Die umask von PHP-FPM ist in der Standardkonfiguration von CentOS 7 auf 022 eingestellt und lässt sich in der Konfigurationsdatei nicht mehr verändern. Falls eine andere umask benötigt wird, wie in diesem Beispiel 002, muss dies wie hier beschrieben konfigurieren. Wir erstellen eine eigenen systemd Service. Dazu erstellen wir die Datei /etc/systemd/system/php-fpm.service.d/php-fpm.service.conf falls diese noch nicht vorhanden… CentOS 7 – php-fpm umask ändern weiterlesen
Kategorie: Administration
Alles rund um den Bereich der Linux Administration. Verschiedene Tutorials zu verschieden Themen.
CentOS 7 – libvirt – LXC Container mit multiplen Netzwerkkarten und IP Adressen
Für ein komplexes Netzwerksetup innerhalb eine virtualisierten Umgebung ist es möglich LXC Containern weitere virtuelle Netzwerkkarten hinzuzufügen. Diese können wir den auf dem Hostsystem eingerichteten Netzwerkbrücken zuordnen. Somit können wir unsere LXC-Container in verschiede Netzwerke einbinden und komplexe Netzwerke simulieren. Vorab verweise ich auf meine anderen Tutorials zum Thema libvirt und LXC-Container. Auf das Erstellen… CentOS 7 – libvirt – LXC Container mit multiplen Netzwerkkarten und IP Adressen weiterlesen
CentOS 7 – Sprache (locale) ändern mit localectl
Falls bei der Installation eine falsche Sprache gewählt wurde oder für das System noch keine locale gesetzt wurden können wir das auch ganz leicht nachholen. CentOS 7 – locale ändern Zuerst fragen wir den aktuellen Status mit localectl ab. localectl Dann folgt eine Ausgabe der derzeitigen Konfiguration. System Locale: n/a VC Keymap: n/a X11 Layout:… CentOS 7 – Sprache (locale) ändern mit localectl weiterlesen
Centos 7 – libvirt – LXC Container mit public IP und externem Netzwerk
In diesem Tutorial werden wir unseren LXC-Container eine IP aus unserem LAN vergeben. Somit ist es möglich unsere Container direkt von extern anzusprechen. Voraussetzung für dieses Tutorial ist ein installiertes und lauffähiges libvirt-Setup. Ein detaillierte Anleitung findet man in dem Artikel Centos 7 im LXC-Container. Dieser dient uns auch als Grundlage für dieses HowTo. Anpassen… Centos 7 – libvirt – LXC Container mit public IP und externem Netzwerk weiterlesen
NGINX – kleiner DDOS und FLOOD Schutz mit limit_req
Mit NGINX können wir die maximalen Verbindungen pro IP auf unseren vHosts beschränken. Das ist zwar keine richtige DDOS-Protection aber mit dieser Methode können wir aggressive Bots oder spielende Kinder etwas in die Schranken weisen. Grundlage ist ein fertig installierter NGINX-Webserver. Dazu gibt es bereits einen Artikel in dem beschrieben wird wie man NGINX unter… NGINX – kleiner DDOS und FLOOD Schutz mit limit_req weiterlesen
Raspberry Pi – WLAN einrichten per Konsole
Wer seinen Rasperry Pi mit dem WLAN verbinden will steht vor der Qual der Wahl. Es gibt eine Vielzahl von USB-WLAN-Sticks. Leider schweigen die Hersteller in den Produktbeschreibungen oft zu den verbauten Chipsätzen. Die Überraschung kommt dann erst nach dem Auspacken, wenn der Stick nicht unter Linux funktioniert. Ein WLAN-Stick der zu 100% Prozent funktioniert… Raspberry Pi – WLAN einrichten per Konsole weiterlesen
Python – Cronjobs im Virtualenv per Wrapper-Script
Wenn man einem Python-Script per Cron in einen Virtual Environment starten möchte bringt dies ein paar Probleme mit sich. Das Virtual Environment muss vorher aktiviert werden und dann erst das Script ausgeführt werden. Man kann dies nun umständlich für jedes Script separat erledigen oder mach baut sich einen universellen Wrapper. Der Wrapper legt man einfach in… Python – Cronjobs im Virtualenv per Wrapper-Script weiterlesen
NGINX – sichere SSL/TLS Konfiguration mit Perfect Forward Secrecy (PFS) und A+ Wertung von Qualys SSL Labs
In diesem Artikel wird die Konfiguration von SSL/TLS von NGINX beschreiben. Voraussetzung ist eine lauffähige aktuelle NGINX-Installation. Eine Anleitung wie das unter CentOS 7 funktioniert findet man in dem Artikel CentOS 7 – NGINX aus dem NGINX-Repository installieren. Weiterhin benötigten wir ein gültiges Zertifikat, dazu gehören der Key, das Zertifikat und eventuell ein CA-Bundle. Konfiguration NGNIX… NGINX – sichere SSL/TLS Konfiguration mit Perfect Forward Secrecy (PFS) und A+ Wertung von Qualys SSL Labs weiterlesen
Plesk – WebDAV aktivieren
Leider gibt es im Plesk keine Möglichkeit Ordner per WebDAV freizugegen. Wer dennoch Daten per WebDAV bereitstellen möchte muss dies manuell konfigurieren. Voraussetzung ist der Root-Zugriff auf der Konsole. Webdav unter Plesk einrichten Nun erstellen wir eine Verzeichnis z.B. webdav_dir unter dem Hauptverzeichnis der Domain z.B. /var/www/vhosts/domain.tld/ mkdir /var/www/vhosts/domain.tld/webdav_dir Anschliessend vergeben wir diesem Verzeichnis noch… Plesk – WebDAV aktivieren weiterlesen
Raspberry Pi – MySQL-Server installieren und optimieren
Die Installation eines MySQL-Servers auf dem Raspberry Pi ist sehr einfach. Das verwendete Raspbian ist ein speziell für den Raspberry Pi angepasstes Debian und verhält sich auch so. Installation MySQL-Server auf dem Raspberry Pi Der MySQL-Server wird mittels apt installiert. Die Installation erfolgt als Benutzer root oder mit sudo. Dies geschieht mit folgenden Zeilen: apt-get update apt-get install… Raspberry Pi – MySQL-Server installieren und optimieren weiterlesen