Admins kleiner Zettelkasten für die Lösung von Linuxproblemen
Nach dem Update der Nextcloud von 25.04 auf 25.05 (Nextcloud Hub 3) schlug der Sicherheitscheck fehl und monierte, dass der X-Robots-Tag
nicht auf noindex, nofollow
gesetzt und dass dies ein potenzielles Sicherheitsrisiko sei. Konkret hieß es: „This is a potential security or privacy risk, as it is recommended to adjust this setting accordingly.“
Ubuntu hat neuerdings bei Kommandozeilenupdates standardmäßige eine Werbung für die nur per Ubuntu Pro verfügbaren Updates drin.
Beim Einbinden von externen PDF-Dateien in einem Latex-Dokument gab es eine Warnung „PDF inclusion: found PDF version <1.6>, but at most version <1.5> allowed“, die zwar ohne Auswirkung aber dennoch lästig war.
Bei Experimenten mit dem Übergang von mailman2 zu mailman3 tauchte beim Einrichten des Django-Frontends unter Debian ein Problem mit einem „Internal Server Error“ auf.
Im Alltag unnötig, aber für Websitetests leider immer mal wieder erforderlich ist das Vorhandensein aller möglichen Browser. Auch Microsoft bietet dabei inzwischen eine Version des Hausbrowsers Edge unter Linux an.
Bei der Verwendung von Matomo und Redis mit php 8.1 nervt eine Fehlermeldung über eine veraltete Parameter-Weitergabe. WARNING: /vendor/matomo/cache/src/Backend/Factory.php(62): Deprecated - Redis::connect(): Passing null to parameter #2 ($port) of type int is deprecated
Der Morgen begann heute mit Schreckensmeldungen vom Datenbankserver. Dieser startete dauernd neu und konnte sich einfach nicht beruhigen. Fehlermeldungen a la [ERROR] InnoDB: Failed to read page 12 from file './mysql/innodb_index_stats.ibd': Page read from tablespace is corrupted
ließen die mysql-error.log
auf mehrere Megabyte ansteigen.
Das versuchte Upgrade von Ubuntu 16.04 auf 18.04 auf der Kommandozeile mittels sudo do-release-upgrade
scheiterte heute zunächst an der Fehlermeldung Please install all available updates for your release before upgrading.
Nach kurzer Recherche ließ sich das Problem aber lösen.
Um Zensur in einzelnen Ländern oder Regionen zu umgehen und auch sonst etwas anonymer im Netz unterwegs zu sein, ist der Torbrowser eine leicht installierbare Lösung. Dumm nur, wenn der Torbrowser einen Exitnode in einem Land wählt, das den gleichen Restriktionen unterliegt. Dafür bietet sich an, nur bestimmte Länder als ExitNodes zuzulassen.
Für einige schlaflose Nächte sorgte ein beharrlicher 499 Error Code von Nginx bei der Ausführung eines php-Scripts ausgelöst durch Curl. Wenn es mal etwas länger dauerte, dann wurde die Ausführung genau nach 60 Sekunden gestoppt und der Cache-Server Varnish startete einen neuen Versuch, der aufgrund der gesetzten Sperre im php-Script fehlschlug.
Mitunter braucht man einen Screenshot bzw. ein Bildschirmfoto von einer Website auf der Kommandozeile in einem Script, um das Bild dann entsprechend weiterzuverarbeiten. Auch in Linux ist das relativ einfach mit den bereits vorhandenen Browsern und das funktioniert auch auf einem Webserver ohne installiertes Xorg.
Bei Dreamhost wurde kürzlich ein Datenbankupdate auf MySQL 8 vorgenommen. Danach endete der cronjob mit dem täglichen Datenbankbackup per mysqldump mit der Fehlermeldung „mysqldump: Error: ‚Access denied; you need (at least one of) the PROCESS privilege(s) for this operation‘ when trying to dump tablespaces“.
In der Nextcloud-Installation nervte seit einiger Zeit die Fehlermeldung „Dein Webserver ist nicht richtig konfiguriert, um „/.well-known/webfinger“ aufzulösen. Weitere Informationen hierzu findest Du in unserer Dokumentation ↗.“ Das Einrichten von Nginx gemäß den Hinweisen bei Nextcloud verschlimmerte die Situation, da danach auch noch „/.well-known/carddav“ und „/.well-known/caldav“ als nichtfunktionierend ausgewiesen wurden. Dabei war der Proxy-Nginx korrekt gemäß der offiziellen Dokumentation konfiguriert.
Die standardmäßige „Message of the day“-Einstellung nach dem Login auf der Konsole bei Debian/Ubuntu ist zwar meist ausreichend, lässt sich aber mittels eines kleineren Eingriffs aufpeppen.
Let’s Encrypt hat die Einrichtung von SSL-Zertifikaten enorm vereinfacht und der certbot-Service kümmert sich im Hintergrund um die Erneuerung von bald ablaufenden Zertifikaten. Doch wie ein Zertifikat fehlerfrei wieder entfernen ohne etwas an der Installation kaputt zu machen?