Munin: Keine Bildvergrößerung möglich

Hallo Leute,

hatte letztens bei “Munin” ein Problem mit den Grafiken in Großansicht. Ich bekam immer folgende Meldung:

“You don’t have permission to access /munin-cgi/munin-cgi-graph/GLaDOS.lab/load-pinpoint=1404336009,1404606009.png on this server.”

ich konnte mir das am Anfang nicht recht erklären, das Problem schien nur extern aufzutreten, sobald ich in dem Netzwerk war wo der Munin Server stand gab es keine Problem mehr. Die Lösung zu diesem Problem ist ziemlich einfach:

vim /etc/apache2/conf.d/munin

und folgende Zeile auskommentieren (bei “<Location /munin-cgi/munin-cgi-graph>” und “<Location /munin-cgi/munin-cgi-html>”:

# Allow from localhost 127.0.0.0/8 ::1

danach müsst ihr nur apache2 neu laden

service apache2 reload

und schon sollte Munin auch extern vollständig funktionieren :)

peace
LEWIS

PSA: Shellshock / Bashbleed – CVE-2014-6271

Hallo Leute,

nach “Heartbleed” ist jetzt eine weitere große Sicherheitslücke bekannt geworden:

CVE-2014-6271 – auch als Shellshock und Bashbleed bekannt gibt Angreifern die Möglichkeit von der ferne aus Befehle auszuführen. (Betrifft alle Linux und OS X Systeme!)

Mit diesem Test könnt ihr feststellen ob euer System vom dem Bug betroffen ist:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Wenn in eurer Ausgabe “vulnerable” vorkommt seid ihr betroffen. Debian hat den Fehler in “stable” und “squeeze-lts” schon gepatched – siehe hier.

Es sollte schnellstmöglich ein System Upgrade durchgeführt werden:

apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y

Mehr Infos findet ihr hier: Shellshocker.net

peace
LEWIS

Checkpublicip

Um auf seinem Home-Server bzw. Daten auf seinem Rechner zu Hause zugreifen zu können, benötigt man eine IP-Adresse. So kann man via SSH, SCP, FTP, owncloud und wie sie alle heißen, seine Daten von jedem Ort der Welt, sofern man Internetzugang hat, diese abrufen.

So weit so gut… das Dumme ist nur, dass die meisten Internet-Provider, bei ihren Kunden einmal am Tag die Verbindung zwangstrennen. Dadurch bekommt man, zu Hause, eine neue beliebige und unbekannte, IP-Adresse zugewiesen. Jetzt ist die Verbindung unterbrochen und die neue IP-Adresse ist auch nicht bekannt… Was nun?

Es gibt folgende Möglichkeiten:

Durch eine feste IP-Adressen, kann man sich eine dauerhafte Verbindung zu seinem Home-Server/Rechner schaffen. Leider sind diese feste IP-Adressen nicht sonderlich billig, so dass ein Kauf für den privaten Bereich weniger sinnvoll ist.

Ein anderer Ansatz wäre, DynDNS. DynDNS ist ein Dienst, der die IP-Adresse überprüft und diese an eine Webadresse koppelt. So hat man die Möglichkeit, wie eine feste IP-Adresse, jederzeit auf seinen Home-Server/Rechner zuzugreifen. Man muss in diesem Fall, statt einer IP-Adresse, eine Web-Adresse eingeben.
Für DynDNS gibt es kostenlose Anbieter, bzw. wenn man schon einen Webhoster hat, hat dieser oft diese Möglichkeit im Angebot.
Allerdings muss der heimische Router DynDNS unterstützen.

Für alle, die nur hin und wieder mal Zugriff, auf den heimischen Server/Rechner benötigen, oder für diejenigen, welches die beiden, oben genannten Möglichkeiten, nix ist, habe ich dieses Script geschrieben. :)

Das Prinzip ist simpel:
Dieses Script liest die öffentliche IP-Adresse des Servers aus und schickt sie, sobald sie verändert wird, zu einer angegebenen Mail Adresse.
So ist man jederzeit in der Lage, auf seinen Home-Server zuzugreifen, ohne eine feste IP Adresse kaufen zu müssen, oder DynDNS einzurichten.

Die Installation ist einfach:

– ladet das Script hier herunter und speichert es in einem beliebigen Verzeichnis

– verändert folgende Variablen am Anfang des Scripts:

– Die E-Mail Adresse, an die die IP-Adresse geschickt werden soll:

SNTTO="mail@domain.com"

– Die Betreff Zeile der E-Mail:

SBJCT="IP changed on host foo.domain.com"

– Die IP wird in einer Datei gespeichert. Hier kann man, optional, den Pfad und den Dateinamen angeben:

PIP="/tmp/PIP"

– Der Absender:

FRM="root@domain.com"

– und als letztens muss ein Cron-Job angelegt werden. Wie das funktioniert, könnt ihr hier nachlesen. Im Prinzip reicht es, das script einmal die Stunde auszuführen. Im dümmsten Fall, müsstet ihr halt eine Stunde warten.

Voraussetzung gibt es zwei:
– Der Server/Rechner muss eingeschaltet sein und Zugriff auf das Internet haben
– das Paket mailx oder bsd-mailx muss installiert und eingerichtet sein.

Seid gegrüßt
Alf