EN

Copying sources and texts (also in parts) for publishing without our permission is NOT ALLOWED. We are fed up with finding our work on other sites (like stackoverflow).

Copying for private and non-public usage is allowed.

DE

Das Kopieren von Quellcode und Texten (auch in Auszügen) ist nicht erlaubt. Wir haben es gründlich satt, unsere Arbeit auf anderen Webseiten zu finden.

Das private Kopieren und Benutzen ist natürlich erlaubt.

Kategorie "Sicherheit"

Sicherheit: Gültigkeit des SSL Zertifikates eines Servers auslesen

Wenn Sie die Gültigkeit eines SSL Zertifikates eines Servers überprüfen möchten, kann Ihnen dieser Beitrag helfen: (mehr …)

Linux: rm: Die Operation ist nicht erlaubt

Wenn beim Löschen einer Datei mit "rm" der Fehler "Die Operation ist nicht erlaubt" angezeigt wird, kann Ihnen dieser Beitrag vielleicht helfen: (mehr …)

Abzocke: "This account has been hacked" e-Mails

Derzeit werden mal wieder E-Mails auf englisch aktiv verschickt, welche dem Empfänger vorgauckeln, das E-Mailkonto sei "gehackt". Als "Beweis" wird darauf verwiesen, dass die E-Mail als Absender von der eigenen E-Mailadresse kommt.

Technisch gesehen ist das kein Hexenwerk und (leider) auch keine hohe Kunst. Den angezeigten Absender kann man vglw. leicht festlegen. (mehr …)

nextCloud: Werbezeile entfernen ("Get your own free account")

Auf einigen Seiten in der eigenen NextCloud Installation wird am Seitenende der Hinweise angezeigt:

Get your own free account

Dieser kann entfernt werden: (mehr …)

RaspberryPi: Firewall installieren

Sollte der RaspberryPi (oder ein anderer Linux-Server) aus dem Internet erreichbar sein, empfiehlt sich (dringend) zumindest die Installation einer Firewall: (mehr …)

MediaWiki: Passwort auf Bash (Kommandozeile) ändern

Wenn Sie das Passwort für Ihren MediaWiki Zugang vergessen haben, können Sie das Passwort auch per Kommandozeile ("bash") neu setzen: (mehr …)

SSL: Let’s Encrypt Zertifikate unter Linux (Debian buster) erstellen

Um auf dem RaspberryPi die (derzeit) kostenlosen SSL Zertifikate von Let’s Encrypt einsetzten zu könenn, kann die folgende Anleitung helfen: (mehr …)

phpList: Die phpList-Bilder und Links entfernen

Wenn Sie in der Software "phpList" die Links auf die Hersteller-Webseiten entfernen möchten (die sog. "Credits"), dann können Ihnen folgende Einstellungen helfen:
(mehr …)

VirtualMin: Error "acme_tiny.py: error: argument –acme-dir is required"

Wenn Sie in VirtualMin beim Erstellen eines SSL-Zertifikates per "Let’s Encrypt" folgende Fehlermeldung erhalten, kann Ihnen dieser Artikel helfen:

Requesting a certificate for domain.com, www.domain.com from Let's Encrypt ..
.. request failed : Web-based validation failed : Failed to request certificate :
Traceback (most recent call last):
  File "/usr/share/webmin/webmin/acme_tiny.py", line 198, in <module>
    main(sys.argv[1:])
  File "/usr/share/webmin/webmin/acme_tiny.py", line 194, in main
    signed_crt = get_crt(args.account_key, args.csr, args.acme_dir, log=LOGGER, CA=args.ca, disable_check=args.disable_check, directory_url=args.directory_url, contact=args.contact)
  File "/usr/share/webmin/webmin/acme_tiny.py", line 143, in get_crt
    raise ValueError("Wrote file to {0}, but couldn't download {1}: {2}".format(wellknown_path, wellknown_url, e))
ValueError: Wrote file to /home/domain/public_html/.well-known/acme-challenge/xxx, but couldn't download http://domain.com/.well-known/acme-challenge/xxx: Error:
Url: http://domain.com/.well-known/acme-challenge/xxx
Data: None
Response Code: 404
Response: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found
<p>The requested URL was not found on this server.</p>
</body></html>
usage: acme_tiny.py [-h] --account-key ACCOUNT_KEY --csr CSR --acme-dir
                    ACME_DIR [--quiet] [--disable-check]
                    [--directory-url DIRECTORY_URL] [--ca CA]
                    [--contact [CONTACT [CONTACT ...]]]
acme_tiny.py: error: argument --acme-dir is required

Lösung: (mehr …)

mySQL: 'user' entry 'test@localhost' has both a password and an authentication plugin specified

Wenn unter VirtualMin plötzlich sich Ihre mySQL Benutzer nicht mehr anmelden können (= viele Webseiten oder Funktionen liefern Fehler bzw. leere Seiten), dann kann es an einem Bug oder Scriptfehler liegen.

Wir hatten diesen Fehler auf Servern, auf denen z.Bsp. Installations-Skripte von VirtualMin ausgeführt wurden. Diese Skripte liefen zwar fehlerfrei durch, jedoch waren anschließend keine mySQL Anmeldungen mehr möglich:

tail -f /var/log/mysql/error.log
2019-11-29 20:30:39 00000 [Note] Server socket created on IP: '127.0.0.1'.
2019-11-29 20:30:39 00000 [Warning] 'user' entry 'test@localhost' has both a password and an authentication plugin specified. The password will be ignored.
2019-11-29 20:30:39 00000 [Note] /usr/sbin/mysqld: ready for connections.

Die schnelle lösung für das sofortige Wiederherstellen der Anmeldungen waren in unserem Fall folgende Schritte: (mehr …)