Category: Linux

Plesk: WebDAV nutzen

Plesk bietet über die Oberfläche leider keine Möglichkeit, WebDAV bei Verzeichnissen einzuschalten. Das Aktivieren ist dabei sehr einfach:

Plesk bietet ein “Hook” an, um die Apache-Konfiguation per Hosting anzupassen. Dazu legt man im Unterverzeichnis ./conf des Hosting-Verzeichnisses eine Datei “vhost.conf” an. Diese wird durch Apache am Ende der Virtual-Hosting Konfiguation ausgelesen und kann so sämtliche (durch Plesk) festgelegte Einstellungen überschreiben. Ist auch SSL für das jeweilige Hosting aktiviert, wird zusätzlich nach einer “vhost_ssl.conf” gesucht und diese dann eingebunden.

1. Falls nicht vorhanden eine vhost.conf erstellen

# /var/www/vhosts/example.com/conf/vhost.conf

DAV on

2. Plesk zum Einlesen der vhost.conf zwingen und Apache neustarten.

/usr/local/psa/admin/sbin/websrvmng -a
/etc/init.d/httpd restart

Die benötigten Benutzer für das WebDAV-Verzeichnis (hier: “/webdav”) werden über die Plesk-Oberfläche angelegt. Der Pfad muss dabei dem in der vhost.conf angegebenen entsprechen.

Tags Plesk, WebDAV

Linux Plesk

Plesk: SSL-Zertifikat für qmail & courier IMAP

Post author By otto
Post date January 18, 2009
10 Comments on Plesk: SSL-Zertifikat für qmail & courier IMAP

Alle Jahre wieder: Das SSL-Zertifikat läuft ab. An sich kein Problem, kopiert oder erzeugt man sich doch über die Plesk-Oberfläche ein neues.

Allerdings “vergisst” Plesk die Zertifikate auch für den SMTP-Server (qmail) und den IMAP und POP3 Server (courier-imap) zu aktualisieren. Die von Plesk generierten Zertifikate finden sich im Verzeichnis “/usr/local/psa/var/certificates”. Plesk generiert dort sämtliche Zertifikate mit einem Zufallsstring. Die Dateien heißen dann z.B. cert-AY3mSK. Am besten man schaut nach dem Dateidatum um die zuletzt generierte herauszufinden.

cp /usr/local/psa/var/certificates/cert-AY3mSK /var/qmail/control/servercert.pem
cp /usr/local/psa/var/certificates/cert-AY3mSK /usr/share/courier-imap/pop3d.pem
cp /usr/local/psa/var/certificates/cert-AY3mSK /usr/share/courier-imap/imapd.pem
service qmail restart
service courier-imap restart

Hinweis: Wenn man ein “echtes” Zertifikat besitzt muss man dem Zertifikatsfile für qmail noch die Zertifikate der Zertifizierungsstelle anhängen. Diese werden durch Plesk in einem weiteren File mit Zufallsstring (aber selben Datums) abgelegt:

cat /usr/local/psa/var/certificates/cert-AY3mSK > /var/qmail/control/servercert.pem
cat /usr/local/psa/var/certificates/cert-832vfh >> /var/qmail/control/servercert.pem
cp /var/qmail/control/servercert.pem /usr/share/courier-imap/pop3d.pem
cp /var/qmail/control/servercert.pem /usr/share/courier-imap/imapd.pem
service qmail restart
service courier-imap restart

Auf einfache “>” und doppelte “>>” Umleitungszeichen achten!
Vor dem kopieren unbedingt Sicherungskopien der betreffenden Dateien anlegen!

Hinweis 2: Wie Thomas in den Kommentaren anmerkt müssen die Rechte der Zertifikatdateien passen: Also beim QMail-Zertifikat User qmaild und Rechte 600, beim courier bitte bei den anderen Files nachschauen!

Tags courier, Plesk, qmail, SSL

Linux

PHP: $_ENV leer

Wenn man mit PHP-Scripten auf der Kommandozeile arbeitet, kann man normalerweise über das globale $_ENV Array auf die Umgebungsvariablen zufreifen.

Jedoch bietet längst nicht jede PHP-Distribution die gleichen Voraussetzungen. Ist in der php.ini z.B.

variables_order = "GPCS" # (GET, POST, COOKIE, SESSION)

gesetzt (ohne “E”), wird das $_ENV Array nicht befüllt. Folgende Einstellung füllt das $_ENV Array wieder entsprechend:

variables_order = "EGPCS" # (ENV, GET, POST, COOKIE, SESSION)

Für die Verwendung von PHP in Verbindung mit Webservern ist die Standardeinstellung (bei manchen Distributionen) sicherlich nicht ganz falsch: Die Einstellung verhindert dann, dass sämtliche Umgebungsvariablen jedem PHP-Script zum Auslesen zur Verfügung stehen. Daher ist es sinnvoll, PHP für die Kommandozeile eine eigene php.ini mitzugeben:

php -c /etc/php.ini_cli script.php

Debian hat von vornherein eine eigene php.ini (in /etc/php5/cli/php.ini) für das CLI (sehr vorbildlich).

