IT kann so schön sein
Wenn man einen BigBlueButton Server betreibt, kann es sein, dass aus einigen Firmennetzwerken bei der Verbindung zu einer Konferenz ein Fehler auftritt. Grund dafür ist meistens, dass ausgehender UPD Traffic vom Client Netzwerk geblockt wird.
„Turn Server für Big Blue Button aufsetzen“ weiterlesenDas Update von Ubuntu 18.04 auf Ubuntu 20.04 mit einem Plesk 18.0.34 hat sich bei mir als etwas „hackelig“ erwiesen. Grundsätzlich bin ich nach der Anleitung von Plesk vorgegangen:
„Update auf Ubuntu 20.04 mit plesk“ weiterlesenIn dem Artikel Gitlab + Jenkins + buildpipeline + Maven + Java Docker Umgebung für Entwickler habe ich beschrieben wie ein Jenkins über Docker aufgesetzt werden kann. Ziel ist es jetzt über den Jenkins über die Buildpipeline ein Dockerfile zu starten und dort einen Befehl auszuführen.
Ich möchte lokal einen Buildserver einrichten um Features zu testen und einen Buildprozess zu entwickeln. Basieren soll dies alles auf docker bzw. docker-compose unter Linux und Windows. Nach der Installation sollen fertige Beispielprojekte eingerichtet sein. Das Versionsverwaltungssystem soll gitlab sein. Dies ist etwas aufwendig nur für einen git Server, aber ich wollte sowieso mit gitlab spielen. Der Buildserver wird Jenkins. Das erste Projekt soll ein buildpipeline Projekt sein, was per maven einen Java 16 Projekt mit einem Junit5 Testfall ausführt. Im Laufe der Zeit sollen weitere Beispiele dazu kommen.
„Gitlab + Jenkins + buildpipeline + Maven + Java Docker Umgebung für Entwickler“ weiterlesenIn den Mail Einstellungen der Domain kann autodiscover aktiviert werden.
Mithilfe von lynis können einige Sicherheitstests durchgeführt werden die dann auch erläutert werden.
wget -qO- https://downloads.cisofy.com/lynis/lynis-3.0.7.tar.gz | tar xvzcd lynis && ./lynis update check && ./lynis audit systemÜber die Zeit wächst das Verzeichnis /var/log/journal deutlich an. Gerade auf kleinen vServern ist das unangenehm. Dies kann schnell auf mehrere Gigabyte anwachsen. Dies kann man in der Datei /etc/systemd/journald.conf begrenzen:
[Journal]
SystemMaxUse=32M
Einmalig kann dies auch mit folgenden Befehl aufgeräumt werden.
journalctl --vacuum-size=32MPlesk bietet die Möglichkeit weitere Datenbanken in der Oberfläche einzubinden. Wenn man eine neuere/andere Version der Datenbank nutzen möchte ist dies sehr hilfreich. Dies ist mit Moodle 3.9 und Ubuntu 18.04 notwendig, da die Datenbankversion zu alt ist und ein update auf Ubuntu 20.04 zu diesem Zeitpunkt von Plesk noch nicht unterstützt wird.
„Maradb über docker (compose) installieren und in Plesk integrieren“ weiterlesenWenn man mit Plesk eine Email Postfach einrichtet und gleichzeitig eine Weiterleitung einrichtet, kann man nicht einstellen, dass die Mails automatisch gelöscht werden. Ein Anwendungsfall ist, wenn man die Mail Adresse zum versenden verwendet, aber die Mails z.B. an Google Mail weiter leitet.
Die Lösung ist ein Skript welches regelmäßig das Postfach leert.
„Plesk Server: Postfach automatisch leeren“ weiterlesenIm default von plesk wird auch noch das veraltete TLSv1.1 zugelassen. Dies sollte längst nicht mehr genutzt werden. Eine immer noch sehr konservative Einstellung um z.B: auch noch den Internet Explorer 11 zu unterstützen ist die folgende:
plesk bin server_pref --update -ssl-protocols 'TLSv1.2 TLSv1.3'Zusammen mit den ssl-ciphers ist dies die von Mozilla empfohlene Einstellung für einen öffentlichen Server:
plesk bin server_pref --update -ssl-ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384'