Mit folgendem Befehl kann man in Linux Dateien rekursiv nach einem bestimmten Suchwort durchsuchen:Continue reading
Autor: Florian
/dev/urandom bleibt trotz Eintrag in open_basedir nicht lesbar
Gestern war wieder so ein Tag wo man am besten die Tastatur gar nicht angefasst hätte.
Verzweifelt habe ich 2 Stunden lang nach dem Fehler gesucht, warum Nextcloud sagt es könne nich auf /dev/urandom zugreifen.
Die Fehlermeldung im Frontend:
/dev/urandom ist für PHP nicht lesbar, wovon aus Sicherheitsgründen dringend abgeraten wird. Weitere Informationen hierzu findest Du in unserer Dokumentation.
Die Konfiguration des Apache vHosts lautete:
Serveralias files.example.com
DocumentRoot /var/www/files.example.com/html/
php_admin_value open_basedir /var/www/files.example.com/:/dev/urandom/:/tmp/:/proc/meminfo/
php_admin_value file_uploads 1
php_admin_value upload_tmp_dir /var/www/files.example.com/phptmp/
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
</IfModule>
Ich habe die Konfiguration immer und immer wieder angesehen und den Fehler nicht gefunden. Erst als ich irgendwo zufällig das Wort “Datei” las, musste ich mir an den Kopf fassen. Ich hatte in der Konfiguration statt:
/dev/urandom
versehentlich
/dev/urandom/
angegeben. Da /dev/urandom eine Datei und kein Ordner ist meckerte PHP natürlich zu Recht über fehlende Rechte. Es ist zwar unwahrscheinlich, dass jemand diesen Beitrag bei der Vielzahl von open_basedir Artikel findet UND dann auch noch den gleichen Fehler macht wie ich, aber ich halte das lieber hier mal fest.
Apache2 – mod_security2 globale Whitelist Regeln anlegen
In diesem Artikel zeige ich euch kurz, wie man unter Debian bei aktiviertem mod_security2 globale Whitelists anlegen kann.
Continue reading
E-Mail Benachrichtigung bei SSH Login
Eine kleine Möglichkeit seinen Server noch etwas mehr abzusichern ist es, sich eine Mail bei einem erfolgreichen SSH Login zukommen zu lassen. Hierzu gehen wir wie folgt vor:
Continue reading
Rspamd startet nicht wegen logrotate
Wenn rspamd plötzlich nicht mehr starten will, empfiehlt es sich zu prüfen ob beim Logrotate die Logfile mit den passenden Rechten angelegt wurde. Bei mir war es der Fall, dass die Logfiles so aussahen (username ist mein lokaler Benutzer auf meinem Debian Server):Continue reading
Nextcloud Installation mit Fail2Ban absichern
In diesem Beitrag geht es darum eine Nextcloud Installation auf einem Debian Server mit fail2ban abzusichern.
Continue reading
Let’s Encrypt – SSL Zertifikate für alle
Lang hab ich keinen Beitrag mehr geschrieben, aber Let’s Encrypt ist es definitiv wert.
Mit Let’s Encrypt hat jeder die Möglicheit seine Webseite mit einem SSL Zertifikat zu sichern. Absolut einfach und kostenlos.Continue reading
Fotografie – Belichtungszeit
Ein kleines Video über die Belichtungszeit in der FotografieContinue reading
Soundblaster Tactic 3D Alpha – Mikrofon zu leise
Beim Soundblaster Tactic Alpha 3D ist das Mikro deutlich zu leise, wenn man die mitgelieferte USB Soundkarte verwendet. Nach langem recherchieren im Internet (Firmware Update und neueste Treiber haben nichts geholfen) bin ich dann doch mal auf die einfachste Lösung gekommen 🙂
Continue reading
Magazin für EDV Experten – Thomas Krenn AG startet TK Mag
Die Thomas-Krenn.AG hat mit ihrem TK Mag ein Magazin für Server und EDV Experten gestartet. Aber auch Nicht-Profis kommen hier auf Ihre Kosten.
Ziel des Magazins ist es nicht wie erwartet, über eigene Produkte zu berichten, sondern allgemein über Technologien, Trends und auch witziges zu berichten.Continue reading