Hostsharing Wiki - Benutzerbeiträge [de]

Anpassungen von Anwendungen nach Debian Bookworm Upgrade

2024-01-30T11:49:43Z

Web: /* Fall: Verwendung der Standard-PHP-Version */

== Wer ist für was verantwortlich? ==

Die Hostmaster aktualisieren das Betriebssytem.

Die Mitglieder sind für den Betrieb der eigenen Anwendungen im Userspace verantwortlich. Da dazu keine besonderen Rechte erforderlich sind, können die notwendigen Anpassungen vom technisch versierten Mitglied selbst vorgenommen werden.

Wenn das Mitglied die Anpassungen nicht selbst vornehmen kann oder will, kann ein [https://www.hostsharing.net/service/webmaster-on-demand/ Webmaster On Demand (WoD)] Auftrag erteilt werden, damit ein Hostmaster eine Anwendung wieder zum Laufen bringt. Schreibt bitte einfach eine E-Mail mit einem Auftrag an service@ und nennt die Anwendung, um die es geht, und in welchem Benutzer sie läuft oder um welche Domain/Subdomain es sich handelt.

Auf dieser Seite teilen wir Anleitungen, wie man die eigene Anwendung selbst wieder zum Laufen bringt.

== Anpassungen an PHP-Anwendungen ==

{{Textkasten|gelb|Achtung|Unter Debian 12 ("Bookworm") ist PHP 8.2 die Default Version. PHP 7.4 bleibt installiert. 
Auf Anfrage stellen wir auch PHP 8.0 und PHP 8.1 zur Verfügung.}}

Wenn die PHP-Anwendung nach dem Upgrade nicht mehr läuft, Fehler anzeigt oder sogar eine ungeeignete PHP-Version moniert sind zwei Fälle zu unterscheiden.

=== Fall: Verwendung der Standard-PHP-Version ===

Die Anwendung lief vormals mit der PHP-Version 7.4 (alter Standard) und verweigert nun mit der PHP-Version 8.2 (neuer Standard) den Dienst.
Dann kann über das Admin-Tool HSAdmin in den Domain-Einstellungen explizit die Verwendung der PHP-Version 7.4 für die betroffene Domain oder Subdomain festgelegt werden.

=== Fall: Verwendung einer individuellen PHP-Version ===

Die Anwendung lief vormals einer individuellen PHP-Version und verweigert den Dienst.

Zunächst empfiehlt es sich aus der .htaccess-Datei zur Domain den Verweis auf die individuelle PHP-Version zu entfernen, indem sinngemäß folgende Zeilen entfernt werden:

nano doms/meinedomain.de/.htaccess
# diese Zeilen entfernen:
AddType application/x-httpd-php81 .php
Action application/x-httpd-php81 /fastcgi-bin/phpstub81

Wenn die Anwendung dann noch immer nicht lauffähig ist, kann die PHP-Version wie im vorangehenden Abschnitt beschrieben, über das Admin-Tool HSAdmin gewechselt werden.

=== Allgemeine Empfehlung ===

Es empfiehlt sich generell, (nicht nur) PHP-Anwendungen auf dem aktuellen Stand zu halten (Updates) und nach Möglichkeit, die Standard-PHP-Version im Admin-Tool HSAdmin auszuwählen.

== Anpassungen an Python-Anwendungen ==

{{Textkasten|gelb|Achtung|Python 2.7 steht unter Debian 12 ("Bookworm") nicht mehr zur Verfügung!}}

Nach dem Upgrade müssen die meisten Python-Anwendungen angepasst werden.

Dazu muss das Virtual Environment gelöscht und neu angelegt werden, am besten mit der Standard Python-Version von Debian 12 (Bookworm). Das ist Python 3.11

Falls die Anwendung noch nicht mit Python 3.11 zurecht kommt, kann mit pyenv auch eine ältere Python-Version, z.B. 3.10 installiert werden: [[Eigenes_Python_installieren#Installation_mit_pyenv]]

Falls bereits mit pyenv eine eigene Python-Version installiert worden war, sollte diese gelöscht und nochmals installiert werden. Eventuell ist eine selbst installierte Python-Version aber auch nicht mehr nötig, und es kann mit der Version Python 3.11 vom Betriebssystem gearbeitet werden.

In der .profile oder .bash_profile sollte diese Variable gesetzt werden:

export PYTHONIOENCODING=utf-8

=== Änderungen beim Einsatz von Python mit Passenger ===

Das Verhalten von Passenger auf Debian 12 Bookworm hat sich geändert: Es können nicht mehr die Parameter <code>PassengerPython</code> oder <code>PassengerFriendlyErrorPages</code> in der <code>.htaccess</code>-Datei gesetzt werden. Das führt zu einem 500er Fehler.

Falls ein Virtual Environment benutzt wird, sollte folgender Eintrag in der <code>.htaccess</code> Datei gesetzt werden:

SetEnv PYTHONPATH /home/pacs/xyz00/users/example/meinprojekt

Desweiteren sollte der Pfad zum Python-Binärprogramm in den Eigenschaften der Domain in HSAdmin konfiguriert werden, unter PassengerPython: z.B. <code>/home/pacs/xyz00/users/example/.pyenv/versions/3.9.18/bin/python3</code>, oder bei einem Virtual Environment: <code>/home/pacs/xyz00/users/example/meinprojekt/.venv/bin/python3</code>

(Versionsnummer, User und Paket im Pfad anpassen)

== Anpassungen an Ruby-Anwendungen ==

Die meisten Ruby Anwendungen werden mit rbenv betrieben. Das funktioniert nach dem Upgrade auf Debian 12 Bookworm nicht mehr, wegen Inkompatibilitäten bei der OpenSSL-Bibliothek.

Daher muss die rbenv-Umgebung neu installiert werden, siehe [[RubyRBEnv]].

Es müssen auch meistens die Ruby Gems neu installiert werden.

# erst löschen
rm -Rf ~/.gem/
rm -Rf ~/.bundle
rm -Rf ~/.local/state/gem/

# dann installieren
cd meineapp # z.B. zammad
export RAILS_ENV="production"
bundle install

=== Änderungen beim Einsatz von Ruby mit Passenger ===

Falls '''Passenger''' zum Einsatz kommt: Das Verhalten von Passenger hat sich geändert. Einträge mit Passenger dürfen nicht mehr in <code>doms/meinedomain.de/.htaccess</code> stehen. Sie müssen dort auskommentiert werden.

In HSAdmin kann im Dialog "Domain ändern" eingestellt werden, welche Ruby Version verwendet werden soll.
Es kann entweder die vorinstallierte Ruby Version verwendet werden, oder eine Ruby Version unter einem Pfad wie <code>/home/pacs/xyz00/users/example/.rbenv/shims/ruby</code>.

== Anpassungen an Node.js-Anwendungen ==
Es muss das Verzeichns <code>.nvm</code> im Home Verzeichnis gelöscht werden, und <code>node_modules</code> im Projekt.

Dann Node wieder neu installieren, siehe [[NodeJS]].

Dann <code>yarn install</code> bzw andere Befehle ausführen, um die Node Module wieder zu installieren.

=== Änderungen beim Einsatz von Node.js mit Passenger ===

Falls '''Passenger''' zum Einsatz kommt, da hat sich das Verhalten von Passenger geändert. Die Einträge mit Passenger dürfen nicht mehr in <code>doms/meinedomain.de/.htaccess</code> stehen, und müssen dort auskommentiert werden.

In HSAdmin kann im Dialog "Domain ändern" eingestellt werden, welche Node Version verwendet werden soll.
Es kann entweder die vorinstallierte Node Version verwendet werden, oder eine Node Version unter dem Pfad z.B. <code>/home/pacs/xyz00/users/example/.nvm/versions/node/v20.11.0/bin/node</code>.

== Anpassungen an Java Anwendungen ==

=== Eigenes Java Development Kit (JDK) installieren ===

In Debian Buster lief Java 11. Unter Debian Bookworm steht Java 17 zur Verfügung.

Für Anwendungen, die weiterhin Java 11 benötigen, kann es pro User oder pro Paket installiert werden.

Ältere JDKs können hier als Binary für Linux/x64 heruntergeladen werden: https://jdk.java.net/archive/

Ein Beispiel für JDK 11:

mkdir ~/bin
cd bin
wget https://download.java.net/java/GA/jdk11/9/GPL/openjdk-11.0.2_linux-x64_bin.tar.gz
tar xzf openjdk-11.0.2_linux-x64_bin.tar.gz

Eine weitere zuverlässige Quelle für eine freie Distribution des OpenJDK ist die Eclipse Foundation: https://adoptium.net/de/

Dann muss im Tomcat (z.B. bin/setenv.sh) oder in der systemd Service Datei die Variable JAVA_HOME gesetzt werden:

JAVA_HOME=/home/pacs/xyz00/users/meinuser/bin/jdk-11

=== Eigenen Tomcat installieren ===

Bei Debian Buster lief Tomcat 9, auf Debian Bookworm steht Tomcat 10 zur Verfügung. Die beiden Versionen sind nicht kompatibel. Tomcat 9 implementiert Java EE 8; bei Tomcat 10 ist es Jakarta EE 9. Aus lizenzrechtlichen Gründen wurden alle Java-Packages aus den Java-EE-Spezifikationen von <code>javax.</code> nach <code>jakarta.</code> umbenannt.

Für eigene Anwendungen empfehlen wir, die Software entsprechend anzupassen und neu zu kompilieren. Für Software aus anderen Quellen kann das Tool <code>javax2jakarta</code> diesen Schritt in der Regel leisten.

Wenn die Migration nicht möglich oder nicht gewünscht ist, kann leicht ein vollständiger Tomcat 9 pro User installiert werden.

Ältere Versionen von Tomcat sind hier zu finden: https://tomcat.apache.org/download-90.cgi

mv tomcat tomcat.bak
wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.84/bin/apache-tomcat-9.0.84.tar.gz
mv apache-tomcat-9.0.84 tomcat
cp tomcat.bak/conf/server.xml tomcat/conf/
cp tomcat.bak/conf/setenv.sh tomcat/conf/
cp -R tomcat.bak/webapps tomcat

Bitte darauf achten, ob noch weitere Konfigurationsdateien kopiert werden und Anpassungen an der context.xml und web.xml übernommen werden müssen.

== Anpassungen an Redis-Diensten ==

Falls ein Redis-Dienst läuft, bitte kontrollieren, ob er noch richtig funktioniert.

Gegebenenfalls müssen in der Datei <code>redis.conf</code> relative Pfade in absolute Pfade geändert werden, falls dies nicht bereits der Fall ist (z.B. für <code>logfile</code>, <code>unixsocket</code>, <code>dir</code>).

== Aktualisierung von MongoDB ==

MongoDB wird bei uns nicht vom Betriebssystem bereitgestellt.

Falls MongoDB verwendet wird, müssen neue Binaries heruntergeladen werden. Dabei ist die Version für Ubuntu 22.04 zu verwenden, da es keine Version für Debian 12 (Bookworm) gibt: siehe https://www.mongodb.com/try/download/community

Anpassungen von Anwendungen nach Debian Bookworm Upgrade

2024-01-30T11:47:51Z

Web: PHP überarbeitet

== Wer ist für was verantwortlich? ==

Die Hostmaster aktualisieren das Betriebssytem.

Die Mitglieder sind für den Betrieb der eigenen Anwendungen im Userspace verantwortlich. Da dazu keine besonderen Rechte erforderlich sind, können die notwendigen Anpassungen vom technisch versierten Mitglied selbst vorgenommen werden.

Wenn das Mitglied die Anpassungen nicht selbst vornehmen kann oder will, kann ein [https://www.hostsharing.net/service/webmaster-on-demand/ Webmaster On Demand (WoD)] Auftrag erteilt werden, damit ein Hostmaster eine Anwendung wieder zum Laufen bringt. Schreibt bitte einfach eine E-Mail mit einem Auftrag an service@ und nennt die Anwendung, um die es geht, und in welchem Benutzer sie läuft oder um welche Domain/Subdomain es sich handelt.

Auf dieser Seite teilen wir Anleitungen, wie man die eigene Anwendung selbst wieder zum Laufen bringt.

== Anpassungen an PHP-Anwendungen ==

{{Textkasten|gelb|Achtung|Unter Debian 12 ("Bookworm") ist PHP 8.2 die Default Version. PHP 7.4 bleibt installiert. 
Auf Anfrage stellen wir auch PHP 8.0 und PHP 8.1 zur Verfügung.}}

Wenn die PHP-Anwendung nach dem Upgrade nicht mehr läuft, Fehler anzeigt oder sogar eine ungeeignete PHP-Version moniert sind zwei Fälle zu unterscheiden.

=== Fall: Verwendung der Standard-PHP-Version ===

Die Anwendung lief vormals mit der PHP-Version 7.4 und verweigert nun mit der PHP-Version 7.4 den Dienst.
Dann kann über das Admin-Tool HSAdmin in den Domain-Einstellungen explizit die Verwendung der PHP-Version 7.4 für die betroffene Domain oder Subdomain festgelegt werden.

=== Fall: Verwendung einer individuellen PHP-Version ===

Die Anwendung lief vormals einer individuellen PHP-Version und verweigert den Dienst.

Zunächst empfiehlt es sich aus der .htaccess-Datei zur Domain den Verweis auf die individuelle PHP-Version zu entfernen, indem sinngemäß folgende Zeilen entfernt werden:

nano doms/meinedomain.de/.htaccess
# diese Zeilen entfernen:
AddType application/x-httpd-php81 .php
Action application/x-httpd-php81 /fastcgi-bin/phpstub81

Wenn die Anwendung dann noch immer nicht lauffähig ist, kann die PHP-Version wie im vorangehenden Abschnitt beschrieben, über das Admin-Tool HSAdmin gewechselt werden.

=== Allgemeine Empfehlung ===

Es empfiehlt sich generell, (nicht nur) PHP-Anwendungen auf dem aktuellen Stand zu halten (Updates) und nach Möglichkeit, die Standard-PHP-Version im Admin-Tool HSAdmin auszuwählen.

== Anpassungen an Python-Anwendungen ==

{{Textkasten|gelb|Achtung|Python 2.7 steht unter Debian 12 ("Bookworm") nicht mehr zur Verfügung!}}

Nach dem Upgrade müssen die meisten Python-Anwendungen angepasst werden.

