Server neu installiert

Heute habe ich diesen Server neu installiert. Das lange hinausgezögerte Upgrade von OpenSUSE 12.3 auf OpenSUSE 13.1 war endlich fällig. Leider unterstützt STRATO noch nicht die Version OpenSUSE 13.2, so dass cih sicher in absehbarer Zeit wieder Hand anlegen muss.

Trotz der Vorbereitung in einer virtuellen Maschine auf dem heimischen PC gab es einige Hürden zu überwinden. Mein Verhältbnis zu Postfix hat wieder etwas gelitten. Aber jetzt bin ich wieder per E-Mail erreichbar. Dafür Freunde ich mich mit Dovecot immer mehr an. In den nächsten Tagen werde ich im SSL/TLS beibringen – oder zuerst mir.

Auch der Apache2 bedarf einiger Nacharbeit, damit alle Module, die ich nutze hier laufen. Zu allem Überfluss ändern sich auch noch die Namen und Orte der Module, wenn die 64-Bit Version statt der 32-Bit installiert wird.

Gute Nacht

OpenSUSE 13.1 und Apache 2.4

Der Apache2 Version 2.4 bringt erhebliche Änderungen gegenüber der Version 2.2 mit. Den Versuch eines Updates des Apache2 auf die Version 2.4 auf einem openSUSE 12.2 System habe ich wegen zahlreicher Fehlermeldungen abgebrochen. Aus schlechten Erfahrung klug geworden, habe ich mir eine neues System von Grund auf mit openSUSE 13.1 in einer virtuellen Maschine aufgesetzt. Einen weiteren Abschuss des Servers wollte ich vor einen Upgrade nicht riskieren.

Die Konfiguration des Apache2 mit yast2 führt allerdings auch nicht zu einem lauffähigen System. Der Apache weigert sich mit mehreren Fehlermeldungen zu starten. Unter openSUSE 13.1 wird der Apache 2.4 installiert, obwohl in den Paketnamen die Version 2.2 angegeben ist. Nach einigen Versuchen konnte ich den Fehler in der Datei /etc/apache2/conf.d/mod_evasive.conf lokalisieren. Der Apache2 meldet, dass es das Modul /usr/lib24/apache2/mod_evasive20.so nicht gibt. Eine nachträgliche Installation / Update hilft nicht, denn die Datei heißt jetzt mod_evasive24.so.

Der Fehler kann nun durch Ändern der ersten Zeile in mod_evasive.conf behoben werden. Entweder wird auf das Module verzichtet und die Zeile auskommentiert / gelöscht oder der Dateinamen geändert. Eine Änderung des Modulnamen auf mod_evasive24.c führt allerdings wieder zu Fehlern.

LoadModule evasive20_module /usr/lib64/apache2/mod_evasive24.so

 
Mit einigen Hinweisen auf wirkungslose, obsolete Parameter startet der Apache2 jetzt.

Moneyplex und Chipkartenleser unter openSuSE 12.3 (gelöst)

Seit letzten Sonntag funktionierte nach einem Update das Zusammenspiel von Moneyplex und dem Kartenleser nicht mehr. Meine Versuche es mit einem anderen Repository von /security:/chipcard waren leider nicht erfolgreich. Auch ein Schwenk auf das Factory Repo half nicht. Heute hatte ich einen Mail von Jörg, mit der Lösung. Es reicht ein Downgrad von pcsc-cyberjack auf die Version 3.99.5final.SP03-6.1.1.x86_64. Diese befindet sich im openSUSE-12.3-Oss Repository.

Wenn Moneyplex nicht läuft, reichen zwei Befehle, um das Problem zu fixen:

zypper in –oldpackage pcsc-cyberjack-3.99.5final.SP03-6.1.1
rcpcscd restart

Ein anschließendes zypper ps sollte No processes using deleted files found. melden.

Herzlichen Dank für den Tipp und ein schönes Wochenende

Thomas

Update 09. Februar 2014: Siehe auch Moneyplex und Card Reader nach Installation von openSUSE 13.1. Hier hilft die Installation der Treiber und ein Downgrade auf ein Paket von REINER SCT für die openSUSE 12.3, da es noch kein Paket für die 13.1 gibt.

Moneyplex und Card Reader nach Installation von openSUSE 12.2 – 5. Fortsetzung

Obwohl mein Moneyplex in der 32-Bit Version jetzt unter OpenSUSE 12.2 läuft, wollte ich in einer virtuellen Maschine prüfen, ob ein Umstieg auf die 64-Bit Version möglich ist. Leider scheitert dies an der Erkennung des Kartenlesers.

