Archiv der Kategorie: Linux

HAProxy mit Let’s Encrypt und „standalone“-Modus betreiben

Bei gridscale findet man ein hervorragendes Tutorial zum Betrieb von HAProxy mit Lets Encrypt bei dem der „standalone“-Modus von certbot so genutzt wird, dass HAProxy im Betrieb die Anfragen an jenen weiterleitet. Das ist deshalb elegant, weil HAProxy kein Webserver ist und nicht zur Aufgabe hat, das ACME well-known Verzeichnis auszuliefern, welches normalerweise für den „webroot“-Modus von certbot nötig ist.

https://gridscale.io/en/community/tutorials/haproxy-ssl

Das Tutorial ist ansich also sehr gut, jedoch möchte ich eine Sache ergänzen, welches mir dort mangels Kommentarfunktion nicht möglich war:

Es wird empfohlen per Script die Dateien mit den Namen „fullchain.pem“ und „privkey.pem“ in ein einheitliches PEM-Bundle zusammenzufassen. Das ist aber bei HAProxy in neueren Versionen nicht mehr nötig. Vielmehr kann HAProxy mittlerweile direkt nach allen Zertifikaten in einem Verzeichnis suchen. Oder aber es kann unter Angabe eines PEM-Bundles ohne Keys automatisch nach dem Keyfile mit dem Suffix „.key“ schauen, welches es dem Namen des PEM-Bundles anfügt. „fullchain.pem“ wäre damit „fullchain.pem.key“. Da certbot diese Datei so nicht automatisch anlegt, kann man sich hier mit einem Symlink behelfen:

cd /etc/letsencrypt/live/domain.de/ && ln -s privkey.pem fullchain.key.pem

Mithilfe von entsprechenden certbot pre- und post-Scripten, kann man dies zusätzlich durchautomatisieren, inklusive reload für den HAProxy.

Alternativ empfiehlt sich je nach Anwendungsfall auch die Vollautomatisierung und der Umstieg auf Traefik.

Emby Server neben anderen UPnP-Anwendungen auf gleichem Linux-System betreiben (Bind-to-all Problem)

Der Emby Medienserver hat ab Haus die ungünstige Eigenschaft unabhängig der konfigurierten IPs immer auf allen Netzwerkinterfaces ein Binding durchzuführen. Das ist besonders dann ungünstig, wenn man beabsichtigt unterschiedliche Medienserver mit SSDP+UPnP+DLNA zu betreiben oder wenn man vermeiden möchte, dass der Medienserver in ein öffentliches Netzwerk freigegeben wird, sollte es keine expliziten Firewallregeln geben.

Liest man ein wenig in der Emby Community findet man hin und wieder entsprechende Anfragen, die allesamt darauf abzielen, das Binding von Emby so anzupassen, dass dieses nur auf bestimmten Netzwerkinterfaces läuft. Technisch ist das auch absolut möglich, aber seitens der Entwicklung offenbar aus welchen Gründen auch immer, nicht gewünscht.

Emby Server neben anderen UPnP-Anwendungen auf gleichem Linux-System betreiben (Bind-to-all Problem) weiterlesen

Samsung SCX-4100 unter Ubuntu 24.04 betreiben (Drucken und Scannen)

Eins vorab: Der SCX-4100 unter Linux ist im Druck weitgehend unproblematisch. Nicht nur erkennt Ubuntu 24.04 diesen sofort, sondern es kann auch direkt und ohne weiteren Aufwand gedruckt werden. Es gibt zwar eine eigentlich passende Anleitung für Ubuntu, die jedoch nicht funktioniert.

Samsung SCX-4100 unter Ubuntu 24.04 betreiben (Drucken und Scannen) weiterlesen

Dell C1660w/Xerox Phaser 6000B mit Ubuntu 24.04

Egal, ob Windows-, Linux- oder Mac-Nutzer, es ist frustrierend, wie manche Hersteller von Peripheriegeräten wie Druckern, Plottern, Scannern, Sensoren und Diagnosetools ihre Softwareunterstützung abhandeln. Und bei Dell kommt man noch recht gut weg: Dell sortiert die Treiber, auch alte, die sie haben, ordenlich und findbar auf ihrer Webseite.

Deshalb möchte ich hier eine Anleitung geben, wie wir einen Dell C1660w – übrigens eine Dell-Variante des Xerox Phaser 6000B – auf deiner neuesten Linux-Distribution zum Laufen bringen.

Dell C1660w/Xerox Phaser 6000B mit Ubuntu 24.04 weiterlesen

xlsx2csv verarbeitet xlsx-Datei unvollständig „Error: potential invalid date format.“

Möchte man xlsx-Dateien, im Grunde etwas speziellere xml-Dateien, in CSV umwandeln, so gibt es unterschiedliche Möglichkeiten und Tools. Auf der Linux-Kommandozeile und in der Verwendung von Scripten kann xslx2csv nützlich sein. Das Python-Tool ist in der Lage Tabellen in CSV zu exportieren.

Scheitert xlsx2csv mit der Fehlermeldung „Error: potential invalid date format.“ an einer Datei, so kann es sein, dass inkompatible Datums- und Zeitformate verwendet werden. Hierfür kann dann eine spezielle Einstellung nützlich sein.

xlsx2csv verarbeitet xlsx-Datei unvollständig „Error: potential invalid date format.“ weiterlesen

Unterschiedliche Ansätze um aus keepalived den aktuellen State/Clusterstatus zu extrahieren

keepalived kann unter anderem dazu dienen, eine oder mehrere IPs zwischen einem oder mehreren Serversystemen umzuschalten. In der Regel ist das zugrundeliegende Protokoll hierbei VRRP, das Virtual Router Redundancy Protocol.

Möchte man nun im Serververbund herausfinden ob localhost gerade im aktiven (ACTIVE), passiven (BACKUP) oder defunktionalen (FAULT) Zustand ist, gibt es hier mehrere Lösungsansätze die alle ihre eigenen Vor- und Nachteile haben.

Mir war es wichtig, mal eine kleine Übersicht zu schaffen um zumindest einige Verfahren genauer zu beleuchten, um anderen Systemadministratoren, die vor der gleichen Aufgabe stehen, die Arbeit etwas zu erleichtern.

TLDR: Siehe „Teil 5 – DBus“.

Unterschiedliche Ansätze um aus keepalived den aktuellen State/Clusterstatus zu extrahieren weiterlesen