und bekommen einen eigenen Hauptnutzer der getrennt konfiguriert werden kann.

SSH – Zugang für Plesk Benutzer erstellen

Zuerst navigieren wir in das entprechende Abonnement und wählen den Punkt Webhosting-Zugang.

Unter diesem Menupunkt können wir das Passwort ändern und auch den Zugang per SSH erlauben. Der Zugang wird unter dem Punkt Zugriff auf den Server via SSH konfiguriert.  „Plesk – SSH Zugriff für Benutzer aktivieren“ weiterlesen

CentOS – Redis installieren

Redis ist eine NoSQL In-Memory-Datenbank mit ein sogenannter Key Value Store. In dieser DB können Werte z.B Ergebisse von SQL-Datenbank-Abfragen zwischen gespeichert werden. Der Performancezuwachs bei richtiger Anwendung ist somit erheblich.

In diesem Tutorial wird gezeigt wir man einen Redis-Server unter CentOS 7 installiert. Vorraussetzung dafür ist ein installierter CentOS 7 mit aktivierten Epel-Repository.

Installation des Redis-Servers

Zuerst prüfen wie ob unser Epel-Repo richtig eingebunden ist und Redis in der gewünschten Version zur Verfügung steht.

Dies sollte dann einen Treffer finden.

Anschliessend installieren wir den Redis-Server mit dem Paketmananger yum.

Nun konfigurieren wir Redis für den automatischen Start beim Start des Systems.

Konfiguration von Redis

In der Datei /etc/redis.conf können wir den maximal verwendeten Speicher sowie noch anderen Konfigurationen editieren. z.B:

Anschliessend starten wir Redis. „CentOS – Redis installieren“ weiterlesen

Plesk – neues Admin Passwort per Konsole (cli) setzen

Nach dem Login über den von Plesk generierten Login-Link ist es nicht möglich das Passwort zu ändern ohne das alte Passwort zu kennen.
Seit der Version Plesk 10 kann das Passwort für den Administrator ganz einfach über die Konsole setzen. Vorraussetzung dafür ist ein Root-Zugang auf der Konsole des Servers.

Setzen des neuen Plesk Admin Passwort per Konsole

Um ein neues Passwort für den Admin zu erstellen geben wir folgendes Kommando auf der Shell ein:

Anschliessend wird eine erfolgreiche Änderung mit folgender Meldung bestätigt. „Plesk – neues Admin Passwort per Konsole (cli) setzen“ weiterlesen

Plesk – PHP MongoDB Modul installieren

Plesk LogoDas MongoDB Modul ist bei den PHP-Version von Plesk nicht in den Repositorys von Plesk enthalten. Um unter den verschiedenen PHP-Versionen von Plesk das PHP Modul für MongoDB zu bereitzustellen ist es notwendig dies mit Pecl zu installieren.

Für das Tutorial setzen wir ein CentOS 6 oder 7 und eine aktuelle Version von Plesk vorraus. In diesem Falls ist es ein CentOS 7 und Plesk in der Version 17.

Je nachdem, für welche der PHP-Version das MondoDB Modul installiert werden soll benötigen wir die nötigen devel-Paket für PHP aus dem Plesk-Repository und einen den gcc Compiler und die devel-Paket openssl.

Diese installieren wir wie üblich mit dem Paketmanager yum.

Anschließend rufen wir das pecl-Binary in der passenden PHP Version von Plesk und installieren das MongoDB Modul. „Plesk – PHP MongoDB Modul installieren“ weiterlesen

Linux – Hex Editor für die Kommandozeile

Mit dem Programm xxd können wir ganz einfach aus Dateien oder Eingaben der Standarteingabe in einen HEX Dump erzeugen.

Um einen HEX Dump z.B. von einem String zu erzeugen kann geht man wie folgt vor:

für eine Ausgabe als Plain Dump wir der Parameter -p ergänzt.

Will man nun einen HEX Dump in ASCII zurück konvertieren geht dies natürlich auch mit dem Parameter -r.

Vim als Hex Editor für die Kommandozeile

Um vim als Hex Editor zu verwenden müssen wir diesen in den Hex Modus umstellen. Dies erfolgt mit:

„Linux – Hex Editor für die Kommandozeile“ weiterlesen

Firefox – Screenshot einer kompletten Webseite

Um einen Screenshot einer kompletten Webseite anzufertigen kann man wie schon im Artikel „wkhtmltopdf – Website als PDF oder Bild speichern“ beschrieben vorgehen.

Will man dies aber einfach mal ganz fix ohne weitere Software erreichen, kann man auch mit der Entwickler-Toolbar vom Firefox Browser einen kompletten Screenshot einer Webseite erstellen.

Firefox – Screenshot erstellen

Um einen Screenshot zu erstellen, geben wir die URL der betreffenden Webseite in die Adressleiste ein. Ist die Seite vollständig geladen öffnen wir die Entwickler-Toolbar (Extras -> Web-Entwickler -> Werkzeuge ein-/ausblenden). Nun sehen wir im unteren Bereich die Konsole der Entwicklertools.

Alternativ können wir diese auch mit Shift-F2 aufrufen.

Dort geben geben wir nun den Befehl screenshot — fullpage ein.

„Firefox – Screenshot einer kompletten Webseite“ weiterlesen

Python – pip Pythonpakete aus Datei installieren

Um mit einem Python Projekt umzuziehen ist es nötig auf dem neuen Zielsystem oder im neuen Virtual Environment die gleichen Python Pakete bzw. Vorraussetzungen zu schaffen.

