Praktische Erfahrungen aus dem IT-Alltag

Kategorie: Allgemein

  • Hetzner Storage Box Sub-Account via sshfs über Port 23 auf Linux-System mounten

    Leider macht Hetzner keine Anstalten, diese Information in Ihre Dokumentation aufzunehmen. Möchte man seine Hetzner Storage Box via sshfs mounten, so ist zwingend dem Pfad beim Mount-Vorgang ein /home voranzustellen.

    Systemd-Unit-Beispiel:

    [Unit]
Description=Hetzner Storage Box sshfs mount
Requires=network-online.target
After=network-online.service

[Install]
WantedBy=multi-user.target

[Mount]
What=u123456-sub1@u123456-sub1.your-storagebox.de:/home
Where=/mnt
Type=sshfs
Options=_netdev,allow_other,x-systemd.automount,IdentityFile=/home/user/.ssh/id_rsa,reconnect,uid=33,gid=33,default_permissions,ssh_command=ssh -4 -p 23

    Im vorgenannten Beispiel werden so der Dateieigner mit der UID 33 und GID 33 gesetzt, ssh mittels IPv4 forciert und der Port 23 spezifiziert. Die Daten zur Authentifikation liegen im unter „IdentityFile“ angegeben Pfad.

    Im Beispiel wird das Wurzelverzeichnis des Sub-Accounts der Storage Box entsprechend nach /mnt gemountet. Möchte man Unterverzeichnisse mounten, so ist /home/unterverzeichnis zu verwenden.

  • SSH reverse tunneling / Rückwärtstunnel einrichten

    Kürzlich probierte ich für eine Webseite, die eigentlich bei einem (mittlerweile) relativ guten Webhoster lag, ein sogenanntes Reverse-Proxying mit SSL-Offloading einzurichten. Leider schlug der Versuch nach einiger Zeit fehl, da die Firewall des Webhosters die gesammelten und dauerhaften Requests seitens des Reverse-Proxy bemerkte und sperrte.

    Es war also klar, dass die Seite in jedem Fall migriert werden müsse, um einen vernünftigen Betrieb und SSL mit LetsEncrypt (das ist der Punkt, an dem es beim besagten Webhoster leider auch in 2021 immernoch hapert) zu gewährleisten.

    (mehr …)

  • Bitrix24.CRM als Virtual Appliance hinter nginx in Plesk (ohne Kommandozeile)

    Um Plesk für Bitrix24.CRM als Virtual Appliance zu nutzen, muss:

    • die Appliance aufgesetzt und für den Plesk-Host netzwerktechnisch zugänglich sein
      • für unser Beispiel unerheblich: die Appliance wurde als QEMU/KVM-VM aufgesetzt und mit einem isolated-Netzwerk die beiden Hosts miteinander verbunden
    • die Wunschdomain für Bitrix in Plesk eingerichtet sein
    (mehr …)

  • cipherli.st Alternativen

    Gegen Ende Januar schloss ein Dienst seine Pforten, den ich sehr schätzte. https://cipherli.st bot zusammengefasste Informationen zum idealen SSL-Setup unterschiedlicher Serveranwendungen, darunter nginx und HAProxy.

    Der Domainname war leicht zu merken und dank des Quelltextes auf GitHub konnten Personen auf der ganzen Welt zur Snippet-Sammlung beitragen.
    Da ich den Dienst sehr nützlich fand, überlegte ich kurz, ihn zu forken und hier zur Verfügung zu stellen. Ein Blick in den GitHub Network-Graph offenbarte jedoch, dass vor mit bereits mindestens 5 weitere Personen auf diese Idee gekommen waren:

    (mehr …)

  • „Aphrodite“ WordPress Theme für PHP 7.0-7.3 patchen

    Bei der Verwendung von Themes von kommerziellen Theme-Plattformen ist manchmal Vorsicht geboten. Immer wieder passiert es, dass Theme-Entwickler aufhören ihre Themes zu pflegen und damit die Benutzer zum Wechsel oder zur Inkaufnahme der durch veraltete Themes entstehenden Probleme nötigen.

    So auch geschehen mit dem „Aphrodite Theme by Pulpipatan Peerapong“. Das Theme wurde hauptsächlich zwischen 2013 und 2014 verkauft und mit Updates versorgt. Dann wurde das Theme aus einer großen, bekannten Theme-Plattform entfernt.

    (mehr …)
  • nmap in Drucker-Subnetzen mit Kyocera-Druckern

    nmap in Drucker-Subnetzen mit Kyocera-Druckern

    Tut man dies, können gruselige Dinge wie der Ausdruck weißer Seiten mit der Aufschrift „HELP“ oder zufälligem Wingdings-Text passieren. Kein Scherz. Hinweis: Ausprobieren kann zu hohem Papierverbrauch führen.