Dazu muss das Virtual Environment gelöscht und neu angelegt werden, am besten mit der Standard Python-Version von Debian 12 (Bookworm). Das ist Python 3.11

Falls die Anwendung noch nicht mit Python 3.11 zurecht kommt, kann mit pyenv auch eine ältere Python-Version, z.B. 3.10 installiert werden: [[Eigenes_Python_installieren#Installation_mit_pyenv]]

Falls bereits mit pyenv eine eigene Python-Version installiert worden war, sollte diese gelöscht und nochmals installiert werden. Eventuell ist eine selbst installierte Python-Version aber auch nicht mehr nötig, und es kann mit der Version Python 3.11 vom Betriebssystem gearbeitet werden.

In der .profile oder .bash_profile sollte diese Variable gesetzt werden:

export PYTHONIOENCODING=utf-8

=== Änderungen beim Einsatz von Python mit Passenger ===

Das Verhalten von Passenger auf Debian 12 Bookworm hat sich geändert: Es können nicht mehr die Parameter <code>PassengerPython</code> oder <code>PassengerFriendlyErrorPages</code> in der <code>.htaccess</code>-Datei gesetzt werden. Das führt zu einem 500er Fehler.

Falls ein Virtual Environment benutzt wird, sollte folgender Eintrag in der <code>.htaccess</code> Datei gesetzt werden:

SetEnv PYTHONPATH /home/pacs/xyz00/users/example/meinprojekt

Desweiteren sollte der Pfad zum Python-Binärprogramm in den Eigenschaften der Domain in HSAdmin konfiguriert werden, unter PassengerPython: z.B. <code>/home/pacs/xyz00/users/example/.pyenv/versions/3.9.18/bin/python3</code>, oder bei einem Virtual Environment: <code>/home/pacs/xyz00/users/example/meinprojekt/.venv/bin/python3</code>

(Versionsnummer, User und Paket im Pfad anpassen)

== Anpassungen an Ruby-Anwendungen ==

Die meisten Ruby Anwendungen werden mit rbenv betrieben. Das funktioniert nach dem Upgrade auf Debian 12 Bookworm nicht mehr, wegen Inkompatibilitäten bei der OpenSSL-Bibliothek.

Daher muss die rbenv-Umgebung neu installiert werden, siehe [[RubyRBEnv]].

Es müssen auch meistens die Ruby Gems neu installiert werden.

# erst löschen
rm -Rf ~/.gem/
rm -Rf ~/.bundle
rm -Rf ~/.local/state/gem/

# dann installieren
cd meineapp # z.B. zammad
export RAILS_ENV="production"
bundle install

=== Änderungen beim Einsatz von Ruby mit Passenger ===

Falls '''Passenger''' zum Einsatz kommt: Das Verhalten von Passenger hat sich geändert. Einträge mit Passenger dürfen nicht mehr in <code>doms/meinedomain.de/.htaccess</code> stehen. Sie müssen dort auskommentiert werden.

In HSAdmin kann im Dialog "Domain ändern" eingestellt werden, welche Ruby Version verwendet werden soll.
Es kann entweder die vorinstallierte Ruby Version verwendet werden, oder eine Ruby Version unter einem Pfad wie <code>/home/pacs/xyz00/users/example/.rbenv/shims/ruby</code>.

== Anpassungen an Node.js-Anwendungen ==
Es muss das Verzeichns <code>.nvm</code> im Home Verzeichnis gelöscht werden, und <code>node_modules</code> im Projekt.

Dann Node wieder neu installieren, siehe [[NodeJS]].

Dann <code>yarn install</code> bzw andere Befehle ausführen, um die Node Module wieder zu installieren.

=== Änderungen beim Einsatz von Node.js mit Passenger ===

Falls '''Passenger''' zum Einsatz kommt, da hat sich das Verhalten von Passenger geändert. Die Einträge mit Passenger dürfen nicht mehr in <code>doms/meinedomain.de/.htaccess</code> stehen, und müssen dort auskommentiert werden.

In HSAdmin kann im Dialog "Domain ändern" eingestellt werden, welche Node Version verwendet werden soll.
Es kann entweder die vorinstallierte Node Version verwendet werden, oder eine Node Version unter dem Pfad z.B. <code>/home/pacs/xyz00/users/example/.nvm/versions/node/v20.11.0/bin/node</code>.

== Anpassungen an Java Anwendungen ==

=== Eigenes Java Development Kit (JDK) installieren ===

In Debian Buster lief Java 11. Unter Debian Bookworm steht Java 17 zur Verfügung.

Für Anwendungen, die weiterhin Java 11 benötigen, kann es pro User oder pro Paket installiert werden.

Ältere JDKs können hier als Binary für Linux/x64 heruntergeladen werden: https://jdk.java.net/archive/

Ein Beispiel für JDK 11:

mkdir ~/bin
cd bin
wget https://download.java.net/java/GA/jdk11/9/GPL/openjdk-11.0.2_linux-x64_bin.tar.gz
tar xzf openjdk-11.0.2_linux-x64_bin.tar.gz

Eine weitere zuverlässige Quelle für eine freie Distribution des OpenJDK ist die Eclipse Foundation: https://adoptium.net/de/

Dann muss im Tomcat (z.B. bin/setenv.sh) oder in der systemd Service Datei die Variable JAVA_HOME gesetzt werden:

JAVA_HOME=/home/pacs/xyz00/users/meinuser/bin/jdk-11

=== Eigenen Tomcat installieren ===

Bei Debian Buster lief Tomcat 9, auf Debian Bookworm steht Tomcat 10 zur Verfügung. Die beiden Versionen sind nicht kompatibel. Tomcat 9 implementiert Java EE 8; bei Tomcat 10 ist es Jakarta EE 9. Aus lizenzrechtlichen Gründen wurden alle Java-Packages aus den Java-EE-Spezifikationen von <code>javax.</code> nach <code>jakarta.</code> umbenannt.

Für eigene Anwendungen empfehlen wir, die Software entsprechend anzupassen und neu zu kompilieren. Für Software aus anderen Quellen kann das Tool <code>javax2jakarta</code> diesen Schritt in der Regel leisten.

Wenn die Migration nicht möglich oder nicht gewünscht ist, kann leicht ein vollständiger Tomcat 9 pro User installiert werden.

Ältere Versionen von Tomcat sind hier zu finden: https://tomcat.apache.org/download-90.cgi

mv tomcat tomcat.bak
wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.84/bin/apache-tomcat-9.0.84.tar.gz
mv apache-tomcat-9.0.84 tomcat
cp tomcat.bak/conf/server.xml tomcat/conf/
cp tomcat.bak/conf/setenv.sh tomcat/conf/
cp -R tomcat.bak/webapps tomcat

Bitte darauf achten, ob noch weitere Konfigurationsdateien kopiert werden und Anpassungen an der context.xml und web.xml übernommen werden müssen.

== Anpassungen an Redis-Diensten ==

Falls ein Redis-Dienst läuft, bitte kontrollieren, ob er noch richtig funktioniert.

Gegebenenfalls müssen in der Datei <code>redis.conf</code> relative Pfade in absolute Pfade geändert werden, falls dies nicht bereits der Fall ist (z.B. für <code>logfile</code>, <code>unixsocket</code>, <code>dir</code>).

== Aktualisierung von MongoDB ==

MongoDB wird bei uns nicht vom Betriebssystem bereitgestellt.

Falls MongoDB verwendet wird, müssen neue Binaries heruntergeladen werden. Dabei ist die Version für Ubuntu 22.04 zu verwenden, da es keine Version für Debian 12 (Bookworm) gibt: siehe https://www.mongodb.com/try/download/community

Anpassungen von Anwendungen nach Debian Bookworm Upgrade

2024-01-30T11:35:05Z

Web:

== Wer ist für was verantwortlich? ==

Die Hostmaster aktualisieren das Betriebssytem.

Die Mitglieder sind für den Betrieb der eigenen Anwendungen im Userspace verantwortlich. Da dazu keine besonderen Rechte erforderlich sind, können die notwendigen Anpassungen vom technisch versierten Mitglied selbst vorgenommen werden.

Wenn das Mitglied die Anpassungen nicht selbst vornehmen kann oder will, kann ein [https://www.hostsharing.net/service/webmaster-on-demand/ Webmaster On Demand (WoD)] Auftrag erteilt werden, damit ein Hostmaster eine Anwendung wieder zum Laufen bringt. Schreibt bitte einfach eine E-Mail mit einem Auftrag an service@ und nennt die Anwendung, um die es geht, und in welchem Benutzer sie läuft oder um welche Domain/Subdomain es sich handelt.

Auf dieser Seite teilen wir Anleitungen, wie man die eigene Anwendung selbst wieder zum Laufen bringt.

== Anpassungen an PHP-Anwendungen ==

{{Textkasten|gelb|Achtung|Unter Debian 12 ("Bookworm") ist PHP 8.2 die Default Version. PHP 7.4 bleibt installiert. 
Auf Anfrage stellen wir auch PHP 8.0 und PHP 8.1 zur Verfügung.}}

In der .htaccess Datei müssen die Zeilen mit AddType und Action für PHP entfernt werden:

nano doms/meinedomain.de/.htaccess
# diese Zeilen entfernen:
AddType application/x-httpd-php81 .php
Action application/x-httpd-php81 /fastcgi-bin/phpstub81

Wenn bisher der voreingestellte phpstub verwendet wurde, lief die Seite bisher auf PHP 7.4. Nun würde sie auf PHP 8.2 laufen. Falls die Anwendung das nicht unterstützt, muss für die Domain in HSAdmin die gewünschte PHP Version in der Liste bei "FastCGI PHP-Interpreter" gewählt werden.

== Anpassungen an Python-Anwendungen ==

{{Textkasten|gelb|Achtung|Python 2.7 steht unter Debian 12 ("Bookworm") nicht mehr zur Verfügung!}}

Nach dem Upgrade müssen die meisten Python-Anwendungen angepasst werden.

Dazu muss das Virtual Environment gelöscht und neu angelegt werden, am besten mit der Standard Python-Version von Debian 12 (Bookworm). Das ist Python 3.11

Falls die Anwendung noch nicht mit Python 3.11 zurecht kommt, kann mit pyenv auch eine ältere Python-Version, z.B. 3.10 installiert werden: [[Eigenes_Python_installieren#Installation_mit_pyenv]]

Falls bereits mit pyenv eine eigene Python-Version installiert worden war, sollte diese gelöscht und nochmals installiert werden. Eventuell ist eine selbst installierte Python-Version aber auch nicht mehr nötig, und es kann mit der Version Python 3.11 vom Betriebssystem gearbeitet werden.

In der .profile oder .bash_profile sollte diese Variable gesetzt werden:

export PYTHONIOENCODING=utf-8

=== Änderungen beim Einsatz von Python mit Passenger ===

Das Verhalten von Passenger auf Debian 12 Bookworm hat sich geändert: Es können nicht mehr die Parameter <code>PassengerPython</code> oder <code>PassengerFriendlyErrorPages</code> in der <code>.htaccess</code>-Datei gesetzt werden. Das führt zu einem 500er Fehler.

Falls ein Virtual Environment benutzt wird, sollte folgender Eintrag in der <code>.htaccess</code> Datei gesetzt werden:

SetEnv PYTHONPATH /home/pacs/xyz00/users/example/meinprojekt

Desweiteren sollte der Pfad zum Python-Binärprogramm in den Eigenschaften der Domain in HSAdmin konfiguriert werden, unter PassengerPython: z.B. <code>/home/pacs/xyz00/users/example/.pyenv/versions/3.9.18/bin/python3</code>, oder bei einem Virtual Environment: <code>/home/pacs/xyz00/users/example/meinprojekt/.venv/bin/python3</code>

(Versionsnummer, User und Paket im Pfad anpassen)

== Anpassungen an Ruby-Anwendungen ==

Die meisten Ruby Anwendungen werden mit rbenv betrieben. Das funktioniert nach dem Upgrade auf Debian 12 Bookworm nicht mehr, wegen Inkompatibilitäten bei der OpenSSL-Bibliothek.

Daher muss die rbenv-Umgebung neu installiert werden, siehe [[RubyRBEnv]].

Es müssen auch meistens die Ruby Gems neu installiert werden.

# erst löschen
rm -Rf ~/.gem/
rm -Rf ~/.bundle
rm -Rf ~/.local/state/gem/

# dann installieren
cd meineapp # z.B. zammad
export RAILS_ENV="production"
bundle install

=== Änderungen beim Einsatz von Ruby mit Passenger ===

Falls '''Passenger''' zum Einsatz kommt: Das Verhalten von Passenger hat sich geändert. Einträge mit Passenger dürfen nicht mehr in <code>doms/meinedomain.de/.htaccess</code> stehen. Sie müssen dort auskommentiert werden.

In HSAdmin kann im Dialog "Domain ändern" eingestellt werden, welche Ruby Version verwendet werden soll.
Es kann entweder die vorinstallierte Ruby Version verwendet werden, oder eine Ruby Version unter einem Pfad wie <code>/home/pacs/xyz00/users/example/.rbenv/shims/ruby</code>.

== Anpassungen an Node.js-Anwendungen ==
Es muss das Verzeichns <code>.nvm</code> im Home Verzeichnis gelöscht werden, und <code>node_modules</code> im Projekt.

Dann Node wieder neu installieren, siehe [[NodeJS]].

Dann <code>yarn install</code> bzw andere Befehle ausführen, um die Node Module wieder zu installieren.

=== Änderungen beim Einsatz von Node.js mit Passenger ===

Falls '''Passenger''' zum Einsatz kommt, da hat sich das Verhalten von Passenger geändert. Die Einträge mit Passenger dürfen nicht mehr in <code>doms/meinedomain.de/.htaccess</code> stehen, und müssen dort auskommentiert werden.

In HSAdmin kann im Dialog "Domain ändern" eingestellt werden, welche Node Version verwendet werden soll.
Es kann entweder die vorinstallierte Node Version verwendet werden, oder eine Node Version unter dem Pfad z.B. <code>/home/pacs/xyz00/users/example/.nvm/versions/node/v20.11.0/bin/node</code>.

== Anpassungen an Java Anwendungen ==

=== Eigenes Java Development Kit (JDK) installieren ===

In Debian Buster lief Java 11. Unter Debian Bookworm steht Java 17 zur Verfügung.

Für Anwendungen, die weiterhin Java 11 benötigen, kann es pro User oder pro Paket installiert werden.

