Nik's Blog

Nik's Blog Feed abonnieren
Aktualisiert: vor 34 Minuten 16 Sekunden

Fertig migriert - Drupal 7 zu Drupal 8

Mo, 09/04/2017 - 18:11
Fertig migriert - Drupal 7 zu Drupal 8 Kategorie Drupal Nikolaus Polak Mo, 04.09.2017 - 18:11 Tags Drupal Update Weblog

Lange geplant, lange für die Umsetzung gebraucht (wegen meiner beruflichen Tätigkeit, nicht weil es so kompliziert war) - das Ergebnis kann sich meiner Meinung aber sehen lassen: Aus meinem kleinen, alten Blog ist eine mobile-first mit 100% selbst erstelltem CSS-Grid Template geworden :-) Ich habe auf Microsoft-Fixes verzichtet, deshalb sieht man nur in aktuellen Browsern die Sidebar wirklich in der Sidebar.

Da ich gleichzeitig auf dieser Domain auch Cloudflare verwende habe ich einige Punkte dann doch nicht umgesetzt, die in meinem Kopf herumschwirren, das Design ist dem Drupal 7 Theme Esteem ein wenig angeglichen. Google Pagespeed Insights sieht übrigens mobil eine Verbesserung von 61 (Poor) auf 79 (needs Work), am Desktop 71 (needs Work) auf 93 (Good).

In den nächsten Wochen wird noch an den Ecken und Kanten gefeilt, deshalb in der Slideshow unterhalb auch Screenshots wie es jetzt gerade aussieht. Wenn ihr nach rechts slidet sieht man die Drupal 7 Version.

Anregungen?

Ein bestimmtes Paket von einem anderen APT Repo laden

Do, 08/13/2015 - 18:09
Ein bestimmtes Paket von einem anderen APT Repo laden Kategorie Linux Nikolaus Polak Do, 13.08.2015 - 18:09 Tags Linux Debian

Kurze Vorgeschichte: Ich nutze derzeit Debian Testing auf meinem Computer und Laptop. Vor ein paar Tagen wurde ein Security Bug veröffentlicht, der schon aktiv ausgenutzt wird um teilweise auch Admin-Daten (SSH-Logins u.ä.) von Linux-Desktops zu stehlen - eine sehr ungute Situation für mich, die ich die letzten Tage mit der Nutzung von Chrome (normalerweise mein Zweitbrowser) entschärfte.

Da dies für mich kein Dauerzustand sein kann (I <3 Firefox), habe ich wieder mal nach der Möglichkeit gesucht, ein bestimmtes Paket von anderen Quellen zu installieren - diese Anleitung sollte für alle Linux Distributionen verwendbar sein, die APT verwenden, jedoch bitte immer darauf aufpassen dass das Repo zur Distribution passt!

  1. in der Datei /etc/apt/sources.list (oder einer passenden Datei unter /etc/apt/sources.list.d/) das gewünschte APT Repo eintragen: deb http://ftp.us.debian.org/debian/ testing-proposed-updates main non-free
  2. Eine neue Datei ( /etc/apt/preferences.d/proposed-updates ) anlegen und mit folgendem Inhalt versehen (passenden APT Repo Namen verwenden!!) Package: * Pin: release a=testing-proposed-updates Pin-Priority: 400
  3. Im aptitude die gewünschte Paketversion zur Installation wählen (weitere Möglichkeiten siehe wiki.ubuntu.com).

