Debian 9 mit PHP 7.2 (alternativ 7.1 oder 7.3) versorgen

debian9

Wenn ihr Debian 9 im Einsatz habt, dann ist dort derzeit PHP in Version 7.0 installiert. Diese Version ist seit Ende 2018 nicht mehr unter Support. Unter Debian werden die Pakete allerdings noch aktualisiert und mit Sicherheitspatches versorgt. Allerdings gibt es einige andere Bereiche (Plugins etc.) die eine supportete Version von PHP voraussetzen. Um diese Anforderung zu erfüllen installieren wir unter Debian 9 die Version 7.2 der PHP Pakete. Hierbei nutzen wir das Repository ‚deb.sury.org‘ von Ondrej Sury – seines Zeichens einer der Hauptentwickler der offiziellen PHP Pakete unter Debian – laut seiner eigenen Aussage „Basically I am saying that you can’t get any closer than that.“ kommt man nicht näher an die offiziellen Pakete heran als mit seinen Versionen. Mit den folgenden Schritten richtet ihr das Repository ein uns aktualisiert die Paketliste apt install apt-transport-https wget -q -O- | apt-key add – echo „deb stretch main“ | tee apt-get update Nun sind die Pakete installiert und ihr könnt die aktuellen Versionen der Pakete erstellen die ihr für euer System benötigt. Am Besten schaut ihr euch mit…

WeiterlesenDebian 9 mit PHP 7.2 (alternativ 7.1 oder 7.3) versorgen

Datenschutz – was geht mich das an?

Datenschutz

Wir schreiben den 24.5.2018 – genau ein Tag vor der digitalen Apokalypse!Der Todesstern DSGVO hat Europa fast erreicht.Die Zerstörung der digitalen Welt steht kurz bevor. So könnte man denken, wenn man die Medien in den letzten Wochen verfolgt hat, aber keine Angst – so schlimm wird es nicht werden. Die meisten der Regelungen gab es auch bisher im Bundesdatenschutzgesetz (BDSG).Die Datenschutzgrundverordnung (DSGVO) regelt auf europäischer Ebene den Umgang mit personenbezogenen Daten, ist bereits seit 2016 gültig und wird zum 25.5.2018 anwendbar – ebenso wie das BDSG (neu). Zur DSGVO will ich gar nicht mehr viel schreiben, wir haben in den letzten Monaten schon viel zu lesen bekommen, viel Richtiges, viel Falsches, viel Halbgares.Endgültige Klarheit wird es in vielen Punkten erst geben, wenn die ersten Urteile vorliegen. Worum es mir hier geht, ist das Thema Datenschutz im privaten Umfeld – der Umgang mit Daten im geschäftlichen Umfeld sollte bereits jedem bekannt sein. Wieso überhaupt und warum ist das wichtig? Was habe ich damit zu tun? Viele unserer Alltagsaktivitäten sind durch die Digitalisierung vereinfacht worden. All diese Technologien haben unseren Lebensstil revolutioniert.…

WeiterlesenDatenschutz – was geht mich das an?

Security Info: Meltdown & Spectre – gravierende Sicherheitslücke in Prozessoren

meltdown spectre

Du hast vermutlich in der Presse schon etwas von der Sicherheitslücke in Prozessoren (CPU) von Intel, AMD und ARM gehört. Solltest du einen PC mit einem der betroffenen Prozessoren besitzen – was der Fall sein wird – dann bist du von dieser Lücke betroffen. Angreifer können in diesem Fall, über einen Schadcode, an sensible Informationen deines PCs kommen. Entdeckung Entdeckt wurde diese Lücke vom Google Project Zero bereits Mitte 2017. Die betroffenen Hersteller wurden am 1.6.2017 über die Lückeinformiert. Project Zero ist der Name eines Teams aus Sicherheits Analysten von Google deren Aufgabe es ist, zero-day Anfälligkeiten zu finden. Diese Auffälligkeiten werden dann an die Hersteller gemeldet. Die Lücke wird erst veröffentlicht, wenn der Hersteller einen Patch heraus gegeben hat – oder aber 90 Tage nach Meldung an den Hersteller, sollte dieser nicht reagieren. In diesem Fall hat Google den Termin verlängert, da der Fehler in der Hardware (Prozessor) liegt und daher nicht zu beheben ist. Hier muss über Patche auf Betriebssystem (OS) Ebene die Ausnutzung der Lücke unterbunden werden. Da im Prinzip alle großen CPU Hersteller, sowie deren sämtliche…