Ältere JDKs können hier als Binary für Linux/x64 heruntergeladen werden: https://jdk.java.net/archive/

Ein Beispiel für JDK 11:

mkdir ~/bin
cd bin
wget https://download.java.net/java/GA/jdk11/9/GPL/openjdk-11.0.2_linux-x64_bin.tar.gz
tar xzf openjdk-11.0.2_linux-x64_bin.tar.gz

Eine weitere zuverlässige Quelle für eine freie Distribution des OpenJDK ist die Eclipse Foundation: https://adoptium.net/de/

Dann muss im Tomcat (z.B. bin/setenv.sh) oder in der systemd Service Datei die Variable JAVA_HOME gesetzt werden:

JAVA_HOME=/home/pacs/xyz00/users/meinuser/bin/jdk-11

=== Eigenen Tomcat installieren ===

Bei Debian Buster lief Tomcat 9, auf Debian Bookworm steht Tomcat 10 zur Verfügung. Die beiden Versionen sind nicht kompatibel. Tomcat 9 implementiert Java EE 8; bei Tomcat 10 ist es Jakarta EE 9. Aus lizenzrechtlichen Gründen wurden alle Java-Packages aus den Java-EE-Spezifikationen von <code>javax.</code> nach <code>jakarta.</code> umbenannt.

Für eigene Anwendungen empfehlen wir, die Software entsprechend anzupassen und neu zu kompilieren. Für Software aus anderen Quellen kann das Tool <code>javax2jakarta</code> diesen Schritt in der Regel leisten.

Wenn die Migration nicht möglich oder nicht gewünscht ist, kann leicht ein vollständiger Tomcat 9 pro User installiert werden.

Ältere Versionen von Tomcat sind hier zu finden: https://tomcat.apache.org/download-90.cgi

mv tomcat tomcat.bak
wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.84/bin/apache-tomcat-9.0.84.tar.gz
mv apache-tomcat-9.0.84 tomcat
cp tomcat.bak/conf/server.xml tomcat/conf/
cp tomcat.bak/conf/setenv.sh tomcat/conf/
cp -R tomcat.bak/webapps tomcat

Bitte darauf achten, ob noch weitere Konfigurationsdateien kopiert werden und Anpassungen an der context.xml und web.xml übernommen werden müssen.

== Anpassungen an Redis-Diensten ==

Falls ein Redis-Dienst läuft, bitte kontrollieren, ob er noch richtig funktioniert.

Gegebenenfalls müssen in der Datei <code>redis.conf</code> relative Pfade in absolute Pfade geändert werden, falls dies nicht bereits der Fall ist (z.B. für <code>logfile</code>, <code>unixsocket</code>, <code>dir</code>).

== Aktualisierung von MongoDB ==

MongoDB wird bei uns nicht vom Betriebssystem bereitgestellt.

Falls MongoDB verwendet wird, müssen neue Binaries heruntergeladen werden. Dabei ist die Version für Ubuntu 22.04 zu verwenden, da es keine Version für Debian 12 (Bookworm) gibt: siehe https://www.mongodb.com/try/download/community

Anpassungen von Anwendungen nach Debian Bookworm Upgrade

2024-01-30T11:34:02Z

Web: PHP vor anderen Sprachen, Passenger symmetrisch

== Wer ist für was verantwortlich? ==

Die Hostmaster aktualisieren das Betriebssytem.

Die Mitglieder sind für den Betrieb der eigenen Anwendungen im Userspace verantwortlich. Da dazu keine besonderen Rechte erforderlich sind, können die notwendigen Anpassungen vom technisch versierten Mitglied selbst vorgenommen werden.

Wenn das Mitglied die Anpassungen nicht selbst vornehmen kann oder will, kann ein [https://www.hostsharing.net/service/webmaster-on-demand/ Webmaster On Demand (WoD)] Auftrag erteilt werden, damit ein Hostmaster eine Anwendung wieder zum Laufen bringt. Schreibt bitte einfach eine E-Mail mit einem Auftrag an service@ und nennt die Anwendung, um die es geht, und in welchem Benutzer sie läuft oder um welche Domain/Subdomain es sich handelt.

Auf dieser Seite teilen wir Anleitungen, wie man die eigene Anwendung selbst wieder zum Laufen bringt.

== Anpassungen an PHP Anwendungen ==

{{Textkasten|gelb|Achtung|Unter Debian 12 ("Bookworm") ist PHP 8.2 die Default Version. PHP 7.4 bleibt installiert. 
Auf Anfrage stellen wir auch PHP 8.0 und PHP 8.1 zur Verfügung.}}

In der .htaccess Datei müssen die Zeilen mit AddType und Action für PHP entfernt werden:

nano doms/meinedomain.de/.htaccess
# diese Zeilen entfernen:
AddType application/x-httpd-php81 .php
Action application/x-httpd-php81 /fastcgi-bin/phpstub81

Wenn bisher nur der voreingestellte phpstub verwendet wurde, lief die Seite bisher auf PHP 7.4. Nun würde sie auf PHP 8.2 laufen. Falls die Anwendung das nicht unterstützt, muss für die Domain in HSAdmin die gewünschte PHP Version in der Liste bei "FastCGI PHP-Interpreter" gewählt werden.

== Anpassungen an Python-Anwendungen ==

{{Textkasten|gelb|Achtung|Python 2.7 steht unter Debian 12 ("Bookworm") nicht mehr zur Verfügung!}}

Nach dem Upgrade müssen die meisten Python-Anwendungen angepasst werden.

Dazu muss das Virtual Environment gelöscht und neu angelegt werden, am besten mit der Standard Python-Version von Debian 12 (Bookworm). Das ist Python 3.11

Falls die Anwendung noch nicht mit Python 3.11 zurecht kommt, kann mit pyenv auch eine ältere Python-Version, z.B. 3.10 installiert werden: [[Eigenes_Python_installieren#Installation_mit_pyenv]]

Falls bereits mit pyenv eine eigene Python-Version installiert worden war, sollte diese gelöscht und nochmals installiert werden. Eventuell ist eine selbst installierte Python-Version aber auch nicht mehr nötig, und es kann mit der Version Python 3.11 vom Betriebssystem gearbeitet werden.

In der .profile oder .bash_profile sollte diese Variable gesetzt werden:

export PYTHONIOENCODING=utf-8

=== Änderungen beim Einsatz von Python mit Passenger ===

Das Verhalten von Passenger auf Debian 12 Bookworm hat sich geändert: Es können nicht mehr die Parameter <code>PassengerPython</code> oder <code>PassengerFriendlyErrorPages</code> in der <code>.htaccess</code>-Datei gesetzt werden. Das führt zu einem 500er Fehler.

Falls ein Virtual Environment benutzt wird, sollte folgender Eintrag in der <code>.htaccess</code> Datei gesetzt werden:

SetEnv PYTHONPATH /home/pacs/xyz00/users/example/meinprojekt

Desweiteren sollte der Pfad zum Python-Binärprogramm in den Eigenschaften der Domain in HSAdmin konfiguriert werden, unter PassengerPython: z.B. <code>/home/pacs/xyz00/users/example/.pyenv/versions/3.9.18/bin/python3</code>, oder bei einem Virtual Environment: <code>/home/pacs/xyz00/users/example/meinprojekt/.venv/bin/python3</code>

(Versionsnummer, User und Paket im Pfad anpassen)

== Anpassungen an Ruby-Anwendungen ==

Die meisten Ruby Anwendungen werden mit rbenv betrieben. Das funktioniert nach dem Upgrade auf Debian 12 Bookworm nicht mehr, wegen Inkompatibilitäten bei der OpenSSL-Bibliothek.

Daher muss die rbenv-Umgebung neu installiert werden, siehe [[RubyRBEnv]].

Es müssen auch meistens die Ruby Gems neu installiert werden.

# erst löschen
rm -Rf ~/.gem/
rm -Rf ~/.bundle
rm -Rf ~/.local/state/gem/

# dann installieren
cd meineapp # z.B. zammad
export RAILS_ENV="production"
bundle install

=== Änderungen beim Einsatz von Ruby mit Passenger ===

Falls '''Passenger''' zum Einsatz kommt: Das Verhalten von Passenger hat sich geändert. Einträge mit Passenger dürfen nicht mehr in <code>doms/meinedomain.de/.htaccess</code> stehen. Sie müssen dort auskommentiert werden.

In HSAdmin kann im Dialog "Domain ändern" eingestellt werden, welche Ruby Version verwendet werden soll.
Es kann entweder die vorinstallierte Ruby Version verwendet werden, oder eine Ruby Version unter einem Pfad wie <code>/home/pacs/xyz00/users/example/.rbenv/shims/ruby</code>.

== Anpassungen an Node.js-Anwendungen ==
Es muss das Verzeichns <code>.nvm</code> im Home Verzeichnis gelöscht werden, und <code>node_modules</code> im Projekt.

Dann Node wieder neu installieren, siehe [[NodeJS]].

Dann <code>yarn install</code> bzw andere Befehle ausführen, um die Node Module wieder zu installieren.

=== Änderungen beim Einsatz von Node.js mit Passenger ===

Falls '''Passenger''' zum Einsatz kommt, da hat sich das Verhalten von Passenger geändert. Die Einträge mit Passenger dürfen nicht mehr in <code>doms/meinedomain.de/.htaccess</code> stehen, und müssen dort auskommentiert werden.

In HSAdmin kann im Dialog "Domain ändern" eingestellt werden, welche Node Version verwendet werden soll.
Es kann entweder die vorinstallierte Node Version verwendet werden, oder eine Node Version unter dem Pfad z.B. <code>/home/pacs/xyz00/users/example/.nvm/versions/node/v20.11.0/bin/node</code>.

== Anpassungen an Java Anwendungen ==

=== Eigenes Java Development Kit (JDK) installieren ===

In Debian Buster lief Java 11. Unter Debian Bookworm steht Java 17 zur Verfügung.

Für Anwendungen, die weiterhin Java 11 benötigen, kann es pro User oder pro Paket installiert werden.

Ältere JDKs können hier als Binary für Linux/x64 heruntergeladen werden: https://jdk.java.net/archive/

Ein Beispiel für JDK 11:

mkdir ~/bin
cd bin
wget https://download.java.net/java/GA/jdk11/9/GPL/openjdk-11.0.2_linux-x64_bin.tar.gz
tar xzf openjdk-11.0.2_linux-x64_bin.tar.gz

Eine weitere zuverlässige Quelle für eine freie Distribution des OpenJDK ist die Eclipse Foundation: https://adoptium.net/de/

Dann muss im Tomcat (z.B. bin/setenv.sh) oder in der systemd Service Datei die Variable JAVA_HOME gesetzt werden:

JAVA_HOME=/home/pacs/xyz00/users/meinuser/bin/jdk-11

=== Eigenen Tomcat installieren ===

Bei Debian Buster lief Tomcat 9, auf Debian Bookworm steht Tomcat 10 zur Verfügung. Die beiden Versionen sind nicht kompatibel. Tomcat 9 implementiert Java EE 8; bei Tomcat 10 ist es Jakarta EE 9. Aus lizenzrechtlichen Gründen wurden alle Java-Packages aus den Java-EE-Spezifikationen von <code>javax.</code> nach <code>jakarta.</code> umbenannt.

Für eigene Anwendungen empfehlen wir, die Software entsprechend anzupassen und neu zu kompilieren. Für Software aus anderen Quellen kann das Tool <code>javax2jakarta</code> diesen Schritt in der Regel leisten.

Wenn die Migration nicht möglich oder nicht gewünscht ist, kann leicht ein vollständiger Tomcat 9 pro User installiert werden.

Ältere Versionen von Tomcat sind hier zu finden: https://tomcat.apache.org/download-90.cgi

mv tomcat tomcat.bak
wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.84/bin/apache-tomcat-9.0.84.tar.gz
mv apache-tomcat-9.0.84 tomcat
cp tomcat.bak/conf/server.xml tomcat/conf/
cp tomcat.bak/conf/setenv.sh tomcat/conf/
cp -R tomcat.bak/webapps tomcat

Bitte darauf achten, ob noch weitere Konfigurationsdateien kopiert werden und Anpassungen an der context.xml und web.xml übernommen werden müssen.

== Anpassungen an Redis-Diensten ==

Falls ein Redis-Dienst läuft, bitte kontrollieren, ob er noch richtig funktioniert.

Gegebenenfalls müssen in der Datei <code>redis.conf</code> relative Pfade in absolute Pfade geändert werden, falls dies nicht bereits der Fall ist (z.B. für <code>logfile</code>, <code>unixsocket</code>, <code>dir</code>).

== Aktualisierung von MongoDB ==

MongoDB wird bei uns nicht vom Betriebssystem bereitgestellt.

Falls MongoDB verwendet wird, müssen neue Binaries heruntergeladen werden. Dabei ist die Version für Ubuntu 22.04 zu verwenden, da es keine Version für Debian 12 (Bookworm) gibt: siehe https://www.mongodb.com/try/download/community

Anpassungen von Anwendungen nach Debian Bookworm Upgrade

2024-01-30T11:29:35Z

Web:

== Wer ist für was verantwortlich? ==

Die Hostmaster aktualisieren das Betriebssytem.

Die Mitglieder sind für den Betrieb der eigenen Anwendungen im Userspace verantwortlich. Da dazu keine besonderen Rechte erforderlich sind, können die notwendigen Anpassungen vom technisch versierten Mitglied selbst vorgenommen werden.

Wenn das Mitglied die Anpassungen nicht selbst vornehmen kann oder will, kann ein [https://www.hostsharing.net/service/webmaster-on-demand/ Webmaster On Demand (WoD)] Auftrag erteilt werden, damit ein Hostmaster eine Anwendung wieder zum Laufen bringt. Schreibt bitte einfach eine E-Mail mit einem Auftrag an service@ und nennt die Anwendung, um die es geht, und in welchem Benutzer sie läuft oder um welche Domain/Subdomain es sich handelt.

Auf dieser Seite teilen wir Anleitungen, wie man die eigene Anwendung selbst wieder zum Laufen bringt.

== Anpassungen an Python-Anwendungen ==

{{Textkasten|gelb|Achtung|Python 2.7 steht unter Debian 12 ("Bookworm") nicht mehr zur Verfügung!}}

Nach dem Upgrade müssen die meisten Python-Anwendungen angepasst werden.

Dazu muss das Virtual Environment gelöscht und neu angelegt werden, am besten mit der Standard Python-Version von Debian 12 (Bookworm). Das ist Python 3.11

Falls die Anwendung noch nicht mit Python 3.11 zurecht kommt, kann mit pyenv auch eine ältere Python-Version, z.B. 3.10 installiert werden: [[Eigenes_Python_installieren#Installation_mit_pyenv]]

Falls bereits mit pyenv eine eigene Python-Version installiert worden war, sollte diese gelöscht und nochmals installiert werden. Eventuell ist eine selbst installierte Python-Version aber auch nicht mehr nötig, und es kann mit der Version Python 3.11 vom Betriebssystem gearbeitet werden.