Updated to Windows 10 killed my Debian GRUB (U)EFI Boot

Sa, 08/01/2015 - 14:18
Updated auf Windows 10 - Debian GRUB2 (U)EFI zeigt nur noch Rescue Shell Kategorie Linux Nikolaus Polak Sa, 01.08.2015 - 14:25 Tags Linux Microsoft

Nach meinem Windows 8 -> Windows 10 Upgrade hat der Debian testing UEFI Grub2 nur noch die Rescue Shell gezeigt. Da ich bei meinem Dualboot-System die Debian-Installation voll verschlüsselt habe, fand ich keine einfache Anleitung um dies zu reparieren, deshalb hier für euch zusammengefasst, wie man bei einem solchen System den Grub wieder zum Laufen bringt - und das ganze ohne LiveCD/Live USB:

Direkt in der Grub rescue shell folgende Befehle (natürlich die Partitionen anpassen!) eingeben. Falls ihr nicht wisst, auf welcher Partition was liegt, hilft eventuell folgendes: "> ls (hd0,gpt7)/ [Enter]", damit sollte man den Inhalt angezeigt bekommen. Bei mir wusste ich, dass Nummer 7 die extra Boot-Partition war, und 8 das verschlüsselte Root-Dateisystem.

grub rescue> ls # shows all partitions grub rescue> set prefix=(hd0,gpt7)/grub grub rescue> set root=(hd0,gpt8) grub rescue> insmod normal grub rescue> normal

Nach diesem Befehl kam das normale Bootmenü wieder, inklusive Hintergrundbild. Debian sollte von hier aus normal starten gehen.
Um das ganze nicht wiederholen zu müssen am besten gleich ein Terminal öffnen, root werden und folgende Befehle ausführen:

# update-grub # grub-install

Teilweise kopiert von folgendem Artikel, der mich auf die richtige Spur gebracht hat: https://www.linux.com/learn/tutorials/776643-how-to-rescue-a-non-booting-grub-2-on-linux/

(der Kommentar bezüglich boot-Partition ist auch wichtig gewesen, danke!)

OSSEC HIDS Aktualisierungsproblem bei ossec-hids-agent_2.8.2-1wheezy_amd64.deb

Mo, 07/13/2015 - 16:11
OSSEC HIDS Aktualisierungsproblem bei ossec-hids-agent_2.8.2-1wheezy_amd64.deb Kategorie Linux Nikolaus Polak Mo, 13.07.2015 - 16:11 Tags Linux

Leider scheint bei den OSSEC HIDS Paketen (für Debian/Ubuntu zumindest) irgendwo ein kleiner Fehler bei Updates vorprogrammiert zu sein - bei Updates auf mehreren Servern bekam ich von APT immer nur Fehlermeldungen, hier ein kompletter Auszug:

Vorbereitung zum Ersetzen von ossec-hids-agent 2.8.1-1wheezy (durch .../ossec-hids-agent_2.8.2-1wheezy_amd64.deb) ... Ersatz für ossec-hids-agent wird entpackt ... Entferne Benutzer »ossec« ... Warnung: Die Gruppe »ossec« hat keine Mitglieder mehr. userdel: Gruppe ossec ist die primäre Gruppe eines anderen Benutzers und wird nicht entfernt. Fertig. /usr/sbin/delgroup: »ossecm« hat immer noch »ossec« als primäre Gruppe! dpkg: Warnung: Unterprozess altes post-removal-Skript gab den Fehlerwert 7 zurück dpkg: stattdessen wird Skript aus dem neuen Paket probiert ... /usr/sbin/deluser: Der Benutzer »ossec« existiert nicht. dpkg: Fehler beim Bearbeiten von /var/cache/apt/archives/ossec-hids-agent_2.8.2-1wheezy_amd64.deb (--unpack): Unterprozess neues post-removal-Skript gab den Fehlerwert 2 zurück /usr/sbin/deluser: Der Benutzer »ossec« existiert nicht. dpkg: Fehler beim Aufräumen: Unterprozess neues post-removal-Skript gab den Fehlerwert 2 zurück Fehler traten auf beim Bearbeiten von: /var/cache/apt/archives/ossec-hids-agent_2.8.2-1wheezy_amd64.deb E: Sub-process /usr/bin/dpkg returned an error code (1)

Was nun? Meine Lösung ist vermutlich nicht perfekt, funktioniert aber allemal - ich habe die von OSSEC angelegten User entfernt, einen neuen hinzugefügt (der beim Update dann wieder entfernt wird):

# userdel ossecm # userdel ossecr # useradd ossec -g ossec

Danach das Update erneut durchführen und es sollte funktionieren.