WeiterlesenSecurity Info: Meltdown & Spectre – gravierende Sicherheitslücke in Prozessoren

Docker auf Debian 9 Stretch installieren

cool docker image

Zum Installieren der Docker Engine auf Debian 9 – Stretch müsst ihr die folgenden Schritte befolgen: Sicherstellen, dass ihr ein 64 bit Debian installiert habt uname -a Ausgabe: Linux 4.9.0-3-amd64 #1 SMP Debian 4.9.30-2+deb9u3 (2017-08-06) x86_64 GNU/Linux hier muss ‚amd64‘ vorkommen. Dann solltet ihr sicherstellen, dass die jeweils aktuellsten Pakete installiert sind sudo apt-get update && sudo apt-get dist-upgrade Nun muss der Docker PGP Schlüssel hinzugefügt werden sudo apt-key adv –keyserver –recv-keys 58118E89F3A912897C070ADBF76221572C52609D Dann werden die Installationsquellen angepasst sudo /bin/su -c „echo ‚## Docker Repository‘ sudo >> “ sudo /bin/su -c „echo ‚deb debian-stretch main‘ >> “ Da die Quelle über HTTPS angesprochen wird, müssen wir sicherstellen, dass die folgenden Pakete installiert sind sudo apt-get install apt-transport-https dirmngr Dann noch die Quellen aktualisieren sudo apt-get update und Docker kann installiert werden sudo apt-get install docker-engine Damit wird die Docker Engine installiert, den Erfolg könnt ihr mir einen Hello World Skript wie folgt testen sudo docker run hello-world

WeiterlesenDocker auf Debian 9 Stretch installieren

Netzwerk Konfiguration für Debian 9 Stretch auf OVH VM

debian9

Mit Debian 9 ändert sich die Nutzung von post-up und pre-down Regeln in der Netzwerk Konfiguration. Bei OVH sah das Netzwerk Init Skript (/etc/network/interfaces)  bisher so aus: post-up route add xxx.xxx.xxx.254 dev eth0 post-up route add default gw xxx.xxx.xxx.254 pre-down route del xxx.xxx.xxx.254 dev eth0 pre-down route del default gw xxx.xxx.xxx.254 Damit der Netzwerk Zugriff funktioniert muss bei Debian 9 der Eintrag wie folgt aussehen: post-up ip route add xxx.xxx.xxx.254 dev eth0 post-up ip route add default via xxx.xxx.xxx.254 pre-down ip route del xxx.xxx.xxx.254 dev eth0 pre-down ip route del default via xxx.xxx.xxx.254 Bitte unbedingt darauf achten, dass dort statt ‚gw‘ jetzt ‚via‘ verwendet wird.

WeiterlesenNetzwerk Konfiguration für Debian 9 Stretch auf OVH VM

Xenserver 7 xensource.log und xenstored-access.log laufen voll – syslog Loglevel Anpassung

citrix

In XenServer 7 wurde das Layout der Dom0 Disk geändert, das Log Verzeichnis hat nun eine eigene 4GB Partition für In der Standard Einstellung von XenServer kann es passieren, dass diese Partition sehr schnell voll läuft. Nun sollte man meinen, dass dieses keine größeren Auswirkungen hat – allerdings stimmt diese Annahme nicht. Zum Beispiel wird das Einschalten des HA Modus für einen Pool in der Regel fehl schlagen. Sollten ein oder mehrere Partitionen auf den Xen Hosts voll sein, dann kann es passieren, dass beim Einschalten der HA Funktionalität der Prozess hängen bleibt, zum Reboot einzelner Hosts führt und VMs nicht mehr erreichbar sind. Wenn man einen Host mit einer vollen /var/log Partition neu startet, dann wird die Verbindung zum Pool fehl schlagen, in der xsconsole werden dann unter anderem keinerlei Netzwerk Informationen mehr angezeigt. Kurz gesagt: sollten /var/log Partitionen auf Hosts in einem Xen Pool voll sein – dann kann es zum Ausfall des kompletten Pools führen. Als schnell Lösung kann man, bevor man eine Aktion wie HA einschalten durchführt, die Größe der Partition prüfen und ggf. die…

WeiterlesenXenserver 7 xensource.log und xenstored-access.log laufen voll – syslog Loglevel Anpassung