In der .profile oder .bash_profile sollte diese Variable gesetzt werden:

export PYTHONIOENCODING=utf-8

=== Änderungen beim Einsatz von Passenger und Python ===

Das Verhalten von Passenger auf Debian 12 Bookworm hat sich geändert: Es können nicht mehr die Parameter <code>PassengerPython</code> oder <code>PassengerFriendlyErrorPages</code> in der <code>.htaccess</code>-Datei gesetzt werden. Das führt zu einem 500er Fehler.

Falls ein Virtual Environment benutzt wird, sollte folgender Eintrag in der <code>.htaccess</code> Datei gesetzt werden:

SetEnv PYTHONPATH /home/pacs/xyz00/users/example/meinprojekt

Desweiteren sollte der Pfad zum Python-Binärprogramm in den Eigenschaften der Domain in HSAdmin konfiguriert werden, unter PassengerPython: z.B. <code>/home/pacs/xyz00/users/example/.pyenv/versions/3.9.18/bin/python3</code>, oder bei einem Virtual Environment: <code>/home/pacs/xyz00/users/example/meinprojekt/.venv/bin/python3</code>

(Versionsnummer, User und Paket im Pfad anpassen)

== Anpassungen an PHP Anwendungen ==

{{Textkasten|gelb|Achtung|Unter Debian 12 ("Bookworm") ist PHP 8.2 die Default Version. PHP 7.4 bleibt installiert. 
Auf Anfrage stellen wir auch PHP 8.0 und PHP 8.1 zur Verfügung.}}

In der .htaccess Datei müssen die Zeilen mit AddType und Action für PHP entfernt werden:

nano doms/meinedomain.de/.htaccess
# diese Zeilen entfernen:
AddType application/x-httpd-php81 .php
Action application/x-httpd-php81 /fastcgi-bin/phpstub81

Wenn bisher nur der voreingestellte phpstub verwendet wurde, lief die Seite bisher auf PHP 7.4. Nun würde sie auf PHP 8.2 laufen. Falls die Anwendung das nicht unterstützt, muss für die Domain in HSAdmin die gewünschte PHP Version in der Liste bei "FastCGI PHP-Interpreter" gewählt werden.

== Anpassungen an Ruby Anwendungen ==

Die meisten Ruby Anwendungen werden mit rbenv betrieben. Das funktioniert nach dem Upgrade auf Debian 12 Bookworm nicht mehr, wegen Inkompatibilitäten bei der OpenSSL-Bibliothek.

Daher muss die rbenv-Umgebung neu installiert werden, siehe [[RubyRBEnv]].

Es müssen auch meistens die Ruby Gems neu installiert werden.

# erst löschen
rm -Rf ~/.gem/
rm -Rf ~/.bundle
rm -Rf ~/.local/state/gem/

# dann installieren
cd meineapp # z.B. zammad
export RAILS_ENV="production"
bundle install

Falls '''Passenger''' zum Einsatz kommt: Das Verhalten von Passenger hat sich geändert. Einträge mit Passenger dürfen nicht mehr in <code>doms/meinedomain.de/.htaccess</code> stehen. Sie müssen dort auskommentiert werden.

In HSAdmin kann im Dialog "Domain ändern" eingestellt werden, welche Ruby Version verwendet werden soll.
Es kann entweder die vorinstallierte Ruby Version verwendet werden, oder eine Ruby Version unter einem Pfad wie <code>/home/pacs/xyz00/users/example/.rbenv/shims/ruby</code>.

== Anpassungen an Node.js Anwendungen ==
Es muss das Verzeichns <code>.nvm</code> im Home Verzeichnis gelöscht werden, und <code>node_modules</code> im Projekt.

Dann Node wieder neu installieren, siehe [[NodeJS]].

Dann <code>yarn install</code> bzw andere Befehle ausführen, um die Node Module wieder zu installieren.

Falls '''Passenger''' zum Einsatz kommt, da hat sich das Verhalten von Passenger geändert. Die Einträge mit Passenger dürfen nicht mehr in <code>doms/meinedomain.de/.htaccess</code> stehen, und müssen dort auskommentiert werden.

In HSAdmin kann im Dialog "Domain ändern" eingestellt werden, welche Node Version verwendet werden soll.
Es kann entweder die vorinstallierte Node Version verwendet werden, oder eine Node Version unter dem Pfad z.B. <code>/home/pacs/xyz00/users/example/.nvm/versions/node/v20.11.0/bin/node</code>.

== Anpassungen an Java Anwendungen ==
=== Eigenes Java Development Kit (JDK) installieren ===

In Debian Buster lief Java 11. Unter Debian Bookworm steht Java 17 zur Verfügung.

Für Anwendungen, die weiterhin Java 11 benötigen, kann es pro User oder pro Paket installiert werden.

Ältere JDKs können hier als Binary für Linux/x64 heruntergeladen werden: https://jdk.java.net/archive/

Ein Beispiel für JDK 11:

mkdir ~/bin
cd bin
wget https://download.java.net/java/GA/jdk11/9/GPL/openjdk-11.0.2_linux-x64_bin.tar.gz
tar xzf openjdk-11.0.2_linux-x64_bin.tar.gz

Eine weitere zuverlässige Quelle für eine freie Distribution des OpenJDK ist die Eclipse Foundation: https://adoptium.net/de/

Dann muss im Tomcat (z.B. bin/setenv.sh) oder in der systemd Service Datei die Variable JAVA_HOME gesetzt werden:

JAVA_HOME=/home/pacs/xyz00/users/meinuser/bin/jdk-11

=== Eigenen Tomcat installieren ===

Bei Debian Buster lief Tomcat 9, auf Debian Bookworm steht Tomcat 10 zur Verfügung. Die beiden Versionen sind nicht kompatibel. Tomcat 9 implementiert Java EE 8; bei Tomcat 10 ist es Jakarta EE 9. Aus lizenzrechtlichen Gründen wurden alle Java-Packages aus den Java-EE-Spezifikationen von <code>javax.</code> nach <code>jakarta.</code> umbenannt.

Für eigene Anwendungen empfehlen wir, die Software entsprechend anzupassen und neu zu kompilieren. Für Software aus anderen Quellen kann das Tool <code>javax2jakarta</code> diesen Schritt in der Regel leisten.

Wenn die Migration nicht möglich oder nicht gewünscht ist, kann leicht ein vollständiger Tomcat 9 pro User installiert werden.

Ältere Versionen von Tomcat sind hier zu finden: https://tomcat.apache.org/download-90.cgi

mv tomcat tomcat.bak
wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.84/bin/apache-tomcat-9.0.84.tar.gz
mv apache-tomcat-9.0.84 tomcat
cp tomcat.bak/conf/server.xml tomcat/conf/
cp tomcat.bak/conf/setenv.sh tomcat/conf/
cp -R tomcat.bak/webapps tomcat

Bitte darauf achten, ob noch weitere Konfigurationsdateien kopiert werden und Anpassungen an der context.xml und web.xml übernommen werden müssen.

== Anpassungen an Redis Diensten ==

Falls ein Redis-Dienst läuft, bitte kontrollieren, ob er noch richtig funktioniert.

Gegebenenfalls müssen in der Datei <code>redis.conf</code> relative Pfade in absolute Pfade geändert werden, falls dies nicht bereits der Fall ist (z.B. für <code>logfile</code>, <code>unixsocket</code>, <code>dir</code>).

== Aktualisierung von MongoDB ==

MongoDB wird bei uns nicht vom Betriebssystem bereitgestellt.

Falls MongoDB verwendet wird, müssen neue Binaries heruntergeladen werden. Dabei ist die Version für Ubuntu 22.04 zu verwenden, da es keine Version für Debian 12 (Bookworm) gibt: siehe https://www.mongodb.com/try/download/community

ListMonk installieren

2023-11-23T09:29:37Z

Web:

== ListMonk ==
ListMonk [https://listmonk.app/] ist ein Newsletter-Manager zum Selbsthosten, und steht unter der Open Source Lizenz AGPLv3.

Monk hat in diesem Fall nichts mit einem Mönch zu tun, sondern ist eine versteckte Anspielung auf Monkey, da ListMonk eine Alternative zu MailChimp (Chimpanse) ist.

'''Achtung:''' Listmonk wirbt damit, [https://github.com/knadh/listmonk/blob/master/README.md Newsletter- und Mailinglisten-Manager] zu sein. Laut [https://github.com/knadh/listmonk/issues/1355 Fehlerbericht] ist das Tool aber lediglich für Einweg-Kommunikation (Newsletter) vorgesehen.

== Zur Technik ==
ListMonk ist in Go geschrieben, und wird als ein einziges Binary (Programm) installiert. Man muss im Shared Webspace bei Hostsharing einen Service dazu buchen, oder man setzt es auf einem Managed Server von Hostsharing ein.

Im Hintergrund wird PostgreSQL als Datenbank benutzt.

ListMonk bietet Anmeldungen per Double-Opt-In, und es gibt auch eine API für die Integration mit CRM/ERP Systemen (https://listmonk.app/docs/apis/apis/).

== Zur Installation ==
Die Installation ist recht einfach: https://listmonk.app/docs/installation/

* Das Programm muss heruntergeladen werden.
* Vorher den Hostsharing Service um eine freie Port Nummer fragen.
* Mit systemctl wird das Programm als Dienst gestartet.

=== Installation mit Ansible Skript ===
Es gibt ein Ansible Skript für Hostsharing [https://codeberg.org/tpokorra/hs.ansible/src/branch/main/playbooks/listmonk], das die Installation automatisiert vornimmt, und schon den SMTP und POP Zugang konfiguriert.

Dort kann man sicherlich auch Feinheiten der Installation abschauen, wenn man ListMonk manuell installieren will.

== Zur Bedienung ==

Hier ist ein Bildschirmfoto zur Einrichtung von SMTP für den Versand der E-Mails:

[[Datei:ListMonk SMTPSetup.png]]

Hier ist ein Bildschirmfoto zur Generierung des Formulars zur Anmeldung für einen Newsletter:

[[Datei:ListMonk SubscriptionForm.png]]

== Links ==

* https://listmonk.app/ Projektseite
* https://github.com/knadh/listmonk ListMonk auf Github
* https://codeberg.org/tpokorra/hs.ansible/src/branch/main/playbooks/listmonk Ansible Skript für Hostsharing von Timotheus Pokorra

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Ansible Playbook]]
[[Kategorie:Software]]
[[Kategorie:Mailinglisten]]
[[Kategorie:Newsletterversand]]
[[Kategorie:E-Mail]]

Keycloak installieren

2023-08-02T08:57:59Z

Web: /* Installation */

== Allgemein ==

Keycloak [http://www.keycloak.org/] ist eine Open Source Lösung, die ein Single Sign On für verschiedene Anwendungen ermöglicht. Dabei ermöglicht es sowohl die Identitätsverwaltung als auch Zugriffsmanagement.

Es kann die Benutzer entweder aus einem existierenden Verzeichnisdienst (LDAP, Active Directory) auslesen, oder die Gruppen und Benutzer auch selber verwalten.

== Technische Details ==
Keycloak ist in Java geschrieben. Bisher lief es in einem Wildfly Server, aber seit Version 17 (Februar 2022) benutzt es Quarkus, welches ein leichtgewichtiges Java Framework ist.

Es gibt ein Ansible Skript, das die Installationsschritte für Keycloak automatisiert durchführt.

Die Quellen für das Ansible Skript können hier eingesehen werden: [https://codeberg.org/tpokorra/hs.ansible/src/branch/main/playbooks/keycloak]

== Installation ==
Was das Ansible Skript macht, lässt sich mit diesen Worten beschreiben:

* Es wird ein Linux Benutzer eingerichtet.
* Es wird eine Postgresql Datenbank eingerichtet.
* Es wird eine Domain aufgeschaltet.
* Es wird Keycloak als Zip Datei heruntergeladen, z.B. [https://github.com/keycloak/keycloak/releases/download/17.0.0/keycloak-17.0.0.zip], und ins Verzeichnis $HOME/keycloak-17.0.0 entpackt.
* Dann werden ein paar Konfigurationen an der Datei <code>keycloak/conf/keycloak.conf</code> vorgenommen, um die Postgresql Datenbank einzurichten, und um den Proxymodus auf edge zu setzen und den Hostname zu setzen.
* Nun wird die Keycloak Instanz initialisiert, mit dem Befehl: <code>keycloak/bin/kc.sh --cache=local --profile=prod build</code>. Hierbei verhindert die Einstellung für den Cache, dass Keycloak versucht über das Netzwerk Verbindungen zu anderen Instanzen herzustellen.
* Es muss der Server einmal gestartet werden, während der Admin Benutzer mit Passwort in einer Umgebungsvariable gesetzt ist, damit der Benutzer eingerichtet wird.
* Es wird Monit konfiguriert, um den Keycloak Service zu starten, der auf einem internen Port lauscht.
* Es wird der Apache in der htaccess Datei konfiguriert, damit die aufgeschaltete Domain über Proxy auf den Keycloak Dienst verweist. Dabei ist wichtig, dass der Java Prozess mitbekommt, dass die Seite über https läuft. Dazu wird in der htaccess Datei der Wert X-Forwarded-Proto auf https gesetzt.

== Beispiel einer Einrichtung ==
Diese Anleitung steht auch als [https://youtu.be/bmOp8epgxsM Video auf Youtube] zur Verfügung.

* Auf https://keycloak.example.org/admin anmelden.

=== Realm einrichten ===
* Es soll nicht mit der master Realm gearbeitet werden, sondern sollte eine weitere Realm eingerichtet werden, z.B. "MeineFirma"
* Diese neue Realm wird dann ausgewählt

=== Benutzer einrichten ===
* Innerhalb der neuen Realm wird dann ein neuer Benutzer angelegt.
* Beim neuen Benutzer kann ausgewählt werden, dass die E-Mail bereits bestätigt ist.
* Nach dem Speichern des Benutzers kann man dann auch bei Credentials das Passwort setzen. Wenn es nur temporär ist, muss der Benutzer es bei der ersten Anmeldung ändern.
* Nun kann man sich als Administrator abmelden und sich als der Benutzer anmelden, auf https://keycloak.example.org/realms/MeineFirma/account/#/
** Achtung: in anderen Anleitungen heißen die URLs /auth/realms usw, aber auth scheint nicht mehr Teil der Standardeinrichtung zu sein.
* Als Benutzer kann man sein Passwort ändern.
* Wieder abmelden, und wieder als Administrator anmelden.

