Weg mit Ubuntu! Original Debian als Basis!

Ubuntu wird neu installiert und läuft eine Woche einwandfrei. Dann geht es mit den Problemen los. Ständige Fehlermeldungen im Format „Es wurde ein Fehler in einer Systemanwendung entdeckt. Was wollen Sie machen?“ haben es auf die Spitze getrieben! Doch was soll man machen?

Ich liebe Gnome-Shell/Gnome3! Ich finde es sehr intuitiv und am schönsten zu bedienen. Leider hat „nur“ Debian es als Standardinstallation dabei. Da dachte ich mir: Linux Mint Debian Edition (LMDE) drauf und los geht’s. LMDE ist ja eine Rolling-Release Version von Debian Testing. Kurzerhand installiert mit Cinnamon und danach gleich Gnome-Shell nachinstalliert und neu gestartet. Die ersten 10 Minuten war ich auch total begeistert, dass es so einfach und unkompliziert funktioniert. Dann wollte ich im Firefox mein CA Zertifikat installieren und Gnome stürze ab. „Okey, auf ein neues“, dachte ich mir und habe nochmal neu gestartet. Leider konnte ich den Fehler reproduzieren, jedoch keine Lösung für das Problem finden und keine Logdatei wollte mir eine genauere Fehlermeldung geben. Read More „Weg mit Ubuntu! Original Debian als Basis!“

PHP PGP: Troubleshooting „PHP Fatal error: Class ‚gnupg‘ not found in“

Diese Fehlermeldung sieht man gerne mal. Bis jetzt habe ich zwei Fälle gefunden. Aber nur einer davon ist schlüssig.

Fall 1: Die Klasse existiert tatsächlich nicht

Ist die Erweiterung korrekt installiert? Sieht man in der Ausgabe von phpinfo() die Sektion „gnupg“? Wurde der Webserver neu gestartet?

Wenn das Problem noch nicht behoben ist würde ich auf Fall 2 tippen. Read More „PHP PGP: Troubleshooting „PHP Fatal error: Class ‚gnupg‘ not found in““

PHP PGP: Die Ausgabe signieren

Den Fingerprint herausfinden

Das Signieren ist einfach. Zuerst braucht man den Fingerprint.

veloc1ty@currywurst:~$ gpg --fingerprint
/var/www/veloc1ty.de/.gnupg/pubring.gpg
---------------------------------------
pub 2048R/9F1902A9 2014-06-24
 Key fingerprint = 15C4 CD5F 36C9 8A6A 40A8 7C95 457B E382 9F19 02A9
uid veloc1ty API (API PGP Key) <api@veloc1ty.de>

Oben grün markiert ist die Info, die wir im Code brauchen. Die Leerzeichen muss man allerdings entfernen. Und wenn wir schon in einer Shell sind machen wir das mit sed.

veloc1ty@currywurst:~$ echo "15C4 CD5F 36C9 8A6A 40A8 7C95 457B E382 9F19 02A9" | sed -e "s/\s//g"
15C4CD5F36C98A6A40A87C95457BE3829F1902A9

Schon hat man einen korrekt formatierten Fingerprint.

Einfaches signieren

Ich komme aus dem Java Umfeld und arbeite deswegen so gut es geht mit Objekten. Hier geht das auch. Zuerst brauchen wir also ein Objekt.

<?php

$gpg = new gnupg();

?>

Hier wurde sich nicht an die Konvention gehalten. Der Read More „PHP PGP: Die Ausgabe signieren“

PHP: Installation der PGP Erweiterung

Für ein Webprojekt möchte ich die Ausgaben einer Schnittstelle digital signieren. Der Grund: Unterwegs soll die Nachricht nicht manipuliert werden. Da einige Proxyserver die TLS-Verbindung terminieren und hinten raus neu aufbauen ist eine Manipulation nicht nachvollziehbar.

Ich habe mich für PGP entschieden, da es bereits Schnittstellen für PHP gibt. Voraussetzung ist eine Lauffähige Version von GnuPG. Das ist auf den meisten Systemen bereits installiert. Falls nicht kann man es einfach nachinstallieren.

apt-get install gnupg

Die Installation des Moduls …

… ist schwerer als man glaubt. Ständig muss man sich über neue Versionen informieren, kompilieren und libs im Dateisystem bewegen. Oder doch nicht? Für Debian basierte Derivate ist es ziemlich einfach. Eine Anleitung für die Installation über PECL habe ich dank diesem User bekommen.

php-pgp_usefull_comment

Ohne die libgpgme11-dev bekommt man eine kryptische Fehlermeldung. Read More „PHP: Installation der PGP Erweiterung“

Server4You: Zeit für den Wechsel?

