debian – SystemTechnics https://www.systemtechnics.de IT Consulting Sun, 25 Feb 2024 11:59:05 +0000 de hourly 1 https://www.systemtechnics.de/wp-content/uploads/cropped-2003-logo-st-transparanet-x200-32x32.png debian – SystemTechnics https://www.systemtechnics.de 32 32 Nala – Debian Paketmanager https://www.systemtechnics.de/nala-debian-paketmanager/ Sun, 25 Feb 2024 11:58:20 +0000 https://www.systemtechnics.de/?p=3767 Ich bin letzt über einen weiteren Paketmanager für Debian gestoßen. Mit diesem ist es möglich, bei Problemen, letzte Updates und Installationen rückgängig zu machen.

Die Installation und Handhabung wie folgt:

apt update && apt upgrade
apt install nala -y

Zuerst holen wir uns die schnellsten Paketquellen. Die Installation der Pakete mittels Nala ist deswegen so schnell, weil mehrere Paketquellen gleichzeitig/parallel verwendet werden.

nala fetch -c DE

Anschließend aktualisieren wir die Paketquellen

nala update && nala upgrade

Weitere Möglichkeiten wären unter anderem folgende:

nala history
nala history undo [num]
]]> Mosquitto und der verschlüsselte Zugriff https://www.systemtechnics.de/mosquitto-und-der-verschluesselte-zugriff/ Fri, 22 Sep 2023 07:10:33 +0000 https://www.systemtechnics.de/?p=3645 Da ich gestern darüber gestolpert bin und man im Internet noch wenig darüber Finder, notiere ich mir hier einen kleinen Merker wie die Datei- und Verzeichnisrechte bei Mosquitto aussehen sollten.

Um Mosquitto über SSL/TLS abzusichern legt man unter /etc/mosquitto/conf.d eine Datei SSL mit folgendem Inhalt an:

Listener 8883
certfile /etc/mosquitto/certs/server.crt
cafile /etc/mosquitto/ca_certificates/ca.crt
keyfile /etc/mosquitto/certs/server.key

Die entsprechenden Zertifikate müssen natürlich generiert sein (da gibt es unzählige Anleitungen) und an die entsprechende Stelle kopiert werden.

Der eigentlich Kniff war bei mir unter Debian Bookworm nun, dass die Datei- und Verzeichnisrechte nicht gepasst haben. Es kam immer zu folgenden Fehlern:

1695361882: Error: Unable to load CA certificates. Check cafile "/etc/mosquitto/ca_certificates/ca.crt".
1695361882: OpenSSL Error[0]: error:8000000D:system library::Permission denied
1695361882: OpenSSL Error[1]: error:10080002:BIO routines::system lib
1695361882: OpenSSL Error[2]: error:05880002:x509 certificate routines::system lib

Abhilfe schafft dann nur folgende Befehle auszuführen und den Mosquitto Dienst neu zu starten:

chmod 0700 /etc/mosquitto/certs
chmod 0700 /etc/mosquitto/certs/*
chmod 0700 /etc/mosquitto/ca_certificates
chmod 0700 /etc/mosquitto/ca_certificates/*
]]> Python-Paramiko Versionsproblem https://www.systemtechnics.de/python-paramiko-versionsproblem/ Sun, 14 Mar 2021 06:15:16 +0000 https://www.systemtechnics.de/?p=2973 Mit dem Modul Python-Paramiko kann man via Python SSH Befehle auf einem anderen Host ausführen lassen.
Bei manchen Scripten, wie zum Beispiel Duply, werden neuere Versionen verlangt. Es kommt dann zu folgenden Fehlermeldungen:

/usr/lib/python2.7/dist-packages/paramiko/ecdsakey.py:164: CryptographyDeprecationWarning: Support for unsafe construction of public numbers from encoded data will be removed in a future version. Please use EllipticCurvePublicKey.from_encoded_point
 self.ecdsa_curve.curve_class(), pointinfo
/usr/lib/python2.7/dist-packages/paramiko/kex_ecdh_nist.py:39: CryptographyDeprecationWarning: encode_point has been deprecated on EllipticCurvePublicNumbers and will be removed in a future version. Please use EllipticCurvePublicKey.public_bytes to obtain both compressed and uncompressed point encoding.