=== Client einrichten ===
* Achtung: erst aus der Master Realm in die vorher angelegte Realm wechseln, z.B. "MeineFirma"
* Nun sollte ein Client hinzugefügt werden, also eine beliebige Anwendung, die mit Keycloak zusammenarbeiten soll
** Als Client-Protokoll wählt man "OpenID Connect"
** Die Client-ID kann so aussehen: my-nextcloud
** Anwählen: 'Client Authentication', um den OID Typ auf 'Confidential Access Type' zu setzen.
** Anwählen: 'Standard Flow', 'Implicit Flow' und 'Direct Access Grants'
* Eine Root Url eingeben, z.B. https://nextcloud.example.org
* Eine Valid Redirect URI eingeben, z.B. https://nextcloud.example.org/*
* Gültige Web Origins eingeben, z.B. https://nextcloud.example.org
* Speichern
* Unter Roles eine neue Rolle mit Namen admin anlegen.
* Wieder unter den Client Nextcloud gehen, und bei "Client Scopes" klicke auf "my-nextcloud-dedicated", und wähle dort "Add predefined Mapper". Wähle "client roles", und klicke auf "Add". Dann diesen neuen Mapper "client roles" Bearbeiten, und Client ID auf "my-nextcloud" setzen, und "Token Claim Name" mit "roles" setzen, und "Add to userinfo" auf "ON" stellen. Dann Speichern.
* Dann zu nochmal zu Client Scopes (im Client) gehen, und auf "my-nextcloud-dedicated" klicken, und dort im Reiter "Scope" die Option "Full Scope Allowed" abschalten.

* Dann unter Configure / Realm Settings, in General, bei Endpoints auf "OpenID Endpoint Configuration" klicken, dann wird eine Seite geöffnet, auf dieser URL: https://keycloak.example.org/realms/MeineFirma/.well-known/openid-configuration; diese Seite offen halten, wir brauchen daraus die Daten für die Nextcloud Einrichtung

=== Nextcloud einrichten (Einfach) ===
* Als Administrator anmelden, und bei den Apps die App [https://apps.nextcloud.com/apps/sociallogin "Social Login"] installieren.
* Dann bei Einstellungen, unter Verwaltung, Social Login, die gewünschten Einstellungen vornehmen.
* Es sollte ein Kreuz sein bei: Anlegen eines Kontos verhindern, wenn die E-Mail-Adresse bereits von einem anderen Konto verwendet wird.
* Es sollte ein Kreuz sein bei: Verhindern, dass sich Benutzer ohne gemappte Gruppe anmelden können.
* Speichern
* Dann bei "Benutzerdefinierte OpenID Connect Anbindung" auf das Plus klicken
* Nun die Daten aus der "OpenID Endpoint Configuration" (siehe oben) übernehmen: Authorize URL, Token URL, User info URL, Logout URL
* Client ID: nc (Name des Clients in Keycloak)
* Client Secret: hier kommt das Secret hinein, das in Keycloak im Client unter Credentials "Client Secret" zu finden ist. Das kann über die Zwischenablage kopiert werden.
* Scope: openid
* Speichern

=== Nextcloud einrichten (Fortgeschritten) ===
Die folgende App wird mit Rücksicht auf Keycloak entwickelt und hat daher eine bessere Kompatibilität als das Beispiel oben. Allerdings gibt es hierfür keine Optionen in der Cloud, stattdessen wird die <code>config.php</code> direkt bearbeitet.

==== Plugin-Installation ====

# Als Administrator die App [https://github.com/pulsejet/nextcloud-oidc-login "Nextcloud OIDC Login"] installieren
# Die Nextcloud Konfigurationsdatei unter <code>pfad/zur/nextcloud/config/config.php</code> öffnen und basierend auf dem Readme der App (Link aus Schritt #1) befüllen. Das könnte so aussehen:
<pre>
'oidc_login_client_id' => 'nextcloud',
'oidc_login_client_secret' => 'bSIPDNUyTQpxmfOpXdwyoBP8nZDQZVuL', // Client Reiter "Credentials" in Keycloak
'oidc_login_provider_url' => 'https://login.mydomain.de/realms/myrealm',
'oidc_login_end_session_redirect' => true,
'oidc_login_logout_url' => 'https://cloud.mydomain.de/index.php/apps/oidc_login/oidc',
'oidc_login_auto_redirect' => true, // hiermit wird das Login-Formular übergangen um Leute weniger zu verwirren
'oidc_login_redir_fallback' => false,
'oidc_login_disable_registration' => false, // Nextcloud soll neue Keycloak Accounts akzeptieren
'oidc_login_attributes' => array(
'id' => 'preferred_username',
'mail' => 'email',
'groups' => 'ownCloudGroups',
'is_admin' => 'ownCloudAdmin',
),
</pre>

==== In Keycloak nochmal alles kontrollieren ====
# Client ID stimmt überein
# unter <code>Capability config</code> ist <code>Client authentication</code> aktiv (damit wir ua. unser Secret bekommen)
# <code>Valid redirect URIs</code> erlaubt </code>https://cloud.mydomain.de/*</code> – oder eine konkretere Adresse. Das Plus übernimmt die Einstellung aus <code>Valid redirect URIs</code>
# <code>Valid post logout redirect URIs</code> erlaubt <code>+</code> oder </code>https://cloud.mydomain.de/*</code> – oder eine konkretere Adresse
# <code>Fine Grain OpenID Connect Configuration</code> steht unter <code>ID Token Signature Algorithm</code> auf <code>RS256</code> (Achtung, hier verrutscht man schnell weil die Einträge sich ähneln)

==== Gruppen Synchronisation ermöglichen ====
Hierfür legen wir einen Mapper in <code>nextcloud</code> Client an. Anschließend müssen die tatsächlichen Gruppen mit Roles verknüpft werden. Hintergrund ist, dass Roles eigentlich für Berechtigungsmanagement gedacht sind, und Gruppen eigentlich nur User gruppieren sollen.
# wir wechseln im Client <code>nextcloud</code> auf den Reiter <code>Client scopes</code>
# wir wählen <code>nextcloud-dedicated</code>
# Add mapper -> by configuration
## Type: <code>User Client Role</code>
## Name: <code>ownCloudGroups</code>
## Client ID
### Option #1: <code>none</code> – es werden alle <code>Realm roles</code> abgerufen. Das umfasst allerdings auch die Defaults wie <code>uma_authorization</code>, <code>offline_access</code>, <code>default-user-roles</code> und ist nicht immer gewünscht.
### Option #2: <code>nextcloud</code> hier können im Anschluss roles im Client angelegt und mit <code>Groups</code> oder <code>Realm roles</code> verknüpft werden.
## Multivalued: <code>On</code>
## Token Claim Name: <code>ownCloudGroups</code>
## Claim JSON Type: <code>String</code>
## die folgenden drei Optionen: <code>On</code>

==== Gruppen Synchronisation in der Praxis ====

Option #2: Client ID <code>nextcloud</code>
# wir wechseln im Client <code>nextcloud</code> auf den Reiter <code>Roles</code>
# Create role
## Wunschname
# wir wechseln in <code>Groups</code> (Sidebar)
# Create group
## Wunschname
# In der Gruppe wechseln wir auf den Reiter <code>Role mapping</code>
## Assign role
## Im Dropdown welchseln wir auf den Filter <code>by clients</code>
## Wir wählen die gewünschte Rolle
## Unten Links, button <code>Assign</code>

Ab hier können wir die Gruppe normal zuweisen.

=== Benutzer einrichten ===
* Einen Benutzer im Keycloak einrichten, in der Realm "MeineFirma".
* Den Benutzer bearbeiten, und unter "Role Mappings", "Assign Role", "Filter by Clients", wähle "my-nextcloud admin" und klicke auf "Assign".

== Fehler beheben ==

Problem: Gerade beim Experimentieren kommt schon mal die Meldung: "expected expression, got end of script"
* Lösung: Webseite aus der Firefox Chronik komplett löschen, oder in einem privaten Fenster öffnen, dann geht es wieder.

Generell kann es zu verwirrenden Fehlermeldungen kommen, wenn man sich versucht in einer verknüpften Anwendung einzuloggen aber beispielsweise noch als Admin im Master-Realm eingeloggt ist.

=== Logging ===
Um Fehler besser verstehen zu können, kann das Logging angeschaltet werden, siehe auch [https://www.keycloak.org/server/logging].

Dazu müssen im Start Skript <code>bin/start-keycloak.sh</code> folgende Parameter hinzugefügt werden:

--log-level=ERROR --log=file

Also sieht es z.B. so aus:

./bin/kc.sh start --http-port [...] --proxy edge --log-level=ERROR --log=file &

Nach dem Neustart von Keycloak gibt es dann die Datei <code>keycloak/data/log/keycloak.log</code>.

== Links ==
*[http://www.keycloak.org/ Webseite von Keycloak]
*[https://codeberg.org/tpokorra/hs.ansible/src/branch/main/playbooks/keycloak Ansible Playbook für Hostsharing]
*[https://robferguson.org/blog/2019/12/24/getting-started-with-keycloak/ Getting started with Keycloak]
*[https://janikvonrotz.ch/2020/10/20/openid-connect-with-nextcloud-and-keycloak/ OpenID Connect with Nextcloud and Keycloak] von Janik Vonrotz, Oktober 2020
* [https://www.muehlencord.de/wordpress/2019/12/14/nextcloud-sso-using-keycloak/ Nextcloud SSO using Keycloak] von Jörns Blog, Dezember 2019
* [https://youtu.be/bmOp8epgxsM Erklärvideo auf Youtube] zum Einrichten von Keycloak und Nextcloud
* [https://apps.nextcloud.com/apps/sociallogin Nextcloud App Social Login]

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Ansible Playbook]]
[[Kategorie:Software]]
[[Kategorie:SSO]]
[[Kategorie:Java]]

Dynamisches DNS (DynDNS)

2022-07-10T07:47:31Z

Web: /* Idee */

Dies ist eine Skizze für die Einrichtung von DynDNS bei Hostsharing.

== Annahme ==

Für die bei Hostsharing gehostete Domain ''example.com'' soll DynDNS eingerichtet werden um per VPN auf das Heimnetz zugreifen zu können.

== Idee ==

# Es wird die Subdomain ''vpn.example.com'' in einem dedizierten Domain-Admin aufgeschaltet.
# Es werden die leichtgewichtigen Subdomains ''login.vpn.example.com'' und ''update.vpn.example.com'' verwendet.
# Die Subdomain ''update.vpn.example.com'' wird per HTTP Basic Authentication geschützt.
# Es wird das nachfolgende Skript verwendet, welches auf dem Ansatz basiert, dass lediglich eine vertrauenswürdige Quelle die Basic Authentication passieren kann. Für eine weitergehende Absicherung wären Eingabeprüfungen sinnvoll.

== Lösung ==

Wenn im Router, z.B. der Fritz!Box, oder im sonstigen DynDNS-Client als Update-URL ''<nowiki>https://update.vpn.example.com/update.php?ip=<ipaddr></nowiki>'' und die Credentials der Basic Authentication hinterlegt werden, kann über ''login.vpn.example.com'' auf das Heimnetz zugegriffen werden.

== Skript ==

<pre>
<?php

$ip = $_GET["ip"] ?? NULL;

if ($ip) {
$filename = "/home/doms/vpn.example.com/etc/pri.vpn.example.com";
$zone = "{HEADER}\n";
$zone .= "{SOA_RR}\n";
$zone .= "{NS_RR}\n";
$zone .= "\n";
$zone .= "login.{DOM_HOSTNAME}. 60 IN A ".$ip."\n";
$zone .= "\n";
$zone .= "update.{DOM_HOSTNAME}. IN A {DOM_IPNUMBER}\n";
$zone .= "update.{DOM_HOSTNAME}. IN AAAA {DOM_IP6NUMBER}\n";

file_put_contents($filename, $zone);
}

?>
</pre>

Dynamisches DNS (DynDNS)

2022-06-23T15:53:30Z

Web: /* Skript */

Dies ist eine Skizze für die Einrichtung von DynDNS bei Hostsharing.

== Annahme ==

Für die bei Hostsharing gehostete Domain ''example.com'' soll DynDNS eingerichtet werden um per VPN auf das Heimnetz zugreifen zu können.

== Idee ==

# Es wird die Subdomain ''vpn.example.com'' in einem dedizierten Domain-Admin aufgeschaltet.
# Es werden die leichtgewichtigen Subdomains ''login.example.com'' und ''update.example.com'' verwendet.
# Die Subdomain ''update.vpn.example.com'' wird per HTTP Basic Authentication geschützt.
# Es wird das nachfolgende Skript verwendet, welche auf dem Ansatz basiert, dass lediglich eine vertrauenswürdige Quelle die Basic Authentication passieren kann. Für eine weitergehende Absicherung wären Eingabeprüfungen sinnvoll.

== Lösung ==

Wenn im Router, z.B. der Fritz!Box, oder im sonstigen DynDNS-Client als Update-URL ''<nowiki>https://update.vpn.example.com/update.php?ip=<ipaddr></nowiki>'' und die Credentials der Basic Authentication hinterlegt werden, kann über ''login.vpn.example.com'' auf das Heimnetz zugegriffen werden.

== Skript ==

<pre>
<?php

$ip = $_GET["ip"] ?? NULL;

if ($ip) {
$filename = "/home/doms/vpn.example.com/etc/pri.vpn.example.com";
$zone = "{HEADER}\n";
$zone .= "{SOA_RR}\n";
$zone .= "{NS_RR}\n";
$zone .= "\n";
$zone .= "login.{DOM_HOSTNAME}. 60 IN A ".$ip."\n";
$zone .= "\n";
$zone .= "update.{DOM_HOSTNAME}. IN A {DOM_IPNUMBER}\n";
$zone .= "update.{DOM_HOSTNAME}. IN AAAA {DOM_IP6NUMBER}\n";

file_put_contents($filename, $zone);
}

?>
</pre>

Dynamisches DNS (DynDNS)

2022-06-23T15:52:54Z

Web: /* Skript */

Dies ist eine Skizze für die Einrichtung von DynDNS bei Hostsharing.

== Annahme ==

Für die bei Hostsharing gehostete Domain ''example.com'' soll DynDNS eingerichtet werden um per VPN auf das Heimnetz zugreifen zu können.

== Idee ==

# Es wird die Subdomain ''vpn.example.com'' in einem dedizierten Domain-Admin aufgeschaltet.
# Es werden die leichtgewichtigen Subdomains ''login.example.com'' und ''update.example.com'' verwendet.
# Die Subdomain ''update.vpn.example.com'' wird per HTTP Basic Authentication geschützt.
# Es wird das nachfolgende Skript verwendet, welche auf dem Ansatz basiert, dass lediglich eine vertrauenswürdige Quelle die Basic Authentication passieren kann. Für eine weitergehende Absicherung wären Eingabeprüfungen sinnvoll.

