-
LDAPS nach PHP update von 5 auf 7
Auf einem alten Host lief noch ein PHP 5.x das ich nun endlich auf die zur Zeit aktuelle Version 7.4 updaten durfte. Teil der dort laufenden Software ist eine LDAP(S)-Verbindung zu einem ActiveDirectory-Server. Diese SSL verschlüsselte Verbindung (LDAPS) lief nach dem Update nicht mehr und lieferte nur einen „bind“-Fehler. PHP Warning: ldap_bind(): Unable to bind…
-
SCP mit Jailkit in einem unpriviliegierten LXC Container (unter Proxmox)
Langer Titel, kurzer Tip. Ausgangslage: Ich habe eine unpriviligierten LXC Container (mit Ubuntu 20.04) unter Proxmox. In diesem läuft ein ISPConfig. Hier kann man den angelegten „Webkunden“ eine SSH-Shell ermöglichen. Zur Auswahl steht dabei unter unterem die Nutzung eines Jail (Jailkit), sofern man das mit installiert hat. Wenn man das aktiviert, klappt zwar der SSH…
-
Proxy in einem (LXC)-Container setzen
Da ein paar Server in meinem Netz nicht direkt, sondern nur via Reverse-Proxy erreichbar sind haben diese auch keinen direkten Internetzugang. Sie müssen sich also auch Updates etc. via Proxy holen. Dafür setze ich zum einen APT-Cacher-NG, und zum Anderen einen Squid ein. Apt könnte natürlich auch über den Squid laufen, aber da ja mehrere…
-
Separaten (SSD) Root unter Ceph einrichten
In meinem (Proxmox)-Ceph Cluster möchte ich mit ein paar SSD einen separaten Root Bereich zur Ablage von VM-Images realisieren. Früher musste man dazu die Crush-Map noch von Hand extrahieren, anpassen und wieder einspielen. In der von mir eingesetzten Jewel-Version geht das auch schon mit dem CLI. Zunächst ein neuen Root-Container erzeugen: $ ceph osd crush…
-
Einfache Config für Squid
In einem internen Netz sollen die Server nur via Proxy „nach draußen“. Unter Debian wird Squid z.B. mit $ apt-get install squid3 installiert. Für CentOS wäre dies yum -y install squid Anschließend kann man in der Konfigurationsdatei /etc/squid/squid.conf folgende Einträge machen #Recommended minimum configuration: acl manager proto cache_object acl localhost src 127.0.0.1/32 # acl to_localhost…