Tags Debian, PHP

Linux

wget: Bandbreite begrenzen (QOS light)

Post author By otto
Post date January 9, 2009
No Comments on wget: Bandbreite begrenzen (QOS light)

Wenn man nicht die gesamte Leitung lahmlegen und nicht gleich Traffic-Shaping auf dem Router konfigurieren möchte, bietet wget die praktische Option “–limit-rate”.

So wird dann z.B. der Download auf 500kb/s (nicht kBit/s!) begrenzt:

wget --limit-rate=500k http://www.example.com/download.zip

Tags wget

Linux Software

Nagios Extended Notification Mail

Post author By otto
Post date January 8, 2009
146 Comments on Nagios Extended Notification Mail

Ersatz für die von Nagios mitgelieferte Notification-Mail.

Eigentlich bin ich kein Fan von HTML-Mails, aber CSS-Formatierungen machen eine Notification-Mail schon übersichtlicher. Es wird aber auch eine Text-Variante für Handhelds etc. mitgesendet.

UPDATE: Now available here at my github profile!

Download: nagios_mail-0.9.zip (don’t use this, use the github page!)

Tags featured, Nagios

Linux

find -exec mit Pipe

“find” ist noch mächtiger in Zusammenhang mit dem “-exec” Parameter – bisher war mir aber nicht klar wie man eine Pipe innerhalb des -exec Abschnitts benutzen kann:

find . -type f -exec sh -c 'cat {} | grep "hello world"' ;

Der Trick ist eine Shell (in diesem Falle “sh”) aufzurufen. Das Kommando oben ist nur ein Beispiel und macht natürlich keinen Sinn ;-).

Tags bash, find

Linux

Mumble: Benutzer hinzufügen

Post author By otto
Post date January 1, 2009
No Comments on Mumble: Benutzer hinzufügen

Mumble bzw. dessen Server “murmur” bietet zur Kommunikation mit anderen Programmen oder dem Benutzer eine DBus-Schnittstelle. Folgend die nötigen Schritte um einen neuen Benutzer für Mumble zu registerieren.

Tags Mumble

Linux

Mumble

Post author By otto
Post date January 1, 2009
No Comments on Mumble

Mumble ist ein geniales (OpenSource) VOIP System welches einen freien, sehr effektiven Codec zur Sprachübertragung nutzt.

Primär ist die Nutzung für (Online-)Spieler vorgesehen: Die Latency ist (im Gegensatz zu anderen bekannten Gamer-Sprachübertragungssystemen) sehr gering. Es können sogar bei unterstützten Spielen die Positionsdaten von Spielern aus einem Spiel ausgewertet und in 3D-Audio-Informationen umgewandelt werden.

Da auch sehr komplexe ACLs konfiguriert werden können ist (theoretisch) auch ein Unternehmenseinsatz vorstellbar. Leider sieht es auf dem Gebiet der Verschlüsselung (noch) düster aus, sodass es sinnvoll nur lokal bzw. per VPN zu benutzen ist.

Tags Mumble

Linux

MySQL 4 unter Debian/Ubuntu (für CAO)

Post author By otto
Post date December 31, 2008
39 Comments on MySQL 4 unter Debian/Ubuntu (für CAO)

Da die freie Warenwirtschaft & Buchhaltung CAO (www.cao-faktura.de) aus verschiedenen Gründen nicht mit MySQL 5 klarkommt (bzw. klarkommen will), folgend die nötigen Schritte einer MySQL 4 Installation parallel zu Mysql 5 unter Debian Etch (sollte aber auch mit anderen Distributionen so klappen). MySQL 4 wird in diesem Beispiel auf Port 3307 laufen.

Tags CAO, MySQL

Linux

syslog-ng RPMs

IMHO ein guter Ersatz für den “normalen” syslogd. Bietet “remote-logging” und eine einfache, sehr logische Konfiguration.

Fertige RPMs habe ich hier gefunden (nötig sind eventlog und syslog-ng):
http://www.silfreed.net/download/repo/packages/eventlog/
http://www.silfreed.net/download/repo/packages/syslog-ng/

Tags syslog