Ich bin ja bekanntermaßen Fan von Server4You. Angefangen mit einem kleinen vServer, zur Spitzenzeit 12 ProServer parallel voll mit Gameserver und nun mit „nur“ einen einzigen ProServer.

Dutzende Server laufen darauf, darunter: Webserver, Datenbank, BitTorrent Programm, TeamSpeak, Minecraft und so weiter. Mein nächstes Projekt wäre ein eigener DNS Server gewesen, damit ich bei meinen Domains noch mehr selbstständig bin.

Zwei weitere IPv4-Adressen

Wie schon oben gesagt will ich das DNS Hosting nun selbst übernehmen. Damit ich die DE-Domains verwalten kann brauche ich aber (mindestens) zwei DNS Instanzen. Das ist DENIC Vorgabe. Praktisch braucht man nur zwei verschiedene IP Adressen. Eine habe ich ja sowieso dabei. Damit das aber auch schön ausschaut wollte ich gleich zwei (nach Möglichkeit aufeinander folgend). Kostenpreis pro IPv4: 1 € pro Monat. Alles in allem also 2 € und drei nutzbaren IPs. Read More „Server4You: Zeit für den Wechsel?“

Bind9: Listen-on auf bestimmte IPs begrenzen

Heute habe ich es endlich geschafft die Domain veloc1ty.de auf einen eigenen DNS Server umzuziehen. Der Server hat drei IPv4 Adressen. Für die Eintragung in den DNS der DENIC braucht man aber zwei unterschiedliche IPs.

Ich weis schon wie einige Schlaumeier sagen: „Waaas, bist du dumm? Sowas lässt man nicht auf einen Server laufen bzw. nicht im selben Netz, weil wenn da was ausfällt dann ist das nicht mehr erreichbar.“
Ja da ist was dran, aber wenn der DNS nicht funktioniert wird der Rest vom Server auch nicht so wirklich angesprochen. Für meine Zwecke taugt das allemal. Read More „Bind9: Listen-on auf bestimmte IPs begrenzen“

OTRS auf Debian 7: Zu installierende APT Pakete

Das aufsetzen von OTRS auf einem Debian Server ist ja eigentlich ziemlich einfach. Lästig ist das Suchen und Nachinstallieren der Pakete über APT (CPAN wurde absichtlich nicht genutzt).

Vorher

root@otrs-dev:/opt/otrs# perl /opt/otrs/bin/otrs.CheckModules.pl
 o Crypt::Eksblowfish::Bcrypt.......ok (v0.008)
 o Crypt::SSLeay....................Not installed! (optional - Required for Generic Interface SOAP SSL connections.)
 o Date::Format.....................Not installed! (required - Please install this module - )
 o DBI..............................Not installed! (required - Please install this module - )
 o DBD::mysql.......................Not installed! (optional - Required to connect to a MySQL database.)
 o DBD::ODBC........................Not installed! (optional - Required to connect to a MS-SQL database.)
 o DBD::Oracle......................Not installed! (optional - Required to connect to a Oracle database.)
 o DBD::Pg..........................Not installed! (optional - Required to connect to a PostgreSQL database.)
 o Encode::HanExtra.................Not installed! (optional - Required to handle mails with several Chinese character sets.)
 o GD...............................Not installed! (optional - Required for stats.)
 o GD::Text.......................Not installed! (optional - Required for stats.)
 o GD::Graph......................Not installed! (optional - Required for stats.)
 o IO::Socket::SSL..................Not installed! (optional - Required for SSL connections to web and mail servers.)
 o JSON::XS.........................Not installed! (optional - Recommended for faster AJAX/JavaScript handling.)
 o List::Util::XS...................ok (v1.23)
 o LWP::UserAgent...................ok (v6.05)
 o Mail::IMAPClient.................Not installed! (optional - Required for IMAP TLS connections.)
 o IO::Socket::SSL................Not installed! (optional - Required for IMAP TLS connections.)
 o ModPerl::Util....................Not installed! (optional - Improves Performance on Apache webservers dramatically.)
 o Net::DNS.........................Not installed! (required - Please install this module - )
 o Net::LDAP........................Not installed! (optional - Required for directory authentication.)
 o Net::SSL.........................Not installed! (optional - Required for Generic Interface SOAP SSL connections.)
 o PDF::API2........................Not installed! (optional - Required for PDF output.)
 o Compress::Zlib.................ok (v2.033)
 o Text::CSV_XS.....................Not installed! (optional - Recommended for faster CSV handling.)
 o Time::HiRes......................ok (v1.9721_01)
 o XML::Parser......................Not installed! (optional - Recommended for faster xml handling.)
 o YAML::XS.........................Not installed! (required - Please install this module - )

Installation

Basispakete

Read More „OTRS auf Debian 7: Zu installierende APT Pakete“