blog.bartlweb - a technologist's external brain

Thema: Server

Hyper-V und andere Virtualisierungslösungen abwechselnd nutzen

Microsofts Virtualisierungslösung Hyper-V ist durch die kostenlose Beigabe in Windows Professional, den Enterprise-Features und als Basis für das praktische Windows Feature Windows Sandbox durchaus eine verlockende Option.

Hyper-V ist aber leider inkompatibel mit weiteren Virtualisierungslösungen wie VMWareoder Virtual Box und lässt sich somit, einmal installiert, nicht parallelmit diesen betreiben. Das ist schade, muss einem Ausprobieren bzw. einer gezielten Nutzung aber nicht im Wege stehen. Denn Hyper-V lässt sich installieren und danach beliebig deaktivieren bzw. aktivieren. Das bedeutet, dass zwar immernur eine Virtualisierungslösung (also entweder Hyper-V oder ein anderes Produkt) zur gleichen Zeit genutzt werden kann, aber man zumindest mit einem Neustart des Rechners zwischen den Lösungen wechseln kann.

Probleme in Firefox mit der Inline-Kommentarfunktion und dem Editor in Confluence hinter einem Reverse-Proxy

Ich habe nach dem letzten Update von Confluence in Firefox einiges an Fehlverhalten (Probleme beim Laden, doppelte Inhalte) beim Benutzen des Editors bzw. der Inline-Kommentar-Funktion festgestellt (Anmerkung: Interessanterweise traten die Probleme unter Chrome und Safari nicht auf).

Die Confluence-Installation liegt hinter einem Apache Reverse-Proxy und ich habe mir deshalb vor allem diese Konfiguration näher angesehen und schlussendlich als Problem identifiziert.

PDFs im Querformat aus Confluence exportieren

Confluence erlaubt einzelne Seiten oder ganze Spaces als PDF zu exportieren. Standardmäßig erfolgt das in A4 und im Hochformat. Gerade beim exzessiven Einsatz von Tabellen ist es aber oft praktischer, ein PDF mit Seiten im Querformat erstellen zu können.

Leider gibt es dazu keine einfach setzbare Einstellung beim Export. Ein Space-Adminstrator kann allerdings das für den PDF-Export verwendete Layout in Form von CSS editieren und so den Export für den gesamten Space anpassen.

  • Gehen Sie dazu im Space unter Space Tools und wählen die Option Look and Feel.
  • Dort gibt es den Punkt PDF Stylesheet, das über den Edit-Button am Ende bearbeitet werden kann.

IP-Adressen in Access- und Error-Logs des Apache Webserver anonymisieren

Wer das Thema Datenschutz seiner Nutzer ernst nimmt, weiß das auch die IP-Adresse des Nutzers zu seinen schutzwürdigen persönlichen Daten zählt. Die Kombination einer IP-Adresse und die Parameter einer Anfrage an den Server (z.B. bei einer Suche) lassen dann bereits Rückschlüsse auf das Nutzungsverhalten bestimmter Personen zu und genau das wollen wir vermeiden.

Der Apache Webserver bietet bereits von Haus aus die Möglichkeit das Format der Log-Datei für Zugriffe über seine Einstellungen anzupassen. Allerdings gibt es erstens nur die Möglichkeit die IP-Adresse ganz wegzulassen und zweitens kann nur das Format der Access Logs (Zugriffe), aber nicht der Error Logs (Fehler) angepasst werden.

VMnet0 Bridged Netzwerk von VMware Workstation fehlt nach Windows Creators Update

Nach der Installation des aktuellen Windows 10 Creators Update ist mir aufgefallen, dass meine virtuellen Maschinen in VMware Workstation ohne Netzwerkverbindung gestartet wurden. Ein kurzer Blick in den Virtual Network Editor zeigt, dass das Bridged-Network VMnet0 nicht mehr vorhanden ist. Beim Versuch ein neues Bridged-Network zu erstellen wurde mir folgende Fehlermeldung präsentiert:

Cannot change network to bridged: There are no un-bridged host network adapters.

Durch das Update scheinen wohl die notwendigen virtuellen Netzwerkadapter und Treiber durcheinander gekommen zu sein. Eine Lösung ist es VMware Workstation neu zu installieren. Viel einfacher und schneller: Im Virtual Network Editor die Option Restore Defaults nutzen. Diese installiert alle notwendigen Netzwerkschnittstellen neu und setzt die Konfiguration zurück. Danach ist auch das Bridged-Network VMnet0 wieder vorhanden.