Aber fangen wir von vorne an. Zuerst habe ich in VirtualBox eine VM definiert und darin ein reines openSUSE 12.2 von der DVD ohne Updates installiert. Anschließend habe ich die Pakete für KDE 4.9 hinzugefügt und für den Kartenleser. Zypper habe ich erlaubt, den Vendor ohne nachfragen zu wechseln, so dass KDE und der Kartenleser die neuste Version nehmen.

„Moneyplex und Card Reader nach Installation von openSUSE 12.2 – 5. Fortsetzung“ weiterlesen

Moneyplex und Card Reader nach Installation von openSUSE 12.2 – 4. Fortsetzung

Guten Abend,

heute habe ich eine nette Mail von Matrica bekommen. Anbei war ein Hinweis auf die Beta 2012 und ein Lizenzschlüssel. Mir ist sehr wohl bewusst, dass Matrica nicht die Treiber der Kartenleser produziert und mit jedem Release Wechsel in einer der Distributionen der Ärger von neuem beginnt und in diesem Punkt von der Qualität der „Zulieferung“ abhängig ist.

Da ich nebenbei noch Probleme einem nicht funktionierenden Update VirtualBox auf 4.2, der Soundkarte und KDE 4.9.1 habe, entschloss ich mich heute die openSUSE 12.2 nochmal zu installieren. Nachdem ich zwei KDE 49 Repositories und das „Security Chipcard“ Repository hinzugefügt hatte, aktualisierte ich die gesamte Software – mit Vendor Change – auf den neusten Stand. Im Gegensatz zu gestern und vorgestern, als nur die pcsc-lite 1.8.3 funktionierte, läuft nun pcsc-lite in der Version 1.8.6. Verstehe einer die Welt.

Die Moneyplex 32-bit Beta [1], die ich entgegen der Empfehlung aus der E-Mail schon vorher über das Moneyplex-Verzeichnis installiert hatte, mit pcsc-lite 1.8.6.

Ich hatte bis zu diesem Update immer den CTAPI-Wrapper installiert und in Moneyplex statt PCSC genutzt. In der openSUSE 11.4 lief diese Variante gefühlt stabiler als die Variante mit PCSC. Diese Einstellung hat schließlich ihren Weg in die 12.1 und 12.2 gefunden. Jetzt habe ich die Einstellung auf PCSC geändert.

Laut Matrica wird unter openSUSE nur der Treiber von Reiner-SCT und libpcsclite (und libpcsclite1-32bit) benötigt. Der CTAPI-Wrapper und die anderen Pakete sind obsolet. Mit dem CTAPI-Wrapper stirbt auch die Gruppe cyberjack. Und da Reiner-SCT seit 2 Jahren keine CTAPI-Treiber mehr entwickelt, sollte man auch keine CTAPI-Treiber mehr verwenden. Eine Bescheibung für alles Systeme befindet sich bei Matrica hier. Den werde ich bei Gelegenheit ausprobieren und meine Anleitung für die openSUSE entsprechend abspecken.

Derzeit habe ich zwar noch folgende Pakete installiert, aber ich werde mir mal eine virtuell Maschine bauen und darin die neue 64-bit Version testen.

  1. libpcsclite1-1.8.6-79.1.x86_64
  2. libpcsclite1-32bit-1.8.6-79.1.x86_64
  3. pcsc-ccid-1.4.7-31.2.x86_64
  4. pcsc-ctapi-wrapper-0.3-2.2.x86_64
  5. pcsc-ctapi-wrapper-32bit-0.3-2.2.x86_64
  6. pcsc-cyberjack-3.99.5final.SP03-59.2.x86_64
  7. pcsc-lite-1.8.6-79.1.x86_64
  8. pcsc-openct-0.6.20-38.1.x86_64
  9. pcsc-tools-1.4.18-1.4.x86_64

Aber nicht mehr heute und Morgen muss ich mich um meine Fotos kümmern. Die sind nun auch überfällig.

Gute Nacht.

  1. [1]Ich vermute, dass sie eine 2012 ist, obwohl sie sich als 2011 meldet.

Moneyplex und Card Reader nach Installation von openSUSE 12.2 – 3. Fortsetzung

Nun findet diese Reihe ihre dritte Fortsetzung. Post von Moneyplex war heute noch nicht in der Mailbox. Daher habe ich mir die Zeit genommen, die Änderungen der an den Repositories und Paket zurück zu nehmen und den Zustand pcsc = 1.8.3 herzustellen. Nun läuft die Kartenleser Weichware wieder ohne Fehler, nur Moneyplex mag nicht – wird wohl noch etwas dauern. Leider werden die Leute, die gerne Geld von mir hätten, nicht so lange warten. Zum Glück habe ich noch die alte virtuelle Festplatte, mit der ich die Installation unter openSUSE 11.4 getestet habe. Nach Installation VirtualBox und ein paar Anpassungen kopieren des Moneyplex Verzeichnisses vom Host in die VM kann ich wider auf meine Konten zugreifen. Vielleicht sollte ich Moneyplex nur noch in virtuellen Maschinen nutzen. Spart eine Menge Arbeit, wenn es nach dem Update nicht mehr funktioniert.