Installierte Python Pakete anzeigen

Um einen Überblick über die aktuell installierten Python Pakete zu erhalten können wir mit den Befehlt pip freeze eine Ausgabe der installierten Paket erhalten.

In diesem Beispiel sind folgende Pakete installiert.

Die Ausgabe der Paketliste leiten wir nun in die Datei requirements.txt um.

Requirements mit pip aus Datei installieren

Danach können wir mit dem Befehlt pip install -r Dateiname die Pakete in der neuen Umgebung installieren. Mit dem Parameter -r weisen wir pip an die Abhängkeiten aus der Datei zu lesen.

Als Ausgabe erhalten wir den Installationsdialog und eine abschließende Zusammenfassung. „Python – pip Pythonpakete aus Datei installieren“ weiterlesen

Browser – HSTS Cache löschen

HSTS (HTTP Strict Transport Security) ist ein zusätzlicher Schutz für HTTPS-Verbindungen. Dabei wird dem Browser ein HTTP Response Header Strict-Transport-Security vom Server gesendet. Dies veranlasst den Browser zukünftig bzw. für die im Header definierte Zeit, nur noch verschlüsselte Verbindungen zu dieser Domain aufzubauen. Weitere Informationen zu diesem Thema gibt es z.B. auf der Seite von Wikipedia.

Ist diese Header einmal an den Browser gesendet ist der Zugriff ohne Verschlüsselung auf diese URL nicht mehr ohne Weiteres mit diesem Browser möglich. Soll die Kommunikation wieder unverschlüssel erfolgen müssen zuerst die Einstellungen am Webserver geändert werden und das Senden der Strict-Transport-Security Header verhindert werden. Anschliessen muss im Browser der HSTS-Cache entfernt werden.

Ob der Strict-Transport-Security Header noch gesendet wird kann man z.B. mit cURL prüfen.

In diesem Beispiel ist der Header noch aktiv.

In diesem Artikel wird beschrieben wie man den HSTS Cache in den verschiedenen Browsern löscht.

Firefox – HSTS Cache löschen

HSTS Cache Firefox
HSTS Cache Firefox

Die HSTS Informationen der Domains liegen beim Browser Firefox im Profil-Ordner.

Dazu geben wir im Firefox in der Adressleiste about:support ein. Anschliessend kann der Profilordner durch ein Klick auf Profilordner anzeigen geöffnet werden. Dort befindet sich eine Textdatei mit dem Namen SiteSecurityServiceState.txt.

Nun muss sichergestellt werden, das Firefox vollständig beendet wurde. Danach können wir die Datei mit einen Texteditor bearbeiten und die entsprechende Zeile löschen. „Browser – HSTS Cache löschen“ weiterlesen

MySQL – mysqldump Datenbanken sichern und einspielen

Auch Datenbanken gehören ins Backup. Um ein Backup einer Datenbanken anzulegen empfiehlt sich mysqldump. Es gibt auch die Möglichkeit ein Backup mit phpmyadmin oder ähnlichen Frontends anzufertigen. Allerdings sind diese oft nicht installiert und bei umfangreichen Datenbanken stößt man schnell an Einschränkungen wie z.B PHP-Timeouts.

Mysql/MariaDB bringt bei der Installation schon die nötigen Backup-Tools mit. Daher müssen diese nicht extra installiert werden.

mysqldump Backup und Restore

Mysqldump ist ein Tool für die Kommandozeile. Der Aufrufe gestaltet sich immer nach dem gleichen Schema.

Um die erzeugten Dumpfiles wieder in den Datenbankserver einzuspielen übergeben wir den Inhalt des Dumpfiles dem MySQL-Server.

Um das Dumpfile beim Erzeugen des Dumps gleichzeitig zu komprimieren kann dies mit gzip erfolgen.

Beim Restoren des Dumps muss dann der Befehl cat durch zcat erstetzt werden, da zcat in der Lage ist gezippte Dateien anzuzeigen. „MySQL – mysqldump Datenbanken sichern und einspielen“ weiterlesen

Centos 7 – SELinux de­ak­ti­vie­ren

SELinux (Security-Enhanced Linux) ist eine Linux-Kernel-Erweiterung die den Zugriff auf bestimmte Ressourcen kontrolliert.

SELinux ist bei einer CentOS 7 Installation per Default aktiviert.

Wenn diese Feature nicht benötig wird kann SELinux auch deaktiviert werden. Wie das funktioniert beschreibt folgender Artikel. Die beschriebenen Einstellungen müssen als priviligierter User (root) erfolgen.

SELinux Status anzeigen

Um den aktuellen Zustand von SELinux auszulesen hilft und der Befehl sestatus. Die folgende Anzeige stellt die Ausgabe bei aktiviertem SELinux dar.

SELinux deaktiveren

Um SELinux zu deaktivieren wird die Konfigurationsdatei unter /etc/sysconfig/selinux angepasst. Dabei kann zwischen folgenden Einstellungen gewählt werden.

  • enforcing – SELinux ist aktiviert
  • permissive – SELinux ist aktiv aber nur Protokollierung
  • disabled – SELinux deaktivert

Damit diese Änderungen wirksam werden muss der Server neu gestartet werden. „Centos 7 – SELinux de­ak­ti­vie­ren“ weiterlesen