Schlagwort-Archive: Ubuntu

Probleme bei GIT via HTTPS

Geplant war, meine GIT-Repos via HTTPS verfügbar zu machen, um SSH wieder abschalten zu können. Die Authentifizierung erfolgt über das Apache LDAP-Auth-Plugin. Außerdem ist HTTPS in der Regel aus Firmennetzwerken heraus nutzbar.

Jedoch gab es Probleme, die im Grunde daher stammen, dass GIT-Clients GnuTLS als SSL-Library nutzen und nicht wie so häufig das weit verbreitete OpenSSL. Während ich eine OpenSSL-Verbindung mit meinem Server herstellen konnte, schlug das bei GnuTLS grundsätzlich fehl.

Das hat sich folgendermaßen bemerkbar gemacht:

bzw. in Eclipse:

Eine im Netz häufig gefundene Lösung für den Fehler „cannot open git-upload-pack“ ist das Setzen von http.sslverify auf true, was Git anweist, nicht vertrauenswürdige Zertifikate zu ignorieren, jedoch habe ich das CA Certificate in den Key Store importiert. Das war daher nicht das Problem, weitere Lösungsansätze habe ich nicht gefunden. Generell ist „cannot open git-upload-pack“ eine Fehlermeldung, die sehr viele Ursachen haben kann.

Ich bin beim Debugging häufiger auf ähnliche Einträge gestoßen:

Die Lösung ist daher ServerName im Webserver zu setzen:

Diese Direktive muss man im SSL-VirtualHost (z.B. in der Datei /etc/apache2/sites-enabled/default-ssl.conf)  der Apache-Config setzen, damit GnuTLS den ServerName mit dem CN (CommonName) des Zertifikats vergleichen kann.

Ich hoffe, das hilft anderen…

Die allgemeine Konfiguration von GIT via HTTP wurde schon häufig im Netz beschrieben (siehe Quellen).

 

Quellen:

Ganz nebenbei auch noch entdeckt:

Verwandte Posts:

Ubuntu Linux: Passwort vergessen

Wenn man das Ubuntu-Passwort vergessen hat, kann man folgende Punkte durchgehen, um eine Root-Shell zu bekommen, um das Passwort neuzusetzen:

Beim Booten des Servers (oder PCs) den Eintrag mit der Wiederherstellungskonsole auswählen. Dort gibt es den Menü-Punkt „Root-Befehlszeile“.

Für eine Linux-allgemeine Lösung oder für den Fall, dass die Wiederherstellungskonsole nicht zur Verfügung steht, kann man den Grub-Eintrag mit „e“ bearbeiten:

Entweder über den einen oder den anderen Weg sollte nun eine Root-Shell zur Verfügung stehen. Das Problem mit dem „Nur-Lesen“-Dateisystem löst man folgendermaßen:

Nun ist das Dateisystem vom Wurzelverzeichnis im Schreibmodus eingehangen. Mit

kann man nun das Passwort des Nutzers ändern.

Achtung, Sicherheitsrisiko: Das bedeutet, wenn jemand Unberechtigtes an das Boot-Menü kommt, ist die Sicherheit des Systems (Server, Laptop) in Gefahr.

Verwandte Posts:

How to root Ployer Momo 11 Speed

Falls ich es nochmal brauche und falls andere ebenfalls in der Situation sind, ihr Ployer Momo11 Speed oder ein anderes Tablet mit einem Rockchip RK3066 zu rooten, stelle ich hier die Schritte zusammen.

Der Ablauf ist ganz simpel: USB-Debugging aktivieren, Tablet am PC anschließen, per ADB eine su-binary raufschieben, eine passende App für das temporäre Erteilen der Root-Rechte installieren. Fertig.

Ubuntu und adb

Auf Grund der Treiberproblematiken habe ich mich für eine adb-Nutzung unter Linux entschieden. ADB ist beim AndroidSDK im Ordner plattform-tools enthalten (~/AndroidSDK/sdk/platform-tools). Achtung, das ist eine 32-bit-Application. Wer das unter einem 64bit-Ubuntu nutzen möchte, benötigt diese Pakete:

Das früher oft erwähnte ia32-libs scheint es nicht mehr zu geben. Danach unter Ubuntu die folgenden Anweisungen folgen: linux-rockchip.info/mw/index.php?title=ADB_shell_with_RK3066 . Falls die Verbindung nicht zu Stande kommt, einfach mal das Android-Device per USB angeschlossen neustarten.

Root my device

Nun den Anweisungen (http://www.android-hilfe.de/sonstige-android-tablets/336823-ployer-momo11-speed-extreme-edition.html#post4593541) unter Variante 2 (im wesentlichen die SuperSU runterladen, in das Verzeichnis von adb legen, Befehle unter „Root unter ADB“ durchführen) folgen.

Root-Checker sagt nun, dass ich Root-Zugriff habe. Als nächstes habe ich mir die ArkTools (nach ArkTools apk suchen lassen) installiert, das nutzt dann wiederum die Root-Rechte, um ClockWorkMod (CWM) installieren zu können. Nun wäre es theoretisch möglich, Backups vom System komplett zu machen oder neue Android-Versionen auszuprobieren.

Have fun!

Verwandte Posts:

/var/cache ist sehr voll

Auf einem Alix-Board von mir mit einer 4GB-CF-Card ist das Filesystem vollgelaufen. Der größte Platzverbraucher war /var . Darunter ist mir vorallem /var/cache aufgefallen, das besonders voll war.

