Alle Beiträge von Malte

SSH reverse tunneling / Rückwärtstunnel einrichten

Kürzlich probierte ich für eine Webseite, die eigentlich bei einem (mittlerweile) relativ guten Webhoster lag, ein sogenanntes Reverse-Proxying mit SSL-Offloading einzurichten. Leider schlug der Versuch nach einiger Zeit fehl, da die Firewall des Webhosters die gesammelten und dauerhaften Requests seitens des Reverse-Proxy bemerkte und sperrte.

Es war also klar, dass die Seite in jedem Fall migriert werden müsse, um einen vernünftigen Betrieb und SSL mit LetsEncrypt (das ist der Punkt, an dem es beim besagten Webhoster leider auch in 2021 immernoch hapert) zu gewährleisten.

SSH reverse tunneling / Rückwärtstunnel einrichten weiterlesen

Bitrix24.CRM als Virtual Appliance hinter nginx in Plesk (ohne Kommandozeile)

Um Plesk für Bitrix24.CRM als Virtual Appliance zu nutzen, muss:

  • die Appliance aufgesetzt und für den Plesk-Host netzwerktechnisch zugänglich sein
    • für unser Beispiel unerheblich: die Appliance wurde als QEMU/KVM-VM aufgesetzt und mit einem isolated-Netzwerk die beiden Hosts miteinander verbunden
  • die Wunschdomain für Bitrix in Plesk eingerichtet sein
Bitrix24.CRM als Virtual Appliance hinter nginx in Plesk (ohne Kommandozeile) weiterlesen

Zeit unter Linux via GSM synchronisieren

Der RaspberryPi und viele ähnliche Einplatinencomputer haben ab Werk keine RTC aka „Real Time Clock“ und können ohne funktionierende Internetverbindung ihre Zeit nicht korrekt beibehalten. Daher nutzen die meisten RaspberryPi Linux-Distributionen NTP um die Zeit immer direkt nach dem Systemstart wieder ins Lot zu bringen. Wenn es nicht möglich ist, eine Internetverbindung aufzubauen und daher kein NTP zu nutzen, aber ein GSM-Modem oder altes Mobiltelefon sowie eine valide SIM-Karte vorhanden ist, könnte diese Anleitung eine Lösung zur Zeitsynchronisation darstellen.

Zeit unter Linux via GSM synchronisieren weiterlesen

cipherli.st Alternativen

Gegen Ende Januar schloss ein Dienst seine Pforten, den ich sehr schätzte. https://cipherli.st bot zusammengefasste Informationen zum idealen SSL-Setup unterschiedlicher Serveranwendungen, darunter nginx und HAProxy.

Der Domainname war leicht zu merken und dank des Quelltextes auf GitHub konnten Personen auf der ganzen Welt zur Snippet-Sammlung beitragen.
Da ich den Dienst sehr nützlich fand, überlegte ich kurz, ihn zu forken und hier zur Verfügung zu stellen. Ein Blick in den GitHub Network-Graph offenbarte jedoch, dass vor mit bereits mindestens 5 weitere Personen auf diese Idee gekommen waren:

cipherli.st Alternativen weiterlesen

Brother DCP-T500W Netzwerk-Scanner unter Fedora 27

Um mithilfe des oben genannten Gerätes und Fedora, in meinem Fall in Version 27, über das Netzwerk zu scannen, bedarf es des „brscan“-Tools von Brother, mit dem der Netzwerk-Scanner zum System hinzugefügt wird.

Mit den folgenden drei Schritten lässt sich so der Scanner einfach konfigurieren und wird dann von Scanning-Applikationen wie xsane als „scanner:net1;dev0“ (oder ähnlich) erkannt.

Download:

wget http://download.brother.com/welcome/dlf006648/brscan4-0.4.4-4.x86_64.rpm

Installation:

sudo dnf install brscan4-0.4.4-4.x86_64.rpm

Scanner hinzufügen:

brsaneconfig4 -a name=scanner model="DCP-T500W" ip=192.168.000.192

Optional – am System existierende Drucker anzeigen:

scanimage -L

Seither habe ich bereits einige Dutzend Seiten gescannt. Soweit ist dies ein Musterbeispiel für Linux-Unterstützung von Peripherie. Wenn nun noch der Quelltext des brscan-Tools verfügbar wäre …