XYZ? Neuer Domainname, leichte Designänderungen - und nun?

Sa, 04/11/2015 - 11:42
XYZ? Neuer Domainname, leichte Designänderungen - und nun? Kategorie Allgemein Nikolaus Polak Sa, 11.04.2015 - 11:42 Tags Weblog

Wie man, wenn man hier angekommen ist, schnell feststellt, ist meine kleine private/persönliche Internetpräsenz mal wieder umgezogen - auf "nikolaus.xyz". Ein paar Fragen und Antworten:

Warum überhaupt? die letzten Jahre lief diese Seite über die Internetadresse "nikolauspolak.info", der Name passte zwar natürlich auch, war aber länger, und als letztes Jahr die neuen Domainendungen buchbar wurden dachte ich sofort, dass ich mir für meine eigenen Inhalte einen kürzeren Domainnamen zulegen werde.

Warum "nikolaus"? Äh ja, so heiße ich nunmal :) Mein Nachname ist nicht so wichtig, dass er in den Domainnamen hinein muss, und für meine eigene Seite fällt mir kein besserer Name ein. Nicht sehr kreativ, ja.

Warum ".xyz"? Weil ich nie wirklich weiß, was ich hier als nächstes veröffentliche. Natürlich weiterhin vor allem Dinge aus dem Bereich IT, aber nachdem dazwischen dann auch Fotos von kleinen Radausflügen oder Konzertbesuchen sind ist die Domainendung .xyz ziemlich passend (und kürzer als ".info")

Wo ist der Blog-Link im Menü? Gelöscht, wobei die Startseite dasselbe wie der damalige Bloglink anzeigt. Je nach Auslegung ist das zwar ein Blog, doch da ich weder regelmäßig noch zu bestimmten Themen schreibe, braucht der Begriff "Blog" hier meiner Meinung nicht mehr groß hervorgehoben zu werden. Und wenn auf dieser Seite etwas zählt, dann ist es meine Meinung :)

Vielleicht hilft mir die Entfernung vom Begriff "Blog" ja dabei, nun wieder mehr Beiträge zu veröffentlichen - werden wir ja sehen ;)

rdiff-backup [Errno 13] Permission denied

Do, 05/29/2014 - 09:18
rdiff-backup [Errno 13] Permission denied Kategorie Linux Nikolaus Polak Do, 29.05.2014 - 09:18 Tags Opensource Linux

Bei einer rdiff-backup Sicherung, die jemand anders eingerichtet hatte, kam ab der 2ten Sicherung immer einer der folgenden Fehler:

# rdiff-backup /var/YYY/ user@domain.example.com::/home/user/YYY Exception '[Errno 13] Permission denied: '/home/user/YYY/rdiff-backup-data'' raised of class '': ... ## oder: Previous backup seems to have failed, regressing destination now. Exception '[Errno 13] Permission denied: '/home/user/YYY/rdiff-backup-data/current_mirror.2014-05-22T17:43:58+02:00.data'' raised of class '': ...

Zuerst fragte ich die große Suchmaschine, konnte aber keine passende Lösung finden - der Fehler verschwand nicht, die differentiellen Backups wurden nicht übertragen und gespeichert. Also mal am Quell-Server die Berechtigungen durchsehen (auch wenn das Backup in diesem Fall als root gestartet wird):

/var# ls -l insgesamt 52 drw-------  2 root  root   4096 Mai 22 17:43 YYY

Nun ist die Sache klar - dem Quellverzeichnis fehlt die Berechtigung, in das Verzeichnis zu wechseln - das macht am Quellserver nichts, aber da diese auf den Zielserver übertragen werden und dort nur ein normaler Benutzer in das Zielverzeichnis wechseln soll, wird nach der ersten Übertragung jede weitere blockiert.

Problemlösung:

/var# chmod u+x YYY

Auf dem Zielserver eventuell auch noch die Berechtigungen anpassen oder das bestehende Verzeichnis löschen, fertig.

