Linuxspicker

Admins kleiner Zettelkasten für die Lösung von Linuxproblemen

Kategorie Debian

  • Für einige schlaflose Nächte sorgte ein beharrlicher 499 Error Code von Nginx bei der Ausführung eines php-Scripts ausgelöst durch Curl. Wenn es mal etwas länger dauerte, dann wurde die Ausführung genau nach 60 Sekunden gestoppt und der Cache-Server Varnish startete einen neuen Versuch, der aufgrund der gesetzten Sperre im php-Script fehlschlug.


  • Die standardmäßige „Message of the day“-Einstellung nach dem Login auf der Konsole bei Debian/Ubuntu ist zwar meist ausreichend, lässt sich aber mittels eines kleineren Eingriffs aufpeppen.


  • Let’s Encrypt hat die Einrichtung von SSL-Zertifikaten enorm vereinfacht und der certbot-Service kümmert sich im Hintergrund um die Erneuerung von bald ablaufenden Zertifikaten. Doch wie ein Zertifikat fehlerfrei wieder entfernen ohne etwas an der Installation kaputt zu machen?


  • In einer schwachen Sekunde zog ich ein Upgrade von Mariadb 10.5.11 auf 10.6.3 durch. Die Knowledge-Base machte Hoffnung mit der Aussage

    On most servers upgrading from 10.5 should be painless.


  • Neben der Cloudflare-Lösung für nginx 1.16.x gibt es inzwischen eine Beta-Version von nginx für die Integration von HTTP/3 (QUIC) in Nginx und damit die nächste auf UDP aufbauende Version des Hypertext Transfer Protokolls. Da Cloudflare ziemlich stark genutzt wird, blinkt, wenn man zum Beispiel die „HTTP Version Indicator“-Erweiterung nutzt, auf vielen Seiten ein grüner Blitz für die Nutzung von HTTP/3 entgegen.


  • Nach dem Update bzw. Switch von php 7.4 zu php 8.0 für Matomo begrüßte einen prompt ein „White screen of death“ von php ohne irgendwelche Fehlermeldungen in php-error.log oder sichtbare Fehlermeldungen nach der Aktivierung von php_flag[display_errors] = on im betreffenden php-Pool.


  • Amavis ist in Verbindung mit Postfix ein zuverlässiger Spam- und Virenfilter. Beim Betrieb auf einem Server wäre es aus Performance- und auch aus Sicherheitsgründen besser, wenn beide Dienste komplett über Unix Sockets kommunizieren. Verbindungen über Unix Sockets werden schneller erstellt und können nicht von außen adressiert werden, was die Angriffsmöglichkeiten reduziert. Wenn einmal regelmäßig Newsletter oder Mailinglisten mit mehreren Tausend Empfängern abgearbeitet werden muss, kommen Postfix und Amavis bei den standardmäßig eingestellten TCP-Verbindungen schnell an ihre Grenzen und können ein System blockieren.


  • Unter KDE war das Drop-down-Terminal Yakuake, das wie bei Quake per Tastendruck von oben in den Bildschirm scrollte und dann genauso wieder verschwand, ein kleines Highlight. Bei XFCE ist ein derartiges Feature faktisch bereits inbegriffen und mit einer einfachen Einstellung lässt sich eines oder mehrere kombinierte Terminalfenster schnell ein- und ausblenden.


  • PhpBB bietet verschiedene Möglichkeiten des Cachings zur Performanceverbesserung an. Neben dem standardmäßigen File-Cache gibt es zu XCache, APC, APCu, eAccelerator, Memcache und WinCache auch Redis als Cachesystem. In den Standardanleitungen zur Integration wird aber immer das Szenario per TCP-Verbindung vorausgesetzt. Wenn Redis jedoch auf dem gleichen Server läuft, dann bietet sich eine schnellere Verbindung per Unix-Socket an.


  • Amavis verrichtet seinen Dienst beim Scannen von Mails auf Spam und Viren recht zuverlässig. Jedoch gibt nur die Möglichkeit entweder die Mails gekennzeichnet zuzustellen oder über jede unter Quarantäne stehende Mail gesondert zu informieren. Das kann bei einem entsprechenden Mailaufkommen sehr nervig werden.