== Lösung ==

Wenn im Router, z.B. der Fritz!Box, oder im sonstigen DynDNS-Client als Update-URL ''<nowiki>https://update.vpn.example.com/update.php?ip=<ipaddr></nowiki>'' und die Credentials der Basic Authentication hinterlegt werden, kann über ''login.vpn.example.com'' auf das Heimnetz zugegriffen werden.

== Skript ==

<pre>
<?php

$ip = $_GET["ip"] ?? NULL;

if ($ip) {
$filename = "/home/doms/vpn.example.com/etc/pri.vpn.example.com";
$zone = "{HEADER}\n";
$zone .= "{SOA_RR}\n";
$zone .= "{NS_RR}\n";
$zone .= "\n";
$zone .= "login.{DOM_HOSTNAME}. 60 IN A ".$ip."\n";
$zone .= "\n";
$zone .= "update.{DOM_HOSTNAME}. IN A {DOM_IPNUMBER}\n";
$zone .= "update.{DOM_HOSTNAME}. IN AAAA {DOM_IP6NUMBER}\n";

file_put_contents($filename, $zone);
}

?>
</pre>

Dynamisches DNS (DynDNS)

2022-06-23T15:51:38Z

Web: /* Idee */

Dies ist eine Skizze für die Einrichtung von DynDNS bei Hostsharing.

== Annahme ==

Für die bei Hostsharing gehostete Domain ''example.com'' soll DynDNS eingerichtet werden um per VPN auf das Heimnetz zugreifen zu können.

== Idee ==

# Es wird die Subdomain ''vpn.example.com'' in einem dedizierten Domain-Admin aufgeschaltet.
# Es werden die leichtgewichtigen Subdomains ''login.example.com'' und ''update.example.com'' verwendet.
# Die Subdomain ''update.vpn.example.com'' wird per HTTP Basic Authentication geschützt.
# Es wird das nachfolgende Skript verwendet, welche auf dem Ansatz basiert, dass lediglich eine vertrauenswürdige Quelle die Basic Authentication passieren kann. Für eine weitergehende Absicherung wären Eingabeprüfungen sinnvoll.

== Lösung ==

Wenn im Router, z.B. der Fritz!Box, oder im sonstigen DynDNS-Client als Update-URL ''<nowiki>https://update.vpn.example.com/update.php?ip=<ipaddr></nowiki>'' und die Credentials der Basic Authentication hinterlegt werden, kann über ''login.vpn.example.com'' auf das Heimnetz zugegriffen werden.

== Skript ==

<pre>
<?php

$ip = $_GET["ip"] ?? NULL;

if ($ip) {
$filename = "/home/doms/vpn.example.com/etc/pri.vpn.example.com";
$zone = "{HEADER}\n";
$zone .= "{SOA_RR}\n";
$zone .= "{NS_RR}\n";
$zone .= "\n";
$zone .= "login.{DOM_HOSTNAME}. 60 IN A ".$ip."\n";
$zone .= "\n";
$zone .= "update.{DOM_HOSTNAME}. 60 IN A {DOM_IPNUMBER}\n";
$zone .= "update.{DOM_HOSTNAME}. 60 IN AAAA {DOM_IP6NUMBER}\n";

file_put_contents($filename, $zone);
}

?>
</pre>

Dynamisches DNS (DynDNS)

2022-06-23T15:50:05Z

Web: /* Skript */

Dies ist eine Skizze für die Einrichtung von DynDNS bei Hostsharing.

== Annahme ==

Für die bei Hostsharing gehostete Domain ''example.com'' soll DynDNS eingerichtet werden um per VPN auf das Heimnetz zugreifen zu können.

== Idee ==

1. Es wird die Subdomain ''vpn.example.com'' in einem dedizierten Domain-Admin aufgeschaltet.
2. Es werden die leichtgewichtigen Subdomains ''login.example.com'' und ''update.example.com'' verwendet.
3. Die Subdomain ''update.vpn.example.com'' wird per HTTP Basic Authentication geschützt.
4. Es wird das nachfolgende Skript verwendet, welche auf dem Ansatz basiert, dass lediglich eine vertrauenswürdige Quelle die Basic Authentication passieren kann. Für eine weitergehende Absicherung wären Eingabeprüfungen sinnvoll.

== Lösung ==

Wenn im Router, z.B. der Fritz!Box, oder im sonstigen DynDNS-Client als Update-URL ''<nowiki>https://update.vpn.example.com/update.php?ip=<ipaddr></nowiki>'' und die Credentials der Basic Authentication hinterlegt werden, kann über ''login.vpn.example.com'' auf das Heimnetz zugegriffen werden.

== Skript ==

<pre>
<?php

$ip = $_GET["ip"] ?? NULL;

if ($ip) {
$filename = "/home/doms/vpn.example.com/etc/pri.vpn.example.com";
$zone = "{HEADER}\n";
$zone .= "{SOA_RR}\n";
$zone .= "{NS_RR}\n";
$zone .= "\n";
$zone .= "login.{DOM_HOSTNAME}. 60 IN A ".$ip."\n";
$zone .= "\n";
$zone .= "update.{DOM_HOSTNAME}. 60 IN A {DOM_IPNUMBER}\n";
$zone .= "update.{DOM_HOSTNAME}. 60 IN AAAA {DOM_IP6NUMBER}\n";

file_put_contents($filename, $zone);
}

?>
</pre>

Dynamisches DNS (DynDNS)

2022-06-23T15:49:40Z

Web:

Dies ist eine Skizze für die Einrichtung von DynDNS bei Hostsharing.

== Annahme ==

Für die bei Hostsharing gehostete Domain ''example.com'' soll DynDNS eingerichtet werden um per VPN auf das Heimnetz zugreifen zu können.

== Idee ==

1. Es wird die Subdomain ''vpn.example.com'' in einem dedizierten Domain-Admin aufgeschaltet.
2. Es werden die leichtgewichtigen Subdomains ''login.example.com'' und ''update.example.com'' verwendet.
3. Die Subdomain ''update.vpn.example.com'' wird per HTTP Basic Authentication geschützt.
4. Es wird das nachfolgende Skript verwendet, welche auf dem Ansatz basiert, dass lediglich eine vertrauenswürdige Quelle die Basic Authentication passieren kann. Für eine weitergehende Absicherung wären Eingabeprüfungen sinnvoll.

== Lösung ==

Wenn im Router, z.B. der Fritz!Box, oder im sonstigen DynDNS-Client als Update-URL ''<nowiki>https://update.vpn.example.com/update.php?ip=<ipaddr></nowiki>'' und die Credentials der Basic Authentication hinterlegt werden, kann über ''login.vpn.example.com'' auf das Heimnetz zugegriffen werden.

== Skript ==

<pre>
<?php

$ip = $_GET["ip"] ?? NULL;

if ($ip) {
$filename = "/home/doms/vpn.example.com/etc/pri.example.com";
$zone = "{HEADER}\n";
$zone .= "{SOA_RR}\n";
$zone .= "{NS_RR}\n";
$zone .= "\n";
$zone .= "login.{DOM_HOSTNAME}. 60 IN A ".$ip."\n";
$zone .= "\n";
$zone .= "update.{DOM_HOSTNAME}. 60 IN A {DOM_IPNUMBER}\n";
$zone .= "update.{DOM_HOSTNAME}. 60 IN AAAA {DOM_IP6NUMBER}\n";

file_put_contents($filename, $zone);
}

?>
</pre>

Dynamisches DNS (DynDNS)

2022-06-23T15:49:05Z

Web: /* Annahme */

Skizze für die Einrichtung von DynDNS

== Annahme ==

Für die bei Hostsharing gehostete Domain ''example.com'' soll DynDNS eingerichtet werden um per VPN auf das Heimnetz zugreifen zu können.

== Idee ==

1. Es wird die Subdomain ''vpn.example.com'' in einem dedizierten Domain-Admin aufgeschaltet.
2. Es werden die leichtgewichtigen Subdomains ''login.example.com'' und ''update.example.com'' verwendet.
3. Die Subdomain ''update.vpn.example.com'' wird per HTTP Basic Authentication geschützt.
4. Es wird das nachfolgende Skript verwendet, welche auf dem Ansatz basiert, dass lediglich eine vertrauenswürdige Quelle die Basic Authentication passieren kann. Für eine weitergehende Absicherung wären Eingabeprüfungen sinnvoll.

== Lösung ==

Wenn im Router, z.B. der Fritz!Box, oder im sonstigen DynDNS-Client als Update-URL ''<nowiki>https://update.vpn.example.com/update.php?ip=<ipaddr></nowiki>'' und die Credentials der Basic Authentication hinterlegt werden, kann über ''login.vpn.example.com'' auf das Heimnetz zugegriffen werden.

== Skript ==

<pre>
<?php

$ip = $_GET["ip"] ?? NULL;

if ($ip) {
$filename = "/home/doms/vpn.example.com/etc/pri.example.com";
$zone = "{HEADER}\n";
$zone .= "{SOA_RR}\n";
$zone .= "{NS_RR}\n";
$zone .= "\n";
$zone .= "login.{DOM_HOSTNAME}. 60 IN A ".$ip."\n";
$zone .= "\n";
$zone .= "update.{DOM_HOSTNAME}. 60 IN A {DOM_IPNUMBER}\n";
$zone .= "update.{DOM_HOSTNAME}. 60 IN AAAA {DOM_IP6NUMBER}\n";

file_put_contents($filename, $zone);
}

?>
</pre>

Dynamisches DNS (DynDNS)

2022-06-23T15:48:20Z

Web: Die Seite wurde neu angelegt: „Skizze für die Einrichtung von DynDNS == Annahme == Für die bei Hostsharing gehostete Domain ''example.com'' soll DynDNS eingerichtet werden um per VPN au…“

Skizze für die Einrichtung von DynDNS

== Annahme ==

Für die bei Hostsharing gehostete Domain ''example.com'' soll DynDNS eingerichtet werden um per VPN auf das Heimnetz zuzugreifen.

== Idee ==

1. Es wird die Subdomain ''vpn.example.com'' in einem dedizierten Domain-Admin aufgeschaltet.
2. Es werden die leichtgewichtigen Subdomains ''login.example.com'' und ''update.example.com'' verwendet.
3. Die Subdomain ''update.vpn.example.com'' wird per HTTP Basic Authentication geschützt.
4. Es wird das nachfolgende Skript verwendet, welche auf dem Ansatz basiert, dass lediglich eine vertrauenswürdige Quelle die Basic Authentication passieren kann. Für eine weitergehende Absicherung wären Eingabeprüfungen sinnvoll.

== Lösung ==

Wenn im Router, z.B. der Fritz!Box, oder im sonstigen DynDNS-Client als Update-URL ''<nowiki>https://update.vpn.example.com/update.php?ip=<ipaddr></nowiki>'' und die Credentials der Basic Authentication hinterlegt werden, kann über ''login.vpn.example.com'' auf das Heimnetz zugegriffen werden.

== Skript ==

<pre>
<?php

$ip = $_GET["ip"] ?? NULL;

if ($ip) {
$filename = "/home/doms/vpn.example.com/etc/pri.example.com";
$zone = "{HEADER}\n";
$zone .= "{SOA_RR}\n";
$zone .= "{NS_RR}\n";
$zone .= "\n";
$zone .= "login.{DOM_HOSTNAME}. 60 IN A ".$ip."\n";
$zone .= "\n";
$zone .= "update.{DOM_HOSTNAME}. 60 IN A {DOM_IPNUMBER}\n";
$zone .= "update.{DOM_HOSTNAME}. 60 IN AAAA {DOM_IP6NUMBER}\n";

file_put_contents($filename, $zone);
}

?>
</pre>

OpenLDAP

2022-05-23T15:16:40Z

Web: Skript

{{Baustelle}}

== OpenLDAP installieren ==

Voraussetzung: Das Debian-Paket "slapd" ist auf dem Managed Server vorinstalliert.

#!/bin/sh

BASE_DIR="${HOME}/slapd2"
BASE_DN="dc=example,dc=com"

INITIAL_PASSWORD="myInitialPassword"

BIND_IP_ADDR="127.0.0.1"
BIND_IP_PORT="12345"

############################################################################

# Fail, if base directory already exists

if test -e ${BASE_DIR}; then
echo "Initialization failed." >&2
echo "Base directory already exists." >&2
exit 1
fi

