March 1st, 2008 JSchwehn
Da hat man gerade das SSL Zertifikat für einen virtuellen Web-Host ausgetauscht und wenn man dann versucht den Apache wieder hoch zu fahren, verweigert der Webserver seinen Dienst. Mit einem netten WTF auf den Lippen macht man sich also auf die Suche nach dem Fehler.
- Stimmen die Zugriffsrechte auf die Zertifikate?
- Kann der Webserver diese auch lesen?
- Hat sich ein Tippfehler bei der Pfad Angabe eingeschlichen?
- Editiert man eigentlich die richtigen Config files?
- Was steht denn eigentlich im Error Log-File?
Hupps! da ist ja was. Aber was soll
OpenSSL: error:0D09F007:asn1 encoding routines:d2i_X509:expecting an asn1 sequence
sein?
Eine schnelle Recherche im Internet zeigt, dass man wohl irgendwas beim kopieren des Zertifikat verbockt hat. Sehr wahrscheinlich hat man ein Zeichen am Anfang (oder am Ende) vergessen oder zuviel mit genommen als man das Zertifikat von der Mail mittels Copy&Paste auf den Webserver übertragen hat.
Lession learned?: Immer überprüfen, das man nichts falsch kopiert hat. In diesem Fall darf es nicht etwas mehr sein.
–Jens Schwehn
Posted in Administration, Netzwerk | No Comments »
February 28th, 2008 JSchwehn
Hin und wieder kommt es vor, dass man einen FTP Zugang haben möchte bei dem es möglich seinen soll, dass mehrere Leute Daten hochladen dürfen aber die Daten von anderen Leute nicht sehen sollen.
Die sauberste Lösung wäre es, wenn man jedem Benutzer einen eigenen Zugang erstellen würde. Somit wäre das Problem schon besiegt. Doch leider würde der Verwaltungsaufwand drastisch steigen und dem potentiellen Benutzer würde das Leben unnötig erschwert werden.
Die zweite Alternative wäre ein Web-basierendes Verfahren, bei dem der Benutzer die Daten über ein übliches Formular versendet. Gerade wenn es um größere Dateien geht, verzichte man dabei auf gewisse Bequemlichkeiten, die man bei einem FTP Server genießt. Zum Beispiel das fortgesetzte hochladen der Daten nach einem Abbruch.
Aber mittels dem Linux Rechtesystem kann man so eine “Dropbox” recht einfach realisieren. Dazu werden zwei Benutzer benötigt. Nennen wir sie mal ftpadmin und ftpuser. Der Benutzer ftpadmin soll in der Lage sein, hoch geladene Dateien zu sehe und zu bearbeiten. Der Benutzer ftpbenutzer soll nur Daten hochladen können, aber keine anderen Daten sehen oder löschen können.
Dazu legen wir im Heimat-Verzeichnis des ftpadmin Benutzers ein Unterverzeichnis mit dem Namen “dropbox” an. Wichtig ist es jetzt, das dieses Verzeichnis dem Benutzer ftpadmin zugeordnet wird (chown ftpadmin dropbox) . Dieses Verzeichnis wird das Heimat-Verzeichnis des ftpuser Benutzers und erhält folgende Rechte: drwx-wx-wx (oktal:0733). Wie man erkennen kann, darf der Besitzer des Verzeichnises (ftpadmin) alles lesen (r), schreiben (w) und ausführen (x). Bei Verzeichnissen hat das x-Flag eine etwas andere Bedeutung. Es bedeutet, dass man das Verzeichnis betreten darf.
Die Gruppe und alle anderen dürfen somit das Verzeichnis betreten und beschreiben, aber dürfen nicht sehen was sich darin befindet.
Also so ziemlich genau, dass was wir haben wollten. Nur wie sorgen wir dafür, dass die Dateien nicht gelöscht werden. Das ist genau der Haken an der gesamten Sache. Mir ist kein Verfahren bekannt mit dem ich das löschen der der Dateien verhindern kann. Evtl. bieten ACL Richtlinien der diversen Filesystem da noch die eine oder andere Möglichkeit.
Picture take from http://flickr.com/people/rivet/
Posted in Administration, Technik | No Comments »
September 17th, 2007 JSchwehn
If you have to change a NIC on a Debian Etch System and your eth0 device isn’t coming up properly, check out /etc/udev/rules.d/ there should be a file named “z25_persistent-net.rules”. there are the MAC addresses of the NIC mapped to the device name eg. eth0. Just delete the line and reboot the system.
I assume there is a better way, but right now thats worked for me. Please let me know, if there is a better way.
Posted in Administration | No Comments »
September 17th, 2007 JSchwehn
Believe it or not - Linux rm command has a problem with deleting many files at once. You can easily overcome this behavior with this small command
find . -maxdepth 0 -name ‘File00000001*’ -exec rm {} \;
-maxdepth = Avoid subdirs
-exec = Execute command to found file
Posted in Administration | No Comments »
June 29th, 2007 JSchwehn
Grap-ing through large text files or lists of files is a common task for an admin on a linux box. But sometimes the results are so big that even an “|less” will fail. Do you know that there is a way to use grep inverted? It’s just -v to invert the search.
E.g.: ps ax | grep -v httpd
Shows everything except for httpd processes - cute isn’t it?
Posted in Administration | No Comments »