Admins kleiner Zettelkasten für die Lösung von Linuxproblemen
Mitunter braucht man einen Screenshot bzw. ein Bildschirmfoto von einer Website auf der Kommandozeile in einem Script, um das Bild dann entsprechend weiterzuverarbeiten. Auch in Linux ist das relativ einfach mit den bereits vorhandenen Browsern und das funktioniert auch auf einem Webserver ohne installiertes Xorg.
Bei Dreamhost wurde kürzlich ein Datenbankupdate auf MySQL 8 vorgenommen. Danach endete der cronjob mit dem täglichen Datenbankbackup per mysqldump mit der Fehlermeldung „mysqldump: Error: ‚Access denied; you need (at least one of) the PROCESS privilege(s) for this operation‘ when trying to dump tablespaces“.
In der Nextcloud-Installation nervte seit einiger Zeit die Fehlermeldung „Dein Webserver ist nicht richtig konfiguriert, um „/.well-known/webfinger“ aufzulösen. Weitere Informationen hierzu findest Du in unserer Dokumentation ↗.“ Das Einrichten von Nginx gemäß den Hinweisen bei Nextcloud verschlimmerte die Situation, da danach auch noch „/.well-known/carddav“ und „/.well-known/caldav“ als nichtfunktionierend ausgewiesen wurden. Dabei war der Proxy-Nginx korrekt gemäß der offiziellen Dokumentation konfiguriert.
Die standardmäßige „Message of the day“-Einstellung nach dem Login auf der Konsole bei Debian/Ubuntu ist zwar meist ausreichend, lässt sich aber mittels eines kleineren Eingriffs aufpeppen.
Let’s Encrypt hat die Einrichtung von SSL-Zertifikaten enorm vereinfacht und der certbot-Service kümmert sich im Hintergrund um die Erneuerung von bald ablaufenden Zertifikaten. Doch wie ein Zertifikat fehlerfrei wieder entfernen ohne etwas an der Installation kaputt zu machen?
Nach dem Update von varnish 6.5.1 auf varnish 7.0 starteten varnishlog und varnishncsa trotz laufendem varnishd auf einmal nicht mehr und es gab nur eine Fehlermeldung VSM: Could not get hold of varnishd, is it running?.
Beim Booten meines AMD-Laptops (AMD Ryzen 3500U) im Batteriebetrieb unter Ubuntu 20.04 blieb der Bildschirm regelmäßig schwarz, wodurch das Gerät mit Akku nicht nutzbar war. Diverse Experimente mit angeschlossenem externen Monitor usw. brachten keine Änderung. Der Blick in die /var/log/Xorg.0.log brachte auch keine Aufschlüsse und /etc/X11/xorg.conf ist seit Jahren inexistent.
Nach unvermittelten Serverneustarts beispielsweise nach einem Servercrash ergibt sich mitunter die Situation, dass der Cronjob zum Updaten der RSS-Feeds in Nextcloud News ergebnislos endet, also die Feeds nicht updated.
In einer schwachen Sekunde zog ich ein Upgrade von Mariadb 10.5.11 auf 10.6.3 durch. Die Knowledge-Base machte Hoffnung mit der Aussage
On most servers upgrading from 10.5 should be painless.
Neben der Cloudflare-Lösung für nginx 1.16.x gibt es inzwischen eine Beta-Version von nginx für die Integration von HTTP/3 (QUIC) in Nginx und damit die nächste auf UDP aufbauende Version des Hypertext Transfer Protokolls. Da Cloudflare ziemlich stark genutzt wird, blinkt, wenn man zum Beispiel die „HTTP Version Indicator“-Erweiterung nutzt, auf vielen Seiten ein grüner Blitz für die Nutzung von HTTP/3 entgegen.
Heute anderthalb Stunden daran gesessen eine einseitige PDF-Datei auf dem vorhandenen Canon LBP3000 unter Ubuntu 20.04 (Focal) auszudrucken. Cups und die zugehörigen Treiber mittels des canon_lbp_setup.sh-Scripts seit Ewigkeiten installiert und auch kurz vorher gleichartige PDF-Dateien ausgedruckt.
Alte Dosspiele im Vollbild zu spielen gibt bei DOSBox mit den Standardeinstellungen je nach Spiel allenfalls ein VGA-Kästchen von 320×200 oder ein SVGA-Bildchen mit 640×480 oder ähnliches inmitten eines schwarzen Hintergrundes. Die Einstellungen in der dosbox.conf versprechen eigentlich eine Skalierung im Vollbildmodus auf volle Bildschirmgröße unter Beibehaltung des Seitenverhältnisses. Richtig trivial ist die Einstellung jedoch nicht und das vor allem wenn man mehr als einen Monitor hat.
Curl ist ein nettes Tool und das auch in PHP-Scripts, um beispielsweise per Cronjob RSS-Feeds zu holen und diese dann zu verarbeiten und in Webseiten zu integrieren. Mitunter gibt die Zielwebseite jedoch etwas anderes als den gewünschten Feed und den Status-Code 200 aus. Bei einer problematischen Website, die periodisch einen 500er-Code ausgab, ließ sich partout der RSS-Feed nicht ziehen. Durch „händische“ Tests ergab sich, dass der 500er Code meist beim zweiten Versuch verschwand. Daher lässt sich der gewünschte Feed dann doch noch ziehen, wenn man es zwei oder drei Mal versucht.
Nach dem Update bzw. Switch von php 7.4 zu php 8.0 für Matomo begrüßte einen prompt ein „White screen of death“ von php ohne irgendwelche Fehlermeldungen in php-error.log oder sichtbare Fehlermeldungen nach der Aktivierung von php_flag[display_errors] = on im betreffenden php-Pool.
Amavis ist in Verbindung mit Postfix ein zuverlässiger Spam- und Virenfilter. Beim Betrieb auf einem Server wäre es aus Performance- und auch aus Sicherheitsgründen besser, wenn beide Dienste komplett über Unix Sockets kommunizieren. Verbindungen über Unix Sockets werden schneller erstellt und können nicht von außen adressiert werden, was die Angriffsmöglichkeiten reduziert. Wenn einmal regelmäßig Newsletter oder Mailinglisten mit mehreren Tausend Empfängern abgearbeitet werden muss, kommen Postfix und Amavis bei den standardmäßig eingestellten TCP-Verbindungen schnell an ihre Grenzen und können ein System blockieren.