# Create directory

mkdir -p 700 ${BASE_DIR}
cd ${BASE_DIR}

# Unpack initital configuration

cat <<EOF |base64 -d |tar -xz
H4sIALShi2IAA+w9a3PjNpLzGb8Cm0yVPXexI74ky1v5oNhOynse22vZqWS/XFEkZHOHIhWKmrE3
Nf/9GgDx4AMQZWtcud1R1ZQloUV0o5/obmBIGX3/5gu/BvAaDQZvBp47CgKXfXZ8n/2tXm8c3/Xd
kTvwAvjeGQSe+wYHXxox+lqvyrDAGP6Swg5HitVrIPS6LwL8j7IfojybJ/dfSBIY/4OgB/+d0Wg0
BP67vh985f9rvOr8h3eLPF6n5I/B58M0TuY7mYMyeEj5beD/aDAU/HdhBPgfDD3vDR7sZPYNr/9w
/n+LJ3e3Vwc/n12e3Uxuz07xT+cXZ/gAn17hy6tbfHZ6fvuXv+C7FcFpHC5BOJL50yH6Fp/cnHgu
PgpmQw9sNoqzY6wLD8pn/yRReZKGq9UxztPoPRu5SFYligBWAxRj12H5cIy/X6+K79Nk9j2dTg1e
5GF8jAF+FkYf/ncRz9CqLNZRuS7C9Mo8FcnK4unu7vz0GA+CURw5w8GB74/JgTPwooNxPHcPxl4c
+t7Q8QYDgqKChGVerC7DBWEEhfEiyb6TCsIByG2yICA2i+UxdgcuOC1v4IwCzxn+g894Mr1sjhwG
7tGRH/zjWy7y31b/4IXYoibEMitfdsusz+e/Sf+dXeu/xf+PvFFb/wdf9f81Xi/Tfy8gThDMnIb+
O33139la/wsyT7KyNeB8XpDFjBT5fGvD4M1H/nw0PzoYetG8MgxzMj84GgcgrkdzMBDz5xqGYDCG
B3qg903DIEcOnaE/9rxdGgZt1o38r+s/LNKPYGBJFv8Aaw1mdidGYJP/H3q6/4dxZxj4X/X/VV4v
0/8oHgy80YDrf0t4WkagGj7hwqu+YJptd+r1nzb8ehzPorpf917Rr4+D0eBP59f7vlr+fxU9kEW4
O+f/pof+O35D/wPHC77q/2u8Xqb/o9j3ZiEobuX/ufC09H7Kvq50l7r/Cs6s7rVfNLTdI6Fb03YS
v6K2B/54/P9W29uvlv8/DctwFq7ID38cOJ/nRZ6VYHZfZg426L/juk5d/13qVb7q/2u8Xqb/8/nw
aDw6CoX/7xSeljkQUCIOaAz/VP1OhQniBxAn1J6bRpMoIvRnED+UOf4vPHvCcXZIHsOo/OE+iS/X
dFPww+C/1+o91cglIQUYgZi+J48lKTKEw5R+CtflA16EWXhP6MPgiWArPtSmcuhUcpZvvuFwAFbH
yK3A2Hp8A4+ermfc7jV+MU3+BZuSRVIe4wAMidkoNtataRYH82HdLM42mMVdWEPHP+pnDf/MRvA/
+GWI/3ZaCdgi/1/Ff/DW/5r/f42Xif/wDmxqlBfk5VsBu//3hrTmV+f/yBl+jf9f5fVC/z87In7s
+CL+r0Rm8wZAAoLDLMsima3BAz0tCXfl+9g9DA79QxdfTt6f4b0PWf4pJfE9Oc/mebEIyyTP9vDp
2fQE7938dOK6wfAYf0BYgOFEhzv7+93k4vz2NxyB7zy/z2De92EZPeDpb5e3k1+xc+gdDg8dmM85
dPwhvHWCQ4Qd16FfBH+A1A6PPuN3ncg6ElmfI7uP91Yw6d5qXWTg+/bwuyaisColRnh/Hi6S9Okd
pmD7q3cYUMafHhJArHwgGJxuUj7hZIUp9RmEDHt4enfNoA24uBKXoFo4kNkkTHnk01owPoizNcJ0
HOdzbWLbst39OL290b6mgQ2gkt2vAADhDSvL19X3/xj6pkX1JCFDuagRrGmUr2koctlcVz9wxse4
/IRwfpCSEuI5fD69OoB4Yoir38DfmGgruBlDkAAHT88vf744O/hlcnF3ZkDWl8iOJLIpIJvmUZjC
SrawraQAkOUAkunAa644EBqukpisQI43Mj2Q0x8pASypAJYQ1V0V10X+Mcki0kQDYSEGFA6D7C0r
yJfhM5T4jDV8CkI4TvTNJI7hgav6oiBcYUMhcMhBuExKPHoLJaxtQyx7CSUou+MaVX0kKXMGkrQc
qMqL+zBL/sXMTQe3EaaE6UC1tZ2RNAcccZlvXNsjhYGjMFg3UAjTuywpdUQQ1gSvDorXAPtcfMYK
H2GqwXakpGVq2LcYvEEeJSBtCMf4U1I+1OzNhrkc5RYcX5q3sIgefobNXXtKPobvEabD3+GYLAsS
weQx3X2R7CEEUY+n+hP62AQ3MOGnPIEjzO9svUoyEOMTmPY+L55aSAIAwgwERxLmmYaXAiD8Qhl3
lA9xKtu7t8zBRKRSaRsk8FGQsFAAdOBPa24GGuhQgw54WA8H4phIUN7DGdVIOMk75IQPgXsAoSQv
WnwdZXAehsX3B8a1V57EOdIQv5rPk4j8mD+2cL+GUXyFMAPADOKl+MPa24XHgr9yRc5Y4P/wtErA
zZ2SNPlIiidOC7dNLU90XQFjAY05OObwvUhDeDNznqMXyq25A2HqSEqWD3lGDPHVLYwjzCCwAJE0
NH5cI6QxJmlBuDc1wQDCViMxypO5jkbMo4WQRyCBx4l97GTgmqZWLsx1talL8nhLikUCHuk8ph6B
Jo80RMDwSlQAFgtgrEP3wMtoNJQrcz3pWudhtEogSCe3TVbD0CP1rqi5Vj+Jn+D9n8LHd1j+UoqA
GUsIFCo8XdP6udrmSHjBR/iNyTr/Sh+IJzEYt4ZxztYLiP+jKZOsmvjVRroUCWH7KntDagtMFCg/
6Qo/mWQ0BVtFJMn09LJDEHkUVYOEIP/0kqJbV60elCFsom0zZUMjZcp3usJ3FuQe/BspSGziEGyC
sYARzki6UhoT1dzvRhyZ4zFJuatcoytcI4T1ZcJX9DyLwfyWecsCgFPQwIAJEu4Z7mYLKwabRItN
dpW/dKW/LMicFLCUwoW8J+VDHndIkoQE0ipvs6hgezgLX+wMEbbtDV3lEt2xQnEFNostpUkoENah
OkKrjocYFxVEorGsXp99ratcnidc3mq9XOYFxNCT5TKlMgDTn9BqzGMpaUBYhuACGocKHCKtCl4S
wzceypJrlCBs18cjE/LKxXnCxfEOsdZa86/pTjOku4UiXy+54sUJFfn7dbJ6IPGlJe2ifJonfFr+
KeuYin2L96tEC6oIf7fldMpVeZ4wM3lKrqJovQyzsj0rH0C4pERS0O0m9JTP8YRdo9nQE1JQftGN
S4ffCQYIjzGFw5EC/I5+g/86A1NS3+ookDNaVmsJM8IGETBJgKf8jCdsXTTZhPMYuHIy2QnGQ6Z6
22Cs/Icn7BktR+YF7I9vyMecKxDdMHXYM469hAe/In6AU/hFgwyjiQNjIfAcm/BUXsQTRk1bDSOm
IobjmGq/eA6uIA/6mhpxVT7CF0YsKnLYkqvpr8Oky+NVaFLgGrJLAO+7mhw/hOkXAxOKykf4rgw9
78ElVcmkvfusI384RzgpYPu3s+yxp+y978nALCmTMG07KDEAFgWWapUvWAYxTFNqYugkq+8wPBxn
ecnwqbLhgOjhZkSU7fZFjHtPwHIyCfn7GkLExu5AOE320N8FgIhTwMZR0y6fsBkBZdB9EaI+BoPB
XZb8viad+xNdaAY0pwaAONEgpd2YJWUtMu2hiEMTnsoT+MIwx5YFgmCZLQ7CDZyawdvVzenZDUQI
2sBVEZNWPE2HEe6RDjFEd6aMunI4vjDdnQm7lgAIKJn965vYc00hs68VeFSQmZd5lKe2ahSN4DiU
oRjV8ZAtIjjT/tDXakDC3nFpfN8d/VSiiuphEA+CJK76E3pwFww9C86M/FUOJBDB2UMOFtWsWpiO
A3+7deo5uS6ENyeErJU/X7mWwG3Fx+k9dcMPi67YXouLNbAeCmPycr5yIYEn93VpGVqiBo4Kg2r6
379u5d0s3tdXLiUQljxexPX0X4ULs8cgfafvT/doAthuon3lI4bCRC9XZB3n2dNCPBuMsTvY98uH
d7Dd44MIPy2Yq6ROSRSVNs1F3cHgcHzoer576Ixpd+JgAA59QIVceuxFmNCyXzGPjlz3PXxAeJY/
1jy34478YwxvAAJTEAaAuwT5fBJwUcVcmhG+qY82RbpPztwdwo50+Bn4bqB0bKFUZGuA1JgWY+Mc
KIbd32KZg+cldOPRIPV71/VHx5gDwr4PIDmcjd4pwk3t7aC2D610k4vwpm1uMLBxV7gfWbqKTxk1
e3rmj7O1IlNB8hKXpXL5JWg2EEm9GIwfHvlAluMF/piq7aGqIpJKfNlfmZZAoFUfotW4GtX467lH
g2OckvswesKhmI+pFgMWOQtWNIbIgz3MugbbrYBxPwgyrnJGWgdlrbVkKFtLqvaAljkKsRyh5gE2
z/kSA4J3J7d3N5ML/P5ueosj/H7yG6yeVofEb2mqLCqSJTOn77rxcCQewlyLboEORNTQ9A7h6xYm
HAVeN38LuJBJusrZOx2rFR1Ma+iB2poQdCWCwm7rZeM2kpkoKyOsxdhda5ZXCNPMwDVM9ykv4jay
nAjwA29xs4gKX2kZb/jUyrFyIptZTYQLGDAkCGFEq4BUnzqLEnwMQhGtHgDfGVLYMIJNVQTGFMo1
Rmat0ld95iVL+UGRZy6rgaR28trIaU9yOujgNO8l6OQ3rGerkcDC9rWV77xKXxPf5/OdbgRr+eyX
8B3hOud7872L7VWn1Vulri9gOzBAZ/x2bPcl22WZnxSrLtXGYoCzFjY2LeaC+clg2ojO1snl9rpx
PiOc90M3kOiOOqX02oA8BHzNhhedHP6+bU15v0pL4EAWepmaXgInZWGDqeklcNy4bTY1vSQO4X6m
5i3Vail2Bs4NJeeOOjl3k3f0C3XZF5W47nTFWcW6bhsBnNsBy6qlRDthWWUjYDto4pg0hXp634on
2olhqZgMa9bB5l7qOpJMFwlillK4mtMHtrfEVcaBJxNZ9hDvQ8j4zszufZGvqFmdhsuAzV5tGXn5
pSKnp+E5kpSIpr893gyZ0fyn0ewwWyHBNtkcSlHaTQN3ezSjsnXAYxJphJ8R8JhEGix4H8dXDZkl
l8ktLVHtLBJiUZXdNo0Vc0UeSqtUXhd51FWcBe6iWkVzKQA3GidNFtdSm0BpN+4X1MZFdlpqGJxV
LZSbENVbLbu1qqOurFQMYUaDuQZc1zahZT1thqM2RY5MYk0nHcYiTgr4JdWN1dOKdpMucHgPWOP9
kDa1gxhUlqO1RE1P3z5YQOXZgJ/aE8kG1Jh8BGnrQrEasOwdlUyoHn27uUqZhe+zlCqol72ooGB5
dj9Zlw9UCvii3K06m2xCzIFZNVFBs6BOCc/k7tfzi/PJzW+cnkZF2ICYCjtle6mqrVGZE/XLxpoi
zLbk2vNDBWnAaB8bqqfMMhgrlnRsUqOEMaqramggUgWrsgG1cn+8gmRygki6QZGWl74QdDnG/Nda
y5vNQQKRetre6ig3usk+JkoFerJ7lcrElERrygJjsQRhRjzrFFhVwPWaSQd/J3VLJNPoQLUJv5Em
eir90yl8B7+4fFY6jHAboIVKR7bdiIgWUsjy+c3FabLiSTTqefIka++lEdYMtcZMmyQbNAC/ZS1d
/XFWnlK2v8aL2OZJeJ6flmwMe8LOjI9134/wbgIgFnHAAuwkAGLhD8I9A6A+4TnaLuGzXWTuailQ
EfMsPyRNTxAcjahSXv/PubD6CHdqYS+z7yrXLrt+YdKTSWtKOqEmz/RYgdXOM8EyCnldNRC2mvm3
BhNvIElFA26t5HZyc9FJlXCeIoNbJ6JTFzvn9VgmX5UA3GAAn6SbT8MZCF18d3N+VRUe9La8wWh8
LM75lA9hyZrxwiRbsXoY/EhL5ZdPSwhg+Aqrp8J6ABuo8tRo6MbVN5ZWtCMCoCrLlAg3wZ4BEdNe
s7zCwZSH0It3hnCEGxuwGrEBv6CxlqyU4MmmkzhqrCH1V7SihVo1rU3oxJEBhaGGAv0rdBLMYnty
bwSTwwjMhrCd/ITS/Lz7dQLHbVwkQV7zfp3xyP03ul/nz/6ynf93Pkc59cUvvQHAfv7fHdLD/o3z
/4Hz9fz/q7xeeP+X77qjeTCQ5/+FyPS4AUCBGu4AMDYiyHNDj+VZRs91x1c3VaiE8M6O8Bm6d52A
91CYrwMw4S3cCt3bNN0bOFTeoGhqF9uGFlqD7XvmzR345gMWFmK0ZhCY9AM7EfUxp66ZnLLTNR86
Ol8oCIXA1W/6UPf8/kI7pzwLcfL0Tp4vmkeREK6IoYPtw0df5LIEOyXmKMuR1TLYhZRNoaM5FfY9
3v/ZA948vuvVKekBLmC2TdgEFmz0vAAzDbXucL6s4hw0y4Ksnrm2W5wxsq/t0EKNCGAf8lUrXAV9
pl+zABEe97JmxX6nui1UjCxUyLIGv/RM3wXSsgNlyeklZYYcl5S0DpBY15x2wSt8TQ2stl47maSP
82i9gBhS6xeFBW8Ym1YTNiVC/NLOD4S38hNb88PWZifz+wLVW3WjQnWPA6eP16h709SiiNUKd0eT
Y3PZKqFf4foLBFM8E4hwnW0f+cjzCKMZol0zy7H5dFUJqHDlKULKLhAinS6uRDxVYSDOok+bjtwa
9cmxOXGZNRDIXFT5h472xlR0CGu4Y/Dm9zRZtoFDCH9RdXJsvtxVd7U85AtyTdNxe/w9wq1z3a2Q
hcKp9F/b38shhLc4yb+JcO3wR2A6N+TY/L7M7a0IbMbLUOtwpIkgXSQ1iO0tOzXqfSXRFhnItGBe
PtA1rFqje502N3WfOzbnLU9ohzckyotYIx51tqc+v/nWsblfeQ57cdpEBKz9jhGxOVd5hHrx65dH
xNpnLuKqbPrFEXGtzd/y1PPVpIEJrYTvGBObl5FHmCP6p4YLbI8M/dQvwMXmM9TRVNnoLs5zdHo8
luprdcXHVRe92eIg3Ns5GC/LsPkFT4Xv4BVqVxy1Y0nmBZqXM/S75wjCLPNNRy+558iSXXfUYVfe
bRSmKoqEDaxGmRjH1cVdW25T+EUaO/Ljrs1D+OqswiKfJRTX6g1o40Y3ziH7OHLa9bYzR07vENzo
yF2bn9KOBC/59ov/vW32oHcQzQB7BS+iG3UnwYsT0KhgA802n+irQ1URvV9vXiQki9OnkxzQ7LwA
skovVXDyzsfMfm8U2joj2CnStmshjCSKfcO6daa4FXnXN7L2XEITXXodzHY6aHPNfvcRgWlJM1nr
Vatm1+i8pjdNrrsNZ93GIPzF9gqezePLU9T/DDNSyii0tfX+Gx3GCzG+9bEmWKztj3ZZqbLmnWWI
CQhfs34IkkXkasm73VpcY8e3lhIO58uqDafH1UMQzloutzBiKGKK2TpJY1gWdUK0tu7ijKgA29Zd
IbxTUbKFF74IL+LphJ3IVy1tCKsQaTrBcrQHPuM+F/d4tsBAngpfwUKk5IJ8JGmFAa2dNERhyoAw
g9oKUY8e4e2Bqs3jy7Phq/WMts28T7JksV5QNBCutwhW2HI4TAHB1/VFmNlImqLqg7DNV2vHwDnC
4WNPhBlg9kUQtjlaeVhcRIHT5D4DG12Qjhj4WkSKEqh33YAj7Hq2+zaMOMoM2/ntDeGtv9VCIn2z
cX6L1fAzUtStOxaM2wrP5iID4SLDdZzUKy4IU0TZ93h/fZCGn3oVXHx7vcW3ObRg2EjwXa9nKV2L
roT5Uoxtn3t9SZHOfFLX1DqkblpfJmleikMYexn5dA0uTfvqnfWUFy0vJfwkRLuSTNsM5wiLw/wz
1qWnapy0gMlO5ogKIXyQZS14T3eMjewiaztu7TZZ72OVgaONfvp+zdK/iLo7JfXAhXbvatk0+Fjt
l1pdiQiLPUVjoB3nrSnC7UAizyTu9H/SUSbCcgDaxF6pQRGL4+tNprB71dpMKw6KHlzV/ag3lOoX
sddpgt1E+0vt/mzGL3NXrDmkkRfX7yk90qhAuNYs2y5nic7efLHIBYom8pCFwI3k1YpM/HhBvUKj
wfDShvaFqBZoX0n7YjtubFozEadSpbJ1P2vLwteppoWmddK3swjPzCjauhbHDbZOQf6IOPkD0XTH
OY8mshvxy5S1eDZnLcdojQ2ZqkbHc3NmtdOu/mDNj1Ubbi0h2I0uIx6CIUG+9SBCvUO80T4ulgZh
2QXd+v8OZMN1z0bqJXCw0XfdPHum92w3n93o+6abK0PD+LneLt5uLu9oRYeti96M/tjjSJ2hI74g
98CAZvu8fmzWcpLXKDwiSuOX2zDmXIcFN3v0rAHvl2254JqFqy6Js+tw6+YFO0ft/KQ18C04aucn
7Oq34aidn/TA8hYctfOTnooxHdM1clTWhi+np5pFYJykN4e0eFkVSWDy96fq7a/y7eVUvp1eKWDY
4quqhu0YrhHTUc1w3ZCU2qCqe7od5tKz5eJ/NWGQYOTol02z1+ioptYNwkHtDiDzmVIjpiLPoWU0
5R0ztLhV5S2bPqQBru5q7TwnappdntxhUfNV7T4XxMjer/8vJV3ehYbUdcbrORvLyU4jVo6O1Sk9
8MnEbBVi1jegT6VyKZYjmsaJxO78d/6IC3qmIQVmhvTGA3Pn/ioUc4pTZ81sBB17K7+Hhz3qI++e
3Yg/mgf1/9aazF+xEX/kBP7XRvx/95et/9/9nCWrHfxP4Pb+f8cPhk6z/3/g+l/7/1/j9bL+fz/0
B8NZOJf9/0xkejT//197V9vcKI6E77N/hao2H672sglgMDhX88GbZOZ8N3Fcca5mv21hwA43DrC2
s5Nc1fz365aEkBBgkjjeqw3aqh2H19YLT7e6W4/4dTWZ/8WCKOo3FBzAQSpiTLd3Efl0eX49Qy7b
Vfh3XGUPh5g9WR/4a0k31z75gNEM7vLCmlql8skW+oMucj4DuXL+fJOCsftAGadxq6yUVpBmIoTF
DUodKRF5bQYIo6F+ifiWJn5u7q/SZZzM7kCRyrLnArM+odeQDbvoGfKWpKXit5O3r8krWBDu/DD9
9tnfbM/v/GQpDxIw6JHfqRXDLWs7t+32gKosA0WWKyUNBmcVTISWSwPaCeFoQriqEP7j2wsx0ITw
FCG++OtEDeoxQXpkz13iaoIMFUHGCQxLmHmVJYHhsWdJPE0SkY7PRLl8zOBbf/smGeqCmIogH1e+
3jPr9kuN2olh6ugv8uEZ4dO/47ACRABoqpA9x5fnhSV4tKo2eVEHc+E6YzJO4s0k2pZJtHtVkPdS
WSn9aYtESx25hacmKaS8XcdZwcI2QYooxkSy5SdKQuB/xkltYrIOv8KZEGezaI3UONN0vS2NJ3jp
vr8vU0dfwTtTiMKZ2CUi6DqCZFMHUuF9iLP8Qdpmb+gv2e5ftZg6ogoPQ5oEN1mgS/I2OGbqkCrW
98fZP9LNVl1GN56yNMoeqUmkfFYaa+PGfTrECj9InMFQ/5auv2rCYTo/PbMf4Xrke6tW1FFYeEeo
rPf+pkZWPHNQWa0KO10gtR+UNra6Gp3zvFno8bftcEuHZ0HQMU/T7dRfwxe+LZpwnQUncAIaMcNT
IcmKKypxrzYhVwdbsUcfvvljXGDsz/A3ie/9ZUQwYKrNVp5lGTdpAEsHY7H0ATTAlZ+xXKtdW4vr
QCpWLrDHXDJHZqkWULd9qLuBsic7DgADJKoYp1VpBLLY1olwgqab+HGUh5hZr4xQFrT9Usobu0C3
MI9Cs7T16fVs/EvBkbKp9RpSgqYjSsMB/++ROBQO/qX0W5n91RElFXMsvBu+dpgGtyP7KX8K1olq
1JWrH4Yx8/Qi746oJCV1ZzfAt8HEqq/5g4jH59XokZzxqTT5EodgDlT89h/Fbz4jEH+DYQ61R9Nc
HGIGsvgTzdSWREha21jyyPjErDdtXCAv7UIiLM3HRwP7Ix8LRb9L/QyGvNTTwsRtV4Xyp20Jr4Kw
bapqQEmRxzR8FW1JbrRQ5kTBWdhQD8WEoykDmiXFa6hUoS7SrlbA1oyp+j5ICGi/TDHeGsVWzbOi
iTG0miZtZS5bgFbBm05Nrkp5F6zRryfnpzfTczLHnalwprtDZtmIU4cE5blrJW/ZRrROBophVicv
6dHcl2PezjKhZT3eybaeGOY6beVRvpi8iT9YFdot22zVciNwUXmT/Kqdw0KxAYXQeJzbVaL9yxRr
O6tRtj0t4fFI5CmiXpEe64JEXLKTWVabzQk4mWC0Pz/XDljKdqglHCRM1wuRGWlJHKC3EoXnnxIV
fjKeQfs0yF6YH+1GsuYcsApvCTxLpcsaJXzlWUxJcHdLw8eDZMyIv3hGDRNSocKsjXaWxBRWfBRF
nmFdKLSxI/5xwdilRoZPCnO5Ws+CIIWN3RAKLUlhScaoP19FlWIgYyMVA68qbOFaQf5KctsW03lk
A5tuj/3S2OdwMVRJyBbGIWOfQ894H7HPpvhf/3sMCJSulyyx88WRwOb4n+HYbl+N/1mm2e/ifwcp
r4v/RRH0mD0fiPhfaci0iARqd9TEBC2k7aXbV+EGVm6fsl6K+Uzgrz8DliUbhYy7R+BDRkqRuzgA
fFqxK3CnUpYyteb87Su6HfCORHdl8fke1wmatZUTTDARwPAW001l5w9fGWXRKgqWmw0lH8+vp0iO
m5IlRN2/qVxXMDheypKm1xUjdbWrIutrawt6n3gDXfKkbBNI6UtpVYuN26m/YpuSeYRTqZB8u4sS
wm/GaSMCPM3OPUBtW0Ylq6ueT9ui+2yVPkWR6uOj68VY3ZOHezS3/NXqSelyMHb4rbt6XGUueGUb
yMub27WBXdsGdqkNbin9rMS6xloAWWkprQC9jI5xdE8UuxS1WK4CJs7ev+KmhWyD3Er9TxYtpyoT
m6iYT/45vfzEfIKteNjqthEf1A+z3IoXn9BnP1k+0BdK7A3lz+zbOt5uIxxPZJOlX+HXit9W3/QF
68EePrPc79duiLn1Q0zsiIu89Ffjq0t5O3g5U5Q1wfRf57MfXLrejaUJMpgBxOHM82R2ik+p6K6K
ddd1I8erR0QRq6KuNJDGtCpGjqBwYIigsucfUxbv8xn5Acz/6cdf2m2n3rAoq0rUwneGuvx6vSzv
iyNkFW6na3Vp+FTaIKdqZy95utYTtN+4kq5yDUFhDtAJr6o+8ZDQMDjdOSIq8EoHsJOo747vxp6v
4KJ8CtpqLgxn0dRwvjn6ERFfPLoPChJttoRKciDka7MI23EBl2Px/Qr5zcoSF3nBGHcxl2jYjwhu
WF6QC0jLB7SPn99e/iDyJRd02L0ii3XuDi11JmcecCbnOcP++5jJvayo8z/oSsS5OcA0cvneh/PT
PbwDG9x1jLr5H5ZS/ufAgNPE2cO7d5Z3Pv/b2f+oBn6P1oCWHwD/ATviZPtMTwCd/xu1/W8atlua
/1uu63bz/0OUV87/B2DhLsIhnf9XjRTNAcB1RPkwv7Hm7A19VtXJbZr1itupiZK/OL9NGFxn3CGO
XLZsT6Rc+7Idj+Ttkhp0nSKMpOsczw78uRP9NOgHC67rFgvjJ2/owLD3FqDzFi/VdY4xhAfalq7r
xBmwyfre0NunrpPe+kcP0668UXkW/sMR/gU9SwPswn/LLq3/sNDK6vD/EOV1+L9wHC/wbUfD/2Kk
aGDOAPZaP9GsA1qhv/za4k0XMNFZxcnyjMC8J13LpwDMYUp6husML+XjNP3j+vyM6Bv3NV2mXcD+
HV2cqdpFu+J6gdfc501Tr31E60maZ+B5QRAGnqp5zH1qHseu0zyOfWIaLnzXb6B58K1/9AfyJy8N
+G98Z0dfvQJwR/wPhk+/vP7PNrv430HK6/B/2F94RmC4Of7rg0fD8fySHM+LI9R6D8ThUYCbKtOD
25T8SOZPJExOIswb/SBy6T4Yf3sofiOuZFG0BigL8Xf0iN5GJCTCv5B7n5v8+DB4IiDeVzpRSNPt
xaQSn/jZ6ZczMp6Mb8ejz79OR7PZl+ubiwaULlWy5BHrDy1fXdcd7PCI7WNftb7TcnLwrvxf773s
sv/3sPx7J/4PAPM5/ruuO0D/n9vv/D8HKa/D/8Fi6Iem4+j4TwfPTvAvG7fhvFIt8IfBsbnIlj8j
P49ml79ejG9Of/epRT17WCzix/z4RNchmNK++aBk14Me2ESrBY1xUq3gJ2nydJ8+bOhWLUxPJJQV
XHmeWTxPy2rXnvkjAdwOlfstodOKk/iIqzQsJiOaWpJqVquUaCud30XB1wx3kT4jjmmRvsGOj5Mw
esx3gGVUhdFvyqkgOcaIUumo0LHHRRZ76RI2dzkuUtjz81f+4yz+L3Qj2nlg2HmW3TS/EUNAVZoR
KDBPDSPZhwsj9U3b+HMmBCr4vw+wryg78B+GRY7/0DAOHDfhws7/c5DySvyfz10vKPg/amz+T6t0
7q9ovp9k36+XG0wbloB8/ZCcblZ+Fp74cJJiYrqk5NNnCMIUgqdxWHtXFlMgvU3T1e0dwiq83mwA
Gy5XyTy33EXJPPff3jy3vUHLOPV+cQUb700H2F94/Lfe/yvHf2ks0DANZ2B18d9DFLCd/s/636b9
b/e7/u9KV7rSla50pStd6UpXutKVrnSlK13pSle60pWudKUrXXlJ+R8PJCZ+APAAAA==
EOF

