Kategorie: IT

Immer wieder passiert es mir, dass ich WordPress installiere, aber danach funktioniert die automatische Aktualisierung des Cores nicht. Pluginakualisierungen funktionieren aber.

Das Problem ist immer, dass ich vergesse, den Stammordner der WordPressinstallation ( z.B. /var/www/html ) mit dem Nutzer des Webservers zu versehen. Also ist die Lösung ganz einfach:

chown apache. /var/www/html -R

Alle Jahre wieder google ich, warum in der yum-cron.conf „yum upgrade“ bei default steht und nicht „yum update“. Nunja… die Antwort ist immer wieder befremdlich:

yum update: Macht ein Update der Pakete und löscht nur manchmal die alten Pakete weg.

yum upgrade: Macht ein Update der Pakete und löscht die überflüssigen definitiv weg. Ist ein alias zu „yum update –obsoletes“.

Geil, oder?

Der sichere Weg laut Linux Manual ist „yum update“. Klasse, dass das in yum-cron.conf nicht der Standard ist *kopfkratz*…

Cloudflare selbst bietet die Möglichkeit, auch in Russland aktiviert zu werden. Doch was passiert eigentlich, wenn eine geblockte Website auf derselben Edge-IP hängt wie meine eigene Website?

Ja – es führt dazu, dass russische Besucher die Seite zum Teil nicht aufrufen können. Das liegt daran, dass eine IP-Blacklist von den russischen Providern geführt wird. Somit sind manche Edge-IPs ganz einfach „verbrannt“.

Die Lösung ist so simple wie logisch:

Einfach ein dediziertes SSL Zertifikat im Business-Plan von Cloudflare hochladen. Das erzwingt Cloudflare, einem immer eine eigene IP pro Edge-Knoten zu geben. Auf dieser IP hängt dann kein anderer Kunde *yay*.

Alle Jahre wieder… CentOS7 installiert, httpd gestartet und schon ist das error.log voll… WARUM? Es nervt mich…

[lbmethod_heartbeat:notice] [pid 14144] AH02282: No slotmem from mod_heartmonitor

Letztlich ist die Lösung einfach, aber trotzdem hässlich. Eventuell findet sich später mal eine schönere Lösung, aber selbst hier gibt’s keine Lösung.

Lösung: Folgendes in /etc/httpd/conf.modules.d/00-proxy.conf auskommentieren:

#LoadModule lbmethod_heartbeat_module modules/mod_lbmethod_heartbeat.so

Ich werd es mir wahrscheinlich nie merken, aber so hier wird aus Gmail ein Relay für Sendmail. Danke an Linuxconfig.org.

# logisch - man braucht erstmal sendmail
yum install sendmail

# dann brauchst die configtools von sendmail
yum install sendmail-cf

# dann die Authentifizierung hinterlegen
# Bei Google muss dazu ein Einmalpasswort hinterlegt werden
mkdir -m 700 /etc/mail/authinfo/
cd /etc/mail/authinfo/
echo 'AuthInfo: "U:root" "I:YOUR GMAIL EMAIL ADDRESS" "P:YOUR PASSWORD"' > gmail-auth
makemap hash gmail-auth < gmail-auth

# in /etc/mail/sendmail.mc direkt vor MAILER(smtp)dnl folgendes hinterlegen:
define(`SMART_HOST',`[smtp.gmail.com]')dnl
define(`RELAY_MAILER_ARGS', `TCP $h 587')dnl
define(`ESMTP_MAILER_ARGS', `TCP $h 587')dnl
define(`confAUTH_OPTIONS', `A p')dnl
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
FEATURE(`authinfo',`hash -o /etc/mail/authinfo/gmail-auth.db')dnl

# bisschen kuchen backen
make -C /etc/mail
# bisschen crypto noch nachinstallieren
yum install cyrus-sasl*

# dann sendmail und crypto neu starten
service saslauthd restart
service sendmail restart

# Und dann noch testen
echo "Subject: sendmail test" | sendmail -v [email protected]

Ach und immer schön an den FQDN denken, aber NICHT www.example.com nehmen. Besser sowas wie meinhost.example.com (logischerweise mit IP dahinter)

Alle Jahre wieder läuft mir dasgleiche sendmail Problem in Verbindung mit Gmail SMTP via Sendmail über den Weg:

/var/log/maillog:

sendmail[7077]: STARTTLS=client, relay=gmail-smtp-msa.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=ECDHE-RSA-AES128-GCM-SHA256, bits=128/128
sendmail[7077]: w1G9b8C0007075: AUTH=client, available mechanisms do not fulfill requirements
sendmail[7077]: AUTH=client, relay=gmail-smtp-msa.l.google.com., temporary failure, connection abort
sendmail[7077]: w1G9b8C0007075: to=<[email protected]>, ctladdr=<[email protected]> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=120307, relay=gmail-smtp-msa.l.google.com. [IPv6:2a00:1450:400c:c04::6c], dsn=4.0.0, stat=Deferred: Temporary AUTH failure

Grund: Die Verschlüsselungsmethoden fehlen. Lösung:

yum install cyrus-sasl*
service saslauthd restart
service sendmail restart

Danke ans CentOS Forum.