OpenVZ/Proxmox Container: rsyslog Probleme nach Update

Fr, 05/02/2014 - 09:17
OpenVZ/Proxmox Container: rsyslog Probleme nach Update Kategorie Linux Nikolaus Polak Fr, 02.05.2014 - 09:17 Tags Opensource Virtualisierung Ubuntu

Nach einem Upgrade von Ubuntu Server nutzte rsyslog plötzlich 100% CPU und das /var/log/syslog füllte sich mit folgender Zeile, die sich ständig wiederholte:

[rsyslog] imklog: error reading kernel log - shutting down: Bad file descriptor

Das Problem war, dass rsyslog versucht das Kernel Logging zu übernehmen, was im OpenVZ/Proxmox Container aber nicht funktionieren kann - Problembehebung: in der Datei /etc/rsyslog.conf folgende Zeile auskommentieren (hier bereits geschehen):

# $ModLoad imklog   # provides kernel logging support

Dann noch rsyslog neu starten, fertig.

Gespeichert von simon (nicht überprüft) am/um Fr, 27.06.2014 - 04:56

Permanenter Link

work like magic! thanks

Gespeichert von Albert (nicht überprüft) am/um Fr, 26.09.2014 - 12:36

Permanenter Link

Thanks!

Gespeichert von Eric Jain (nicht überprüft) am/um Fr, 17.10.2014 - 18:47

Permanenter Link

Thanks, had just run into the same problem... Looks like this is being addressed: https://bugs.launchpad.net/ubuntu/+source/rsyslog/+bug/1366829

Gespeichert von redhot (nicht überprüft) am/um Mo, 20.10.2014 - 20:49

Permanenter Link

Thanks, saved me some time :)

Lighttpd 1.4.35 mit PFS auf Debian 7 wheezy

Sa, 04/12/2014 - 17:56
Lighttpd 1.4.35 mit PFS auf Debian 7 wheezy Kategorie Linux Nikolaus Polak Sa, 12.04.2014 - 17:56 Tags Opensource Debian

Nach der Anleitung für den Apachen nun eine Anleitung für Lighttpd und PFS, wobei ich diesmal "apt-get build-dep lighttpd" nicht nutzen konnte, da die MariaDB-Pakete den Mysql-dev-libs in die Quere kommen. Für das aktuelle Debian 7 lighttpd mit PFS, also ECC keys und ECDH ciphers. Der Weg dorthin ist auch wieder - wenn man ein wenig Übung mit kompilieren und apt hat, relativ einfach:

1. Vorbereitungen - Quellcode und Tools herunterladen

# apt-get install build-essential # apt-get install automake libtool libpcre3-dev libbz2-dev libxml2-dev libsqlite3-dev libssl-dev liblua5.1-0-dev e2fslibs-dev uuid-dev $ wget http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.35.tar.gz $ tar xf lighttpd-1.4.35.tar.gz

2. Konfigurieren, kompilieren

$ ./configure --with-openssl --with-openssl-libs=/usr/lib --prefix=/usr --with-webdav-props --with-webdav-locks $ checkinstall -D

3. Konfigurationsänderungen durchführen - meist in /etc/lighttpd/conf-enabled/10-ssl.conf

ssl.use-sslv2 = "disable" ssl.use-compression = "disable" ssl.honor-cipher-order = "enable" ssl.cipher-list = "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA"

4. Installation (ein wenig unsauber, da man die Debian-Scripts manuell hin und her kopiert)

# cp -r /usr/share/lighttpd/ /root/usr_share_lighttpd # apt-get remove lighttpd lighttpd-mod-*;cp -r /root/usr_share_lighttpd /usr/share/lighttpd; dpkg -i lighttpd_1.4.35-1_amd64.deb # service lighttpd restart # update-rc.d lighttpd defaults

