Apr 13

Heute hatten wir ein kurioses Problem mit einem Apache 2.2.22 Server.
Es ging um eine Domain, welche zwei Sub-Domains hat, wovon eine korrekt funktionierte und die andere nicht, sprich diese immer wieder zur Hauptdomain umleitete.

Der Aufbau der Verzeichnisstrucktur ist wie folgt:

/srv/www/webseite <- Hauptdomain www.muster.de
/srv/www/webseite/TEST <- Sub-Domain Nr. 1 test.muster.de
/srv/www/webseite/DEMO <- Sub-Domain Nr. 2 demo.muster.de

Der Nameserver ist korrekt konfiguriert:

muster.de. IN SOA ns1.nameserver.de. dns.ns.de. (
20170413
1800
3600
3600000
1800 )
muster.de. IN NS ns1.ns.de.
muster.de. IN NS ns2.ns.de.

muster.de. IN A 80.80.80.80
www IN A 80.80.80.80
demo IN A 80.80.80.80
test IN A 80.80.80.80
ftp IN CNAME ftp.ns.de.

mail IN CNAME mail.ns.de.
muster.de. IN MX 10 mx1.ns.de.
muster.de. IN MX 20 mx2.ns.de.

Und auch der Apache war korrekt konfiguriert:

<VirtualHost 80.80.80.80:80>

ServerName www.muster.de
ServerAlias muster.de
ServerAdmin webmaster@ns.de

DocumentRoot /srv/www/webseite
ScriptAlias /cgi-bin/ „/srv/www/cgi/“

CustomLog /var/logs/www/www.muster.de_combined_access.log combinedio
ErrorLog /var/logs/www/www.muster.de_error.log

</VirtualHost>

<VirtualHost 80.80.80.80:80>

ServerName demo.muster.de
ServerAdmin webmaster@ns.de

DocumentRoot /srv/www/webseite/DEMO
ScriptAlias /cgi-bin/ „/srv/www/cgi/“

CustomLog /var/logs/www/www.muster.de_combined_access.log combinedio
ErrorLog /var/logs/www/www.muster.de_error.log

</VirtualHost>

<VirtualHost 80.80.80.80:80>

ServerName test.muster.de
ServerAdmin webmaster@ns.de

DocumentRoot /srv/www/webseite/TEST
ScriptAlias /cgi-bin/ „/srv/www/cgi/“

CustomLog /var/logs/www/www.muster.de_combined_access.log combinedio
ErrorLog /var/logs/www/www.muster.de_error.log

</VirtualHost>

Zum Test lag in den beiden Unterverzeichnissen DEMO und TEST jeweils eine Datei test.html!

Der Aufruf test.muster.de/test.html erfolgte korrekt, sprich in der Webbrowser-Adress-Zeile stand dann auch noch test.muster.de/test.html und im Apache Log:
200.200.200.200 - - [13/Apr/2017:14:20:23 +0200] "GET /test.html HTTP/1.1" 200 24 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/53.0.2785.143 Chrome/53.0.2785.143 Safari/537.36" 439 491

Im Gegensatz zum Aufruf demo.muster.de/test.html, denn hier erfolgte eine 301-Weiterleitung nach www.muster.de/DEMO/test.html, was dann auch in der Webbrowser-Adress-Zeile angezeigt wurde und im Apache Log folgendes stand:
200.200.200.200 - - [13/Apr/2017:15:09:07 +0200] "GET /test.html HTTP/1.1" 301 203 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/53.0.2785.143 Chrome/53.0.2785.143 Safari/537.36" 421 658
200.200.200.200 - - [13/Apr/2017:15:09:07 +0200] "GET /DEMO/test.html HTTP/1.1" 200 24 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/53.0.2785.143 Chrome/53.0.2785.143 Safari/537.36" 443 491

Leider konnte mir Google & Co. hier nichts wirklich weiterhelfen, so das ich begann, die beiden Verzeichnisse vom Inhalt her zu vergleichen.

Die Lösung lag in der fehlenden .htaccess Datei im Verzeichniss /srv/www/webseite/DEMO

Vom TEST-Verzeichniss die Datei .htaccess ins DEMO-Verzeichniss kopiert und es lief sofort. Warum ist mir zwar nicht ganz klar und für einen entsprechenden Kommentar wäre ich auch dankbar aber ich hoffe zumindest anderen mit dem gleichen Problem weiterhelfen zu können.

Tagged with:
Sep 09

Vorgabe:
Eine zusätzliche SSD mit kompletter Verschlüsselung als Laufwerk einbinden, wobei bei Booten keine zusätzliche Passwortabfrage erfolgen soll!

Lösung:

Die SDD ist in meinem Fall /dev/sdd und muß entsprechend eurer Konfiguration angepasst werden.

1. Primäre Partition mit voller Größe erstellen am einfachsten mittels
sudo cfdisk /dev/sdd
-> Erstellen -> volle Größe -> Schreiben -> Ende

2. Nach folgender Anleitung einrichten:

2.1. Anfang der zu verschlüsselnden Partition mit Zufallsbytes überschreiben:
sudo dd if=/dev/urandom bs=1M count=8 of=/dev/sdd1

2.2. Jetzt die Partition verschlüsseln:
sudo cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 /dev/sdd1

2.3. Zuweisung der verschlüsselten Partition /dev/sdd1 dem virtuellem Gerät sdd1_crypt welches dann unter /dev/mapper/sdd1_crypt erreichbar ist:
sudo cryptsetup luksOpen /dev/sdd1 sdd1_crypt

2.4. Die Partition unter dem virtuellen Gerät /dev/mapper/sdd1_crypt kann jetzt mit dem gewünschtem Dateisystem beschrieben werden (in meinem Fall ext4):
sudo mkfs.ext4 /dev/mapper/sdd1_crypt

2.5. Nun kann die Partition gemountet werden:
sudo mount /dev/mapper/sdd1_crypt /data2

3. Da die Festplatte beim Systemstart automatisch und ohne Eingabe des Passwortes ins System eingebunden (gemountet) werden soll, ist dies recht elegant mit einem Keyfile möglich, wobei diese Lösung hier nur Sinn macht, wenn das System komplett ebenfalls verschlüsselt ist und somit das Keyfile im /root des verschlüsselten Systems liegt!
Als Vorlage habe ich hier folgenden Beitrag genommen.

