Linuxspicker

Admins kleiner Zettelkasten für die Lösung von Linuxproblemen

Kategorie Debian

  • Let’s Encrypt hat die Einrichtung von SSL-Zertifikaten enorm vereinfacht und der certbot-Service kümmert sich im Hintergrund um die Erneuerung von bald ablaufenden Zertifikaten. Doch wie ein Zertifikat fehlerfrei wieder entfernen ohne etwas an der Installation kaputt zu machen?


  • In einer schwachen Sekunde zog ich ein Upgrade von Mariadb 10.5.11 auf 10.6.3 durch. Die Knowledge-Base machte Hoffnung mit der Aussage

    On most servers upgrading from 10.5 should be painless.


  • Neben der Cloudflare-Lösung für nginx 1.16.x gibt es inzwischen eine Beta-Version von nginx für die Integration von HTTP/3 (QUIC) in Nginx und damit die nächste auf UDP aufbauende Version des Hypertext Transfer Protokolls. Da Cloudflare ziemlich stark genutzt wird, blinkt, wenn man zum Beispiel die „HTTP Version Indicator“-Erweiterung nutzt, auf vielen Seiten ein grüner Blitz für die Nutzung von HTTP/3 entgegen.


  • Nach dem Update bzw. Switch von php 7.4 zu php 8.0 für Matomo begrüßte einen prompt ein „White screen of death“ von php ohne irgendwelche Fehlermeldungen in php-error.log oder sichtbare Fehlermeldungen nach der Aktivierung von php_flag[display_errors] = on im betreffenden php-Pool.


  • Amavis ist in Verbindung mit Postfix ein zuverlässiger Spam- und Virenfilter. Beim Betrieb auf einem Server wäre es aus Performance- und auch aus Sicherheitsgründen besser, wenn beide Dienste komplett über Unix Sockets kommunizieren. Verbindungen über Unix Sockets werden schneller erstellt und können nicht von außen adressiert werden, was die Angriffsmöglichkeiten reduziert. Wenn einmal regelmäßig Newsletter oder Mailinglisten mit mehreren Tausend Empfängern abgearbeitet werden muss, kommen Postfix und Amavis bei den standardmäßig eingestellten TCP-Verbindungen schnell an ihre Grenzen und können ein System blockieren.


  • Unter KDE war das Drop-down-Terminal Yakuake, das wie bei Quake per Tastendruck von oben in den Bildschirm scrollte und dann genauso wieder verschwand, ein kleines Highlight. Bei XFCE ist ein derartiges Feature faktisch bereits inbegriffen und mit einer einfachen Einstellung lässt sich eines oder mehrere kombinierte Terminalfenster schnell ein- und ausblenden.


  • PhpBB bietet verschiedene Möglichkeiten des Cachings zur Performanceverbesserung an. Neben dem standardmäßigen File-Cache gibt es zu XCache, APC, APCu, eAccelerator, Memcache und WinCache auch Redis als Cachesystem. In den Standardanleitungen zur Integration wird aber immer das Szenario per TCP-Verbindung vorausgesetzt. Wenn Redis jedoch auf dem gleichen Server läuft, dann bietet sich eine schnellere Verbindung per Unix-Socket an.


  • Amavis verrichtet seinen Dienst beim Scannen von Mails auf Spam und Viren recht zuverlässig. Jedoch gibt nur die Möglichkeit entweder die Mails gekennzeichnet zuzustellen oder über jede unter Quarantäne stehende Mail gesondert zu informieren. Das kann bei einem entsprechenden Mailaufkommen sehr nervig werden.


  • Im MySQL bzw. MariaDB kommen verschiedene Datenbankengines mit ihren Vor- und Nachteilen zum Einsatz. Der frühere Standard MyISAM ist praktisch bereits überall durch InnoDB ersetzt worden. Bei MySQL ist InnoDB seit Version 5.5 Standard, bei MariaDB seit Version 10.2. InnoDB hat durch die Absturzsicherheit klare Vorteile.


  • Das Greylisting von Sqlgrey ist bei der Spambekämpfung in Verbindung mit Postfix nützlich, auch wenn die Software etwas älter ist. Lästig ist nach der Umstellung auf Systemd bei Debian, dass es keine Systemd-Datei für den Dienst gibt und faktisch weiter von Systemd einfach das alte Init-Script gestartet wird.


  • Yahoo! beehrte einen vor wenigen Tagen mit der Nachricht, dass die automatische Weiterleitung von E-Mails zum Ende des Jahres eingestellt wird. Die einzige Alternative des Anbieters ist dabei ein bezahlter Zugang. Doch lässt sich mit getmail eine eigene Lösung bauen.