Mein vor einiger Zeit aufgesetzter Proxyserver startete nicht mehr. Stattdessen bekam ich von Polipo nur noch die Meldung:
Starting polipo: Couldn't open log file /var/log/polipo: Permission denied
Allerdings ließ sich das ganze relativ problemlos aus der Welt schaffen:
touch /var/log/polipo chmod 640 /var/log/polipo chown proxy:proxy /var/log/polipo
Danach konnte der Dienst mittels:
service polipo restart
wieder gestartet werden.
Von Zeit zu Zeit laufen Zertifikate ab. So auch in meinem Fall, als sich mein XMPP Client beschwerte, das dass Server-Zertifikat nicht mehr gültig ist. Um für ejabberd neue Zertifikate zu erzeugen, sollte man sich auf seinem Server einloggen und dort folgenden Zeilen eingeben:
openssl req -newkey rsa:2048 -keyout ejabberd.pem -nodes -x509 -days 365 -out ejabberd.cer cat ejabberd.cer >> ejabberd.pem cp ejabberd.pem /etc/ejabberd/ejabberd.pem
Anschließend kann der Dienst mittels:
service ejabberd restart
neugestartet werden. Das neue Zertifikat ist damit aktiv und der Dienst kann wieder genutzt werden.
Wenn man einen OpenVPN-Server in der Standardkonfiguration betreibt, wird man sich unter Umständen wundern, an welcher Stelle ist das OpenVPN Log zu finden ist. Das liegt daran das der OpenVPN-Server das ganze in /var/log/syslog speichert. Möchte man nun die OpenVPN betreffenden Punkte filtern so sollte man auf der Konsole folgendes eingeben:
grep VPN /var/log/syslog
Alternativ kann man auch die OpenVPN-Konfiguration anpassen. Dazu muss die Datei /etc/openvpn/server.conf bearbeitet werden. Dort gibt es eine Option log-append, welche wie folgt angepasst wird:
log-append /var/log/openvpn.log
Nach einem Neustart des Service mittels:
service openvpn restart
wird die neu eingestellte Logdatei genutzt.
Möchte man Testen ob man vom Shellshock-Fehler betroffen ist, gibt man auf der Konsole folgendes ein:
env x="() { :;} ; echo Anfällig für Shellshock" /bin/sh -c "echo Shellshock-Test"
Wenn man betroffen ist gibt diese Kommandozeile:
Anfällig für Shellshock Shellshock-Test
aus. Ist man nicht betroffen erhält man folgende Ausgabe:
Shellshock-Test
Versuche Shellshock von Außen zu nutzen kann man feststellen indem man seine Logdateien nach diesem Beispiel:
cat logfile.log | grep };
abgrast. Bei einem Webserver Log könnte das ganze dann z.B. so aussehen:
192.168.1.15 - - [27/Sep/2014:19:32:19 +0200] "GET / HTTP/1.1" 200 18804 "-" "() { foo;};echo;/bin/cat /etc/passwd"
Alternativ kann man ein Skript nutzen, welches von einem Golem Autor erstellt wurde. Der Quelltext für das Skript ist dabei auf GitHub zu finden.
Bei einer Aktualisierung eines Ubuntusystems mittels des Paketmanagers wurde der Vorgang am Ende mit der Zeile:
The link /vmlinuz.old is a damaged link Removing symbolic link vmlinuz.old you may need to re-run your boot loader[grub]
abgeschlossen. Die Lösung für das Problem ist dabei relativ unkompliziert. Es reicht auf der Konsole:
update-grub
einzugeben. Damit wird die menu.lst erneut geschrieben.