3.1. Ein zufälliges Keyfile erzeugen
sudo dd if=/dev/urandom of=/root/keyfile_0x000c58a6 bs=1024 count=4

3.2. Nur root darf Zugriff auf dieses Keyfile haben!
sudo chmod 0400 /root/keyfile_0x000c58a6

3.3. Das Keyfile für die verschlüsselte Partition /dev/sdd1 hinzufügen
sudo cryptsetup luksAddKey /dev/sdd1 /root/keyfile_0x000c58a6

3.4. In der crypttab einen Eintrag hinzufügen um das Keyfile dem virtuellen Gerät /dev/mapper/sdd1_crypt zuzuordnen
sudo nano /etc/crypttab

sdd1_crypt UUID=53baf3bf-dd24-64fa-bbcf-b144870c09d3 /root/keyfile_0x000c58a6 luks,discard

3.5. In der fstab die Partition zum mounten eintragen
sudo nano /etc/fstab

/dev/mapper/sdd1_crypt /data2 ext4 defaults 0 2

4. Rechner neu starten und die neue SSD steht unter /data2 komplett verschlüsselt zur Verfügung! 🙂

Tagged with:
Jul 25

Damit der SIP-Client Zoiper problemlos mit einem MIXvoip Konto funktioniert, sind ein paar Dinge zu beachten.

Zunächst sollte für jedes Gerät auf welchem das SIP-Konto eingerichtet werden unter https://pbx.mixvoip.com/ ein Unter-Benutzer eingerichtet werden, sowie die automatische Rufnummernübermittlung eingeschaltet werden, da ansonsten mit der APP kuriose Effekte auftraten (Telefonate zwischen 2 VoIP Accounts nicht möglich!).

Hier geht es jedoch nur um die Einrichtung der Zoiper App für Android:

1. Zoiper APP starten und dann rechts oben auf Einstellungen klicken:
Zoiper_01

2. den obersten Untermenü-Punkt Konten auswählen:
Zoiper_02

3. Konto hinzufügen anklicken:
Zoiper_03

4. Account setup fragt, ob bereits ein VoIP Konto existiert, dies beantworten wir mit Ja:
Zoiper_04

5. Jetzt besteht die Möglichkeit einen in der Zoiper Datenbank vorhandenen VoIP-Provider auszuwählen oder alles manuell einzugeben. Da MIXvoip in der Zoiper Datenbank vorhanden ist, wählen wir den Button Select a provider:
Zoiper_05

6. Falls wie bei mir hier Germany angezeigt wird, müssen wir hier draufklicken, da MIXvoip ein Luxemburger VoIP-Anbieter ist. Sprich wir müssen jetzt erst das Land umstellen:
Zoiper_06

7. Luxembourg in der Liste suchen und anklicken:
Zoiper_07

8. MIXvoip wird uns jetzt zur Auswahl angezeigt, welches wir jetzt auch auswählen:
Zoiper_08

9. Nun die Zugangsdaten bestehend aus Benutzername und Passwort aus der eMail von MIXvoip eintragen:
Zoiper_09

10. Jetzt ist MIXvoip eingerichtet und funktioniert bereits.
Jedoch gibt es immer wieder Probleme mit Mobilfunkanbieter und DSL-Anbietern, welche de Standard SIP-Port 5060 blockieren, weshalb wir diesen und ein paar andere Einstellungen noch anpassen, indem wir in der Mitte auf MIXvoip klicken:
Zoiper_10

11. Host anklicken um zusätzlich zur Domain, noch den Alternativen Port anzugeben:
Zoiper_11

12. An die Domain mit Doppelpunkt getrennt den Alternativen SIP-Port 5070 hinzufügen und auf OK drücken:
Zoiper_12

13. Nach unten scrollen und den Punkt Netzwerk Einstellungen auswählen:
Zoiper_13

14. Hier stellen wir die Transport Art um, da UDP für SIP empfohlen wird und hier meißt standardmäßig TCP eingestellt ist. Also Transport Art anklicken.
Zoiper_14

15. UDP auswählen:
Zoiper_15

16. Wieder nach unten scrollen und noch den Haken setzen bei Signalisierung mit RPORT:
Zoiper_16

17. Jetzt auch zurück um auf die vorherigen Konfigurationsseite von Zoiper zu gelangen:
Zoiper_17

18. Ganz wichtig ist jetzt das Speichern nicht zu vergessen!
Zoiper_18

19. MIXvoip ist fertig konfiguriert und einsatzbereit! Der Grüne Haken VOR dem Namen MIXvoip bedeutet, das die Verbindung mit dem SIP-Server hergestellt ist und funktioniert. Der grüne Punkt hinter dem MIXvoip bedeutet, das dieses Konto das Standard-SIP Konto von Zoiper ist (wenn mehere Konten eingerichtet sind!)
Zoiper_19

Tagged with:
preload preload preload