5. Fertig.

Quellen: notizen.stephangsell.de

Apache 2.2 mit PFS auf Debian 7 Wheezy und Ubuntu 12.04

Sa, 04/12/2014 - 17:06
Apache 2.2 mit PFS auf Debian 7 Wheezy und Ubuntu 12.04 Kategorie Linux Nikolaus Polak Sa, 12.04.2014 - 17:06 Tags Linux Debian Ubuntu Opensource

Nachdem ich nun alle Keys tauschen musste (heartbleed bug), dachte ich mir es ist Zeit auch bei den aktuellen Debian 7 und Ubuntu 12.04 LTS für PFS, also ECC keys and ECDH ciphers. Der Weg dorthin ist - wenn man ein wenig Übung mit kompilieren und apt hat, relativ einfach:

1. Vorbereitungen - Quellcode und Tools herunterladen

# apt-get install build-essential # apt-get build-dep apache2 $ apt-get source apache2 $ wget https://github.com/apache/httpd/commit/058a25cdcb42572867d613ec13c68a350b9d57b6.patch

2. den Patch einfügen (wenn patch nach mod_ssl.xml fragt, doppelt mit Enter überspringen bestätigen)

$ cd apache2-2.2.22 $ patch -p1 < ../058a25cdcb42572867d613ec13c68a350b9d57b6.patch $ dpkg-source --commit

3. in der debian/changelog-Datei eventuell die Version ändern und eine Beschreibung/Changelog eingeben

4. Kompilieren und installieren

$ dpkg-buildpackage; cd .. Bei mir benötigte Debian-Pakete - bitte selbst überprüfen, ob man andere braucht!!: # dpkg -i apache2_2.2.22-13+deb7u2_amd64.deb apache2-mpm-prefork_2.2.22-13+deb7u2_amd64.deb apache2-utils_2.2.22-13+deb7u2_amd64.deb apache2.2-bin_2.2.22-13+deb7u2_amd64.deb apache2.2-common_2.2.22-13+deb7u2_amd64.deb Oder bei mir für Ubuntu benötigte Pakete: # dpkg -i apache2.2-bin_2.2.22-1ubuntu1.6_amd64.deb apache2-mpm-prefork_2.2.22-1ubuntu1.6_amd64.deb apache2-utils_2.2.22-1ubuntu1.6_amd64.deb apache2.2-common_2.2.22-1ubuntu1.6_amd64.deb 

5. Nun noch die SSL-Konfiguration, zB laut hynek.me, anpassen und Apache nochmal neu starten, fertig.

Quellen: Debian bugreport

Probleme mit der Anzeige von benutztem/freiem Speicherplatz bei OpenVZ/Proxmox

Sa, 03/22/2014 - 15:52
Probleme mit der Anzeige von benutztem/freiem Speicherplatz bei OpenVZ/Proxmox Kategorie Linux Nikolaus Polak Sa, 22.03.2014 - 15:52 Tags Opensource Linux Virtualisierung

Nach der Übersiedelung von einigen OpenVZ-Containern war die Anzeige von "df -h" und "du -sch /" unterschiedlicher, als kaum vorstellbar. Vermutlich lag es an alten vzquota-Dateien, da ich VEID's neu vergeben hatte.

Die Lösung: Einfach die Quotas neu berechnen lassen mittels folgender Zeile - leider muss man den OpenVZ-Container wirklich einmal neu starten:

# vzctl stop 199; vzquota drop 199; vzctl start 199

Die Zahl "199" natürlich durch die betreffende VEID ersetzen - nun sollte der belegte &freie Speicherplatz wieder korrekt angezeigt werden.

Gespeichert von George (nicht überprüft) am/um Mi, 09.04.2014 - 09:49

Permanenter Link

I probably broke, I do not remember your password, please recover the help! My jabber- opt.chemsmoke@0nl1ne.at

Gespeichert von Nikolaus Polak am/um Mi, 09.04.2014 - 12:28

Antwort auf von George (nicht überprüft)

Permanenter Link

Please contact help [at] 0nl1ne.at or nik [at] linuxlovers.at with an email. Perhaps we can help.