Let’s Encrypt Zertifikate in nicht privilegierten Prozessen nutzen

Wenn man Let’s Encrypt Zertifikate erzeugt, so landen diese im Ordner /etc/letsencrypt/. Die Rechte sind dabei so gewählt das nicht privilegierte Prozesse auf diese Zertifikate nicht zugreifen können. Läuft nun z.B. ein Server mit solchen Rechten, so kann er das Zertifikat nicht ohne weiteres nutzen. Um diesem Umstand zu beseitigen sollte eine neue Nutzergruppe angelegt werden:

groupadd tls-certificates

Dieser Gruppe wird nun der Nutzer hinzugefügt, welcher den Serverdienst betreibt:

usermod -a -G tls-certificates git

Damit wird der Nutzer git der Gruppe tls-certificates hinzugefügt. Nun müssen nach der Zertifikatsgenerierung die Berechtigungen angepasst werden:

#!/bin/sh
service gogs stop
letsencrypt renew --agree-tos
chgrp -R tls-certificates /etc/letsencrypt
chmod -R g=rX /etc/letsencrypt
service gogs start

In diesem Skript wird im ersten Schritt der Service gestoppt. Anschließend werden neue Zertifikate erzeugt und die Berechtigungen angepasst. Damit kann die Gruppe tls-certificates auf die Zertifikate zugreifen. Danach wird der Service wieder gestartet, was nun dank Zugriff auf die Zertifikate ohne Probleme funktioniert.

Probleme mit dem Init-Script von Gogs

Vor ein paar Tagen schrieb ich in einem Artikel wie man Gogs (einen Git-Service) auf einem Ubuntu-Server aufsetzt. Das aktuelle Release v0.6.15 wird dabei mit einem Init-Script für Debian mitgeliefert. Dieses Skript funktioniert allerdings nicht wie gewünscht.

Die Änderung welche das Init-Script wieder repariert

Die Änderung welche das Init-Script wieder repariert

Wenn man das Skript mittels:

service gogs start

ausführt wird Gogs angeblich gestartet. Allerdings zeigt:

service gogs status

das dies nicht der Fall ist. Das Problem am Init-Skript ist die nicht gesetzte USER-Variable. Mit der aktuellen Version des Skriptes funktioniert der Start von Gogs über service wieder ohne Probleme.

Servicemenü beim Canon C2030i aufrufen

In modernen elektronischen Geräten gibt es oft versteckte Dinge wie Servicemenüs und ähnliches. Möchte man das Servicemenü beim einem Canon C2030i Drucker aufrufen, sind folgende Schritte nötig:

  • “Additional Function” Taste drücken
  • 2 und 8 Taste zusammen drücken
  • “Additional Function” Taste erneut drücken

Die “Additional Function” Taste ist dabei mit einem Kopf welcher einen Stern enthält beschriftet:

Über der roten Taste ist die "Additional Function" Taste zu finden

Über der roten Taste ist die “Additional Function” Taste zu finden

Nachdem man diese Kombination eingegeben hat landet man im Servicemenü. Möchte man dies wieder verlassen, so muss man den Drucker aus- und anschließend wieder anschalten. Natürlich sollte man wissen, was man im Servicemenü einstellt und nicht einfach wild irgendwelche Werte verstellen.

Service Menü bei Samsung Fernsehern aufrufen

Für den Servicetechniker baut der Hersteller gerne ein paar Optionen mehr ein. Dank dem Internet, kommt man nun aber auch als normaler Nutzer, in den Genuss solche Einstellungen vornehmen zu können. So gibt es bei den neueren Samsung Modellen ein verstecktes Servicemenü.

Die richtigen Tasten müssen es sein

Die richtigen Tasten müssen es sein

Dieses kann erreicht werden in dem man bei ausgeschaltetem Gerät folgende Tasten nacheinander auf der Fernbedienung drückt:

Info, Menü, Mute, Power

Danach geht der Fernseher an und öffnet das Service Menü. In diesem sollte man allerdings nur Sachen verstellen, wenn man wirklich weiß was man dort macht. Neben vielen Einstellungen wie einem “Krankenhausmodus” und einem “Shopmodus” wird unter anderem die Betriebszeit des Panels angezeigt. Auf den Smart TVs von Samsung läuft im übrigen ein Linux, dort sind also sicherlich noch einige andere Möglichkeiten versteckt.

Weitere Informationen gibt es unter:
http://wiki.samygo.tv
http://www.khoavo.com/technology/2011-03-01/hack-your-samsung-series-c-tvs/