Nach Klonen der VM und Einrichten eines Sicherungspunktes werde ich die openSUSE 11.4 zuerst auf den aktuellen Stand bringen. Die letzte Nutzung ist schon 15 Monate her. Nach dem Update ist pcsc in der Version 1.7.2 installiert und Moneyplex läuft.

Dies findet ein jähes Ende, nachdem ich den Befehl sudo zypper up ausgeführt habe. Nun ist pcsc = 1.8.6 installiert und der Kartenleser wird nicht mehr erkannt. Da zu erwarten ist, dass ein Update bei der openSUSE 12.1 auch zu dazu führt, dass pcsc = 1.8.6 installiert wird, sollten Moneyplex Nutzer ihr System vorerst nicht mit zypper update auf den neusten Stand zu bringen.

Gut, dass ich einen Klon und einen Sicherungspunkt habe, auf den ich die Maschine zurücksetzten kann. Seit meiner letzten Nutzung der VirtualBox hat sich doch einiges getan. Ich kann mich immer mehr mit dem Gedanken anfreunden, verstärkt mit virtuellen Maschinen zu arbeiten.

Grundsätzlich scheint die Inkompatibilität schon länger zu existieren. Die Version 1.8.x ist ja nicht erst gestern erschienen. Im Moment bedaure ich, dass ich nicht vor der Installation der 12.2 nachgesehen habe, welche Version auf der Maschine installiert war. Aber meine gestrigen Zweifel sind jetzt widerlegt.

Sehr schade, dass es Matrica noch nicht zu einer Aktualisierung geschafft hat und auch keine Warnung auf ihrer Homepage veröffentlicht. Herzlichen Dank für vier vergeudete Abende!

Moneyplex und Card Reader nach Installation von openSUSE 12.2

Aufgrund verschiedener Fehler openSUSE 12.1[1] und KDE 4.9.1 sowie dem Hinweis, dass die Mischung meiner Repositories keine gute Idee sei, hatte ich mich am Freitag entschlossen, openSUSE 12.2 zu installieren. Nun schalte der Rechner sich beim Herunterfahren auch aus und weder der Plasma-Desktop noch digikam stürzen ab. Die ärgerlichen Fehler in kmail2 verfolgen mich allerdings weiter.

Heute wollte ich nun mein Homebanking Programm Moneyplex starten. Siehe da, der Ärger mit den Card Reader geht wieder los. Moneyplex kann keine Verbindung zum Kartenleser aufnehmen. Ein kurzer Vergleich mit früheren Installationen ergibt, dass wieder einiges fehlt, damit Moneyplex läuft.


thomas@x1:~> rpm -qa | grep pcsc | sort
libpcsclite1-1.8.3-2.1.3.x86_64
pcsc-cyberjack-3.99.5final.SP03-3.1.2.x86_64
pcsc-lite-1.8.3-2.1.3.x86_64

Eine gute Gelegenheit, zu prüfen, in wie weit meine Beschreibung zur „Moneyplex mit Card Reader unter openSUSE 11.4 installieren“ noch gültig ist.

„Moneyplex und Card Reader nach Installation von openSUSE 12.2“ weiterlesen

  1. [1] Wesentlicher Punkt: Der Strom wurde am Ende des Herunterfahrens nicht abgeschaltet

Update auf KDE 4.9.1 – Saublöde Idee

Heute gibt es die Steigerung zum gestrigen Erlebnis. Nun wollte ich meine Bilder mit digikam bearbeiten und es stürzt sofort ab. In diesem Fall hilft das Löschen der Konfigurationsdateien nicht weiter. Der Absturz wird nur bis zum Ende des Konfigurationsdialoges verzögert.

Kann mir jemand die folgende Passageaus dem Announcement übersetzen: As the release only contains bugfixes and translation updates, it will be a safe and pleasant update for everyone.

Ich dachte es heißt: Da das Release nur Fehlerbereinigungen und neue Übersetzungen beinhaltet, ist es ein sicheres und erfreuliches Update für jeden.

In Kmail2 gibt es jetzt gänzlich leere Nachrichten. Ich weiß noch nicht, ob es zerstörte oder nur Geisternachrichten sind.

Ich kann derzeit nur von einem Update warnen.

The Webalizer – Mehrere virtuelle Server verwalten und auswerten

Gestern habe ich recht spontan über die Absicherung der Statistiken des Webalizer geschrieben. Das Meiste lässt sich auf andere Programme ohne Probleme übertragen. Heute soll es um die Einrichtung mehrerer virtueller Server (VServer) unter Apache und die Auswertung der Log-Dateien gehen.