Abhilfe schafft das Python Modul aus den Buster Backports zu verwenden. Dazu muss entsprechend die sources.list bearbeitet werden.

pico /etc/apt/sources.list

Und eine weitere Zeile (sofern nicht schon vorhanden) hinzugefügt werden:

deb http://ftp.debian.org/debian buster-backports main

Wie immer müssen dann die Sourcen neu geladen werden und anschließend kann man von den Backports das aktuellere Modul installieren.

apt update && apt -t buster-backports install "python-paramiko"
]]> Update Prüfung Debian/CentOS https://www.systemtechnics.de/update-pruefung-debian-centos/ Sun, 13 Jan 2019 10:41:28 +0000 http://www.systemtechnics.de/?p=2693 Um in Grafana die verfügbaren Updates grafisch sichtbar zu machen, benötige ich unter Debian und CentOS ein entsprechendes Script welches mit die Anzahl der Updates ausgibt. Hier nun die beiden Varianten:

CentOS:

#!/bin/bash
VERSION="0.1"
SDATE=`date "+%Y-%m-%d %H:%M:%S"`
HNAME=`hostname -f`
DPATH=/root/grafana

function count-updates()
{
	anz=$( yum --security check-update 2>/dev/null|grep "package.*needed for security"|sed s/"No pack"/"0 pack"/g |awk -F" " '{ print $6 }')
	echo "$SDATE $anz"
}

count-updates > $DPATH/$HNAME-apt-updates.data

Debian:

#!/bin/bash
VERSION="0.1"
SDATE=`date "+%Y-%m-%d %H:%M:%S"`
HNAME=`hostname -f`
DPATH=/root/grafana

function count-updates()
{
	apt-get update  >/dev/null 2>&1
	anz=$( apt-get --just-print upgrade |grep Inst |wc -l )
	echo "$SDATE $anz"
}

count-updates > $DPATH/$HNAME-apt-updates.data
]]> Debian Updates mittel Zabbix überwachen https://www.systemtechnics.de/debian-updates-mittel-zabbix-ueberwachen/ Wed, 01 Mar 2017 08:29:06 +0000 http://www.systemtechnics.de/?p=2086 Mit ein paar wenigen Kniffs kann man eventuell vorhandene Debian Updates ermitteln und in Zabbix eine Warnung rausgeben lassen.

Zuerst benötigen wir ein zusätzliches Debian-Paket:

apt-get install apt-show-versions

Anschießend müssen wir in der zabbix_agentd.conf die Variable EnableRemoteCommands anpassen und den zabbix-agent neu starten:

pico /etc/zabbix/zabbix_agentd.conf
EnableRemoteCommands=1
service zabbix-agent restart

Auf dem Zabbix Server benötigen wir ein neues „Item“. Wir klicken uns also durch „Configuration“->“Hosts“-> den entsprechenden Server->“Items“. Anschließend auf „Create Item“ und füllen das Formular wir folgt aus:

Nun erstellen wir einen passenden Trigger und füllen diesen wie folgt mit Leben:

Nach speichern des Triggers sollten wir bei Updates in der Zabbix Übersicht eine Warnung ausgegeben bekommen.

]]> Debian Jessi Update unter openVZ https://www.systemtechnics.de/debian-jessi-update-unter-openvz/ Sun, 23 Oct 2016 06:22:16 +0000 http://www.systemtechnics.de/?p=1773 Unter einem openVZ System mit einem Kernel älter als 2.6.32-37-pve, kann ein „normales Update dazu führen, dass diese VM nicht mehr korrekt startet. Mit folgender Befehlsfolge kann dies vermieden werden:

System aktualisieren:

apt-get update && apt-get upgrade -y
dpkg --audit

Sourcen editieren:

nano /etc/apt/sources.list
deb http://ftp.de.debian.org/debian/ jessie main contrib non-free
deb-src http://ftp.de.debian.org/debian/ jessie main contrib non-free

deb http://security.debian.org/ jessie/updates main contrib non-free
deb-src http://security.debian.org/ jessie/updates main contrib non-free

deb http://ftp.de.debian.org/debian/ jessie-updates main contrib non-free
deb-src http://ftp.de.debian.org/debian/ jessie-updates main contrib non-free

Pakete aktualisieren

apt-get update && apt-get upgrade -y
apt-get dist-upgrade

sysvinit installieren

apt-get install sysvinit-core
reboot

systemd deinstallieren

apt-get remove systemd libsystemd0
Enter: Yes, do as I say!
apt-get autoremove
reboot

Nicht fertig konfigurierte Pakete konfigurieren

dpkg --configure --pending

Noch ein Check

dpkg --audit
reboot
]]> Debian Paketmanager nur über IP4 verwenden https://www.systemtechnics.de/debian-paketmanager-nur-ueber-ip4-verwenden/ Thu, 15 Sep 2016 08:04:24 +0000 http://www.systemtechnics.de/?p=1723 Wer den apt Paketmanager nur über IPV4 verwenden möchte braucht nur folgenden Einzeiler verwenden:

echo 'Acquire::ForceIPv4 "true";' | tee /etc/apt/apt.conf.d/99force-ipv4
]]>