Erreichbarkeitsprobleme der Let’s Encrypt-Validierungsdateien bei getssl durch Split-DNS-Umgebung

Das Hilfsskript getssl (github.com/srvrco/getssl) erleichtert das Anfordern und Erneuern von SSL-Zertifikaten bei Let's Encrypt. Nach der Einrichtung meiner Split-DNS-Umgebung habe ich trotz korrekter Erreichbarkeit der Domainvalidierungsdatei (http://example.com/.well-known/acme-challange/...) von extern folgende Fehlermeldung erhalten:

for some reason could not reach http://example.com/.well-known/acme-challenge/z3aLptRJhGLHBw-Nb_sizrTcCCcGItXRp16vEMVGwlM

Schuld daran war in meinem Fall die Split-DNS-Umgebung, da getssl vor der Anfrage bei Let's Encrypt die Erreichbarkeit der Validierungsdatei lokal mittels wget-Abfrage testet, und intern die Domain nicht auf den Webproxy, sondern direkt auf das Zielsystem (ohne hinterlegte Validierungsdateien) gerichtet war.

Session-Error bei phpMyAdmin auf Webhostingpaketen von DomainFactory

Auf einem frisch erworbenen Hostingpaket von DomainFactory wollte ich zuerst einmal phpMyAdmin für die Verwaltung der Datenbank installieren, aber leider klappte der Login nicht und es wurde eine Fehlermeldung zu Problemen mit dem Session-Handling angezeigt:

phpMyAdmin - Error
Cannot start session without errors, please check errors given in your PHP and/or webserver log file and configure your PHP installation properly. Also ensure that cookies are enabled in your browser.

Das Problem ist in der Standardkonfiguration des Hostingpakets begründet. PHP benötigt ein Verzeichnis, in dem temporäre Dateien für die Verwaltung von Sessions abgespeichert werden dürfen. Standardmäßig ist das unter Linux das Verzeichnis /tmp. DomainFactory erlaubt aus Sicherheitsgründen aber keinen Zugriff auf das genannte Verzeichnis.

HTTP-Header für den Betrieb von ownCloud auf Webhostingpaketen von DomainFactory korrekt konfigurieren

ownCloud (oder auch der Ableger nextcloud) lässt sich ohne große Probleme auch auf Hostingpaketen von DomainFactory einrichten und betreiben.

ownCloud bringt bereits eine perfekt vorkonfigurierte .htaccess-Datei zur Konfiguration der Redirects und vor allem der Serverparameter mit. DomainFactory erlaubt allerdings nicht alle darin verwendeten Direktiven, was wiederum im Administrationsbereich von ownCloud zu Warnungen in Bezug auf die Sicherheit führt:

cURL kann URLs mit HTTPS nicht abrufen

Ich habe versucht mit meiner PHP-Installation und cURL eine Website mit HTTPS abzurufen und dabei die folgende Fehlermeldung erhalten:

Uncaught exception 'GuzzleHttp\Exception\RequestException' with message 'cURL error 60: SSL certificate problem: unable to get local issuer certificate (see http://curl.haxx.se/libcurl/c/libcurl-errors.html)'

Das Problem liegt darin, dass cURL die aktuellen Root-Zertifikate der offiziellen Zertifizierungsstellen nicht kennt. Das lässt sich ganz einfach durch Aktualisieren bzw. Bereitstellen dieser Liste beheben.

Laden Sie dazu unter curl.haxx.se/ca/cacert.pem die aktuelle Liste herunter und legen Sie diese im Installationsverzeichnis Ihrer PHP-Installation ab. Danach editieren Sie die PHP-Konfigurationsdatei php.ini und geben für den Parameter curl.cainfo den Pfad zur Zertifikatsdatei an.

curl.cainfo = "C:/Program Files (x86)/PHP/cacert.pem"

Upgrade-Horror bei VMware Workstation

Updates sind wichtig: Es gibt Fehlerbehebungen, gestopfte Sicherheitslücken und eventuell sogar neue Funktion. Bei VMware Workstation ist das Update aber jedes Mal aufs Neue ein kleiner Kampf.

Während beim Update zwar alle Einstellungen erhalten bleiben, muss zumindest einer der vmrun nutzen möchte, sich jedes Mal erneut um das Modifizieren des VIX Wrappers kümmern (siehe vmrun von VMWare Workstation 12 kann sich nicht mit dem Host verbinden) und auch dann ist die korrekte Funktionsweise nicht immer gewährleistet (siehe vmrun funktioniert nach Update auf VMware Workstation 12.5.2 nicht mehr zuverlässig).