Protokoll zum Ausfall eines Webdienstes nach der fehlgeschlagenen Erneuerung eines Let’s Encrypt Zertifikats

In diesem Beitrag werden die Ursache und der Verlauf der Störung protokolliert, welche die vorübergehende Nichterreichbarkeit einer Seafile1-Installation zur Folge hatte, welche ich für den Freifunk Lippe2 betreibe. Beschreibung der Umgebung Die Seafile-Installation wird ausführlich in „Installation von Seafile auf einem Ubuntu/Debian Server“ beschrieben. Die aktuelle Installation wurde wie dort erwähnt zusätzlich mit HSTS (TLS-Kochbuch, [Weiterlesen…]

NGINX verweigert Neustart – [emerg]: bind() to 0.0.0.0:80 failed (98: Address already in use)

In diesem Artikel möchte ich einige Informationen zur NGINX-Fehlermeldung „[emerg]: bind() to 0.0.0.0:80 failed (98: Address already in use)“ wiedergeben. Als ich heute Morgen die E-Mail-Reports meiner Server durchgesehen habe, fiel mir die Meldung ins Auge, dass auf einem meiner Server die NGINX-Konfiguration nicht erneut eingelesen werden konnte. Auch der Versuch eines manuellen Neustarts wurde [Weiterlesen…]

WordPress fordert zum Update Verbindungsinformationen (FTP-Zugangsdaten) an

Wie im letzten Beitrag geschildert, ist dieser Blog auf einen anderen Server umgezogen. Aktuell teste ich noch alle Funktionen und versuche, die gefundenen Fehler zu bereinigen. An dieser Stelle möchte ich mich auch schon einmal bei all denen bedanken, die mich auf Fehler aufmerksam gemacht haben. Heute wurde ich im Backend auf das WordPress-Update 4.7.1 [Weiterlesen…]

Jörg Kastning

26. Dezember 2016

Mein WordPress-Blog „My-IT-Brain“ ist bis auf Weiteres auf einen neuen Server umgezogen.

Die Migration verlief nahezu reibungslos. Es mussten lediglich ein paar Plugins entfernt werden, die auf dem neuen Server ihre Arbeit verweigerten.

Falls ihr beim Besuch meiner Seite auf Fehler stoßt bzw. Dinge entdeckt die nicht (mehr) funktionieren, freue ich mich, wenn ihr diese über das Kontaktformular meldet.

Frohe Weihnachten
Der Webmaster

Kurztipp: nginx_modsite

In diesem Post möchte ich ganz kurz das Skript nginx_modsite vorstellen. Dieses ermöglicht die einfache De-/Aktivierung von Nginx-Konfigurationsdateien in den Standard-Verzeichnissen /etc/nginx/sites-available und /etc/nginx/sites-enabled. Das Skript wurde ursprünglich 2010 von Michael Lustfield erstellt. Es ist u.a. in meinem GitHub-Repository1 zu finden. Zur einfachen Verwendung kopiert man das Skript in das Verzeichnis /usr/local/sbin. Ruft man es [Weiterlesen…]

Ankündigung von Wartungsarbeiten im Zeitraum 24.12.-30.12.2016

Liebe Leserinnen und Leser,

zwischen den Feiertagen werde ich die Migration dieses Blogs vorbereiten. Denn My-It-Brain wird vom aktuellen Webspace bei einem deutschen Webhosting-Provider auf einen gemieteten Root-Server umziehen.

Während der Migration kann es vorübergehend zu Störungen in der Erreichbarkeit kommen. Ich bitte diese zu entschuldigen.

Der Zeitraum ist bewusst so lang gewählt, da auch ich zwischen den Feiertagen mit meiner Familie feiern werde und die Migration nur „nebenbei“ voran treibe.

Ich wünsche euch allen eine schöne Weihnachtszeit und einen guten Rutsch ins Jahr 2017.

Ansible – Was ich am Ad-hoc-Modus schätze

Schon seit einiger Zeit hilft mir Ansible1 fast täglich dabei, meine Arbeit leichter zu gestalten. Heute möchte ich euch ganz kurz erzählen, was ich am Ad-hoc-Modus schätze. Der Ad-hoc-Modus bietet die Möglichkeit, einfache Kommandos parallel auf einer Gruppe von Nodes ausführen zu lassen, ohne zuvor ein Playbook erstellen zu müssen. Ein Ad-hoc-Befehl besitzt z.B. den [Weiterlesen…]

RHEL/CentOS: Ändert sich beim Update eines Pakets der Inode der Dateien?

Heute fragte mich ein Kollege, ob sich der Inode ändert, wenn eine Datei wie z.B. /usr/bin/firefox bei einem Update aktualisiert wird.

Die Antwort lautet: Ja, der Inode ändert sich.

[user@rhel-72-dev ~]$ diff -u inode_4_update.txt inode_after_update.txt 
--- inode_4_update.txt	2016-12-02 21:20:17.231097211 +0100
+++ inode_after_update.txt	2016-12-02 21:22:10.987883736 +0100
@@ -1 +1 @@
-267718 8.0K -rwxr-xr-x. 1 root root 6.8K Nov  8 11:18 /usr/bin/firefox
+264866 8.0K -rwxr-xr-x. 1 root root 6.8K Nov 30 09:41 /usr/bin/firefox

RHEL/CentOS 7 – Root Passwort zurücksetzen

In diesem Tutorial wird beschrieben, wie das root-Passwort bei RHEL/CentOS 7 mit Bordmitteln zurückgesetzt werden kann. Mit Bordmitteln bedeutet, dass hierbei keine externen Bootmedien verwendet werden. Aufgepasst! Macht man bei der Ausführung der folgenden Prozedur Fehler, können diese dazu führen, dass man jeglichen Zugang zu einem System verliert. Möchte man die Vorgehensweise üben, empfehle ich, [Weiterlesen…]

SELinux Booleans

Bei SELinux Booleans handelt es sich um kleine Schalter, mit denen sich das Verhalten der SELinux-Richtlinien beeinflussen lässt. Dieser Artikel knüpft an die „Einführung in das grundlegende Konzept von SELinux“ an und erläutert die Verwendung von SELinux Booleans anhand eines einfachen Beispiels. Hinweis: Das Beispiel aus diesem Artikel wurde auf einem RHEL/CentOS 7.3 getestet. Unter [Weiterlesen…]