# Patch configuration files

sed -e"s%BASE_DIR%${BASE_DIR}%" -i $(find -name \*.ldif)
sed -e"s%BASE_DN%${BASE_DN}%" -i $(find -name \*.ldif)
sed -e"s%INITIAL_PASSWORD%${INITIAL_PASSWORD}%" -i $(find -name \*.ldif)

# Fix CRC32 checksums on configuration files

for FILE in $(find -name \*.ldif); do
CRC32=$(tail -n +3 ${FILE} |crc32 /dev/stdin)
sed -e"s/^# CRC32 [0-9a-f]*$/# CRC32 ${CRC32}/" -i ${FILE}
done

# Add Root DSE

DC=$(echo ${BASE_DN} |cut -d "," -f1 |cut -d "=" -f2)

cat <<EOF |/usr/sbin/slapadd -F "${BASE_DIR}/etc" -b ${BASE_DN}
dn: ${BASE_DN}
dc: ${DC}
objectClass: domain
objectClass: top
structuralObjectClass: domain
EOF

# Print instructions

cat <<EOF

Instructions
============

Launch slapd (debug level 0 - foreground mode)
$ /usr/sbin/slapd -h "ldap://${BIND_IP_ADDR}:${BIND_IP_PORT}/" -F "${BASE_DIR}/etc" -d 0

LDAPvi on cn=config
$ ldapvi -h "ldap://${BIND_IP_ADDR}:${BIND_IP_PORT}/" -D "cn=admin,cn=config" -b "cn=config"

LDAPvi on dc=hostsharing,dc=net
$ ldapvi -h "ldap://${BIND_IP_ADDR}:${BIND_IP_PORT}/" -D "cn=admin,${BASE_DN}" -b "${BASE_DN}"

Do not forget to update the intitial passwords for both identities:

cn=admin,cn=config
cn=admin,${BASE_DN}

EOF

== Links ==
*[https://www.vincentliefooghe.net/content/openldap-setup-multiple-instances-server Ein Setup für mehrere OpenLDAP Instanzen auf einem Server]

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]

E-Mail

2020-04-25T11:40:38Z