Apache Konfigurationsdateien

Liegen viele Virtuelle Server auf einem Web-Server, gilt es den Überblick durch Ordnung zu wahren. Auch wenn alles im Apache in einer Datei beschreibbar ist, empfiehlt es sich, für jeden Server eine eigene Konfigurationsdatei zu erstellen und mit dem Namen des Servers zu versehen. Da mehre Domains auf meinem Server liegen, nehme den Fully Qualified Domain Name (FQDN) des Servers mit in den Dateinamen. Die Definition eines Servers steht somit in der Datei:

/etc/apache2/vhosts.d/<servername>.conf

und ist meist recht spartanisch. Siehe dazu den vorherigen Artikel.

Apache Log-Dateien

In vielen Fällen schreibt der Apache alle Zugriffe in ein einziges Access log (/var/log/apache2/access_log unter OpenSuSE). Das Format der Log-Einträge kann frei definiert werden. Die Default-Einstellung protokolliert nicht mit, auf welchen VServer zugegriffen wurde. Mit einer Erweiterung der Log-Einträge um die ServerNamen kommt der Webalizer nicht zurecht. Die Konsequenz ist, dass für jeden VServer eine eigene Log-Datei angelegt werden muss. Für diese Log-Dateien verwende ich folgende Namenskonvention:

/var/log/apache2/vhosts/<servername>/access_log

Das Rotieren der Logs der VServer wird durch eine Datei /etc/logrotate.d/apache2.vserver gesteuert. Hier erzeuge ich nur eine Datei für alle Server.

(Einzelne Log-Dateien haben auch ihre Vorzüge.)

Es empfiehlt sich vor einem Rotieren des Logs dieses mit dem Webalizer auszuwerten, da sonst Einträge verloren gehen. Da eine Webalizer Auswertung recht lange dauern kann, sollte der Web-Server nicht gestoppt werden. Dadurch können einige Einträge für die Auswertung verloren gehen, aber dies sollte zu verschmerzen sein.

Webalizer Output Verzeichnis

Der Weebalizer erzeugt seien Report in einem Verzeichnis. Dort werden auch historische Daten gespeichert, um nicht laufend alle Log-Einträge auswerten zu müssen. Einmal zählen reicht. Um die Zugriffe leichter zu kontrollieren lege ich die Statistiken auf einem eigenen VServer ab, der unter

/srv/www/vhosts/<servername>/

gespeichert wird. Unterhalb des VServer-DocumentRoot lege ich für jeden VServer wieder ein eigenes Verzeichnis mit dem Servernamen ab. Z.B.:

/srv/www/vhosts/webalizer.excample.com/wiki.excample.com

Das spartanische php-Script index.php in diesem Verzeichnis liest die Unterverzeichnisse und erzeugt eine Übersichtsseite Seite mit Links zu den einzelnen Statistiken.

Webalizer Konfigurationsdateien

Nun gilt es die einzelnen Statistiken für die VServer zu steuern. Diese Webalizer Konfigurationsdateien werden unter

/etc/webalizer.d/<servername>.conf

abgelegt.

Konfigurationsscript

Um den alle VServer für den Webalizer einzurichten, habe ich ein kleines Script geschrieben, das die Verzeichnisse erzeugt und die Konfigurationsdateien anpasst bzw. fehlende erzeugt. Voraussetzung ist, dass alle VServer unter /etc/apache2/vhosts.d/ definiert sind. Das Script liest alle Konfigurationsdateien des Verzeichnisses und sucht nach Zeilen „ServerName …“ (wichtig Groß- und Kleinschreibung beachten) und erzeugt mit diesem Servernamen die Einträge. Der Haupt-Domain-Name wird aus dem ServerName Eintrag der default-server.conf genommen.

Das Script findet sich hier: download

Webalizer ausführen

Um den Webalizer regelmäßig auszuführen, startet Cron folgendes Mini-Script:

#!/bin/sh

for CONF in /etc/webalizer.d/*.conf
do
  webalizer -c "$CONF"
done

Damit soll es für heute gut sein. Genug für diese Nacht.

The Webalizer – Statistiken absichern

Wer einen Web-Server betreibt, der möchte – so wie ich – wissen, was so auf seinem Server vor sich geht. Welche Seiten werden besucht, wie viele, von wem, usw. Da bietet sich The Welalizer als Tool für die Auswertung der Access Logs an. Die Installation ist einfach, die Konfiguration auch. Dazu aber etwas in einem späteren Artikel. Hier möchte ich etwas über die Absicherung der Statistiken schreiben, weil mir auffiel, dass viele Administratoren die Statistiken nicht vor Zugriffen schützen.

„The Webalizer – Statistiken absichern“ weiterlesen