Schlagwort: debian

SCP Funktioniert nicht auf aktuellem Debian 12

01.06.2025 / / Keine Kommentare

Auf einem aktuellen Debian funktioniert zwar der Zugriff per SSH und SSH-Keys, aber scp funktioniert nicht. Vor allem bei der Provisionierung mit Ansible tritt dieser Fehler auf.

Problem war eine Fehlerhafte Zuweisung des SFTP Subsystems in der Datei /etc/ssh/sshd_config

Dort musste die Direktive „Subsystem sftp internal-sftp-server“ abgeändert werden, und der letzte Part „-server“ entfernt werden.

Anbei das Kommando für die Änderung mit sed

sed -i 's/internal-sftp-server/internal-sftp/' /etc/ssh/sshd_config
systemctl restart ssh

Courier IMAP: Fehler nach Debian-Update

25.03.2025 / / Keine Kommentare

Nach der Installation mehrerer Debian Major-Updates (Version 10 -> 11 -> 12) war IMAP von manchen Clients nicht mehr nutzbar.

Es kam zu folgender Fehlermeldung im Mail-Log:

Mar 24 23:42:23 $host courier-imaps: ip=[$ip], couriertls: /etc/courier-imap/courier.pem: error:1E08010C:DECODER routines::unsupported

Auf iOS äußerte sich der Fehler mittels folgender Meldung:

E-Mails können nicht empfangen werden
Der Mail-Server „$server“ reagiert nicht. Überprüfe, ob du in den Mail-Einstellungen die richtigen Accountinfos eingegeben hast.
Unable to create a secure connection to the server („Ungültige
Protokollversion“ -9.836).

In einer älteren Microsoft Outlook Version schlug der Abruf der IMAP-Ordner fehl. Zudem blieb Outlook mehrfach beim Start hängen und reagierte nicht mehr.

Ursache war eine veraltete /usr/share/dhparams.pem

Lösung: /usr/share/dhparams.pem löschen und mittels folgendem Befehl neu generieren:

/usr/sbin/mkdhparams

Details & Quellen:

Systemd auf Debian installieren

23.03.2025 / / Keine Kommentare

Um Sytemd auf (älteren) Debian-Systemen zu installieren, folgende Befehle ausführen:

aptitude install systemd systemd-sysv

Nach einem Reboot soll PID 1 auf systemd zeigen. Check via:

ps -f -p 1

Falls hier noch /sbin/init ausgegeben wird, ist das in der Regel ein Symlink zu /lib/systemd/systemd.

Quellen:

Postfix Mail-Relay einrichten

27.03.2024 / / Keine Kommentare

Um von einem Postfix-Mailserver E-Mails über einen anderen Postfix-Server zu leiten, ist folgende Konfiguration notwendig.

Auf dem Server, der das Relay nutzen möchte in der main.cf:

relayhost = [$IP_or_DOMAIN]:25

$IP_or_DOMAIN ist die IP-Adresse oder der Domainname des Relays, welches für die Weiterleitungen genutzt werden soll. (Details zu relayhost)
Die eckigen Klammern sorgen dafür, dass die Nachrichten nicht an den MX-Server der Domain gesendet werden, sondern direkt an die IP des A- bzw. AAAA-Records.

Sind auf dem Mailserver mehrere IP-Adressen konfiguriert, so kann mittels smtp_bind_address definiert werden, welche IP ($IP) für den ausgehenden Mailversand genutzt werden soll (Quelle):

smtp_bind_address = $IP

Achtung bei der Verwendung von Plesk: Hier hilft die Angabe der smtp_bind_address in der main.cf nicht! Es muss stattdessen in der Plesk-Weboberfläche unter „Serverweite E-Mail-Einstellungen“ bei Postausgangsmodus „Über die angegebenen IP-Adressen senden“ und die gewünschte IP ausgewählt werden.

Auf dem Server, der als Relay fungiert:

Bei mynetworks die IP ($IP) des oben beschriebenen, sendenden Mailservers ergänzen.
relay_domains kann leer bleiben, was bedeutet, dass E-Mails aller Domains weitergeleitet werden.

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 $IP
relay_domains =

Linux Swappiness

28.08.2020 / / Keine Kommentare

Ziel: Swapping bei ausreichend vorhandenem RAM reduzieren bzw. deaktivieren.

Aktuelle Swappiness auslesen:

cat /proc/sys/vm/swappiness

Swappiness temporär ändern:

sysctl vm.swappiness=10

Swappiness dauerhaft ändern: /etc/sysctl.conf

vm.swappiness=10

Quelle

SFTP-Server unter Linux konfigurieren

30.06.2020 / / Keine Kommentare

How To Configure SFTP for a Web Server Document Root

How do I force group and permissions for created files inside a specific directory?

find /var/www/html -type d -exec setfacl -m d:g::rwx {} +

Sorgt dafür, dass die Gruppe (bspw. www-data, also der Webserver Apache) zusätzlich zu den Lese- auch die Schreib- und Ausführungsrechte auf via SFTP angelegte Dateien erhält.

Weitere Infos:

https://de.wikipedia.org/wiki/Setuid

https://de.wikipedia.org/wiki/Setgid

Check_MK: Perl-Issue nach Upgrade auf Debian 10

25.04.2020 / / Keine Kommentare

In Folge eines Updates von Debian 9 (Stretch) auf 10 (Buster) kam es zu fehlerhaften Check_MK-Prüfungen in Zusammenhang mit Perl. Der Fehler zeigte sich bei RBL-Checks, wobei der Service-Check WARNING (null) ergab.

OMD[monitoring]:~$ /usr/lib/nagios/plugins/check_rbl -H 8.8.8.8 -s zen.spamhaus.org
Socket.c: loadable library and perl binaries are mismatched (got handshake key 0xdb80080, needed 0xce00080)

Die Ursache lag in den gesetzten Perl Environment Variablen:

OMD[monitoring]:~$ env | grep PERL
PERL5LIB=/omd/sites/monitoring/local/lib/perl5/lib/perl5:/omd/sites/monitoring/lib/perl5/lib/perl5:

Lösung:
In ~/.profile folgende Zeile auskommentieren und anschließend rebooten:

export PERL5LIB="$OMD_ROOT/local/lib/perl5/lib/perl5:$OMD_ROOT/lib/perl5/lib/perl5:$PERL5LIB"

Quelle

MariaDB Monitoring-Issue nach Upgrade auf Debian 10

25.04.2020 / / Keine Kommentare

In Folge eines Updates von Debian 9 (Stretch) auf 10 (Buster) kam es zu fehlerhaften Check_MK-Checks:

/omd/sites/monitoring/lib/nagios/plugins/check_mysql -H 192.168.23.42 -u user -p password
/omd/sites/monitoring/lib/nagios/plugins/check_mysql: error while loading shared libraries: libmariadbclient.so.18: cannot open shared object file: No such file or directory

Lösung:

aptitude install libmariadbclient-dev
ln -s /usr/lib/x86_64-linux-gnu/libmariadb.so.3 /usr/lib/x86_64-linux-gnu/libmariadbclient.so.18

Quelle