Hier folgt der Suchansatz:

Dabei hat sich herausgestellt, dass vorallem /var/cache/apt viel verbrauchte. Die Lösung sah dann folgendermaßen aus:

Verwandte Posts:

OMD: Update von Oneiric nach Precise

Nun habe ich den Salat! Am 26.04.2012 erschien Ubuntus neue Version: Precise Pengolin, eine LTS-Version, die 5 Jahre mit Updates versorgt wird.

Ich hatte bereits früher schon berichtet, wie man OMD auf ein Ubuntu-System installiert. Grundlage war dabei Oneiric Oncelot.

Nun habe ich ein Betriebssystem-Upgrade durchgeführt, wodurch das mit gdebi installierte Paket deinstalliert wurde: OMD: Update von Oneiric nach Precise weiterlesen

Verwandte Posts:

Eigene DNS-Zone mit BIND

Für mein Heimnetzwerk habe ich mir eine eigene DNS-Zone angelegt. Die verschiedenen Server (Domain Controller, Reverse Proxy, Webserver, Mailserver) sprechen untereinander in der DNS-Zone xentity.lan, wobei .lan als Top Level Domain wie .de, .net., .org. oder .com fungiert und xentity darunter als Domain.

Die Server werden dann Namen wie mail01.xentity.lan, web01.xentity.lan oder dc01.xentity.lan haben, d.h. es sind keine weiteren Zonen unterhalb von xentity.lan geplant.

Ich erkläre nun kompakt, wie das bewerkstelligt werden kann…

Eigene DNS-Zone mit BIND weiterlesen

Verwandte Posts:

Private Cloud-Dienste

iCloud, TelekomCloud, Dropbox – Cloud-Dienste sind in aller Munde. Auch die CeBIT 2012 stand im Zeichen der Cloud. Fragt man herum, was eine Cloud ist, so gibt es bei 100 Leuten mindestens 100 Antworten.

Eines haben alle die meisten Definitionen gemein: zentralisierte Dienste, und eine skalierbare Plattform. Dazu werden Clients benötigt, die die Daten medienbruchfrei in das jeweilige Betriebssystem integrieren. Welche Dienste das sind, das ist von der jeweiligen Zielgruppe abhängig.

Im Privatumfeld sind das in der Regel Kalender, Kontakte, Bookmarks, Bilder/Fotos, Filme und Musik. Das sind alles Daten, die ich ungerne außerhalb meines Hoheitsgebietes lagern möchte, geschweige denn in einem anderen Land oder einem anderen Kontinent, die sich möglicherweise nicht um Datenschutz scheren. Darum schaue ich mir ownCloud mal genauer an, das diese Funktionalitäten bieten soll und auf Ubuntu auf meinem Heimserver laufen kann.

Private Cloud-Dienste weiterlesen

Verwandte Posts:

KVM beschleunigen

KVM (nicht Keyboard, Video, Mouse) ist eine feine Sache: Neben dem Riesen VMware und Xen stellt KVM als offene und freie Virtualisierungsumgebung eine Möglichkeit, Server zu virtualisieren und Betriebssysteme oder Distributionen zu testen. KVM ist derzeit nur für Linux verfügbar.

Mitunter kommt es aber vor, dass die VMs bei intensiverer Nutzung nicht so performant erscheinen, wie sie sollten.

KVM beschleunigen weiterlesen

Verwandte Posts:

Ubuntu: KVM Shutdown funktioniert nicht

Das Problem werden viele kennen: Klickt man im Virt-Manager auf Shutdown oder nutzt den virsh-Befehl shutdown, um Ubuntu Server elegant herunterzufahren, so passiert gar nichts.

Nutzt man dagegen forced shutdown/Forciertes Herunterfahren im Virt-Manager oder in der virsh destroy, was den selben Effekt hat wie ein Stromkabel ziehen hat, fahren die VMs runter. Jedoch besteht hier eine große Gefahr, dass es zu Dateisystemproblemen kommen kann oder aber das Dienste in einem undefinierten Zustand sind, weil sie sich nicht richtig beenden konnten.

Daher wäre ein „normaler“ Shutdown schon eine feine Sache. Abhilfe schafft der Befehl in den VMs:


user@server:~$ sudo aptitude install acpid

Außerdem muss im Virt-Manager unter Overview –> Maschinenseinstellungen ACPI aktiviert werden. Nach meiner Erfahrung ist das aber per default aktiv.

ACPI bedeudet Advanced Configuration and Power Interface. In der Desktopvariante sorgt acpid bspw. für die verschiedenen Schlafzustände S0 bis S5.

Verwandte Posts:

Check_MK-Agent für Ubuntu installieren

Nach einer erfolgreichen Installation von OMD kann man Geräte entweder per SNMP oder Check_MK-Agent überwachen. Während sich Netzwerkgeräte wie Router, Switches, Firewalls und Drucker sehr gut per SNMP befragen lassen, eignet sich für Server der Check_MK-Agent:


$ cd /tmp/
# Bei neueren Versionen entsprechend den Dateinamen anpassen
$ wget http://mathias-kettner.de/download/check-mk-agent_1.1.12p7-2_all.deb
$ sudo aptitude search xinetd
# befindet sich vorne in der Zeile ein "i", ist das Paket installiert
$ clear
$ sudo dpkg -i check-mk-agent_1.1.12p7-2_all.deb

Check_MK-Agent für Ubuntu installieren weiterlesen

Verwandte Posts: