znilwiki - Benutzerbeiträge [de]

Proxmox PVE Virtual Environment - Bildschirmauflösung Gast VM anpassen

2026-05-01T09:47:19Z

BLinz: /* Lösung 2: VirtIO-GPU - Feste Auflösung Methode 1 */

'''Changelog:''' 
* 30.05.2025 erste Version
* 14.04.2025 Update Zwischenablage für VirtIO-GPU
----
==Vorwort==
Ich habe hier eine Windows 11 Test VM mit den folgenden Hardware-Einstellungen: 
:[[Datei:ClipCapIt-250530-120022.PNG]] 
Die {{code|Display}} Einstellungen steht noch auf Default. 
Unter VMware bin ich es gewohnt, das bei installierten VMware-Tool, sich die Auflösung automatisch an die Größe des Konsolenfensterns anpasst. 
Oder das man alternativ sich die Auflösung innerhalb der VM fest einstellt. 
Jedoch passt sich - in der Standardkonfiguration - weder die Auflösung an noch darf man die Auflösung selbst anpassen: 
:[[Datei:ClipCapIt-250530-121333.PNG]] 
Der Grafikkartentreiber in der VM ist zunächst der {{code|Microsoft Basic Display Adapter}}: 
:[[Datei:ClipCapIt-250530-121505.PNG]] 
Nachfolgend zeige ich verschiedene Lösungen mit entsprechenden Vor- und Nachteilen. 
 
----
==Voraussetzungen installieren==
Alle nachfolgenden Lösungen setzen voraus, das Ihr die QEMU-Gast-Tools installiert und aktiviert habt. 
In den VM-Einstellungen den {{code|QEMU Guest Agent}} aktivieren: 
:[[Datei:ClipCapIt-250530-123024.PNG]] 
Und in der VM die {{code|virtio-win-x.x.xxx.iso}} mounten (Download hier: https://pve.proxmox.com/wiki/Windows_VirtIO_Drivers#Installation ) und aus dem Hauptverzeichnis die {{code|virtio-win-guest-tools.exe}} ausführen: 
:[[Datei:ClipCapIt-250530-123437.PNG]] 
Es muss die aus dem Hauptverzeichnis sein, die Installiert dann alles notwendige nach! Mögliche Auswahlen bestätigt Ihr einfach! 
 
----
==Lösung 1: SPICE Graphic card==
Wir fahren die VM herunter und ändern in den Hardware-Einstellungen das Display von {{code|Default}} auf {{code|SPICE}}, als Grafikkartenspeicher würde ich mindestens 32MiB einstellen. Eine FullHD Auflösung mit 24Bit Farbtiefe liegt schon bei rund 6MiB, so ist da noch Reserve. 
:[[Datei:ClipCapIt-250530-122402.PNG]] 
Nach dem Reboot und Anmelden an Windows sollte sich der Treiber der Grafikkarte zu {{code|Red Hat QXL controller}} geändert haben: 
:[[Datei:ClipCapIt-250530-122724.PNG]] 
Jedoch - zumindest bei mir - ist die Maus nun im {{code|Console}} Fenster deplatziert, die Koordinaten stimmen nicht mehr. 
Lösung ist die Konsole per Doppelklick auf den VM-Namen zu öffnen (oder per rechte Maustaste auf die VM und dann {{key|<nowiki>>_ Console</nowiki>}} auswählen. 
Dann öffnet sich das Download-Fenster mit einer Datei {{code|pve-spice.vv}}. 
Diese könnte Ihr unter Windows mit dem {{code|virt-viewer}} öffnen den Ihr hier Herunterladen könnt: 
https://virt-manager.org/download
und dann im mittleren Bereich: 
:[[Datei:ClipCapIt-250530-124026.PNG]] 
Ich habe die https://releases.pagure.org/virt-viewer/virt-viewer-x64-11.0-1.0.msi , also die 64 Bit Version genommen. 
Nach der Installation könnt ihr die {{code|.vv}} Dateien mit diesem Viewer verknüpfen so das sich dieser automatisch öffnet. 
Die Auflösung der VM passt sich nach ein paar Sekunden dann immer der Größe des Fensters an: 
:[[Datei:ClipCapIt-250530-124318.PNG]] 
:[[Datei:ClipCapIt-250530-124335.PNG]] 
 
'''Vorteile''':
* Auflösung passt sich an Fenstergröße an
* Zwischenablage funktioniert (nur Text und Bilder, keine Dateien)
* Windowstaste / Tastenkombinationen werden größtenteils durchgereicht
 
'''Nachteile''':
* Separater Viewer notwendig, denn
* natives Konsolenfenster hat falsche Mauskoordinaten. Auch wenn man ein separates Fenster per {{code|noVNC}} öffnet, passt es nicht.
* zusätzlicher Port 3128 notwendig
* Funktioniert nicht hinter Reverse Proxy bzw. nicht nur mit Port 443 / 8006
 
 
----

==Lösung 2: VirtIO-GPU - Feste Auflösung Methode 1==
VM herunterfahren und in den Hardwareeinstellungen bei Display {{code|VirtIO-GPU}} einstellen. 
Nach dem Start der VM und der Anmeldung sollte der Grafikkartentreiber zu {{code|Red Hat VirtIO GPU DOD controller}} geändert haben: 
:[[Datei:ClipCapIt-250530-132757.PNG]] 
In den Anzeigeeinstellungen könnt Ihr nun quasi jede beliebige, vordefinierte Auflösung einstellen: 
:[[Datei:ClipCapIt-250530-132920.PNG]] 
Falls ihr das separate Konsolenfenster öffnet, kann es passieren das er auch wieder den Download der {{code|pve-spice.vv}} anbietet, 
Diese funktioniert jedoch nicht mit dem Viewer. 
Statt dessen müsst Ihr oben rechts von Hand den {{code|noVNC}} Viewer auswählen: 
:[[Datei:ClipCapIt-250530-133151.PNG]] 
Nachtrag Zwischenablage: 
In Proxmox ab Version 9 habe ich entdeckt, das man noch separat das Clipboard auswählen kann: 
:[[Datei:ClipCapIt-260414-114959.PNG]] 
Stellt man hier {{Code|VNC}} ein, so bekommt die Konsole links im Menu den Menüpunkt {{Code|Zwischenablage}} dazu: 
:[[Datei:ClipCapIt-260414-115203.PNG]] 
Über diesen lässt sich Text zu und von der VM kopieren. 
***ABER:*** Wenn die VNC-Zwischenablage aktiviert ist, ist keine Live-Migration der VM mehr möglich!: 
:[[Datei:ClipCapIt-260501-114701.PNG]] 

'''Vorteile''':
* Funktioniert hinter Proxy
* Kein extra Client notwendig
* Fenstergröße + Auflösung beim öffnen im separaten Fenster passt
* Auflösung kann dynamisch auf einen der vordefinierten Werte gewechselt werden.
* Übertragen Zwischenablage begrenzt möglich (keine Live-Migration mehr)
 
'''Nachteile''':
* {{code|noVNC}} muss von Hand ausgewählt werden (nur separates Fenster)
* Im nativen Konsolenfenster wird es einfach verkleinert oder vergrößert per Zoom
* Keine Windows Tasten werden durchgereicht (Reagiert zwar mit, aber nicht wie gewünscht)
 
----

==Lösung 3: Feste Auflösung Methode 2==
VM herunterfahren und in den Hardwareeinstellungen bei Display {{code|Standard VGA}} mit 32Mib Memory setzen: 
:[[Datei:ClipCapIt-250530-125207.PNG]] 
Wenn Ihr die VM jetzt hochfahrt, wird die Auflösung {{code|1280x800}} sein und Ihr diese nicht ändern: 
:[[Datei:ClipCapIt-250530-125437.PNG]] 
Der Grafikkartentreiber ist der {{code|Microsoft Basic Display Adapter}}: 
:[[Datei:ClipCapIt-250530-125549.PNG]] 
Jetzt startet Ihr die VM noch einmal neu und wenn das Proxmox-Logo erscheint und unten {{code|Start boot options}} steht, drückt Ihr einmal auf {{key|ESC}}: 
:[[Datei:ClipCapIt-250530-130638.PNG]] 
Hier wählt Ihr den {{code|Device Manager}}, 
:[[Datei:ClipCapIt-250530-130746.PNG]] 
die Option {{code|OVMF Platform Configuration}}, 
:[[Datei:ClipCapIt-250530-130849.PNG]] 
Und dort aus der Liste die gewünschte Auflösung, ich habe mich hier für {{code|1440x900}} entschieden: 
:[[Datei:ClipCapIt-250530-130948.PNG]] 
Danach auf {{key|Commit Changes and Exit}} und danach noch einmal auf {{key|ESC}} und dann ganz unten auf {{key|Reset}}. 
Nach dem Booten ist die VM immer noch auf der Auflösung {{code|1280x800}}, aber nun können wir diese ändern: 
:[[Datei:ClipCapIt-250530-131230.PNG]] 
Das Feld ist zwar danach wieder ausgegraut, aber wir haben die neue Auflösung: 
:[[Datei:ClipCapIt-250530-131326.PNG]] 
 
'''Vorteile''':
* Funktioniert hinter Proxy
* Kein extra Client notwendig
* Fenstergröße + Auflösung beim öffnen im separaten Fenster passt
 
'''Nachteile''':
* Im nativen Konsolenfenster wird es einfach verkleinert oder vergrößert per Zoom
* Keine Windows Tasten werden durchgereicht (Reagiert zwar mit, aber nicht wie gewünscht)
* Keine geteilte Zwischenablage
* Nur die im BIOS der VM fest eigestellte Auflösung möglich, kein Wechseln während der Sitzung
 
----

==Quellen==
* https://www.nielskok.tech/proxmox/change-resolution-for-vm-in-proxmox/
----
==Kommentare==
<comments />

Datei:ClipCapIt-260501-114701.PNG

2026-05-01T09:47:01Z

BLinz: Direkt aus der Zwischenablage hochgeladen Kategorie:ClipUpload

Direkt aus der Zwischenablage hochgeladen [[Kategorie:ClipUpload]]

Zabbix Host Import per CSV TXT

2026-04-22T08:32:02Z

BLinz: Die Seite wurde neu angelegt: „'''Changelog:''' * 22.04.2026 erste Version ---- ==Vorwort== Bei einem Kunden musste ich mehr als 4.000 System von ''''WhatsUp Gold'''' zu Zabbix migrieren. Im alten Monitoring gelang mir der Export von zumindest IP-Adresse und Hostnamen, gefiltert nach Rollen und anderen Kriterien, z.B. alle Telefone. Dieser Artikel beschreibt im Moment eine Methode für den Import, andere werden folgen. ---- ==per Intellitrend CSV Host Importer==…“

'''Changelog:''' 
* 22.04.2026 erste Version
----
==Vorwort==
Bei einem Kunden musste ich mehr als 4.000 System von ''''WhatsUp Gold'''' zu Zabbix migrieren. Im alten Monitoring gelang mir der Export von zumindest IP-Adresse und Hostnamen, gefiltert nach Rollen und anderen Kriterien, z.B. alle Telefone. 
Dieser Artikel beschreibt im Moment eine Methode für den Import, andere werden folgen. 
 
----
==per Intellitrend CSV Host Importer==
Ich wollte gerade ein PowerShell-Skript für den Import schreiben, da fand ich das hier: 
https://www.intellitrend.de/content/de/products/zabbix-csv-host-importer/
und es ist großartig! 
Es bietet unter {{Code|Data collection}} einen neuen Menüpunkt {{Code|Host CSV Importer}}: 
:[[Datei:ClipCapIt-260422-102129.PNG]] 
:[[Datei:ClipCapIt-260422-102215.PNG]] 
In der Vorschau sieht man was erkannt wurde, hinterher was importiert wurde und wo und welche es Fehler gab (mit Begründung!). 
 
===Installation CSV-Host-Importer===
Voraussetzung ist mindestens Zabbix 6.0, wer mindestens 7.0 nach meiner Anleitung unter Ubuntu installiert hat, kann die nachfolgenden Befehle einfach ausführen. 
Für alle anderen findet sich hier das GitHub Repo samt Installationsanleitung: 
https://github.com/intellitrend/zabbix-csv-host-import-module
Anleitung für 7.0 / Ubuntu: 
Per SSH am Zabbix-Server anmelden und per
sudo -i
dauerhaft zum root wechseln. 
Dann folgenden Befehle ausführen: 
cd /tmp
wget https://github.com/intellitrend/zabbix-csv-host-import-module/archive/refs/tags/7.0.0.tar.gz
tar xvzf 7.0.0.tar.gz
cp -r -f zabbix-csv-host-import-module-7.0.0/modules/* /usr/share/zabbix/modules/
Jetzt über das Webinterface von Zabbix zu folgenden Punkt navigieren: 
Administration => General => Modules
und oben rechts auf {{Button|San directory}} klicken: 
:[[Datei:ClipCapIt-260422-103005.PNG]] 
Danach findet man den {{Code|CSV Host Importer}} in der Module liste wo man diesen ganz rechts bei Status aktiviert. 
Oder den Eintrag anklicken und den haken unten setzen: 
:[[Datei:ClipCapIt-260422-103145.PNG]] 
 
----
==Kommentare==
<comments />

Datei:ClipCapIt-260422-103145.PNG

2026-04-22T08:31:45Z

BLinz: Direkt aus der Zwischenablage hochgeladen Kategorie:ClipUpload

Direkt aus der Zwischenablage hochgeladen [[Kategorie:ClipUpload]]

Datei:ClipCapIt-260422-103005.PNG

2026-04-22T08:30:05Z

BLinz: Direkt aus der Zwischenablage hochgeladen Kategorie:ClipUpload

Direkt aus der Zwischenablage hochgeladen [[Kategorie:ClipUpload]]

Datei:ClipCapIt-260422-102215.PNG

2026-04-22T08:22:15Z

BLinz: Direkt aus der Zwischenablage hochgeladen Kategorie:ClipUpload

Direkt aus der Zwischenablage hochgeladen [[Kategorie:ClipUpload]]

Datei:ClipCapIt-260422-102129.PNG

2026-04-22T08:21:29Z

BLinz: Direkt aus der Zwischenablage hochgeladen Kategorie:ClipUpload

Direkt aus der Zwischenablage hochgeladen [[Kategorie:ClipUpload]]

Zabbix

2026-04-22T08:15:23Z

BLinz: /* Allgemeines */

[[Kategorie:Zabbix]]
Hier findet Ihr Infos zum Abfragen verschiedener Systeme und - wenn vorhanden - fertige Zabbix-Templates zum herunterladen. 
 
{{Hinweis| Warum in meinen Templates vor den Key-Namen immer {{Key|znil}} steht: Das mach ich nicht aus Eitelkeit. Ein Item-Key muss immer eindeutig sein und darf nicht doppelt vorkommen. Dadurch das meine Templates immer ein {{Key|znil}} vorweg haben ist dieses Gewährleistet. Das noch jemand dieses Kürzel nutzt ist unwahrscheinlich. Meine Kollegen benutzen ebenfalls ein entsprechendens Kürzel. So gibt es auch kein Problem mit Templates anderer Autoren. '''Die meisten Templates funktionieren nicht mehr wenn man die Key-Namen einfach ändert! Die Erweiterungen arbeiten mit dem {{Key|zabbix_sender}} und da sind die Key-Namen fest verdrahtet im Quellcode!'''}} 

----
==Allgemeines==
* [https://www.zabbix.com/documentation/4.0/manual/appendix/macros/supported_by_location Macro-Namen in Zabbix und an welchen Stellen man diese verwenden darf (V4.0)]
* [[Zabbix zeigt nicht mehr als 1.000 (1000) Elemente in einer Liste an]]
* [[Zabbix Host mit Agent automatisch auf Server registrieren/einrichten lassen]]
* [[Zabbix Network Interface Discovery - zu viele Netzwerkkarten]]
* [[Zabbix Sonderzeichen in perf_counter und UserParametern nutzen]]
* [[Zabbix Kein Trigger bei Item Key mit Umlauten oder Sonderzeichen - Trigger kann nicht erstellt werden]]
* [[Zabbix zabbix_server.log Endlosausgabe mit tail]]
* [[Zabbix Interessante Projekte im Web]]
* http://blog.zabbix.com/scalable-zabbix-lessons-on-hitting-9400-nvps/2615/
* https://www.percona.com/resources/mysql-ebooks/mysql-performance-tuning-volume-1
* watch 'ps -aux | grep zabbix_server'
* http://zabbix.org/wiki/Docs/howto/mysql_partitioning
* [[Zabbix Event Acknowledgement Link in Benachrichtigungs-Email Acknowledge direkter Link]]
* [[Zabbix No Events Trigger entfernen]]
* [[Zabbix fertige Datenbank abfragen]]
* [[Zabbix PopUp-Meldungen auf Windows Geräten bei Problems / Triggern]]
* Datenbank konvertieren: https://confluence.atlassian.com/jirakb/change-column-and-table-collation-to-utf8_bin-in-mysql-601456761.html
* [[Zabbix i386 wird nicht unterstützt|Das Laden der konfigurierten Datei »main/binary-i386/Packages« wird übersprungen, da das Depot http://repo.zabbix.com/zabbix/ die Architektur i386 nicht unterstützt.]]
* [[Zabbix Passwort zurücksetzen Webinterface]]
* [[Zabbix Datenbank manuell bereinigen MySQL MariaDB]]
* [[Zabbix Host Import per CSV TXT]]
 
 
----

==Active Directory==
* [[Zabbix Server Anmeldung mit Active Directory Benutzern oder LDAP Benutzern]]
 
 
----

==Agent (zabbix_agent und zabbix_sender)==
* [[Zabbix Agent für Windows per Skript automatisch installieren Musterdatei]] + fertiges Zip-Archiv inklusive Agents
* [[Zabbix Agent per Gruppenrichtlinie installieren lassen]]
* [[Agent Auto Updater|Zabbix Agent Auto Updater]] - Zabbix Agent auf allen Server automatisch aktualiseren
* [[Zabbix Host mit Agent automatisch auf Server registrieren/einrichten lassen]]
* [[Zabbix Host Autoregistration per API mit individueller PSK Id]]
* [[Zabbix Agent Tail Programm für Log-Dateien]]
* [[Zabbix Agent UserParameter testen per Commandline]]
* [[Zabbix LLD Discovery per zabbix_sender]]
* [[Zabbix automatische Registrierung DNS statt IP-Adresse - Auto Registration]]
* [[Zabbix Agent unter SUSE SLES 11 installieren]]
* [[Zabbix Skript Zabbix Agent per Popup-Skript aus der Zabbix-Server Weboberfläche deaktivieren]]
* [[Zabbix Agent cannot make counterpath]]
* [[zabbix_sender per Web URL-Aufruf nutzen]]
* [[Zabbix Agent auf allen Windows Server in Domäne neu starten]]
 
 
----

==AIX==
* Agenten für AIX https://support.zabbix.com/browse/ZBX-15151
 
----
==API==
* [[Zabbix API mit cURL unter Windows abfragen]]
* [[Zabbix Anzahl Trigger nach priority ermitteln als Item]]
* https://blog.zabbix.com/zabbix-api-scripting-via-curl-and-jq/12434/
 
 
----

==AVM Fritz!Box / FritzBox==
* [[FritzBox Status-Informationen DSL / Netzwerk per Telnet abfragen]]
* [[FritzBox mit Zabbix überwachen HowTo mit Template]]
* [[Zabbix:Template FRITZBox per Telnet]]
* [[FritzBox Status Informationen per Upnp mit Linux Bash-Script auslesen]]
 
 
----

==BackupExec==
* [[BackupExec 2010 - Status etc. per Commandline abfragen]]
* [[Zabbix:Template BackupExec 2010 Jobs]] Aufträge von BackupExec 2010 in Zabbix überwachen (Sicherungen, Wiederherstellungen etc.) mit Auto-Discover
* [[Zabbix:Template BackupExec 2012 Jobs]] Aufträge von BackupExec 2012 in Zabbix überwachen (Sicherungen, Wiederherstellungen etc.) mit Auto-Discover
 
 
----
==Banana Pi==
* [[Temperatur / Spannung etc. des Banana Pi selbst auslesen]]
 
 
----
==Buffalo==
* [[Template Buffalo TeraStation TS4500R]]
 
 
----

==Chrome==
* [[Zabbix:Google Chrome headless per Kommandozeile nutzen]]
 
 
----
==Citrix==
* [[Citrix XenDesktop per PowerShell Commandline abfragen]]
* [[Zabbix:Template Citrix XenDesktop]]
 
 
----

==Datacore==
* [[Datcore Status etc per PowerShell Commandline abfragen]]
* [[Zabbix Datacore Status per SNMP monitoren]]
* [[DataCore REST API per curl abfragen]]
 
 
----

==Events==
* [[Zabbix Item Anzahl der Events eines Hosts innerhalb eines Zeitraumes überwachen]]
 
----
==Exchange==
* [[Leistungsindikatoren Exchange 2010 - permon - Zabbix perf_couter]]
* [[Zabbix:Template_Exchange_Statistics|Template_Exchange_Statistics]] - Email- und Datenbanken-Statistiken aus Exchange 2010 / 2013 in Zabbix
* [[Exchange Healthcheck ab 2013]]
* [[Exchange Build Nummer mit Zabbix abfragen]]
 
 
----

==Feiertage und Wochenenden==
* [[Zabbix:Template Feiertage und Wochenenden|Template Feiertage und Wochenenden]] Items für Feiertage und Wochenden um diese in Triggern zu verwenden
 
 
---

==Guacamole==
* [[Zabbix mit Guacamole in Kombination|Zabbix mit Guacamole in Kombination - Demo-Video]]
 
 
----

==Grafana==
* [[Zabbix Dashboard mit Grafana]]
 
 
----

==HTML==
* Online HTML-Editor: https://jsfiddle.net/
 
 
----

==IBM==
* [[IBM Storage DS-Serie per SMcli abfragen - DS3400 DS4300 DS4700 DS5020]]
 
 
----
==IPMI==
* [[IPMI Log löschen aus Ubuntu heraus]]
* [[IPMI Linksammlung Monitoring]]
 
 
----

==Installation + Update==
* [[Zabbix Server + Agent unter Ubuntu 24.04 LTS installieren]]
* [[Zabbix Server + Agent unter Ubuntu 22.04 LTS installieren]]
* [[Zabbix Server + Agent unter Ubuntu 20.04 LTS installieren]]
* [[Zabbix Server + Agent unter Ubuntu 18.04 LTS installieren]]
* [[Zabbix Server + Agent unter Ubuntu 16.04 LTS installieren]]
* [[Zabbix Server + Agent unter Ubuntu 14.04 LTS installieren]]
* [[Zabbix Server + Agent unter Ubuntu 12.04 LTS installieren]]
* [[Zabbix Server + Agent unter RHEL 7.x CentOS 7.x installieren]]
* [[Zabbix Agent unter Ubuntu 14.04.x LTS installieren]]
* [[Zabbix Agent unter Ubuntu 14.04.x LTS aus repo.zabbix.com installieren]]
* [[Raspberry Pi als Zabbix-Proxy - Zabbix Proxy auf Raspberry Pi mit Raspbian installieren]]
* [[Zabbix Server auf neue Version aktualisieren]]
* [[Zabbix Server neue Templates 2.2.x beim Upgrade von 2.0.x Version]]
* [[Zabbix Host mit Agent automatisch auf Server registrieren/einrichten lassen]]
 
 
----

==JavaScript / Java / JMX==
* [[Zabbix Server Java Gateway JMX einrichten]]
* In einem Bash-Script Anmeldung an JavaScript-Webseite durchführen:
** https://www.hhutzler.de/blog/using-curl/
** https://stackoverflow.com/questions/10634330/javascript-login-using-curl-in-bash-script
** User-Macro aus Skript heraus setzen: https://www.zabbix.com/forum/zabbix-help/463927-best-practice-to-update-a-macro-value-from-script
 
 
----

==JavaScript Preprocessing==
* [[Zabbix JavaScript Preprocessing Beispiele]]
** User-Macro aus Skript heraus setzen: https://www.zabbix.com/forum/zabbix-help/463927-best-practice-to-update-a-macro-value-from-script
 
 
----

==JSON==
* JSON Validator: https://jsonlint.com/
* JSON Path Finder: http://jsonpathfinder.com/
* Zabbix JSON Plus: https://support.zabbix.com/browse/ZBXNEXT-5649
* Wie man die Pfade auswählt: https://www.zabbix.com/documentation/current/en/manual/config/items/preprocessing/jsonpath_functionality
 
 
----

==LDAP==
* [[Zabbix Server Anmeldung mit Active Directory Benutzern oder LDAP Benutzern]]
* [[Zabbix Benutzer mit LDAP Gruppen Active Directory synchronisieren Zabbix sync LDAP]]
 
 
----

==Links==
* https://monitoringartist.github.io/zabbix-searcher/
 
 
----
==LINUX==
* [[Zabbix:Template Linux Process Discovery]] Überwachung von Linux-Prozessen mit Erkennung der Prozesse über Discovery Rule LLD
* [[Zabbix: Template Linux SNMP Process Monitoring with Discovery]] Überwachung von Linux-Prozessen mit Discovery per SNMP
 
 
----

==Maintenance Mode ==
* [[Host per Popup-Skript aus der Zabbix-Server Weboberfläche in Wartung setzen]]
* [[Zabbix Skripte Maintenance Host oder Gruppe]]
* [[Zabbix Standorte Hostgruppen bei Nichterreichbarkeit automatisch in den Wartungsmodus setzen oder daraus entfernen]]
 
 
----

==MySQL==
* [[Zabbix Template App MySQL nutzen]]
 
 
----

==NetApp==
* [[NetApp Uhrzeit und Abweichung monitoren überwachen]]
 
 
----
==Netzwerk==
* [[Zabbix Item mit traceroute Routen überwachen monitoren]]
 
 
----

==OpenWRT==
* [[OpenWrt Barrier Breaker Zabbix Agent installieren und Templates]]
 
 
----

==Oracle==
* [[Oracle Datenbank mit Zabbix überwachen]]
 
 
----

==Ping==
* [[Zabbix Ping von Host zu Host]]
 
 
----
==PowerShell==
* [[Zabbix PowerShell JSON und LLD per system.run]]
 
 
----

==Raspberry Pi==
* [[Temperatur / Spannung etc. des Raspberry Pi selbst auslesen]]
* [[Zabbix:Template Raspberry Pi]] Temperatur etc. vom Raspberry Pi überwachen
* [[Raspberry Pi als Zabbix-Proxy - Zabbix Proxy auf Raspberry Pi mit Raspbian installieren]]
 
 
----

==Robocopy==
* [[Zabbix:Template Windows Robocopy]] Robocopy-Jobs mit Zabbix überwachen
 
 
----

==Reports - Berichte - Reporting==
* [[WinZabbixREPORTER.exe|WinZabbixREPORTER.exe - Abfragen der Zabbix-API von der CLI und aus Batchdateien + Erstellen von Reports]]
 
 
----
==SAP==
* Linksammlung
** http://labs.consol.de/nagios/check_sap_health/
 
 
----
==S.M.A.R.T.==
* [[HDD S.M.A.R.T. Festplatten SMART in Linux Ubuntu abfragen]]
 
 
----
==SNMP==
* [[Zabbix SNMP Traps empfangen und auswerten mit Template]]
* [[Zabbix SNMP Traps melden immer SNMPv2-MIB::authenticationFailure]]
* [[Zabbix SNMP Netzwerk Interface oder VLAN beim Discovery Filtern]]
 
 
----

==SuSe Linux==
* [[Zabbix Agent unter SUSE SLES 11 installieren]]
* https://build.opensuse.org/package/show/server:monitoring:zabbix/zabbix30
* https://build.opensuse.org/project/show/server:monitoring:zabbix
* [[Zabbix:Template Linux Process Discovery]] Überwachung von Linux-Prozessen mit Erkennung der Prozesse über Discovery Rule LLD
 
 
----

==Templates & Icons==
* [[Zabbix:Original Templates nach der Installation]]
* [[Zabbix:Template BackupExec 2010 Dienste]] (veraltet)
* [[Zabbix:Template BackupExec 2010 Jobs]] Aufträge von BackupExec 2010 in Zabbix überwachen (Sicherungen, Wiederherstellungen etc.) mit Auto-Discover
* [[Zabbix:Template BackupExec 2012 Jobs]] Aufträge von BackupExec 2012 in Zabbix überwachen (Sicherungen, Wiederherstellungen etc.) mit Auto-Discover
* [[Zabbix:Template Citrix XenDesktop]]
* [[Zabbix:Template_Exchange_Statistics]] - Email- und Datenbanken-Statistiken aus Exchange 2010 / 2013 in Zabbix
* [[Zabbix:Template FRITZBox per Telnet]]
* [[Zabbix:Template Linux Process Discovery]] Überwachung von Linux-Prozessen mit Erkennung der Prozesse über Discovery Rule LLD
* [[Zabbix:Template Raspberry Pi]] Temperatur etc. vom Raspberry Pi überwachen
* [[Zabbix:Template Windows Robocopy]] Robocopy-Jobs mit Zabbix überwachen
* [[Zabbix:Template VMware ESX 5.x Datenspeicher Groesse und Belegung mit AutoDiscover|Zabbix Template VMware ESX 5.x Datenspeicher Groesse und Belegung mit AutoDiscover]]
* [[Zabbix:Template Windows Dateien und Ordner]] - Überwachung von Dateien und Ordnern / Verzeichnissen mit vielen Beispielen
* [[Zabbix:Template Windows Service Auto-Discover - Windows Dienste automatisch entdecken]]
* [[Zabbix:Template Windows Updates]] - Wieviele Windows-Updates sind noch nicht installiert
* [[Zabbix:Template Windows Lizenzstatus]] - Ist Windows Lizenziert und Aktiviert? Ab Windows Vista / Server 2008
* [[Zabbix SNMP Traps empfangen und auswerten mit Template]]
* [[Icons für die Verwendung in Maps und Screens]]
* Externe Sammlungen
** 22.09.2015: https://github.com/thecamels/zabbix
 
 
----

==Tools==
* [[WinZabbixAPI|WinZabbixAPI - Reporting und API Tool für Windows, Abfragen und Reports aus Batchdateien heraus]]
* [[JSON Validator - Online Tool das die JSON Syntax prueft]]
* [[ZabbixPreventDuplicateHosts Doppelte Hosts bei Installations des Agenten und Autoregistrierung verhindern]]
* https://github.com/moudsen/mailGraph/wiki
 
 
----

==Terminalserver==
* [[Windows Terminalserver GracePeriod abfragen]]
 
 
----

==Trigger==
* [[Trigger in Zabbix nicht sofort auslösen sondern erst nach mehrmaliger Prüfung]]
* [[Zabbix Trigger nur zu bestimmten Zeiten - Zeit gesteuerte Trigger]]
* [[Zabbix mailGraph installieren - Trigger Alerts Emails mit Grafiken]]
 
 
----

==VMware==
* [[ESXi 5.5 Benutzer mit root-Rechten direkt auf ESXi-Host anlegen fuer Zabbix und Co.]]
* [[Zabbix:Template VMware ESX 5.x Datenspeicher Groesse und Belegung mit AutoDiscover|Zabbix Template VMware ESX 5.x Datenspeicher Groesse und Belegung mit AutoDiscover]]
* [[ESXi CPU + RAM etc mit Zabbix ueberwachen]]
* [[Zabbix: VMware vSphere Leistungsdaten Performance Counter abfragen]]
 
 
----

==Windows==
* [[Zabbix:Template Windows Aufgabenplanung Scheduled Tasks]] - geplante Task / Aufgabenplanung in Windows überwachen
* [[Zabbix:Template Windows Service Auto-Discover - Windows Dienste automatisch entdecken]]
* [[Zabbix:Template Windows Service Auto-Discover Zabbix 3.x - Windows Dienste Service Discovery mit Bordmitteln]]
* [[Zabbix:Template Windows Mountpoints-Discover - Windows Volumes ohne Laufwerk entdecken]]
* [[Zabbix:Template Windows Updates]] - Wieviele Windows-Updates sind noch nicht installiert
* [[Zabbix:Template Windows Lizenzstatus]] - Ist Windows Lizenziert und Aktiviert? Ab Windows Vista / Server 2008
* [[Zabbix:Template Windows Eventlog]] - Eventlog-Überwachung für Status Warnung/Fehler
* [[Zabbix:Template Windows Eventlog mit Filter]] - Eventlog-Überwachung mit der Möglichkeit einzelne Events gezielt zu filtern
* [[Zabbix:Template Windows Local Administrators]] - Überwachung der lokalen Administratoren auf Windows Rechnern
* [[Zabbix:Template Windows Dateien und Ordner]] - Überwachung von Dateien und Ordnern / Verzeichnissen mit vielen Beispielen
* [[Zabbix:Template Windows Robocopy]] Robocopy-Jobs mit Zabbix überwachen
* [[Zabbix:Template Windows Top 5 Prozesse ermitteln]] herausfinden welcher Prozess eine hohe CPU-last erzeugt
* [[Zabbix:Template Windows Anmelde Fehlversuche]] überwachen
* [[Zabbix:Template Windows SMART-Werte Festplatten]] überwachen
 
 
----

==WMI==
* WMI Abfragen wie bei NAGIOS - Remote statt per Agent: https://github.com/13hakta/zbxwmi
 
 
----
==XML==
* XML Path Tester XPath: https://www.freeformatter.com/xpath-tester.html
 
 
----
==zzz sonstiges==
* [[Testseite_Webseitenmonitoring]]
* Linksammlung zum Thema Actice Directory Monitoring
** https://www.windowspro.de/wolfgang-sommergut/auditing-administratoren-active-directory-ueberwachen
** https://learn.microsoft.com/de-de/windows-server/identity/ad-ds/plan/security-best-practices/monitoring-active-directory-for-signs-of-compromise
 
 
----

==Kommentare==
<comments />

Linux

2026-04-15T14:09:50Z

BLinz: /* pfSense */

[[Kategorie:Linux]]
== Allgemeines ==
* [[ARP Cache unter Linux löschen]]
* [[root wieder aktivieren / Anmelden als Root bei Ubuntu & Co.]]
* [[root wieder aktivieren / Anmelden als Root per SSH Ubuntu 14.04]]
* [[Robocopy unter Linux?]]
* grep, sed und awk: http://unix.stackexchange.com/questions/42047/cut-grep-and-df-h
* [[Links unter Linux setzen - Harte und Symbolische]]
* [http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1022525 VMware Tools unter Linux installieren (Ubuntu)]
* [[init.d Script in den automatischen Start/Stop mit aufnehmen]]
* [[Mini Benchmark mit bc - Vergleich Root Server]]
* [[Linux - Windows Freigabe automatisch beim Booten mounten]] (Ubuntu 12.04 LTS)
* [[Linux - Ubuntu 14.04. Windows Freigabe mounten - beim Booten automatisch mounten]]
* [[Linux - Festplatten / Dateisystem überprüfen beim reboot]]
* [[fsck.vfat not found - keine Überprüfung von FAT Datenträgern]]
* [[Verzeichnisgröße abfragen in der Bash Shell - Ordnergröße]]
* [[Linux Dateimanager wie Windows Explorer]]
* [[ssh scp ohne Passwort Passworteingabe einrichten]]
* [[Ubuntu Bash sudo ohne Passworteingabe]]
* [[Ubuntu installierte Pakete]]
* Hilfe zu regulären Ausdrücken:
** http://www.regexe.de/hilfe.jsp
** https://www.strassenprogrammierer.de/regular-expression-regex-praxis_tipp_597.html
* Ubuntu 18.04 IPv6 deaktivieren: https://linuxconfig.org/how-to-disable-ipv6-address-on-ubuntu-18-04-bionic-beaver-linux
* Nach Infektion / Rootkits suchen: https://www.tecmint.com/scan-linux-for-malware-and-rootkits/
* [[Bash History aus mehreren Sitzungen ohne überschreiben]]
* [[Linux main binary-i386 Packages wird übersprungen]]
* [[Linux Ubuntu MBR Datenträger in GPT Datenträger umwandeln kein LVM]]
* [[Linux leere Datei erzeugen mit zufälligen oder leeren Inhalt]]
* [[Linux systemd Dienst warten bis Mount erfolgt ist NFS Gluster SMB]]
* https://www.silvesterlangen.de/?Linux___%2BGrundlagen_und_Diverses___UID%2FGID_und_Dateien_eines_Users_aendern
* [[Ubuntu automatischen Neustart von Diensten nach Upgrade deaktivieren]]
* [[Linux Netzwerkbereich pingen ohne Zusatzprogramme kein fping kein nmap]]
* [[Linux Listen Ports mit Programm anzeigen]]
* [[Linux Stresstest Hardware CPU RAM Disk Festplatte]]
 
 
----

== Der eigene Webserver / Rootserver - How-To's ==
* [[Postfix HELO Meldung für SMTP 220 anpassen]]
* [[PHP beschleunigen mit php5-xcache]]
* [[APC Cache mit Plesk und die APC-Admin-Seite]]
* [[Xcache mit Plesk und die xcache-Admin-Seite]]
* [[Robocopy unter Linux?]]
* [[Ubuntu Backupskript Apache Webserver und MySQL Datenbank]]
* [[IONOS Mietserver Ubuntu 24.04 - Einrichtung ISPConfig]]
* [[Ubuntu automatischen Neustart von Diensten nach Upgrade deaktivieren]]
* [[Ubuntu CA Zertifikat importieren]]
* [[Ubuntu SAN Zertifikat anfordern mit interner Microsoft CA Zertifizierungsstelle und in Apache verwenden]]
 
 
----

== Apache2 ==
* [[Apache2 http zu https Umleitung]]
* [[Apache2 PHP Upload bringt 500 Internal Server Error]]
* [[Apache2 als http / https Proxy zu anderen Host]]
* [[Apache2 als Reverse Proxy für Exchange 2010 2013 2016 2019 inklusive Outlook Anywhere RPC over http]]
* [[Apache2 als Reverse Proxy für VMware vCenter WebClient mit Subdomain auf Port 443]]
* [[PHP beschleunigen mit php5-xcache]]
* Apache2 Subdomains anlegen: https://www.digitalocean.com/community/tutorials/how-to-set-up-apache-virtual-hosts-on-ubuntu-12-04-lts
* [[Apache OpenSSL Prüfen ob Zertifikat und Key zusammen passen]]
* [[Apache2 Ubuntu 24.04 22.04 20.04 GeoIP Blocking einrichten]]
* [[Apache2 als Reverse Proxy und Loadbalancer Beispiel Proxmox]]
* [[Apache2 als Reverse Proxy für Home Assistant]]
* [[Ubuntu SAN Zertifikat anfordern mit interner Microsoft CA Zertifizierungsstelle und in Apache verwenden]]
 
 
----

== Bash ==
* [[Bash History aus mehreren Sitzungen ohne überschreiben]]
* [[Bash cronjob alle 30 Sekunden]]
* [[Bash Color Prompt Links und Beispiele]]
* [[Bash Skript exit ohne die Shell zu beenden]]
* [[Bash Treesize Programm ncdu]]
* [[Bash cronjob Dateien älter als x Tage löschen]]
 
 
----

== BitTorrentSync ==
* [[Ubuntu 14.04.x btsync BitTorrent Sync Server installieren]]
* [[Raspbian lowmemorykiller: Killing 'btsync']]
 
 
----
== BookStack ==
* [[BookStack CSS Beispiele Verbesserungen Hacks]]
* Import/Export: https://github.com/toras9000/bookstack-export-import
 
 
----

== Clipperz ==
* [[Clipperz - Installation auf Ubuntu 14.04.x LTS mit ISPConfig]]
 
 
----
== Cockpit ==
* [[Linux Cockpit hinter Subdomain statt Port 9090 per Apache Reverse Proxy]]
 
 
----
== Docker ==
* [[Ubuntu 24.02 als Docker-Host]]
 
 
----
== DynDNS ==
* [[DynDNS Update Skript Linux Bash]]
 
 
----

== EFA - Email Filter Appliance ==
* [[eFa Appliance Active Directory in MailScanner und Postfix konfigurieren]]
* Die Fußnote / Signatur unter den zugestellten Emails entfernen: https://forum.efa-project.org/viewtopic.php?t=2907
* Dateianhänge mit VBA Makros blocken: https://forum.efa-project.org/viewtopic.php?t=1896
* [[eFa Appliance Emails mit VBA Makros Skripten blocken]]
 
----

== Etherpad ==
* [[Etherpad - Installion auf Ubuntu 14.04.x LTS mit ISPConfig]]
 
 
----

== Fail2Ban ==
* [[Fail2Ban mit ISPConfig und open_basedir restriction in effect]]
 
 
----

== GateOne ==
* [[Ubuntu 14.04.x LTS - GateOne SSH Client installieren mit Apache Reverse Proxy - lokal]]
 
 
----

== GitLab ==
* [[GitLab GitLab Community Edition unter Ubuntu 16.04.x LTS in Subdomain installieren]]
* GitLab anpassen: http://axilleas.me/en/blog/2014/custom-gitlab-login-page/
 
 
----

== Guacamole ==
* [[Ubuntu 20.04.x LTS - Guacamole HTML5 Remotedesktop Gateway installieren mit Apache Reverse Proxy]]
* [[Ubuntu 18.04.x LTS - Guacamole HTML5 Remotedesktop Gateway installieren mit Apache Reverse Proxy]]
* [[Ubuntu 16.04.x LTS - Guacamole HTML5 Remotedesktop Gateway installieren mit Apache Reverse Proxy]]
* [[Ubuntu 14.04.x LTS - Guacamole HTML5 Remotedesktop Gateway installieren mit Apache Reverse Proxy]]
* [[Zabbix mit Guacamole in Kombination|Zabbix mit Guacamole in Kombination - Demo-Video]]
 
----

== Gogs ==
* [[CentOS 7 Gogs Git-Server installieren]]
 
----

==Icinga==
* [[Linksammlung Icinga2 unter CentOS 7]]
 
 
----

== ISPConfig ==
* [[ISPConfig - Webinterface als Subdomain auf Port 443 einrichten]]
* [[ISPConfig ab 3.1.x - Webinterface als Subdomain auf Port 443 https einrichten]]
* [https://www.howtoforge.com/tutorial/how-to-install-php-7-on-debian/ ISPConfig - PHP 7.0.0 Installieren]
* [[ISPConfig 3.0.5.4p8 Webseiten https mit letsencrypt absichern und Zertifikate automatisch erneuern]]
* Basic Auth für Website https://davidstein.cz/2025/01/15/isp-config-website-password-protection/
 
 
----

== Kodi ==
* Kodi nachträglich auf Raspbian: https://www.makeuseof.com/tag/install-kodi-raspbian-media-center/
* Kodi 18 auf Raspbian Stretch: https://www.raspberrypi.org/forums/viewtopic.php?t=222954
 
 
----

== Let's Encrypt ==
* [[Lets Encrypt Zertifikate erneuern mit Apache Reverse Proxy]]
* [[Lets Encrypt Liste der Server Firewall]]
 
 
----

== LVM ==
* [[LVM root boot Volume umbenennen Ubuntu Debian]]
 
 
----

== Mattermost ==
* [[Mattermost unter Ubuntu 16.04 mit Apache und ISPConfig in Subdomain installieren]]
* [[Mattermost Farbschema]]
 
 
----

== Minecraft ==
* [[Minecraft Server mit rfwadmin unter Ubuntu 14.04 LTS und ISPConfig]]
 
 
----

== Monitorix ==
* [[Monitorix unter Ubuntu 14.04.x LTS installieren]]
 
 
----

==Multipathing==
* [[Solaris Multipathing Status abfragen]]
 
 
----

== mySQL ==
* [[mySQL - Verbindungsdaten ( Connections ) anzeigen lassen]]
* [[mySQL - weitere Instanz auf gleichen Server starten / betreiben]]
* [[MySQL - Datenbank direkt zwischen 2 Servern kopieren]]
* https://github.com/major/MySQLTuner-perl
 
 
----

==NetBox==
* [[NetBox unter Ubuntu 24.04 LTS installieren]]
 
 
----
== NextCloud ==
* [[NextCloud unter Ubuntu 24.04 LTS installieren]]
* [[NextCloud unter Ubuntu 22.04 LTS installieren]]
* Monitoring URL mit curl abfragen + Token dafür erstellen: https://help.nextcloud.com/t/howto-use-serverinfo-with-curl/173360
 
 
----

== OpenSim ==
* [[OpenSim Server auf Ubuntu 14.04.x LTS mit ISPConfig installieren]]
 
 
----
== OpenVPN ==
* OpenVPN Server unter Ubuntu Einfachlösung: https://www.cyberciti.biz/faq/ubuntu-20-04-lts-set-up-openvpn-server-in-5-minutes/#Install_OpenVPN_server
 
 
----
== OpenWISP ==
* [[OpenWISP Manager auf Ubuntu 14.04.x LTS installieren]]
 
 
----

== Parallels Plesk Panel ==
* [[SFTP Zugang unter Parallels Plesk Panel aktivieren]]
* [[Parallels Plesk 11 - Emails an anderen Mailserver weiterleiten]]
* [[Parallels Plesk lästige Statusmeldungen abschalten]]
* [[Parallels Plesk - Zugriff auf alle MySQL Datenbanken - Benutzer root funktioniert nicht]]
* [[Parallels Plesk - database disk image is malformed]]
* [[ERROR Zend_Db_Adapter_Exception SQLSTATE HY000 2002 No such file or directory]]
* Alt aber viel interessantes: http://www.grafxsoftware.com/faq.php/HOW-TO-Setup-a-PLESK-Dedicated-Server/1/4/
 
 
----

== pfSense ==
* [[FritzBox - Site to Site VPN zu pfSense mit WireGuard ohne Tunnel NAT]]
* [[pfSense - IPv6 mit Tunnel Broker und Reverse DNS rDNS]]
* [[pfSense - IPSec mit IPv4 Remote IP wird aber IPv6 genommen]]
* [[pfsense - Tor Proxy mit Anmeldung über Internet squid polipo]]
* [[pfsense - GeoIP Blocking auf bestimmte Ports oder Dienste IPv4 IPv6]]
* [[pfSense - GeoIP Blocking und Lets Encrypt Zertifikate]]
* https://www.biteno.com/tutorial/openvpn-auf-einer-pfsense-firewall-einrichten/
* pfSense und Duo.com:
** https://forum.netgate.com/topic/119303/openvpn-with-active-directory-authentication-and-duo-security
** https://github.com/jasonbeitler/www/wiki/PFSense-and-Duo-2FA
* [[pfSense - HAProxy + Lets Encrypt ACME + GeoIP-Blocking pfBlockerNG]]
* [[pfSense - ACME-Zertifikate auf anderen Server kopieren]]
* https://www.cyberciti.biz/faq/howto-configure-dual-wan-load-balance-failover-pfsense-router/
* QEMU Tools für Proxmox in der pfSense installieren: https://github.com/Weehooey/pfSense-scripts
 
 
----

==phpIPAM==
* https://github.com/thetechguysguide/thetechguysguide.github.io
** https://www.youtube.com/watch?v=GfBvFJLClHQ
* [[phpIPAM MAC-Adressen per arp ermitteln und hinzufügen]]
 
----

==PHPMyAdmin==
* [[PHPMyAdmin alle Benutzer bis auf einen verbieten]]
 
----

== PiHole ==
* [[PiHole Whitelist Amazon]]
* Liste der Microsoft 365: https://learn.microsoft.com/en-us/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide
 
----

== Postfix ==
* [[Ubuntu root alle Emails weiterleiten an Postfach auf Exchange Server]]
* https://patrik.kernstock.net/2013/01/postfix-mailwarteschlange-ansehen-flushen-und-leeren/
 
----

== PuTTY ==
* [[PuTTY sinnvoll Voreinstellungen machen / Default Settings ändern]]
* [[PuTTY Anmeldung per SSH-Key ohne Pageant ganz ohne Passwort]]
* [[PuTTY nano in SSH Sitzung mit Maus bedienen]]
 
 
----

== Python ==
* [[Python Skripte als Dienst unter Windows oder Linux]]
 
 
----

== qmail ==
* qmail Queue löschen: http://dragos.fedorovici.com/plesk-clear-qmail-queue/
* qmail Queue diverses: http://www.debianhelp.co.uk/qmailqueue.htm
* qmail Bounce Messages verhindern: http://g33kinfo.com/info/archives/4080/
 
 
----

== RedHat ==
* [[Anmeldung per SSH-Key nicht möglich wenn der home-Ordner auf einem NFS-Share liegt]]
 
 
----
== Repository ==
* [[Ubuntu Offline Mirror Repository erstellen]]
 
 
----

==Samba==
* [[Samba Das angegebene Netzwerkkennwort ist falsch NTLMv2]]
 
 
----
== Seafile ==
* [[Seafile Server Docker - Installation auf Ubuntu 24.04.x LTS]]
* [[Seafile Server - Installation auf Ubuntu 24.04.x LTS]]
* [[Seafile Server - Installation auf Ubuntu 20.04.x LTS]]
* [[Seafile Server - Installation auf Ubuntu 18.04.x LTS]]
* [[Seafile Server - Installation auf Ubuntu 16.04.x LTS]]
* [[Seafile Server - Installation auf Ubuntu 14.04.x LTS mit ISPConfig]]
* [[Seafile Server - Installation auf Ubuntu 12.04.x LTS mit Plesk]]
* [[Seafile Server - als separater Server hinter Webserver mit Apache2]]
* [[Seafile - Speicherplatz freigeben von gelöschten Dateien]]
* [[Seafile Server - Upgrade Version 3 auf 4]]
* [[Seafile Server - Update/Upgrade des Servers auf neuere Version]]
* [[Seafile Terminal Client - Installation und Synchronisation unter Ubuntu 14.04.x LTS]]
* [http://seafile.com/en/help/ignore/ Seafile Server - Dateien oder Ordner beim Upload Client-seitig ignorieren]
* [[Seafile Server - Active Directory Anbindung]]
* [[Seafile Server - inaktive LDAP Benutzer finden - inactive LDAPUsers]]
 
 
----

== SNMP ==
* [[PoE am Switch per SNMP an oder abschalten]]
* [[Port am Switch per SNMP an oder abschalten]]
* https://www.m00nie.com/2010/08/how-to-install-and-use-snmpwalk/
* [[nmap Beispielsammlung]]
 
----

== SOLARIS ==
* [[Oracle Solaris FC Multipath Fibre Channel Multipathing prüfen und wiederherstellen]]
 
 
----
== SUSE ==
* [[SUSE Version abfragen]]
 
 
----

== Syncthing ==
* [[Ubuntu Syncthing installieren]]
* [[Ubuntu discosrv Global Discovery Server Syncthing installieren]]
 
 
----
== systemctl ==
* systemctl auf die Schnelle: http://mikuerschner.org/node/26
 
 
----

== Tor ==
* Anleitung Tor Server: https://2019.www.torproject.org/docs/tor-onion-service.html.en
* Eigene .onion-Adressen erstellen: https://www.jamieweb.net/blog/onionv3-vanity-address/
 
----
== Ubuntu ==
* [[Ubuntu Netzwerkkarteneinstellungen ändern ohne GUI in der Console]]
* [[Ubuntu 12.04 LTS - PHP Version auf 5.3.27 updaten]]
* [[Ubuntu 12.04 LTS - PHP intl PECL-Erweiterung nachinstallieren]]
* [[Ubuntu 12.04 LTS - BitTorrent Sync Server installieren]]
* [[Ubuntu 12.05 LTS - Gateone SSH Client installieren auf Server mit Plesk]]
* [[Ubuntu - Pakete installieren, entfernen, suchen und installierte anzeigen lassen]]
* [[Ubuntu - alte Version findet keine Paketquellen mehr]]
* [[VMware Tools Ubuntu installieren in der Bash / Shell]]
* [[Linux Farbiger Standard Prompt in der Bash auch bei root und PuTTY]]
* [[Linux Reboot per cron-Job automatisch]]
* [[Linux Script oder Befehl nach reboot ausführen]]
* [[Email nach SSH Login auf Linux-Server]]
* [[Bash bunter Text und Banner mit toilet]]
* [[Bash Hollywood - Hollywood in der Bash]]
* [[Logfiles in Logrotate aufnehmen - automatisches packen, rotieren und leeren von Logs]]
* [[Ubuntu Version in der Bash abfragen]]
* [[Linux SCP mit IPv6 nutzen]]
* [[Linux rsync statt scp zum kopieren]]
* [[Ubuntu 14.04.x LTS - GateOne SSH Client installieren mit Apache Reverse Proxy - lokal]]
* Virtuelle Maschinen auf Ubuntu Server:
** http://www.serveradventures.com/the-adventures/virtual-machines-in-ubuntu-server-virtualbox-phpvirtualbox
** http://www.unixmen.com/install-oracle-virtualbox-manage-using-phpvirtualbox-ubuntu-14-04-headless-server/
** http://www.howtoforge.com/vboxheadless-running-virtual-machines-with-virtualbox-4.3-on-a-headless-ubuntu-14.04-lts-server
* [[Ubuntu Linux - Festplatte mit LVM im laufenden Betrieb ohne Neustart vergrößern]]
* Ubuntu puTTY Zugriff mit SSH-Keys absichern: https://www.howtoforge.de/anleitung/key-basierte-ssh-logins-mit-putty/
* [[Ubuntu Bilder betrachten anzeigen mit puTTY in Konsole]]
* [[Ubuntu Syncthing installieren]]
* [[Ubuntu discosrv Global Discovery Server Syncthing installieren]]
* [[Ubuntu 14.04.x Inhalt der .bashrc]]
* [[Ubuntu 14.04.x Server minimale GUI und andere Spielereien]]
* [[IBM Storage Manager unter Ubuntu Linux installieren]]
* [[Ubuntu nano ist auf Englisch]]
* [[TSM Client auf Ubuntu installieren]]
* [[Ubuntu 14.04.x NFS Freigabe erstellen und verbinden]]
* [[Linux Bash wget etc http https Proxy angeben]]
* [[Ubuntu 14.04.x Apache 2.4.7 GeoIP Blocking mit IPv4 und IPv6 einrichten]]
* [[Ubuntu 16.04.x 2-Faktor bei SSH mit Google Authenticator einrichten]]
* [[Ubuntu 16.04.x Automatische Updates aktivieren oder deaktivieren in der Bash]]
* [[Ubuntu 16.04.x tmux für die Verwendung mit puTTY oder kiTTY]]
* [[Ubuntu automatischen Neustart von Diensten nach Upgrade deaktivieren]]
* [[Ubuntu CA Zertifikat importieren]]
* [[Ubuntu UFW konfigurieren]]
 
 
----
==ufw Firewall==
* [[ufw Geoblocking mit Ubuntu 24.04]]
 
 
----

==Vaultwarden==
* [[Vaultwarden unter Ubuntu 24.04 und Apache Reverse Proxy]]
 
 
----

== Solaris==
* [[Solaris 10 - SSH Zugriff für root freischalten]]
* [[Solaris 10 - Tabulator und Pfeiltasten wie unter Linux]]
* [[Solaris 10 - NetBackup Client NetBackup Agent unter Solaris installieren]]
 
 
----

== STRATO ==
* [[V-PowerServer startet nach Wiederherstellung eines Backups mit BackupControl nicht - mySQL startet nicht]]
 
 
----

Windows

2026-04-15T13:06:51Z

BLinz: /* Windows 11 */

Rund um das Windows Betriebssystem:

==='''Active Directory'''===
* [[ActiveDirectory:AD-Benutzerdaten in Scripts verwenden|AD-Benutzerdaten in Word 2010 verwenden]]
* [[ActiveDirectory:VBA Scriptsammlungen für AD Manipulation|VBA Scriptsammlungen für AD Manipulation]]
* [[Office:Word2010 Benutzerdaten aus ActiveDirectory verwenden|Word 2007 / 2010 Benutzerdaten aus ActiveDirectory verwenden (VBA)]]
* [[Office:Excel LDIF Export|Excel - Export im LDIF Format um es mit ldif.exe ins AD einzulesen]]
* [[SAN+NAS:CrushFTP Benutzer-Abfrage aus Active Directory mit automatischen Home-Ordnern|CrushFTP Benutzer-Abfrage aus Active Directory mit automatischen Home-Ordnern]]
* [[DN Distinguished Name eines Benutzers oder einer Gruppe abfragen / herauskriegen]]
* [[DN Distinguished Name eines Server oder Computer oder Rechner abfragen / herauskriegen]]
* [[Zertifikatsserver im Netzwerk im Actice Directory finden]]
* [[FSMO Rollen eines Domänencontroller an einen anderen übertragen - der Klassiker 2003 2008 2008R2 2012 2012R2 2016 2019 2022]]
* [[Betriebsmaster FSMO Rollen abfragen / herauskriegen]]
* [[Liste der DHCP Server einer Domäne]]
* [[Foto im Active Directory hinterlegen und bei Benutzeranmeldung anzeigen]]
* [[ZnilTools:ImportThumbnailPhoto.exe|'''ImportThumbnailPhoto.exe''' - Benutzerbilder ins Active Directory Importieren per Ordner mit Bildern]]
* [[Active Directory alle Mitglieder einer Gruppe mit Abteilung abfragen]]
* [[Windows Domänencontroller Registrierung der 2. Netzwerkkarte im DNS verhindern]]
* Active Directory Firewall-Ports: https://blogs.msmvps.com/acefekay/2011/11/01/active-directory-firewall-ports-let-s-try-to-make-this-simple/
* [[Active Directory Registerkarte BitLocker-Wiederherstellung fehlt]]
* [[Active Directory LDAP Port 389 unverschlüsselt weiter zulassen]]
* [[Active Directory Replikation alle Verbindungen Standorte starten]]
 
----

==='''Allgemeines'''===
* [[Windows:Liste der Sprachcodes|Liste der Sprachcodes in Windows und Office]]
* [[Windows:Microsoft Safety Scanner|Microsoft Safety Scanner - Kostenloser Virenscan ohne Installation von Microsoft]]
* [[Windows:Microsoft Safety Scanner Offline|Microsoft Safety Scanner Offline - Kostenlose Antiviren-Boot-CD (auch von USB) von Microsoft]]
* [[Windows:Speicherlimits der Windowsversionen|Speicherlimits der Windowsversionen]]
* [[Windows:Umlaute in Batchdateien verwenden unter Windows mit Notepad++|Umlaute in Batchdateien verwenden unter Windows mit Notepad++]]
* [[AutoIt:Beschreibung der Windows Dateien und DLL's welche die Standard-Grafiken und -Icons enthalten|Beschreibung der Windows Dateien und DLL's welche die Standard-Grafiken und -Icons enthalten]]
* [http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx Artikel von Mark Russinovich über den Mythos doppelter SID bei Computern]
* [[Windows:How-to - KMS Server aufsetzen und verwalten für Windows 2008 / 2008R2 / Vista / 7|How-to - KMS Server aufsetzen und verwalten für Windows 2008 / 2008R2 / Vista / 7]]
* [[Windows:Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers|Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers]]
* [[PuTTY sinnvoll Voreinstellungen machen / Default Settings ändern]]
* [[Ordner der Benutzer werden als Eigene Dokumente oder Eigene Dateien statt mit Benutzernamen angezeigt]]
* [[Windows SD-Karte als Festplatte einbinden und Programme auf SD-Karte installieren]]
* [[Upgrade von Windows 7 8 Server 2008 2008 R2 2012 R2 auf andere Windows Version]]
* [[Upgrade von Windows Server 2022 von Standard auf Datacenter]]
* [[Robocopy inklusive Datum bei Ordnern]]
* [[Windows Teredo und ISATAP deaktivieren]]
* [[Windows USB Stick Partition löschen Partitionen loeschen]]
* [[Windows Dateien Ordner löschen Dateiname Verzeichnisname zu lang]]
* [[Edge oder Internet Explorer speichern EXE als STL]]
* [[Windows Zertifikate Details einer .pfx Datei anzeigen lassen]]
* [[Windows Batterie Akku Status per WMI abfragen]]
* [[Windows Batterie Akku USV per USB Status per WMI abfragen]]
* [https://docs.microsoft.com/de-de/troubleshoot/azure/virtual-machines/credssp-encryption-oracle-remediation CredSSP Encryption Oracle Remediation]
* Remote Management in einer Arbeitsgruppe: http://winxperts4all.at/index.php/betriebssysteme/windows-server-2016/1213-remote-management-hyper-v-core-in-einer-arbeitsgruppe
* OTP für Windows-Anmeldung:
** https://www.rcdevs.com/docs/howtos/ad_openotp/ms_ad/
** https://www.youtube.com/watch?v=OnQcfrn6kUo
** https://www.youtube.com/watch?v=zTIq8DxIaZU
* OTP für Windows-Anmeldung multiOTP
** https://github.com/multiOTP/multiOTPCredentialProvider
** https://github.com/multiOTP/multiotp/wiki
** https://servilon.com/two-factor-authentication/
** https://github.com/multiOTP/multiotp/issues/41
* DHCP Failover: https://bent-blog.de/dhcp-failover-cluster-automatische-replikation-von-konfigurationsaenderungen/
 
----

==='''Anmeldescripte / Batchdateien / VBS'''===
* [[Windows:ifmember+ismember|AD-Gruppenmitgliedschaft in Batchdateien auswerten - ifmember.exe oder ismember.exe]]
* [[Windows:Drucker per Batchdatei mappen|Drucker im Anmeldescript / Batchdatei mappen]]
* [[Windows:Verzeichnistruktur per Batch abarbeiten|Verzeichnistruktur per Batch abarbeiten]]
* [[Windows:VBS Rechnernamen auswerten und gegebenenfalls Script beenden|VB Script - Rechnernamen auswerten und Script ggf. beenden]]
* [[Windows:Benutzerzertifikate per Batch importieren|Benutzerzertifikate per Batch / Kommandozeile importieren]]
* [[Windows:WebDAV als Laufwerk per net use Befehl verbinden|WebDAV als Laufwerk per net use Befehl verbinden]]
* [[Windows:Dateien die älter sind als X Tage per Skript / Batch löschen|Dateien die älter sind als X Tage per Skript / Batch löschen]]
* [[Windows:Rechner oder Server per Batch/Script remote neu starten|Rechner oder Server per Batch/Script remote neu starten]]
* [[Windows:Batch / DOS-Box: aktuelles Datum und Uhrzeit für Datei- oder Verzeichnisnamen verwenden|Batch / DOS-Box: aktuelles Datum und Uhrzeit für Datei- oder Verzeichnisnamen verwenden]]
* [[Windows:FTP-Verzeichnisse per Batch sichern, in ein Archiv packen und Status mit Logfile per Email versenden|FTP-Verzeichnisse per Batch sichern, in ein Archiv packen und Status mit Logfile per Email versenden]]
* [[Windows:Multi-Monitor Slideshow - Diashow über mehrere Monitore - mit IrfanView und einem Batch-Script|Multi-Monitor Slideshow - Diashow über mehrere Monitore - mit IrfanView und einem Batch-Script]]
* [[Windows:Pause von x Sekunden in Batch einbauen auch unter Windows 7 / 2008 R2|Pause von x Sekunden in Batch einbauen auch unter Windows 7 / 2008 R2]]
* [[Windows:Per Batch Berechtigungen auf Ordner inklusive Unterordner setzen mit icacls|Per Batch Berechtigungen auf Ordner inklusive Unterordner setzen mit icacls]]
* [[Windows:Per Batch Remote auf einem anderen Computer einen Ordner anlegen und diesen Freigeben mit bestimmten Rechten|Per Batch Remote auf einem anderen Computer einen Ordner anlegen und diesen Freigeben mit bestimmten Rechten]]
* [[Windows:Robocopy unter Linux?´|Robocopy unter Linux?]]
* [[Windows:Batch Datei (.cmd / .bat) soll nur ein einziges mal bei Anmeldung abgearbeitet werden|Batch Datei (.cmd / .bat) soll nur ein einziges mal bei Anmeldung abgearbeitet werden]]
* [[Windows:Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers|Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers]]
* [[Zabbix Agent für Windows per Skript automatisch installieren Musterdatei]]
* [[Windows Anmeldescript wird nicht abgearbeitet]]
* [[Windows Domänencontroller per nslookup finden]]
* [[Domäne eines Computers zuverlässig in Batch Skript herausbekommen abfragen ermitteln]]
* [[In Batch testen ob System ein Server oder eine Workstation ist]]
* [[In Windows Batch die Ausgabe eines Befehls in einer Variablen speichern]]
* [[Batch RDP Verbindung starten mit Benutzername und Passwort]]
* [[Batch Programm nur starten wenn es noch nicht gestartet ist - zum Beispiel in Aufgabenplanung Task Scheduler]]
* Benutzer können gemappte Laufwerke nicht sehen: http://www.active-directory-faq.de/2014/11/laufwerksmapping-gemappte-laufwerke-nicht-im-explorer-angezeigt/
* Sonderzeichen in Batch Dateien Escapen: http://www.robvanderwoude.com/escapechars.php
* [[Windows Update per Skript suchen herunterladen installieren reboot]]
* [[Windows DHCP Server Reservierungen per CMD Batch erstellen]]
* [[Windows Domain Controller Schreibcache dauerhaft aktivieren]]
* [[Windows Dienst Startart per CMD Befehl ändern]]
 
----

==='''Firewall'''===
* Firewall Ports für Domänencontroller: https://support.microsoft.com/de-de/help/179442/how-to-configure-a-firewall-for-domains-and-trusts
 
----
==='''Gruppenrichtlinien'''===
* [[Gruppenrichtlinien Sammlung von WMI Filtern]]
* [[Windows:Gruppenrichtlinien - Ordnerumleitungen wieder rückgängig machen (aufheben)|Gruppenrichtlinien - Ordnerumleitungen wieder rückgängig machen (aufheben)]]
* [[Windows: Windows 7 / 2008 R2 - Datei öffnen Warnung abschalten|Gruppenrichtlinien - Datei öffnen Warnung abschalten]]
* [[VMware:VMware View Mustergruppenrichtline aus Beispielumgebung für Linked-Clones Umgebung|Gruppenrichtlinien - VMware View Mustergruppenrichtline aus Beispielumgebung für Linked-Clones Umgebung]]
* [[Windows: IE9 Gruppenrichtlinen werden in 2008R2 ADS nicht (oder nicht korrekt) ausgeführt|Gruppenrichtlinien - IE9 Gruppenrichtlinen werden in 2008R2 ADS nicht (oder nicht korrekt) ausgeführt]]
* [[Windows:Ordnerumleitungen per Gruppenrichtlinie - die richtigen Rechte für den Stammordner|Ordnerumleitungen per Gruppenrichtlinie - die richtigen Rechte für den Stammordner]]
* [[Windows:Gruppenrichtlinen - Vertrauenswürdige Zertifikate / Stammzertifikate per Gruppenrichtlinie (GPO) verteilen|Gruppenrichtlinen - Vertrauenswürdige Zertifikate / Stammzertifikate per Gruppenrichtlinie (GPO) verteilen]]
* [[Routen per Gruppenrichttlinie verteilen]]
* Beispiele WMI-Filter: http://www.eventsentry.com/blog/2009/10/useful-wmi-queries-to-filter-g.html
* [[Gruppenrichtlinien mit Änderungsdatum Modifizierungsdatum auflisten]]
* [[WMI-Filter Desktop Notenbook Laptop Server]]
* [[Windows Weisse Icons Symbole nach Ordnerumleitung]]
 
----

==='''Hyper V / Hyper-V / HyperV'''===
* [[Hyper V Standalone Server in Hyper-V-Manager aufnehmen]]
 
 
----

==='''IIS Internet Information Service'''===
* [[Windows:IIS 7.x Hostheader bei SSL einsetzen|IIS 7.x Hostheader bei SSL einsetzen]]
* [[Windows:IIS 7.x WebDAV einrichten|IIS 7.x WebDAV einrichten]]
* [[IIS SAN Zertifikat anfordern (Zertifikat mit mehreren Domänennamen)]]
* [[Mit IIS 7.x einen Seafile Server per https absichern]]
 
----

==='''Internet Explorer'''===
* [[Internet Explorer Google lässt sich nicht als Standard Suchanbieter setzen]]
* [[Excel Internet Explorer speichert xlsx als xls]]
 
 
----

==='''Java'''===
* [[Java - Zertifikat konnte nicht validiert werden. Die Anwendung wird nicht ausgeführt]]
 
 
----

==='''Links'''===
* https://www.uwe-sieber.de/misc_tools.html -> Unter anderem Tool um Popup fenster zu finden und nicht mehr vorhandene USB-Geräte zu löschen
 
----
==='''Microsoft SQL Server 2000 / 2005 / 2008'''===
* [[Windows:SQL2000 - MSDE 2000 nachträglich Netzwerkfähig machen|MSDE 2000 nachträglich Netzwerkfähig machen / Netzwerkzugriff erlauben]]
* [[Windows:SQL2000 - MSDE 2000 Management Console / Verwaltungskonsole / SQL Server Management Studio Express|MSDE 2000 Management Console / Verwaltungskonsole / SQL Server Management Studio Express installieren]]
 
----

==='''Netzwerk'''===
* [[Windows:Windows7+2008-IPv6-deaktivieren|IPv6 richtig deaktivieren unter Windows Vista / 7 / 2008 / 2008 R2]]
* [[Windows:WebDAV als Laufwerk per net use Befehl verbinden|WebDAV als Laufwerk per net use Befehl verbinden]]
* [http://www.nord-ostsee-it-service.de/aktuelles/1296-deaktivieren-von-isatap.html Deaktivieren von Isatap, Teredo, 6to4] (externer Link)
* [[Windows herausfinden welches Programm mit einer bestimmten IP-Adresse kommuniziert]]
 
----

==='''ODBC - Datenquellen'''===
* [[32 und 64 Bit ODBC Datenquellen auf 64 Bit Systemen]]
 
 
----
==='''PowerShell'''===
* [[PowerShell aktuellen Pfad des Skripts ermitteln]]
* [[PowerShell watch Befehl wie bei Linux]]
* [[PowerShell tail Befehl wie bei Linux]]
* [https://tmintner.wordpress.com/2011/07/08/windows-7-notification-area-automation-falling-back-down-the-binary-registry-rabbit-hole/ Programm Icon im Infobereich immer anzeigen]
* [[PowerShell DHCP-Reservierungen kopieren]]
* [[PowerShell Userhome Benutzerordner Rechte neu setzen]]
* [[PowerShell Ordnern Gruppen zuordnen und Rechte setzen]]
* [[PowerShell Batteriestand von Bluetooth oder PnP Geräten abfragen]]
* https://powershellisfun.com/2023/06/06/changing-your-windows-terminal-background-image/
 
 
----

===Robocopy===
* [[Sammlung ROBOCOPY Aufruf mit Parameter]]
 
 
----

===Tablet mit Windows 8.1 / 7===
* [[Mauszeiger für Windows 8.1 Tablets für leichtere Bedienung]]
 
 
----

==='''Terminal'''===
* Windows Terminal Config. Stored in .\AppData\Local\Packages\Microsoft.WindowsTerminal_8wekyb3d8bbwe\RoamingState\profiles.json
 
 
----
==='''Terminalserver'''===
* [[Windows:Logoff_before_Reboot|Benutzer abmelden vor Neustart des Terminalservers]]
* [[Windows:Abmelden_UPHClean_Remapping|Abmelden von TS dauert lange, UPHClean.exe meldet Remapping]]
* [http://www.theshonkproject.com/index.php?option=com_content&task=view&id=50&Itemid=31 Script das verwaiste Profile löschen kann (externer Link)]
* [[Windows:Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers|Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers]]
* [[Symbole in der Taskleiste auf Terminalserver 2008 R2 entfernen - Servermanager Powershell]]
* [[Ordner der Benutzer werden als Eigene Dokumente oder Eigene Dateien statt mit Benutzernamen angezeigt]]
* [[Terminalserver - Benutzer soll sich selbst von allen anderen Servern abmelden]]
* [[Administrator nachträglich zu den servergespeicherten Profilen hinzufügen]]
* [[Terminalserver Grace Period abfragen]]
* [[Remotedesktopgateway 2016 Zertifikate mit Laufzeit 20 Jahre erstellen]]
* Terminalserverzertifikat austauschen: https://www.frankysweb.de/tipp-zertifikat-fr-rdp-austauschen/
* Zertifikatswarnungen abschalten: https://morgansimonsen.wordpress.com/2011/03/21/sha1-thumbprints-for-trusted-rdp-publishers/
* QuickSessionCollection Desktop hinzufügen: https://ryanmangansitblog.com/2014/01/04/publish-remote-desktop-session-in-a-remote-app-session-collection/
* FSLogix:
** Download neueste Version: https://aka.ms/fslogix_download
** https://docs.microsoft.com/de-de/azure/virtual-desktop/fslogix-containers-azure-files
** https://nick-it.de/blog/windows/microsoft-fslogix
 
----

==='''Unbeaufsichtigte Installation'''===
* [[Windows:Unattended Install 2008R2 Windows 7|Nach dem Update der Installationsquelle auf SP1 funktioniert die Installation nicht mehr / Server 2008R2 / Windows 7]]
* [[Windows:Java 6 x86 Installation auf 64bit| Eine Scriptgesteuerte Installation von Java (32bit) auf einem 64bit Server schlägt fehl]]
 
----
==='''WebDAV'''===
* [[Windows:WebDAV als Laufwerk per net use Befehl verbinden|WebDAV als Laufwerk per net use Befehl verbinden]]
* [[Windows:WebDAV Adresse vom T-Online / T-Home Mediencenter|WebDAV Adresse vom T-Online / T-Home Mediencenter]]
* [[Windows:WebDAV Adresse vom 1und1 / 1&1 Office Drive|WebDAV Adresse vom 1und1 / 1&1 Office Drive]]
* [[Windows:WebDAV Adresse von CrushFTP|WebDAV Adresse von CrushFTP]]
 
* [[Windows:WebDAV Beschränkungen bzw. Limits vom 1&1 Office Drive / 1&1 Online Storage|WebDAV Beschränkungen bzw. Limits vom 1&1 Office Drive / 1&1 Online Storage]]
 
 
----

===Windows Defender / Microsoft Security Essentials===
* [[Windows Defender oder Microsoft Security Essentials - PUA aktivieren]]
 
 
----
=== Windows ISO Namen ===
* https://www.heidoc.net/php/myvsdump_name.php?family=Windows+10+Enterprise+LTSC+2021&name=Windows+10+Enterprise+LTSC+2021
 
----
==='''Windows Server 2000 / Windows 2000'''===
* [[Windows:Automatische Anmeldung|Automatische Anmeldung an Windows]]
* [[VMware:VMware View Bildschirmschoner Anmeldebildschirm ausschalten|Bildschirmschoner Anmeldebildschirm ausschalten]]
* [[Windows:Windows 2000 / 2003 / 2008 (R2) / XP / Vista / 7 Festplatte erweitern im laufenden Betrieb mit Diskpart|Windows 2000 / 2003 / 2008 (R2) / XP / Vista / 7 Festplatte erweitern im laufenden Betrieb mit Diskpart]]
* [[Windows:Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers|Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers]]
* [[Schreibcache der Festplatte ist bei jedem Neustart deaktiviert / Schreib-Cache automatisch aktivieren / per Batch aktivieren]]
 
----

==='''Windows Server 2003'''===
* [[Windows:Windows Server Ereignisprotokollierung für Herunterfahren anzeigen abschalten|Windows Server Ereignisprotokollierung für Herunterfahren anzeigen abschalten]]
* [[Windows:Automatische Anmeldung|Automatische Anmeldung an Windows]]
* [[Windows:Windows XP oder Windows Server 2003 - Fehlerberichtserstattung deaktivieren|Windows XP oder Windows Server 2003 - Fehlerberichtserstattung deaktivieren]]
* [[Windows:Windows Server 2003 Verstärkte Sicherheitskonfiguration für Internetexplorer deaktivieren|Windows Server 2003 Verstärkte Sicherheitskonfiguration für Internetexplorer deaktivieren]]
* [[Windows: Windows XP oder Windows Server 2003 - Tastaturlayout für Anmeldebildschirm ändern|Tastaturlayout für Anmeldebildschirm ändern]]
* [[Windows:Internet Explorer - Suchanbieter funktionieren nicht richtig|Internet Explorer - Suchanbieter wie z.B. Google funktionieren nicht richtig]]
* [[Windows:Nicht mehr vorhandene Geräte im Gerätemanager anzeigen lassen|Nicht mehr vorhandene Geräte im Gerätemanager anzeigen lassen]]
* [[Windows:WMI Verbindung über das Netzwerk testen|WMI Verbindung über das Netzwerk testen]]
* [[Windows:Windows alle Versionen - Remote Kennwort ändern (lokale oder Domänenbenutzer)|Windows alle Versionen - Remote Kennwort ändern (lokale oder Domänenbenutzer)]]
* [[Windows:Windows 2000 / 2003 / 2008 (R2) / XP / Vista / 7 Festplatte erweitern im laufenden Betrieb mit Diskpart|Windows 2000 / 2003 / 2008 (R2) / XP / Vista / 7 Festplatte erweitern im laufenden Betrieb mit Diskpart]]
* [[Windows:Automatisches Mounten von Festplatten deaktivieren - diskpart automount disable|Automatisches Mounten von Festplatten deaktivieren - diskpart automount disable]]
* [[Windows:Windows 2003 / 2008 / 2008 R2 - Domänencontroller umbenennen|Windows 2003 / 2008 / 2008 R2 - Domänencontroller umbenennen]]
* [[Windows:Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers|Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers]]
* [[Schreibcache der Festplatte ist bei jedem Neustart deaktiviert / Schreib-Cache automatisch aktivieren / per Batch aktivieren]]
* [[Windows Domänencontroller per nslookup finden]]
* [[Window Dienste - die verschiedenen Startmodi Manuell, Automatisch, Verzögerter Start, Start durch Auslöser]]
* [[Windows Dateien mit zu langen Dateinamen Pfadnamen kopieren Dateiname zu lang Quelle oder Ziel]]
* [[Windows Server als Zeitserver NTP]]
 
----

==='''Windows Server 2008 / Server 2008 R2'''===
* [[VMware:Grafikkartentreiber gegen Mausruckeln|Maus ruckelt in Virtueller Maschine (VM) unter VMware]]
* [[Windows:Automatische Anmeldung|Automatische Anmeldung an Windows]]
* [[VMware:VMware View Bildschirmschoner Anmeldebildschirm ausschalten|Bildschirmschoner Anmeldebildschirm ausschalten]]
* [[Windows:Windows Server Ereignisprotokollierung für Herunterfahren anzeigen abschalten|Windows Server Ereignisprotokollierung für Herunterfahren anzeigen abschalten]]
* [[Windows:Windows7+2008-IPv6-deaktivieren|IPv6 richtig deaktivieren unter Windows Vista / 7 / 2008 / 2008 R2]]
* [[Windows:Windows Server 2008 (R2) Drucker migrieren von einem Server zum anderen|Windows Server 2008 (R2) Drucker migrieren von einem Server zum anderen]]
* [[Windows: Windows 7 / 2008 R2 - Datei öffnen Warnung abschalten|Windows 7 / 2008 R2 - Datei öffnen Warnung abschalten]]
* [[Windows:Windows 7 / 2008 R2 - Internet Proxy setzen auch für Dienste und Windows Update|Windows 7 / 2008 R2 - Internet Proxy setzen auch für Dienste und Windows Update]]
* [[Windows:Windows 7 / 2008 R2 - Windows ohne 100MByte Startpartition installieren|Windows 7 / 2008 R2 - Windows ohne 100MByte Startpartition installieren]]
* [[Windows:Windows 7 / 2008 R2 - Windows Security Screen - Menüpunkte ausblenden oder einblenden|Windows 7 / 2008 R2 - Windows Security Screen - Menüpunkte ausblenden oder einblenden (Bildschirm der bei STRG + ALT + Entf kommt)]]
* [[Windows:Windows 7 / Windows Vista / Windows Server 2008 R2 - CMD.EXE starten während des Setups (DOS-Box, Eingabeaufforderung)|Windows 7 / Windows Vista / Windows Server 2008 R2 - CMD.EXE starten während des Setups (DOS-Box, Eingabeaufforderung)]]
* [[Windows: Windows Server 2008 - Verstärkte Sicherheitskonfiguration Internet Explorer deaktivieren|Windows Server 2008 - Verstärkte Sicherheitskonfiguration Internet Explorer deaktivieren]]
* [[Windows:Nicht mehr vorhandene Geräte im Gerätemanager anzeigen lassen|Nicht mehr vorhandene Geräte im Gerätemanager anzeigen lassen]]
* [[Windows:Windows Server 2008 R2 - Verwaltungstools (Active Directory Benutzer und Computer etc.) auf Memberserver|Windows Server 2008 R2 - Verwaltungstools (Active Directory Benutzer und Computer etc.) auf Memberserver]]
* [[Windows:Windows 2003 - Microsoft Print Migrator 3.1 - Kernel Drivers Blocked|Windows 2003 - Microsoft Print Migrator 3.1 - Kernel Drivers Blocked]]
* [[Windows:WMI Verbindung über das Netzwerk testen|WMI Verbindung über das Netzwerk testen]]
* [http://social.technet.microsoft.com/Forums/en-US/winservergen/thread/224c95bc-e6b3-4b66-82e1-22de625b7dc6/ Userenvdebug Logging in Windows Server 2008]
* [[VMware:Windows Server 2008 R2 als NFS Ziel für ESX/ESXi konfigurieren|Windows Server 2008 R2 als NFS Ziel für ESX/ESXi konfigurieren]]
* [[Windows:How-to - KMS Server aufsetzen und verwalten für Windows 2008 / 2008R2 / Vista / 7|How-to - KMS Server aufsetzen und verwalten für Windows 2008 / 2008R2 / Vista / 7]]
* [[Windows:Windows alle Versionen - Remote Kennwort ändern (lokale oder Domänenbenutzer)|Windows alle Versionen - Remote Kennwort ändern (lokale oder Domänenbenutzer)]]
* [[Windows:Windows 2003 / 2008 R2 - Servergespeicherte Profile (Roaming Profiles) werden nach Umzug auf neuen Server nicht geladen|Windows 2003 / 2008 R2 - Servergespeicherte Profile (Roaming Profiles) werden nach Umzug auf neuen Server nicht geladen]]
* [[Windows:Windows 7 / 2008 R2 - Eingabeaufforderung per Rechtsklick auf beliebigen Ordnern öffnen|Windows 7 / 2008 R2 - Eingabeaufforderung per Rechtsklick auf beliebigen Ordnern öffnen]]
* [http://technet.microsoft.com/de-de/library/722f3aa8-2f22-462f-bcc6-72ad31713ddd.aspx Windows Web Access Gateway für Remotedesktopdienste Schritt-für-Schritt einrichten]
* [[Windows:Windows Server 2008 R2 - dcpromo hängt / dauert lange / Bluescreen / Rechner Server friert ein|Windows Server 2008 R2 - dcpromo hängt / dauert lange / Bluescreen / Rechner Server friert ein]]
* [[Windows:Windows Server 2008 R2 - Aero Desing aktivieren + Snipping Tool + Windows Sidebar nutzen|Windows Server 2008 R2 - Aero Desing aktivieren + Snipping Tool + Windows Sidebar nutzen]]
* [[Windows:Windows 7 / Server 2008 / Server 2008 R2 - Liste aller Management Controls (MMC) *.msc|Windows 7 / Server 2008 / Server 2008 R2 - Liste aller Management Controls (MMC) *.msc]]
* [[Windows:Windows 2008 / 2008 R2 / Vista / 7 - Übersicht über Dienste mit Beschreibung und net start Aufruf|Windows 2008 / 2008 R2 / Vista / 7 - Übersicht über Dienste mit Beschreibung und net start Aufruf]]
* [[Windows:Windows Server 2008 R2 als VPN Einwahlserver für Windows 7 hinter Firewall mit Boardmitteln|Windows Server 2008 R2 als VPN Einwahlserver für Windows 7 hinter Firewall mit Boardmitteln]]
* [[Windows:Windows 2000 / 2003 / 2008 (R2) / XP / Vista / 7 Festplatte erweitern im laufenden Betrieb mit Diskpart|Windows 2000 / 2003 / 2008 (R2) / XP / Vista / 7 Festplatte erweitern im laufenden Betrieb mit Diskpart]]
* [[Windows:Automatisches Mounten von Festplatten deaktivieren - diskpart automount disable|Automatisches Mounten von Festplatten deaktivieren - diskpart automount disable]]
* [[Windows:Größe des Benutzerbild und der Schrift auf Anmeldebildschirm und auf dem Desktop ändern oder vergrößern|Größe des Benutzerbild und der Schrift auf Anmeldebildschirm und auf dem Desktop ändern oder vergrößern]]
* [[Windows:Windows 2003 / 2008 / 2008 R2 - Domänencontroller umbenennen|Windows 2003 / 2008 / 2008 R2 - Domänencontroller umbenennen]]
* [[Windows:Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers|Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers]]
* [[Windows:Winsat von Windows 7 auch unter 2008 R2 benutzen|Winsat von Windows 7 auch unter 2008 R2 benutzen]]
* [[AccessPoint - Windows 7 oder Windows Server 2008 R2 als WLAN Hotspot für andere Geräte]]
* [[Festplatte vergößern Windows Server 2008 - Fehlermeldung "Falscher Parameter"]]
* [[Pfad des Start Menü und des Desktop für alle Benutzer]]
* [[Dummy Drucker / Nirwana Drucker / NUL oder NULL Drucker anlegen / einrichten]]
* [[Zertifikate mit gültigkeitsdauer länger als 1 Jahr erlauben bei eigener Zertifizierungsstelle]]
* [[IIS SAN Zertifikat anfordern (Zertifikat mit mehreren Domänennamen)]]
* [[Aero funktioniert nicht mehr - Grafik langsam / rucklig nach Installation IE10 oder Plattformupdate 2670838]]
* [[Schreibcache der Festplatte ist bei jedem Neustart deaktiviert / Schreib-Cache automatisch aktivieren / per Batch aktivieren]]
* [[Internet Explorer funktioniert nicht mehr - Appcrash bei IE9 oder IE10 z.B. beim beenden oder schliessen von Tabs / Registerkarten]]
* [[Neuer DHCP Server lässt sich nicht autorisieren]]
* [[Dropbox & Co bei der Arbeit zusehen - Status Monitor welche Datei gerade abgearbeitet wird]]
* [[Zeitserver auf Domänencontroller und anderen Server einstellen und prüfen]]
* [[Windows Domänencontroller per nslookup finden]]
* [[Window Dienste - die verschiedenen Startmodi Manuell, Automatisch, Verzögerter Start, Start durch Auslöser]]
* [[Falsche oder fehlende Symbole - Icon Cache löschen und neu aufbauen]]
* [[Mit IIS 7.x einen Seafile Server per https absichern]]
* [[Prüfen ob ein Server ein Terminalserver ist]]
* [[Windows 2008 R2 hat 2 IPv6 Adressen aus gleichen Adressbereich]]
* [[Print Jobs in Eventlog - Druckaufträge im Ereignisprotoll monitoren Windows]]
* [[Foto im Active Directory hinterlegen und bei Benutzeranmeldung anzeigen]]
* [[Windows Dateien mit zu langen Dateinamen Pfadnamen kopieren Dateiname zu lang Quelle oder Ziel]]
* [[Windows Server 2012 R2 Internet Explorer 11 IE11 startet nicht weisses Fenster Desktop und Published Application]]
* [[Windows Server als Zeitserver NTP]]
* File-Locking Probleme Fileserver: [https://blogs.technet.microsoft.com/the_microsoft_excel_support_team_blog/2012/05/14/the-definitive-locked-file-post-updated-772014/ The Definitive 'Locked File' Post (updated 7/7/2014)]
 
----

==='''Windows Server 2012 / Server 2012 R2 / Server 2016 / Server 2019 / Server 2022'''===
* [[.NET 3.5 kann auf Windows Server 2012 R2 ROK Version nicht installiert werden]]
* [[Windows Dateien mit zu langen Dateinamen Pfadnamen kopieren Dateiname zu lang Quelle oder Ziel]]
* Windows Server 2012 R2 Terminalserver Lizenzserver 120 Tage zurück setzen: http://www.davidmercer.co.uk/2012-rds-120-day-grace-period-reset/
* [[Windows laufende Prozesse auf anderen Server oder Rechner anzeigen lassen]]
* Fileserver vor Locky und Co schützen: https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locker-schuetzen/
* Fileserver vor Locky und Co schützen: https://www.frankysweb.de/windows-fileserver-vor-ransomware-schuetzen-update/
* Rechner vor Locky und Co schützen: http://www.bleepingcomputer.com/virus-removal/locky-ransomware-information-help#locky-encryption
* [[Windows Server als Zeitserver NTP]]
* File-Locking Probleme Fileserver: [https://blogs.technet.microsoft.com/the_microsoft_excel_support_team_blog/2012/05/14/the-definitive-locked-file-post-updated-772014/ The Definitive 'Locked File' Post (updated 7/7/2014)]
* [[Windows Server Domänencontroller keine NETLOGON Freigabe und kein scripts Verzeichnis]]
* [[Windows Updates manuell einspielen]]
* [[Windows Server 2012 2016 Zugriff auf C$ Administrative Freigaben]]
* [[FibreChannel oder iSCSI - LUN-ID unter Windows anzeigen lassen]]
* Server 2016: https://www.tech-faq.net/windows-wird-vorbereitet-schalten-sie-den-computer-nicht-aus/
* [[Windows Updates per PowerShell und Aufgabenplanung installieren]]
* [[Windows Dedup Deduplizierung Deduplikation Sammlung von PowerShell-Befehle]]
* [[Windows Server 2022 Windows 11 verschieben vergrößern Recovery Wiederherstellungspartition Partition]]
* [[Windows IPv4 bevorzugen vor IPv6]]
* https://4sysops.com/archives/renew-windows-root-ca-certificate/
 
----

==Windows Server Hyper V==
* http://www.hyper-v-server.de/management/administration-eines-hyper-v-server-2008-r2-sp1-mit-windows-7-sp1-und-den-rsat-tools-ohne-domne/
* http://www.google.de/imgres?imgurl=http%3A%2F%2Fwinsupersite.com%2Fcontent%2Fcontent%2F127572%2Fserver%2Fhyperv2_01.jpg&imgrefurl=http%3A%2F%2Fwinsupersite.com%2Fwindows-server%2Fmicrosoft-hyper-v-server-2008-r2-preview&h=366&w=665&tbnid=xiZTU9Ec5nyjFM%3A&zoom=1&docid=c0xusYiBNTyhQM&ei=82Q4VIa0MqGBywOEvYCgCw&tbm=isch&client=firefox-a&iact=rc&uact=3&dur=3456&page=1&start=0&ndsp=39&ved=0CCgQrQMwAg
* http://virtualizationreview.com/Articles/2011/03/29/Free-Free-Hyper-V-GUI.aspx?Page=2
* https://coreconfig.codeplex.com/
* http://www.windowspro.de/tipp/zwischen-minimal-server-interface-server-core-gui-umschalten
* http://teusje.wordpress.com/2011/02/19/download-file-with-powershell/

 
 
----

=='''Windows 7 & Windows 8'''==
* [[Windows:7 Einzelne Benutzer auf Anmeldebildschirm ausblenden|Einzelne Benutzer auf Windows 7 Anmeldebildschirm ausblenden]]
* [[VMware:Grafikkartentreiber gegen Mausruckeln|Maus ruckelt in Virtueller Maschine (VM) unter VMware]]
* [[Windows:Automatische Anmeldung|Automatische Anmeldung]]
* [[VMware:VMware View Bildschirmschoner Anmeldebildschirm ausschalten|Bildschirmschoner Anmeldebildschirm ausschalten]]
* [[Windows:Windows7+2008-IPv6-deaktivieren|IPv6 richtig deaktivieren unter Windows Vista / 7 / 2008 / 2008 R2]]
* [[Windows:Windows Server 2008 (R2) Drucker migrieren von einem Server zum anderen|Drucker migrieren von einem Rechner zum anderen (Anleitung ist Server, funktioniert aber genauso)]]
* [[Windows: Windows 7 / 2008 R2 - Datei öffnen Warnung abschalten|Windows 7 / 2008 R2 - Datei öffnen Warnung abschalten]]
* [[Windows:Windows 7 / 2008 R2 - Internet Proxy setzen auch für Dienste und Windows Update|Windows 7 / 2008 R2 - Internet Proxy setzen auch für Dienste und Windows Update]]
* [[Windows:Windows 7 / 2008 R2 - Windows ohne 100MByte Startpartition installieren|Windows 7 / 2008 R2 - Windows ohne 100MByte Startpartition installieren]]
* [[Windows:Windows 7 / 2008 R2 - Windows Security Screen - Menüpunkte ausblenden oder einblenden|Windows 7 / 2008 R2 - Windows Security Screen - Menüpunkte ausblenden oder einblenden (Bildschirm der bei STRG + ALT + Entf kommt)]]
* [[Windows:Windows 7 / Windows Vista / Windows Server 2008 R2 - CMD.EXE starten während des Setups (DOS-Box, Eingabeaufforderung)|Windows 7 / Windows Vista / Windows Server 2008 R2 - CMD.EXE starten während des Setups (DOS-Box, Eingabeaufforderung)]]
* [[Windows:Nicht mehr vorhandene Geräte im Gerätemanager anzeigen lassen|Nicht mehr vorhandene Geräte im Gerätemanager anzeigen lassen]]
* [[Windows:WMI Verbindung über das Netzwerk testen|WMI Verbindung über das Netzwerk testen]]
* [[Windows:How-to - KMS Server aufsetzen und verwalten für Windows 2008 / 2008R2 / Vista / 7|How-to - KMS Server aufsetzen und verwalten für Windows 2008 / 2008R2 / Vista / 7]]
* [[Windows:Windows alle Versionen - Remote Kennwort ändern (lokale oder Domänenbenutzer)|Windows alle Versionen - Remote Kennwort ändern (lokale oder Domänenbenutzer)]]
* [http://www.unawave.de/installation/downgrade.html Windows 7 oder Vista - Downgrade von Ultimate auf Professional oder Home Premium]
* [[Windows:Windows Vista / Windows 7 gespeicherte Kennwörter für Proxy, Webseiten, Outlook löschen|Windows Vista / Windows 7 gespeicherte Kennwörter für Proxy, Webseiten, Outlook löschen]]
* [[Windows:Windows 7 / 2008 R2 - Eingabeaufforderung per Rechtsklick auf beliebigen Ordnern öffnen|Windows 7 / 2008 R2 - Eingabeaufforderung per Rechtsklick auf beliebigen Ordnern öffnen]]
* [[Windows:Windows 7 / Server 2008 / Server 2008 R2 - Liste aller Management Controls (MMC) *.msc|Windows 7 / Server 2008 / Server 2008 R2 - Liste aller Management Controls (MMC) *.msc]]
* [[Windows:Windows 2008 / 2008 R2 / Vista / 7 - Übersicht über Dienste mit Beschreibung und net start Aufruf|Windows 2008 / 2008 R2 / Vista / 7 - Übersicht über Dienste mit Beschreibung und net start Aufruf]]
* [[Windows:Windows 2000 / 2003 / 2008 (R2) / XP / Vista / 7 Festplatte erweitern im laufenden Betrieb mit Diskpart|Windows 2000 / 2003 / 2008 (R2) / XP / Vista / 7 Festplatte erweitern im laufenden Betrieb mit Diskpart]]
* [[Windows:Automatisches Mounten von Festplatten deaktivieren - diskpart automount disable|Automatisches Mounten von Festplatten deaktivieren - diskpart automount disable]]
* [[Windows:Größe des Benutzerbild und der Schrift auf Anmeldebildschirm und auf dem Desktop ändern oder vergrößern|Größe des Benutzerbild und der Schrift auf Anmeldebildschirm und auf dem Desktop ändern oder vergrößern]]
* [[Windows:Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers|Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers]]
* [[Windows:Windows 7 - Festplattenperformance messen mit Boardmitteln WinSAT|Windows 7 - Festplattenperformance messen mit Boardmitteln WinSAT]]
* [[AHCI unter Windows 7 nachträglich aktivieren]]
* [[Windows 7 Installation auf neue Hardware / Mainboard verschieben]]
* [[Systemdateien unter Windows 7 überprüfen]]
* [[AccessPoint - Windows 7 oder Windows Server 2008 R2 als WLAN Hotspot für andere Geräte]]
* [[Pfad des Start Menü und des Desktop für alle Benutzer]]
* [[Dummy Drucker / Nirwana Drucker / NUL oder NULL Drucker anlegen / einrichten]]
* [[Aero funktioniert nicht mehr - Grafik langsam / rucklig nach Installation IE10 oder Plattformupdate 2670838]]
* [[Schreibcache der Festplatte ist bei jedem Neustart deaktiviert / Schreib-Cache automatisch aktivieren / per Batch aktivieren]]
* [[Internet Explorer funktioniert nicht mehr - Appcrash bei IE9 oder IE10 z.B. beim beenden oder schliessen von Tabs / Registerkarten]]
* [[Dropbox & Co bei der Arbeit zusehen - Status Monitor welche Datei gerade abgearbeitet wird]]
* [[Thumbs.db loswerden unter Windows 8]]
* [[Window Dienste - die verschiedenen Startmodi Manuell, Automatisch, Verzögerter Start, Start durch Auslöser]]
* [[Windows 7 oder 8 - Netzwerkdrucker Treiber installieren als normaler einfacher Benutzer]]
* [[Falsche oder fehlende Symbole - Icon Cache löschen und neu aufbauen]]
* [[Programm immer als Administrator starten ohne UAC Abfrage]]
* [[Foto im Active Directory hinterlegen und bei Benutzeranmeldung anzeigen]]
* [[Windows Dateien mit zu langen Dateinamen Pfadnamen kopieren Dateiname zu lang Quelle oder Ziel]]
* File-Locking Probleme Fileserver: [https://blogs.technet.microsoft.com/the_microsoft_excel_support_team_blog/2012/05/14/the-definitive-locked-file-post-updated-772014/ The Definitive 'Locked File' Post (updated 7/7/2014)]
 
----
==Windows 10==
* [[Windows Datenträgerbereinigung per direkten Befehl aufrufen]]
* Bootmenü: http://www.deskmodder.de/wiki/index.php/Bootmen%C3%BC_reparieren_wiederherstellen_Windows_10
* [[Windows alle Treiber exportieren sichern Backup]]
* [[BitLocker Wiederherstellungsinformationen nachträglich im Active Directory speichern]]
* UAC für Fernwartung abschalten: https://www.windowspro.de/tipp/uac-filter-fuer-windows-fernwartung-abschalten
* Startmenü Probleme mit Roaming Profiles: http://www.edugeek.net/forums/windows-10/173918-start-menu-roaming-profiles-fix.html
 
 
----
==Windows 11==
* [[Windows 11 ohne Internet einrichten ohne Microsoft Konto einrichten]]
* [https://www.deskmodder.de/wiki/index.php?title=Windows_11_auch_ohne_TPM_und_Secure_Boot_installieren Windows 11 ohne TPM und Secure Boot installieren]
* Secure Boot und die 2023 Zertifikate:
** https://www.windowspro.de/wolfgang-sommergut/uefi-zertifikate-fuer-secure-boot-installieren-erfolg-ueberpruefen-fehler

 
 
----

=='''Windows XP'''==
* [[Windows:7 Einzelne Benutzer auf Anmeldebildschirm ausblenden|Einzelne Benutzer auf Windows XP Anmeldebildschirm ausblenden - Beschreibung ist Windows 7, ist jedoch bei XP gleich]]
* [[Windows:Automatische Anmeldung|Automatische Anmeldung an Windows]]
* [[VMware:VMware View Bildschirmschoner Anmeldebildschirm ausschalten|Bildschirmschoner Anmeldebildschirm ausschalten]]
* [[VMware:VMware View Windows XP Leistungsoptionen Optimiert|Leistungsoptionen auf Optimiert (alle Effekte deaktivieren)]]
* [[Windows:Windows XP oder Windows Server 2003 - Fehlerberichtserstattung deaktivieren|Windows XP oder Windows Server 2003 - Fehlerberichtserstattung deaktivieren]]
* [[VMware:VMware View Mustergruppenrichtline aus Beispielumgebung für Linked-Clones Umgebung|Windows XP - VMware View Mustergruppenrichtline aus Beispielumgebung für Linked-Clones Umgebung]]
* [[Windows: Windows XP oder Windows Server 2003 - Tastaturlayout für Anmeldebildschirm ändern|Tastaturlayout für Anmeldebildschirm ändern]]
* [[Windows:Nicht mehr vorhandene Geräte im Gerätemanager anzeigen lassen|Nicht mehr vorhandene Geräte im Gerätemanager anzeigen lassen]]
* [[Windows:WMI Verbindung über das Netzwerk testen|WMI Verbindung über das Netzwerk testen]]
* [[Windows:Windows alle Versionen - Remote Kennwort ändern (lokale oder Domänenbenutzer)|Windows alle Versionen - Remote Kennwort ändern (lokale oder Domänenbenutzer)]]
* [[Windows:Windows 2000 / 2003 / 2008 (R2) / XP / Vista / 7 Festplatte erweitern im laufenden Betrieb mit Diskpart|Windows 2000 / 2003 / 2008 (R2) / XP / Vista / 7 Festplatte erweitern im laufenden Betrieb mit Diskpart]]
* [[Windows:Automatisches Mounten von Festplatten deaktivieren - diskpart automount disable|Automatisches Mounten von Festplatten deaktivieren - diskpart automount disable]]
* [[Windows:Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers|Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers]]
* [[Dummy Drucker / Nirwana Drucker / NUL oder NULL Drucker anlegen / einrichten]]
* [[Schreibcache der Festplatte ist bei jedem Neustart deaktiviert / Schreib-Cache automatisch aktivieren / per Batch aktivieren]]
* [[Window Dienste - die verschiedenen Startmodi Manuell, Automatisch, Verzögerter Start, Start durch Auslöser]]
* [[Windows Dateien mit zu langen Dateinamen Pfadnamen kopieren Dateiname zu lang Quelle oder Ziel]]
* [[Windows XP Windows Updates nach Neuinstallation 2018 2019 2020 ermöglichen]]
 
----

==WSUS==
* WSUS unter 2016: https://www.windowspro.de/wolfgang-sommergut/anleitung-wsus-windows-server-2016-installieren
** Die Links aus dem Setup (die sich wiederholen)
** 1. SSL mit WSUS verwenden: https://docs.microsoft.com/en-us/previous-versions/orphan-topics/ws.11/dn343567(v=ws.11)
** 2. Computergruppen erstellen: https://docs.microsoft.com/en-us/previous-versions/orphan-topics/ws.11/dn343567(v=ws.11)
** 3. Mit Gruppenrichtlinien Computern Gruppen zuweisen: https://docs.microsoft.com/en-us/previous-versions/orphan-topics/ws.11/dn343567(v=ws.11)
** Regeln für automatische Genehmigung konfigurieren: https://docs.microsoft.com/en-us/previous-versions/orphan-topics/ws.11/dn343567(v=ws.11)
* Windows-Updates per PowerShell: https://gallery.technet.microsoft.com/scriptcenter/Execute-Windows-Update-fc6acb16
 
----

==Zertifikate==
* [[Windows Zertifizierungsstelle CA Voreinstellungen Einstellungen]]
* Windows Zertifikatsstelle umziehen: https://asichel.de/2017/01/02/zertifizierungsstelle-ca-auf-server-2016-umziehen-pki-migration/
* https://www.miniorange.com/de/guide-to-setup-ldaps-on-windows-server
 
 
----

Proxmox PVE Virtual Environment - Bildschirmauflösung Gast VM anpassen

2026-04-14T09:53:20Z

BLinz: /* Lösung 2: VirtIO-GPU - Feste Auflösung Methode 1 */

'''Changelog:''' 
* 30.05.2025 erste Version
* 14.04.2025 Update Zwischenablage für VirtIO-GPU
----
==Vorwort==
Ich habe hier eine Windows 11 Test VM mit den folgenden Hardware-Einstellungen: 
:[[Datei:ClipCapIt-250530-120022.PNG]] 
Die {{code|Display}} Einstellungen steht noch auf Default. 
Unter VMware bin ich es gewohnt, das bei installierten VMware-Tool, sich die Auflösung automatisch an die Größe des Konsolenfensterns anpasst. 
Oder das man alternativ sich die Auflösung innerhalb der VM fest einstellt. 
Jedoch passt sich - in der Standardkonfiguration - weder die Auflösung an noch darf man die Auflösung selbst anpassen: 
:[[Datei:ClipCapIt-250530-121333.PNG]] 
Der Grafikkartentreiber in der VM ist zunächst der {{code|Microsoft Basic Display Adapter}}: 
:[[Datei:ClipCapIt-250530-121505.PNG]] 
Nachfolgend zeige ich verschiedene Lösungen mit entsprechenden Vor- und Nachteilen. 
 
----
==Voraussetzungen installieren==
Alle nachfolgenden Lösungen setzen voraus, das Ihr die QEMU-Gast-Tools installiert und aktiviert habt. 
In den VM-Einstellungen den {{code|QEMU Guest Agent}} aktivieren: 
:[[Datei:ClipCapIt-250530-123024.PNG]] 
Und in der VM die {{code|virtio-win-x.x.xxx.iso}} mounten (Download hier: https://pve.proxmox.com/wiki/Windows_VirtIO_Drivers#Installation ) und aus dem Hauptverzeichnis die {{code|virtio-win-guest-tools.exe}} ausführen: 
:[[Datei:ClipCapIt-250530-123437.PNG]] 
Es muss die aus dem Hauptverzeichnis sein, die Installiert dann alles notwendige nach! Mögliche Auswahlen bestätigt Ihr einfach! 
 
----
==Lösung 1: SPICE Graphic card==
Wir fahren die VM herunter und ändern in den Hardware-Einstellungen das Display von {{code|Default}} auf {{code|SPICE}}, als Grafikkartenspeicher würde ich mindestens 32MiB einstellen. Eine FullHD Auflösung mit 24Bit Farbtiefe liegt schon bei rund 6MiB, so ist da noch Reserve. 
:[[Datei:ClipCapIt-250530-122402.PNG]] 
Nach dem Reboot und Anmelden an Windows sollte sich der Treiber der Grafikkarte zu {{code|Red Hat QXL controller}} geändert haben: 
:[[Datei:ClipCapIt-250530-122724.PNG]] 
Jedoch - zumindest bei mir - ist die Maus nun im {{code|Console}} Fenster deplatziert, die Koordinaten stimmen nicht mehr. 
Lösung ist die Konsole per Doppelklick auf den VM-Namen zu öffnen (oder per rechte Maustaste auf die VM und dann {{key|<nowiki>>_ Console</nowiki>}} auswählen. 
Dann öffnet sich das Download-Fenster mit einer Datei {{code|pve-spice.vv}}. 
Diese könnte Ihr unter Windows mit dem {{code|virt-viewer}} öffnen den Ihr hier Herunterladen könnt: 
https://virt-manager.org/download
und dann im mittleren Bereich: 
:[[Datei:ClipCapIt-250530-124026.PNG]] 
Ich habe die https://releases.pagure.org/virt-viewer/virt-viewer-x64-11.0-1.0.msi , also die 64 Bit Version genommen. 
Nach der Installation könnt ihr die {{code|.vv}} Dateien mit diesem Viewer verknüpfen so das sich dieser automatisch öffnet. 
Die Auflösung der VM passt sich nach ein paar Sekunden dann immer der Größe des Fensters an: 
:[[Datei:ClipCapIt-250530-124318.PNG]] 
:[[Datei:ClipCapIt-250530-124335.PNG]] 
 
'''Vorteile''':
* Auflösung passt sich an Fenstergröße an
* Zwischenablage funktioniert (nur Text und Bilder, keine Dateien)
* Windowstaste / Tastenkombinationen werden größtenteils durchgereicht
 
'''Nachteile''':
* Separater Viewer notwendig, denn
* natives Konsolenfenster hat falsche Mauskoordinaten. Auch wenn man ein separates Fenster per {{code|noVNC}} öffnet, passt es nicht.
* zusätzlicher Port 3128 notwendig
* Funktioniert nicht hinter Reverse Proxy bzw. nicht nur mit Port 443 / 8006
 
 
----

==Lösung 2: VirtIO-GPU - Feste Auflösung Methode 1==
VM herunterfahren und in den Hardwareeinstellungen bei Display {{code|VirtIO-GPU}} einstellen. 
Nach dem Start der VM und der Anmeldung sollte der Grafikkartentreiber zu {{code|Red Hat VirtIO GPU DOD controller}} geändert haben: 
:[[Datei:ClipCapIt-250530-132757.PNG]] 
In den Anzeigeeinstellungen könnt Ihr nun quasi jede beliebige, vordefinierte Auflösung einstellen: 
:[[Datei:ClipCapIt-250530-132920.PNG]] 
Falls ihr das separate Konsolenfenster öffnet, kann es passieren das er auch wieder den Download der {{code|pve-spice.vv}} anbietet, 
Diese funktioniert jedoch nicht mit dem Viewer. 
Statt dessen müsst Ihr oben rechts von Hand den {{code|noVNC}} Viewer auswählen: 
:[[Datei:ClipCapIt-250530-133151.PNG]] 
Nachtrag Zwischenablage: 
In Proxmox ab Version 9 habe ich entdeckt, das man noch separat das Clipboard auswählen kann: 
:[[Datei:ClipCapIt-260414-114959.PNG]] 
Stellt man hier {{Code|VNC}} ein, so bekommt die Konsole links im Menu den Menüpunkt {{Code|Zwischenablage}} dazu: 
:[[Datei:ClipCapIt-260414-115203.PNG]] 
Über diesen lässt sich Text zu und von der VM kopieren. 
'''Vorteile''':
* Funktioniert hinter Proxy
* Kein extra Client notwendig
* Fenstergröße + Auflösung beim öffnen im separaten Fenster passt
* Auflösung kann dynamisch auf einen der vordefinierten Werte gewechselt werden.
* Übertragen Zwischenablage begrenzt möglich
 
'''Nachteile''':
* {{code|noVNC}} muss von Hand ausgewählt werden (nur separates Fenster)
* Im nativen Konsolenfenster wird es einfach verkleinert oder vergrößert per Zoom
* Keine Windows Tasten werden durchgereicht (Reagiert zwar mit, aber nicht wie gewünscht)
 
----

==Lösung 3: Feste Auflösung Methode 2==
VM herunterfahren und in den Hardwareeinstellungen bei Display {{code|Standard VGA}} mit 32Mib Memory setzen: 
:[[Datei:ClipCapIt-250530-125207.PNG]] 
Wenn Ihr die VM jetzt hochfahrt, wird die Auflösung {{code|1280x800}} sein und Ihr diese nicht ändern: 
:[[Datei:ClipCapIt-250530-125437.PNG]] 
Der Grafikkartentreiber ist der {{code|Microsoft Basic Display Adapter}}: 
:[[Datei:ClipCapIt-250530-125549.PNG]] 
Jetzt startet Ihr die VM noch einmal neu und wenn das Proxmox-Logo erscheint und unten {{code|Start boot options}} steht, drückt Ihr einmal auf {{key|ESC}}: 
:[[Datei:ClipCapIt-250530-130638.PNG]] 
Hier wählt Ihr den {{code|Device Manager}}, 
:[[Datei:ClipCapIt-250530-130746.PNG]] 
die Option {{code|OVMF Platform Configuration}}, 
:[[Datei:ClipCapIt-250530-130849.PNG]] 
Und dort aus der Liste die gewünschte Auflösung, ich habe mich hier für {{code|1440x900}} entschieden: 
:[[Datei:ClipCapIt-250530-130948.PNG]] 
Danach auf {{key|Commit Changes and Exit}} und danach noch einmal auf {{key|ESC}} und dann ganz unten auf {{key|Reset}}. 
Nach dem Booten ist die VM immer noch auf der Auflösung {{code|1280x800}}, aber nun können wir diese ändern: 
:[[Datei:ClipCapIt-250530-131230.PNG]] 
Das Feld ist zwar danach wieder ausgegraut, aber wir haben die neue Auflösung: 
:[[Datei:ClipCapIt-250530-131326.PNG]] 
 
'''Vorteile''':
* Funktioniert hinter Proxy
* Kein extra Client notwendig
* Fenstergröße + Auflösung beim öffnen im separaten Fenster passt
 
'''Nachteile''':
* Im nativen Konsolenfenster wird es einfach verkleinert oder vergrößert per Zoom
* Keine Windows Tasten werden durchgereicht (Reagiert zwar mit, aber nicht wie gewünscht)
* Keine geteilte Zwischenablage
* Nur die im BIOS der VM fest eigestellte Auflösung möglich, kein Wechseln während der Sitzung
 
----

==Quellen==
* https://www.nielskok.tech/proxmox/change-resolution-for-vm-in-proxmox/
----
==Kommentare==
<comments />

Proxmox PVE Virtual Environment - Bildschirmauflösung Gast VM anpassen

2026-04-14T09:52:46Z

BLinz:

'''Changelog:''' 
* 30.05.2025 erste Version
* 14.04.2025 Update Zwischenablage für VirtIO-GPU
----
==Vorwort==
Ich habe hier eine Windows 11 Test VM mit den folgenden Hardware-Einstellungen: 
:[[Datei:ClipCapIt-250530-120022.PNG]] 
Die {{code|Display}} Einstellungen steht noch auf Default. 
Unter VMware bin ich es gewohnt, das bei installierten VMware-Tool, sich die Auflösung automatisch an die Größe des Konsolenfensterns anpasst. 
Oder das man alternativ sich die Auflösung innerhalb der VM fest einstellt. 
Jedoch passt sich - in der Standardkonfiguration - weder die Auflösung an noch darf man die Auflösung selbst anpassen: 
:[[Datei:ClipCapIt-250530-121333.PNG]] 
Der Grafikkartentreiber in der VM ist zunächst der {{code|Microsoft Basic Display Adapter}}: 
:[[Datei:ClipCapIt-250530-121505.PNG]] 
Nachfolgend zeige ich verschiedene Lösungen mit entsprechenden Vor- und Nachteilen. 
 
----
==Voraussetzungen installieren==
Alle nachfolgenden Lösungen setzen voraus, das Ihr die QEMU-Gast-Tools installiert und aktiviert habt. 
In den VM-Einstellungen den {{code|QEMU Guest Agent}} aktivieren: 
:[[Datei:ClipCapIt-250530-123024.PNG]] 
Und in der VM die {{code|virtio-win-x.x.xxx.iso}} mounten (Download hier: https://pve.proxmox.com/wiki/Windows_VirtIO_Drivers#Installation ) und aus dem Hauptverzeichnis die {{code|virtio-win-guest-tools.exe}} ausführen: 
:[[Datei:ClipCapIt-250530-123437.PNG]] 
Es muss die aus dem Hauptverzeichnis sein, die Installiert dann alles notwendige nach! Mögliche Auswahlen bestätigt Ihr einfach! 
 
----
==Lösung 1: SPICE Graphic card==
Wir fahren die VM herunter und ändern in den Hardware-Einstellungen das Display von {{code|Default}} auf {{code|SPICE}}, als Grafikkartenspeicher würde ich mindestens 32MiB einstellen. Eine FullHD Auflösung mit 24Bit Farbtiefe liegt schon bei rund 6MiB, so ist da noch Reserve. 
:[[Datei:ClipCapIt-250530-122402.PNG]] 
Nach dem Reboot und Anmelden an Windows sollte sich der Treiber der Grafikkarte zu {{code|Red Hat QXL controller}} geändert haben: 
:[[Datei:ClipCapIt-250530-122724.PNG]] 
Jedoch - zumindest bei mir - ist die Maus nun im {{code|Console}} Fenster deplatziert, die Koordinaten stimmen nicht mehr. 
Lösung ist die Konsole per Doppelklick auf den VM-Namen zu öffnen (oder per rechte Maustaste auf die VM und dann {{key|<nowiki>>_ Console</nowiki>}} auswählen. 
Dann öffnet sich das Download-Fenster mit einer Datei {{code|pve-spice.vv}}. 
Diese könnte Ihr unter Windows mit dem {{code|virt-viewer}} öffnen den Ihr hier Herunterladen könnt: 
https://virt-manager.org/download
und dann im mittleren Bereich: 
:[[Datei:ClipCapIt-250530-124026.PNG]] 
Ich habe die https://releases.pagure.org/virt-viewer/virt-viewer-x64-11.0-1.0.msi , also die 64 Bit Version genommen. 
Nach der Installation könnt ihr die {{code|.vv}} Dateien mit diesem Viewer verknüpfen so das sich dieser automatisch öffnet. 
Die Auflösung der VM passt sich nach ein paar Sekunden dann immer der Größe des Fensters an: 
:[[Datei:ClipCapIt-250530-124318.PNG]] 
:[[Datei:ClipCapIt-250530-124335.PNG]] 
 
'''Vorteile''':
* Auflösung passt sich an Fenstergröße an
* Zwischenablage funktioniert (nur Text und Bilder, keine Dateien)
* Windowstaste / Tastenkombinationen werden größtenteils durchgereicht
 
'''Nachteile''':
* Separater Viewer notwendig, denn
* natives Konsolenfenster hat falsche Mauskoordinaten. Auch wenn man ein separates Fenster per {{code|noVNC}} öffnet, passt es nicht.
* zusätzlicher Port 3128 notwendig
* Funktioniert nicht hinter Reverse Proxy bzw. nicht nur mit Port 443 / 8006
 
 
----

==Lösung 2: VirtIO-GPU - Feste Auflösung Methode 1==
VM herunterfahren und in den Hardwareeinstellungen bei Display {{code|VirtIO-GPU}} einstellen. 
Nach dem Start der VM und der Anmeldung sollte der Grafikkartentreiber zu {{code|Red Hat VirtIO GPU DOD controller}0 geändert haben: 
:[[Datei:ClipCapIt-250530-132757.PNG]] 
In den Anzeigeeinstellungen könnt Ihr nun quasi jede beliebige, vordefinierte Auflösung einstellen: 
:[[Datei:ClipCapIt-250530-132920.PNG]] 
Falls ihr das separate Konsolenfenster öffnet, kann es passieren das er auch wieder den Download der {{code|pve-spice.vv}} anbietet, 
Diese funktioniert jedoch nicht mit dem Viewer. 
Statt dessen müsst Ihr oben rechts von Hand den {{code|noVNC}} Viewer auswählen: 
:[[Datei:ClipCapIt-250530-133151.PNG]] 
Nachtrag Zwischenablage: 
In Proxmox ab Version 9 habe ich entdeckt, das man noch separat das Clipboard auswählen kann: 
:[[Datei:ClipCapIt-260414-114959.PNG]] 
Stellt man hier {{Code|VNC}} ein, so bekommt die Konsole links im Menu den Menüpunkt {{Code|Zwischenablage}} dazu: 
:[[Datei:ClipCapIt-260414-115203.PNG]] 
Über diesen lässt sich Text zu und von der VM kopieren. 
'''Vorteile''':
* Funktioniert hinter Proxy
* Kein extra Client notwendig
* Fenstergröße + Auflösung beim öffnen im separaten Fenster passt
* Auflösung kann dynamisch auf einen der vordefinierten Werte gewechselt werden.
* Übertragen Zwischenablage begrenzt möglich
 
'''Nachteile''':
* {{code|noVNC}} muss von Hand ausgewählt werden (nur separates Fenster)
* Im nativen Konsolenfenster wird es einfach verkleinert oder vergrößert per Zoom
* Keine Windows Tasten werden durchgereicht (Reagiert zwar mit, aber nicht wie gewünscht)
 
----

==Lösung 3: Feste Auflösung Methode 2==
VM herunterfahren und in den Hardwareeinstellungen bei Display {{code|Standard VGA}} mit 32Mib Memory setzen: 
:[[Datei:ClipCapIt-250530-125207.PNG]] 
Wenn Ihr die VM jetzt hochfahrt, wird die Auflösung {{code|1280x800}} sein und Ihr diese nicht ändern: 
:[[Datei:ClipCapIt-250530-125437.PNG]] 
Der Grafikkartentreiber ist der {{code|Microsoft Basic Display Adapter}}: 
:[[Datei:ClipCapIt-250530-125549.PNG]] 
Jetzt startet Ihr die VM noch einmal neu und wenn das Proxmox-Logo erscheint und unten {{code|Start boot options}} steht, drückt Ihr einmal auf {{key|ESC}}: 
:[[Datei:ClipCapIt-250530-130638.PNG]] 
Hier wählt Ihr den {{code|Device Manager}}, 
:[[Datei:ClipCapIt-250530-130746.PNG]] 
die Option {{code|OVMF Platform Configuration}}, 
:[[Datei:ClipCapIt-250530-130849.PNG]] 
Und dort aus der Liste die gewünschte Auflösung, ich habe mich hier für {{code|1440x900}} entschieden: 
:[[Datei:ClipCapIt-250530-130948.PNG]] 
Danach auf {{key|Commit Changes and Exit}} und danach noch einmal auf {{key|ESC}} und dann ganz unten auf {{key|Reset}}. 
Nach dem Booten ist die VM immer noch auf der Auflösung {{code|1280x800}}, aber nun können wir diese ändern: 
:[[Datei:ClipCapIt-250530-131230.PNG]] 
Das Feld ist zwar danach wieder ausgegraut, aber wir haben die neue Auflösung: 
:[[Datei:ClipCapIt-250530-131326.PNG]] 
 
'''Vorteile''':
* Funktioniert hinter Proxy
* Kein extra Client notwendig
* Fenstergröße + Auflösung beim öffnen im separaten Fenster passt
 
'''Nachteile''':
* Im nativen Konsolenfenster wird es einfach verkleinert oder vergrößert per Zoom
* Keine Windows Tasten werden durchgereicht (Reagiert zwar mit, aber nicht wie gewünscht)
* Keine geteilte Zwischenablage
* Nur die im BIOS der VM fest eigestellte Auflösung möglich, kein Wechseln während der Sitzung
 
----

==Quellen==
* https://www.nielskok.tech/proxmox/change-resolution-for-vm-in-proxmox/
----
==Kommentare==
<comments />

Datei:ClipCapIt-260414-115203.PNG

2026-04-14T09:52:04Z

BLinz: Direkt aus der Zwischenablage hochgeladen Kategorie:ClipUpload

Direkt aus der Zwischenablage hochgeladen [[Kategorie:ClipUpload]]

Datei:ClipCapIt-260414-114959.PNG

2026-04-14T09:49:59Z

BLinz: Direkt aus der Zwischenablage hochgeladen Kategorie:ClipUpload

Direkt aus der Zwischenablage hochgeladen [[Kategorie:ClipUpload]]

Windows

2026-04-13T12:18:00Z

BLinz: /* Zertifikate */

Rund um das Windows Betriebssystem:

==='''Active Directory'''===
* [[ActiveDirectory:AD-Benutzerdaten in Scripts verwenden|AD-Benutzerdaten in Word 2010 verwenden]]
* [[ActiveDirectory:VBA Scriptsammlungen für AD Manipulation|VBA Scriptsammlungen für AD Manipulation]]
* [[Office:Word2010 Benutzerdaten aus ActiveDirectory verwenden|Word 2007 / 2010 Benutzerdaten aus ActiveDirectory verwenden (VBA)]]
* [[Office:Excel LDIF Export|Excel - Export im LDIF Format um es mit ldif.exe ins AD einzulesen]]
* [[SAN+NAS:CrushFTP Benutzer-Abfrage aus Active Directory mit automatischen Home-Ordnern|CrushFTP Benutzer-Abfrage aus Active Directory mit automatischen Home-Ordnern]]
* [[DN Distinguished Name eines Benutzers oder einer Gruppe abfragen / herauskriegen]]
* [[DN Distinguished Name eines Server oder Computer oder Rechner abfragen / herauskriegen]]
* [[Zertifikatsserver im Netzwerk im Actice Directory finden]]
* [[FSMO Rollen eines Domänencontroller an einen anderen übertragen - der Klassiker 2003 2008 2008R2 2012 2012R2 2016 2019 2022]]
* [[Betriebsmaster FSMO Rollen abfragen / herauskriegen]]
* [[Liste der DHCP Server einer Domäne]]
* [[Foto im Active Directory hinterlegen und bei Benutzeranmeldung anzeigen]]
* [[ZnilTools:ImportThumbnailPhoto.exe|'''ImportThumbnailPhoto.exe''' - Benutzerbilder ins Active Directory Importieren per Ordner mit Bildern]]
* [[Active Directory alle Mitglieder einer Gruppe mit Abteilung abfragen]]
* [[Windows Domänencontroller Registrierung der 2. Netzwerkkarte im DNS verhindern]]
* Active Directory Firewall-Ports: https://blogs.msmvps.com/acefekay/2011/11/01/active-directory-firewall-ports-let-s-try-to-make-this-simple/
* [[Active Directory Registerkarte BitLocker-Wiederherstellung fehlt]]
* [[Active Directory LDAP Port 389 unverschlüsselt weiter zulassen]]
* [[Active Directory Replikation alle Verbindungen Standorte starten]]
 
----

==='''Allgemeines'''===
* [[Windows:Liste der Sprachcodes|Liste der Sprachcodes in Windows und Office]]
* [[Windows:Microsoft Safety Scanner|Microsoft Safety Scanner - Kostenloser Virenscan ohne Installation von Microsoft]]
* [[Windows:Microsoft Safety Scanner Offline|Microsoft Safety Scanner Offline - Kostenlose Antiviren-Boot-CD (auch von USB) von Microsoft]]
* [[Windows:Speicherlimits der Windowsversionen|Speicherlimits der Windowsversionen]]
* [[Windows:Umlaute in Batchdateien verwenden unter Windows mit Notepad++|Umlaute in Batchdateien verwenden unter Windows mit Notepad++]]
* [[AutoIt:Beschreibung der Windows Dateien und DLL's welche die Standard-Grafiken und -Icons enthalten|Beschreibung der Windows Dateien und DLL's welche die Standard-Grafiken und -Icons enthalten]]
* [http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx Artikel von Mark Russinovich über den Mythos doppelter SID bei Computern]
* [[Windows:How-to - KMS Server aufsetzen und verwalten für Windows 2008 / 2008R2 / Vista / 7|How-to - KMS Server aufsetzen und verwalten für Windows 2008 / 2008R2 / Vista / 7]]
* [[Windows:Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers|Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers]]
* [[PuTTY sinnvoll Voreinstellungen machen / Default Settings ändern]]
* [[Ordner der Benutzer werden als Eigene Dokumente oder Eigene Dateien statt mit Benutzernamen angezeigt]]
* [[Windows SD-Karte als Festplatte einbinden und Programme auf SD-Karte installieren]]
* [[Upgrade von Windows 7 8 Server 2008 2008 R2 2012 R2 auf andere Windows Version]]
* [[Upgrade von Windows Server 2022 von Standard auf Datacenter]]
* [[Robocopy inklusive Datum bei Ordnern]]
* [[Windows Teredo und ISATAP deaktivieren]]
* [[Windows USB Stick Partition löschen Partitionen loeschen]]
* [[Windows Dateien Ordner löschen Dateiname Verzeichnisname zu lang]]
* [[Edge oder Internet Explorer speichern EXE als STL]]
* [[Windows Zertifikate Details einer .pfx Datei anzeigen lassen]]
* [[Windows Batterie Akku Status per WMI abfragen]]
* [[Windows Batterie Akku USV per USB Status per WMI abfragen]]
* [https://docs.microsoft.com/de-de/troubleshoot/azure/virtual-machines/credssp-encryption-oracle-remediation CredSSP Encryption Oracle Remediation]
* Remote Management in einer Arbeitsgruppe: http://winxperts4all.at/index.php/betriebssysteme/windows-server-2016/1213-remote-management-hyper-v-core-in-einer-arbeitsgruppe
* OTP für Windows-Anmeldung:
** https://www.rcdevs.com/docs/howtos/ad_openotp/ms_ad/
** https://www.youtube.com/watch?v=OnQcfrn6kUo
** https://www.youtube.com/watch?v=zTIq8DxIaZU
* OTP für Windows-Anmeldung multiOTP
** https://github.com/multiOTP/multiOTPCredentialProvider
** https://github.com/multiOTP/multiotp/wiki
** https://servilon.com/two-factor-authentication/
** https://github.com/multiOTP/multiotp/issues/41
* DHCP Failover: https://bent-blog.de/dhcp-failover-cluster-automatische-replikation-von-konfigurationsaenderungen/
 
----

==='''Anmeldescripte / Batchdateien / VBS'''===
* [[Windows:ifmember+ismember|AD-Gruppenmitgliedschaft in Batchdateien auswerten - ifmember.exe oder ismember.exe]]
* [[Windows:Drucker per Batchdatei mappen|Drucker im Anmeldescript / Batchdatei mappen]]
* [[Windows:Verzeichnistruktur per Batch abarbeiten|Verzeichnistruktur per Batch abarbeiten]]
* [[Windows:VBS Rechnernamen auswerten und gegebenenfalls Script beenden|VB Script - Rechnernamen auswerten und Script ggf. beenden]]
* [[Windows:Benutzerzertifikate per Batch importieren|Benutzerzertifikate per Batch / Kommandozeile importieren]]
* [[Windows:WebDAV als Laufwerk per net use Befehl verbinden|WebDAV als Laufwerk per net use Befehl verbinden]]
* [[Windows:Dateien die älter sind als X Tage per Skript / Batch löschen|Dateien die älter sind als X Tage per Skript / Batch löschen]]
* [[Windows:Rechner oder Server per Batch/Script remote neu starten|Rechner oder Server per Batch/Script remote neu starten]]
* [[Windows:Batch / DOS-Box: aktuelles Datum und Uhrzeit für Datei- oder Verzeichnisnamen verwenden|Batch / DOS-Box: aktuelles Datum und Uhrzeit für Datei- oder Verzeichnisnamen verwenden]]
* [[Windows:FTP-Verzeichnisse per Batch sichern, in ein Archiv packen und Status mit Logfile per Email versenden|FTP-Verzeichnisse per Batch sichern, in ein Archiv packen und Status mit Logfile per Email versenden]]
* [[Windows:Multi-Monitor Slideshow - Diashow über mehrere Monitore - mit IrfanView und einem Batch-Script|Multi-Monitor Slideshow - Diashow über mehrere Monitore - mit IrfanView und einem Batch-Script]]
* [[Windows:Pause von x Sekunden in Batch einbauen auch unter Windows 7 / 2008 R2|Pause von x Sekunden in Batch einbauen auch unter Windows 7 / 2008 R2]]
* [[Windows:Per Batch Berechtigungen auf Ordner inklusive Unterordner setzen mit icacls|Per Batch Berechtigungen auf Ordner inklusive Unterordner setzen mit icacls]]
* [[Windows:Per Batch Remote auf einem anderen Computer einen Ordner anlegen und diesen Freigeben mit bestimmten Rechten|Per Batch Remote auf einem anderen Computer einen Ordner anlegen und diesen Freigeben mit bestimmten Rechten]]
* [[Windows:Robocopy unter Linux?´|Robocopy unter Linux?]]
* [[Windows:Batch Datei (.cmd / .bat) soll nur ein einziges mal bei Anmeldung abgearbeitet werden|Batch Datei (.cmd / .bat) soll nur ein einziges mal bei Anmeldung abgearbeitet werden]]
* [[Windows:Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers|Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers]]
* [[Zabbix Agent für Windows per Skript automatisch installieren Musterdatei]]
* [[Windows Anmeldescript wird nicht abgearbeitet]]
* [[Windows Domänencontroller per nslookup finden]]
* [[Domäne eines Computers zuverlässig in Batch Skript herausbekommen abfragen ermitteln]]
* [[In Batch testen ob System ein Server oder eine Workstation ist]]
* [[In Windows Batch die Ausgabe eines Befehls in einer Variablen speichern]]
* [[Batch RDP Verbindung starten mit Benutzername und Passwort]]
* [[Batch Programm nur starten wenn es noch nicht gestartet ist - zum Beispiel in Aufgabenplanung Task Scheduler]]
* Benutzer können gemappte Laufwerke nicht sehen: http://www.active-directory-faq.de/2014/11/laufwerksmapping-gemappte-laufwerke-nicht-im-explorer-angezeigt/
* Sonderzeichen in Batch Dateien Escapen: http://www.robvanderwoude.com/escapechars.php
* [[Windows Update per Skript suchen herunterladen installieren reboot]]
* [[Windows DHCP Server Reservierungen per CMD Batch erstellen]]
* [[Windows Domain Controller Schreibcache dauerhaft aktivieren]]
* [[Windows Dienst Startart per CMD Befehl ändern]]
 
----

==='''Firewall'''===
* Firewall Ports für Domänencontroller: https://support.microsoft.com/de-de/help/179442/how-to-configure-a-firewall-for-domains-and-trusts
 
----
==='''Gruppenrichtlinien'''===
* [[Gruppenrichtlinien Sammlung von WMI Filtern]]
* [[Windows:Gruppenrichtlinien - Ordnerumleitungen wieder rückgängig machen (aufheben)|Gruppenrichtlinien - Ordnerumleitungen wieder rückgängig machen (aufheben)]]
* [[Windows: Windows 7 / 2008 R2 - Datei öffnen Warnung abschalten|Gruppenrichtlinien - Datei öffnen Warnung abschalten]]
* [[VMware:VMware View Mustergruppenrichtline aus Beispielumgebung für Linked-Clones Umgebung|Gruppenrichtlinien - VMware View Mustergruppenrichtline aus Beispielumgebung für Linked-Clones Umgebung]]
* [[Windows: IE9 Gruppenrichtlinen werden in 2008R2 ADS nicht (oder nicht korrekt) ausgeführt|Gruppenrichtlinien - IE9 Gruppenrichtlinen werden in 2008R2 ADS nicht (oder nicht korrekt) ausgeführt]]
* [[Windows:Ordnerumleitungen per Gruppenrichtlinie - die richtigen Rechte für den Stammordner|Ordnerumleitungen per Gruppenrichtlinie - die richtigen Rechte für den Stammordner]]
* [[Windows:Gruppenrichtlinen - Vertrauenswürdige Zertifikate / Stammzertifikate per Gruppenrichtlinie (GPO) verteilen|Gruppenrichtlinen - Vertrauenswürdige Zertifikate / Stammzertifikate per Gruppenrichtlinie (GPO) verteilen]]
* [[Routen per Gruppenrichttlinie verteilen]]
* Beispiele WMI-Filter: http://www.eventsentry.com/blog/2009/10/useful-wmi-queries-to-filter-g.html
* [[Gruppenrichtlinien mit Änderungsdatum Modifizierungsdatum auflisten]]
* [[WMI-Filter Desktop Notenbook Laptop Server]]
* [[Windows Weisse Icons Symbole nach Ordnerumleitung]]
 
----

==='''Hyper V / Hyper-V / HyperV'''===
* [[Hyper V Standalone Server in Hyper-V-Manager aufnehmen]]
 
 
----

==='''IIS Internet Information Service'''===
* [[Windows:IIS 7.x Hostheader bei SSL einsetzen|IIS 7.x Hostheader bei SSL einsetzen]]
* [[Windows:IIS 7.x WebDAV einrichten|IIS 7.x WebDAV einrichten]]
* [[IIS SAN Zertifikat anfordern (Zertifikat mit mehreren Domänennamen)]]
* [[Mit IIS 7.x einen Seafile Server per https absichern]]
 
----

==='''Internet Explorer'''===
* [[Internet Explorer Google lässt sich nicht als Standard Suchanbieter setzen]]
* [[Excel Internet Explorer speichert xlsx als xls]]
 
 
----

==='''Java'''===
* [[Java - Zertifikat konnte nicht validiert werden. Die Anwendung wird nicht ausgeführt]]
 
 
----

==='''Links'''===
* https://www.uwe-sieber.de/misc_tools.html -> Unter anderem Tool um Popup fenster zu finden und nicht mehr vorhandene USB-Geräte zu löschen
 
----
==='''Microsoft SQL Server 2000 / 2005 / 2008'''===
* [[Windows:SQL2000 - MSDE 2000 nachträglich Netzwerkfähig machen|MSDE 2000 nachträglich Netzwerkfähig machen / Netzwerkzugriff erlauben]]
* [[Windows:SQL2000 - MSDE 2000 Management Console / Verwaltungskonsole / SQL Server Management Studio Express|MSDE 2000 Management Console / Verwaltungskonsole / SQL Server Management Studio Express installieren]]
 
----

==='''Netzwerk'''===
* [[Windows:Windows7+2008-IPv6-deaktivieren|IPv6 richtig deaktivieren unter Windows Vista / 7 / 2008 / 2008 R2]]
* [[Windows:WebDAV als Laufwerk per net use Befehl verbinden|WebDAV als Laufwerk per net use Befehl verbinden]]
* [http://www.nord-ostsee-it-service.de/aktuelles/1296-deaktivieren-von-isatap.html Deaktivieren von Isatap, Teredo, 6to4] (externer Link)
* [[Windows herausfinden welches Programm mit einer bestimmten IP-Adresse kommuniziert]]
 
----

==='''ODBC - Datenquellen'''===
* [[32 und 64 Bit ODBC Datenquellen auf 64 Bit Systemen]]
 
 
----
==='''PowerShell'''===
* [[PowerShell aktuellen Pfad des Skripts ermitteln]]
* [[PowerShell watch Befehl wie bei Linux]]
* [[PowerShell tail Befehl wie bei Linux]]
* [https://tmintner.wordpress.com/2011/07/08/windows-7-notification-area-automation-falling-back-down-the-binary-registry-rabbit-hole/ Programm Icon im Infobereich immer anzeigen]
* [[PowerShell DHCP-Reservierungen kopieren]]
* [[PowerShell Userhome Benutzerordner Rechte neu setzen]]
* [[PowerShell Ordnern Gruppen zuordnen und Rechte setzen]]
* [[PowerShell Batteriestand von Bluetooth oder PnP Geräten abfragen]]
* https://powershellisfun.com/2023/06/06/changing-your-windows-terminal-background-image/
 
 
----

===Robocopy===
* [[Sammlung ROBOCOPY Aufruf mit Parameter]]
 
 
----

===Tablet mit Windows 8.1 / 7===
* [[Mauszeiger für Windows 8.1 Tablets für leichtere Bedienung]]
 
 
----

==='''Terminal'''===
* Windows Terminal Config. Stored in .\AppData\Local\Packages\Microsoft.WindowsTerminal_8wekyb3d8bbwe\RoamingState\profiles.json
 
 
----
==='''Terminalserver'''===
* [[Windows:Logoff_before_Reboot|Benutzer abmelden vor Neustart des Terminalservers]]
* [[Windows:Abmelden_UPHClean_Remapping|Abmelden von TS dauert lange, UPHClean.exe meldet Remapping]]
* [http://www.theshonkproject.com/index.php?option=com_content&task=view&id=50&Itemid=31 Script das verwaiste Profile löschen kann (externer Link)]
* [[Windows:Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers|Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers]]
* [[Symbole in der Taskleiste auf Terminalserver 2008 R2 entfernen - Servermanager Powershell]]
* [[Ordner der Benutzer werden als Eigene Dokumente oder Eigene Dateien statt mit Benutzernamen angezeigt]]
* [[Terminalserver - Benutzer soll sich selbst von allen anderen Servern abmelden]]
* [[Administrator nachträglich zu den servergespeicherten Profilen hinzufügen]]
* [[Terminalserver Grace Period abfragen]]
* [[Remotedesktopgateway 2016 Zertifikate mit Laufzeit 20 Jahre erstellen]]
* Terminalserverzertifikat austauschen: https://www.frankysweb.de/tipp-zertifikat-fr-rdp-austauschen/
* Zertifikatswarnungen abschalten: https://morgansimonsen.wordpress.com/2011/03/21/sha1-thumbprints-for-trusted-rdp-publishers/
* QuickSessionCollection Desktop hinzufügen: https://ryanmangansitblog.com/2014/01/04/publish-remote-desktop-session-in-a-remote-app-session-collection/
* FSLogix:
** Download neueste Version: https://aka.ms/fslogix_download
** https://docs.microsoft.com/de-de/azure/virtual-desktop/fslogix-containers-azure-files
** https://nick-it.de/blog/windows/microsoft-fslogix
 
----

==='''Unbeaufsichtigte Installation'''===
* [[Windows:Unattended Install 2008R2 Windows 7|Nach dem Update der Installationsquelle auf SP1 funktioniert die Installation nicht mehr / Server 2008R2 / Windows 7]]
* [[Windows:Java 6 x86 Installation auf 64bit| Eine Scriptgesteuerte Installation von Java (32bit) auf einem 64bit Server schlägt fehl]]
 
----
==='''WebDAV'''===
* [[Windows:WebDAV als Laufwerk per net use Befehl verbinden|WebDAV als Laufwerk per net use Befehl verbinden]]
* [[Windows:WebDAV Adresse vom T-Online / T-Home Mediencenter|WebDAV Adresse vom T-Online / T-Home Mediencenter]]
* [[Windows:WebDAV Adresse vom 1und1 / 1&1 Office Drive|WebDAV Adresse vom 1und1 / 1&1 Office Drive]]
* [[Windows:WebDAV Adresse von CrushFTP|WebDAV Adresse von CrushFTP]]
 
* [[Windows:WebDAV Beschränkungen bzw. Limits vom 1&1 Office Drive / 1&1 Online Storage|WebDAV Beschränkungen bzw. Limits vom 1&1 Office Drive / 1&1 Online Storage]]
 
 
----

===Windows Defender / Microsoft Security Essentials===
* [[Windows Defender oder Microsoft Security Essentials - PUA aktivieren]]
 
 
----
=== Windows ISO Namen ===
* https://www.heidoc.net/php/myvsdump_name.php?family=Windows+10+Enterprise+LTSC+2021&name=Windows+10+Enterprise+LTSC+2021
 
----
==='''Windows Server 2000 / Windows 2000'''===
* [[Windows:Automatische Anmeldung|Automatische Anmeldung an Windows]]
* [[VMware:VMware View Bildschirmschoner Anmeldebildschirm ausschalten|Bildschirmschoner Anmeldebildschirm ausschalten]]
* [[Windows:Windows 2000 / 2003 / 2008 (R2) / XP / Vista / 7 Festplatte erweitern im laufenden Betrieb mit Diskpart|Windows 2000 / 2003 / 2008 (R2) / XP / Vista / 7 Festplatte erweitern im laufenden Betrieb mit Diskpart]]
* [[Windows:Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers|Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers]]
* [[Schreibcache der Festplatte ist bei jedem Neustart deaktiviert / Schreib-Cache automatisch aktivieren / per Batch aktivieren]]
 
----

==='''Windows Server 2003'''===
* [[Windows:Windows Server Ereignisprotokollierung für Herunterfahren anzeigen abschalten|Windows Server Ereignisprotokollierung für Herunterfahren anzeigen abschalten]]
* [[Windows:Automatische Anmeldung|Automatische Anmeldung an Windows]]
* [[Windows:Windows XP oder Windows Server 2003 - Fehlerberichtserstattung deaktivieren|Windows XP oder Windows Server 2003 - Fehlerberichtserstattung deaktivieren]]
* [[Windows:Windows Server 2003 Verstärkte Sicherheitskonfiguration für Internetexplorer deaktivieren|Windows Server 2003 Verstärkte Sicherheitskonfiguration für Internetexplorer deaktivieren]]
* [[Windows: Windows XP oder Windows Server 2003 - Tastaturlayout für Anmeldebildschirm ändern|Tastaturlayout für Anmeldebildschirm ändern]]
* [[Windows:Internet Explorer - Suchanbieter funktionieren nicht richtig|Internet Explorer - Suchanbieter wie z.B. Google funktionieren nicht richtig]]
* [[Windows:Nicht mehr vorhandene Geräte im Gerätemanager anzeigen lassen|Nicht mehr vorhandene Geräte im Gerätemanager anzeigen lassen]]
* [[Windows:WMI Verbindung über das Netzwerk testen|WMI Verbindung über das Netzwerk testen]]
* [[Windows:Windows alle Versionen - Remote Kennwort ändern (lokale oder Domänenbenutzer)|Windows alle Versionen - Remote Kennwort ändern (lokale oder Domänenbenutzer)]]
* [[Windows:Windows 2000 / 2003 / 2008 (R2) / XP / Vista / 7 Festplatte erweitern im laufenden Betrieb mit Diskpart|Windows 2000 / 2003 / 2008 (R2) / XP / Vista / 7 Festplatte erweitern im laufenden Betrieb mit Diskpart]]
* [[Windows:Automatisches Mounten von Festplatten deaktivieren - diskpart automount disable|Automatisches Mounten von Festplatten deaktivieren - diskpart automount disable]]
* [[Windows:Windows 2003 / 2008 / 2008 R2 - Domänencontroller umbenennen|Windows 2003 / 2008 / 2008 R2 - Domänencontroller umbenennen]]
* [[Windows:Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers|Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers]]
* [[Schreibcache der Festplatte ist bei jedem Neustart deaktiviert / Schreib-Cache automatisch aktivieren / per Batch aktivieren]]
* [[Windows Domänencontroller per nslookup finden]]
* [[Window Dienste - die verschiedenen Startmodi Manuell, Automatisch, Verzögerter Start, Start durch Auslöser]]
* [[Windows Dateien mit zu langen Dateinamen Pfadnamen kopieren Dateiname zu lang Quelle oder Ziel]]
* [[Windows Server als Zeitserver NTP]]
 
----

==='''Windows Server 2008 / Server 2008 R2'''===
* [[VMware:Grafikkartentreiber gegen Mausruckeln|Maus ruckelt in Virtueller Maschine (VM) unter VMware]]
* [[Windows:Automatische Anmeldung|Automatische Anmeldung an Windows]]
* [[VMware:VMware View Bildschirmschoner Anmeldebildschirm ausschalten|Bildschirmschoner Anmeldebildschirm ausschalten]]
* [[Windows:Windows Server Ereignisprotokollierung für Herunterfahren anzeigen abschalten|Windows Server Ereignisprotokollierung für Herunterfahren anzeigen abschalten]]
* [[Windows:Windows7+2008-IPv6-deaktivieren|IPv6 richtig deaktivieren unter Windows Vista / 7 / 2008 / 2008 R2]]
* [[Windows:Windows Server 2008 (R2) Drucker migrieren von einem Server zum anderen|Windows Server 2008 (R2) Drucker migrieren von einem Server zum anderen]]
* [[Windows: Windows 7 / 2008 R2 - Datei öffnen Warnung abschalten|Windows 7 / 2008 R2 - Datei öffnen Warnung abschalten]]
* [[Windows:Windows 7 / 2008 R2 - Internet Proxy setzen auch für Dienste und Windows Update|Windows 7 / 2008 R2 - Internet Proxy setzen auch für Dienste und Windows Update]]
* [[Windows:Windows 7 / 2008 R2 - Windows ohne 100MByte Startpartition installieren|Windows 7 / 2008 R2 - Windows ohne 100MByte Startpartition installieren]]
* [[Windows:Windows 7 / 2008 R2 - Windows Security Screen - Menüpunkte ausblenden oder einblenden|Windows 7 / 2008 R2 - Windows Security Screen - Menüpunkte ausblenden oder einblenden (Bildschirm der bei STRG + ALT + Entf kommt)]]
* [[Windows:Windows 7 / Windows Vista / Windows Server 2008 R2 - CMD.EXE starten während des Setups (DOS-Box, Eingabeaufforderung)|Windows 7 / Windows Vista / Windows Server 2008 R2 - CMD.EXE starten während des Setups (DOS-Box, Eingabeaufforderung)]]
* [[Windows: Windows Server 2008 - Verstärkte Sicherheitskonfiguration Internet Explorer deaktivieren|Windows Server 2008 - Verstärkte Sicherheitskonfiguration Internet Explorer deaktivieren]]
* [[Windows:Nicht mehr vorhandene Geräte im Gerätemanager anzeigen lassen|Nicht mehr vorhandene Geräte im Gerätemanager anzeigen lassen]]
* [[Windows:Windows Server 2008 R2 - Verwaltungstools (Active Directory Benutzer und Computer etc.) auf Memberserver|Windows Server 2008 R2 - Verwaltungstools (Active Directory Benutzer und Computer etc.) auf Memberserver]]
* [[Windows:Windows 2003 - Microsoft Print Migrator 3.1 - Kernel Drivers Blocked|Windows 2003 - Microsoft Print Migrator 3.1 - Kernel Drivers Blocked]]
* [[Windows:WMI Verbindung über das Netzwerk testen|WMI Verbindung über das Netzwerk testen]]
* [http://social.technet.microsoft.com/Forums/en-US/winservergen/thread/224c95bc-e6b3-4b66-82e1-22de625b7dc6/ Userenvdebug Logging in Windows Server 2008]
* [[VMware:Windows Server 2008 R2 als NFS Ziel für ESX/ESXi konfigurieren|Windows Server 2008 R2 als NFS Ziel für ESX/ESXi konfigurieren]]
* [[Windows:How-to - KMS Server aufsetzen und verwalten für Windows 2008 / 2008R2 / Vista / 7|How-to - KMS Server aufsetzen und verwalten für Windows 2008 / 2008R2 / Vista / 7]]
* [[Windows:Windows alle Versionen - Remote Kennwort ändern (lokale oder Domänenbenutzer)|Windows alle Versionen - Remote Kennwort ändern (lokale oder Domänenbenutzer)]]
* [[Windows:Windows 2003 / 2008 R2 - Servergespeicherte Profile (Roaming Profiles) werden nach Umzug auf neuen Server nicht geladen|Windows 2003 / 2008 R2 - Servergespeicherte Profile (Roaming Profiles) werden nach Umzug auf neuen Server nicht geladen]]
* [[Windows:Windows 7 / 2008 R2 - Eingabeaufforderung per Rechtsklick auf beliebigen Ordnern öffnen|Windows 7 / 2008 R2 - Eingabeaufforderung per Rechtsklick auf beliebigen Ordnern öffnen]]
* [http://technet.microsoft.com/de-de/library/722f3aa8-2f22-462f-bcc6-72ad31713ddd.aspx Windows Web Access Gateway für Remotedesktopdienste Schritt-für-Schritt einrichten]
* [[Windows:Windows Server 2008 R2 - dcpromo hängt / dauert lange / Bluescreen / Rechner Server friert ein|Windows Server 2008 R2 - dcpromo hängt / dauert lange / Bluescreen / Rechner Server friert ein]]
* [[Windows:Windows Server 2008 R2 - Aero Desing aktivieren + Snipping Tool + Windows Sidebar nutzen|Windows Server 2008 R2 - Aero Desing aktivieren + Snipping Tool + Windows Sidebar nutzen]]
* [[Windows:Windows 7 / Server 2008 / Server 2008 R2 - Liste aller Management Controls (MMC) *.msc|Windows 7 / Server 2008 / Server 2008 R2 - Liste aller Management Controls (MMC) *.msc]]
* [[Windows:Windows 2008 / 2008 R2 / Vista / 7 - Übersicht über Dienste mit Beschreibung und net start Aufruf|Windows 2008 / 2008 R2 / Vista / 7 - Übersicht über Dienste mit Beschreibung und net start Aufruf]]
* [[Windows:Windows Server 2008 R2 als VPN Einwahlserver für Windows 7 hinter Firewall mit Boardmitteln|Windows Server 2008 R2 als VPN Einwahlserver für Windows 7 hinter Firewall mit Boardmitteln]]
* [[Windows:Windows 2000 / 2003 / 2008 (R2) / XP / Vista / 7 Festplatte erweitern im laufenden Betrieb mit Diskpart|Windows 2000 / 2003 / 2008 (R2) / XP / Vista / 7 Festplatte erweitern im laufenden Betrieb mit Diskpart]]
* [[Windows:Automatisches Mounten von Festplatten deaktivieren - diskpart automount disable|Automatisches Mounten von Festplatten deaktivieren - diskpart automount disable]]
* [[Windows:Größe des Benutzerbild und der Schrift auf Anmeldebildschirm und auf dem Desktop ändern oder vergrößern|Größe des Benutzerbild und der Schrift auf Anmeldebildschirm und auf dem Desktop ändern oder vergrößern]]
* [[Windows:Windows 2003 / 2008 / 2008 R2 - Domänencontroller umbenennen|Windows 2003 / 2008 / 2008 R2 - Domänencontroller umbenennen]]
* [[Windows:Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers|Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers]]
* [[Windows:Winsat von Windows 7 auch unter 2008 R2 benutzen|Winsat von Windows 7 auch unter 2008 R2 benutzen]]
* [[AccessPoint - Windows 7 oder Windows Server 2008 R2 als WLAN Hotspot für andere Geräte]]
* [[Festplatte vergößern Windows Server 2008 - Fehlermeldung "Falscher Parameter"]]
* [[Pfad des Start Menü und des Desktop für alle Benutzer]]
* [[Dummy Drucker / Nirwana Drucker / NUL oder NULL Drucker anlegen / einrichten]]
* [[Zertifikate mit gültigkeitsdauer länger als 1 Jahr erlauben bei eigener Zertifizierungsstelle]]
* [[IIS SAN Zertifikat anfordern (Zertifikat mit mehreren Domänennamen)]]
* [[Aero funktioniert nicht mehr - Grafik langsam / rucklig nach Installation IE10 oder Plattformupdate 2670838]]
* [[Schreibcache der Festplatte ist bei jedem Neustart deaktiviert / Schreib-Cache automatisch aktivieren / per Batch aktivieren]]
* [[Internet Explorer funktioniert nicht mehr - Appcrash bei IE9 oder IE10 z.B. beim beenden oder schliessen von Tabs / Registerkarten]]
* [[Neuer DHCP Server lässt sich nicht autorisieren]]
* [[Dropbox & Co bei der Arbeit zusehen - Status Monitor welche Datei gerade abgearbeitet wird]]
* [[Zeitserver auf Domänencontroller und anderen Server einstellen und prüfen]]
* [[Windows Domänencontroller per nslookup finden]]
* [[Window Dienste - die verschiedenen Startmodi Manuell, Automatisch, Verzögerter Start, Start durch Auslöser]]
* [[Falsche oder fehlende Symbole - Icon Cache löschen und neu aufbauen]]
* [[Mit IIS 7.x einen Seafile Server per https absichern]]
* [[Prüfen ob ein Server ein Terminalserver ist]]
* [[Windows 2008 R2 hat 2 IPv6 Adressen aus gleichen Adressbereich]]
* [[Print Jobs in Eventlog - Druckaufträge im Ereignisprotoll monitoren Windows]]
* [[Foto im Active Directory hinterlegen und bei Benutzeranmeldung anzeigen]]
* [[Windows Dateien mit zu langen Dateinamen Pfadnamen kopieren Dateiname zu lang Quelle oder Ziel]]
* [[Windows Server 2012 R2 Internet Explorer 11 IE11 startet nicht weisses Fenster Desktop und Published Application]]
* [[Windows Server als Zeitserver NTP]]
* File-Locking Probleme Fileserver: [https://blogs.technet.microsoft.com/the_microsoft_excel_support_team_blog/2012/05/14/the-definitive-locked-file-post-updated-772014/ The Definitive 'Locked File' Post (updated 7/7/2014)]
 
----

==='''Windows Server 2012 / Server 2012 R2 / Server 2016 / Server 2019 / Server 2022'''===
* [[.NET 3.5 kann auf Windows Server 2012 R2 ROK Version nicht installiert werden]]
* [[Windows Dateien mit zu langen Dateinamen Pfadnamen kopieren Dateiname zu lang Quelle oder Ziel]]
* Windows Server 2012 R2 Terminalserver Lizenzserver 120 Tage zurück setzen: http://www.davidmercer.co.uk/2012-rds-120-day-grace-period-reset/
* [[Windows laufende Prozesse auf anderen Server oder Rechner anzeigen lassen]]
* Fileserver vor Locky und Co schützen: https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locker-schuetzen/
* Fileserver vor Locky und Co schützen: https://www.frankysweb.de/windows-fileserver-vor-ransomware-schuetzen-update/
* Rechner vor Locky und Co schützen: http://www.bleepingcomputer.com/virus-removal/locky-ransomware-information-help#locky-encryption
* [[Windows Server als Zeitserver NTP]]
* File-Locking Probleme Fileserver: [https://blogs.technet.microsoft.com/the_microsoft_excel_support_team_blog/2012/05/14/the-definitive-locked-file-post-updated-772014/ The Definitive 'Locked File' Post (updated 7/7/2014)]
* [[Windows Server Domänencontroller keine NETLOGON Freigabe und kein scripts Verzeichnis]]
* [[Windows Updates manuell einspielen]]
* [[Windows Server 2012 2016 Zugriff auf C$ Administrative Freigaben]]
* [[FibreChannel oder iSCSI - LUN-ID unter Windows anzeigen lassen]]
* Server 2016: https://www.tech-faq.net/windows-wird-vorbereitet-schalten-sie-den-computer-nicht-aus/
* [[Windows Updates per PowerShell und Aufgabenplanung installieren]]
* [[Windows Dedup Deduplizierung Deduplikation Sammlung von PowerShell-Befehle]]
* [[Windows Server 2022 Windows 11 verschieben vergrößern Recovery Wiederherstellungspartition Partition]]
* [[Windows IPv4 bevorzugen vor IPv6]]
* https://4sysops.com/archives/renew-windows-root-ca-certificate/
 
----

==Windows Server Hyper V==
* http://www.hyper-v-server.de/management/administration-eines-hyper-v-server-2008-r2-sp1-mit-windows-7-sp1-und-den-rsat-tools-ohne-domne/
* http://www.google.de/imgres?imgurl=http%3A%2F%2Fwinsupersite.com%2Fcontent%2Fcontent%2F127572%2Fserver%2Fhyperv2_01.jpg&imgrefurl=http%3A%2F%2Fwinsupersite.com%2Fwindows-server%2Fmicrosoft-hyper-v-server-2008-r2-preview&h=366&w=665&tbnid=xiZTU9Ec5nyjFM%3A&zoom=1&docid=c0xusYiBNTyhQM&ei=82Q4VIa0MqGBywOEvYCgCw&tbm=isch&client=firefox-a&iact=rc&uact=3&dur=3456&page=1&start=0&ndsp=39&ved=0CCgQrQMwAg
* http://virtualizationreview.com/Articles/2011/03/29/Free-Free-Hyper-V-GUI.aspx?Page=2
* https://coreconfig.codeplex.com/
* http://www.windowspro.de/tipp/zwischen-minimal-server-interface-server-core-gui-umschalten
* http://teusje.wordpress.com/2011/02/19/download-file-with-powershell/

 
 
----

=='''Windows 7 & Windows 8'''==
* [[Windows:7 Einzelne Benutzer auf Anmeldebildschirm ausblenden|Einzelne Benutzer auf Windows 7 Anmeldebildschirm ausblenden]]
* [[VMware:Grafikkartentreiber gegen Mausruckeln|Maus ruckelt in Virtueller Maschine (VM) unter VMware]]
* [[Windows:Automatische Anmeldung|Automatische Anmeldung]]
* [[VMware:VMware View Bildschirmschoner Anmeldebildschirm ausschalten|Bildschirmschoner Anmeldebildschirm ausschalten]]
* [[Windows:Windows7+2008-IPv6-deaktivieren|IPv6 richtig deaktivieren unter Windows Vista / 7 / 2008 / 2008 R2]]
* [[Windows:Windows Server 2008 (R2) Drucker migrieren von einem Server zum anderen|Drucker migrieren von einem Rechner zum anderen (Anleitung ist Server, funktioniert aber genauso)]]
* [[Windows: Windows 7 / 2008 R2 - Datei öffnen Warnung abschalten|Windows 7 / 2008 R2 - Datei öffnen Warnung abschalten]]
* [[Windows:Windows 7 / 2008 R2 - Internet Proxy setzen auch für Dienste und Windows Update|Windows 7 / 2008 R2 - Internet Proxy setzen auch für Dienste und Windows Update]]
* [[Windows:Windows 7 / 2008 R2 - Windows ohne 100MByte Startpartition installieren|Windows 7 / 2008 R2 - Windows ohne 100MByte Startpartition installieren]]
* [[Windows:Windows 7 / 2008 R2 - Windows Security Screen - Menüpunkte ausblenden oder einblenden|Windows 7 / 2008 R2 - Windows Security Screen - Menüpunkte ausblenden oder einblenden (Bildschirm der bei STRG + ALT + Entf kommt)]]
* [[Windows:Windows 7 / Windows Vista / Windows Server 2008 R2 - CMD.EXE starten während des Setups (DOS-Box, Eingabeaufforderung)|Windows 7 / Windows Vista / Windows Server 2008 R2 - CMD.EXE starten während des Setups (DOS-Box, Eingabeaufforderung)]]
* [[Windows:Nicht mehr vorhandene Geräte im Gerätemanager anzeigen lassen|Nicht mehr vorhandene Geräte im Gerätemanager anzeigen lassen]]
* [[Windows:WMI Verbindung über das Netzwerk testen|WMI Verbindung über das Netzwerk testen]]
* [[Windows:How-to - KMS Server aufsetzen und verwalten für Windows 2008 / 2008R2 / Vista / 7|How-to - KMS Server aufsetzen und verwalten für Windows 2008 / 2008R2 / Vista / 7]]
* [[Windows:Windows alle Versionen - Remote Kennwort ändern (lokale oder Domänenbenutzer)|Windows alle Versionen - Remote Kennwort ändern (lokale oder Domänenbenutzer)]]
* [http://www.unawave.de/installation/downgrade.html Windows 7 oder Vista - Downgrade von Ultimate auf Professional oder Home Premium]
* [[Windows:Windows Vista / Windows 7 gespeicherte Kennwörter für Proxy, Webseiten, Outlook löschen|Windows Vista / Windows 7 gespeicherte Kennwörter für Proxy, Webseiten, Outlook löschen]]
* [[Windows:Windows 7 / 2008 R2 - Eingabeaufforderung per Rechtsklick auf beliebigen Ordnern öffnen|Windows 7 / 2008 R2 - Eingabeaufforderung per Rechtsklick auf beliebigen Ordnern öffnen]]
* [[Windows:Windows 7 / Server 2008 / Server 2008 R2 - Liste aller Management Controls (MMC) *.msc|Windows 7 / Server 2008 / Server 2008 R2 - Liste aller Management Controls (MMC) *.msc]]
* [[Windows:Windows 2008 / 2008 R2 / Vista / 7 - Übersicht über Dienste mit Beschreibung und net start Aufruf|Windows 2008 / 2008 R2 / Vista / 7 - Übersicht über Dienste mit Beschreibung und net start Aufruf]]
* [[Windows:Windows 2000 / 2003 / 2008 (R2) / XP / Vista / 7 Festplatte erweitern im laufenden Betrieb mit Diskpart|Windows 2000 / 2003 / 2008 (R2) / XP / Vista / 7 Festplatte erweitern im laufenden Betrieb mit Diskpart]]
* [[Windows:Automatisches Mounten von Festplatten deaktivieren - diskpart automount disable|Automatisches Mounten von Festplatten deaktivieren - diskpart automount disable]]
* [[Windows:Größe des Benutzerbild und der Schrift auf Anmeldebildschirm und auf dem Desktop ändern oder vergrößern|Größe des Benutzerbild und der Schrift auf Anmeldebildschirm und auf dem Desktop ändern oder vergrößern]]
* [[Windows:Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers|Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers]]
* [[Windows:Windows 7 - Festplattenperformance messen mit Boardmitteln WinSAT|Windows 7 - Festplattenperformance messen mit Boardmitteln WinSAT]]
* [[AHCI unter Windows 7 nachträglich aktivieren]]
* [[Windows 7 Installation auf neue Hardware / Mainboard verschieben]]
* [[Systemdateien unter Windows 7 überprüfen]]
* [[AccessPoint - Windows 7 oder Windows Server 2008 R2 als WLAN Hotspot für andere Geräte]]
* [[Pfad des Start Menü und des Desktop für alle Benutzer]]
* [[Dummy Drucker / Nirwana Drucker / NUL oder NULL Drucker anlegen / einrichten]]
* [[Aero funktioniert nicht mehr - Grafik langsam / rucklig nach Installation IE10 oder Plattformupdate 2670838]]
* [[Schreibcache der Festplatte ist bei jedem Neustart deaktiviert / Schreib-Cache automatisch aktivieren / per Batch aktivieren]]
* [[Internet Explorer funktioniert nicht mehr - Appcrash bei IE9 oder IE10 z.B. beim beenden oder schliessen von Tabs / Registerkarten]]
* [[Dropbox & Co bei der Arbeit zusehen - Status Monitor welche Datei gerade abgearbeitet wird]]
* [[Thumbs.db loswerden unter Windows 8]]
* [[Window Dienste - die verschiedenen Startmodi Manuell, Automatisch, Verzögerter Start, Start durch Auslöser]]
* [[Windows 7 oder 8 - Netzwerkdrucker Treiber installieren als normaler einfacher Benutzer]]
* [[Falsche oder fehlende Symbole - Icon Cache löschen und neu aufbauen]]
* [[Programm immer als Administrator starten ohne UAC Abfrage]]
* [[Foto im Active Directory hinterlegen und bei Benutzeranmeldung anzeigen]]
* [[Windows Dateien mit zu langen Dateinamen Pfadnamen kopieren Dateiname zu lang Quelle oder Ziel]]
* File-Locking Probleme Fileserver: [https://blogs.technet.microsoft.com/the_microsoft_excel_support_team_blog/2012/05/14/the-definitive-locked-file-post-updated-772014/ The Definitive 'Locked File' Post (updated 7/7/2014)]
 
----
==Windows 10==
* [[Windows Datenträgerbereinigung per direkten Befehl aufrufen]]
* Bootmenü: http://www.deskmodder.de/wiki/index.php/Bootmen%C3%BC_reparieren_wiederherstellen_Windows_10
* [[Windows alle Treiber exportieren sichern Backup]]
* [[BitLocker Wiederherstellungsinformationen nachträglich im Active Directory speichern]]
* UAC für Fernwartung abschalten: https://www.windowspro.de/tipp/uac-filter-fuer-windows-fernwartung-abschalten
* Startmenü Probleme mit Roaming Profiles: http://www.edugeek.net/forums/windows-10/173918-start-menu-roaming-profiles-fix.html
 
 
----
==Windows 11==
* [[Windows 11 ohne Internet einrichten ohne Microsoft Konto einrichten]]
* [https://www.deskmodder.de/wiki/index.php?title=Windows_11_auch_ohne_TPM_und_Secure_Boot_installieren Windows 11 ohne TPM und Secure Boot installieren]
 
 
----

=='''Windows XP'''==
* [[Windows:7 Einzelne Benutzer auf Anmeldebildschirm ausblenden|Einzelne Benutzer auf Windows XP Anmeldebildschirm ausblenden - Beschreibung ist Windows 7, ist jedoch bei XP gleich]]
* [[Windows:Automatische Anmeldung|Automatische Anmeldung an Windows]]
* [[VMware:VMware View Bildschirmschoner Anmeldebildschirm ausschalten|Bildschirmschoner Anmeldebildschirm ausschalten]]
* [[VMware:VMware View Windows XP Leistungsoptionen Optimiert|Leistungsoptionen auf Optimiert (alle Effekte deaktivieren)]]
* [[Windows:Windows XP oder Windows Server 2003 - Fehlerberichtserstattung deaktivieren|Windows XP oder Windows Server 2003 - Fehlerberichtserstattung deaktivieren]]
* [[VMware:VMware View Mustergruppenrichtline aus Beispielumgebung für Linked-Clones Umgebung|Windows XP - VMware View Mustergruppenrichtline aus Beispielumgebung für Linked-Clones Umgebung]]
* [[Windows: Windows XP oder Windows Server 2003 - Tastaturlayout für Anmeldebildschirm ändern|Tastaturlayout für Anmeldebildschirm ändern]]
* [[Windows:Nicht mehr vorhandene Geräte im Gerätemanager anzeigen lassen|Nicht mehr vorhandene Geräte im Gerätemanager anzeigen lassen]]
* [[Windows:WMI Verbindung über das Netzwerk testen|WMI Verbindung über das Netzwerk testen]]
* [[Windows:Windows alle Versionen - Remote Kennwort ändern (lokale oder Domänenbenutzer)|Windows alle Versionen - Remote Kennwort ändern (lokale oder Domänenbenutzer)]]
* [[Windows:Windows 2000 / 2003 / 2008 (R2) / XP / Vista / 7 Festplatte erweitern im laufenden Betrieb mit Diskpart|Windows 2000 / 2003 / 2008 (R2) / XP / Vista / 7 Festplatte erweitern im laufenden Betrieb mit Diskpart]]
* [[Windows:Automatisches Mounten von Festplatten deaktivieren - diskpart automount disable|Automatisches Mounten von Festplatten deaktivieren - diskpart automount disable]]
* [[Windows:Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers|Wichtige Registry-Schlüssel für das Mappen von Netzwerkdruckern und das Setzen des Standarddruckers]]
* [[Dummy Drucker / Nirwana Drucker / NUL oder NULL Drucker anlegen / einrichten]]
* [[Schreibcache der Festplatte ist bei jedem Neustart deaktiviert / Schreib-Cache automatisch aktivieren / per Batch aktivieren]]
* [[Window Dienste - die verschiedenen Startmodi Manuell, Automatisch, Verzögerter Start, Start durch Auslöser]]
* [[Windows Dateien mit zu langen Dateinamen Pfadnamen kopieren Dateiname zu lang Quelle oder Ziel]]
* [[Windows XP Windows Updates nach Neuinstallation 2018 2019 2020 ermöglichen]]
 
----

==WSUS==
* WSUS unter 2016: https://www.windowspro.de/wolfgang-sommergut/anleitung-wsus-windows-server-2016-installieren
** Die Links aus dem Setup (die sich wiederholen)
** 1. SSL mit WSUS verwenden: https://docs.microsoft.com/en-us/previous-versions/orphan-topics/ws.11/dn343567(v=ws.11)
** 2. Computergruppen erstellen: https://docs.microsoft.com/en-us/previous-versions/orphan-topics/ws.11/dn343567(v=ws.11)
** 3. Mit Gruppenrichtlinien Computern Gruppen zuweisen: https://docs.microsoft.com/en-us/previous-versions/orphan-topics/ws.11/dn343567(v=ws.11)
** Regeln für automatische Genehmigung konfigurieren: https://docs.microsoft.com/en-us/previous-versions/orphan-topics/ws.11/dn343567(v=ws.11)
* Windows-Updates per PowerShell: https://gallery.technet.microsoft.com/scriptcenter/Execute-Windows-Update-fc6acb16
 
----

==Zertifikate==
* [[Windows Zertifizierungsstelle CA Voreinstellungen Einstellungen]]
* Windows Zertifikatsstelle umziehen: https://asichel.de/2017/01/02/zertifizierungsstelle-ca-auf-server-2016-umziehen-pki-migration/
* https://www.miniorange.com/de/guide-to-setup-ldaps-on-windows-server
 
 
----

Ufw Geoblocking mit Ubuntu 24.04

2026-04-10T07:09:08Z

BLinz:

==Vorwort==
Unter Apache2 nutze ich ein Geoblocking - ich habe aber nach einer Möglichkeit gesucht, das ganz schon vor dem Apache zu blockieren (und mir die Logeinträge dafür damit zu sparen). 
Dafür habe ich diese Anleitung gefunden: 
https://www.seenlyst.com/blog/geo-blocking-ufw-iptables/
Die aber für Ubuntu 20.04 geschrieben wurde und so nicht mehr funktioniert. 
Ich habe die Fehler und Änderungen herausgesucht und hier ist meine Version des Artikels: 
 
----
==Vorwort==
Ich wechsle einmal am Anfang zum {{code|root}}, alle nachfolgenden Befehle werden also als dieser ausgeführt! 
sudo -i
 
----
==Voraussetzungen installieren==
apt update -y
apt upgrade -y
apt install curl perl unzip xtables-addons-common libtext-csv-xs-perl libmoosex-types-netaddr-ip-perl
 
----
==Verzeichnis für unsere Daten erstellen==
mkdir -p /usr/share/xt_geoip
 
----
==Downloadskript erstellen==
nano /usr/local/bin/update-geoip.sh
mit folgendem Inhalt:
<source lang="bash">
#!/bin/bash

# Create temporary directory
mkdir -p /usr/share/xt_geoip/tmp/
mkdir -p /usr/share/xt_geoip/tmp/ip2loc/

# Download latest from db-ip.com
cd /usr/share/xt_geoip/tmp/
/usr/libexec/xtables-addons/xt_geoip_dl

# Download maxmind legacy csv and process
wget https://mailfud.org/geoip-legacy/GeoIP-legacy.csv.gz -O /usr/share/xt_geoip/tmp/GeoIP-legacy.csv.gz
gunzip /usr/share/xt_geoip/tmp/GeoIP-legacy.csv.gz
cat /usr/share/xt_geoip/tmp/GeoIP-legacy.csv | tr -d '"' | cut -d, -f1,2,5 > /usr/share/xt_geoip/tmp/GeoIP-legacy-processed.csv
rm /usr/share/xt_geoip/tmp/GeoIP-legacy.csv
# rm /usr/share/xt_geoip/tmp/GeoIP-legacy.csv.gz

# Download latest from https://github.com/sapics/ip-location-db
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/geo-whois-asn-country/geo-whois-asn-country-ipv4.csv
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/geo-whois-asn-country/geo-whois-asn-country-ipv6.csv
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/iptoasn-country/iptoasn-country-ipv4.csv
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/iptoasn-country/iptoasn-country-ipv6.csv
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/dbip-country/dbip-country-ipv4.csv
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/dbip-country/dbip-country-ipv6.csv
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/geolite2-country/geolite2-country-ipv4.csv
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/geolite2-country/geolite2-country-ipv6.csv

# Combine all csv and remove duplicates
cd /usr/share/xt_geoip/tmp/
cat *.csv > geoip.csv
sort -u geoip.csv -o /usr/share/xt_geoip/dbip-country-lite.csv

# Remove temp directory and update geoip xtables
cd /usr/share/xt_geoip/
rm -r /usr/share/xt_geoip/tmp/
/usr/libexec/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip/ -i /usr/share/xt_geoip/dbip-country-lite.csv
rm /usr/share/xt_geoip/dbip-country-lite.csv

# reload ufw
ufw reload
</source>
Das Skript noch ausführbar machen und testen: 
chmod +x /usr/local/bin/update-geoip.sh
/usr/local/bin/update-geoip.sh
 
----
==Blocking in Firewallregeln einbauen==
nano /etc/ufw/before.rules
und unten vor dem {{code|COMMIT}} in der letzten Zeile folgendes einfügen: 
#GeoBlocking
-A ufw-before-input -m geoip --src-cc RU,CN,HK -j DROP
Das gleiche für IPv6: 
nano /etc/ufw/before6.rules
und unten das hier einfügen (ist nicht das gleiche wie bei IPv4!)
#GeoBlocking
-A ufw6-before-input -m geoip --src-cc RU,CN,HK -j DROP
Damit ist Russland (RU), China (CN) und Hongkong (HK) für alles gesperrt!
 
----
==Regel aktivieren==
ufw reload
Gibt es dabei eine Fehler, so ist die Firewall ausgeschaltet!
In der Fehlermeldung wird die Datei und die Zeile stehen in der etwas falsch ist. 
Korrigieren und dann die Firewall mit
ufw enable
ufw reload
neu starten und die Regeln prüfen!
 
----
==Beispiele für weitere Regeln==
{{code|/etc/ufw/before.rules}}
-A ufw-before-input -p tcp --dport 3000 -m geoip --src-cc RU,CN -j DROP
{{code|/etc/ufw/before6.rules}}
-A ufw6-before-input -p tcp --dport 3000 -m geoip --src-cc RU,CN -j DROP
Sperrt TCP Datenverkehr auf Port 3000 für RU und CN
 
----
==Cronjob erstellen==
Einmal im Monat sollte man die Geodaten aktualisieren: 
Kommt noch - es muss das Skript einfach noch einmal gestartet werden
 
----

==Kommentare==
<comments />

Exchange+Outlook

2026-04-02T11:16:27Z

BLinz: /* Verschiedenes */

[[Kategorie:Outlook]]
==Vorab==
Erstmal vorab: '''DIE''' deutschsprachigen Seiten rund um Exchange und Outlook:

[http://www.msxfaq.de/ http://www.msxfaq.de/]
[https://www.frankysweb.de https://www.frankysweb.de]
 
 
----

==BlackBerry==
* [[Exchange+Outlook:BlackBerry Enterprise 5 - USB Geräte verbinden geht nicht|BlackBerry Enterprise 5 - USB Geräte verbinden geht nicht]]
 
 
----
==eFa email Filter appliance==
* [[eFa Appliance Active Directory in MailScanner und Postfix konfigurieren]]
* Die Fußnote / Signatur unter den zugestellten Emails entfernen: https://forum.efa-project.org/viewtopic.php?t=2907
* Dateianhänge mit VBA Makros blocken: https://forum.efa-project.org/viewtopic.php?t=1896
* [[eFa Appliance Emails mit VBA Makros Skripten blocken]]
 
 
----

==Exchange Event-ID Ereignis-ID==
[https://social.technet.microsoft.com/Forums/lync/en-US/cf64139e-b63c-483d-8af3-e5cb35707c11/why-am-i-getting-um-error-when-i-dont-use-um-event-1446the-microsoft-exchange-unified?forum=exchangesvrgeneral 1446 MSExchange Unified Messaging] => Dienste deaktivieren wenn UM nicht genutzt wird
[https://www.experts-exchange.com/questions/29116247/Windows-2016-Event-36874.html 36874 Schannel] => Registry Eintrag zur Unterdrückung
[https://social.technet.microsoft.com/Forums/de-DE/a48c8243-fc3a-4f88-93fe-1ec0ce9cc801/event-id-3028-msexchangeapplicationlogic?forum=exchangesvradmin 3028 MSExchangeApplicationLogic] => Keine Lösung, ignorieren
 
 
----
==Outlook==
* [[Exchange+Outlook:Outlook 2007 + Outlook 2010 - Email über sichere Verbindung Senden und Empfangen (TLS + SSL) beim Provider 1und1|Outlook 2007 + Outlook 2010 - Email über sichere Verbindung Senden und Empfangen (TLS + SSL) beim Provider 1und1]]
* [[Exchange+Outlook:Outlook 2007 + Outlook 2010 - Email über sichere Verbindung Senden und Empfangen (TLS + SSL) beim Provider T-Online|Outlook 2007 + Outlook 2010 - Email über sichere Verbindung Senden und Empfangen (TLS + SSL) beim Provider T-Online]]
* Exchange und/oder Outlook: Defete / Unsichtbare Regeln löschen: http://exchangeshare.wordpress.com/2008/04/10/delete-corrupted-hidden-or-stale-rules-from-mailbox-with-mfcmapi/
* [[Exchange+Outlook:Outlook PST Dateien ohne Outlook öffnen um an wichtige eMail Elemente heranzukommen|Outlook PST Dateien ohne Outlook öffnen um an wichtige eMail Elemente heranzukommen]]
* [[Signatur bei Exchange 2010 automatisch an jede ausgehende Email anhängen - mit Vorname Name etc]]
* Andere Lösung zum Thema Signaturen: https://www.faq-o-matic.net/2013/08/26/outlook-signaturen-und-wie-bekmpft-man-die-anarchie-12/
* Und die wahrscheinlich bekannteste Lösung: http://www.outlook-stuff.com/tipps-tricks/problemloesungen/717-einheitliche-outlook-signaturen-zentral-im-firmennetz-verwalten.html
* [[Outlook Protokollierung]] für Fehlersuche
* Outlook Social Media Connector deaktivieren: https://www.groovypost.com/howto/howto/outlook-2010-disable-people-pane-social-connector/
* [[Outlook Suche soll nur lokale Cachedatei nutzen]]
* [[Outlook Anwesenheitssymbole werden nicht angezeigt]]
* [[Outlook fragt immer nach Passwort]]
 
 
----

==Outlook Web App==
* [[Outlook Web App Exchange 2010 IE 11 nur Outlook Web App Light verwenden]]
 
 
----
==Exchange==
* [[Exchange+Outlook:Exchange 2010 Dienste starten nicht|Exchange 2007 / 2010 - Dienste starten nicht mehr (diverse Gründe)]]
* [[Exchange+Outlook:Exchange 2010 Setup - Probleme mit "einheitlichen Modus von Windows Server 2003"|Exchange 2010 Setup - Probleme mit "einheitlichen Modus von Windows Server 2003"]]
* [[Exchange+Outlook:Exchange 2010 / 2007 - Discovery Postfach anlegen|Exchange 2010 / 2007 - Discovery Postfach anlegen]]
* [[Exchange+Outlook:Exchange 2010 / 2007 - Defekte oder Unsichtbare Regeln Postfach (InboxRules) löschen|Exchange 2010 / 2007 - Defekte oder Unsichtbare Regeln Postfach (InboxRules) löschen]]
* [http://blog.icewolf.ch/archive/2010/03/15/backup-exchange-20072010-with-vss-plugin-and-windows-server-backup.aspx Exchange 2010 auf Server 2008 R2 mit Boardmittel sichern Variante 1: Windows-Server Sicherung]
* [http://www.youtube.com/watch?v=OJqI_iE25hY Exchange 2010 - Beispielsicherung und Wiederherstellung mit Windows-Server Sicherung]
* [[Exchange+Outlook:Exchange 2010 Export von Postfächern in PST-Dateien|Exchange 2010 Export von Postfächern in PST-Dateien]]
* [[Exchange+Outlook:Exchange 2007 / 2010 - Transcodieren von Anlagen deaktivieren|Exchange 2007 / 2010 - Transcodieren von Anlagen deaktivieren]]
* [[SAN-Zertifikat in Exchange 2007 per PowerShell anfordern / einrichten]]
* [[Signatur bei Exchange 2010 automatisch an jede ausgehende Email anhängen - mit Vorname Name etc]]
* Andere Lösung zum Thema Signaturen: https://www.faq-o-matic.net/2013/08/26/outlook-signaturen-und-wie-bekmpft-man-die-anarchie-12/
* Und die wahrscheinlich bekannteste Lösung: http://www.outlook-stuff.com/tipps-tricks/problemloesungen/717-einheitliche-outlook-signaturen-zentral-im-firmennetz-verwalten.html
* [[Exchange 2010 Protokollierung / Protokoll Empfangsconnector - Speicherort der Protokolldateien]]
* [[Exchange 2010 AntiSpam Filter aktivieren]]
* [[Exchange 2010 Version Edition von Standard auf Enterprise Unternehmen ändern]]
* [[Exchange 2010 Downgrade Version Edition von Enterprise auf Standard ändern]]
* [[Exchange 2010 2013 Abwesenheitsassistent per Powershell einschalten und konfigurieren]]
* [[Apache2 als Reverse Proxy für Exchange 2010 2013 2016 2019 inklusive Outlook Anywhere RPC over http]]
* [[Exchange 2016 DAG Linksammlung]]
* [[Exchange gesamtstrukturübergreifende Verschiebungen Linksammlung]]
* Lets Encrypt Zertifikate Anleitung: https://www.frankysweb.de/exchange-certificate-assistant-keine-neue-version-aber-eine-bessere-alternative-win-acme/
* Exchange 2019 Kerberos Authentifizierung aktivieren: https://www.frankysweb.de/exchange-2019-kerberos-authentifizierung-aktivieren/
* [[Exchange manuell aus Active Directory entfernen]]
 
 
----

==Verschiedenes==
* [[Exchange+Outlook:Outlook.prf|Outlook.prf - Outlook findet seinen Exchange-Server selbst]] 
* [[Exchange+Outlook:Mailtest TU-Berlin|Schneller Mailtest - Testmail mit automatischer Antwort von TU-Berlin]] 
* [[Exchange+Outlook:SMTP über Telnet testen|SMTP über Telnet testen - auch mit Anmeldung]] 
* [[Exchange+Outlook:Besitzer einer Emailadresse finden (Benutzer, Gruppe, Öffentlicher Ordner)|Besitzer einer Emailadresse finden (Benutzer, Gruppe, Öffentlicher Ordner)]]
* [[Exchange+Outlook:Abfragen welcher Mailserver für eine Domäne zuständig ist per DOS-Box|Abfragen welcher Mailserver für eine Domäne zuständig ist per DOS-Box]]
* [[Blacklist - Prüfen ob der eigene Mailserver auf einer Blacklist steht]]
* [http://www.administrator.de/wissen/squid-2-x-als-reverse-proxy-f%C3%BCr-exchange-2010-192704.html Exchange 2010 hinter Squid als Reverse Proxy]
* Echo-Mailer: https://de.wikipedia.org/wiki/Echo-Mailer
* DMARC Tester: https://www.dmarctester.com/
 
 
----

==Öffentliche Ordner==
* [[Exchange+Outlook:Exchange 2007 + 2010 Verteilergruppen für Rechte Öffentliche Ordner nutzen|Exchange 2007 + 2010 Verteilergruppen für Rechte Öffentliche Ordner nutzen]] 
* [[Exchange+Outlook:Exchange PowerShell Benutzer Zugriff auf alle Öffentliche Ordner geben |Exchange PowerShell Benutzer Zugriff auf alle Öffentliche Ordner geben]] 
 
 
----
==PowerShell==
* [[Exchange+Outlook:Exchange PowerShell Befehler|Exchange PowerShell Befehle mit Beispielen]] 
* [[Exchange+Outlook:Exchange PowerShell Zugriffsrechte alle Postfächer|Exchange PowerShell Vollzugriff auf alle Postfächerll]] 
* [[Exchange+Outlook:Exchange PowerShell Postfächer importieren ohne Rückfragen|Exchange PowerShell Postfächer importieren ohne Rückfragen]] 
* [[Exchange+Outlook:Exchange PowerShell Benutzer Zugriff auf alle Öffentliche Ordner geben |Exchange PowerShell Benutzer Zugriff auf alle Öffentliche Ordner geben]] 
* [[Exchange+Outlook:Exchange PowerShell Exchange 2010 SP1 Export von Postfächern in PST-Dateien|Exchange PowerShell Exchange 2010 SP1 Export von Postfächern in PST-Dateien]]
* [[Postfachgrößen unter Exchange 2007 oder 2010 per PowerShell abfragen]]
* [[Getrennte Postfächer in Exchange 2007 / Exchange 2010 werden nicht angezeigt]]
* [[Sprache aller Postfächer per Exchange 2007 / 2010 Powershell umstellen]]
* [[Exchange 2010 Falsche Bezeichnungen Posteingang1 Postausgang1 korrigieren]]
* [[Exchange Statistik und Anzahl Mobile Devices]]
* [[Exchange PowerShell alle SMTP Email-Adressen eines Benutzers ermitteln]]
 
 
----

==Spam Filter==
* [[Exchange 2010 AntiSpam Filter deaktivieren]]
 
 
----

==Einmal- / Einweg- / Temporäre Emailadressen==
* [[Internet und Web:Einweg Emailadressen|Einweg Emailadressen]]
 
 
----
==Zertifikate==
* [[Lets Encrypt Zertifikate für Exchange]]
 
 
----

==Kommentare==
<comments />

FSMO Rollen eines Domänencontroller an einen anderen übertragen - der Klassiker 2003 2008 2008R2 2012 2012R2 2016 2019 2022

2026-03-31T07:11:51Z

BLinz: /* Aktuelle Besitzer abfragen */

[[Kategorie:Active_Directory]]
Changelog:
* vor Urzeiten: erste Version
* 18.01.2022 zum ersten Mal in meinem Leben hatte der Benutzer nicht die Rechte um das Schema zu übergeben. Lösung hinzugefügt
----
Vorweg: Am Vorgehen hat sich seit Windows Server 2003 nichts geändert. Also nicht von "älteren Screenshots" irritieren lassen
----
Man installiert einen neuen Windows-Domänencontroller - und der alte soll weg? 
Nun, alle Domänencontroller unter Windows sind gleich / gleichberechtigt ... doch einer ist gleicher als die anderen. 
 
Dieser hält die so genannten FSMO-Rollen: 
* Schemamaster - bezogen auf die Gesamtstruktur (ein Schemamaster pro Gesamtstruktur). Der Inhaber dieser Funktion ist berechtigt, das Schema einer Active Directory-Gesamtstruktur zu erweitern oder den Befehl adprep /domainprep auszuführen.
* Domänennamen-Master - bezogen auf die Gesamtstruktur (ein Domänennamen-Master pro Gesamtstruktur). Der Inhaber dieser Funktion ist berechtigt, einer Gesamtstruktur Domänen oder Anwendungspartitionen hinzuzufügen oder diese aus der Gesamtstruktur zu entfernen.
* RID-Master - für die gesamte Domäne zuständig (ein RID-Master pro Domäne). Der Inhaber dieser Funktion ist für die Zuweisung des RID-Pools zuständig, um vorhandenen Domänencontrollern die Möglichkeit einzuräumen, Benutzerkonten, Computerkonten oder Sicherheitsgruppen zu erstellen.
* PDC-Emulator - für die gesamte Domäne zuständig (ein PDC-Emulator pro Domäne). Diese Funktion muss dem Domänencontroller zugewiesen werden, der Datenbankaktualisierungen an Windows NT-Sicherungsdomänencontroller sendet. Der Domänencontroller, der Inhaber dieser Funktion ist, ist auch das Ziel bestimmter Verwaltungsprogramme und Aktualisierungen für die Kennwörter von Benutzerkonten und Computerkonten.
* Infrastrukturmaster - für die gesamte Domäne zuständig (ein Infrastrukturmaster pro Domäne). Domänencontroller müssen Inhaber dieser Funktion sein, um den Befehl adprep /forestprep erfolgreich ausführen und SID-Attribute sowie die Attribute definierter Namen für Objekte aktualisieren zu können, auf die domänenübergreifend verwiesen wird. 
(Schamlos kopiert von http://support.microsoft.com/kb/255504/de) 
 
 
Und diese Rollen müssen wir nun an den neuen Server übergeben. 
 
 
----
==Vorbereitung==
Wir melden uns auf dem Ziel-Domänencontroller an (also dem Domänencontroller der in Zukunft alle Rollen haben soll). 
 
 
----
==Aktuelle Besitzer abfragen==
netdom query fsmo
Ergebnis:
Schemamaster dc.znil.local
Domänennamen-Master dc.znil.local
PDC dc.znil.local
RID-Pool-Manager dc.znil.local
Infrastrukturmaster dc.znil.local
 
----

==1 von 5: Schemamaster (Schema Master) übertragen==
Wir öffnen eine DOS Eingabeaufforderung (cmd.exe) oder drücken
:{{key|WIN}} + {{key|R}} 
und führen folgenden Befehl aus: 
regsvr32 schmmgmt.dll
:[[Datei:FSMO-Rollen-uebertragen-001.png]] 
 
:[[Datei:FSMO-Rollen-uebertragen-002.png]] 
 
Dann führen wir die '''''Management Console''''' aus: 
mmc
:[[Datei:FSMO-Rollen-uebertragen-003.png]] 
 
In dieser fügen wir ein Snap-In hinzu: 
Datei
|
+--> Snap-In hinzufügen/entfernen...
:[[Datei:FSMO-Rollen-uebertragen-004.png]] 
 
Und zwar das Snap-In '''''Active Directory-Schema''''': 
:[[Datei:FSMO-Rollen-uebertragen-005.png]] 
 
:[[Datei:FSMO-Rollen-uebertragen-006.png]] 
 
Wir klicken einmal auf das Kreuz vor '''''Active Directory-Schema''''' und warten bis er die Konfiguration geladen hat. 
Dann erscheinen 2 Unterordner und oben wird in eckigen Klammern der Name des momentanen Betriebsmasters angezeigt (hier [dc.znil.local]). 
 
Wir müssen zunächst auf unseren neuen Server wechseln. Dazu klicken wir mit der rechten Maustaste auf '''''Active Directory-Schema''''' und wählen gleich den ersten Eintrag 
Active Directory-Domänencontroller ändern...
:[[Datei:FSMO-Rollen-uebertragen-008.png]] 
 
Im Dialog wählen wir nun '''''Bestimmter Domänencontroller oder AD LDS-Instanz''''' und dann unseren neuen Ziel-Server: 
:[[Datei:FSMO-Rollen-uebertragen-009.png]] 
 
Es kommt eine Hinweismeldung die wir bestätigen: 
:[[Datei:FSMO-Rollen-uebertragen-010.png]] 
 
Nun steht hinter '''''Active Directory-Schema''''' in eckigen Klammern der Name des neuen Servers. 
Dann klicken wir mit der rechten Maustaste auf diese Zeile und wählen: 
Betriebsmaster
:[[Datei:FSMO-Rollen-uebertragen-007.png]] 
 
Im Dialog einfach einmal auf {{key|Ändern}} klicken: 
:[[Datei:FSMO-Rollen-uebertragen-011.png]] 
 
Und die Warnung bestätigen: 
:[[Datei:FSMO-Rollen-uebertragen-012.png]] 
 
Dann sollte eine Erfolgsmeldung kommen: 
:[[Datei:FSMO-Rollen-uebertragen-013.png]] 
 
Das war es schon - und das war die umständlichste Rolle von allen. 
Schliesst einfach alle Fenster. 
 
 
----
===Was tun wenn wenn Ändern ausgegraut ist?===
Wenn Ihr das Problem hier habt:
:[[Datei:ClipCapIt-220118-112702.PNG]] 
so kann es daran liegen das euer Benutzer (und wenn es der Domänen-Administrator ist) nicht Mitglied der Gruppe Schema-Admins ist. 
Prüft das einmal, fügt den Benutzer hinzu, meldet euch ab und wieder neu an, dann sollte es klappen
 
 
----

==2 von 5: Domänennamen-Master (Domain naming master)==
Öffnet in der Verwaltung 
Active Directory-Domänen und -Vertrauensstellungen
und scrollt einmal ganz nach Rechts - da steht dann warscheinlich wieder der bisherige Rolleninhaber. 
Gleiches Spiel wie eben - Rechtsklick auf '''''Active Directory-Domänen und -Vertrauensstellungen''''' und dann den Punkt 
Domänencontroller ändern...
:[[Datei:FSMO-Rollen-uebertragen-014.png]] 
wählen. 
 
Im Dialog wählen wir nun '''''Bestimmter Domänencontroller oder AD LDS-Instanz''''' und dann unseren neuen Ziel-Server: 
:[[Datei:FSMO-Rollen-uebertragen-009.png]] 
 
Nun steht hinter '''''Active Directory-Domänen und -Vertrauensstellungen''''' in eckigen Klammern der Name des neuen Servers. 
Dann klicken wir mit der rechten Maustaste auf diese Zeile und wählen: 
Betriebsmaster
:[[Datei:FSMO-Rollen-uebertragen-015.png]] 
 
Das gleiche Spiel wie eben - einmal auf {{key|Ändern...}} klicken und die Rolle wird übertragen: 
:[[Datei:FSMO-Rollen-uebertragen-016.png]] 
 
 
----

==3 von 5: RID-Master (RID master)==
Nun öffnen wir 
Active Directory-Benutzer und -Computer
Oben Achten wir wieder darauf das dot auch wieder in eckigen Klammern der Name des neuen Servers drin steht - sonst wieder ändern! 
 
Markiert die Domäne(!) und per Rechtsklick kommen wir zu dem Menüpunkt
Betriebsmaster
:[[Datei:FSMO-Rollen-uebertragen-017.png]] 
 
Der Reiter {{key|RID}} ist bereits geöffnet so das wir nur noch auf {{key|Ändern...}} klicken müssen: 
:[[Datei:FSMO-Rollen-uebertragen-018.png]] 
 
 
----
==4 von 5: PDC-Emulator (PDC emulator)==
Nur eine Registerkarte weiter wartet der PDC Emulator. 
Wie einfach nur auf {{key|Ändern...}} klicken. 
:[[Datei:FSMO-Rollen-uebertragen-019.png]] 
 
 
----
==5 von 5: Infrastruktur Master (Infrastructure master)==
Und die letzte Rolle wartet auf dem letzten Tab: 
:[[Datei:FSMO-Rollen-uebertragen-020.png]] 
 
 
----
==Kommentare==
<comments />

FSMO Rollen eines Domänencontroller an einen anderen übertragen - der Klassiker 2003 2008 2008R2 2012 2012R2 2016 2019 2022

2026-03-31T07:10:33Z

BLinz: /* Vorbereitung */

[[Kategorie:Active_Directory]]
Changelog:
* vor Urzeiten: erste Version
* 18.01.2022 zum ersten Mal in meinem Leben hatte der Benutzer nicht die Rechte um das Schema zu übergeben. Lösung hinzugefügt
----
Vorweg: Am Vorgehen hat sich seit Windows Server 2003 nichts geändert. Also nicht von "älteren Screenshots" irritieren lassen
----
Man installiert einen neuen Windows-Domänencontroller - und der alte soll weg? 
Nun, alle Domänencontroller unter Windows sind gleich / gleichberechtigt ... doch einer ist gleicher als die anderen. 
 
Dieser hält die so genannten FSMO-Rollen: 
* Schemamaster - bezogen auf die Gesamtstruktur (ein Schemamaster pro Gesamtstruktur). Der Inhaber dieser Funktion ist berechtigt, das Schema einer Active Directory-Gesamtstruktur zu erweitern oder den Befehl adprep /domainprep auszuführen.
* Domänennamen-Master - bezogen auf die Gesamtstruktur (ein Domänennamen-Master pro Gesamtstruktur). Der Inhaber dieser Funktion ist berechtigt, einer Gesamtstruktur Domänen oder Anwendungspartitionen hinzuzufügen oder diese aus der Gesamtstruktur zu entfernen.
* RID-Master - für die gesamte Domäne zuständig (ein RID-Master pro Domäne). Der Inhaber dieser Funktion ist für die Zuweisung des RID-Pools zuständig, um vorhandenen Domänencontrollern die Möglichkeit einzuräumen, Benutzerkonten, Computerkonten oder Sicherheitsgruppen zu erstellen.
* PDC-Emulator - für die gesamte Domäne zuständig (ein PDC-Emulator pro Domäne). Diese Funktion muss dem Domänencontroller zugewiesen werden, der Datenbankaktualisierungen an Windows NT-Sicherungsdomänencontroller sendet. Der Domänencontroller, der Inhaber dieser Funktion ist, ist auch das Ziel bestimmter Verwaltungsprogramme und Aktualisierungen für die Kennwörter von Benutzerkonten und Computerkonten.
* Infrastrukturmaster - für die gesamte Domäne zuständig (ein Infrastrukturmaster pro Domäne). Domänencontroller müssen Inhaber dieser Funktion sein, um den Befehl adprep /forestprep erfolgreich ausführen und SID-Attribute sowie die Attribute definierter Namen für Objekte aktualisieren zu können, auf die domänenübergreifend verwiesen wird. 
(Schamlos kopiert von http://support.microsoft.com/kb/255504/de) 
 
 
Und diese Rollen müssen wir nun an den neuen Server übergeben. 
 
 
----
==Vorbereitung==
Wir melden uns auf dem Ziel-Domänencontroller an (also dem Domänencontroller der in Zukunft alle Rollen haben soll). 
 
 
----
==Aktuelle Besitzer abfragen==
netdom query fsmo
Ergebnis:

----

==1 von 5: Schemamaster (Schema Master) übertragen==
Wir öffnen eine DOS Eingabeaufforderung (cmd.exe) oder drücken
:{{key|WIN}} + {{key|R}} 
und führen folgenden Befehl aus: 
regsvr32 schmmgmt.dll
:[[Datei:FSMO-Rollen-uebertragen-001.png]] 
 
:[[Datei:FSMO-Rollen-uebertragen-002.png]] 
 
Dann führen wir die '''''Management Console''''' aus: 
mmc
:[[Datei:FSMO-Rollen-uebertragen-003.png]] 
 
In dieser fügen wir ein Snap-In hinzu: 
Datei
|
+--> Snap-In hinzufügen/entfernen...
:[[Datei:FSMO-Rollen-uebertragen-004.png]] 
 
Und zwar das Snap-In '''''Active Directory-Schema''''': 
:[[Datei:FSMO-Rollen-uebertragen-005.png]] 
 
:[[Datei:FSMO-Rollen-uebertragen-006.png]] 
 
Wir klicken einmal auf das Kreuz vor '''''Active Directory-Schema''''' und warten bis er die Konfiguration geladen hat. 
Dann erscheinen 2 Unterordner und oben wird in eckigen Klammern der Name des momentanen Betriebsmasters angezeigt (hier [dc.znil.local]). 
 
Wir müssen zunächst auf unseren neuen Server wechseln. Dazu klicken wir mit der rechten Maustaste auf '''''Active Directory-Schema''''' und wählen gleich den ersten Eintrag 
Active Directory-Domänencontroller ändern...
:[[Datei:FSMO-Rollen-uebertragen-008.png]] 
 
Im Dialog wählen wir nun '''''Bestimmter Domänencontroller oder AD LDS-Instanz''''' und dann unseren neuen Ziel-Server: 
:[[Datei:FSMO-Rollen-uebertragen-009.png]] 
 
Es kommt eine Hinweismeldung die wir bestätigen: 
:[[Datei:FSMO-Rollen-uebertragen-010.png]] 
 
Nun steht hinter '''''Active Directory-Schema''''' in eckigen Klammern der Name des neuen Servers. 
Dann klicken wir mit der rechten Maustaste auf diese Zeile und wählen: 
Betriebsmaster
:[[Datei:FSMO-Rollen-uebertragen-007.png]] 
 
Im Dialog einfach einmal auf {{key|Ändern}} klicken: 
:[[Datei:FSMO-Rollen-uebertragen-011.png]] 
 
Und die Warnung bestätigen: 
:[[Datei:FSMO-Rollen-uebertragen-012.png]] 
 
Dann sollte eine Erfolgsmeldung kommen: 
:[[Datei:FSMO-Rollen-uebertragen-013.png]] 
 
Das war es schon - und das war die umständlichste Rolle von allen. 
Schliesst einfach alle Fenster. 
 
 
----
===Was tun wenn wenn Ändern ausgegraut ist?===
Wenn Ihr das Problem hier habt:
:[[Datei:ClipCapIt-220118-112702.PNG]] 
so kann es daran liegen das euer Benutzer (und wenn es der Domänen-Administrator ist) nicht Mitglied der Gruppe Schema-Admins ist. 
Prüft das einmal, fügt den Benutzer hinzu, meldet euch ab und wieder neu an, dann sollte es klappen
 
 
----

==2 von 5: Domänennamen-Master (Domain naming master)==
Öffnet in der Verwaltung 
Active Directory-Domänen und -Vertrauensstellungen
und scrollt einmal ganz nach Rechts - da steht dann warscheinlich wieder der bisherige Rolleninhaber. 
Gleiches Spiel wie eben - Rechtsklick auf '''''Active Directory-Domänen und -Vertrauensstellungen''''' und dann den Punkt 
Domänencontroller ändern...
:[[Datei:FSMO-Rollen-uebertragen-014.png]] 
wählen. 
 
Im Dialog wählen wir nun '''''Bestimmter Domänencontroller oder AD LDS-Instanz''''' und dann unseren neuen Ziel-Server: 
:[[Datei:FSMO-Rollen-uebertragen-009.png]] 
 
Nun steht hinter '''''Active Directory-Domänen und -Vertrauensstellungen''''' in eckigen Klammern der Name des neuen Servers. 
Dann klicken wir mit der rechten Maustaste auf diese Zeile und wählen: 
Betriebsmaster
:[[Datei:FSMO-Rollen-uebertragen-015.png]] 
 
Das gleiche Spiel wie eben - einmal auf {{key|Ändern...}} klicken und die Rolle wird übertragen: 
:[[Datei:FSMO-Rollen-uebertragen-016.png]] 
 
 
----

==3 von 5: RID-Master (RID master)==
Nun öffnen wir 
Active Directory-Benutzer und -Computer
Oben Achten wir wieder darauf das dot auch wieder in eckigen Klammern der Name des neuen Servers drin steht - sonst wieder ändern! 
 
Markiert die Domäne(!) und per Rechtsklick kommen wir zu dem Menüpunkt
Betriebsmaster
:[[Datei:FSMO-Rollen-uebertragen-017.png]] 
 
Der Reiter {{key|RID}} ist bereits geöffnet so das wir nur noch auf {{key|Ändern...}} klicken müssen: 
:[[Datei:FSMO-Rollen-uebertragen-018.png]] 
 
 
----
==4 von 5: PDC-Emulator (PDC emulator)==
Nur eine Registerkarte weiter wartet der PDC Emulator. 
Wie einfach nur auf {{key|Ändern...}} klicken. 
:[[Datei:FSMO-Rollen-uebertragen-019.png]] 
 
 
----
==5 von 5: Infrastruktur Master (Infrastructure master)==
Und die letzte Rolle wartet auf dem letzten Tab: 
:[[Datei:FSMO-Rollen-uebertragen-020.png]] 
 
 
----
==Kommentare==
<comments />

Proxmox Mail Gateway PMG No valid subscription bei Community Edition entfernen

2026-03-20T15:23:08Z

BLinz:

'''Changelog''' 
* 23.04.2025 erste Version für Proxmox Mail Gateway PMG 8.2.0
* 12.12.2025 Anpassung an Proxmox Mail Gateway PMG 9.0.2
* 20.03.2026 Anpassung an Proxmox Mail Gateway PMG 9.0.6
----
==Vorwort==
Dieser Artikel ist entstanden da man zwar schnell eine Anleitung findet wie man die Meldung
No valid subscription
entfernt - allerdings kommt diese Meldund dann für Aufrufe der Quarantine-URLs für Mobile Benutzer trotzdem. 
Achtung! Beachtet ob Ihr noch Version 8 oder schon Version 9 des PMG einsetzt!
 
{{Hinweis| Wenn auf dem Handy oder im Browser die Meldung zunächst trotzdem noch angezeigt wird - Einmal den Browser-Cache löschen, Gegenprobe wäre mit einem anderen Browser oder im Inkognito-Modus}}
 
----

==Version 8: Meldung für die Weboberfläche entfernen==
nano /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js
Mit {{key|ALT}} + {{key|N}} schaltet man die Zeilennummern ein! 
In Zeile 566 bzw. per {{key|STRG}} + {{key|W}} nach {{code|No vaild subscription}} suchen und dann 2 Zeilen darüber, 
steht im Original das hier: 
566 .data.status.toLowerCase() !== 'active') {
567 Ext.Msg.show({
568 title: gettext('No valid subscription'),
569 icon: Ext.Msg.WARNING,
Bei dem {{code|<nowiki>!==</nowiki>}} nehmt ihr das {{key|!}} weg: 
565 .data.status.toLowerCase() == 'active') {
Speichern und das war es schon. 
 
----
==Version 9: Meldung für die Weboberfläche entfernen==
nano /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js
Mit {{key|ALT}} + {{key|N}} schaltet man die Zeilennummern ein! 
In Zeile 617 bzw. per {{key|STRG}} + {{key|W}} nach {{code|No valid subscription}} suchen und dann 2 Zeilen darüber, 
steht im Original das hier: 
614 .data.status.toLowerCase() !== 'active') {
615 Ext.Msg.show({
616 title: gettext('No valid subscription'),
617 icon: Ext.Msg.WARNING,
Bei dem {{code|<nowiki>!==</nowiki>}} nehmt ihr das {{key|!}} weg: 
614 .data.status.toLowerCase() == 'active') {
Speichern und das war es schon. 
 
----

==Version 8: Meldung für Mobile Benutzer entfernen==
nano /usr/share/javascript/pmg-gui/js/pmgmanagerlib-mobile.js
Hier in Zeile 701: 
701 if (data.status?.toLowerCase() !== 'active') {
702 let url = data.url || 'https://www.proxmox.com';
703 let err = `You do not have a valid subscription for this server.
das gleiche Spielchen, wieder das {{key|!}} entfernen: 
701 if (data.status?.toLowerCase() == 'active') {
 
----
==Version 9: Meldung für Mobile Benutzer entfernen==
 
Das funktioniert im Moment nicht. 
Die Meldung scheint in der Datei
/usr/share/pmg-mobile-quarantine-ui/pmg-mobile-quarantine-ui_bg.wasm.gz
zu stecken, ich habe noch nicht herausbekommen wie ich diese bearbeiten kann.

Alter Text: 

nano /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.min.js
Das ist in der neuen Version in einem Einzeiler versteckt. 
Drückt {{key|STRG}} + {{key|W}} und sucht nach
"active"===e.data
gleich der erste Treffer ist der richtige. 
Aus den 3 {{code|<nowiki>===</nowiki>}} macht ihr {{code|<nowiki>!==</nowiki>}}, also
"active"!==e.data
 
----

==Kommentare==
<comments />

Fail2Ban mit ISPConfig und open basedir restriction in effect

2026-03-15T10:58:23Z

BLinz: /* Filter erstellen */

'''Changelog:''' 
* 15.03.2026 erste Version
----
==Vorwort==
Ich betreibe schon seit Jahren Webserver mit diversen Webseiten. Basis ist bei mir immer Ubuntu-Server, schon länger setze ich dabei ISPConfig als Verwaltungssoftware ein. 
Über diese kann ich bequem die Subdomäne anlegen. ISPConfig sorgt dann dafür das die Webseiten immer unter einem jeweils eigenen Benutzer laufen, mit der gewählten PHP-Version oder auch ganz ohne. 
Gerade diese Seite hier wird dabei regelmäßig nach Sicherheitslücken aller Art abgesucht. 
ISPConfig führt die Logs pro Webseite, diese finden sich unter 
/var/www/znil.net/log/access.log
/var/www/znil.net/log/error.log
bzw. die echten Pfade
/var/www/clients/client*/web*/log/access.log
/var/www/clients/client*/web*/log/error.log
 
Gerade im {{code|error.log}} find ich ständig Versuche irgendwelche Shell/Bash Befehle auszuführen: 
[Sun Mar 15 09:35:37.043222 2026] [fcgid:warn] [pid 368061] [client 85.208.96.195:64110] mod_fcgid: stderr: PHP Warning: file_exists(): open_basedir restriction in effect.
File(/bin/bash) is not within the allowed path(s):(/var/www/clients/client0/web1/web:/var/www/clients/client0/web1/private:/var/www/clients/client0/web1/tmp ...
Ich habe beschlossen, die Quelladressen solcher Versuche für 2h zu sperren. 
Nachfolgend ist die Lösung dafür. 
 
----
==Voraussetzungen==
Voraussetzung ist für dieses Beispiel, ein Webserver mit Apache2 und installierten Fail2Ban. 
Ich habe vor Begin der nachfolgenden Befehle per
sudo -i
dauerhaft zum {{code|root}} gewechselt! 
 
----
==Filter erstellen==
nano /etc/fail2ban/filter.d/apache-basedir.conf
Inhalt:
<source lang="apache">
[Definition]
# Erläuterung der Regex:
# ^ = Zeilenanfang
# .* = Beliebige Zeichen (Datum/PID)
# \[client <ADDR>(:\d+)?\] = Sucht nach [client IP] oder [client IP:Port]
# .* = Beliebige Zeichen dazwischen
# open_basedir restriction in effect = Der Zieltext
failregex = ^.*\[client <ADDR>(:\d+)?\].*open_basedir restriction in effect.*$

ignoreregex =
</source>
----
==jail.conf anpassen==
nano /etc/fail2ban/jail.local
Folgendes ergänzen:
<source lang="apache">
[apache-basedir]
enabled = true
port = http,https
filter = apache-basedir
logpath = /var/www/clients/client*/web*/log/error.log
backend = polling
# oder backend = pyinotify
# 2 Stunden Sperrzeit
bantime = 7200
# Wie viele Versuche (hier 1, da "open_basedir" oft ein direkter Angriffsversuch ist)
maxretry = 1
findtime = 600
# Eigene IP-Adressen Whitelisten, ggf. weglassen
ignoreip = 127.0.0.1/8 ::1 90.187.238.201 80.153.150.156
</source>
 
----
==Neustart und Test==
Neustart:
systemctl restart fail2ban-service
Test:
fail2ban-client status apache-basedir
Beispielausgabe:
<source>
Status for the jail: apache-basedir
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| `- File list: /var/www/clients/client0/web76/log/error.log /var/www/clients/client0/web59/log/error.log /var/www/clients/client0/web40/log/error.log /var/www/clients/client0/web1/log/error.log /var/www/clients/client0/web34/log/error.log /var/www/clients/client0/web24/log/error.log /var/www/clients/client0/web56/log/error.log /var/www/clients/client0/web22/log/error.log /var/www/clients/client0/web36/log/error.log /var/www/clients/client0/web50/log/error.log /var/www/clients/client0/web42/log/error.log /var/www/clients/client0/web77/log/error.log /var/www/clients/client0/web65/log/error.log /var/www/clients/client0/web10/log/error.log /var/www/clients/client0/web71/log/error.log /var/www/clients/client0/web78/log/error.log /var/www/clients/client0/web7/log/error.log /var/www/clients/client0/web61/log/error.log /var/www/clients/client0/web64/log/error.log /var/www/clients/client0/web72/log/error.log /var/www/clients/client0/web66/log/error.log /var/www/clients/client0/web63/log/error.log /var/www/clients/client0/web26/log/error.log /var/www/clients/client0/web29/log/error.log /var/www/clients/client0/web70/log/error.log /var/www/clients/client0/web74/log/error.log /var/www/clients/client0/web37/log/error.log /var/www/clients/client0/web57/log/error.log /var/www/clients/client0/web68/log/error.log /var/www/clients/client0/web47/log/error.log /var/www/clients/client0/web60/log/error.log /var/www/clients/client0/web69/log/error.log /var/www/clients/client0/web44/log/error.log /var/www/clients/client0/web39/log/error.log /var/www/clients/client0/web12/log/error.log /var/www/clients/client0/web23/log/error.log /var/www/clients/client0/web35/log/error.log /var/www/clients/client0/web73/log/error.log /var/www/clients/client0/web8/log/error.log /var/www/clients/client0/web62/log/error.log /var/www/clients/client0/web31/log/error.log /var/www/clients/client0/web67/log/error.log /var/www/clients/client0/web46/log/error.log /var/www/clients/client0/web32/log/error.log
`- Actions
|- Currently banned: 26
|- Total banned: 26
`- Banned IP list: 102.208.164.150 103.148.23.225 154.255.118.195 177.192.199.144 179.106.81.176 185.244.153.128 186.224.30.81 187.74.225.19 189.90.28.210 190.130.142.14 2.213.102.207 216.73.216.101 2400:9700:103:69c5:2197:66b1:22db:c9cf 2600:1700:c165:7c00:bc0c:102a:538a:bd3 2804:14d:4cde:53be:d47c:b718:7b29:67ac 41.143.157.183 45.162.126.188 45.180.51.16 45.19.53.191 47.205.44.108 49.36.168.211 5.9.120.88 50.219.171.129 52.167.144.202 62.49.115.25 73.182.239.193
</source>
Wie Ihr seht klappt das auch mit IPv6 Adressen. 
 
----
==Adressen wieder entbannen==
Alle: 
fail2ban-client reload --unban apache-basedir
Bestimmte IP:
fail2ban-client set apache-basedir unbanip 80.153.150.156
 
----
==Nachtrag==
Die {{code|open_basedir}} Fehlermeldung wurde durch MediaWiki erzeugt weil dieses tatsächlich einige Shell befehle ausführen würde, z.B. diff oder imagemagick. 
Trotzdem habe ich das hier mal als Beispiel für die Zukunft beibehalten. 
 
----
==Kommentare==
<comments />

Fail2Ban mit ISPConfig und open basedir restriction in effect

2026-03-15T09:07:43Z

BLinz: /* Filter erstellen */

Fail2Ban mit ISPConfig und open basedir restriction in effect

2026-03-15T09:05:59Z

BLinz: Die Seite wurde neu angelegt: „'''Changelog:''' * 15.03.2026 erste Version ---- ==Vorwort== Ich betreibe schon seit Jahren Webserver mit diversen Webseiten. Basis ist bei mir immer Ubuntu-Server, schon länger setze ich dabei ISPConfig als Verwaltungssoftware ein. Über diese kann ich bequem die Subdomäne anlegen. ISPConfig sorgt dann dafür das die Webseiten immer unter einem jeweils eigenen Benutzer laufen, mit der gewählten PHP-Version oder auch ganz ohne. G…“

Linux

2026-03-15T08:54:35Z

BLinz: /* Fail2Ban */

[[Kategorie:Linux]]
== Allgemeines ==
* [[ARP Cache unter Linux löschen]]
* [[root wieder aktivieren / Anmelden als Root bei Ubuntu & Co.]]
* [[root wieder aktivieren / Anmelden als Root per SSH Ubuntu 14.04]]
* [[Robocopy unter Linux?]]
* grep, sed und awk: http://unix.stackexchange.com/questions/42047/cut-grep-and-df-h
* [[Links unter Linux setzen - Harte und Symbolische]]
* [http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1022525 VMware Tools unter Linux installieren (Ubuntu)]
* [[init.d Script in den automatischen Start/Stop mit aufnehmen]]
* [[Mini Benchmark mit bc - Vergleich Root Server]]
* [[Linux - Windows Freigabe automatisch beim Booten mounten]] (Ubuntu 12.04 LTS)
* [[Linux - Ubuntu 14.04. Windows Freigabe mounten - beim Booten automatisch mounten]]
* [[Linux - Festplatten / Dateisystem überprüfen beim reboot]]
* [[fsck.vfat not found - keine Überprüfung von FAT Datenträgern]]
* [[Verzeichnisgröße abfragen in der Bash Shell - Ordnergröße]]
* [[Linux Dateimanager wie Windows Explorer]]
* [[ssh scp ohne Passwort Passworteingabe einrichten]]
* [[Ubuntu Bash sudo ohne Passworteingabe]]
* [[Ubuntu installierte Pakete]]
* Hilfe zu regulären Ausdrücken:
** http://www.regexe.de/hilfe.jsp
** https://www.strassenprogrammierer.de/regular-expression-regex-praxis_tipp_597.html
* Ubuntu 18.04 IPv6 deaktivieren: https://linuxconfig.org/how-to-disable-ipv6-address-on-ubuntu-18-04-bionic-beaver-linux
* Nach Infektion / Rootkits suchen: https://www.tecmint.com/scan-linux-for-malware-and-rootkits/
* [[Bash History aus mehreren Sitzungen ohne überschreiben]]
* [[Linux main binary-i386 Packages wird übersprungen]]
* [[Linux Ubuntu MBR Datenträger in GPT Datenträger umwandeln kein LVM]]
* [[Linux leere Datei erzeugen mit zufälligen oder leeren Inhalt]]
* [[Linux systemd Dienst warten bis Mount erfolgt ist NFS Gluster SMB]]
* https://www.silvesterlangen.de/?Linux___%2BGrundlagen_und_Diverses___UID%2FGID_und_Dateien_eines_Users_aendern
* [[Ubuntu automatischen Neustart von Diensten nach Upgrade deaktivieren]]
* [[Linux Netzwerkbereich pingen ohne Zusatzprogramme kein fping kein nmap]]
* [[Linux Listen Ports mit Programm anzeigen]]
* [[Linux Stresstest Hardware CPU RAM Disk Festplatte]]
 
 
----

== Der eigene Webserver / Rootserver - How-To's ==
* [[Postfix HELO Meldung für SMTP 220 anpassen]]
* [[PHP beschleunigen mit php5-xcache]]
* [[APC Cache mit Plesk und die APC-Admin-Seite]]
* [[Xcache mit Plesk und die xcache-Admin-Seite]]
* [[Robocopy unter Linux?]]
* [[Ubuntu Backupskript Apache Webserver und MySQL Datenbank]]
* [[IONOS Mietserver Ubuntu 24.04 - Einrichtung ISPConfig]]
* [[Ubuntu automatischen Neustart von Diensten nach Upgrade deaktivieren]]
* [[Ubuntu CA Zertifikat importieren]]
* [[Ubuntu SAN Zertifikat anfordern mit interner Microsoft CA Zertifizierungsstelle und in Apache verwenden]]
 
 
----

== Apache2 ==
* [[Apache2 http zu https Umleitung]]
* [[Apache2 PHP Upload bringt 500 Internal Server Error]]
* [[Apache2 als http / https Proxy zu anderen Host]]
* [[Apache2 als Reverse Proxy für Exchange 2010 2013 2016 2019 inklusive Outlook Anywhere RPC over http]]
* [[Apache2 als Reverse Proxy für VMware vCenter WebClient mit Subdomain auf Port 443]]
* [[PHP beschleunigen mit php5-xcache]]
* Apache2 Subdomains anlegen: https://www.digitalocean.com/community/tutorials/how-to-set-up-apache-virtual-hosts-on-ubuntu-12-04-lts
* [[Apache OpenSSL Prüfen ob Zertifikat und Key zusammen passen]]
* [[Apache2 Ubuntu 24.04 22.04 20.04 GeoIP Blocking einrichten]]
* [[Apache2 als Reverse Proxy und Loadbalancer Beispiel Proxmox]]
* [[Apache2 als Reverse Proxy für Home Assistant]]
* [[Ubuntu SAN Zertifikat anfordern mit interner Microsoft CA Zertifizierungsstelle und in Apache verwenden]]
 
 
----

== Bash ==
* [[Bash History aus mehreren Sitzungen ohne überschreiben]]
* [[Bash cronjob alle 30 Sekunden]]
* [[Bash Color Prompt Links und Beispiele]]
* [[Bash Skript exit ohne die Shell zu beenden]]
* [[Bash Treesize Programm ncdu]]
* [[Bash cronjob Dateien älter als x Tage löschen]]
 
 
----

== BitTorrentSync ==
* [[Ubuntu 14.04.x btsync BitTorrent Sync Server installieren]]
* [[Raspbian lowmemorykiller: Killing 'btsync']]
 
 
----
== BookStack ==
* [[BookStack CSS Beispiele Verbesserungen Hacks]]
* Import/Export: https://github.com/toras9000/bookstack-export-import
 
 
----

== Clipperz ==
* [[Clipperz - Installation auf Ubuntu 14.04.x LTS mit ISPConfig]]
 
 
----
== Cockpit ==
* [[Linux Cockpit hinter Subdomain statt Port 9090 per Apache Reverse Proxy]]
 
 
----
== Docker ==
* [[Ubuntu 24.02 als Docker-Host]]
 
 
----
== DynDNS ==
* [[DynDNS Update Skript Linux Bash]]
 
 
----

== EFA - Email Filter Appliance ==
* [[eFa Appliance Active Directory in MailScanner und Postfix konfigurieren]]
* Die Fußnote / Signatur unter den zugestellten Emails entfernen: https://forum.efa-project.org/viewtopic.php?t=2907
* Dateianhänge mit VBA Makros blocken: https://forum.efa-project.org/viewtopic.php?t=1896
* [[eFa Appliance Emails mit VBA Makros Skripten blocken]]
 
----

== Etherpad ==
* [[Etherpad - Installion auf Ubuntu 14.04.x LTS mit ISPConfig]]
 
 
----

== Fail2Ban ==
* [[Fail2Ban mit ISPConfig und open_basedir restriction in effect]]
 
 
----

== GateOne ==
* [[Ubuntu 14.04.x LTS - GateOne SSH Client installieren mit Apache Reverse Proxy - lokal]]
 
 
----

== GitLab ==
* [[GitLab GitLab Community Edition unter Ubuntu 16.04.x LTS in Subdomain installieren]]
* GitLab anpassen: http://axilleas.me/en/blog/2014/custom-gitlab-login-page/
 
 
----

== Guacamole ==
* [[Ubuntu 20.04.x LTS - Guacamole HTML5 Remotedesktop Gateway installieren mit Apache Reverse Proxy]]
* [[Ubuntu 18.04.x LTS - Guacamole HTML5 Remotedesktop Gateway installieren mit Apache Reverse Proxy]]
* [[Ubuntu 16.04.x LTS - Guacamole HTML5 Remotedesktop Gateway installieren mit Apache Reverse Proxy]]
* [[Ubuntu 14.04.x LTS - Guacamole HTML5 Remotedesktop Gateway installieren mit Apache Reverse Proxy]]
* [[Zabbix mit Guacamole in Kombination|Zabbix mit Guacamole in Kombination - Demo-Video]]
 
----

== Gogs ==
* [[CentOS 7 Gogs Git-Server installieren]]
 
----

==Icinga==
* [[Linksammlung Icinga2 unter CentOS 7]]
 
 
----

== ISPConfig ==
* [[ISPConfig - Webinterface als Subdomain auf Port 443 einrichten]]
* [[ISPConfig ab 3.1.x - Webinterface als Subdomain auf Port 443 https einrichten]]
* [https://www.howtoforge.com/tutorial/how-to-install-php-7-on-debian/ ISPConfig - PHP 7.0.0 Installieren]
* [[ISPConfig 3.0.5.4p8 Webseiten https mit letsencrypt absichern und Zertifikate automatisch erneuern]]
* Basic Auth für Website https://davidstein.cz/2025/01/15/isp-config-website-password-protection/
 
 
----

== Kodi ==
* Kodi nachträglich auf Raspbian: https://www.makeuseof.com/tag/install-kodi-raspbian-media-center/
* Kodi 18 auf Raspbian Stretch: https://www.raspberrypi.org/forums/viewtopic.php?t=222954
 
 
----

== Let's Encrypt ==
* [[Lets Encrypt Zertifikate erneuern mit Apache Reverse Proxy]]
* [[Lets Encrypt Liste der Server Firewall]]
 
 
----

== LVM ==
* [[LVM root boot Volume umbenennen Ubuntu Debian]]
 
 
----

== Mattermost ==
* [[Mattermost unter Ubuntu 16.04 mit Apache und ISPConfig in Subdomain installieren]]
* [[Mattermost Farbschema]]
 
 
----

== Minecraft ==
* [[Minecraft Server mit rfwadmin unter Ubuntu 14.04 LTS und ISPConfig]]
 
 
----

== Monitorix ==
* [[Monitorix unter Ubuntu 14.04.x LTS installieren]]
 
 
----

==Multipathing==
* [[Solaris Multipathing Status abfragen]]
 
 
----

== mySQL ==
* [[mySQL - Verbindungsdaten ( Connections ) anzeigen lassen]]
* [[mySQL - weitere Instanz auf gleichen Server starten / betreiben]]
* [[MySQL - Datenbank direkt zwischen 2 Servern kopieren]]
* https://github.com/major/MySQLTuner-perl
 
 
----

==NetBox==
* [[NetBox unter Ubuntu 24.04 LTS installieren]]
 
 
----
== NextCloud ==
* [[NextCloud unter Ubuntu 24.04 LTS installieren]]
* [[NextCloud unter Ubuntu 22.04 LTS installieren]]
* Monitoring URL mit curl abfragen + Token dafür erstellen: https://help.nextcloud.com/t/howto-use-serverinfo-with-curl/173360
 
 
----

== OpenSim ==
* [[OpenSim Server auf Ubuntu 14.04.x LTS mit ISPConfig installieren]]
 
 
----
== OpenVPN ==
* OpenVPN Server unter Ubuntu Einfachlösung: https://www.cyberciti.biz/faq/ubuntu-20-04-lts-set-up-openvpn-server-in-5-minutes/#Install_OpenVPN_server
 
 
----
== OpenWISP ==
* [[OpenWISP Manager auf Ubuntu 14.04.x LTS installieren]]
 
 
----

== Parallels Plesk Panel ==
* [[SFTP Zugang unter Parallels Plesk Panel aktivieren]]
* [[Parallels Plesk 11 - Emails an anderen Mailserver weiterleiten]]
* [[Parallels Plesk lästige Statusmeldungen abschalten]]
* [[Parallels Plesk - Zugriff auf alle MySQL Datenbanken - Benutzer root funktioniert nicht]]
* [[Parallels Plesk - database disk image is malformed]]
* [[ERROR Zend_Db_Adapter_Exception SQLSTATE HY000 2002 No such file or directory]]
* Alt aber viel interessantes: http://www.grafxsoftware.com/faq.php/HOW-TO-Setup-a-PLESK-Dedicated-Server/1/4/
 
 
----

== pfSense ==
* [[FritzBox - Site to Site VPN zu pfSense mit WireGuard ohne Tunnel NAT]]
* [[pfSense - IPv6 mit Tunnel Broker und Reverse DNS rDNS]]
* [[pfSense - IPSec mit IPv4 Remote IP wird aber IPv6 genommen]]
* [[pfsense - Tor Proxy mit Anmeldung über Internet squid polipo]]
* [[pfsense - GeoIP Blocking auf bestimmte Ports oder Dienste IPv4 IPv6]]
* [[pfSense - GeoIP Blocking und Lets Encrypt Zertifikate]]
* https://www.biteno.com/tutorial/openvpn-auf-einer-pfsense-firewall-einrichten/
* pfSense und Duo.com:
** https://forum.netgate.com/topic/119303/openvpn-with-active-directory-authentication-and-duo-security
** https://github.com/jasonbeitler/www/wiki/PFSense-and-Duo-2FA
* [[pfSense - HAProxy + Lets Encrypt ACME + GeoIP-Blocking pfBlockerNG]]
* [[pfSense - ACME-Zertifikate auf anderen Server kopieren]]
* https://www.cyberciti.biz/faq/howto-configure-dual-wan-load-balance-failover-pfsense-router/
 
 
----

==phpIPAM==
* https://github.com/thetechguysguide/thetechguysguide.github.io
** https://www.youtube.com/watch?v=GfBvFJLClHQ
* [[phpIPAM MAC-Adressen per arp ermitteln und hinzufügen]]
 
----

==PHPMyAdmin==
* [[PHPMyAdmin alle Benutzer bis auf einen verbieten]]
 
----

== PiHole ==
* [[PiHole Whitelist Amazon]]
* Liste der Microsoft 365: https://learn.microsoft.com/en-us/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide
 
----

== Postfix ==
* [[Ubuntu root alle Emails weiterleiten an Postfach auf Exchange Server]]
* https://patrik.kernstock.net/2013/01/postfix-mailwarteschlange-ansehen-flushen-und-leeren/
 
----

== PuTTY ==
* [[PuTTY sinnvoll Voreinstellungen machen / Default Settings ändern]]
* [[PuTTY Anmeldung per SSH-Key ohne Pageant ganz ohne Passwort]]
* [[PuTTY nano in SSH Sitzung mit Maus bedienen]]
 
 
----

== Python ==
* [[Python Skripte als Dienst unter Windows oder Linux]]
 
 
----

== qmail ==
* qmail Queue löschen: http://dragos.fedorovici.com/plesk-clear-qmail-queue/
* qmail Queue diverses: http://www.debianhelp.co.uk/qmailqueue.htm
* qmail Bounce Messages verhindern: http://g33kinfo.com/info/archives/4080/
 
 
----

== RedHat ==
* [[Anmeldung per SSH-Key nicht möglich wenn der home-Ordner auf einem NFS-Share liegt]]
 
 
----
== Repository ==
* [[Ubuntu Offline Mirror Repository erstellen]]
 
 
----

==Samba==
* [[Samba Das angegebene Netzwerkkennwort ist falsch NTLMv2]]
 
 
----
== Seafile ==
* [[Seafile Server Docker - Installation auf Ubuntu 24.04.x LTS]]
* [[Seafile Server - Installation auf Ubuntu 24.04.x LTS]]
* [[Seafile Server - Installation auf Ubuntu 20.04.x LTS]]
* [[Seafile Server - Installation auf Ubuntu 18.04.x LTS]]
* [[Seafile Server - Installation auf Ubuntu 16.04.x LTS]]
* [[Seafile Server - Installation auf Ubuntu 14.04.x LTS mit ISPConfig]]
* [[Seafile Server - Installation auf Ubuntu 12.04.x LTS mit Plesk]]
* [[Seafile Server - als separater Server hinter Webserver mit Apache2]]
* [[Seafile - Speicherplatz freigeben von gelöschten Dateien]]
* [[Seafile Server - Upgrade Version 3 auf 4]]
* [[Seafile Server - Update/Upgrade des Servers auf neuere Version]]
* [[Seafile Terminal Client - Installation und Synchronisation unter Ubuntu 14.04.x LTS]]
* [http://seafile.com/en/help/ignore/ Seafile Server - Dateien oder Ordner beim Upload Client-seitig ignorieren]
* [[Seafile Server - Active Directory Anbindung]]
* [[Seafile Server - inaktive LDAP Benutzer finden - inactive LDAPUsers]]
 
 
----

== SNMP ==
* [[PoE am Switch per SNMP an oder abschalten]]
* [[Port am Switch per SNMP an oder abschalten]]
* https://www.m00nie.com/2010/08/how-to-install-and-use-snmpwalk/
* [[nmap Beispielsammlung]]
 
----

== SOLARIS ==
* [[Oracle Solaris FC Multipath Fibre Channel Multipathing prüfen und wiederherstellen]]
 
 
----
== SUSE ==
* [[SUSE Version abfragen]]
 
 
----

== Syncthing ==
* [[Ubuntu Syncthing installieren]]
* [[Ubuntu discosrv Global Discovery Server Syncthing installieren]]
 
 
----
== systemctl ==
* systemctl auf die Schnelle: http://mikuerschner.org/node/26
 
 
----

== Tor ==
* Anleitung Tor Server: https://2019.www.torproject.org/docs/tor-onion-service.html.en
* Eigene .onion-Adressen erstellen: https://www.jamieweb.net/blog/onionv3-vanity-address/
 
----
== Ubuntu ==
* [[Ubuntu Netzwerkkarteneinstellungen ändern ohne GUI in der Console]]
* [[Ubuntu 12.04 LTS - PHP Version auf 5.3.27 updaten]]
* [[Ubuntu 12.04 LTS - PHP intl PECL-Erweiterung nachinstallieren]]
* [[Ubuntu 12.04 LTS - BitTorrent Sync Server installieren]]
* [[Ubuntu 12.05 LTS - Gateone SSH Client installieren auf Server mit Plesk]]
* [[Ubuntu - Pakete installieren, entfernen, suchen und installierte anzeigen lassen]]
* [[Ubuntu - alte Version findet keine Paketquellen mehr]]
* [[VMware Tools Ubuntu installieren in der Bash / Shell]]
* [[Linux Farbiger Standard Prompt in der Bash auch bei root und PuTTY]]
* [[Linux Reboot per cron-Job automatisch]]
* [[Linux Script oder Befehl nach reboot ausführen]]
* [[Email nach SSH Login auf Linux-Server]]
* [[Bash bunter Text und Banner mit toilet]]
* [[Bash Hollywood - Hollywood in der Bash]]
* [[Logfiles in Logrotate aufnehmen - automatisches packen, rotieren und leeren von Logs]]
* [[Ubuntu Version in der Bash abfragen]]
* [[Linux SCP mit IPv6 nutzen]]
* [[Linux rsync statt scp zum kopieren]]
* [[Ubuntu 14.04.x LTS - GateOne SSH Client installieren mit Apache Reverse Proxy - lokal]]
* Virtuelle Maschinen auf Ubuntu Server:
** http://www.serveradventures.com/the-adventures/virtual-machines-in-ubuntu-server-virtualbox-phpvirtualbox
** http://www.unixmen.com/install-oracle-virtualbox-manage-using-phpvirtualbox-ubuntu-14-04-headless-server/
** http://www.howtoforge.com/vboxheadless-running-virtual-machines-with-virtualbox-4.3-on-a-headless-ubuntu-14.04-lts-server
* [[Ubuntu Linux - Festplatte mit LVM im laufenden Betrieb ohne Neustart vergrößern]]
* Ubuntu puTTY Zugriff mit SSH-Keys absichern: https://www.howtoforge.de/anleitung/key-basierte-ssh-logins-mit-putty/
* [[Ubuntu Bilder betrachten anzeigen mit puTTY in Konsole]]
* [[Ubuntu Syncthing installieren]]
* [[Ubuntu discosrv Global Discovery Server Syncthing installieren]]
* [[Ubuntu 14.04.x Inhalt der .bashrc]]
* [[Ubuntu 14.04.x Server minimale GUI und andere Spielereien]]
* [[IBM Storage Manager unter Ubuntu Linux installieren]]
* [[Ubuntu nano ist auf Englisch]]
* [[TSM Client auf Ubuntu installieren]]
* [[Ubuntu 14.04.x NFS Freigabe erstellen und verbinden]]
* [[Linux Bash wget etc http https Proxy angeben]]
* [[Ubuntu 14.04.x Apache 2.4.7 GeoIP Blocking mit IPv4 und IPv6 einrichten]]
* [[Ubuntu 16.04.x 2-Faktor bei SSH mit Google Authenticator einrichten]]
* [[Ubuntu 16.04.x Automatische Updates aktivieren oder deaktivieren in der Bash]]
* [[Ubuntu 16.04.x tmux für die Verwendung mit puTTY oder kiTTY]]
* [[Ubuntu automatischen Neustart von Diensten nach Upgrade deaktivieren]]
* [[Ubuntu CA Zertifikat importieren]]
* [[Ubuntu UFW konfigurieren]]
 
 
----
==ufw Firewall==
* [[ufw Geoblocking mit Ubuntu 24.04]]
 
 
----

==Vaultwarden==
* [[Vaultwarden unter Ubuntu 24.04 und Apache Reverse Proxy]]
 
 
----

== Solaris==
* [[Solaris 10 - SSH Zugriff für root freischalten]]
* [[Solaris 10 - Tabulator und Pfeiltasten wie unter Linux]]
* [[Solaris 10 - NetBackup Client NetBackup Agent unter Solaris installieren]]
 
 
----

== STRATO ==
* [[V-PowerServer startet nach Wiederherstellung eines Backups mit BackupControl nicht - mySQL startet nicht]]
 
 
----

Linux

2026-03-15T08:54:28Z

BLinz: /* GateOne */

[[Kategorie:Linux]]
== Allgemeines ==
* [[ARP Cache unter Linux löschen]]
* [[root wieder aktivieren / Anmelden als Root bei Ubuntu & Co.]]
* [[root wieder aktivieren / Anmelden als Root per SSH Ubuntu 14.04]]
* [[Robocopy unter Linux?]]
* grep, sed und awk: http://unix.stackexchange.com/questions/42047/cut-grep-and-df-h
* [[Links unter Linux setzen - Harte und Symbolische]]
* [http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1022525 VMware Tools unter Linux installieren (Ubuntu)]
* [[init.d Script in den automatischen Start/Stop mit aufnehmen]]
* [[Mini Benchmark mit bc - Vergleich Root Server]]
* [[Linux - Windows Freigabe automatisch beim Booten mounten]] (Ubuntu 12.04 LTS)
* [[Linux - Ubuntu 14.04. Windows Freigabe mounten - beim Booten automatisch mounten]]
* [[Linux - Festplatten / Dateisystem überprüfen beim reboot]]
* [[fsck.vfat not found - keine Überprüfung von FAT Datenträgern]]
* [[Verzeichnisgröße abfragen in der Bash Shell - Ordnergröße]]
* [[Linux Dateimanager wie Windows Explorer]]
* [[ssh scp ohne Passwort Passworteingabe einrichten]]
* [[Ubuntu Bash sudo ohne Passworteingabe]]
* [[Ubuntu installierte Pakete]]
* Hilfe zu regulären Ausdrücken:
** http://www.regexe.de/hilfe.jsp
** https://www.strassenprogrammierer.de/regular-expression-regex-praxis_tipp_597.html
* Ubuntu 18.04 IPv6 deaktivieren: https://linuxconfig.org/how-to-disable-ipv6-address-on-ubuntu-18-04-bionic-beaver-linux
* Nach Infektion / Rootkits suchen: https://www.tecmint.com/scan-linux-for-malware-and-rootkits/
* [[Bash History aus mehreren Sitzungen ohne überschreiben]]
* [[Linux main binary-i386 Packages wird übersprungen]]
* [[Linux Ubuntu MBR Datenträger in GPT Datenträger umwandeln kein LVM]]
* [[Linux leere Datei erzeugen mit zufälligen oder leeren Inhalt]]
* [[Linux systemd Dienst warten bis Mount erfolgt ist NFS Gluster SMB]]
* https://www.silvesterlangen.de/?Linux___%2BGrundlagen_und_Diverses___UID%2FGID_und_Dateien_eines_Users_aendern
* [[Ubuntu automatischen Neustart von Diensten nach Upgrade deaktivieren]]
* [[Linux Netzwerkbereich pingen ohne Zusatzprogramme kein fping kein nmap]]
* [[Linux Listen Ports mit Programm anzeigen]]
* [[Linux Stresstest Hardware CPU RAM Disk Festplatte]]
 
 
----

== Der eigene Webserver / Rootserver - How-To's ==
* [[Postfix HELO Meldung für SMTP 220 anpassen]]
* [[PHP beschleunigen mit php5-xcache]]
* [[APC Cache mit Plesk und die APC-Admin-Seite]]
* [[Xcache mit Plesk und die xcache-Admin-Seite]]
* [[Robocopy unter Linux?]]
* [[Ubuntu Backupskript Apache Webserver und MySQL Datenbank]]
* [[IONOS Mietserver Ubuntu 24.04 - Einrichtung ISPConfig]]
* [[Ubuntu automatischen Neustart von Diensten nach Upgrade deaktivieren]]
* [[Ubuntu CA Zertifikat importieren]]
* [[Ubuntu SAN Zertifikat anfordern mit interner Microsoft CA Zertifizierungsstelle und in Apache verwenden]]
 
 
----

== Apache2 ==
* [[Apache2 http zu https Umleitung]]
* [[Apache2 PHP Upload bringt 500 Internal Server Error]]
* [[Apache2 als http / https Proxy zu anderen Host]]
* [[Apache2 als Reverse Proxy für Exchange 2010 2013 2016 2019 inklusive Outlook Anywhere RPC over http]]
* [[Apache2 als Reverse Proxy für VMware vCenter WebClient mit Subdomain auf Port 443]]
* [[PHP beschleunigen mit php5-xcache]]
* Apache2 Subdomains anlegen: https://www.digitalocean.com/community/tutorials/how-to-set-up-apache-virtual-hosts-on-ubuntu-12-04-lts
* [[Apache OpenSSL Prüfen ob Zertifikat und Key zusammen passen]]
* [[Apache2 Ubuntu 24.04 22.04 20.04 GeoIP Blocking einrichten]]
* [[Apache2 als Reverse Proxy und Loadbalancer Beispiel Proxmox]]
* [[Apache2 als Reverse Proxy für Home Assistant]]
* [[Ubuntu SAN Zertifikat anfordern mit interner Microsoft CA Zertifizierungsstelle und in Apache verwenden]]
 
 
----

== Bash ==
* [[Bash History aus mehreren Sitzungen ohne überschreiben]]
* [[Bash cronjob alle 30 Sekunden]]
* [[Bash Color Prompt Links und Beispiele]]
* [[Bash Skript exit ohne die Shell zu beenden]]
* [[Bash Treesize Programm ncdu]]
* [[Bash cronjob Dateien älter als x Tage löschen]]
 
 
----

== BitTorrentSync ==
* [[Ubuntu 14.04.x btsync BitTorrent Sync Server installieren]]
* [[Raspbian lowmemorykiller: Killing 'btsync']]
 
 
----
== BookStack ==
* [[BookStack CSS Beispiele Verbesserungen Hacks]]
* Import/Export: https://github.com/toras9000/bookstack-export-import
 
 
----

== Clipperz ==
* [[Clipperz - Installation auf Ubuntu 14.04.x LTS mit ISPConfig]]
 
 
----
== Cockpit ==
* [[Linux Cockpit hinter Subdomain statt Port 9090 per Apache Reverse Proxy]]
 
 
----
== Docker ==
* [[Ubuntu 24.02 als Docker-Host]]
 
 
----
== DynDNS ==
* [[DynDNS Update Skript Linux Bash]]
 
 
----

== EFA - Email Filter Appliance ==
* [[eFa Appliance Active Directory in MailScanner und Postfix konfigurieren]]
* Die Fußnote / Signatur unter den zugestellten Emails entfernen: https://forum.efa-project.org/viewtopic.php?t=2907
* Dateianhänge mit VBA Makros blocken: https://forum.efa-project.org/viewtopic.php?t=1896
* [[eFa Appliance Emails mit VBA Makros Skripten blocken]]
 
----

== Etherpad ==
* [[Etherpad - Installion auf Ubuntu 14.04.x LTS mit ISPConfig]]
 
 
----

== Fail2Ban ==
* [[Fail2Ban mit ISPConfig und open_basedir restriction in effect]]
 
 
----
== GateOne ==
* [[Ubuntu 14.04.x LTS - GateOne SSH Client installieren mit Apache Reverse Proxy - lokal]]
 
 
----

== GitLab ==
* [[GitLab GitLab Community Edition unter Ubuntu 16.04.x LTS in Subdomain installieren]]
* GitLab anpassen: http://axilleas.me/en/blog/2014/custom-gitlab-login-page/
 
 
----

== Guacamole ==
* [[Ubuntu 20.04.x LTS - Guacamole HTML5 Remotedesktop Gateway installieren mit Apache Reverse Proxy]]
* [[Ubuntu 18.04.x LTS - Guacamole HTML5 Remotedesktop Gateway installieren mit Apache Reverse Proxy]]
* [[Ubuntu 16.04.x LTS - Guacamole HTML5 Remotedesktop Gateway installieren mit Apache Reverse Proxy]]
* [[Ubuntu 14.04.x LTS - Guacamole HTML5 Remotedesktop Gateway installieren mit Apache Reverse Proxy]]
* [[Zabbix mit Guacamole in Kombination|Zabbix mit Guacamole in Kombination - Demo-Video]]
 
----

== Gogs ==
* [[CentOS 7 Gogs Git-Server installieren]]
 
----

==Icinga==
* [[Linksammlung Icinga2 unter CentOS 7]]
 
 
----

== ISPConfig ==
* [[ISPConfig - Webinterface als Subdomain auf Port 443 einrichten]]
* [[ISPConfig ab 3.1.x - Webinterface als Subdomain auf Port 443 https einrichten]]
* [https://www.howtoforge.com/tutorial/how-to-install-php-7-on-debian/ ISPConfig - PHP 7.0.0 Installieren]
* [[ISPConfig 3.0.5.4p8 Webseiten https mit letsencrypt absichern und Zertifikate automatisch erneuern]]
* Basic Auth für Website https://davidstein.cz/2025/01/15/isp-config-website-password-protection/
 
 
----

== Kodi ==
* Kodi nachträglich auf Raspbian: https://www.makeuseof.com/tag/install-kodi-raspbian-media-center/
* Kodi 18 auf Raspbian Stretch: https://www.raspberrypi.org/forums/viewtopic.php?t=222954
 
 
----

== Let's Encrypt ==
* [[Lets Encrypt Zertifikate erneuern mit Apache Reverse Proxy]]
* [[Lets Encrypt Liste der Server Firewall]]
 
 
----

== LVM ==
* [[LVM root boot Volume umbenennen Ubuntu Debian]]
 
 
----

== Mattermost ==
* [[Mattermost unter Ubuntu 16.04 mit Apache und ISPConfig in Subdomain installieren]]
* [[Mattermost Farbschema]]
 
 
----

== Minecraft ==
* [[Minecraft Server mit rfwadmin unter Ubuntu 14.04 LTS und ISPConfig]]
 
 
----

== Monitorix ==
* [[Monitorix unter Ubuntu 14.04.x LTS installieren]]
 
 
----

==Multipathing==
* [[Solaris Multipathing Status abfragen]]
 
 
----

== mySQL ==
* [[mySQL - Verbindungsdaten ( Connections ) anzeigen lassen]]
* [[mySQL - weitere Instanz auf gleichen Server starten / betreiben]]
* [[MySQL - Datenbank direkt zwischen 2 Servern kopieren]]
* https://github.com/major/MySQLTuner-perl
 
 
----

==NetBox==
* [[NetBox unter Ubuntu 24.04 LTS installieren]]
 
 
----
== NextCloud ==
* [[NextCloud unter Ubuntu 24.04 LTS installieren]]
* [[NextCloud unter Ubuntu 22.04 LTS installieren]]
* Monitoring URL mit curl abfragen + Token dafür erstellen: https://help.nextcloud.com/t/howto-use-serverinfo-with-curl/173360
 
 
----

== OpenSim ==
* [[OpenSim Server auf Ubuntu 14.04.x LTS mit ISPConfig installieren]]
 
 
----
== OpenVPN ==
* OpenVPN Server unter Ubuntu Einfachlösung: https://www.cyberciti.biz/faq/ubuntu-20-04-lts-set-up-openvpn-server-in-5-minutes/#Install_OpenVPN_server
 
 
----
== OpenWISP ==
* [[OpenWISP Manager auf Ubuntu 14.04.x LTS installieren]]
 
 
----

== Parallels Plesk Panel ==
* [[SFTP Zugang unter Parallels Plesk Panel aktivieren]]
* [[Parallels Plesk 11 - Emails an anderen Mailserver weiterleiten]]
* [[Parallels Plesk lästige Statusmeldungen abschalten]]
* [[Parallels Plesk - Zugriff auf alle MySQL Datenbanken - Benutzer root funktioniert nicht]]
* [[Parallels Plesk - database disk image is malformed]]
* [[ERROR Zend_Db_Adapter_Exception SQLSTATE HY000 2002 No such file or directory]]
* Alt aber viel interessantes: http://www.grafxsoftware.com/faq.php/HOW-TO-Setup-a-PLESK-Dedicated-Server/1/4/
 
 
----

== pfSense ==
* [[FritzBox - Site to Site VPN zu pfSense mit WireGuard ohne Tunnel NAT]]
* [[pfSense - IPv6 mit Tunnel Broker und Reverse DNS rDNS]]
* [[pfSense - IPSec mit IPv4 Remote IP wird aber IPv6 genommen]]
* [[pfsense - Tor Proxy mit Anmeldung über Internet squid polipo]]
* [[pfsense - GeoIP Blocking auf bestimmte Ports oder Dienste IPv4 IPv6]]
* [[pfSense - GeoIP Blocking und Lets Encrypt Zertifikate]]
* https://www.biteno.com/tutorial/openvpn-auf-einer-pfsense-firewall-einrichten/
* pfSense und Duo.com:
** https://forum.netgate.com/topic/119303/openvpn-with-active-directory-authentication-and-duo-security
** https://github.com/jasonbeitler/www/wiki/PFSense-and-Duo-2FA
* [[pfSense - HAProxy + Lets Encrypt ACME + GeoIP-Blocking pfBlockerNG]]
* [[pfSense - ACME-Zertifikate auf anderen Server kopieren]]
* https://www.cyberciti.biz/faq/howto-configure-dual-wan-load-balance-failover-pfsense-router/
 
 
----

==phpIPAM==
* https://github.com/thetechguysguide/thetechguysguide.github.io
** https://www.youtube.com/watch?v=GfBvFJLClHQ
* [[phpIPAM MAC-Adressen per arp ermitteln und hinzufügen]]
 
----

==PHPMyAdmin==
* [[PHPMyAdmin alle Benutzer bis auf einen verbieten]]
 
----

== PiHole ==
* [[PiHole Whitelist Amazon]]
* Liste der Microsoft 365: https://learn.microsoft.com/en-us/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide
 
----

== Postfix ==
* [[Ubuntu root alle Emails weiterleiten an Postfach auf Exchange Server]]
* https://patrik.kernstock.net/2013/01/postfix-mailwarteschlange-ansehen-flushen-und-leeren/
 
----

== PuTTY ==
* [[PuTTY sinnvoll Voreinstellungen machen / Default Settings ändern]]
* [[PuTTY Anmeldung per SSH-Key ohne Pageant ganz ohne Passwort]]
* [[PuTTY nano in SSH Sitzung mit Maus bedienen]]
 
 
----

== Python ==
* [[Python Skripte als Dienst unter Windows oder Linux]]
 
 
----

== qmail ==
* qmail Queue löschen: http://dragos.fedorovici.com/plesk-clear-qmail-queue/
* qmail Queue diverses: http://www.debianhelp.co.uk/qmailqueue.htm
* qmail Bounce Messages verhindern: http://g33kinfo.com/info/archives/4080/
 
 
----

== RedHat ==
* [[Anmeldung per SSH-Key nicht möglich wenn der home-Ordner auf einem NFS-Share liegt]]
 
 
----
== Repository ==
* [[Ubuntu Offline Mirror Repository erstellen]]
 
 
----

==Samba==
* [[Samba Das angegebene Netzwerkkennwort ist falsch NTLMv2]]
 
 
----
== Seafile ==
* [[Seafile Server Docker - Installation auf Ubuntu 24.04.x LTS]]
* [[Seafile Server - Installation auf Ubuntu 24.04.x LTS]]
* [[Seafile Server - Installation auf Ubuntu 20.04.x LTS]]
* [[Seafile Server - Installation auf Ubuntu 18.04.x LTS]]
* [[Seafile Server - Installation auf Ubuntu 16.04.x LTS]]
* [[Seafile Server - Installation auf Ubuntu 14.04.x LTS mit ISPConfig]]
* [[Seafile Server - Installation auf Ubuntu 12.04.x LTS mit Plesk]]
* [[Seafile Server - als separater Server hinter Webserver mit Apache2]]
* [[Seafile - Speicherplatz freigeben von gelöschten Dateien]]
* [[Seafile Server - Upgrade Version 3 auf 4]]
* [[Seafile Server - Update/Upgrade des Servers auf neuere Version]]
* [[Seafile Terminal Client - Installation und Synchronisation unter Ubuntu 14.04.x LTS]]
* [http://seafile.com/en/help/ignore/ Seafile Server - Dateien oder Ordner beim Upload Client-seitig ignorieren]
* [[Seafile Server - Active Directory Anbindung]]
* [[Seafile Server - inaktive LDAP Benutzer finden - inactive LDAPUsers]]
 
 
----

== SNMP ==
* [[PoE am Switch per SNMP an oder abschalten]]
* [[Port am Switch per SNMP an oder abschalten]]
* https://www.m00nie.com/2010/08/how-to-install-and-use-snmpwalk/
* [[nmap Beispielsammlung]]
 
----

== SOLARIS ==
* [[Oracle Solaris FC Multipath Fibre Channel Multipathing prüfen und wiederherstellen]]
 
 
----
== SUSE ==
* [[SUSE Version abfragen]]
 
 
----

== Syncthing ==
* [[Ubuntu Syncthing installieren]]
* [[Ubuntu discosrv Global Discovery Server Syncthing installieren]]
 
 
----
== systemctl ==
* systemctl auf die Schnelle: http://mikuerschner.org/node/26
 
 
----

== Tor ==
* Anleitung Tor Server: https://2019.www.torproject.org/docs/tor-onion-service.html.en
* Eigene .onion-Adressen erstellen: https://www.jamieweb.net/blog/onionv3-vanity-address/
 
----
== Ubuntu ==
* [[Ubuntu Netzwerkkarteneinstellungen ändern ohne GUI in der Console]]
* [[Ubuntu 12.04 LTS - PHP Version auf 5.3.27 updaten]]
* [[Ubuntu 12.04 LTS - PHP intl PECL-Erweiterung nachinstallieren]]
* [[Ubuntu 12.04 LTS - BitTorrent Sync Server installieren]]
* [[Ubuntu 12.05 LTS - Gateone SSH Client installieren auf Server mit Plesk]]
* [[Ubuntu - Pakete installieren, entfernen, suchen und installierte anzeigen lassen]]
* [[Ubuntu - alte Version findet keine Paketquellen mehr]]
* [[VMware Tools Ubuntu installieren in der Bash / Shell]]
* [[Linux Farbiger Standard Prompt in der Bash auch bei root und PuTTY]]
* [[Linux Reboot per cron-Job automatisch]]
* [[Linux Script oder Befehl nach reboot ausführen]]
* [[Email nach SSH Login auf Linux-Server]]
* [[Bash bunter Text und Banner mit toilet]]
* [[Bash Hollywood - Hollywood in der Bash]]
* [[Logfiles in Logrotate aufnehmen - automatisches packen, rotieren und leeren von Logs]]
* [[Ubuntu Version in der Bash abfragen]]
* [[Linux SCP mit IPv6 nutzen]]
* [[Linux rsync statt scp zum kopieren]]
* [[Ubuntu 14.04.x LTS - GateOne SSH Client installieren mit Apache Reverse Proxy - lokal]]
* Virtuelle Maschinen auf Ubuntu Server:
** http://www.serveradventures.com/the-adventures/virtual-machines-in-ubuntu-server-virtualbox-phpvirtualbox
** http://www.unixmen.com/install-oracle-virtualbox-manage-using-phpvirtualbox-ubuntu-14-04-headless-server/
** http://www.howtoforge.com/vboxheadless-running-virtual-machines-with-virtualbox-4.3-on-a-headless-ubuntu-14.04-lts-server
* [[Ubuntu Linux - Festplatte mit LVM im laufenden Betrieb ohne Neustart vergrößern]]
* Ubuntu puTTY Zugriff mit SSH-Keys absichern: https://www.howtoforge.de/anleitung/key-basierte-ssh-logins-mit-putty/
* [[Ubuntu Bilder betrachten anzeigen mit puTTY in Konsole]]
* [[Ubuntu Syncthing installieren]]
* [[Ubuntu discosrv Global Discovery Server Syncthing installieren]]
* [[Ubuntu 14.04.x Inhalt der .bashrc]]
* [[Ubuntu 14.04.x Server minimale GUI und andere Spielereien]]
* [[IBM Storage Manager unter Ubuntu Linux installieren]]
* [[Ubuntu nano ist auf Englisch]]
* [[TSM Client auf Ubuntu installieren]]
* [[Ubuntu 14.04.x NFS Freigabe erstellen und verbinden]]
* [[Linux Bash wget etc http https Proxy angeben]]
* [[Ubuntu 14.04.x Apache 2.4.7 GeoIP Blocking mit IPv4 und IPv6 einrichten]]
* [[Ubuntu 16.04.x 2-Faktor bei SSH mit Google Authenticator einrichten]]
* [[Ubuntu 16.04.x Automatische Updates aktivieren oder deaktivieren in der Bash]]
* [[Ubuntu 16.04.x tmux für die Verwendung mit puTTY oder kiTTY]]
* [[Ubuntu automatischen Neustart von Diensten nach Upgrade deaktivieren]]
* [[Ubuntu CA Zertifikat importieren]]
* [[Ubuntu UFW konfigurieren]]
 
 
----
==ufw Firewall==
* [[ufw Geoblocking mit Ubuntu 24.04]]
 
 
----

==Vaultwarden==
* [[Vaultwarden unter Ubuntu 24.04 und Apache Reverse Proxy]]
 
 
----

== Solaris==
* [[Solaris 10 - SSH Zugriff für root freischalten]]
* [[Solaris 10 - Tabulator und Pfeiltasten wie unter Linux]]
* [[Solaris 10 - NetBackup Client NetBackup Agent unter Solaris installieren]]
 
 
----

== STRATO ==
* [[V-PowerServer startet nach Wiederherstellung eines Backups mit BackupControl nicht - mySQL startet nicht]]
 
 
----

Vorlage:Installation-Ubuntu-2404

2026-03-06T19:16:23Z

BLinz: /* Grundinstallation */

===Grundinstallation===
{{Hinweis| Ich habe die offizielle ISO verwendet: https://ubuntu.com/download/server }}
{{Hinweis| Ich installiere mit Absicht '''OHNE''' LVM. Ubuntu erstellt inzwischen keine eigene Partition für SWAP mehr und ohne LVM lässt sich der Festplattenplatz bei einer Installation als VM auf einfachste Weise im laufenden Betrieb erweitern. Natürlich ginge das auch mit LVM (mit mehr Schritten), ich sehe hier den Nutzen und Vorteil aber nicht.}}
CD einlegen und los, 
die Fragen beantwortet Ihr wie folgt (sind ggf. die Überschriften der Dialoge): 
:[[Datei:ClipCapIt-251210-111023.PNG|50px]] Try or Install Ubuntu Server 
:[[Datei:ClipCapIt-240527-140440.PNG|50px]] Deutsch 
:[[Datei:ClipCapIt-220427-115808.PNG|50px]] German / German 
:Wenn er einen neueren Installer findet und fragt ob er auf diesen aktualisieren soll - Ja! 
:[[Datei:Install_Ubuntu2204_Pic2.png|50px]] Ubuntu Server 
:[[Datei:ClipCapIt-220427-120131.PNG|50px]] Jetzt könnt Ihr schon die gewünschte feste IP-Adresse einstellen. Wählt dazu mit den Pfeiltasten den <code>ens160</code> Eintrag aus und drückt {{Key|Enter}}: 
:[[Datei:ClipCapIt-200521-152546.PNG|50px]] ens192 => Bearbeite IPv4 
:[[Datei:ClipCapIt-200521-152642.PNG|50px]] Manuell 
:[[Datei:ClipCapIt-200521-152742.PNG|50px]] Bei Subnetz kommt nicht die Subnetzmaske sondern das Netzwerk mit Suffix. Bei einer 24 Maske (= 255.255.255.0) ist das die IP 0 mit Suffix /24 
:[[Datei:ClipCapIt-200521-153302.PNG|50px]] Erledigt 
:[[Datei:ClipCapIt-220427-120259.PNG|50px]] Bei Bedarf, sonst leer lassen 
:[[Datei:ClipCapIt-220427-120335.PNG|50px]] Erledigt 
:[[Datei:ClipCapIt-220427-120400.PNG|50px]] Nutzt die ganze Festplatte ohne LVM (also Haken entfernen). Die Festplatte lässt sich später trotzdem leicht vergrößern 
:[[Datei:ClipCapIt-220427-120443.PNG|50px]] Erledigt 
:[[Datei:ClipCapIt-220427-120505.PNG|50px]] Fortfahren 
:[[Datei:ClipCapIt-220427-120827.PNG|50px]] Den Servernamen festlegen. Ich lege hier den Benutzer '''''installadmin''''' an. Wählt euren Benutzer und Passwort nach Wunsch (Aufschreiben!) 
:[[Datei:ClipCapIt-240527-140937.PNG|50px]] Falls Ihr Ubuntu Pro habt, könnet Ihr es hier aktiveren, ansonsten einfach {{Key|[Fortfahren]}} 
:[[Datei:ClipCapIt-240527-141106.PNG|50px]] OpenSSH-Server auswählen => Erledigt (für Zugriff z.B. mit Putty) 
:[[Datei:ClipCapIt-240527-141137.PNG|50px]] Erledigt 
Ab jetzt heißt es abwarten. Wenn er kann lädt er gleich ein paar Sicherheitsupdates nach: 
:[[Datei:ClipCapIt-220427-121943.PNG|50px]] Jetzt neustarten 
:[[Datei:ClipCapIt-220427-122036.PNG|50px]] ISO aus der VM entfernen und {{Key|Enter}} drücken 
:[[Datei:ClipCapIt-220427-122152.PNG|50px]] Nach dem Reboot wartet ab bis diverse Meldungen abgelaufen sind 
----

===PuTTY===
Ab dieser Stelle könnt Ihr PuTTY oder den SSH Client eurer Wahl nutzen - was ich dringend empfehle. Denn dann könnt Ihr hier vorgeschlagenen Befehle einfach per Copy&Paste übernehmen. 
Die IP-Adresse habt Ihr zu diesem Zeitpunkt ja bereits festgelegt: 
:[[Datei:ClipCapIt-200521-155245.PNG|150px]] [[Datei:ClipCapIt-200521-155339.PNG|150px]] [[Datei:ClipCapIt-200521-160706.PNG|150px]] 
Nach der Anmeldung nutze ich immer gerne ein
sudo -i
Damit wechselt man dauerhaft zum '''''root''''' Benutzer und muss nicht vor jedem Befehl ein <code>sudo</code> stellen. 
----
===root wieder freischalten===
{{Hinweis| Ob nun wie ich immer als root arbeiten wollt oder aber als einfacher Benutzer und dann immer <code>sudo</code> verwendet müsst Ihr selbst wissen}}
* Mit Benutzer '''''installadmin''''' anmelden 
sudo -i
* Kennwort des Benutzer '''''installadmin''''' eintippen 
passwd root
* neues Kennwort für "root" 2x eintippen 
:[[Datei:ClipCapIt-200521-161108.PNG|150px]]
* Lokal Anmelden kann man sich nun mit '''''root''''' - aber eine Anmeldung über SSH funktioniert dann immer noch nicht. 
* Damit diese auch funktioniert müsst ihr die <code>sshd_config</code> bearbeiten: 
nano /etc/ssh/sshd_config

sucht nach der Zeile ({{Key|STRG}} + {{Key|W}} ist Suchen) nach
#PermitRootLogin without-password
und stellt den Cursor in die Zeile. 
Drückt nun einmal {{Key|F9}} und 2x {{Key|F10}} - damit erstellt Ihr eine Kopie der Zeile. 
Ändert die Kopie wie folgt ab: 
PermitRootLogin yes
:[[Datei:ClipCapIt-200521-161435.PNG|150px]] 
Speichert die Datei ({{Key|STRG}} + {{Key|x}}, dann {{Key|y}} und {{Key|Enter}}) und startet den ssh Dienst neu: 
systemctl restart ssh.service
Ab dann klappt es auch mit dem SSH-Login für den Benutzer root, z.B. über '''puTTY''' 
Jetzt 2x 
exit
eintippen wodurch sich das PuTTY Fenster schließt - der (eingeschränkte) Benutzer '''''installadmin''''' hat sich somit abgemeldet
 
 
{{Hinweis| Ja, ich persönlich arbeite gerne als root und habe diesen für die Anmeldung freigeschaltet. Was ich nicht mache ist das Login per SSH mit Passwort zu erlauben. Ich hinterlege also immer einen SSH-Key für die Anmeldung und nutze diesen statt des Kennwortes. Die Lösung hier ist einfach gehalten, der Profi mögen anpassen wie er es braucht. Ein Anmeldung als eingeschränkter Benutzer geht natürlich auch, das erste was ich dann immer mache ist ein <code>sudo -i</code> um dauerhaft zum root zu wechseln}}
----

===Anmelden als root===
Startet PuTTY wieder und meldet euch diesmal gleich als Benutzer '''''root''''' an. 
----
===nano & Co auf Deutsch===
'''''nano''''' war eben z.B. noch auf Englisch, mit
apt install -y language-pack-de
ist es (und vieles andere) auf deutsch. 
----

===root farbiger Prompt===
Als '''''root''''' anmelden: 
nano ~/.bashrc
Zeile 39 ({{Key|Alt}} + {{Key|C}} aktiviert Zeilennummernanzeige): 
#force_color_prompt=yes
ändern zu (# entfernen): 
force_color_prompt=yes
 
nun wieder Abmelden - ab der nächsten Anmeldung ist der neue Prompt aktiv. 
:[[Datei:ClipCapIt-200521-162422.PNG|150px]] 
Wer den sofort haben will (ohne neu Anmelden): 
source ~/.bashrc
----
===Bash History aus mehreren Sitzungen gleichzeitig===
Wenn man mehr als eine SSH Sitzung zum Zabbix-Server hat, gewinnt in der Bash-Histoy die Sitzung von der man sich zuletzt abmeldet. 
Nachfolgende Änderung sorgt dafür das sich alle Sitzungen eine Bash-History teilen, was ich in Session 1 also aufrufe lässt sich sofort danach in Session 2 per Pfeil nach oben oder {{key|STRG}} + {{key|R}} Suche finden. 
Dazu bearbeiten man noch einmal die 
nano ~/.bashrc
und hängt ganz unten folgendes an: 
<source lang="bash">
# don't put duplicate lines in the history. See bash(1) for more options
# ... or force ignoredups and ignorespace
HISTCONTROL=ignoredups:ignorespace:erasedups

# append to the history file, don't overwrite it
shopt -s histappend

# for setting history length see HISTSIZE and HISTFILESIZE in bash(1)
HISTSIZE=50000
HISTFILESIZE=50000

# After each command, append to the history file
# and reread it
export PROMPT_COMMAND="${PROMPT_COMMAND:+$PROMPT_COMMAND$'n'}history -a; history -c; history -r"
</source>
Damit es sofort aktiv wird wieder 
source ~/.bashrc
Ja, {{code|HISTSIZE}} und {{code|HISTFILESIZE}} stehen nun 2x in der Datei, der letzte Eintrag gewinnt. 
----

===Feste IP-Adresse vergeben===
Der Server hat dank des neuen Setupdialoges nun bereits eine feste IP-Adresse. 
Solltet Ihr an dieser etwas ändern müssen so müssen wir erst das Cloud-Init deaktivieren:
nano /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
Inhalt:
network: {config: disabled}
Dann könnte Ihr in der folgenden Datei etwas ändern, die Warnungen das es einen reboot nicht übersteht könnt Ihr ignorieren, dafür haben wir die andere Datei angelegt. 
nano /etc/netplan/50-cloud-init.yaml
:[[Datei:ClipCapIt-200521-162802.PNG|150px]] 
{{Hinweis| Weiter unten deinstalliere ich Cloud-Init komplett (wenn die VM nicht bei einem Hoster läuft), da könnte man sich diesen Schritt hier sparen}}
----

===Updates einspielen===
* wieder anmelden als '''''root''''' bzw. zum '''''root''''' wechseln
* Updates suchen für Betriebssystem: (aktualisiert den Katalog aus den Update-Quellen)
apt update
* Updates einspielen:
apt upgrade -y
* Nach Update überflüssige Pakete entfernen:
apt autoremove -y
 
Ich mache das normalerweise immer als Einzeiler:
apt update && apt upgrade -y && apt autoremove -y
 
 
----

===VM Integrationsdienste installieren===
Wenn euer installiertes System eine VM, eine '''V'''irtuelle '''M'''aschine, ist, solltest Ihr je nach verwendeten Hypervisor die passenden Integrationsdienste installieren: 
 
----
====VMware====
Unter VMware braucht ihr nichts tun, die
apt install open-vm-tools
sind per Default installiert und aktiv. Ist es keine VMware VM, so könnt Ihr die Tools per
apt remove open-vm-tools
entfernen 
----
====Hyper-V====
In den Einstellungen der VM solltet Ihr hier den Haken setzen:
:[[Datei:ClipCapIt-250527-112648.PNG]] 
In der VM die folgende Datei bearbeiten: 
nano /etc/initramfs-tools/modules
und ganz unten die folgenden 4 Zeilen anhängen: 
hv_vmbus
hv_storvsc
hv_blkvsc
hv_netvsc
Und dann die Tools installieren: 
apt -y install linux-virtual linux-cloud-tools-virtual linux-tools-virtual
update-initramfs -u
und neu starten:
reboot
Quelle: https://community.veeam.com/blogs-and-podcasts-57/how-to-install-hyper-v-integration-services-in-the-ubuntu-linux-vm-6353
 
----

====Proxmox PVE====
In den Einstellungen der VM den Agenten aktivieren: 
:[[Datei:ClipCapIt-250527-113037.PNG]] 
Und dann in der VM die Tools installieren: 
apt -y install qemu-guest-agent
 
----

===Multipathing deinstallieren (wenn der Server eine VM ist)===
Ab Werk wird nun das
/var/log/syslog
mit Multipath-Meldungen vollgemüllt: 
2024-05-27T12:32:47.571374+00:00 ubuntu2404 systemd[1]: Started multipathd.service - Device-Mapper Multipath Device Controller.
2024-05-27T12:32:47.592304+00:00 ubuntu2404 kernel: systemd[1]: Listening on multipathd.socket - multipathd control socket.
2024-05-27T12:32:47.592385+00:00 ubuntu2404 kernel: systemd[1]: Starting multipathd.service - Device-Mapper Multipath Device Controller...
2024-05-27T12:32:48.141146+00:00 ubuntu2404 multipathd[467]: sda: failed to get udev uid: No data available
2024-05-27T12:32:48.141212+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:32:48.141278+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:32:57.634912+00:00 ubuntu2404 multipathd[467]: sda: triggering change event to reinitialize
2024-05-27T12:32:57.667862+00:00 ubuntu2404 multipathd[467]: sda: failed to get udev uid: No data available
2024-05-27T12:32:57.667930+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:32:57.667959+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:33:07.637080+00:00 ubuntu2404 multipathd[467]: sda: triggering change event to reinitialize
2024-05-27T12:33:07.676773+00:00 ubuntu2404 multipathd[467]: sda: failed to get udev uid: No data available
2024-05-27T12:33:07.676839+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:33:07.676865+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:33:17.641466+00:00 ubuntu2404 multipathd[467]: sda: triggering change event to reinitialize
2024-05-27T12:33:17.709843+00:00 ubuntu2404 multipathd[467]: sda: failed to get sysfs uid: No such file or directory
2024-05-27T12:33:17.709915+00:00 ubuntu2404 multipathd[467]: sda: failed to get sgio uid: No such file or directory
2024-05-27T12:33:17.709942+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:33:17.709969+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:33:28.134951+00:00 ubuntu2404 multipathd[467]: sda: not initialized after 3 udev retriggers
2024-05-27T12:33:29.139933+00:00 ubuntu2404 multipathd[467]: sda: add missing path
2024-05-27T12:33:29.140037+00:00 ubuntu2404 multipathd[467]: sda: failed to get sysfs uid: No such file or directory
2024-05-27T12:33:29.140063+00:00 ubuntu2404 multipathd[467]: sda: failed to get sgio uid: No such file or directory
2024-05-27T12:33:29.140086+00:00 ubuntu2404 multipathd[467]: sda: no WWID in state "undef
2024-05-27T12:33:29.140109+00:00 ubuntu2404 multipathd[467]: ", giving up
2024-05-27T12:33:29.140181+00:00 ubuntu2404 multipathd[467]: sda: check_path() failed, removing
Unter Ubuntu 24.04/22.04 scheint es nicht mehr ganz so schlimm wie unter 20.04 - aber in einer VM macht Multipath keinen Sinn, also deaktivieren und deinstallieren um das Syslog von den Meldungen befreien: 
systemctl stop multipathd.service && systemctl disable multipathd.service
apt install kpartx libsgutils2-1.46-2 sg3-utils sg3-utils-udev
apt remove -y multipath-tools && apt purge -y multipath-tools
Die <code>apt install</code> Zeile ist da drin weil diese Pakete ggf. von anderen Anleitung vorausgesetzt werden. Die Pakete werden dadurch auf '''''manuell installiert''''' gesetzt und dann nicht bei einem <code>apt autoremove</code> deinstalliert 
----

===Cloud-Init deinstallieren (Wenn es keine VM bei einem Cloudanbieter ist)===
Wenn Ihr die VM reboootet und die Console betrachtet tauchen kurz nach dem Reboot (Fehler-)Meldungen zum Cloud-init auf: 
:[[Datei:ClipCapIt-200521-163633.PNG|150px]] 
Das Cloud-Init ist - wenn ich mich recht erinnere - dafür da falls eure VM z.B. bei Amazon AWS, Azure oder andere Anbieter läuft um z.B. die Netzwerkinformationen vom Hoster/Provider zu erhalten. 
Brauchen wir nicht, also weg damit: 
echo 'datasource_list: [ None ]' | tee /etc/cloud/cloud.cfg.d/90_dpkg.cfg
apt purge -y cloud-init
rm -rf /etc/cloud/ && sudo rm -rf /var/lib/cloud/
apt install eatmydata libeatmydata1 python-babel-localedata python3-babel python3-jinja2 python3-json-pointer python3-jsonpatch python3-jsonschema python3-markupsafe python3-pyrsistent python3-tz -y
reboot
Die <code>apt install</code> Zeile ist da drin weil diese Pakete ggf. von anderen Anleitung vorausgesetzt werden. Die Pakte werden dadurch auf '''''manuell installiert''''' gesetzt und dann nicht bei einem <code>apt autoremove</code> deinstalliert 
----
===OpenIPMI und IPMItool deinstallieren===
Bei meinen VMs schlägt der Start dieses Dienstes eh immer fehl (weil es keine passende Hardware gibt), also weg damit: 
apt remove openipmi ipmitool -y && apt purge openipmi ipmitool && apt autoremove -y
Unter Hyper-V wird das Paket scheinbar nicht automatisch installiert. 
 
----

===Zeitzone setzen===
In meiner VM ist die Uhrzeit zu diesem Zeitpunkt falsch (gebt mal probeweise <code>date</code> ein) - weil der ESXi-Host auf UTC Zeit läuft und die Ubuntu in der VM die richtige Zeitzone nicht eingestellt hat. 
Wir korrigieren das mit 
timedatectl set-timezone Europe/Berlin
ein
date
sollte dann die richtige Uhrzeit ausspucken. 
----
===Zeitserver setzen===
{{Hinweis| Wenn Ihr diesen Schritt überspringt, wird {{Key|ntp.ubuntu.com}} als Zeitserver verwendet}}
Für die Zeitsynchronisierung ist der Dienst <code>systemd-timesyncd.service</code> zuständig, dieser wird über die Datei
nano /etc/systemd/timesyncd.conf
konfiguriert: 
<source "lang=bash">
# This file is part of systemd.
#
# systemd is free software; you can redistribute it and/or modify it under the
# terms of the GNU Lesser General Public License as published by the Free
# Software Foundation; either version 2.1 of the License, or (at your option)
# any later version.
#
# Entries in this file show the compile time defaults. Local configuration
# should be created by either modifying this file (or a copy of it placed in
# /etc/ if the original file is shipped in /usr/), or by creating "drop-ins" in
# the /etc/systemd/timesyncd.conf.d/ directory. The latter is generally
# recommended. Defaults can be restored by simply deleting the main
# configuration file and all drop-ins located in /etc/.
#
# Use 'systemd-analyze cat-config systemd/timesyncd.conf' to display the full config.
#
# See timesyncd.conf(5) for details.

[Time]
NTP=192.168.1.81
FallbackNTP=192.168.1.198 de.pool.ntp.org
RootDistanceMaxSec=30
#PollIntervalMinSec=32
#PollIntervalMaxSec=2048
#ConnectionRetrySec=30
#SaveIntervalSec=60
</source>
Sowohl die Liste der '''NTP=''' als auch der '''FallbackNTP=''' erwartet eine per Leerzeichen getrennte Liste der möglichen Server. 
Laut Anleitung hört der Dienst aber beim ersten Treffer auf zu suchen. In der Praxis setzt also einen NTP-Server und ggf. die Fallback. Setzt Ihr einen Wert nicht, lasst diesen also auskommentiert, so gilt der Default-Wert, beim Fallback gilt dann <code>FallbackNTP=ntp.ubuntu.com</code>. 
Nach der Änderung müsst Ihr den Dienst einmal neu starten: 
systemctl restart systemd-timesyncd.service
und mit folgenden Befehl könnt Ihr den Status abfragen: 
timedatectl show-timesync
Beispielausgabe: 
LinkNTPServers=fd00::1eed:6fff:fe71:f1c0
SystemNTPServers=192.168.1.81
FallbackNTPServers=192.168.1.198 de.pool.ntp.org
ServerName=192.168.1.81
ServerAddress=192.168.1.81
RootDistanceMaxUSec=30s
PollIntervalMinUSec=32s
PollIntervalMaxUSec=34min 8s
PollIntervalUSec=2min 8s
NTPMessage={ Leap=0, Version=3, Mode=4, Stratum=3, Precision=-23, RootDelay=20.324ms, RootDispersion=28.579ms, Reference=C0A801C6, OriginateTimestamp=Tue 2024-06-04 08:22:24 CEST,
ReceiveTimestamp=Tue 2024-06-04 08:22:24 CEST, TransmitTimestamp=Tue 2024-06-04 08:22:24 CEST, DestinationTimestamp=Tue 2024-06-04 08:22:24 CEST, Ignored=no, PacketCount=2, Jitter=239us }
Frequency=1158037
Wenn die untere Zeile mit <code>NTPMessage=</code> nicht erscheint, habt Ihr ein Problem! 
Mit 
journalctl -fu systemd-timesyncd.service
könnte Ihr nach dem Grund suchen. Steht da etwas wie '''''Server has to large root distance. Disconnecting''''' und es gegen einen Domänencontroller geht so stellt sicher das
* Es der PDC ist
* Dieser sich auch selbst mit einer externen Quelle synchronisiert
* Stellt ggf. den Wert von <code>RootDistanceMaxUSec=30s</code> noch höher.
----

===Automatische Updates deaktivieren===
Ich persönlich möchte nicht das der Zabbix-Server automatisch Updates einspielt. 
Die automatischen Updates aktualisieren - soweit ich das beobachten konnte - nur den Kernel. Aber auch das möchte ich nicht. Ich möchte das geplant durchführen. 
Die automatischen Updates verhindern wir mit 
apt remove -y unattended-upgrades
Wer möchte kann auch die Suche nach Updates deaktivieren. Ansonsten schaut das Ubuntu täglich an einem zufälligen Zeitpunkt nach, ob es Updates gibt. Bei der Anmeldung per SSH erhält man dann eine entsprechende Meldung. Deaktivieren kann man die automatsche Suche danach per 
nano /etc/apt/apt.conf.d/20auto-upgrades
und in der Datei beide Optionen auf {{code|0}} setzen: 
APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Unattended-Upgrade "0";
----

===Automatischen Neustart von Diensten bei Updates deaktivieren===
Wie schon zuvor beschrieben aktualisiere ich Ubuntu (und andere Software aus Repos) gerne per folgenden Einzeiler:
apt update && apt upgrade -y && apt autoremove -y
In neueren Versionen werden dabei Dienste ggf. automatische neu gestartet, es gibt dann eine Meldung wie diese:
systemctl restart apache2.service cron.service fwupd.service mariadb.service open-vm-tools.service packagekit.service polkit.service rsyslog.service snmptrapd.service snmptt.service udisks2.service upower.service vgauth.service zabbix-agent2.service zabbix-web-service.service

Dienste deren Neustart verschoben wurde:
systemctl restart ModemManager.service
/etc/needrestart/restart.d/dbus.service
systemctl restart getty@tty1.service
systemctl restart systemd-logind.service
Im Normalfall ist es kein Problem. Allerdings scheinen die Abhängigkeiten der Dienste nicht beachtet zu werden. 
Ist zum Beispiel ein Dienst abhängig von der Datenbank / MySQL|MariaDB, das steht auch so in der <code>/usr/lib/systemd/system/namedesdienstes.service</code>:
After=mysql.service
After=mysqld.service
After=mariadb.service
Der automatische Neustart startet aber z.B. MariaDB gnadenlos durch ohne vorher abhängige Dienste zu beenden. Schön ist das nicht. 
Als Lösung schalte ich inzwischen den automatischen Neustart der Dienste ab, es wird dann nur eine Liste der Dienste ausgegeben die neu gestartet werden müssten: 
nano /etc/needrestart/needrestart.conf
und dort ziemlich am Anfang:
<source lang="bash">
# Restart mode: (l)ist only, (i)nteractive or (a)utomatically.
#
# ATTENTION: If needrestart is configured to run in interactive mode but is run
# non-interactive (i.e. unattended-upgrades) it will fallback to list only mode.
#
# UBUNTU: the default restart mode when running as part of the APT hook is 'a',
# unless a specific UI is configured (see below).
#$nrconf{restart} = 'i';
</source>
Bei der letzten Zeile entfernen wir das Kommentarzeichen davor und machen aus dem <code>i</code> ein <code>l</code>, wie es auch in der obersten Zeile beschrieben wird:
$nrconf{restart} = 'l';
So werden notwendige Neustarts nur aufgelistet. Diese kann man dann von Hand neu starten oder einfach das ganze System rebooten. 
----

Seafile Server Docker - Installation auf Ubuntu 24.04.x LTS

2026-03-06T19:15:47Z

BLinz:

{{Vorlage:AchtungBaustelle}}
'''Changelog:''' 
* 01.12.2025 erste Version
----
==Vorwort==
Die Seafile Community-Version gibt es ab Version 13 nur noch als Docker-Ausführung - diese Anleitung habe ich mir selbst geschrieben über die Installation und Einrichtung damit. 
 
----
==Installation Ubuntu Server 24.04.x LTS (Long Term Support)==
===Einstellungen VM===
Falls Ihr Seafile in einer VM installiert, so sollte diese mindestens über 2 CPU-Kerne und 2 GB RAM verfügen. 
Die Boot-Festplatte wähle ich mit 32GB (welche dann aber einfach vergrößert werden kann) und lege diese in der Regel auf NVMe oder SSD-Speicher. 
Auf dieser liegt dann Seafile selbst sowie die Datenbank. 
Für die eigentlichen Datenblöcke binde ich eine 2. Festplatte ein die dann auf z.B. einer normalen HDD / Festplatte mit drehenden Spindeln liegt. 
----
{{Vorlage:Installation-Ubuntu-2404}}
==Installation Docker==
bla

Hauptseite

2026-02-17T17:18:48Z

BLinz:

__NOCACHE__
<div class="mainpage_row2">
<div class="mainpage_hubbox">
<div class="mainpage_boxtitle_orange"><big>'''Letzte Meldungen'''</big></div>
<div class="mainpage_boxcontents">
'''16.02.2026''' 
Update: Die '''UFW''' Firewall unter Ubuntu kann auch Geoblocking! Der Artikel war schon älter und für Ubuntu 20.04, mit etwas Fehlersuche und Anpassungen funktioniert das aber ganz hervorragend. Das ganze habe ich mir hier zusammengeschrieben: [[ufw Geoblocking mit Ubuntu 24.04]] 
Nachtrag: Die CPU-Last des Servers hat nun enorm abgenommen, '''UFW''' verbraucht erheblich weniger ressourcen beim Blocken als der Apache. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''16.02.2026''' 
USA sind nun auch Blockiert. 
Es gibt eine Mediawiki-Funktion bzw. Spezialseite um alle Änderungen in einem bestimmten Zeitraum abzufragen. 
Das ist eine Datenbankabfrage. Und genau diese kommt nun schon seit mehren Tagen fast pausenlos aus Kalifornien, USA, über verschiedene IP-Adressen. 
Und erzeugt hohe Last auf meinem Webserver. 
Ich sperre die mal für eine paar Tage aus. 
Ich brauche dringend mal eine Firewall davor die das Geoblocking übernimmt (im Moment mache ich es im Apache). 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''01.02.2026''' 
Extrem hohe Last auf dem Webserver hier ... 
Mein Internetzugang fing an "zu spinnen", dieser Webserver hier war nahezu auf 100%, der Upload stand bei konstant 10MBit/s ... 
Diesmal lag es lag es an einer Testversion vom März 2025 dieser Webseite. Vor dem Upgrade hatte ich eine Kopie erstellt welche unter der Domäne "testwiki.znil.net" zu erreichen war. 
Die war natürlich nicht gepatched und hatte kein Geoblocking. 
Ich habe diese nun einfach gelöscht und Ruhe ist. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''01.12.2025''' 
Geo-Blocking von Ländern: 
Es ist der 1. eines Monats und da bekomme ich immer die Auswertung von Matomo - das ist das Tool mit dem ich die Zugriffe auf meine Webseite auswerte. Normalerweise sind das so um die 5 bis 10.000 Besucher im Monat, während Corona waren es auch mal 20.000 (Der Artikel über Guacamole RDP war äußerst beliebt). 
In November waren es dann 167.000 eindeutige Besucher ... ok, hier stimmt etwas nicht. Ein Blick auf den Webserver - jupp der brummt für znil.net ordentlich. 
Blicke ins Log zeigen aber das zum einen - wie üblich - die ein oder andere Suchmaschine wieder mal die ganze Webseite abgrast. Das ist aber sonst auch so. 
Aber es gibt auch jede Menge Versuche, die Webseite zu hacken. Mit vergeblichen Aufrufen für Wordpress-Installationen, aber auch gezielt Mediwiki. Eine IP aus Polen die zufällig gerade stark aktiv war, habe ich dann von Hand gesperrt. Und mir die anderen Einträge mit solchen versuchen angeschaut. 
Tja, es sind ja eigentlich Klischees, aber China und Russland sind jetzt geblockt für diese Webseite. Die beiden Länder waren für 90% der fehlgeschlagenen Einträge verantwortlich, 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''09.06.2025''' 
Lang vor mir hergeschoben - aber nun ist meine Webseite hier endlich auf der neuen MediaWiki LTS Version 1.43 welche dann bis Dezember 2027 Updates erhalten wird. Die bisherige Version 1.39 wäre im November diesen Jahres ausgelaufen. 
Probleme gab es diesmal überraschend wenig: 
* Die 2 Faktor-Authentifizierung in 1.43 hat einen Upgrade-Fehler, man muss manuell einmal das SQL-Skript für das Anlegen der Tabelleneinträge ausführen und die {{code|update.php}} noch mal starten. Dann klappte die Anmeldung mit dem bisherigen Token
* Mein Skin {{code|Pivot}} funktionierte nicht mehr, es musste die aktuelle Version sein. Zudem musste ich den Namen im Skin-Verzeichnis von {{code|pivot}} auf {{code|Pivot}} ändern, also mit Großschreibung. Sonst fehlten die Symbole bei den Menüs etc.
* Die Kommentarfunktion <strike>zickt noch, ich habe die aktuelle Version der Erweiterung einfach als Extension geladen. Die Darstellung funktioniert, es fehlen noch die Felder die es anonymen Benutzern erlaubte einen gewählten Namen anzugeben. Zudem Kann man als nicht angemeldeter Benutzer noch gar keine Kommentare anlegen (gibt eine Fehlermeldung). Ich habe da in der Vergangenheit immer eigene Anpassungen gemacht, die muss ich gleich noch einarbeiten.</strike> funktioniert jetzt auch wieder
Am besten gefällt mir aber, das die Erweiterung {{code|ClipUpload}} immer noch funktioniert. Die Erweiterung erlaubt es, in der Code-Ansicht beim Editieren einen Screenshot aus der Zwischenablage einfach per {{key|STRG}} + {{key|V}} einzufügen, ohne Nachfragen, direkter Upload und Einfügen des Dateinamens. Das normale Vorgehen will 1.001 Frage beantwortet haben (Lizenz, Name usw) und dauert mir beim dem Erstellen von Anleitungen viel zu lange. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''24.04.2025''' 
Diese Webseite ist umgezogen - und läuft nun "im Homeoffice". 
Wie immer unter Ubuntu - die aktuelle 24.04 LTS Version, mit Apache2 Webserver und MariaDB Datenbank. Mal schauen ob 500MBit/s an Upload reichen :-) 
<strike>Und die Seite ist - endlich - auch wieder über IPv6 zu erreichen.</strike> Sollte gehen, geht aber nicht. Ausgehend kein Problem, aber die Portweiterleitung der FRITZ!Box zickt scheinbar rum 
Ich habe hier noch einen 2. Linux Rechner mit IPv4, dieser lässt sich trotz identischer Einstellungen von außen pingen. Mal sehen ob ich herausbekomme woran das liegt. 
'''Update:''' Schön wenn man ein anderes System zum vergleichen hat. Es fehlte schlicht in der Netzwerkkonfiguration das IPv6 Gateway. 
Warum auch immer der ausgehende IPv6 Traffic trotzdem funktioniert hatte ... 
Also: Die Seite ist - endlich - auch wieder über IPv6 zu erreichen! 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''12.03.2025''' 
Umzug der Webseite im April! 
Mein bestehender Glasfaseranschluss der Telekom wird Anfang April zu einem Geschäftskundenanschluss geändert (Business Glasfaser Pro 1000), mit fester IP-Adresse (IPv4 und IPv6). 
Der Upload beträgt dann 500MBit - das ist zwar nur halb so schnell wie es angeblich zur Zeit ist (laut IONOS 1GBit/s), aber so viele Aufrufe hat meine Webseite nicht (abgesehen von sporadischen Hacking versuchen). 
Ich werde die Webseite dann von zu Hause hosten. In dem Zuge werde ich das Mediawiki dann auch auf die letzte LTS-Version bringen, im Moment läuft es noch auf der LTS-Version '''1.39.x''' die noch bis November 2025 unterstützt wird, aktuell wäre '''1.43.x''' welches bis November 2027 unterstützt wird. Meine Sorgenkinder bei Upgrades sind immer die "Paste from Clipboard" Funktion um Screenshots schnell in Artikel einzufügen und die Kommentarfunktion. 
Da ich dann aber ja voll Kontrolle über den Server habe, wird es dann einfach mit Backups und Snapshots. 
Im Moment bereite ich das Netzwerk und die Firewall dafür vor - ich bin ein großer Freund von Reverse Proxy, Geo-IP-Blocking und Let's Encrypt Zertifikaten, im Zweifel alles 3 zusammen. 
Ich werde über den Stand dann an dieser Stelle berichten. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''18.12.2024''' 
WireGuard schlägt IPSec! 
Ich habe fast den ganzen gestrigen Tag damit verbracht, die VPN-Verbindung zwischen meiner FRITZ!Box und meinem Mietserver von IPSec auf WireGuard umzustellen. 
Den Tunnel aufzubauen hatte schon nach ein paar Minuten geklappt, leider hat die FRITZ!Box aber hartnäckig ein NAT über den Tunnel gemacht. Konnte ich Lösen und habe eine Anleitung dafür geschrieben: [[FritzBox - Site to Site VPN zu pfSense mit WireGuard ohne Tunnel NAT]] 
Gemacht habe ich das ganze ich das weil ich mir eine besser Performance erhofft hatte. Und erste Tests mit {{code|iperf3}} zeigten einen um 40% höher Datendurchsatz. 
Heute Nacht lief nun das erste Backup (eine Veeam Replikation) über WireGuard statt IPSec: 
Vorher mit IPSec: 
:[[Datei:ClipCapIt-241218-112649.PNG]] 
Nun mit WireGuard: 
:[[Datei:ClipCapIt-241218-112719.PNG]] 
2h25m schneller! Bei sogar 1GByte mehr Daten. und von den 1h45m sind eine Stunde alleine die '''Retention Policy''', also das löschen und zusammenführen alter Snapshots am Ziel. 
Fazit: hat sich gelohnt!
----
'''29.09.2024''' 
Ich konnte mich endlich auch mal etwas mehr mit Proxmox beschäftigen (und wie gut Veeam es schon unterstützt). 
Zunächst auf einen Mini-PC der 200Euro Klasse (Intel N95 Prozessor, 16GB RAM, 512GB SSD, 2 x LAN) mit dem ich etwas herumgespielt habe, inklusive der Migration einer VMware-VM dorthin. Um die Live-Migration zu testen habe ich mir dann noch einen 2. Mini-PC gekauft. Und hatte dann eine steile Lernkurve (Datenträger müssen auf alles System gleich sein - und ZFS formatiert sein), inklusive einer kompletten Migration da ich beide Nodes noch mal neu mit ZFS installieren musste. 
Damit ich das später auch wieder hinbekommen, gibt es nun links einen neuen Bereich Proxmox unter welchen ich dann wie immer sammle was ich interessant fand bzw. wie ich mein System eingerichtet habe. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''03.07.2024''' 
Die Kommentarfunktion braucht ein paar Anpassungen an das aktuelle PHP8.3 
Da kommen zwar nur Warnungen, aber die erscheinen halt ständig im Log. Es gibt auf GitHub bereits eine angepasste Version (leider ohne angepasste Versionsnummer), die arbeitet aber mit meiner "alten" Mediawiki-Version 1.39 nicht zusammen. Das ist aber nun mal die aktuelle LTS-Version und die neue ist noch nicht erschienen. 
Jetzt muss ich also entweder mit den Warnungen leben, diese Seite auf dem älteren PHP8.1 laufen lassen, eine Kurzzeit-Mediawiki-Version mit nur einem Jahr Support einsetzen oder die Kommentarfunktion dauerhaft abschalten. Ich habe mich noch nicht entschieden. 
Ich nutze eine von mir angepasste Version von https://www.mediawiki.org/wiki/Extension:Comments die ich immer dahingehend ändere das auch anonyme Kommentare möglich sind (mit freier Angabe eines Names oder Email-Adresse). Zudem ist eine - mini - AntiSPAM Funktion eingebaut und ich erhalte immer sofort eine Email über einen neuen Kommentar. 
Das habe ich mir gut Dokumentiert, ist trotzdem ein Sonntagnachmittag Arbeit das jedes mal einzupflegen. Nur um mich dann per Kommentar beschimpfen zu lassen wenn da jemanden etwas nicht passt ... 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''27.06.2024''' 
Ich habe mal die Kommentarfunktion meiner Seite deaktiviert, da gab es heute wohl einen Angriff wo versuchte wurde diese als Lücke zu missbrauchen. Laut Logs hat das nicht geklappt, aber so habe ich den Angriff ins leere laufen lassen. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''23.06.2024 09:45Uhr''' 
Es ist 2024 ... und ich bekomme IPv6 an meinem neuen Server nicht zum laufen. Offensichtlich wird es nicht durchgelassen. Jedenfalls kommt kein IPv6 Datenverkehr an meinem Server an. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''23.06.2024 00:55Uhr''' 
znil.net läuft nun auf einem neuen virtuellen Server bei IONOS. Nach 2 Tagen war der alte zwar migriert. Aber der neue - die technischen Daten sind identisch - kostet nur 4 statt 5 Euro im Monat. Und ich konnte so parallel gleich auf Ubuntu 24.04 LTS + PHP8.3 umziehen. 
Jetzt geht es ins Bett, morgen muss ich noch genauer prüfen ob noch alles funktioniert. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''20.06.2024 13:44Uhr''' 
So, telefonisch konnte ich ein Ticket eröffnen. Nein, das ist nicht normal, die VM hätte schon längst wieder laufen sollen. Es wird jetzt geschaut was bei meiner VM hakt. 
----
'''20.06.2024 13:02Uhr''' 
:[[Datei:ClipCapIt-240620-130053.PNG]] 
so so, 20 Minuten. Die Meldung habe ich im Portal gefunden, wenn ich versuche auf '''''Server & Cloud''''' zu zugreifen werde ich immer noch sofort abgemeldet. 
Ich suche gerade wo ich dort ein Ticket eröffnen kann. 
[[Benutzer:BLinz|Bernhard Linz]]
'''20.06.2024 09:35Uhr''' 
Na IONOS, das klappt ja scheinbar toll. Statt "kurzer Unterbrechung" sind es nun schon fast 20h Ausfall, laut deren Status Webseite https://www.ionos-status.de/ läuft alles Störungsfrei, das Portal für die Cloud-Server Verwaltung ist immer noch komplett abgeschaltet (zumindest für mich). 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''19.06.2024 20:23Uhr''' 
Heute seit 15:00 Uhr stellt IONOS meinen vServer um auf dem diese Webseite läuft. Das sollte angeblich nicht lange dauern. 
Jetzt, 5h später, ist mein Server immer noch nicht erreichbar. 
Das Webportal von IONOS zur Verwaltung meines vServers ist auch komplett abgeschaltet - man wird sogar sofort ausgeloggt wenn man auf den betreffenden Menüpunkt geht. 
Genügend Gelegenheit einmal mein Backup zu testen. 
So konnte ich meine Webseite mit Stand gestern, 22:00 Uhr wiederherstellen. Die Webseite läuft im Moment auf meinen Heimserver. Der hat zwar genügend Dampf, mein Internetanschluß von Kabel Deutschland hat aber leider nur 50MBit Upload. 
Aber besser als nichts, zur Not kann ich die Seite auch noch auf einen anderen Server mit 250Mbit Upload umziehen, aber das hier war jetzt schneller und einfacher. 
Und es wäre schön wenn der Originalserver doch noch wieder hoch kommt, ich habe heute noch diverses im Wiki geschrieben/korrigiert. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''10.06.2024''' 
Ich bin endlich dazu gekommen eine aktuelle Anleitung für Ubuntu 24.04 und Zabbix 6 / Zabbix 7 zu schreiben: [[Zabbix Server + Agent unter Ubuntu 24.04 LTS installieren]] 
Es waren nicht so viele Änderungen wie befürchtet. Schlecht ist aber schon mal das ich bisher keine aus Zabbix 6 exportierten Templates in Zabbix 7 importiert bekommen habe, das muss ich mir noch mal genauer anschauen. 
Mein jetziger Zabbix 6.0 LTS Server stammt von von meinen allerersten Zabbix-Server 2.2 ab, dieser wurde immer wieder geupgradet. Nun möchte ich mal einen Neuanfang machen, auch um jede menge Altlasten los zu werden, z.B. habe meine Items noch alle eine Server-Node Id, allen Item-Ids ist also eine <code>42042000000</code> vorangestellt, das werde ich sonst nie los. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''27.05.2024''' 
znil.net ist nun nur noch über IPv4 zu erreichen. Grund ist das IONOS die virtuelle Maschine auf welcher diese Webseite läuft, migriert und dabei neue IPv6 Adressen zuweisen wird. Dei IPv4 soll unverändert erhalten bleiben. Scheinbar wird dabei auch der darunterliegende Hypervisor geändert. Bisher ist meine VM eine VMware vSphere-VM, mal sehen was es danach ist. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''31.01.2024''' 
Und die Extension "ClipUpload" funktioniert nun doch. Nachdem ich bei einem Kunden die Extension [https://www.mediawiki.org/wiki/Extension:MsUpload MsUpload] gesehen hatte - mit der kann man einfach per Drag&Drop viele Dateien/Bilder in einem Rutsch hochladen - hatte ich diese bei mir installiert. Die Extension funktioniert aber nur in Verbindung mit dem [https://www.mediawiki.org/wiki/Extension:WikiEditor WikiEditor]. Der ist "ab Werk" dabei, ich hatte den aber deaktiviert weil ich diesen nicht gebraucht habe. Der WikiEditor erscheint in dem von mir bevorzugten Quelltext-Editor. Und in diesem / mit diesem funktioniert mein heiß geliebtes und Innig geliebtes "ClipUpload". Mit dieser Erweiterung kann ich Screenshots (aus der Zwischenablage) im Quelltext-Editor einfach per {{Key|STRG}} + {{Key|V}} einfügen - ohne nervige Nachfragen etc. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''05.02.2023''' 
Das MediaWiki-System auf dem diese Webseite basiert wurde von der LTS-Version 1.35.9 auf die neue LTS-Version 1.39.1 aktualisiert. Wie immer gab es Probleme mit einigen Erweiterungen. Bei den meisten reichte die für MediaWiki 1.39.x passende Version zu installieren. Die Kommentarfunktion musste ich wieder nach meinen Ansprüchen anpassen - was relativ schnell ging da ich beim letzten mal ordentlich dokumentiert hatte - so musste ich nur in der alten Version nach meinen Kommentaren suchen und die Abschnitte entsprechend in der neuen Version ändern. 
Leider - '''LEIDER''' - ist die Extension "ClipUpload" nun auf der Strecke geblieben, beim letzten mal konnte man die noch mit Codeänderungen zum laufen bringen. Die Erweiterung erlaubte es per {{Key|STRTG}} + {{Key|V}} einfach Bilder in das Mediawiki einzufügen. Es wird auf [https://www.mediawiki.org/wiki/Extension:SimpleBatchUpload simple-batch-upload] verwiesen ... mhh, nicht wirklich das selbe. 
Als nächstes steht dann das Upgrade auf 22.04 LTS + PHP8 an. 
Nachtrag: Es gibt einen '''[https://www.mediawiki.org/wiki/Extension:VisualEditor VisualEditor]''' der ab Werk bei MediaWiki dabei ist (keine Ahnung seit welcher Version), der kann das auch. In Umständlich. Titel, Beschreibung usw. muss alles über Dialoge angegeben werden anstatt das Bild einfach sofort hochzuladen (ich weis schon was ich tue). 

[[Benutzer:BLinz|Bernhard Linz]]
----
'''10.10.2022''' 
Die Zabbix Summit 2022 in Riga: [https://www.meinekleinefarm.net Marco Hofmann] hat einen Vortrag darüber gehalten wie man unter Windows den Zabbix Agenten auf hunderten von Systemen und verschiedenen Kundenumgebungen synchron hält. Das erwähne ich weil er dazu unter anderem auch Werkzeuge von mir einsetzt - eine Abwandlung meiner [[Zabbix Agent für Windows per Skript automatisch installieren Musterdatei|InstallZabbixAgent.bat]] und das Tool für [[Agent Auto Updater|automatische Updates des Agenten]]. 
[[Datei:Hofmann-1200x628px.png|400px|link=https://www.meinekleinefarm.net/zabbix-summit-2022-in-riga-keeping-hundreds-of-windows-zabbix-agents-in-sync-across-different-customers/]] 
Seinen Vortrag findet ihr hier auf Youtube: https://youtu.be/IQQwTEtwl7M?t=19987 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''05.10.2021''' 
Das Mediwiki dieser Seite ist nun auf Version 1.35.4. Und ich müsste mal daran gehen wieder eine Kommentar-Übersichtsseite zu programmieren ... 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''06.05.2021''' 
Das waren jetzt fast 4h Arbeit - aber die Kommentarfunktion funktioniert wieder wie vorher. 
Die Extension basiert wieder auf dem aktuellen Original: https://www.mediawiki.org/wiki/Extension:Comments und wurde wieder nach meinen Bedürfnissen angepasst. 
Unter anderem war in der aktuellen Version der Datenbank gar kein Feld mehr für den Namen/Email-Adresse vorgesehen, das habe ich wieder nachgerüstet. 
Die meiste Zeit habe ich damit verbracht die Stelle in den ganzen PHP-Skripten zu finden an der die eigentliche Datenbankabfrage durchgeführt wird. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''05.05.2021''' 
<big>'''Großes Update der Webseite!'''</big> 
* Upgrade auf die Mediawiki LTS Version 1.35.2
* Umzug von Ubuntu 18.04 LTS auf 20.04 LTS
* Umzug von MySQL auf MariaDB
* Umzug von PHP 7.2 auf 7.4.3
* Umzug auf V-Server M von IONOS
* Seite ist nun über IPv4 und IPv6 erreichbar!
Hat im ganzen ganz gut geklappt. Auf der Strecke sind 2 Erweiterungen geblieben: Die Anzeige der zuletzt geänderten Artikel sowie eine selbst programmierte Seite welche mir alle Kommentare auf einer Seite angezeigt hatte. 
Auch die Schaltfläche die auf jeder Seite unten rechts zum Hochscrollen war fehlt noch. 
Ganz hervorragend am '''IONOS V Server''' gefällt mir das es eine VM unter VMware ist, die Firewall davor in der man selbst Port für Port freischalten muss - und das ich die mit dem '''''Veeam Agent for Linux''''' einfach sichern kann. Und die Büchse ist angenehm schnell, mit 300Mbit angebunden und kostet nur 5 Euro im Monat. 
 
'''Nachtrag:''' Die Kommentarfunktion funktioniert ... aber der Refresh nachdem man senden gedrückt hat sieht komisch aus. {{Key|F5}} behebt das, mal sehen ob ich da was ändern kann. Das ist eine Extension die ich so angepasst habe das man auch ohne Anmeldung mit einem Namen etwas posten kann und das mir eine Email gesendet wird wenn es einen Kommentar gibt. Es gibt eine neuere Version davon die ich dann allerdings auch wieder neu anpassen muss. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''31.01.2021''' 
Ich habe einen neuen Artikel zum Thema GeoIP-Blocking mit Apache2 veröffentlicht: [[Apache2 Ubuntu 24.04 22.04 20.04 GeoIP Blocking einrichten]] 
Und das ganze auch gleich als Gelegenheit genutzt bei meinen diversen Subdomänen das ganze umzusetzen. Meine Seafile- oder mein Zabbix-Server müssen z.B. nur aus Deutschland erreichbar sein. [[Benutzer:BLinz|Bernhard Linz]]
----
'''30.12.2020''' 
Eigentlich wollte ich diesen Webserver mal auf Ubuntu 20.04 LTS aktualiseren ... aber das hat per <code>do-release-upgrade</code> im Gegensatz zu meinen anderen VMs nicht geklappt. MediaWiki 1.3 mag irgendwie PHP 7.4 auch nicht richtig (auch wenn ich es woanders schon habe laufen gesehen). Also doch wie immer - neuen Server installieren und dann die Domänen Stück-für-Stück umziehen. [[Benutzer:BLinz|Bernhard Linz]]
----
'''25.06.2020''' 
[[Datei:MFA_Badge.png|left]] Geschafft! Ich habe erfolgreich die Prüfung "MFA technical Certification" der Firma WatchGuard abgeschlossen. Es geht um die [https://www.watchguard.com/de/wgrd-products/authpoint-multi-factor-authentication MFA Lösung AuthPoint der Firma WatchGuard] - bei der Vorbereitung war hilfreich das ich MFA schon länger auch privat für den Schutz meiner Zugänge einsetze. Unter anderem [https://duo.com/ duo.com] für RDP da es bis 10 Personen auch kostenlos genutzt werden kann. WatchGuard ist - aus meiner Sicht - mehr pures MFA, DUO hat dafür quasi jeden Anwendungsfall eine eigene Anleitung und geht tiefer auf die Endgeräte ein. Wobei z.B. eine nicht aktuelle Android-Version ständig angemeckert wird.
[[Benutzer:BLinz|Bernhard Linz]]
----
'''26.04.2020''' 
Stromkosten: Auch ich sitze nun mehr im Homeoffice. Und in meinem Kellerbüro habe ich meinen Rechner hinter mir - und einen 40HE Datenschrank im Blick vor mir. Mit den Tagen ging mir zum einen der Lärm der ganzen Lüfter irgendwann auf den Kecks. Und den Stromverbrauch (den ich bis dato aber nicht gemessen habe) wollte ich auch senken. Den Verbrauch der Switche kannte ich durch Einzelmessungen, der lag bei ca. 100 Watt (für 48 Gigabit Ports + 6 PoE Ports). Diesen habe ich durch einen neuen Switch Allnet-SG8428M (13 Watt maximal!) und einen sparsameren PoE Sitch für die Telefone und Kameras stark reduziert. Zeitgleich habe ich mit Gosund SP111 WLAN-Steckdosenschaltern herumgespielt. Mit der Tasmota Firmware und einer Kalibrierung taugen diese scheinbar auch ganz gut als Strommessgeräte. 
Ich hab nun also meinen Datenschrank zu Hause daran gehängt und musste ernüchternd einen Dauerstromverbrauch von 140 bis 150 Watt feststellen. 
* 44 Watt davon gehen für PoE drauf - 5 Cisco Telefone und 2 IP-Kameras. 
* 16 Watt maximal für die beiden anderen Switche (der ALLNET und ein 16 Port Netgear)
* 9 Watt mein ESXi Server auf Basis eines APU2C4 von PC Engines (inklusive 2TB USB Festplatte daran)
* um die 20 Watt schätze ich die beiden FritzBoxen ...
* bleiben ca. 89 Watt für meinen Heimserver - mit 2x 128GB SSD und 4 x 4TB HDD
* und die USV wird da mit Ihrem Eigenanteil auch irgendwo dazwischen liegen
Wenn ich den Verbrauch mal in einen Kostenrechner werfe: 
:[[Datei:ClipCapIt-200426-192323.PNG]] 
:(erstellt mit [https://www.stromverbrauchinfo.de/stromkostenrechner.php stromverbrauch info]) 
weis ich nun auch warum wir immer so eine fette Stromrechnung habe. Als 4 Personenhaushalt verbrauchen wir soviel wie einer mit 8. Und dabei habe ich doch gerade schon soviel eingespart ... 
Ich werde das nun - dank mit Zabbix überwachten Strom/Leistungsverbrauch mal besser beobachten und schauen wie ich da in Zukunft noch mehr einsparen kann. 
Jedes Watt sind 2,60 €/Jahr oder 22 Cent/Monat - klingt nicht viel aber wie man sieht läppert es sich. 
Mal sehen wie der Durchschnitt nach einem Monat ist. Nachts schaltet sich z.B. die Beleuchtung der IP-Telefone ab was schon 10 Watt spart. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''14.04.2020''' 
Mit gewissen Stolz habe ich meine Version eines "Active Directory-Gruppe mit Zabbix Benutzern Abgleichen via LDAP" Skriptes fertiggstellt: 
https://github.com/BernhardLinz/zabbix-ldap-sync-bash
Wer nach so etwas googelt landet quasi ausschließlich bei dem von Marc Schöchlin geschriebenen Python Script: https://github.com/zabbix-tooling/zabbix-ldap-sync 
An dem haben mich aber schon immer die ganzen Abhängigkeiten gestört wie '''pyldap''' oder '''pyzabbix'''. Ich hab nun mal leider auch Kunden mit Systemen ohne Internetanbindung oder älteren Linux Versionen - und da ist es schwer diese zu erfüllen. 
Mein Skript ist "pures" Bash. Es wird nur der Befehl '''ldapsearch''' und '''curl''' benötigt - und bisher waren die in allen Repositories der Distributionen vorhanden. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''03.04.2020''' 
Ich nutze nun [https://www.google.com/search?q=tripwire+ubuntu Tripwire] um meinen Webserver zu überwachen. Gefällt mir sehr gut, man muss nur daran denken nach jeden Update oder Änderung die Datenbank wieder auf Stand zu bringen. Ich bekomme im Moment jeden Tag einen Email-Report dazu - da muss ich noch mal schauen wir ich das in Zabbix unterbringe bzw. mir nur eine mail senden lasse wenn auch etwas ansteht. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''01.02.2020''' 
Noch ein Nachtrag zum "Angriff": zwischendurch fehlten auf dem Server 16G an Speicherplatz. 
Gemerkt habe ich das mit Zabbix weil dadurch ein Schwellwert erst unter- und dann wieder überschritten wurde. 
Die 16G waren das <code>error.log</code> für die Domäne '''znil.net'''. Darin fand ich jede Menge Fehlermeldung das versucht wurde <code>\bin\bash</code> zu starten - was aber nun mal nicht erlaubt ist. 
Bin im Moment gerade glücklich darüber das ich jede Domäne / Webseite / Subdomäne unter einem eigenen, eingeschränkten Benutzer laufen lasse. 
Das mache ich nicht von Hand sondern per ISPConfig weil ich faul bin. Funktioniert aber scheinbar ja prima. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''01.02.2020''' 
Also, wenn ich so ein Online-Tool nutze um meine Webseite zu überprüfen dann melden diese ggf. (nicht immer) eine "SQL-Injection" Lücke in meiner Kommentarfunktion. 
Und zwar weil wohl dann gängige Test-SQL-Abfragen mit gesendet werden. 
Das Senden erfolgt via JavaScript im Browser des Benutzers, der Empfänger ist das PHP-Skript auf dem Server. 
In der letzten Version dieses Skriptes (angepasst von mir) gibt es keine Filter mehr, er nimmt einfach alles an. Früher habe ich dort auf Viagra & Co gefiltert. 
Aber der Teil darunter der dann den Text in die Datenbank schreibt ist wohl ausreichend gefestigt - er schreibt einfach alles was kommt in den Datensatz der Datenbank. Die SQL-Injections tauchen so einfach als Text im Kommentarfeld auf, werden aber nicht ausgeführt. Also alles gut Denke ich. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''01.02.2020''' 
Angriff auf diese Webseite: 
In der Nacht von gestern auf heute hat jemand versucht per SQL-Injektion sich Zugriff auf diese Webseite zu verschaffen. 
"Schwachstelle" ist die Kommentarfunktion. Ein Online-Scurity-Scanner hatte mir diese bereits mal als anfällig dafür gemeldet. 
Da ich die Mediawiki-Extension überarbeitet hatte, habe ich umfangreiche "Suchen und Erstzen"-Regeln erstellt die alles was mit SQL zu tun hat ausfiltert. 
Deshalb sehen manche Kommentare hier dann komisch aus. 
Ich prüfe mal das System intensiv ob die Abwehr erfolgreich war ... oder ob ich doch ein Backup wieder einspiele. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''25.02.2020''' 
znil.net weiterhin "Tracker-frei". 
Ich nutze Matomo (ehemals Piwik) um Statistiken für diese Webseite zu erhalten. Eigentlich mehr aus Neugier um zu sehen wie das funktioniert, es hat mir aber auch schon bei Verbesserungen geholfen da man manchmal recht gut erkennen kann wenn die Leute bei Suchanfragen falsch abbiegen. 
Ich hab in einem meiner Browser seit einiger Zeit ein "Anti-Tracking-Tool" installiert weil dadurch sich die Ladezeiten bei einer meiner Lieblingwebseiten dramatisch verbessert haben (https://thingiverse.com). Voller Freude sehe ich das ich wohl alles richtig gemacht habe - denn das Tool zeigt mir bei dieser Seite an das es nicht zu blockieren gibt. Alles bleibt also innerhalb dieser Seite. Siehe auch: [https://znil.net/index.php?title=Znilwiki:Impressum#Datenschutzerkl.C3.A4rung Datenschutzerklärung] 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''19.02.2020''' 
Sieht nicht nach Leben aus wenn sich die Startseite nie ändert - ich muss noch mal wieder nach einer Mediawiki-Extension schauen welche die neuesten Artikel hier präsentiert. 
Hatte ich schon mal, funktionierte nach einem Update nur nicht mehr. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''04.07.2019''' 
Diese Seite ab sofort nur noch über '''''https://''''' zu erreichen - die meisten Aufrufe kamen sowieso schon darüber. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''08.06.2019''' 
Die Mediawiki-Installation ist nun auf 1.13.2 aktulisiert - einige potentielle Sicherheitslücken wurden geschlossen. Hier der Artikel dazu: https://lists.wikimedia.org/pipermail/mediawiki-announce/2019-June/000230.html 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''25.05.2019''' 
Wenn man nicht alles testet ... die Kommentarfunktion war ohne "Funktion". 
Zum Glück ist es eine Erweiterung die noch gepflegt wird, ich habe mir die neue Version herunter geladen und wieder an diese Webseite angepasst: https://git.znil.net/mediawiki/Comments 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''16.05.2019''' 
[[Datei:WG Network Security Badge.png|left]] Geschafft! Ich habe erfolgreich die Prüfung "Network Security Technical Certification" der Firma WatchGuard abgeschlossen.
Ich hatte auch schon mal leichtere Prüfungen. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''14.05.2019''' 
Das Wiki ist wieder einmal umgezogen. Statt auf einem Server in Frankreich läuft es nun auf einem Server in Deutschland - vielen Dank an meinen Arbeitgeber. 
Im gleichen Atemzug habe ich von der Mediawiki-Version 1.27 LTS auf die Version 1.31 LTS gewechselt - der Support läuft im Juni aus und 1.31 bietet nun wieder Updates bis Juni 2021. 
Dabei ist leider die '''WikiLog'''-Erweiterung auf der Strecke geblieben, diese ist nicht mehr kompatibel und wird auch schon länger nicht mehr weiter einwickelt. 
Also mache ich das jetzt von Hand ... 
[[Benutzer:BLinz|Bernhard Linz]]
</div>
</div>
 
<div class="mainpage_hubbox">
<div class="mainpage_boxtitle_ocean"><big>'''Wie ist <del>meine</del> deine IP-Adresse?'''</big></div>
<div class="mainpage_boxcontents" style="font-family:'Courier New', Monospace; background: #FFFFCC;">
{|
|-
| style="width: 70%; background-color: #FFFFCC"|<big>
'''IP :''' <ClientIP /> 
'''Typ:''' <IPv4orv6 /> 
'''DNS:''' <ClientName /> </big>
|| Ermittelt mit den PHP-Funktionen dafür
|}
</div>
 


<div class="mainpage_boxtitle_blue"><big>'''Tools - Kleine Programme für Batchdateien und anderes'''</big></div>
<div class="mainpage_boxcontents">
* [[ZnilTools:ifmemberDELUXE.exe|ifmemberDELUXE]] - Netzlaufwerke und Netzwerkdrucker in Anmeldeskripten verbinden
* [[ZnilTools:Telnet_SMTP_Test_Tool|Telnet_SMTP_Test_Tool.exe]] - Grafische Oberfläche für den Test von SMTP-Servern per Telnet
* [[Zabbix:Template Windows Dateien und Ordner]] - Überwachung mit vielen Beispielen
* [[Host per Popup-Skript aus der Zabbix-Server Weboberfläche in Wartung setzen]]
* [[Calibre eBook MultiUser Tool / Funktion]] - Calibre mit mehreren Benutzern gleichzeitig nutzen
</div>
 


<div class="mainpage_boxtitle_black"><big>'''Die letzten Änderungen'''</big></div>
<div class="mainpage_boxcontents">

{{Special:RecentChanges/days=365,limit=10,hidebots,hideminor,hidecategorization}}
</div>
 
<div class="mainpage_boxtitle_grey"><big>'''[[Spezial:Statistik|Informationen]] zum znilwiki, Stand {{CURRENTDAY2}}.{{CURRENTMONTH}}.{{CURRENTYEAR}} um {{LOCALTIME}} Uhr:'''</big></div>
<div class="mainpage_boxcontents">

* Dieses Wiki enthält '''{{NUMBEROFPAGES}}''' Seiten, zusammengefasst in '''{{NUMBEROFARTICLES}}''' Themen... 
* Die Beiträge wurden '''{{NUMBEROFEDITS}}''' mal bearbeitet (inklusive der Erstellung)
* Dieses Wiki wurde laut Matomo schon so oft besucht: <html><img src="https://znil.net/piwik/index.php?module=ClassicCounter&action=svg&idSite=1" width="180" height="43"></html>

* MediaWiki-Version: '''{{CURRENTVERSION}}''' - siehe auch [[Spezial:Version]]


<div style="text-align: right;">[[Testbereich|.]][[Testbereich:Seite2|.]][[Testbereich:Seite3|.]][[Testbereich:Seite4|π]]</div>
</div>

</div>
</div>

Vorlage:Installation-Ubuntu-2404

2026-02-17T17:15:20Z

BLinz: /* Automatischen Neustart von Diensten bei Updates deaktivieren */

===Grundinstallation===
{{Hinweis| Ich habe die offizielle ISO verwendet: https://ubuntu.com/download/server }}
{{Hinweis| Ich installiere mit Absicht '''OHNE''' LVM. Ubuntu erstellt inzwischen keine eigene Partition für SWAP mehr und ohne LVM lässt sich der Festplattenplatz bei einer Installation als VM auf einfachste Weise im laufenden Betrieb erweitern. Natürlich ginge das auch mit LVM (mit mehr Schritten), ich sehe hier den Nutzen und Vorteil aber nicht.}}
CD einlegen und los, 
die Fragen beantwortet Ihr wie folgt (sind ggf. die Überschriften der Dialoge): 
:[[Datei:ClipCapIt-251210-111023.PNG|50px]] Try or Install Ubuntu Server ]] 
:[[Datei:ClipCapIt-240527-140440.PNG|50px]] Deutsch 
:[[Datei:ClipCapIt-220427-115808.PNG|50px]] German / German 
:Wenn er einen neueren Installer findet und fragt ob er auf diesen aktualisieren soll - Ja! 
:[[Datei:Install_Ubuntu2204_Pic2.png|50px]] Ubuntu Server 
:[[Datei:ClipCapIt-220427-120131.PNG|50px]] Jetzt könnt Ihr schon die gewünschte feste IP-Adresse einstellen. Wählt dazu mit den Pfeiltasten den <code>ens160</code> Eintrag aus und drückt {{Key|Enter}}: 
:[[Datei:ClipCapIt-200521-152546.PNG|50px]] ens192 => Bearbeite IPv4 
:[[Datei:ClipCapIt-200521-152642.PNG|50px]] Manuell 
:[[Datei:ClipCapIt-200521-152742.PNG|50px]] Bei Subnetz kommt nicht die Subnetzmaske sondern das Netzwerk mit Suffix. Bei einer 24 Maske (= 255.255.255.0) ist das die IP 0 mit Suffix /24 
:[[Datei:ClipCapIt-200521-153302.PNG|50px]] Erledigt 
:[[Datei:ClipCapIt-220427-120259.PNG|50px]] Bei Bedarf, sonst leer lassen 
:[[Datei:ClipCapIt-220427-120335.PNG|50px]] Erledigt 
:[[Datei:ClipCapIt-220427-120400.PNG|50px]] Nutzt die ganze Festplatte ohne LVM (also Haken entfernen). Die Festplatte lässt sich später trotzdem leicht vergrößern 
:[[Datei:ClipCapIt-220427-120443.PNG|50px]] Erledigt 
:[[Datei:ClipCapIt-220427-120505.PNG|50px]] Fortfahren 
:[[Datei:ClipCapIt-220427-120827.PNG|50px]] Den Servernamen festlegen. Ich lege hier den Benutzer '''''installadmin''''' an. Wählt euren Benutzer und Passwort nach Wunsch (Aufschreiben!) 
:[[Datei:ClipCapIt-240527-140937.PNG|50px]] Falls Ihr Ubuntu Pro habt, könnet Ihr es hier aktiveren, ansonsten einfach {{Key|[Fortfahren]}} 
:[[Datei:ClipCapIt-240527-141106.PNG|50px]] OpenSSH-Server auswählen => Erledigt (für Zugriff z.B. mit Putty) 
:[[Datei:ClipCapIt-240527-141137.PNG|50px]] Erledigt 
Ab jetzt heißt es abwarten. Wenn er kann lädt er gleich ein paar Sicherheitsupdates nach: 
:[[Datei:ClipCapIt-220427-121943.PNG|50px]] Jetzt neustarten 
:[[Datei:ClipCapIt-220427-122036.PNG|50px]] ISO aus der VM entfernen und {{Key|Enter}} drücken 
:[[Datei:ClipCapIt-220427-122152.PNG|50px]] Nach dem Reboot wartet ab bis diverse Meldungen abgelaufen sind 
----

===PuTTY===
Ab dieser Stelle könnt Ihr PuTTY oder den SSH Client eurer Wahl nutzen - was ich dringend empfehle. Denn dann könnt Ihr hier vorgeschlagenen Befehle einfach per Copy&Paste übernehmen. 
Die IP-Adresse habt Ihr zu diesem Zeitpunkt ja bereits festgelegt: 
:[[Datei:ClipCapIt-200521-155245.PNG|150px]] [[Datei:ClipCapIt-200521-155339.PNG|150px]] [[Datei:ClipCapIt-200521-160706.PNG|150px]] 
Nach der Anmeldung nutze ich immer gerne ein
sudo -i
Damit wechselt man dauerhaft zum '''''root''''' Benutzer und muss nicht vor jedem Befehl ein <code>sudo</code> stellen. 
----
===root wieder freischalten===
{{Hinweis| Ob nun wie ich immer als root arbeiten wollt oder aber als einfacher Benutzer und dann immer <code>sudo</code> verwendet müsst Ihr selbst wissen}}
* Mit Benutzer '''''installadmin''''' anmelden 
sudo -i
* Kennwort des Benutzer '''''installadmin''''' eintippen 
passwd root
* neues Kennwort für "root" 2x eintippen 
:[[Datei:ClipCapIt-200521-161108.PNG|150px]]
* Lokal Anmelden kann man sich nun mit '''''root''''' - aber eine Anmeldung über SSH funktioniert dann immer noch nicht. 
* Damit diese auch funktioniert müsst ihr die <code>sshd_config</code> bearbeiten: 
nano /etc/ssh/sshd_config

sucht nach der Zeile ({{Key|STRG}} + {{Key|W}} ist Suchen) nach
#PermitRootLogin without-password
und stellt den Cursor in die Zeile. 
Drückt nun einmal {{Key|F9}} und 2x {{Key|F10}} - damit erstellt Ihr eine Kopie der Zeile. 
Ändert die Kopie wie folgt ab: 
PermitRootLogin yes
:[[Datei:ClipCapIt-200521-161435.PNG|150px]] 
Speichert die Datei ({{Key|STRG}} + {{Key|x}}, dann {{Key|y}} und {{Key|Enter}}) und startet den ssh Dienst neu: 
systemctl restart ssh.service
Ab dann klappt es auch mit dem SSH-Login für den Benutzer root, z.B. über '''puTTY''' 
Jetzt 2x 
exit
eintippen wodurch sich das PuTTY Fenster schließt - der (eingeschränkte) Benutzer '''''installadmin''''' hat sich somit abgemeldet
 
 
{{Hinweis| Ja, ich persönlich arbeite gerne als root und habe diesen für die Anmeldung freigeschaltet. Was ich nicht mache ist das Login per SSH mit Passwort zu erlauben. Ich hinterlege also immer einen SSH-Key für die Anmeldung und nutze diesen statt des Kennwortes. Die Lösung hier ist einfach gehalten, der Profi mögen anpassen wie er es braucht. Ein Anmeldung als eingeschränkter Benutzer geht natürlich auch, das erste was ich dann immer mache ist ein <code>sudo -i</code> um dauerhaft zum root zu wechseln}}
----

===Anmelden als root===
Startet PuTTY wieder und meldet euch diesmal gleich als Benutzer '''''root''''' an. 
----
===nano & Co auf Deutsch===
'''''nano''''' war eben z.B. noch auf Englisch, mit
apt install -y language-pack-de
ist es (und vieles andere) auf deutsch. 
----

===root farbiger Prompt===
Als '''''root''''' anmelden: 
nano ~/.bashrc
Zeile 39 ({{Key|Alt}} + {{Key|C}} aktiviert Zeilennummernanzeige): 
#force_color_prompt=yes
ändern zu (# entfernen): 
force_color_prompt=yes
 
nun wieder Abmelden - ab der nächsten Anmeldung ist der neue Prompt aktiv. 
:[[Datei:ClipCapIt-200521-162422.PNG|150px]] 
Wer den sofort haben will (ohne neu Anmelden): 
source ~/.bashrc
----
===Bash History aus mehreren Sitzungen gleichzeitig===
Wenn man mehr als eine SSH Sitzung zum Zabbix-Server hat, gewinnt in der Bash-Histoy die Sitzung von der man sich zuletzt abmeldet. 
Nachfolgende Änderung sorgt dafür das sich alle Sitzungen eine Bash-History teilen, was ich in Session 1 also aufrufe lässt sich sofort danach in Session 2 per Pfeil nach oben oder {{key|STRG}} + {{key|R}} Suche finden. 
Dazu bearbeiten man noch einmal die 
nano ~/.bashrc
und hängt ganz unten folgendes an: 
<source lang="bash">
# don't put duplicate lines in the history. See bash(1) for more options
# ... or force ignoredups and ignorespace
HISTCONTROL=ignoredups:ignorespace:erasedups

# append to the history file, don't overwrite it
shopt -s histappend

# for setting history length see HISTSIZE and HISTFILESIZE in bash(1)
HISTSIZE=50000
HISTFILESIZE=50000

# After each command, append to the history file
# and reread it
export PROMPT_COMMAND="${PROMPT_COMMAND:+$PROMPT_COMMAND$'n'}history -a; history -c; history -r"
</source>
Damit es sofort aktiv wird wieder 
source ~/.bashrc
Ja, {{code|HISTSIZE}} und {{code|HISTFILESIZE}} stehen nun 2x in der Datei, der letzte Eintrag gewinnt. 
----

===Feste IP-Adresse vergeben===
Der Server hat dank des neuen Setupdialoges nun bereits eine feste IP-Adresse. 
Solltet Ihr an dieser etwas ändern müssen so müssen wir erst das Cloud-Init deaktivieren:
nano /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
Inhalt:
network: {config: disabled}
Dann könnte Ihr in der folgenden Datei etwas ändern, die Warnungen das es einen reboot nicht übersteht könnt Ihr ignorieren, dafür haben wir die andere Datei angelegt. 
nano /etc/netplan/50-cloud-init.yaml
:[[Datei:ClipCapIt-200521-162802.PNG|150px]] 
{{Hinweis| Weiter unten deinstalliere ich Cloud-Init komplett (wenn die VM nicht bei einem Hoster läuft), da könnte man sich diesen Schritt hier sparen}}
----

===Updates einspielen===
* wieder anmelden als '''''root''''' bzw. zum '''''root''''' wechseln
* Updates suchen für Betriebssystem: (aktualisiert den Katalog aus den Update-Quellen)
apt update
* Updates einspielen:
apt upgrade -y
* Nach Update überflüssige Pakete entfernen:
apt autoremove -y
 
Ich mache das normalerweise immer als Einzeiler:
apt update && apt upgrade -y && apt autoremove -y
 
 
----

===VM Integrationsdienste installieren===
Wenn euer installiertes System eine VM, eine '''V'''irtuelle '''M'''aschine, ist, solltest Ihr je nach verwendeten Hypervisor die passenden Integrationsdienste installieren: 
 
----
====VMware====
Unter VMware braucht ihr nichts tun, die
apt install open-vm-tools
sind per Default installiert und aktiv. Ist es keine VMware VM, so könnt Ihr die Tools per
apt remove open-vm-tools
entfernen 
----
====Hyper-V====
In den Einstellungen der VM solltet Ihr hier den Haken setzen:
:[[Datei:ClipCapIt-250527-112648.PNG]] 
In der VM die folgende Datei bearbeiten: 
nano /etc/initramfs-tools/modules
und ganz unten die folgenden 4 Zeilen anhängen: 
hv_vmbus
hv_storvsc
hv_blkvsc
hv_netvsc
Und dann die Tools installieren: 
apt -y install linux-virtual linux-cloud-tools-virtual linux-tools-virtual
update-initramfs -u
und neu starten:
reboot
Quelle: https://community.veeam.com/blogs-and-podcasts-57/how-to-install-hyper-v-integration-services-in-the-ubuntu-linux-vm-6353
 
----

====Proxmox PVE====
In den Einstellungen der VM den Agenten aktivieren: 
:[[Datei:ClipCapIt-250527-113037.PNG]] 
Und dann in der VM die Tools installieren: 
apt -y install qemu-guest-agent
 
----

===Multipathing deinstallieren (wenn der Server eine VM ist)===
Ab Werk wird nun das
/var/log/syslog
mit Multipath-Meldungen vollgemüllt: 
2024-05-27T12:32:47.571374+00:00 ubuntu2404 systemd[1]: Started multipathd.service - Device-Mapper Multipath Device Controller.
2024-05-27T12:32:47.592304+00:00 ubuntu2404 kernel: systemd[1]: Listening on multipathd.socket - multipathd control socket.
2024-05-27T12:32:47.592385+00:00 ubuntu2404 kernel: systemd[1]: Starting multipathd.service - Device-Mapper Multipath Device Controller...
2024-05-27T12:32:48.141146+00:00 ubuntu2404 multipathd[467]: sda: failed to get udev uid: No data available
2024-05-27T12:32:48.141212+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:32:48.141278+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:32:57.634912+00:00 ubuntu2404 multipathd[467]: sda: triggering change event to reinitialize
2024-05-27T12:32:57.667862+00:00 ubuntu2404 multipathd[467]: sda: failed to get udev uid: No data available
2024-05-27T12:32:57.667930+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:32:57.667959+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:33:07.637080+00:00 ubuntu2404 multipathd[467]: sda: triggering change event to reinitialize
2024-05-27T12:33:07.676773+00:00 ubuntu2404 multipathd[467]: sda: failed to get udev uid: No data available
2024-05-27T12:33:07.676839+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:33:07.676865+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:33:17.641466+00:00 ubuntu2404 multipathd[467]: sda: triggering change event to reinitialize
2024-05-27T12:33:17.709843+00:00 ubuntu2404 multipathd[467]: sda: failed to get sysfs uid: No such file or directory
2024-05-27T12:33:17.709915+00:00 ubuntu2404 multipathd[467]: sda: failed to get sgio uid: No such file or directory
2024-05-27T12:33:17.709942+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:33:17.709969+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:33:28.134951+00:00 ubuntu2404 multipathd[467]: sda: not initialized after 3 udev retriggers
2024-05-27T12:33:29.139933+00:00 ubuntu2404 multipathd[467]: sda: add missing path
2024-05-27T12:33:29.140037+00:00 ubuntu2404 multipathd[467]: sda: failed to get sysfs uid: No such file or directory
2024-05-27T12:33:29.140063+00:00 ubuntu2404 multipathd[467]: sda: failed to get sgio uid: No such file or directory
2024-05-27T12:33:29.140086+00:00 ubuntu2404 multipathd[467]: sda: no WWID in state "undef
2024-05-27T12:33:29.140109+00:00 ubuntu2404 multipathd[467]: ", giving up
2024-05-27T12:33:29.140181+00:00 ubuntu2404 multipathd[467]: sda: check_path() failed, removing
Unter Ubuntu 24.04/22.04 scheint es nicht mehr ganz so schlimm wie unter 20.04 - aber in einer VM macht Multipath keinen Sinn, also deaktivieren und deinstallieren um das Syslog von den Meldungen befreien: 
systemctl stop multipathd.service && systemctl disable multipathd.service
apt install kpartx libsgutils2-1.46-2 sg3-utils sg3-utils-udev
apt remove -y multipath-tools && apt purge -y multipath-tools
Die <code>apt install</code> Zeile ist da drin weil diese Pakete ggf. von anderen Anleitung vorausgesetzt werden. Die Pakete werden dadurch auf '''''manuell installiert''''' gesetzt und dann nicht bei einem <code>apt autoremove</code> deinstalliert 
----

===Cloud-Init deinstallieren (Wenn es keine VM bei einem Cloudanbieter ist)===
Wenn Ihr die VM reboootet und die Console betrachtet tauchen kurz nach dem Reboot (Fehler-)Meldungen zum Cloud-init auf: 
:[[Datei:ClipCapIt-200521-163633.PNG|150px]] 
Das Cloud-Init ist - wenn ich mich recht erinnere - dafür da falls eure VM z.B. bei Amazon AWS, Azure oder andere Anbieter läuft um z.B. die Netzwerkinformationen vom Hoster/Provider zu erhalten. 
Brauchen wir nicht, also weg damit: 
echo 'datasource_list: [ None ]' | tee /etc/cloud/cloud.cfg.d/90_dpkg.cfg
apt purge -y cloud-init
rm -rf /etc/cloud/ && sudo rm -rf /var/lib/cloud/
apt install eatmydata libeatmydata1 python-babel-localedata python3-babel python3-jinja2 python3-json-pointer python3-jsonpatch python3-jsonschema python3-markupsafe python3-pyrsistent python3-tz -y
reboot
Die <code>apt install</code> Zeile ist da drin weil diese Pakete ggf. von anderen Anleitung vorausgesetzt werden. Die Pakte werden dadurch auf '''''manuell installiert''''' gesetzt und dann nicht bei einem <code>apt autoremove</code> deinstalliert 
----
===OpenIPMI und IPMItool deinstallieren===
Bei meinen VMs schlägt der Start dieses Dienstes eh immer fehl (weil es keine passende Hardware gibt), also weg damit: 
apt remove openipmi ipmitool -y && apt purge openipmi ipmitool && apt autoremove -y
Unter Hyper-V wird das Paket scheinbar nicht automatisch installiert. 
 
----

===Zeitzone setzen===
In meiner VM ist die Uhrzeit zu diesem Zeitpunkt falsch (gebt mal probeweise <code>date</code> ein) - weil der ESXi-Host auf UTC Zeit läuft und die Ubuntu in der VM die richtige Zeitzone nicht eingestellt hat. 
Wir korrigieren das mit 
timedatectl set-timezone Europe/Berlin
ein
date
sollte dann die richtige Uhrzeit ausspucken. 
----
===Zeitserver setzen===
{{Hinweis| Wenn Ihr diesen Schritt überspringt, wird {{Key|ntp.ubuntu.com}} als Zeitserver verwendet}}
Für die Zeitsynchronisierung ist der Dienst <code>systemd-timesyncd.service</code> zuständig, dieser wird über die Datei
nano /etc/systemd/timesyncd.conf
konfiguriert: 
<source "lang=bash">
# This file is part of systemd.
#
# systemd is free software; you can redistribute it and/or modify it under the
# terms of the GNU Lesser General Public License as published by the Free
# Software Foundation; either version 2.1 of the License, or (at your option)
# any later version.
#
# Entries in this file show the compile time defaults. Local configuration
# should be created by either modifying this file (or a copy of it placed in
# /etc/ if the original file is shipped in /usr/), or by creating "drop-ins" in
# the /etc/systemd/timesyncd.conf.d/ directory. The latter is generally
# recommended. Defaults can be restored by simply deleting the main
# configuration file and all drop-ins located in /etc/.
#
# Use 'systemd-analyze cat-config systemd/timesyncd.conf' to display the full config.
#
# See timesyncd.conf(5) for details.

[Time]
NTP=192.168.1.81
FallbackNTP=192.168.1.198 de.pool.ntp.org
RootDistanceMaxSec=30
#PollIntervalMinSec=32
#PollIntervalMaxSec=2048
#ConnectionRetrySec=30
#SaveIntervalSec=60
</source>
Sowohl die Liste der '''NTP=''' als auch der '''FallbackNTP=''' erwartet eine per Leerzeichen getrennte Liste der möglichen Server. 
Laut Anleitung hört der Dienst aber beim ersten Treffer auf zu suchen. In der Praxis setzt also einen NTP-Server und ggf. die Fallback. Setzt Ihr einen Wert nicht, lasst diesen also auskommentiert, so gilt der Default-Wert, beim Fallback gilt dann <code>FallbackNTP=ntp.ubuntu.com</code>. 
Nach der Änderung müsst Ihr den Dienst einmal neu starten: 
systemctl restart systemd-timesyncd.service
und mit folgenden Befehl könnt Ihr den Status abfragen: 
timedatectl show-timesync
Beispielausgabe: 
LinkNTPServers=fd00::1eed:6fff:fe71:f1c0
SystemNTPServers=192.168.1.81
FallbackNTPServers=192.168.1.198 de.pool.ntp.org
ServerName=192.168.1.81
ServerAddress=192.168.1.81
RootDistanceMaxUSec=30s
PollIntervalMinUSec=32s
PollIntervalMaxUSec=34min 8s
PollIntervalUSec=2min 8s
NTPMessage={ Leap=0, Version=3, Mode=4, Stratum=3, Precision=-23, RootDelay=20.324ms, RootDispersion=28.579ms, Reference=C0A801C6, OriginateTimestamp=Tue 2024-06-04 08:22:24 CEST,
ReceiveTimestamp=Tue 2024-06-04 08:22:24 CEST, TransmitTimestamp=Tue 2024-06-04 08:22:24 CEST, DestinationTimestamp=Tue 2024-06-04 08:22:24 CEST, Ignored=no, PacketCount=2, Jitter=239us }
Frequency=1158037
Wenn die untere Zeile mit <code>NTPMessage=</code> nicht erscheint, habt Ihr ein Problem! 
Mit 
journalctl -fu systemd-timesyncd.service
könnte Ihr nach dem Grund suchen. Steht da etwas wie '''''Server has to large root distance. Disconnecting''''' und es gegen einen Domänencontroller geht so stellt sicher das
* Es der PDC ist
* Dieser sich auch selbst mit einer externen Quelle synchronisiert
* Stellt ggf. den Wert von <code>RootDistanceMaxUSec=30s</code> noch höher.
----

===Automatische Updates deaktivieren===
Ich persönlich möchte nicht das der Zabbix-Server automatisch Updates einspielt. 
Die automatischen Updates aktualisieren - soweit ich das beobachten konnte - nur den Kernel. Aber auch das möchte ich nicht. Ich möchte das geplant durchführen. 
Die automatischen Updates verhindern wir mit 
apt remove -y unattended-upgrades
Wer möchte kann auch die Suche nach Updates deaktivieren. Ansonsten schaut das Ubuntu täglich an einem zufälligen Zeitpunkt nach, ob es Updates gibt. Bei der Anmeldung per SSH erhält man dann eine entsprechende Meldung. Deaktivieren kann man die automatsche Suche danach per 
nano /etc/apt/apt.conf.d/20auto-upgrades
und in der Datei beide Optionen auf {{code|0}} setzen: 
APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Unattended-Upgrade "0";
----

===Automatischen Neustart von Diensten bei Updates deaktivieren===
Wie schon zuvor beschrieben aktualisiere ich Ubuntu (und andere Software aus Repos) gerne per folgenden Einzeiler:
apt update && apt upgrade -y && apt autoremove -y
In neueren Versionen werden dabei Dienste ggf. automatische neu gestartet, es gibt dann eine Meldung wie diese:
systemctl restart apache2.service cron.service fwupd.service mariadb.service open-vm-tools.service packagekit.service polkit.service rsyslog.service snmptrapd.service snmptt.service udisks2.service upower.service vgauth.service zabbix-agent2.service zabbix-web-service.service

Dienste deren Neustart verschoben wurde:
systemctl restart ModemManager.service
/etc/needrestart/restart.d/dbus.service
systemctl restart getty@tty1.service
systemctl restart systemd-logind.service
Im Normalfall ist es kein Problem. Allerdings scheinen die Abhängigkeiten der Dienste nicht beachtet zu werden. 
Ist zum Beispiel ein Dienst abhängig von der Datenbank / MySQL|MariaDB, das steht auch so in der <code>/usr/lib/systemd/system/namedesdienstes.service</code>:
After=mysql.service
After=mysqld.service
After=mariadb.service
Der automatische Neustart startet aber z.B. MariaDB gnadenlos durch ohne vorher abhängige Dienste zu beenden. Schön ist das nicht. 
Als Lösung schalte ich inzwischen den automatischen Neustart der Dienste ab, es wird dann nur eine Liste der Dienste ausgegeben die neu gestartet werden müssten: 
nano /etc/needrestart/needrestart.conf
und dort ziemlich am Anfang:
<source lang="bash">
# Restart mode: (l)ist only, (i)nteractive or (a)utomatically.
#
# ATTENTION: If needrestart is configured to run in interactive mode but is run
# non-interactive (i.e. unattended-upgrades) it will fallback to list only mode.
#
# UBUNTU: the default restart mode when running as part of the APT hook is 'a',
# unless a specific UI is configured (see below).
#$nrconf{restart} = 'i';
</source>
Bei der letzten Zeile entfernen wir das Kommentarzeichen davor und machen aus dem <code>i</code> ein <code>l</code>, wie es auch in der obersten Zeile beschrieben wird:
$nrconf{restart} = 'l';
So werden notwendige Neustarts nur aufgelistet. Diese kann man dann von Hand neu starten oder einfach das ganze System rebooten. 
----

Vorlage:Installation-Ubuntu-2404

2026-02-17T17:12:44Z

BLinz: /* Automatischen Neustart von Diensten bei Updates deaktivieren */

===Grundinstallation===
{{Hinweis| Ich habe die offizielle ISO verwendet: https://ubuntu.com/download/server }}
{{Hinweis| Ich installiere mit Absicht '''OHNE''' LVM. Ubuntu erstellt inzwischen keine eigene Partition für SWAP mehr und ohne LVM lässt sich der Festplattenplatz bei einer Installation als VM auf einfachste Weise im laufenden Betrieb erweitern. Natürlich ginge das auch mit LVM (mit mehr Schritten), ich sehe hier den Nutzen und Vorteil aber nicht.}}
CD einlegen und los, 
die Fragen beantwortet Ihr wie folgt (sind ggf. die Überschriften der Dialoge): 
:[[Datei:ClipCapIt-251210-111023.PNG|50px]] Try or Install Ubuntu Server ]] 
:[[Datei:ClipCapIt-240527-140440.PNG|50px]] Deutsch 
:[[Datei:ClipCapIt-220427-115808.PNG|50px]] German / German 
:Wenn er einen neueren Installer findet und fragt ob er auf diesen aktualisieren soll - Ja! 
:[[Datei:Install_Ubuntu2204_Pic2.png|50px]] Ubuntu Server 
:[[Datei:ClipCapIt-220427-120131.PNG|50px]] Jetzt könnt Ihr schon die gewünschte feste IP-Adresse einstellen. Wählt dazu mit den Pfeiltasten den <code>ens160</code> Eintrag aus und drückt {{Key|Enter}}: 
:[[Datei:ClipCapIt-200521-152546.PNG|50px]] ens192 => Bearbeite IPv4 
:[[Datei:ClipCapIt-200521-152642.PNG|50px]] Manuell 
:[[Datei:ClipCapIt-200521-152742.PNG|50px]] Bei Subnetz kommt nicht die Subnetzmaske sondern das Netzwerk mit Suffix. Bei einer 24 Maske (= 255.255.255.0) ist das die IP 0 mit Suffix /24 
:[[Datei:ClipCapIt-200521-153302.PNG|50px]] Erledigt 
:[[Datei:ClipCapIt-220427-120259.PNG|50px]] Bei Bedarf, sonst leer lassen 
:[[Datei:ClipCapIt-220427-120335.PNG|50px]] Erledigt 
:[[Datei:ClipCapIt-220427-120400.PNG|50px]] Nutzt die ganze Festplatte ohne LVM (also Haken entfernen). Die Festplatte lässt sich später trotzdem leicht vergrößern 
:[[Datei:ClipCapIt-220427-120443.PNG|50px]] Erledigt 
:[[Datei:ClipCapIt-220427-120505.PNG|50px]] Fortfahren 
:[[Datei:ClipCapIt-220427-120827.PNG|50px]] Den Servernamen festlegen. Ich lege hier den Benutzer '''''installadmin''''' an. Wählt euren Benutzer und Passwort nach Wunsch (Aufschreiben!) 
:[[Datei:ClipCapIt-240527-140937.PNG|50px]] Falls Ihr Ubuntu Pro habt, könnet Ihr es hier aktiveren, ansonsten einfach {{Key|[Fortfahren]}} 
:[[Datei:ClipCapIt-240527-141106.PNG|50px]] OpenSSH-Server auswählen => Erledigt (für Zugriff z.B. mit Putty) 
:[[Datei:ClipCapIt-240527-141137.PNG|50px]] Erledigt 
Ab jetzt heißt es abwarten. Wenn er kann lädt er gleich ein paar Sicherheitsupdates nach: 
:[[Datei:ClipCapIt-220427-121943.PNG|50px]] Jetzt neustarten 
:[[Datei:ClipCapIt-220427-122036.PNG|50px]] ISO aus der VM entfernen und {{Key|Enter}} drücken 
:[[Datei:ClipCapIt-220427-122152.PNG|50px]] Nach dem Reboot wartet ab bis diverse Meldungen abgelaufen sind 
----

===PuTTY===
Ab dieser Stelle könnt Ihr PuTTY oder den SSH Client eurer Wahl nutzen - was ich dringend empfehle. Denn dann könnt Ihr hier vorgeschlagenen Befehle einfach per Copy&Paste übernehmen. 
Die IP-Adresse habt Ihr zu diesem Zeitpunkt ja bereits festgelegt: 
:[[Datei:ClipCapIt-200521-155245.PNG|150px]] [[Datei:ClipCapIt-200521-155339.PNG|150px]] [[Datei:ClipCapIt-200521-160706.PNG|150px]] 
Nach der Anmeldung nutze ich immer gerne ein
sudo -i
Damit wechselt man dauerhaft zum '''''root''''' Benutzer und muss nicht vor jedem Befehl ein <code>sudo</code> stellen. 
----
===root wieder freischalten===
{{Hinweis| Ob nun wie ich immer als root arbeiten wollt oder aber als einfacher Benutzer und dann immer <code>sudo</code> verwendet müsst Ihr selbst wissen}}
* Mit Benutzer '''''installadmin''''' anmelden 
sudo -i
* Kennwort des Benutzer '''''installadmin''''' eintippen 
passwd root
* neues Kennwort für "root" 2x eintippen 
:[[Datei:ClipCapIt-200521-161108.PNG|150px]]
* Lokal Anmelden kann man sich nun mit '''''root''''' - aber eine Anmeldung über SSH funktioniert dann immer noch nicht. 
* Damit diese auch funktioniert müsst ihr die <code>sshd_config</code> bearbeiten: 
nano /etc/ssh/sshd_config

sucht nach der Zeile ({{Key|STRG}} + {{Key|W}} ist Suchen) nach
#PermitRootLogin without-password
und stellt den Cursor in die Zeile. 
Drückt nun einmal {{Key|F9}} und 2x {{Key|F10}} - damit erstellt Ihr eine Kopie der Zeile. 
Ändert die Kopie wie folgt ab: 
PermitRootLogin yes
:[[Datei:ClipCapIt-200521-161435.PNG|150px]] 
Speichert die Datei ({{Key|STRG}} + {{Key|x}}, dann {{Key|y}} und {{Key|Enter}}) und startet den ssh Dienst neu: 
systemctl restart ssh.service
Ab dann klappt es auch mit dem SSH-Login für den Benutzer root, z.B. über '''puTTY''' 
Jetzt 2x 
exit
eintippen wodurch sich das PuTTY Fenster schließt - der (eingeschränkte) Benutzer '''''installadmin''''' hat sich somit abgemeldet
 
 
{{Hinweis| Ja, ich persönlich arbeite gerne als root und habe diesen für die Anmeldung freigeschaltet. Was ich nicht mache ist das Login per SSH mit Passwort zu erlauben. Ich hinterlege also immer einen SSH-Key für die Anmeldung und nutze diesen statt des Kennwortes. Die Lösung hier ist einfach gehalten, der Profi mögen anpassen wie er es braucht. Ein Anmeldung als eingeschränkter Benutzer geht natürlich auch, das erste was ich dann immer mache ist ein <code>sudo -i</code> um dauerhaft zum root zu wechseln}}
----

===Anmelden als root===
Startet PuTTY wieder und meldet euch diesmal gleich als Benutzer '''''root''''' an. 
----
===nano & Co auf Deutsch===
'''''nano''''' war eben z.B. noch auf Englisch, mit
apt install -y language-pack-de
ist es (und vieles andere) auf deutsch. 
----

===root farbiger Prompt===
Als '''''root''''' anmelden: 
nano ~/.bashrc
Zeile 39 ({{Key|Alt}} + {{Key|C}} aktiviert Zeilennummernanzeige): 
#force_color_prompt=yes
ändern zu (# entfernen): 
force_color_prompt=yes
 
nun wieder Abmelden - ab der nächsten Anmeldung ist der neue Prompt aktiv. 
:[[Datei:ClipCapIt-200521-162422.PNG|150px]] 
Wer den sofort haben will (ohne neu Anmelden): 
source ~/.bashrc
----
===Bash History aus mehreren Sitzungen gleichzeitig===
Wenn man mehr als eine SSH Sitzung zum Zabbix-Server hat, gewinnt in der Bash-Histoy die Sitzung von der man sich zuletzt abmeldet. 
Nachfolgende Änderung sorgt dafür das sich alle Sitzungen eine Bash-History teilen, was ich in Session 1 also aufrufe lässt sich sofort danach in Session 2 per Pfeil nach oben oder {{key|STRG}} + {{key|R}} Suche finden. 
Dazu bearbeiten man noch einmal die 
nano ~/.bashrc
und hängt ganz unten folgendes an: 
<source lang="bash">
# don't put duplicate lines in the history. See bash(1) for more options
# ... or force ignoredups and ignorespace
HISTCONTROL=ignoredups:ignorespace:erasedups

# append to the history file, don't overwrite it
shopt -s histappend

# for setting history length see HISTSIZE and HISTFILESIZE in bash(1)
HISTSIZE=50000
HISTFILESIZE=50000

# After each command, append to the history file
# and reread it
export PROMPT_COMMAND="${PROMPT_COMMAND:+$PROMPT_COMMAND$'n'}history -a; history -c; history -r"
</source>
Damit es sofort aktiv wird wieder 
source ~/.bashrc
Ja, {{code|HISTSIZE}} und {{code|HISTFILESIZE}} stehen nun 2x in der Datei, der letzte Eintrag gewinnt. 
----

===Feste IP-Adresse vergeben===
Der Server hat dank des neuen Setupdialoges nun bereits eine feste IP-Adresse. 
Solltet Ihr an dieser etwas ändern müssen so müssen wir erst das Cloud-Init deaktivieren:
nano /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
Inhalt:
network: {config: disabled}
Dann könnte Ihr in der folgenden Datei etwas ändern, die Warnungen das es einen reboot nicht übersteht könnt Ihr ignorieren, dafür haben wir die andere Datei angelegt. 
nano /etc/netplan/50-cloud-init.yaml
:[[Datei:ClipCapIt-200521-162802.PNG|150px]] 
{{Hinweis| Weiter unten deinstalliere ich Cloud-Init komplett (wenn die VM nicht bei einem Hoster läuft), da könnte man sich diesen Schritt hier sparen}}
----

===Updates einspielen===
* wieder anmelden als '''''root''''' bzw. zum '''''root''''' wechseln
* Updates suchen für Betriebssystem: (aktualisiert den Katalog aus den Update-Quellen)
apt update
* Updates einspielen:
apt upgrade -y
* Nach Update überflüssige Pakete entfernen:
apt autoremove -y
 
Ich mache das normalerweise immer als Einzeiler:
apt update && apt upgrade -y && apt autoremove -y
 
 
----

===VM Integrationsdienste installieren===
Wenn euer installiertes System eine VM, eine '''V'''irtuelle '''M'''aschine, ist, solltest Ihr je nach verwendeten Hypervisor die passenden Integrationsdienste installieren: 
 
----
====VMware====
Unter VMware braucht ihr nichts tun, die
apt install open-vm-tools
sind per Default installiert und aktiv. Ist es keine VMware VM, so könnt Ihr die Tools per
apt remove open-vm-tools
entfernen 
----
====Hyper-V====
In den Einstellungen der VM solltet Ihr hier den Haken setzen:
:[[Datei:ClipCapIt-250527-112648.PNG]] 
In der VM die folgende Datei bearbeiten: 
nano /etc/initramfs-tools/modules
und ganz unten die folgenden 4 Zeilen anhängen: 
hv_vmbus
hv_storvsc
hv_blkvsc
hv_netvsc
Und dann die Tools installieren: 
apt -y install linux-virtual linux-cloud-tools-virtual linux-tools-virtual
update-initramfs -u
und neu starten:
reboot
Quelle: https://community.veeam.com/blogs-and-podcasts-57/how-to-install-hyper-v-integration-services-in-the-ubuntu-linux-vm-6353
 
----

====Proxmox PVE====
In den Einstellungen der VM den Agenten aktivieren: 
:[[Datei:ClipCapIt-250527-113037.PNG]] 
Und dann in der VM die Tools installieren: 
apt -y install qemu-guest-agent
 
----

===Multipathing deinstallieren (wenn der Server eine VM ist)===
Ab Werk wird nun das
/var/log/syslog
mit Multipath-Meldungen vollgemüllt: 
2024-05-27T12:32:47.571374+00:00 ubuntu2404 systemd[1]: Started multipathd.service - Device-Mapper Multipath Device Controller.
2024-05-27T12:32:47.592304+00:00 ubuntu2404 kernel: systemd[1]: Listening on multipathd.socket - multipathd control socket.
2024-05-27T12:32:47.592385+00:00 ubuntu2404 kernel: systemd[1]: Starting multipathd.service - Device-Mapper Multipath Device Controller...
2024-05-27T12:32:48.141146+00:00 ubuntu2404 multipathd[467]: sda: failed to get udev uid: No data available
2024-05-27T12:32:48.141212+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:32:48.141278+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:32:57.634912+00:00 ubuntu2404 multipathd[467]: sda: triggering change event to reinitialize
2024-05-27T12:32:57.667862+00:00 ubuntu2404 multipathd[467]: sda: failed to get udev uid: No data available
2024-05-27T12:32:57.667930+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:32:57.667959+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:33:07.637080+00:00 ubuntu2404 multipathd[467]: sda: triggering change event to reinitialize
2024-05-27T12:33:07.676773+00:00 ubuntu2404 multipathd[467]: sda: failed to get udev uid: No data available
2024-05-27T12:33:07.676839+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:33:07.676865+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:33:17.641466+00:00 ubuntu2404 multipathd[467]: sda: triggering change event to reinitialize
2024-05-27T12:33:17.709843+00:00 ubuntu2404 multipathd[467]: sda: failed to get sysfs uid: No such file or directory
2024-05-27T12:33:17.709915+00:00 ubuntu2404 multipathd[467]: sda: failed to get sgio uid: No such file or directory
2024-05-27T12:33:17.709942+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:33:17.709969+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:33:28.134951+00:00 ubuntu2404 multipathd[467]: sda: not initialized after 3 udev retriggers
2024-05-27T12:33:29.139933+00:00 ubuntu2404 multipathd[467]: sda: add missing path
2024-05-27T12:33:29.140037+00:00 ubuntu2404 multipathd[467]: sda: failed to get sysfs uid: No such file or directory
2024-05-27T12:33:29.140063+00:00 ubuntu2404 multipathd[467]: sda: failed to get sgio uid: No such file or directory
2024-05-27T12:33:29.140086+00:00 ubuntu2404 multipathd[467]: sda: no WWID in state "undef
2024-05-27T12:33:29.140109+00:00 ubuntu2404 multipathd[467]: ", giving up
2024-05-27T12:33:29.140181+00:00 ubuntu2404 multipathd[467]: sda: check_path() failed, removing
Unter Ubuntu 24.04/22.04 scheint es nicht mehr ganz so schlimm wie unter 20.04 - aber in einer VM macht Multipath keinen Sinn, also deaktivieren und deinstallieren um das Syslog von den Meldungen befreien: 
systemctl stop multipathd.service && systemctl disable multipathd.service
apt install kpartx libsgutils2-1.46-2 sg3-utils sg3-utils-udev
apt remove -y multipath-tools && apt purge -y multipath-tools
Die <code>apt install</code> Zeile ist da drin weil diese Pakete ggf. von anderen Anleitung vorausgesetzt werden. Die Pakete werden dadurch auf '''''manuell installiert''''' gesetzt und dann nicht bei einem <code>apt autoremove</code> deinstalliert 
----

===Cloud-Init deinstallieren (Wenn es keine VM bei einem Cloudanbieter ist)===
Wenn Ihr die VM reboootet und die Console betrachtet tauchen kurz nach dem Reboot (Fehler-)Meldungen zum Cloud-init auf: 
:[[Datei:ClipCapIt-200521-163633.PNG|150px]] 
Das Cloud-Init ist - wenn ich mich recht erinnere - dafür da falls eure VM z.B. bei Amazon AWS, Azure oder andere Anbieter läuft um z.B. die Netzwerkinformationen vom Hoster/Provider zu erhalten. 
Brauchen wir nicht, also weg damit: 
echo 'datasource_list: [ None ]' | tee /etc/cloud/cloud.cfg.d/90_dpkg.cfg
apt purge -y cloud-init
rm -rf /etc/cloud/ && sudo rm -rf /var/lib/cloud/
apt install eatmydata libeatmydata1 python-babel-localedata python3-babel python3-jinja2 python3-json-pointer python3-jsonpatch python3-jsonschema python3-markupsafe python3-pyrsistent python3-tz -y
reboot
Die <code>apt install</code> Zeile ist da drin weil diese Pakete ggf. von anderen Anleitung vorausgesetzt werden. Die Pakte werden dadurch auf '''''manuell installiert''''' gesetzt und dann nicht bei einem <code>apt autoremove</code> deinstalliert 
----
===OpenIPMI und IPMItool deinstallieren===
Bei meinen VMs schlägt der Start dieses Dienstes eh immer fehl (weil es keine passende Hardware gibt), also weg damit: 
apt remove openipmi ipmitool -y && apt purge openipmi ipmitool && apt autoremove -y
Unter Hyper-V wird das Paket scheinbar nicht automatisch installiert. 
 
----

===Zeitzone setzen===
In meiner VM ist die Uhrzeit zu diesem Zeitpunkt falsch (gebt mal probeweise <code>date</code> ein) - weil der ESXi-Host auf UTC Zeit läuft und die Ubuntu in der VM die richtige Zeitzone nicht eingestellt hat. 
Wir korrigieren das mit 
timedatectl set-timezone Europe/Berlin
ein
date
sollte dann die richtige Uhrzeit ausspucken. 
----
===Zeitserver setzen===
{{Hinweis| Wenn Ihr diesen Schritt überspringt, wird {{Key|ntp.ubuntu.com}} als Zeitserver verwendet}}
Für die Zeitsynchronisierung ist der Dienst <code>systemd-timesyncd.service</code> zuständig, dieser wird über die Datei
nano /etc/systemd/timesyncd.conf
konfiguriert: 
<source "lang=bash">
# This file is part of systemd.
#
# systemd is free software; you can redistribute it and/or modify it under the
# terms of the GNU Lesser General Public License as published by the Free
# Software Foundation; either version 2.1 of the License, or (at your option)
# any later version.
#
# Entries in this file show the compile time defaults. Local configuration
# should be created by either modifying this file (or a copy of it placed in
# /etc/ if the original file is shipped in /usr/), or by creating "drop-ins" in
# the /etc/systemd/timesyncd.conf.d/ directory. The latter is generally
# recommended. Defaults can be restored by simply deleting the main
# configuration file and all drop-ins located in /etc/.
#
# Use 'systemd-analyze cat-config systemd/timesyncd.conf' to display the full config.
#
# See timesyncd.conf(5) for details.

[Time]
NTP=192.168.1.81
FallbackNTP=192.168.1.198 de.pool.ntp.org
RootDistanceMaxSec=30
#PollIntervalMinSec=32
#PollIntervalMaxSec=2048
#ConnectionRetrySec=30
#SaveIntervalSec=60
</source>
Sowohl die Liste der '''NTP=''' als auch der '''FallbackNTP=''' erwartet eine per Leerzeichen getrennte Liste der möglichen Server. 
Laut Anleitung hört der Dienst aber beim ersten Treffer auf zu suchen. In der Praxis setzt also einen NTP-Server und ggf. die Fallback. Setzt Ihr einen Wert nicht, lasst diesen also auskommentiert, so gilt der Default-Wert, beim Fallback gilt dann <code>FallbackNTP=ntp.ubuntu.com</code>. 
Nach der Änderung müsst Ihr den Dienst einmal neu starten: 
systemctl restart systemd-timesyncd.service
und mit folgenden Befehl könnt Ihr den Status abfragen: 
timedatectl show-timesync
Beispielausgabe: 
LinkNTPServers=fd00::1eed:6fff:fe71:f1c0
SystemNTPServers=192.168.1.81
FallbackNTPServers=192.168.1.198 de.pool.ntp.org
ServerName=192.168.1.81
ServerAddress=192.168.1.81
RootDistanceMaxUSec=30s
PollIntervalMinUSec=32s
PollIntervalMaxUSec=34min 8s
PollIntervalUSec=2min 8s
NTPMessage={ Leap=0, Version=3, Mode=4, Stratum=3, Precision=-23, RootDelay=20.324ms, RootDispersion=28.579ms, Reference=C0A801C6, OriginateTimestamp=Tue 2024-06-04 08:22:24 CEST,
ReceiveTimestamp=Tue 2024-06-04 08:22:24 CEST, TransmitTimestamp=Tue 2024-06-04 08:22:24 CEST, DestinationTimestamp=Tue 2024-06-04 08:22:24 CEST, Ignored=no, PacketCount=2, Jitter=239us }
Frequency=1158037
Wenn die untere Zeile mit <code>NTPMessage=</code> nicht erscheint, habt Ihr ein Problem! 
Mit 
journalctl -fu systemd-timesyncd.service
könnte Ihr nach dem Grund suchen. Steht da etwas wie '''''Server has to large root distance. Disconnecting''''' und es gegen einen Domänencontroller geht so stellt sicher das
* Es der PDC ist
* Dieser sich auch selbst mit einer externen Quelle synchronisiert
* Stellt ggf. den Wert von <code>RootDistanceMaxUSec=30s</code> noch höher.
----

===Automatische Updates deaktivieren===
Ich persönlich möchte nicht das der Zabbix-Server automatisch Updates einspielt. 
Die automatischen Updates aktualisieren - soweit ich das beobachten konnte - nur den Kernel. Aber auch das möchte ich nicht. Ich möchte das geplant durchführen. 
Die automatischen Updates verhindern wir mit 
apt remove -y unattended-upgrades
Wer möchte kann auch die Suche nach Updates deaktivieren. Ansonsten schaut das Ubuntu täglich an einem zufälligen Zeitpunkt nach, ob es Updates gibt. Bei der Anmeldung per SSH erhält man dann eine entsprechende Meldung. Deaktivieren kann man die automatsche Suche danach per 
nano /etc/apt/apt.conf.d/20auto-upgrades
und in der Datei beide Optionen auf {{code|0}} setzen: 
APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Unattended-Upgrade "0";
----

===Automatischen Neustart von Diensten bei Updates deaktivieren===
Wie schon zuvor beschrieben aktualisiere ich Ubuntu (und andere Software aus Repos) gerne per folgenden Einzeiler:
apt update && apt upgrade -y && apt autoremove -y
In neueren Versionen werden dabei Dienste ggf. automatische neu gestartet, es gibt dann eine Meldung wie diese:
systemctl restart apache2.service cron.service fwupd.service mariadb.service open-vm-tools.service packagekit.service polkit.service rsyslog.service snmptrapd.service snmptt.service udisks2.service upower.service vgauth.service zabbix-agent2.service zabbix-web-service.service

Dienste deren Neustart verschoben wurde:
systemctl restart ModemManager.service
/etc/needrestart/restart.d/dbus.service
systemctl restart getty@tty1.service
systemctl restart systemd-logind.service
Im Normalfall ist es kein Problem. Allerdings scheinen die Abhängigkeiten der Dienste nicht beachtet zu werden. 
Zum Beispiel der Zabbix-Server Dienst ist abhängig von der Datenbank, das steht auch so in der <code>/usr/lib/systemd/system/zabbix-server.service</code>:
After=mysql.service
After=mysqld.service
After=mariadb.service
Der automatische Neustart startet aber z.B. MariaDB gnadenlos durch ohne vorher den Zabbix zu beenden. Dabei hängt sich das ganze gerne mal weg. Per {{Key|STRG} + {Key|C} kann man das abbrechen und rebooten, schön ist das aber nicht. 
Als Lösung schalte ich inzwischen den automatischen Neustart der Dienste ab, es wird dann nur eine Liste der Dienste ausgegeben die neu gestartet werden müssten: 
nano /etc/needrestart/needrestart.conf
und dort ziemlich am Anfang:
<source lang="bash">
# Restart mode: (l)ist only, (i)nteractive or (a)utomatically.
#
# ATTENTION: If needrestart is configured to run in interactive mode but is run
# non-interactive (i.e. unattended-upgrades) it will fallback to list only mode.
#
# UBUNTU: the default restart mode when running as part of the APT hook is 'a',
# unless a specific UI is configured (see below).
#$nrconf{restart} = 'i';
</source>
Bei der letzten Zeile entfernen wir das Kommentarzeichen davor und machen aus dem <code>i</code> ein <code>l</code>, wie es auch in der obersten Zeile beschrieben wird:
$nrconf{restart} = 'l';
So werden notwendige Neustarts nur aufgelistet. 
----

Vorlage:Installation-Ubuntu-2404

2026-02-17T17:11:28Z

BLinz:

===Grundinstallation===
{{Hinweis| Ich habe die offizielle ISO verwendet: https://ubuntu.com/download/server }}
{{Hinweis| Ich installiere mit Absicht '''OHNE''' LVM. Ubuntu erstellt inzwischen keine eigene Partition für SWAP mehr und ohne LVM lässt sich der Festplattenplatz bei einer Installation als VM auf einfachste Weise im laufenden Betrieb erweitern. Natürlich ginge das auch mit LVM (mit mehr Schritten), ich sehe hier den Nutzen und Vorteil aber nicht.}}
CD einlegen und los, 
die Fragen beantwortet Ihr wie folgt (sind ggf. die Überschriften der Dialoge): 
:[[Datei:ClipCapIt-251210-111023.PNG|50px]] Try or Install Ubuntu Server ]] 
:[[Datei:ClipCapIt-240527-140440.PNG|50px]] Deutsch 
:[[Datei:ClipCapIt-220427-115808.PNG|50px]] German / German 
:Wenn er einen neueren Installer findet und fragt ob er auf diesen aktualisieren soll - Ja! 
:[[Datei:Install_Ubuntu2204_Pic2.png|50px]] Ubuntu Server 
:[[Datei:ClipCapIt-220427-120131.PNG|50px]] Jetzt könnt Ihr schon die gewünschte feste IP-Adresse einstellen. Wählt dazu mit den Pfeiltasten den <code>ens160</code> Eintrag aus und drückt {{Key|Enter}}: 
:[[Datei:ClipCapIt-200521-152546.PNG|50px]] ens192 => Bearbeite IPv4 
:[[Datei:ClipCapIt-200521-152642.PNG|50px]] Manuell 
:[[Datei:ClipCapIt-200521-152742.PNG|50px]] Bei Subnetz kommt nicht die Subnetzmaske sondern das Netzwerk mit Suffix. Bei einer 24 Maske (= 255.255.255.0) ist das die IP 0 mit Suffix /24 
:[[Datei:ClipCapIt-200521-153302.PNG|50px]] Erledigt 
:[[Datei:ClipCapIt-220427-120259.PNG|50px]] Bei Bedarf, sonst leer lassen 
:[[Datei:ClipCapIt-220427-120335.PNG|50px]] Erledigt 
:[[Datei:ClipCapIt-220427-120400.PNG|50px]] Nutzt die ganze Festplatte ohne LVM (also Haken entfernen). Die Festplatte lässt sich später trotzdem leicht vergrößern 
:[[Datei:ClipCapIt-220427-120443.PNG|50px]] Erledigt 
:[[Datei:ClipCapIt-220427-120505.PNG|50px]] Fortfahren 
:[[Datei:ClipCapIt-220427-120827.PNG|50px]] Den Servernamen festlegen. Ich lege hier den Benutzer '''''installadmin''''' an. Wählt euren Benutzer und Passwort nach Wunsch (Aufschreiben!) 
:[[Datei:ClipCapIt-240527-140937.PNG|50px]] Falls Ihr Ubuntu Pro habt, könnet Ihr es hier aktiveren, ansonsten einfach {{Key|[Fortfahren]}} 
:[[Datei:ClipCapIt-240527-141106.PNG|50px]] OpenSSH-Server auswählen => Erledigt (für Zugriff z.B. mit Putty) 
:[[Datei:ClipCapIt-240527-141137.PNG|50px]] Erledigt 
Ab jetzt heißt es abwarten. Wenn er kann lädt er gleich ein paar Sicherheitsupdates nach: 
:[[Datei:ClipCapIt-220427-121943.PNG|50px]] Jetzt neustarten 
:[[Datei:ClipCapIt-220427-122036.PNG|50px]] ISO aus der VM entfernen und {{Key|Enter}} drücken 
:[[Datei:ClipCapIt-220427-122152.PNG|50px]] Nach dem Reboot wartet ab bis diverse Meldungen abgelaufen sind 
----

===PuTTY===
Ab dieser Stelle könnt Ihr PuTTY oder den SSH Client eurer Wahl nutzen - was ich dringend empfehle. Denn dann könnt Ihr hier vorgeschlagenen Befehle einfach per Copy&Paste übernehmen. 
Die IP-Adresse habt Ihr zu diesem Zeitpunkt ja bereits festgelegt: 
:[[Datei:ClipCapIt-200521-155245.PNG|150px]] [[Datei:ClipCapIt-200521-155339.PNG|150px]] [[Datei:ClipCapIt-200521-160706.PNG|150px]] 
Nach der Anmeldung nutze ich immer gerne ein
sudo -i
Damit wechselt man dauerhaft zum '''''root''''' Benutzer und muss nicht vor jedem Befehl ein <code>sudo</code> stellen. 
----
===root wieder freischalten===
{{Hinweis| Ob nun wie ich immer als root arbeiten wollt oder aber als einfacher Benutzer und dann immer <code>sudo</code> verwendet müsst Ihr selbst wissen}}
* Mit Benutzer '''''installadmin''''' anmelden 
sudo -i
* Kennwort des Benutzer '''''installadmin''''' eintippen 
passwd root
* neues Kennwort für "root" 2x eintippen 
:[[Datei:ClipCapIt-200521-161108.PNG|150px]]
* Lokal Anmelden kann man sich nun mit '''''root''''' - aber eine Anmeldung über SSH funktioniert dann immer noch nicht. 
* Damit diese auch funktioniert müsst ihr die <code>sshd_config</code> bearbeiten: 
nano /etc/ssh/sshd_config

sucht nach der Zeile ({{Key|STRG}} + {{Key|W}} ist Suchen) nach
#PermitRootLogin without-password
und stellt den Cursor in die Zeile. 
Drückt nun einmal {{Key|F9}} und 2x {{Key|F10}} - damit erstellt Ihr eine Kopie der Zeile. 
Ändert die Kopie wie folgt ab: 
PermitRootLogin yes
:[[Datei:ClipCapIt-200521-161435.PNG|150px]] 
Speichert die Datei ({{Key|STRG}} + {{Key|x}}, dann {{Key|y}} und {{Key|Enter}}) und startet den ssh Dienst neu: 
systemctl restart ssh.service
Ab dann klappt es auch mit dem SSH-Login für den Benutzer root, z.B. über '''puTTY''' 
Jetzt 2x 
exit
eintippen wodurch sich das PuTTY Fenster schließt - der (eingeschränkte) Benutzer '''''installadmin''''' hat sich somit abgemeldet
 
 
{{Hinweis| Ja, ich persönlich arbeite gerne als root und habe diesen für die Anmeldung freigeschaltet. Was ich nicht mache ist das Login per SSH mit Passwort zu erlauben. Ich hinterlege also immer einen SSH-Key für die Anmeldung und nutze diesen statt des Kennwortes. Die Lösung hier ist einfach gehalten, der Profi mögen anpassen wie er es braucht. Ein Anmeldung als eingeschränkter Benutzer geht natürlich auch, das erste was ich dann immer mache ist ein <code>sudo -i</code> um dauerhaft zum root zu wechseln}}
----

===Anmelden als root===
Startet PuTTY wieder und meldet euch diesmal gleich als Benutzer '''''root''''' an. 
----
===nano & Co auf Deutsch===
'''''nano''''' war eben z.B. noch auf Englisch, mit
apt install -y language-pack-de
ist es (und vieles andere) auf deutsch. 
----

===root farbiger Prompt===
Als '''''root''''' anmelden: 
nano ~/.bashrc
Zeile 39 ({{Key|Alt}} + {{Key|C}} aktiviert Zeilennummernanzeige): 
#force_color_prompt=yes
ändern zu (# entfernen): 
force_color_prompt=yes
 
nun wieder Abmelden - ab der nächsten Anmeldung ist der neue Prompt aktiv. 
:[[Datei:ClipCapIt-200521-162422.PNG|150px]] 
Wer den sofort haben will (ohne neu Anmelden): 
source ~/.bashrc
----
===Bash History aus mehreren Sitzungen gleichzeitig===
Wenn man mehr als eine SSH Sitzung zum Zabbix-Server hat, gewinnt in der Bash-Histoy die Sitzung von der man sich zuletzt abmeldet. 
Nachfolgende Änderung sorgt dafür das sich alle Sitzungen eine Bash-History teilen, was ich in Session 1 also aufrufe lässt sich sofort danach in Session 2 per Pfeil nach oben oder {{key|STRG}} + {{key|R}} Suche finden. 
Dazu bearbeiten man noch einmal die 
nano ~/.bashrc
und hängt ganz unten folgendes an: 
<source lang="bash">
# don't put duplicate lines in the history. See bash(1) for more options
# ... or force ignoredups and ignorespace
HISTCONTROL=ignoredups:ignorespace:erasedups

# append to the history file, don't overwrite it
shopt -s histappend

# for setting history length see HISTSIZE and HISTFILESIZE in bash(1)
HISTSIZE=50000
HISTFILESIZE=50000

# After each command, append to the history file
# and reread it
export PROMPT_COMMAND="${PROMPT_COMMAND:+$PROMPT_COMMAND$'n'}history -a; history -c; history -r"
</source>
Damit es sofort aktiv wird wieder 
source ~/.bashrc
Ja, {{code|HISTSIZE}} und {{code|HISTFILESIZE}} stehen nun 2x in der Datei, der letzte Eintrag gewinnt. 
----

===Feste IP-Adresse vergeben===
Der Server hat dank des neuen Setupdialoges nun bereits eine feste IP-Adresse. 
Solltet Ihr an dieser etwas ändern müssen so müssen wir erst das Cloud-Init deaktivieren:
nano /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
Inhalt:
network: {config: disabled}
Dann könnte Ihr in der folgenden Datei etwas ändern, die Warnungen das es einen reboot nicht übersteht könnt Ihr ignorieren, dafür haben wir die andere Datei angelegt. 
nano /etc/netplan/50-cloud-init.yaml
:[[Datei:ClipCapIt-200521-162802.PNG|150px]] 
{{Hinweis| Weiter unten deinstalliere ich Cloud-Init komplett (wenn die VM nicht bei einem Hoster läuft), da könnte man sich diesen Schritt hier sparen}}
----

===Updates einspielen===
* wieder anmelden als '''''root''''' bzw. zum '''''root''''' wechseln
* Updates suchen für Betriebssystem: (aktualisiert den Katalog aus den Update-Quellen)
apt update
* Updates einspielen:
apt upgrade -y
* Nach Update überflüssige Pakete entfernen:
apt autoremove -y
 
Ich mache das normalerweise immer als Einzeiler:
apt update && apt upgrade -y && apt autoremove -y
 
 
----

===VM Integrationsdienste installieren===
Wenn euer installiertes System eine VM, eine '''V'''irtuelle '''M'''aschine, ist, solltest Ihr je nach verwendeten Hypervisor die passenden Integrationsdienste installieren: 
 
----
====VMware====
Unter VMware braucht ihr nichts tun, die
apt install open-vm-tools
sind per Default installiert und aktiv. Ist es keine VMware VM, so könnt Ihr die Tools per
apt remove open-vm-tools
entfernen 
----
====Hyper-V====
In den Einstellungen der VM solltet Ihr hier den Haken setzen:
:[[Datei:ClipCapIt-250527-112648.PNG]] 
In der VM die folgende Datei bearbeiten: 
nano /etc/initramfs-tools/modules
und ganz unten die folgenden 4 Zeilen anhängen: 
hv_vmbus
hv_storvsc
hv_blkvsc
hv_netvsc
Und dann die Tools installieren: 
apt -y install linux-virtual linux-cloud-tools-virtual linux-tools-virtual
update-initramfs -u
und neu starten:
reboot
Quelle: https://community.veeam.com/blogs-and-podcasts-57/how-to-install-hyper-v-integration-services-in-the-ubuntu-linux-vm-6353
 
----

====Proxmox PVE====
In den Einstellungen der VM den Agenten aktivieren: 
:[[Datei:ClipCapIt-250527-113037.PNG]] 
Und dann in der VM die Tools installieren: 
apt -y install qemu-guest-agent
 
----

===Multipathing deinstallieren (wenn der Server eine VM ist)===
Ab Werk wird nun das
/var/log/syslog
mit Multipath-Meldungen vollgemüllt: 
2024-05-27T12:32:47.571374+00:00 ubuntu2404 systemd[1]: Started multipathd.service - Device-Mapper Multipath Device Controller.
2024-05-27T12:32:47.592304+00:00 ubuntu2404 kernel: systemd[1]: Listening on multipathd.socket - multipathd control socket.
2024-05-27T12:32:47.592385+00:00 ubuntu2404 kernel: systemd[1]: Starting multipathd.service - Device-Mapper Multipath Device Controller...
2024-05-27T12:32:48.141146+00:00 ubuntu2404 multipathd[467]: sda: failed to get udev uid: No data available
2024-05-27T12:32:48.141212+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:32:48.141278+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:32:57.634912+00:00 ubuntu2404 multipathd[467]: sda: triggering change event to reinitialize
2024-05-27T12:32:57.667862+00:00 ubuntu2404 multipathd[467]: sda: failed to get udev uid: No data available
2024-05-27T12:32:57.667930+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:32:57.667959+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:33:07.637080+00:00 ubuntu2404 multipathd[467]: sda: triggering change event to reinitialize
2024-05-27T12:33:07.676773+00:00 ubuntu2404 multipathd[467]: sda: failed to get udev uid: No data available
2024-05-27T12:33:07.676839+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:33:07.676865+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:33:17.641466+00:00 ubuntu2404 multipathd[467]: sda: triggering change event to reinitialize
2024-05-27T12:33:17.709843+00:00 ubuntu2404 multipathd[467]: sda: failed to get sysfs uid: No such file or directory
2024-05-27T12:33:17.709915+00:00 ubuntu2404 multipathd[467]: sda: failed to get sgio uid: No such file or directory
2024-05-27T12:33:17.709942+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:33:17.709969+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:33:28.134951+00:00 ubuntu2404 multipathd[467]: sda: not initialized after 3 udev retriggers
2024-05-27T12:33:29.139933+00:00 ubuntu2404 multipathd[467]: sda: add missing path
2024-05-27T12:33:29.140037+00:00 ubuntu2404 multipathd[467]: sda: failed to get sysfs uid: No such file or directory
2024-05-27T12:33:29.140063+00:00 ubuntu2404 multipathd[467]: sda: failed to get sgio uid: No such file or directory
2024-05-27T12:33:29.140086+00:00 ubuntu2404 multipathd[467]: sda: no WWID in state "undef
2024-05-27T12:33:29.140109+00:00 ubuntu2404 multipathd[467]: ", giving up
2024-05-27T12:33:29.140181+00:00 ubuntu2404 multipathd[467]: sda: check_path() failed, removing
Unter Ubuntu 24.04/22.04 scheint es nicht mehr ganz so schlimm wie unter 20.04 - aber in einer VM macht Multipath keinen Sinn, also deaktivieren und deinstallieren um das Syslog von den Meldungen befreien: 
systemctl stop multipathd.service && systemctl disable multipathd.service
apt install kpartx libsgutils2-1.46-2 sg3-utils sg3-utils-udev
apt remove -y multipath-tools && apt purge -y multipath-tools
Die <code>apt install</code> Zeile ist da drin weil diese Pakete ggf. von anderen Anleitung vorausgesetzt werden. Die Pakete werden dadurch auf '''''manuell installiert''''' gesetzt und dann nicht bei einem <code>apt autoremove</code> deinstalliert 
----

===Cloud-Init deinstallieren (Wenn es keine VM bei einem Cloudanbieter ist)===
Wenn Ihr die VM reboootet und die Console betrachtet tauchen kurz nach dem Reboot (Fehler-)Meldungen zum Cloud-init auf: 
:[[Datei:ClipCapIt-200521-163633.PNG|150px]] 
Das Cloud-Init ist - wenn ich mich recht erinnere - dafür da falls eure VM z.B. bei Amazon AWS, Azure oder andere Anbieter läuft um z.B. die Netzwerkinformationen vom Hoster/Provider zu erhalten. 
Brauchen wir nicht, also weg damit: 
echo 'datasource_list: [ None ]' | tee /etc/cloud/cloud.cfg.d/90_dpkg.cfg
apt purge -y cloud-init
rm -rf /etc/cloud/ && sudo rm -rf /var/lib/cloud/
apt install eatmydata libeatmydata1 python-babel-localedata python3-babel python3-jinja2 python3-json-pointer python3-jsonpatch python3-jsonschema python3-markupsafe python3-pyrsistent python3-tz -y
reboot
Die <code>apt install</code> Zeile ist da drin weil diese Pakete ggf. von anderen Anleitung vorausgesetzt werden. Die Pakte werden dadurch auf '''''manuell installiert''''' gesetzt und dann nicht bei einem <code>apt autoremove</code> deinstalliert 
----
===OpenIPMI und IPMItool deinstallieren===
Bei meinen VMs schlägt der Start dieses Dienstes eh immer fehl (weil es keine passende Hardware gibt), also weg damit: 
apt remove openipmi ipmitool -y && apt purge openipmi ipmitool && apt autoremove -y
Unter Hyper-V wird das Paket scheinbar nicht automatisch installiert. 
 
----

===Zeitzone setzen===
In meiner VM ist die Uhrzeit zu diesem Zeitpunkt falsch (gebt mal probeweise <code>date</code> ein) - weil der ESXi-Host auf UTC Zeit läuft und die Ubuntu in der VM die richtige Zeitzone nicht eingestellt hat. 
Wir korrigieren das mit 
timedatectl set-timezone Europe/Berlin
ein
date
sollte dann die richtige Uhrzeit ausspucken. 
----
===Zeitserver setzen===
{{Hinweis| Wenn Ihr diesen Schritt überspringt, wird {{Key|ntp.ubuntu.com}} als Zeitserver verwendet}}
Für die Zeitsynchronisierung ist der Dienst <code>systemd-timesyncd.service</code> zuständig, dieser wird über die Datei
nano /etc/systemd/timesyncd.conf
konfiguriert: 
<source "lang=bash">
# This file is part of systemd.
#
# systemd is free software; you can redistribute it and/or modify it under the
# terms of the GNU Lesser General Public License as published by the Free
# Software Foundation; either version 2.1 of the License, or (at your option)
# any later version.
#
# Entries in this file show the compile time defaults. Local configuration
# should be created by either modifying this file (or a copy of it placed in
# /etc/ if the original file is shipped in /usr/), or by creating "drop-ins" in
# the /etc/systemd/timesyncd.conf.d/ directory. The latter is generally
# recommended. Defaults can be restored by simply deleting the main
# configuration file and all drop-ins located in /etc/.
#
# Use 'systemd-analyze cat-config systemd/timesyncd.conf' to display the full config.
#
# See timesyncd.conf(5) for details.

[Time]
NTP=192.168.1.81
FallbackNTP=192.168.1.198 de.pool.ntp.org
RootDistanceMaxSec=30
#PollIntervalMinSec=32
#PollIntervalMaxSec=2048
#ConnectionRetrySec=30
#SaveIntervalSec=60
</source>
Sowohl die Liste der '''NTP=''' als auch der '''FallbackNTP=''' erwartet eine per Leerzeichen getrennte Liste der möglichen Server. 
Laut Anleitung hört der Dienst aber beim ersten Treffer auf zu suchen. In der Praxis setzt also einen NTP-Server und ggf. die Fallback. Setzt Ihr einen Wert nicht, lasst diesen also auskommentiert, so gilt der Default-Wert, beim Fallback gilt dann <code>FallbackNTP=ntp.ubuntu.com</code>. 
Nach der Änderung müsst Ihr den Dienst einmal neu starten: 
systemctl restart systemd-timesyncd.service
und mit folgenden Befehl könnt Ihr den Status abfragen: 
timedatectl show-timesync
Beispielausgabe: 
LinkNTPServers=fd00::1eed:6fff:fe71:f1c0
SystemNTPServers=192.168.1.81
FallbackNTPServers=192.168.1.198 de.pool.ntp.org
ServerName=192.168.1.81
ServerAddress=192.168.1.81
RootDistanceMaxUSec=30s
PollIntervalMinUSec=32s
PollIntervalMaxUSec=34min 8s
PollIntervalUSec=2min 8s
NTPMessage={ Leap=0, Version=3, Mode=4, Stratum=3, Precision=-23, RootDelay=20.324ms, RootDispersion=28.579ms, Reference=C0A801C6, OriginateTimestamp=Tue 2024-06-04 08:22:24 CEST,
ReceiveTimestamp=Tue 2024-06-04 08:22:24 CEST, TransmitTimestamp=Tue 2024-06-04 08:22:24 CEST, DestinationTimestamp=Tue 2024-06-04 08:22:24 CEST, Ignored=no, PacketCount=2, Jitter=239us }
Frequency=1158037
Wenn die untere Zeile mit <code>NTPMessage=</code> nicht erscheint, habt Ihr ein Problem! 
Mit 
journalctl -fu systemd-timesyncd.service
könnte Ihr nach dem Grund suchen. Steht da etwas wie '''''Server has to large root distance. Disconnecting''''' und es gegen einen Domänencontroller geht so stellt sicher das
* Es der PDC ist
* Dieser sich auch selbst mit einer externen Quelle synchronisiert
* Stellt ggf. den Wert von <code>RootDistanceMaxUSec=30s</code> noch höher.
----

===Automatische Updates deaktivieren===
Ich persönlich möchte nicht das der Zabbix-Server automatisch Updates einspielt. 
Die automatischen Updates aktualisieren - soweit ich das beobachten konnte - nur den Kernel. Aber auch das möchte ich nicht. Ich möchte das geplant durchführen. 
Die automatischen Updates verhindern wir mit 
apt remove -y unattended-upgrades
Wer möchte kann auch die Suche nach Updates deaktivieren. Ansonsten schaut das Ubuntu täglich an einem zufälligen Zeitpunkt nach, ob es Updates gibt. Bei der Anmeldung per SSH erhält man dann eine entsprechende Meldung. Deaktivieren kann man die automatsche Suche danach per 
nano /etc/apt/apt.conf.d/20auto-upgrades
und in der Datei beide Optionen auf {{code|0}} setzen: 
APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Unattended-Upgrade "0";
----

===Automatischen Neustart von Diensten bei Updates deaktivieren===
Wie schon zuvor beschrieben aktualisiere ich Ubuntu (und andere Software aus Repositorien wie Zabbix) gerne per folgenden Einzeiler:
apt update && apt upgrade -y && apt autoremove -y
In neueren Versionen werden dabei Dienste ggf. automatische neu gestartet, es gibt dann eine Meldung wie diese:
systemctl restart apache2.service cron.service fwupd.service mariadb.service open-vm-tools.service packagekit.service polkit.service rsyslog.service snmptrapd.service snmptt.service udisks2.service upower.service vgauth.service zabbix-agent2.service zabbix-web-service.service

Dienste deren Neustart verschoben wurde:
systemctl restart ModemManager.service
/etc/needrestart/restart.d/dbus.service
systemctl restart getty@tty1.service
systemctl restart systemd-logind.service
Im Normalfall ist es kein Problem. Allerdings scheinen die Abhängigkeiten der Dienste nicht beachtet zu werden. 
Zum Beispiel der Zabbix-Server Dienst ist abhängig von der Datenbank, das steht auch so in der <code>/usr/lib/systemd/system/zabbix-server.service</code>:
After=mysql.service
After=mysqld.service
After=mariadb.service
Der automatische Neustart startet aber z.B. MariaDB gnadenlos durch ohne vorher den Zabbix zu beenden. Dabei hängt sich das ganze gerne mal weg. Per {{Key|STRG} + {Key|C} kann man das abbrechen und rebooten, schön ist das aber nicht. 
Als Lösung schalte ich inzwischen den automatischen Neustart der Dienste ab, es wird dann nur eine Liste der Dienste ausgegeben die neu gestartet werden müssten: 
nano /etc/needrestart/needrestart.conf
und dort ziemlich am Anfang:
<source lang="bash">
# Restart mode: (l)ist only, (i)nteractive or (a)utomatically.
#
# ATTENTION: If needrestart is configured to run in interactive mode but is run
# non-interactive (i.e. unattended-upgrades) it will fallback to list only mode.
#
# UBUNTU: the default restart mode when running as part of the APT hook is 'a',
# unless a specific UI is configured (see below).
#$nrconf{restart} = 'i';
</source>
Bei der letzten Zeile entfernen wir das Kommentarzeichen davor und machen aus dem <code>i</code> ein <code>l</code>, wie es auch in der obersten Zeile beschrieben wird:
$nrconf{restart} = 'l';
So werden notwendige Neustarts nur aufgelistet. 
----

NextCloud unter Ubuntu 24.04 LTS installieren

2026-02-17T17:10:27Z

BLinz: /* Grundinstallation */

'''Changelog:''' 
* 27.05.2024 erste Version
* 16.06.2024 Feintuning und diverse Anpassungen
* 17.02.2026 Anleitung für die Installation von Ubuntu durch meine allgemeine Vorlage ersetzt

----
==Installation Ubuntu Server 24.04.x LTS (Long Term Support)==
 
----
===Einstellungen für die VM===
Falls Ihr den NextCloud-Server als virtuelle Maschine (VM) installiert so könnt Ihr Beispielsweise folgenden Einstellungen nehmen. Diese berücksichtigen auch die Mindestanforderungen von Ubuntu 24.04 
* Konfiguration: '''Typisch'''
* Name und Speicherort: '''Nach eigener Wahl'''
* Speicher: '''Nach eigener Wahl'''
* Gastbetriebssystem: '''(*) Linux --> Ubuntu (64-Bit)'''
* Netzwerk:
** Wie viele Netzwerkkarten möchten Sie anschließen: '''1'''
** Netzwerk: '''Nach Wahl (VM Network?)'''
** Adapter: '''VMXNET 3'''
* Größer der virtuellen Festplatte:
** Hängt von der Anzahl der überwachten Geräte / Items ab.
** Ich empfehle min '''32GB''' für das Betriebssystem des Servers. Für die Datenpartition hängen wir später noch eine zweite Festplatte an.
** Die Festplatte kann bei einer VM nachträglich vergrößert werden - siehe dazu den Abschnitt in diesem Artikel weiter unten
** '''Thick-Provision Lazy-Zeroed'''
Danach Einstellungen der VM bearbeiten:
Reiter Hardware:
* Arbeitsspeicher:
** '''4GB''' oder mehr
* CPUs:
** Anzahl der virtuellen Sockets
*** '''4 oder mehr'''
** Anzahl der Cores pro Socket: '''1''' (Immer Anzahl der Sockets erhöhen)
Reiter Optionen
* ...
 
 
----

{{Vorlage:Installation-Ubuntu-2404}}
----

===Benötigte Programme für Nextcloud installieren===
Die nachfolgende Zeile installiert alles notwendige die auch nachfolgend beschriebenen Features von NextCloud zu nutzen. Als Datenbank wird MariaDB verwendet. 
apt install apache2 mariadb-server libapache2-mod-php php-gd php-mysql php-curl php-mbstring php-intl php-gmp php-bcmath php-xml php-imagick php-zip php-ldap php-bz2 php-json unzip zip imagemagick -y
{{Tipp| Zum kopieren der oberen Zeile mit der Maus vor das <code>apt</code> gehen und 3x Klicken. Ggf. mehrmals versuchen - bis die ganze Zeile markiert ist. Diese kann dann so in z.B. PuTTY eingefügt werden}} 
 
 
----

==Zusätzliche Festplatte einbinden==
Die Daten von NextCloud sollen auf einer 2. Festplatte gespeichert werden - exklusive der SQL-Datenbank, diese wird auf der Festplatte mit dem Betriebssystem liegen. 
Dazu habe ich der VM einfach eine weitere Festplatte mit 50GiB hinzugefügt. Diese können wir später bei bedarf einfach vergrößern. 
Nach dem hinzufügen startet Ihr den Server einmal neu. 
 
Zuerst müssen wir herausfinden wie die 2. Festplatte unter Ubuntu heißt: 
ls -l /dev/sd*
'''Ausgabe:''' 
<source>
brw-rw---- 1 root disk 8, 0 Jan 29 10:46 /dev/sda
brw-rw---- 1 root disk 8, 1 Jan 29 10:46 /dev/sda1
brw-rw---- 1 root disk 8, 2 Jan 29 10:46 /dev/sda2
brw-rw---- 1 root disk 8, 16 Jan 29 10:46 /dev/sdb
</source>
<code>/dev/sda</code> ist die erste Festplatte, <code>sda1</code> und <code>sda2</code> sind Partitionen auf dieser. 
Unsere Zielfestplatte Platte ist die <code>/dev/sdb</code> 
Da wir hier keine <code>/dev/sdb1</code> sehen hat diese Festplatte noch keine Partitionen. 
 
Ich arbeite hier ohne LVM, die Festplatte können wir später trotzdem leicht vergrößern. 
{{Warnung| Das müsst Ihr nur machen falls Ihr noch keine Partition habt, also kein <code>/dev/sda1</code> sondern nur <code>/dev/sda</code>}} 
Wir tippen ein:
fdisk /dev/sdb
Da kommt dann etwas Text und die Aufforderung 
Willkommen bei fdisk (util-linux 2.39.3).
Änderungen werden vorerst nur im Speicher vorgenommen, bis Sie sich
entscheiden, sie zu schreiben.
Seien Sie vorsichtig, bevor Sie den Schreibbefehl anwenden.

Gerät enthält keine erkennbare Partitionstabelle.
Created a new DOS (MBR) disklabel with disk identifier 0xa720af51.

'''Befehl (m für Hilfe):'''

Wir drücken
g
um auf den GPT-Partitionsstil zu wechseln, es sollte eine Zeile wie
Eine neue GPT-Festplattenbezeichnung wurde erstellt (GUID: E27F99AE-C130-4D72-A392-8CD8A9E933B1).
erscheinen. Dann drücken wir
n
um eine neue Partition zu erstellen und dann
1
für die erste Partition. 
Dann drückt 2x {{Key|Enter}} um die vorgeschlagenen Werte zu übernehmen. 
Partitionsnummer (1-128, Vorgabe 1): 1
Erster Sektor (2048-2147483614, Vorgabe 2048):
Letzter Sektor, +/-Sektoren oder +/-Größe{K,M,G,T,P} (2048-2147483614, Vorgabe 2147481599):

Eine neue Partition 1 des Typs „Linux filesystem“ und der Größe 1024 GiB wurde erstellt.
Jetzt sollte da wieder
'''Befehl (m für Hilfe):'''
stehen und wir drücken
w
um das ganze auf die Platte zu schreiben. 
 
Das sollte also etwas so aussehen: 
root@cloud:~# fdisk /dev/sdb

Willkommen bei fdisk (util-linux 2.39.3).
Änderungen werden vorerst nur im Speicher vorgenommen, bis Sie sich
entscheiden, sie zu schreiben.
Seien Sie vorsichtig, bevor Sie den Schreibbefehl anwenden.

Gerät enthält keine erkennbare Partitionstabelle.
Created a new DOS (MBR) disklabel with disk identifier 0xa720af51.

Befehl (m für Hilfe): g
Eine neue GPT-Festplattenbezeichnung wurde erstellt (GUID: E27F99AE-C130-4D72-A392-8CD8A9E933B1).

Befehl (m für Hilfe): n
Partitionsnummer (1-128, Vorgabe 1): 1
Erster Sektor (2048-2147483614, Vorgabe 2048):
Letzter Sektor, +/-Sektoren oder +/-Größe{K,M,G,T,P} (2048-2147483614, Vorgabe 2147481599):

Eine neue Partition 1 des Typs „Linux filesystem“ und der Größe 1024 GiB wurde erstellt.

Befehl (m für Hilfe): w
Die Partitionstabelle wurde verändert.
ioctl() wird aufgerufen, um die Partitionstabelle neu einzulesen.
Festplatten werden synchronisiert.
 
 
Prima, jetzt haben wir eine Partition <code>/dev/sdb1</code>, diese formatieren wir nun mit dem '''''ext4''''' Dateisystem: 
mkfs.ext4 /dev/sdb1
Ausgabe: 
root@nextcloud1:~# mkfs.ext4 /dev/sdb1
mke2fs 1.46.5 (30-Dec-2021)
Geräteblöcke werden verworfen: erledigt
Ein Dateisystem mit 13106944 (4k) Blöcken und 3276800 Inodes wird erzeugt.
UUID des Dateisystems: 2ead4117-e280-4ac4-8038-f41ef64c1e70
Superblock-Sicherungskopien gespeichert in den Blöcken:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424

beim Anfordern von Speicher für die Gruppentabellen: erledigt
Inode-Tabellen werden geschrieben: erledigt
Das Journal (65536 Blöcke) wird angelegt: fertig
Die Superblöcke und die Informationen über die Dateisystemnutzung werden
geschrieben: erledigt

Nun müssen wir die Festplatte noch mounten. NextCloud werden wir nach
/var/www/nextcloud
installieren. Deshalb hängen wir die neue Festplatte unterhalb von <code>/var/www</code> ein. In diesem Verzeichnis gibt es im Moment noch das Unterverzeichnis <code>html</code> was wir uns vorher wegsichern: 
mv /var/www/html /tmp/html
Dann mounten wir unsere neue Partition an diesen Pfad: 
mount /dev/sdb1 /var/www/
Prüfen wir ob das geklappt hat:
root@nextcloud1:~# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
tmpfs 391M 1,2M 390M 1% /run
/dev/sda2 32G 7,5G 23G 26% /
tmpfs 2,0G 0 2,0G 0% /dev/shm
tmpfs 5,0M 0 5,0M 0% /run/lock
tmpfs 391M 4,0K 391M 1% /run/user/1000
/dev/sdb1 49G 24K 47G 1% /var/www
In der letzten Zeile sehen wir das es geklappt hat. 
Nun müssen wir dafür sorgen das dies auch beim nächsten Booten automatisch gemacht wird. Dazu brauchen wir die UUID die wir wie folgt herausbekommen: 
ls -l /dev/disk/by-uuid/ | grep sdb
Ergebnis bei mir: 
lrwxrwxrwx 1 root root 10 Jan 29 11:10 2ead4117-e280-4ac4-8038-f41ef64c1e70 -> ../../sdb1
Nun bearbeiten wir die <code>fstab</code>: 
nano /etc/fstab
und hängen unten folgende Zeile an:
/dev/disk/by-uuid/2ead4117-e280-4ac4-8038-f41ef64c1e70 /var/www ext4 defaults 0 1
Die Werte bedeuten:
/dev/disk/by-uuid/2ead4117-e280-4ac4-8038-f41ef64c1e70 : Pfad mit UUID des Datenträgers
/var/www : Das Verzeichnis in das gemountet werden soll
ext4 : Welches Dateisystem soll gemountet werden, ggf. auch mit '''auto''' probieren
defaults : Mit Standardeinstellungen / Rechten mounten, Detail siehe z.B. hier: https://wiki.archlinux.de/title/Fstab
0 : Für den Befehl Dump, 0 bedeutet "keine Systempartition"
0 : Für Dateisystemprüfung, 1 bedeutet "mit Prüfung" einbinden
 
Bevor wir nun neu Starten verschieben wir noch das <code>html</code> Verzeichnis zurück: 
mv /tmp/html /var/www/html
Als Test nun einen Reboot - danach sollte die Platte weiterhin/wieder eingehängt sein. Das könnte ihr wieder mit <code>df -h</code> kontrollieren: 
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
tmpfs 391M 1,2M 390M 1% /run
/dev/sda2 32G 7,5G 23G 26% /
tmpfs 2,0G 0 2,0G 0% /dev/shm
tmpfs 5,0M 0 5,0M 0% /run/lock
/dev/sdb1 49G 40K 47G 1% /var/www
tmpfs 391M 4,0K 391M 1% /run/user/1000
----

==Nextcloud installieren==
Die folgenden Installationsschritte habe ich mir aus verschiedenen Anleitungen zusammengesucht, die Quellen sind: 
* https://docs.nextcloud.com/server/latest/admin_manual/installation/example_ubuntu.html
* https://mailserverguru.com/install-nextcloud-on-ubuntu-22-04-lts/
----
===Datenbank erstellen===
NextCloud benötigt eine MySQL / MariaDB Datenbank die wir wie folgt erstellen: 
<source lang="bash">
mysql -u root -e "CREATE DATABASE IF NOT EXISTS nextcloud CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci"
mysql -u root -e "CREATE USER 'dbusernextcloud'@'localhost' IDENTIFIED BY 'password4nextclouddb'"
mysql -u root -e "GRANT ALL PRIVILEGES ON nextcloud.* TO 'dbusernextcloud'@'localhost'"
mysql -u root -e "FLUSH PRIVILEGES"
</source>
Damit wird eine Datenbank '''''nextcloud''''' erstellt (falls noch nicht vorhanden) und dem lokalen Benutzer '''''dbusernextcloud''''' mit dem Passwort '''''password4nextclouddb''''' darauf Zugriff gewährt. 
 
----

===NextCloud herunterladen===
Die folgenden Befehle laden die aktuellste Version als {{Key|.zip}} herunter, entpacken diese in den Ordern <code>/var/www/nextcloud</code>, löschen die {{Key|.zip}} und geben dem Benzutzer unter dem der Webserver läuft volle Rechte auf den Ordner: 
cd /var/www/
wget <nowiki>https://download.nextcloud.com/server/releases/latest.zip</nowiki>
unzip latest.zip
rm -rf latest.zip
chown -R www-data:www-data /var/www/nextcloud/
 
----
===Webserver auf NextCloud-Pfad setzen===
Die Default-Webseite zeigt im Moment noch auf <code>/var/www/html</code>, wir ändern dies auf unser neues Verzeichnis: 
nano /etc/apache2/sites-enabled/000-default.conf
Mit {{Key|F9}} könnt Ihr den gesamten Inhalt der Datei löschen und das nachfolgende einfügen. 
Geändert wird aber erst einmal nur die Zeile mit '''''DocumentRoot''''' 
<source>
<VirtualHost *:80>
# The ServerName directive sets the request scheme, hostname and port that
# the server uses to identify itself. This is used when creating
# redirection URLs. In the context of virtual hosts, the ServerName
# specifies what hostname must appear in the request's Host: header to
# match this virtual host. For the default virtual host (this file) this
# value is not decisive as it is used as a last resort host regardless.
# However, you must set it for any further virtual host explicitly.
#ServerName www.example.com

ServerAdmin webmaster@localhost
DocumentRoot /var/www/nextcloud

# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

# For most configuration files from conf-available/, which are
# enabled or disabled at a global level, it is possible to
# include a line for only one particular virtual host. For example the
# following line enables the CGI configuration for this host only
# after it has been globally disabled with "a2disconf".
#Include conf-available/serve-cgi-bin.conf
</VirtualHost>
</source>
Wo wir schon mal dabei sind aktivieren wir gleich weitere Apache2 Module die wir gleich noch brauchen: 
a2enmod rewrite dir mime env headers
und starten den Webserver dann neu: 
systemctl restart apache2
 
----
===Grundsetup über das Webinterface===
Im Webbrowser müsstet Ihr jetzt über die IP-Adresse des Servers das Setup erreichen: 
http://IP-eurer-NextCloud-VM/
:[[Datei:ImageNextCloudSetup.png]] 
Den Benutzernamen und das Passwort dürft Ihr euch frei ausdenken. Das wird der erste Admin-Benutzer. 
Das Datenverzeichnis lasst Ihr so stehen wie vorgeschlagen auf
/var/www/nextcloud/data
Beim Datenbank-Benutzer müsst tragt Ihr - wenn Ihr mein Beispiel übernommen habt
dbusernextcloud
ein, das Passwort ist 
password4nextclouddb
und der Datenbank-Name
nextcloud
Den Host last ihr wie er ist. 
Auf installieren drücken und Geduld beweisen, nach 10 bis 30 Sekunden geht es weiter:

[[Datei:ImageNextCloudSetup2.png]] 

Das könnt Ihr nach eigenen Gutdünken entscheiden, ich überspringe hier da ich den Server nur für den Austausch von Dateien verwenden möchte.

Es folgt eine Infoseite durch die man sich durchklickt bis man bei '''''Los gehts!''''' landet. 
 
Fertig! Der grundlegende NextCloud-Server läuft nun!
----
==Feintuning Teil 1==
Im Verwaltungsbereich wird uns NextCloud ein paar Warnung bezüglich verschiedener Einstellungen geben, ein paar davon stellen wir hier ab. 
Zudem folgen wir den Empfehlungen von https://mailserverguru.com/install-nextcloud-on-ubuntu-22-04-lts/ und bauen auf PHP-FPM um, das wird auch von NextCloud selbst empfohlen (aus Performancegründen):
apt install php-fpm
Der Dienst dazu sollte automatisch starten, das können wir per
systemctl status php8.3-fpm.service
prüfen. 
Nun wechseln wir die PHP-Engine von Apache: 
a2dismod php8.3
a2dismod mpm_prefork
a2enmod mpm_event proxy_fcgi setenvif
a2enconf php8.3-fpm
dann bearbeiten wir die Datei
nano /etc/php/8.3/fpm/php.ini
und ändern folgende Zeilen ({{Key|STRG}} + {{Key|W}} ist suchen): 
<source>
upload_max_filesize = 1024M
post_max_size = 1536M
memory_limit = 2048M
max_execution_time = 600
max_input_vars = 3000
max_input_time = 1000
opcache.interned_strings_buffer=32
</source>
 
Nun noch die FPM-Pool-Einstellungen: 
nano /etc/php/8.3/fpm/pool.d/www.conf
und folgende Änderungen: 
<source>
pm.max_children = 64
pm.start_servers = 16
pm.min_spare_servers = 16
pm.max_spare_servers = 32
</source>
Im Anschluss den Dients neu starten: 
systemctl restart php8.3-fpm.service
Jetzt noch die Webseitenkonfiguration anpassen damit php-fpm verwendet wird: 
nano /etc/apache2/sites-enabled/000-default.conf
<source>
<VirtualHost *:80>
# The ServerName directive sets the request scheme, hostname and port that
# the server uses to identify itself. This is used when creating
# redirection URLs. In the context of virtual hosts, the ServerName
# specifies what hostname must appear in the request's Host: header to
# match this virtual host. For the default virtual host (this file) this
# value is not decisive as it is used as a last resort host regardless.
# However, you must set it for any further virtual host explicitly.
#ServerName www.example.com

ServerAdmin webmaster@localhost
DocumentRoot /var/www/nextcloud

<Directory /var/www/nextcloud>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>

<FilesMatch ".php$">
SetHandler "proxy:unix:/var/run/php/php8.3-fpm.sock|fcgi://localhost/"
</FilesMatch>

# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

# For most configuration files from conf-available/, which are
# enabled or disabled at a global level, it is possible to
# include a line for only one particular virtual host. For example the
# following line enables the CGI configuration for this host only
# after it has been globally disabled with "a2disconf".
#Include conf-available/serve-cgi-bin.conf
</VirtualHost>
</source>
Jetzt noch den Apache neu starten:
systemctl restart apache2.service
und testen, die Webseite sollte wie gewohnt funktionieren
----

==Umbau auf https - Selbstsigniertes Zertifikat==
In der <code>http://</code> Anzeige funktioniert zunächst alles, aber zum Beispiel das kopieren von Links zum Teilen nicht. 
Wir machen den Server also über <code>https://</code> erreichbar, zunächst mit einem selbst signierten Zertifikat: 
https-Unterstützung des Apache2 aktivieren: 
a2enmod ssl
systemctl restart apache2
Dann erstellen wir unser eigenes SSL-Zertifikat: 
openssl req -x509 -nodes -days 3650 -newkey rsa:4096 -keyout /etc/ssl/private/nextcloud-selfsigned.key -out /etc/ssl/certs/nextcloud-selfsigned.crt
Die Fragen beantwortet ihr nach eigenem Gutdünken oder eben gar nicht (einfach mit Enter bestätigen). 
Bei '''''Common Name (e.g. server FQDN or YOUR name) []:''''' solltet Ihr den DNS-Namen eintragen unter dem der Server später erreicht werden soll: 
Common Name (e.g. server FQDN or YOUR name) []:nextcloud1.test.local
Nun erstellen wir eine neue Apache2-Konfiguration für den verschlüsselten Zugriff: 
nano /etc/apache2/sites-available/nextcloud-ssl.conf
mit folgendem Inhalt: 
<source>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/nextcloud

<Directory /var/www/nextcloud>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/ssl/certs/nextcloud-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/nextcloud-selfsigned.key

<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</source>
Der Bereich mit {{Key|<Directory /var/www/nextcloud>}} ist wichtig damit später die <code>.htaccess</code> Dateien funktionieren! 
Jetzt müssen wir die Seite noch aktivieren: 
a2ensite nextcloud-ssl.conf
systemctl reload apache2
Nun müssen wir NextCloud noch davon erzählen - das der Zugriff per DNS-Name aus dem Zertifikat ok ist: 
nano /var/www/nextcloud/config/config.php
und oben folgenden Eintrag ergänzen (der <code>1 =></code>): 
array (
0 => '192.168.1.10',
1 => 'nextcloud1.test.local',
),
und nun sollte Ihr im Webbrowser eure NextCloud-Installation auch per https erreichen. (mit Zertifikatswarnung). 
Damit es über den Namen klappt müsst Ihr diesen auf eurem DNS-Server hinterlegen. 
 
----

==kurze URLs verwenden==
{{Hinweis| Das funktioniert nur wenn ihr den vorherigen Umbau auf PHP-FPM gemacht habt!}} 
Die Links wenn Ihr später Dateien teilt enthalten immer die <code>index.php</code> 
https://192.168.1.10/index.php/s/2D7HRQ2NnzHX8BW
Um diese Anzeige zu entfernen bearbeiten wir die Konfigurationsdatei von NextCloud: 
nano /var/www/nextcloud/config/config.php
und hängen unten folgende Zeile an (vor dem <code>);</code> in der letzten Zeile): 
'overwrite.cli.url' => 'https://nextcloud1.test.local/',
'htaccess.RewriteBase' => '/',
Speichern und dann folgenden Befehl ausführen: 
sudo -u www-data php --define apc.enable_cli=1 /var/www/nextcloud/occ maintenance:update:htaccess
Ab jetzt müsstet Ihr den Server über seinen DNS-Namen aufrufen! 
----
==LDAP / Active Directory anbinden==
Für die LDAP-Anbindung muss das LDAP-PHP Modul installiert sein, nach dieser Anleitung ist das schon der Fall. 
Ansonsten: 
apt install php-ldap
 
Zunächst brauchen wir im Active Directory einen Benutzer für die LDAP-Abfrage. 
Das ist ein ganz normales Benutzerkonto ohne weitere Rechte, es muss sich nur am AD anmelden können. 
Erstellt den Benutzer. Der Benutzer sollte nicht mehr in eine andere OU verschoben werden nachdem er in NextCloud eingetragen wurde. 
Ich nenne meinen Benutzer
ldapnextcloud
Das Kennwort des Benutzers sollte nie ablaufen und er muss es auch nicht bei der nächsten Anmeldung ändern. 
Jetzt brauchen wir noch den '''Distinguished Name''' des Benutzers. Öffnet auf dem Domänencontroller eine Eingabeaufforderung und nutz folgenden Befehl: 
dsquery user -samid ldapnextcloud
Beispielausgabe: 
"CN=ldapnextcloud,OU=Funktionsbenutzer,OU=Benutzer,OU=Sonstiges,DC=test,DC=local"
Den Pfad, ohne die <code>" "</code> brauchen wir gleich. 
Dann bauen wir noch eine Gruppe. Nur Mitglieder in dieser Gruppe sollen NextCloud nutzen können. 
Ich nenne meine Gruppe hier "nextcloud". Den '''Distinguished Name''' brauchen wir ebenfalls, diesen ermitteln wir mit dem - fast - gleichen Befehl wie zuvor: 
dsquery group -samid nextcloud
Ausgabe: 
"CN=nextcloud,OU=VerwaltungsGruppen,OU=Gruppen,OU=Sonstiges,DC=test,DC=local"
Zum testen packen wir auch ein paar Benutzer in diese Gruppe. 

Wir gehen in der Managementoberfläche in das Apps-Menü und aktivieren das '''''LDAP user an group backend''''': [[Datei:ImageNextCloudLDAP1.png]]

Danach könnt Ihr wieder zurück in die Verwaltungseinstellungen wechseln, dort gibt es nun einen neuen Abschnitt "LDAP/AD-Integration":

Auf der ersten Seite tragen wir unseren Server ein. Das kann eine IP-Adresse sein, aber auch ein Domänenname. In der Regel wird Port 389 verwendet, das ist der unverschlüsselt LDAP-Port. Kopiert den DN des benutzers hinein und sein Passwort. Drückt auf '''Zugangsdaten speichern''' und danach auf '''Base DN ermitteln''' - das ist dann der erste Test ob der Zugriff klappt.

[[Datei:ImageNextCloudLDAP2.png]]

Mit '''Fortsetzen''' wechseln wir auf den Reiter '''Benutzer'''. Hier können wir unter Nur aus diesen Gruppen nach unserer Gruppe suchen:

[[Datei:ImageNextCloudLDAP3.png]]

Markiert den Treffer (2) und drückt dann auf <code>></code> bei (3)

Der LDAP-Filter sollte sich dann entsprechend ändern:

[[Datei:ImageNextCloudLDAP4.png]]

Nach einem Klick auf '''Fortsetzen''' können wir wählen welche Attribute für die Anmeldung erlaubt sind, ob Benutzername und/oder Emailadresse:

[[Datei:ImageNextCloudLDAP5.png]]

Unten links könnt Ihr das testen.

Bei Bedarf können auch noch Gruppen ausgewählt werden die in NextCloud verwendet werden sollen.

Wenn Ihr nun in die Benutzerverwaltung wechselt, tauchen dort die Gruppenmitglieder aus dem Active Directory auf:

[[Datei:ImageNextCloudLDAP6.png]]
----

==Cronjob für interne Verarbeitung einrichten==
NextCloud muss von Zeit zu Zeit Hintergrundaufgaben ausführen. NextCloud ist aber eine PHP-Anwendung in einer Webseite und würde somit nur beim Aufruf der Seite ausgeführt. Damit regelmäßige Aufgaben auch ausgeführt werden wenn niemand gerade die Webseite benutzt richten wir einen CronJob ein. 
In NextCloud stellt Ihr unter
Verwaltungseinstellungen => Verwaltung - Grundeinstellungen
Die '''Hintergrund-Job''' um auf <code>Cron</code> 
 
Auf der NextCloud-VM melden wir uns per SSH (puTTY) an, wechseln zum '''''root''''' Benutzer und geben folgenden Befehl ein: 
crontab -u www-data -e
Falls da eine Auswahl kommt die nach dem zu verwendenden Editor fragt nehmt die <code>1. /bin/nano</code> 
Hängt unten and die Datei die folgenden Zeile an: 
*/5 * * * * php -f /var/www/nextcloud/cron.php
Speichern und fertig! In der Weboberfläche wo Ihr auf Cron umgestellt habt könnt Ihr - als ungefähre Zeitangabe wie '''''Der letzte Job lief vor einer Minute''''' sehen ob es funktioniert. 
----

==Backup der VM (Hot Backup - Datenbank einfrieren)==
Bei dieser Methode passiert folgendes:
* Die Datenbank wird vor einem Snapshot auf "READ ONLY" gesetzt - zuvor werden noch alle Daten geschrieben ("FLUSH TABLES")
* Der Snapshot wird erstellt
* Die Datenbank wird wieder für Schreibzugriffe freigegeben
 
Unter VMware funktioniert das mit 2 Skripten die wir wie folgt anlegen: 
nano /usr/sbin/pre-freeze-script
mit folgendem Inhalt: 
{{Warnung|Vergesst nicht das Passwort in Zeile 9 zu setzen (steht auf Leer was per Default passen sollte)}}
<source lang="bash">
#!/bin/sh
# 2018-04-20 Bernhard Linz
# Original script by Pascal Di Marco, check https://www.veeam.com/wp-consistent-protection-mysql-mariadb.html for more information
# Log will be write to syslog and(!) to /tmp/snapshot.log
echo "$0 pre-freeze start" | logger
echo "-------------------------------------------------------------------------------------" >> /tmp/snapshot.log
echo "$0 $(date '+%Y-%m-%d %H:%M:%S') pre-freeze start" >> /tmp/snapshot.log
# Set Username and Passwort for MySQL Access. Set mysql_password="" if no password needed
mysql_username="root"
mysql_password=""
timeout=300

# ************************************************************************************************
# No Changes behind this line!
# ************************************************************************************************
# Check if username + password is used
if [ -n "$mysql_password" ]; then
use_credentials="-u$mysql_username -p$mysql_password"
else
use_credentials=""
fi

# Name of the Lockfile
lock_file=/tmp/mysql_tables_read_lock

sleep_time=$((timeout+10))
rm -f $lock_file
echo "$0 executing FLUSH TABLES WITH READ LOCK" | logger
echo "$0 $(date '+%Y-%m-%d %H:%M:%S') executing FLUSH TABLES WITH READ LOCK" >> /tmp/snapshot.log

# Start READ LOCK - Process will send to background (and will still run after script is completed. Lock will stop if process is stopped
# After READ ONLY mode is entered the lockfile will be created. Process will stop when getting stop signal from post-thaw-script or timeout reached
mysql $use_credentials -e "FLUSH TABLES WITH READ LOCK; system touch $lock_file; system nohup sleep $sleep_time; system echo lock released|logger; " > /dev/null &
# get the PID of the mysql process
mysql_pid=$!

echo "$0 child pid $mysql_pid" | logger
echo "$0 $(date '+%Y-%m-%d %H:%M:%S') child pid $mysql_pid" >> /tmp/snapshot.log

# Waiting for the lockfile ...
c=0
while [ ! -f $lock_file ]
do
# check if mysql is running
if ! ps -p $mysql_pid 1>/dev/null ; then
echo "$0 mysql command has failed (bad credentials?)" | logger
echo "$0 $(date '+%Y-%m-%d %H:%M:%S') mysql command has failed (bad credentials?)" >> /tmp/snapshot.log
exit 1
fi
sleep 1
c=$((c+1))
# check if the script run into timeout
if [ $c -gt $timeout ]; then
echo "$0 timed out waiting for lock" | logger
echo "$0 $(date '+%Y-%m-%d %H:%M:%S') timed out waiting for lock" >> /tmp/snapshot.log
touch $lock_file
kill $mysql_pid
fi
done
# write PID into the lockfile
echo $mysql_pid > $lock_file

echo "$0 pre-freeze stop" | logger
echo "$0 $(date '+%Y-%m-%d %H:%M:%S') pre-freeze stop" >> /tmp/snapshot.log

exit 0
</source>
 
und 
nano /usr/sbin/post-thaw-script
<source lang="bash">
#!/bin/sh
# 2018-04-20 Bernhard Linz
# Original script by Pascal Di Marco, check https://www.veeam.com/wp-consistent-protection-mysql-mariadb.html for more information
# Log will be write to syslog and(!) to /tmp/snapshot.log
echo "$0 post-thaw start" | logger
echo "$0 $(date '+%Y-%m-%d %H:%M:%S') post-thaw start" >> /tmp/snapshot.log

lock_file=/tmp/mysql_tables_read_lock

# get PID from lockfile
mysql_pid=$(cat $lock_file)
echo "$0 sending sigterm to $mysql_pid" | logger
echo "$0 $(date '+%Y-%m-%d %H:%M:%S') sending sigterm to $mysql_pid" >> /tmp/snapshot.log
# and send stop to process
pkill -9 -P $mysql_pid
rm -f $lock_file

echo "$0 post-thaw stop" | logger
echo "$0 $(date '+%Y-%m-%d %H:%M:%S') post-thaw stop" >> /tmp/snapshot.log

exit 0
</source>
 
Jetzt müssen wir die beiden Skripte noch ausführbar machen und dem root zuordnen: 
chmod 0700 /usr/sbin/pre-freeze-script
chmod 0700 /usr/sbin/post-thaw-script
chown root:root /usr/sbin/pre-freeze-script
chown root:root /usr/sbin/post-thaw-script
 
Voraussetzung ist das die VMware-Tools installiert sind! 
Dabei ist es egal ob es sich um die Original VMware-Tools oder um die Open-VM-Tools aus den Repositories handelt. 
Nun können wir die Skripts testen indem wir einen Snapshot mit den folgenden Einstellungen erstellen: 
:[[Datei:ClipCapIt-200521-204401.PNG]] 
 
Beispielausgabe aus der
cat /tmp/snapshot.log

-------------------------------------------------------------------------------------
/usr/sbin/pre-freeze-script 2023-03-20 12:49:14 pre-freeze start
/usr/sbin/pre-freeze-script 2023-03-20 12:49:14 executing FLUSH TABLES WITH READ LOCK
/usr/sbin/pre-freeze-script 2023-03-20 12:49:14 child pid 11824
/usr/sbin/pre-freeze-script 2023-03-20 12:49:15 pre-freeze stop
/usr/sbin/post-thaw-script 2023-03-20 12:49:18 post-thaw start
/usr/sbin/post-thaw-script 2023-03-20 12:49:18 sending sigterm to 11824
/usr/sbin/post-thaw-script 2023-03-20 12:49:18 post-thaw stop
 
Falls es mit dem Passwort mal hakt so müsste das auch dort stehen:
/usr/sbin/pre-freeze-script 2018-06-13 12:01:04 mysql command has failed (bad credentials?)
Mehr Details stehen ggf. im '''''syslog'''''
tail -f -n 500 /var/log/syslog
In den meisten Umgebungen geht das so schnell das die Anwendungen das nicht einmal mitbekommen (4 bis 5 Sekunden). 
Es müsste schon in diesen Sekunden ein Schreibzugriff stattfinden - und dieser würde dann statt Millisekunden die 4 bis 6 Sekunden dauern. 
{{Hinweis| Das ganze funktioniert sowohl mit den original VMware-Tools als auch den Open-VM-Tools!}} 
 
 
----

==Festplatte im laufenden Betrieb vergrößern==
Ihr habt den NextCloud-Server nach dieser Anleitung hier als VM installiert (und ohne LVM) und nun geht euch der Platz aus? 
Kein Problem, Ihr könnt die Festplatte im laufenden Betrieb vergößern! 
----
===Schritt 1: Platz an die Festplatte anhängen===
* Stellt sicher das auf der VM zur zeit kein Snapshot aktiv ist!
* Vergrößert die Festplatte um den benötigten Speicherplatz
in dem Beispiel hier wird der Platz von 50 auf 100GB vergrößert. 
----
===Schritt 2: Betriebssystem die neue Größe erkennen lassen===
<big>'''Die einfachste und sicherste Methode ist den Server neu zu starten.'''</big> 
Wer will kann es aber auch im laufenden Betrieb durchführen, und das geht so: 
 
Wir müssen die Festplattenkontroller-Adapternummer ermitteln:
grep mpt /sys/class/scsi_host/host*/proc_name
findet er nichts probiert
grep pvscsi /sys/class/scsi_host/host*/proc_name
Beispielausgaben (eine von beiden wird kommen):
/sys/class/scsi_host/'''host32'''/proc_name:mptspi
/sys/class/scsi_host/'''host2'''/proc_name:vmw_pvscsi
Die Nummer ist in diesem Fall <code>host2</code>! Die brauchen wir für den nächsten Befehl: 
find /sys -name rescan | grep host2
Beispielausgabe:
/sys/devices/pci0000:00/0000:00:15.0/0000:03:00.0/host2/target2:0:1/2:0:1:0/rescan
/sys/devices/pci0000:00/0000:00:15.0/0000:03:00.0/host2/target2:0:0/2:0:0:0/rescan
Das sind unsere beiden Festplatten, die mit "target2:0:0" ist unsere Bootplatte, die mit "target2:0:1" unsere zweite Festplatte. Keine Angst, es geht nicht kaputt wenn ihr den nächsten Befehl an die falsche Festplatte sendet.<bt>
Ok, an die 2. Festplatte schicken wir jetzt eine <code>1</code> um den Rescan auszulösen:
echo 1 > /sys/devices/pci0000:00/0000:00:15.0/0000:03:00.0/host2/target2:0:1/2:0:1:0/rescan
Fertig! 
 
Im Anschluß zur Kontrolle ein
fdisk -l
Die Ausgabe sollte ähnlich wie diese sein: 
Festplatte /dev/sda: 25 GiB, 26843545600 Bytes, 52428800 Sektoren
Festplattenmodell: Virtual disk
Einheiten: Sektoren von 1 * 512 = 512 Bytes
Sektorgröße (logisch/physikalisch): 512 Bytes / 512 Bytes
E/A-Größe (minimal/optimal): 512 Bytes / 512 Bytes
Festplattenbezeichnungstyp: gpt
Festplattenbezeichner: 9BE90D25-A550-48DB-9E50-6CAC38D87217

Gerät Anfang Ende Sektoren Größe Typ
/dev/sda1 2048 2203647 2201600 1G EFI-System
/dev/sda2 2203648 134215679 132012032 62,9G Linux-Dateisystem
GPT-PMBR-Größenunterschied (419430399 != 524287999) wird durch »write« korrigiert.
Die GPT-Sicherungstabelle befindet sich nicht am Ende des Gerätes.

Festplatte /dev/sdb: 250 GiB, 268435456000 Bytes, 524288000 Sektore
Festplattenmodell: Virtual disk
Einheiten: Sektoren von 1 * 512 = 512 Bytes
Sektorgröße (logisch/physikalisch): 512 Bytes / 512 Bytes
E/A-Größe (minimal/optimal): 512 Bytes / 512 Bytes
Festplattenbezeichnungstyp: gpt
Festplattenbezeichner: 94010BD5-E5E2-42C3-8751-0A815B7F8E18

Gerät Anfang Ende Sektoren Größe Typ
/dev/sdb1 2048 419428351 419426304 200G Linux-Dateisystem
Wir können sehen das {{key|sdb}} nun 250GB groß ist, in der letzten zeile sehen wir aber das die Partition {{key|sdb1}} zur Zeit noch 200Gb groß ist - prima! 
Die "Fehlermeldung" in Rot über den GPT-PMBR-Größenunterschied steht zwar direkt unter {{Key|sda2}}, die Meldung gehört aber zur nächsten Festplatte, also unserer {{Key|sdb}}. 

===Schritt 3: Partition vergrößern===
Das <code>/var/www</code> Verzeichnis unserer zweiten Festplatte befindet sich auf dem Gerät
/dev/sdb1
wenn Ihr nach dieser Anleitung installiert hattet. Kontrollieren könnte Ihr das z.B. mit
df -h
und dann schauen was links vom Verzeichnis <code>/</code> steht: 
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
tmpfs 391M 1,2M 390M 1% /run
/dev/sda2 32G 7,6G 23G 26% /
tmpfs 2,0G 0 2,0G 0% /dev/shm
tmpfs 5,0M 0 5,0M 0% /run/lock
/dev/sdb1 49G 655M 46G 2% /var/www
tmpfs 391M 4,0K 391M 1% /run/user/1000
Die nächsten Befehle gehen von {{Key|/dev/sdb1}}, wenn der Pfad anderes ist müsst Ihr diesen anpassen! 
growpart /dev/sdb 1
resize2fs /dev/sdb1
Ja, beim ersten Befehl ist da ein Leerzeichen zwischen dem sdb und der 1, beim zweiten Befehl nicht. 

===Schritt 4: Das war schon alles!===
Ihr könnt mit 
df -h
es einmal kontrollieren - aber das war schon alles:
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
tmpfs 391M 1,2M 390M 1% /run
/dev/sda2 32G 7,6G 23G 26% /
tmpfs 2,0G 0 2,0G 0% /dev/shm
tmpfs 5,0M 0 5,0M 0% /run/lock
/dev/sdb1 99G 655M 93G 1% /var/www
tmpfs 391M 4,0K 391M 1% /run/user/1000
----
==Feintuning Teil 2==
{{Warnung| Ihr könnte die nachfolgenden Zeilen so in die <code>config.php</code> einfügen, inklusive der Kommentare dahinter. Diese werden aber bei der nächsten Konfigurationsänderung über die Weboberfläche wieder verschwinden, Nextcloud schreibt dann jedes mal die gesamte Datei neu.}}
Wir editieren die Datei 
nano /var/www/nextcloud/config/config.php
und setzen noch zusätzlich folgende Optionen: 
'defaultapp' => 'files', // Standardansicht nach der Anmeldung ist nun die Dateiansicht.
<nowiki>'skeletondirectory' => '',</nowiki> // Neuen Benutzern werden nicht die üblichen Startdateien kopiert
'default_language' => 'de', // Anzeigesprache Deutsch, kann sich der Benutzer umstellen
'overwritehost' => 'nextcloud1.test.local', // Keine Autoermittlung der URL sondern in Links diesen Host einsetzen (wichtig für Reverse Proxy)
'overwriteprotocol' => 'https', // Keine Autoermittlung des Protokolls sondern immer dieses in Links verwenden
'versions_retention_obligation' => 'auto, 30', // Versionen gemäß Plan behalten, Versionen älter als 30 Tage aber löschen.
//'versions_retention_obligation' => 'disabled', // Alternativ: Versionierung deaktivieren
'trashbin_retention_obligation' => '3,7', // gelöschte Dateien bleiben mindestens 3 Tage im Papierkorb und werden spätestens nach 7 Tagen gelöscht
//'trashbin_retention_obligation' => '3,auto', // gelöschte Dateien bleiben mindestens 3 Tage im Papierkorb und werden bei Bedarf automatisch gelöscht
//'trashbin_retention_obligation' => 'auto,7', // Dateien werden bei Bedarf automatisch gelöscht
----

==Feintuning Teil 3==
und noch mehr Optionen für die 
nano /var/www/nextcloud/config/config.php
und zwar:
'force_language' => 'de', // und zwar Zwangsweise, der Benutzer kann diese nicht ändern
'default_locale' => 'de_DE', // Für Editoren & Co
'force_locale' => 'de_DE', // wieder zwangsweise
'default_phone_region' => 'DE', // Telefonnummern ist per Default aus Deutschland
'maintenance_window_start' => 1, // Intensive Wartung um 01:00 und 05:00 Uhr ausführen
und für die Apache2 Konfigurationsdatei:
nano /etc/apache2/sites-available/nextcloud-ssl.conf
folgendes mit einbauen: 
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
</IfModule>
Was dafür sorgt das https nicht umgangen werden kann. 
----

==Kommentare==
<comments />

NextCloud unter Ubuntu 24.04 LTS installieren

2026-02-17T17:10:00Z

BLinz:

'''Changelog:''' 
* 27.05.2024 erste Version
* 16.06.2024 Feintuning und diverse Anpassungen
* 17.02.2026 Anleitung für die Installation von Ubuntu durch meine allgemeine Vorlage ersetzt

----
==Installation Ubuntu Server 24.04.x LTS (Long Term Support)==
 
----
===Einstellungen für die VM===
Falls Ihr den NextCloud-Server als virtuelle Maschine (VM) installiert so könnt Ihr Beispielsweise folgenden Einstellungen nehmen. Diese berücksichtigen auch die Mindestanforderungen von Ubuntu 24.04 
* Konfiguration: '''Typisch'''
* Name und Speicherort: '''Nach eigener Wahl'''
* Speicher: '''Nach eigener Wahl'''
* Gastbetriebssystem: '''(*) Linux --> Ubuntu (64-Bit)'''
* Netzwerk:
** Wie viele Netzwerkkarten möchten Sie anschließen: '''1'''
** Netzwerk: '''Nach Wahl (VM Network?)'''
** Adapter: '''VMXNET 3'''
* Größer der virtuellen Festplatte:
** Hängt von der Anzahl der überwachten Geräte / Items ab.
** Ich empfehle min '''32GB''' für das Betriebssystem des Servers. Für die Datenpartition hängen wir später noch eine zweite Festplatte an.
** Die Festplatte kann bei einer VM nachträglich vergrößert werden - siehe dazu den Abschnitt in diesem Artikel weiter unten
** '''Thick-Provision Lazy-Zeroed'''
Danach Einstellungen der VM bearbeiten:
Reiter Hardware:
* Arbeitsspeicher:
** '''4GB''' oder mehr
* CPUs:
** Anzahl der virtuellen Sockets
*** '''4 oder mehr'''
** Anzahl der Cores pro Socket: '''1''' (Immer Anzahl der Sockets erhöhen)
Reiter Optionen
* ...
 
 
----

===Grundinstallation===
{{Vorlage:Installation-Ubuntu-2404}}
----

===Benötigte Programme für Nextcloud installieren===
Die nachfolgende Zeile installiert alles notwendige die auch nachfolgend beschriebenen Features von NextCloud zu nutzen. Als Datenbank wird MariaDB verwendet. 
apt install apache2 mariadb-server libapache2-mod-php php-gd php-mysql php-curl php-mbstring php-intl php-gmp php-bcmath php-xml php-imagick php-zip php-ldap php-bz2 php-json unzip zip imagemagick -y
{{Tipp| Zum kopieren der oberen Zeile mit der Maus vor das <code>apt</code> gehen und 3x Klicken. Ggf. mehrmals versuchen - bis die ganze Zeile markiert ist. Diese kann dann so in z.B. PuTTY eingefügt werden}} 
 
 
----

==Zusätzliche Festplatte einbinden==
Die Daten von NextCloud sollen auf einer 2. Festplatte gespeichert werden - exklusive der SQL-Datenbank, diese wird auf der Festplatte mit dem Betriebssystem liegen. 
Dazu habe ich der VM einfach eine weitere Festplatte mit 50GiB hinzugefügt. Diese können wir später bei bedarf einfach vergrößern. 
Nach dem hinzufügen startet Ihr den Server einmal neu. 
 
Zuerst müssen wir herausfinden wie die 2. Festplatte unter Ubuntu heißt: 
ls -l /dev/sd*
'''Ausgabe:''' 
<source>
brw-rw---- 1 root disk 8, 0 Jan 29 10:46 /dev/sda
brw-rw---- 1 root disk 8, 1 Jan 29 10:46 /dev/sda1
brw-rw---- 1 root disk 8, 2 Jan 29 10:46 /dev/sda2
brw-rw---- 1 root disk 8, 16 Jan 29 10:46 /dev/sdb
</source>
<code>/dev/sda</code> ist die erste Festplatte, <code>sda1</code> und <code>sda2</code> sind Partitionen auf dieser. 
Unsere Zielfestplatte Platte ist die <code>/dev/sdb</code> 
Da wir hier keine <code>/dev/sdb1</code> sehen hat diese Festplatte noch keine Partitionen. 
 
Ich arbeite hier ohne LVM, die Festplatte können wir später trotzdem leicht vergrößern. 
{{Warnung| Das müsst Ihr nur machen falls Ihr noch keine Partition habt, also kein <code>/dev/sda1</code> sondern nur <code>/dev/sda</code>}} 
Wir tippen ein:
fdisk /dev/sdb
Da kommt dann etwas Text und die Aufforderung 
Willkommen bei fdisk (util-linux 2.39.3).
Änderungen werden vorerst nur im Speicher vorgenommen, bis Sie sich
entscheiden, sie zu schreiben.
Seien Sie vorsichtig, bevor Sie den Schreibbefehl anwenden.

Gerät enthält keine erkennbare Partitionstabelle.
Created a new DOS (MBR) disklabel with disk identifier 0xa720af51.

'''Befehl (m für Hilfe):'''

Wir drücken
g
um auf den GPT-Partitionsstil zu wechseln, es sollte eine Zeile wie
Eine neue GPT-Festplattenbezeichnung wurde erstellt (GUID: E27F99AE-C130-4D72-A392-8CD8A9E933B1).
erscheinen. Dann drücken wir
n
um eine neue Partition zu erstellen und dann
1
für die erste Partition. 
Dann drückt 2x {{Key|Enter}} um die vorgeschlagenen Werte zu übernehmen. 
Partitionsnummer (1-128, Vorgabe 1): 1
Erster Sektor (2048-2147483614, Vorgabe 2048):
Letzter Sektor, +/-Sektoren oder +/-Größe{K,M,G,T,P} (2048-2147483614, Vorgabe 2147481599):

Eine neue Partition 1 des Typs „Linux filesystem“ und der Größe 1024 GiB wurde erstellt.
Jetzt sollte da wieder
'''Befehl (m für Hilfe):'''
stehen und wir drücken
w
um das ganze auf die Platte zu schreiben. 
 
Das sollte also etwas so aussehen: 
root@cloud:~# fdisk /dev/sdb

Willkommen bei fdisk (util-linux 2.39.3).
Änderungen werden vorerst nur im Speicher vorgenommen, bis Sie sich
entscheiden, sie zu schreiben.
Seien Sie vorsichtig, bevor Sie den Schreibbefehl anwenden.

Gerät enthält keine erkennbare Partitionstabelle.
Created a new DOS (MBR) disklabel with disk identifier 0xa720af51.

Befehl (m für Hilfe): g
Eine neue GPT-Festplattenbezeichnung wurde erstellt (GUID: E27F99AE-C130-4D72-A392-8CD8A9E933B1).

Befehl (m für Hilfe): n
Partitionsnummer (1-128, Vorgabe 1): 1
Erster Sektor (2048-2147483614, Vorgabe 2048):
Letzter Sektor, +/-Sektoren oder +/-Größe{K,M,G,T,P} (2048-2147483614, Vorgabe 2147481599):

Eine neue Partition 1 des Typs „Linux filesystem“ und der Größe 1024 GiB wurde erstellt.

Befehl (m für Hilfe): w
Die Partitionstabelle wurde verändert.
ioctl() wird aufgerufen, um die Partitionstabelle neu einzulesen.
Festplatten werden synchronisiert.
 
 
Prima, jetzt haben wir eine Partition <code>/dev/sdb1</code>, diese formatieren wir nun mit dem '''''ext4''''' Dateisystem: 
mkfs.ext4 /dev/sdb1
Ausgabe: 
root@nextcloud1:~# mkfs.ext4 /dev/sdb1
mke2fs 1.46.5 (30-Dec-2021)
Geräteblöcke werden verworfen: erledigt
Ein Dateisystem mit 13106944 (4k) Blöcken und 3276800 Inodes wird erzeugt.
UUID des Dateisystems: 2ead4117-e280-4ac4-8038-f41ef64c1e70
Superblock-Sicherungskopien gespeichert in den Blöcken:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424

beim Anfordern von Speicher für die Gruppentabellen: erledigt
Inode-Tabellen werden geschrieben: erledigt
Das Journal (65536 Blöcke) wird angelegt: fertig
Die Superblöcke und die Informationen über die Dateisystemnutzung werden
geschrieben: erledigt

Nun müssen wir die Festplatte noch mounten. NextCloud werden wir nach
/var/www/nextcloud
installieren. Deshalb hängen wir die neue Festplatte unterhalb von <code>/var/www</code> ein. In diesem Verzeichnis gibt es im Moment noch das Unterverzeichnis <code>html</code> was wir uns vorher wegsichern: 
mv /var/www/html /tmp/html
Dann mounten wir unsere neue Partition an diesen Pfad: 
mount /dev/sdb1 /var/www/
Prüfen wir ob das geklappt hat:
root@nextcloud1:~# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
tmpfs 391M 1,2M 390M 1% /run
/dev/sda2 32G 7,5G 23G 26% /
tmpfs 2,0G 0 2,0G 0% /dev/shm
tmpfs 5,0M 0 5,0M 0% /run/lock
tmpfs 391M 4,0K 391M 1% /run/user/1000
/dev/sdb1 49G 24K 47G 1% /var/www
In der letzten Zeile sehen wir das es geklappt hat. 
Nun müssen wir dafür sorgen das dies auch beim nächsten Booten automatisch gemacht wird. Dazu brauchen wir die UUID die wir wie folgt herausbekommen: 
ls -l /dev/disk/by-uuid/ | grep sdb
Ergebnis bei mir: 
lrwxrwxrwx 1 root root 10 Jan 29 11:10 2ead4117-e280-4ac4-8038-f41ef64c1e70 -> ../../sdb1
Nun bearbeiten wir die <code>fstab</code>: 
nano /etc/fstab
und hängen unten folgende Zeile an:
/dev/disk/by-uuid/2ead4117-e280-4ac4-8038-f41ef64c1e70 /var/www ext4 defaults 0 1
Die Werte bedeuten:
/dev/disk/by-uuid/2ead4117-e280-4ac4-8038-f41ef64c1e70 : Pfad mit UUID des Datenträgers
/var/www : Das Verzeichnis in das gemountet werden soll
ext4 : Welches Dateisystem soll gemountet werden, ggf. auch mit '''auto''' probieren
defaults : Mit Standardeinstellungen / Rechten mounten, Detail siehe z.B. hier: https://wiki.archlinux.de/title/Fstab
0 : Für den Befehl Dump, 0 bedeutet "keine Systempartition"
0 : Für Dateisystemprüfung, 1 bedeutet "mit Prüfung" einbinden
 
Bevor wir nun neu Starten verschieben wir noch das <code>html</code> Verzeichnis zurück: 
mv /tmp/html /var/www/html
Als Test nun einen Reboot - danach sollte die Platte weiterhin/wieder eingehängt sein. Das könnte ihr wieder mit <code>df -h</code> kontrollieren: 
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
tmpfs 391M 1,2M 390M 1% /run
/dev/sda2 32G 7,5G 23G 26% /
tmpfs 2,0G 0 2,0G 0% /dev/shm
tmpfs 5,0M 0 5,0M 0% /run/lock
/dev/sdb1 49G 40K 47G 1% /var/www
tmpfs 391M 4,0K 391M 1% /run/user/1000
----

==Nextcloud installieren==
Die folgenden Installationsschritte habe ich mir aus verschiedenen Anleitungen zusammengesucht, die Quellen sind: 
* https://docs.nextcloud.com/server/latest/admin_manual/installation/example_ubuntu.html
* https://mailserverguru.com/install-nextcloud-on-ubuntu-22-04-lts/
----
===Datenbank erstellen===
NextCloud benötigt eine MySQL / MariaDB Datenbank die wir wie folgt erstellen: 
<source lang="bash">
mysql -u root -e "CREATE DATABASE IF NOT EXISTS nextcloud CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci"
mysql -u root -e "CREATE USER 'dbusernextcloud'@'localhost' IDENTIFIED BY 'password4nextclouddb'"
mysql -u root -e "GRANT ALL PRIVILEGES ON nextcloud.* TO 'dbusernextcloud'@'localhost'"
mysql -u root -e "FLUSH PRIVILEGES"
</source>
Damit wird eine Datenbank '''''nextcloud''''' erstellt (falls noch nicht vorhanden) und dem lokalen Benutzer '''''dbusernextcloud''''' mit dem Passwort '''''password4nextclouddb''''' darauf Zugriff gewährt. 
 
----

===NextCloud herunterladen===
Die folgenden Befehle laden die aktuellste Version als {{Key|.zip}} herunter, entpacken diese in den Ordern <code>/var/www/nextcloud</code>, löschen die {{Key|.zip}} und geben dem Benzutzer unter dem der Webserver läuft volle Rechte auf den Ordner: 
cd /var/www/
wget <nowiki>https://download.nextcloud.com/server/releases/latest.zip</nowiki>
unzip latest.zip
rm -rf latest.zip
chown -R www-data:www-data /var/www/nextcloud/
 
----
===Webserver auf NextCloud-Pfad setzen===
Die Default-Webseite zeigt im Moment noch auf <code>/var/www/html</code>, wir ändern dies auf unser neues Verzeichnis: 
nano /etc/apache2/sites-enabled/000-default.conf
Mit {{Key|F9}} könnt Ihr den gesamten Inhalt der Datei löschen und das nachfolgende einfügen. 
Geändert wird aber erst einmal nur die Zeile mit '''''DocumentRoot''''' 
<source>
<VirtualHost *:80>
# The ServerName directive sets the request scheme, hostname and port that
# the server uses to identify itself. This is used when creating
# redirection URLs. In the context of virtual hosts, the ServerName
# specifies what hostname must appear in the request's Host: header to
# match this virtual host. For the default virtual host (this file) this
# value is not decisive as it is used as a last resort host regardless.
# However, you must set it for any further virtual host explicitly.
#ServerName www.example.com

ServerAdmin webmaster@localhost
DocumentRoot /var/www/nextcloud

# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

# For most configuration files from conf-available/, which are
# enabled or disabled at a global level, it is possible to
# include a line for only one particular virtual host. For example the
# following line enables the CGI configuration for this host only
# after it has been globally disabled with "a2disconf".
#Include conf-available/serve-cgi-bin.conf
</VirtualHost>
</source>
Wo wir schon mal dabei sind aktivieren wir gleich weitere Apache2 Module die wir gleich noch brauchen: 
a2enmod rewrite dir mime env headers
und starten den Webserver dann neu: 
systemctl restart apache2
 
----
===Grundsetup über das Webinterface===
Im Webbrowser müsstet Ihr jetzt über die IP-Adresse des Servers das Setup erreichen: 
http://IP-eurer-NextCloud-VM/
:[[Datei:ImageNextCloudSetup.png]] 
Den Benutzernamen und das Passwort dürft Ihr euch frei ausdenken. Das wird der erste Admin-Benutzer. 
Das Datenverzeichnis lasst Ihr so stehen wie vorgeschlagen auf
/var/www/nextcloud/data
Beim Datenbank-Benutzer müsst tragt Ihr - wenn Ihr mein Beispiel übernommen habt
dbusernextcloud
ein, das Passwort ist 
password4nextclouddb
und der Datenbank-Name
nextcloud
Den Host last ihr wie er ist. 
Auf installieren drücken und Geduld beweisen, nach 10 bis 30 Sekunden geht es weiter:

[[Datei:ImageNextCloudSetup2.png]] 

Das könnt Ihr nach eigenen Gutdünken entscheiden, ich überspringe hier da ich den Server nur für den Austausch von Dateien verwenden möchte.

Es folgt eine Infoseite durch die man sich durchklickt bis man bei '''''Los gehts!''''' landet. 
 
Fertig! Der grundlegende NextCloud-Server läuft nun!
----
==Feintuning Teil 1==
Im Verwaltungsbereich wird uns NextCloud ein paar Warnung bezüglich verschiedener Einstellungen geben, ein paar davon stellen wir hier ab. 
Zudem folgen wir den Empfehlungen von https://mailserverguru.com/install-nextcloud-on-ubuntu-22-04-lts/ und bauen auf PHP-FPM um, das wird auch von NextCloud selbst empfohlen (aus Performancegründen):
apt install php-fpm
Der Dienst dazu sollte automatisch starten, das können wir per
systemctl status php8.3-fpm.service
prüfen. 
Nun wechseln wir die PHP-Engine von Apache: 
a2dismod php8.3
a2dismod mpm_prefork
a2enmod mpm_event proxy_fcgi setenvif
a2enconf php8.3-fpm
dann bearbeiten wir die Datei
nano /etc/php/8.3/fpm/php.ini
und ändern folgende Zeilen ({{Key|STRG}} + {{Key|W}} ist suchen): 
<source>
upload_max_filesize = 1024M
post_max_size = 1536M
memory_limit = 2048M
max_execution_time = 600
max_input_vars = 3000
max_input_time = 1000
opcache.interned_strings_buffer=32
</source>
 
Nun noch die FPM-Pool-Einstellungen: 
nano /etc/php/8.3/fpm/pool.d/www.conf
und folgende Änderungen: 
<source>
pm.max_children = 64
pm.start_servers = 16
pm.min_spare_servers = 16
pm.max_spare_servers = 32
</source>
Im Anschluss den Dients neu starten: 
systemctl restart php8.3-fpm.service
Jetzt noch die Webseitenkonfiguration anpassen damit php-fpm verwendet wird: 
nano /etc/apache2/sites-enabled/000-default.conf
<source>
<VirtualHost *:80>
# The ServerName directive sets the request scheme, hostname and port that
# the server uses to identify itself. This is used when creating
# redirection URLs. In the context of virtual hosts, the ServerName
# specifies what hostname must appear in the request's Host: header to
# match this virtual host. For the default virtual host (this file) this
# value is not decisive as it is used as a last resort host regardless.
# However, you must set it for any further virtual host explicitly.
#ServerName www.example.com

ServerAdmin webmaster@localhost
DocumentRoot /var/www/nextcloud

<Directory /var/www/nextcloud>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>

<FilesMatch ".php$">
SetHandler "proxy:unix:/var/run/php/php8.3-fpm.sock|fcgi://localhost/"
</FilesMatch>

# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

# For most configuration files from conf-available/, which are
# enabled or disabled at a global level, it is possible to
# include a line for only one particular virtual host. For example the
# following line enables the CGI configuration for this host only
# after it has been globally disabled with "a2disconf".
#Include conf-available/serve-cgi-bin.conf
</VirtualHost>
</source>
Jetzt noch den Apache neu starten:
systemctl restart apache2.service
und testen, die Webseite sollte wie gewohnt funktionieren
----

==Umbau auf https - Selbstsigniertes Zertifikat==
In der <code>http://</code> Anzeige funktioniert zunächst alles, aber zum Beispiel das kopieren von Links zum Teilen nicht. 
Wir machen den Server also über <code>https://</code> erreichbar, zunächst mit einem selbst signierten Zertifikat: 
https-Unterstützung des Apache2 aktivieren: 
a2enmod ssl
systemctl restart apache2
Dann erstellen wir unser eigenes SSL-Zertifikat: 
openssl req -x509 -nodes -days 3650 -newkey rsa:4096 -keyout /etc/ssl/private/nextcloud-selfsigned.key -out /etc/ssl/certs/nextcloud-selfsigned.crt
Die Fragen beantwortet ihr nach eigenem Gutdünken oder eben gar nicht (einfach mit Enter bestätigen). 
Bei '''''Common Name (e.g. server FQDN or YOUR name) []:''''' solltet Ihr den DNS-Namen eintragen unter dem der Server später erreicht werden soll: 
Common Name (e.g. server FQDN or YOUR name) []:nextcloud1.test.local
Nun erstellen wir eine neue Apache2-Konfiguration für den verschlüsselten Zugriff: 
nano /etc/apache2/sites-available/nextcloud-ssl.conf
mit folgendem Inhalt: 
<source>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/nextcloud

<Directory /var/www/nextcloud>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/ssl/certs/nextcloud-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/nextcloud-selfsigned.key

<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</source>
Der Bereich mit {{Key|<Directory /var/www/nextcloud>}} ist wichtig damit später die <code>.htaccess</code> Dateien funktionieren! 
Jetzt müssen wir die Seite noch aktivieren: 
a2ensite nextcloud-ssl.conf
systemctl reload apache2
Nun müssen wir NextCloud noch davon erzählen - das der Zugriff per DNS-Name aus dem Zertifikat ok ist: 
nano /var/www/nextcloud/config/config.php
und oben folgenden Eintrag ergänzen (der <code>1 =></code>): 
array (
0 => '192.168.1.10',
1 => 'nextcloud1.test.local',
),
und nun sollte Ihr im Webbrowser eure NextCloud-Installation auch per https erreichen. (mit Zertifikatswarnung). 
Damit es über den Namen klappt müsst Ihr diesen auf eurem DNS-Server hinterlegen. 
 
----

==kurze URLs verwenden==
{{Hinweis| Das funktioniert nur wenn ihr den vorherigen Umbau auf PHP-FPM gemacht habt!}} 
Die Links wenn Ihr später Dateien teilt enthalten immer die <code>index.php</code> 
https://192.168.1.10/index.php/s/2D7HRQ2NnzHX8BW
Um diese Anzeige zu entfernen bearbeiten wir die Konfigurationsdatei von NextCloud: 
nano /var/www/nextcloud/config/config.php
und hängen unten folgende Zeile an (vor dem <code>);</code> in der letzten Zeile): 
'overwrite.cli.url' => 'https://nextcloud1.test.local/',
'htaccess.RewriteBase' => '/',
Speichern und dann folgenden Befehl ausführen: 
sudo -u www-data php --define apc.enable_cli=1 /var/www/nextcloud/occ maintenance:update:htaccess
Ab jetzt müsstet Ihr den Server über seinen DNS-Namen aufrufen! 
----
==LDAP / Active Directory anbinden==
Für die LDAP-Anbindung muss das LDAP-PHP Modul installiert sein, nach dieser Anleitung ist das schon der Fall. 
Ansonsten: 
apt install php-ldap
 
Zunächst brauchen wir im Active Directory einen Benutzer für die LDAP-Abfrage. 
Das ist ein ganz normales Benutzerkonto ohne weitere Rechte, es muss sich nur am AD anmelden können. 
Erstellt den Benutzer. Der Benutzer sollte nicht mehr in eine andere OU verschoben werden nachdem er in NextCloud eingetragen wurde. 
Ich nenne meinen Benutzer
ldapnextcloud
Das Kennwort des Benutzers sollte nie ablaufen und er muss es auch nicht bei der nächsten Anmeldung ändern. 
Jetzt brauchen wir noch den '''Distinguished Name''' des Benutzers. Öffnet auf dem Domänencontroller eine Eingabeaufforderung und nutz folgenden Befehl: 
dsquery user -samid ldapnextcloud
Beispielausgabe: 
"CN=ldapnextcloud,OU=Funktionsbenutzer,OU=Benutzer,OU=Sonstiges,DC=test,DC=local"
Den Pfad, ohne die <code>" "</code> brauchen wir gleich. 
Dann bauen wir noch eine Gruppe. Nur Mitglieder in dieser Gruppe sollen NextCloud nutzen können. 
Ich nenne meine Gruppe hier "nextcloud". Den '''Distinguished Name''' brauchen wir ebenfalls, diesen ermitteln wir mit dem - fast - gleichen Befehl wie zuvor: 
dsquery group -samid nextcloud
Ausgabe: 
"CN=nextcloud,OU=VerwaltungsGruppen,OU=Gruppen,OU=Sonstiges,DC=test,DC=local"
Zum testen packen wir auch ein paar Benutzer in diese Gruppe. 

Wir gehen in der Managementoberfläche in das Apps-Menü und aktivieren das '''''LDAP user an group backend''''': [[Datei:ImageNextCloudLDAP1.png]]

Danach könnt Ihr wieder zurück in die Verwaltungseinstellungen wechseln, dort gibt es nun einen neuen Abschnitt "LDAP/AD-Integration":

Auf der ersten Seite tragen wir unseren Server ein. Das kann eine IP-Adresse sein, aber auch ein Domänenname. In der Regel wird Port 389 verwendet, das ist der unverschlüsselt LDAP-Port. Kopiert den DN des benutzers hinein und sein Passwort. Drückt auf '''Zugangsdaten speichern''' und danach auf '''Base DN ermitteln''' - das ist dann der erste Test ob der Zugriff klappt.

[[Datei:ImageNextCloudLDAP2.png]]

Mit '''Fortsetzen''' wechseln wir auf den Reiter '''Benutzer'''. Hier können wir unter Nur aus diesen Gruppen nach unserer Gruppe suchen:

[[Datei:ImageNextCloudLDAP3.png]]

Markiert den Treffer (2) und drückt dann auf <code>></code> bei (3)

Der LDAP-Filter sollte sich dann entsprechend ändern:

[[Datei:ImageNextCloudLDAP4.png]]

Nach einem Klick auf '''Fortsetzen''' können wir wählen welche Attribute für die Anmeldung erlaubt sind, ob Benutzername und/oder Emailadresse:

[[Datei:ImageNextCloudLDAP5.png]]

Unten links könnt Ihr das testen.

Bei Bedarf können auch noch Gruppen ausgewählt werden die in NextCloud verwendet werden sollen.

Wenn Ihr nun in die Benutzerverwaltung wechselt, tauchen dort die Gruppenmitglieder aus dem Active Directory auf:

[[Datei:ImageNextCloudLDAP6.png]]
----

==Cronjob für interne Verarbeitung einrichten==
NextCloud muss von Zeit zu Zeit Hintergrundaufgaben ausführen. NextCloud ist aber eine PHP-Anwendung in einer Webseite und würde somit nur beim Aufruf der Seite ausgeführt. Damit regelmäßige Aufgaben auch ausgeführt werden wenn niemand gerade die Webseite benutzt richten wir einen CronJob ein. 
In NextCloud stellt Ihr unter
Verwaltungseinstellungen => Verwaltung - Grundeinstellungen
Die '''Hintergrund-Job''' um auf <code>Cron</code> 
 
Auf der NextCloud-VM melden wir uns per SSH (puTTY) an, wechseln zum '''''root''''' Benutzer und geben folgenden Befehl ein: 
crontab -u www-data -e
Falls da eine Auswahl kommt die nach dem zu verwendenden Editor fragt nehmt die <code>1. /bin/nano</code> 
Hängt unten and die Datei die folgenden Zeile an: 
*/5 * * * * php -f /var/www/nextcloud/cron.php
Speichern und fertig! In der Weboberfläche wo Ihr auf Cron umgestellt habt könnt Ihr - als ungefähre Zeitangabe wie '''''Der letzte Job lief vor einer Minute''''' sehen ob es funktioniert. 
----

==Backup der VM (Hot Backup - Datenbank einfrieren)==
Bei dieser Methode passiert folgendes:
* Die Datenbank wird vor einem Snapshot auf "READ ONLY" gesetzt - zuvor werden noch alle Daten geschrieben ("FLUSH TABLES")
* Der Snapshot wird erstellt
* Die Datenbank wird wieder für Schreibzugriffe freigegeben
 
Unter VMware funktioniert das mit 2 Skripten die wir wie folgt anlegen: 
nano /usr/sbin/pre-freeze-script
mit folgendem Inhalt: 
{{Warnung|Vergesst nicht das Passwort in Zeile 9 zu setzen (steht auf Leer was per Default passen sollte)}}
<source lang="bash">
#!/bin/sh
# 2018-04-20 Bernhard Linz
# Original script by Pascal Di Marco, check https://www.veeam.com/wp-consistent-protection-mysql-mariadb.html for more information
# Log will be write to syslog and(!) to /tmp/snapshot.log
echo "$0 pre-freeze start" | logger
echo "-------------------------------------------------------------------------------------" >> /tmp/snapshot.log
echo "$0 $(date '+%Y-%m-%d %H:%M:%S') pre-freeze start" >> /tmp/snapshot.log
# Set Username and Passwort for MySQL Access. Set mysql_password="" if no password needed
mysql_username="root"
mysql_password=""
timeout=300

# ************************************************************************************************
# No Changes behind this line!
# ************************************************************************************************
# Check if username + password is used
if [ -n "$mysql_password" ]; then
use_credentials="-u$mysql_username -p$mysql_password"
else
use_credentials=""
fi

# Name of the Lockfile
lock_file=/tmp/mysql_tables_read_lock

sleep_time=$((timeout+10))
rm -f $lock_file
echo "$0 executing FLUSH TABLES WITH READ LOCK" | logger
echo "$0 $(date '+%Y-%m-%d %H:%M:%S') executing FLUSH TABLES WITH READ LOCK" >> /tmp/snapshot.log

# Start READ LOCK - Process will send to background (and will still run after script is completed. Lock will stop if process is stopped
# After READ ONLY mode is entered the lockfile will be created. Process will stop when getting stop signal from post-thaw-script or timeout reached
mysql $use_credentials -e "FLUSH TABLES WITH READ LOCK; system touch $lock_file; system nohup sleep $sleep_time; system echo lock released|logger; " > /dev/null &
# get the PID of the mysql process
mysql_pid=$!

echo "$0 child pid $mysql_pid" | logger
echo "$0 $(date '+%Y-%m-%d %H:%M:%S') child pid $mysql_pid" >> /tmp/snapshot.log

# Waiting for the lockfile ...
c=0
while [ ! -f $lock_file ]
do
# check if mysql is running
if ! ps -p $mysql_pid 1>/dev/null ; then
echo "$0 mysql command has failed (bad credentials?)" | logger
echo "$0 $(date '+%Y-%m-%d %H:%M:%S') mysql command has failed (bad credentials?)" >> /tmp/snapshot.log
exit 1
fi
sleep 1
c=$((c+1))
# check if the script run into timeout
if [ $c -gt $timeout ]; then
echo "$0 timed out waiting for lock" | logger
echo "$0 $(date '+%Y-%m-%d %H:%M:%S') timed out waiting for lock" >> /tmp/snapshot.log
touch $lock_file
kill $mysql_pid
fi
done
# write PID into the lockfile
echo $mysql_pid > $lock_file

echo "$0 pre-freeze stop" | logger
echo "$0 $(date '+%Y-%m-%d %H:%M:%S') pre-freeze stop" >> /tmp/snapshot.log

exit 0
</source>
 
und 
nano /usr/sbin/post-thaw-script
<source lang="bash">
#!/bin/sh
# 2018-04-20 Bernhard Linz
# Original script by Pascal Di Marco, check https://www.veeam.com/wp-consistent-protection-mysql-mariadb.html for more information
# Log will be write to syslog and(!) to /tmp/snapshot.log
echo "$0 post-thaw start" | logger
echo "$0 $(date '+%Y-%m-%d %H:%M:%S') post-thaw start" >> /tmp/snapshot.log

lock_file=/tmp/mysql_tables_read_lock

# get PID from lockfile
mysql_pid=$(cat $lock_file)
echo "$0 sending sigterm to $mysql_pid" | logger
echo "$0 $(date '+%Y-%m-%d %H:%M:%S') sending sigterm to $mysql_pid" >> /tmp/snapshot.log
# and send stop to process
pkill -9 -P $mysql_pid
rm -f $lock_file

echo "$0 post-thaw stop" | logger
echo "$0 $(date '+%Y-%m-%d %H:%M:%S') post-thaw stop" >> /tmp/snapshot.log

exit 0
</source>
 
Jetzt müssen wir die beiden Skripte noch ausführbar machen und dem root zuordnen: 
chmod 0700 /usr/sbin/pre-freeze-script
chmod 0700 /usr/sbin/post-thaw-script
chown root:root /usr/sbin/pre-freeze-script
chown root:root /usr/sbin/post-thaw-script
 
Voraussetzung ist das die VMware-Tools installiert sind! 
Dabei ist es egal ob es sich um die Original VMware-Tools oder um die Open-VM-Tools aus den Repositories handelt. 
Nun können wir die Skripts testen indem wir einen Snapshot mit den folgenden Einstellungen erstellen: 
:[[Datei:ClipCapIt-200521-204401.PNG]] 
 
Beispielausgabe aus der
cat /tmp/snapshot.log

-------------------------------------------------------------------------------------
/usr/sbin/pre-freeze-script 2023-03-20 12:49:14 pre-freeze start
/usr/sbin/pre-freeze-script 2023-03-20 12:49:14 executing FLUSH TABLES WITH READ LOCK
/usr/sbin/pre-freeze-script 2023-03-20 12:49:14 child pid 11824
/usr/sbin/pre-freeze-script 2023-03-20 12:49:15 pre-freeze stop
/usr/sbin/post-thaw-script 2023-03-20 12:49:18 post-thaw start
/usr/sbin/post-thaw-script 2023-03-20 12:49:18 sending sigterm to 11824
/usr/sbin/post-thaw-script 2023-03-20 12:49:18 post-thaw stop
 
Falls es mit dem Passwort mal hakt so müsste das auch dort stehen:
/usr/sbin/pre-freeze-script 2018-06-13 12:01:04 mysql command has failed (bad credentials?)
Mehr Details stehen ggf. im '''''syslog'''''
tail -f -n 500 /var/log/syslog
In den meisten Umgebungen geht das so schnell das die Anwendungen das nicht einmal mitbekommen (4 bis 5 Sekunden). 
Es müsste schon in diesen Sekunden ein Schreibzugriff stattfinden - und dieser würde dann statt Millisekunden die 4 bis 6 Sekunden dauern. 
{{Hinweis| Das ganze funktioniert sowohl mit den original VMware-Tools als auch den Open-VM-Tools!}} 
 
 
----

==Festplatte im laufenden Betrieb vergrößern==
Ihr habt den NextCloud-Server nach dieser Anleitung hier als VM installiert (und ohne LVM) und nun geht euch der Platz aus? 
Kein Problem, Ihr könnt die Festplatte im laufenden Betrieb vergößern! 
----
===Schritt 1: Platz an die Festplatte anhängen===
* Stellt sicher das auf der VM zur zeit kein Snapshot aktiv ist!
* Vergrößert die Festplatte um den benötigten Speicherplatz
in dem Beispiel hier wird der Platz von 50 auf 100GB vergrößert. 
----
===Schritt 2: Betriebssystem die neue Größe erkennen lassen===
<big>'''Die einfachste und sicherste Methode ist den Server neu zu starten.'''</big> 
Wer will kann es aber auch im laufenden Betrieb durchführen, und das geht so: 
 
Wir müssen die Festplattenkontroller-Adapternummer ermitteln:
grep mpt /sys/class/scsi_host/host*/proc_name
findet er nichts probiert
grep pvscsi /sys/class/scsi_host/host*/proc_name
Beispielausgaben (eine von beiden wird kommen):
/sys/class/scsi_host/'''host32'''/proc_name:mptspi
/sys/class/scsi_host/'''host2'''/proc_name:vmw_pvscsi
Die Nummer ist in diesem Fall <code>host2</code>! Die brauchen wir für den nächsten Befehl: 
find /sys -name rescan | grep host2
Beispielausgabe:
/sys/devices/pci0000:00/0000:00:15.0/0000:03:00.0/host2/target2:0:1/2:0:1:0/rescan
/sys/devices/pci0000:00/0000:00:15.0/0000:03:00.0/host2/target2:0:0/2:0:0:0/rescan
Das sind unsere beiden Festplatten, die mit "target2:0:0" ist unsere Bootplatte, die mit "target2:0:1" unsere zweite Festplatte. Keine Angst, es geht nicht kaputt wenn ihr den nächsten Befehl an die falsche Festplatte sendet.<bt>
Ok, an die 2. Festplatte schicken wir jetzt eine <code>1</code> um den Rescan auszulösen:
echo 1 > /sys/devices/pci0000:00/0000:00:15.0/0000:03:00.0/host2/target2:0:1/2:0:1:0/rescan
Fertig! 
 
Im Anschluß zur Kontrolle ein
fdisk -l
Die Ausgabe sollte ähnlich wie diese sein: 
Festplatte /dev/sda: 25 GiB, 26843545600 Bytes, 52428800 Sektoren
Festplattenmodell: Virtual disk
Einheiten: Sektoren von 1 * 512 = 512 Bytes
Sektorgröße (logisch/physikalisch): 512 Bytes / 512 Bytes
E/A-Größe (minimal/optimal): 512 Bytes / 512 Bytes
Festplattenbezeichnungstyp: gpt
Festplattenbezeichner: 9BE90D25-A550-48DB-9E50-6CAC38D87217

Gerät Anfang Ende Sektoren Größe Typ
/dev/sda1 2048 2203647 2201600 1G EFI-System
/dev/sda2 2203648 134215679 132012032 62,9G Linux-Dateisystem
GPT-PMBR-Größenunterschied (419430399 != 524287999) wird durch »write« korrigiert.
Die GPT-Sicherungstabelle befindet sich nicht am Ende des Gerätes.

Festplatte /dev/sdb: 250 GiB, 268435456000 Bytes, 524288000 Sektore
Festplattenmodell: Virtual disk
Einheiten: Sektoren von 1 * 512 = 512 Bytes
Sektorgröße (logisch/physikalisch): 512 Bytes / 512 Bytes
E/A-Größe (minimal/optimal): 512 Bytes / 512 Bytes
Festplattenbezeichnungstyp: gpt
Festplattenbezeichner: 94010BD5-E5E2-42C3-8751-0A815B7F8E18

Gerät Anfang Ende Sektoren Größe Typ
/dev/sdb1 2048 419428351 419426304 200G Linux-Dateisystem
Wir können sehen das {{key|sdb}} nun 250GB groß ist, in der letzten zeile sehen wir aber das die Partition {{key|sdb1}} zur Zeit noch 200Gb groß ist - prima! 
Die "Fehlermeldung" in Rot über den GPT-PMBR-Größenunterschied steht zwar direkt unter {{Key|sda2}}, die Meldung gehört aber zur nächsten Festplatte, also unserer {{Key|sdb}}. 

===Schritt 3: Partition vergrößern===
Das <code>/var/www</code> Verzeichnis unserer zweiten Festplatte befindet sich auf dem Gerät
/dev/sdb1
wenn Ihr nach dieser Anleitung installiert hattet. Kontrollieren könnte Ihr das z.B. mit
df -h
und dann schauen was links vom Verzeichnis <code>/</code> steht: 
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
tmpfs 391M 1,2M 390M 1% /run
/dev/sda2 32G 7,6G 23G 26% /
tmpfs 2,0G 0 2,0G 0% /dev/shm
tmpfs 5,0M 0 5,0M 0% /run/lock
/dev/sdb1 49G 655M 46G 2% /var/www
tmpfs 391M 4,0K 391M 1% /run/user/1000
Die nächsten Befehle gehen von {{Key|/dev/sdb1}}, wenn der Pfad anderes ist müsst Ihr diesen anpassen! 
growpart /dev/sdb 1
resize2fs /dev/sdb1
Ja, beim ersten Befehl ist da ein Leerzeichen zwischen dem sdb und der 1, beim zweiten Befehl nicht. 

===Schritt 4: Das war schon alles!===
Ihr könnt mit 
df -h
es einmal kontrollieren - aber das war schon alles:
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
tmpfs 391M 1,2M 390M 1% /run
/dev/sda2 32G 7,6G 23G 26% /
tmpfs 2,0G 0 2,0G 0% /dev/shm
tmpfs 5,0M 0 5,0M 0% /run/lock
/dev/sdb1 99G 655M 93G 1% /var/www
tmpfs 391M 4,0K 391M 1% /run/user/1000
----
==Feintuning Teil 2==
{{Warnung| Ihr könnte die nachfolgenden Zeilen so in die <code>config.php</code> einfügen, inklusive der Kommentare dahinter. Diese werden aber bei der nächsten Konfigurationsänderung über die Weboberfläche wieder verschwinden, Nextcloud schreibt dann jedes mal die gesamte Datei neu.}}
Wir editieren die Datei 
nano /var/www/nextcloud/config/config.php
und setzen noch zusätzlich folgende Optionen: 
'defaultapp' => 'files', // Standardansicht nach der Anmeldung ist nun die Dateiansicht.
<nowiki>'skeletondirectory' => '',</nowiki> // Neuen Benutzern werden nicht die üblichen Startdateien kopiert
'default_language' => 'de', // Anzeigesprache Deutsch, kann sich der Benutzer umstellen
'overwritehost' => 'nextcloud1.test.local', // Keine Autoermittlung der URL sondern in Links diesen Host einsetzen (wichtig für Reverse Proxy)
'overwriteprotocol' => 'https', // Keine Autoermittlung des Protokolls sondern immer dieses in Links verwenden
'versions_retention_obligation' => 'auto, 30', // Versionen gemäß Plan behalten, Versionen älter als 30 Tage aber löschen.
//'versions_retention_obligation' => 'disabled', // Alternativ: Versionierung deaktivieren
'trashbin_retention_obligation' => '3,7', // gelöschte Dateien bleiben mindestens 3 Tage im Papierkorb und werden spätestens nach 7 Tagen gelöscht
//'trashbin_retention_obligation' => '3,auto', // gelöschte Dateien bleiben mindestens 3 Tage im Papierkorb und werden bei Bedarf automatisch gelöscht
//'trashbin_retention_obligation' => 'auto,7', // Dateien werden bei Bedarf automatisch gelöscht
----

==Feintuning Teil 3==
und noch mehr Optionen für die 
nano /var/www/nextcloud/config/config.php
und zwar:
'force_language' => 'de', // und zwar Zwangsweise, der Benutzer kann diese nicht ändern
'default_locale' => 'de_DE', // Für Editoren & Co
'force_locale' => 'de_DE', // wieder zwangsweise
'default_phone_region' => 'DE', // Telefonnummern ist per Default aus Deutschland
'maintenance_window_start' => 1, // Intensive Wartung um 01:00 und 05:00 Uhr ausführen
und für die Apache2 Konfigurationsdatei:
nano /etc/apache2/sites-available/nextcloud-ssl.conf
folgendes mit einbauen: 
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
</IfModule>
Was dafür sorgt das https nicht umgangen werden kann. 
----

==Kommentare==
<comments />

Hauptseite

2026-02-16T22:32:47Z

BLinz:

__NOCACHE__
<div class="mainpage_row2">
<div class="mainpage_hubbox">
<div class="mainpage_boxtitle_orange"><big>'''Letzte Meldungen'''</big></div>
<div class="mainpage_boxcontents">
'''16.02.2026''' 
Update: Die UFW Firewall unter Ubuntu kann auch Geoblocking! Der Artikel war schon älter und für Ubuntu 20.04, mit etwas Fehlersuche und Anpassungen funktioniert das aber ganz hervorragend. Das ganze habe ich mir hier zusammengeschrieben: [[ufw Geoblocking mit Ubuntu 24.04]] 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''16.02.2026''' 
USA sind nun auch Blockiert. 
Es gibt eine Mediawiki-Funktion bzw. Spezialseite um alle Änderungen in einem bestimmten Zeitraum abzufragen. 
Das ist eine Datenbankabfrage. Und genau diese kommt nun schon seit mehren Tagen fast pausenlos aus Kalifornien, USA, über verschiedene IP-Adressen. 
Und erzeugt hohe Last auf meinem Webserver. 
Ich sperre die mal für eine paar Tage aus. 
Ich brauche dringend mal eine Firewall davor die das Geoblocking übernimmt (im Moment mache ich es im Apache). 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''01.02.2026''' 
Extrem hohe Last auf dem Webserver hier ... 
Mein Internetzugang fing an "zu spinnen", dieser Webserver hier war nahezu auf 100%, der Upload stand bei konstant 10MBit/s ... 
Diesmal lag es lag es an einer Testversion vom März 2025 dieser Webseite. Vor dem Upgrade hatte ich eine Kopie erstellt welche unter der Domäne "testwiki.znil.net" zu erreichen war. 
Die war natürlich nicht gepatched und hatte kein Geoblocking. 
Ich habe diese nun einfach gelöscht und Ruhe ist. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''01.12.2025''' 
Geo-Blocking von Ländern: 
Es ist der 1. eines Monats und da bekomme ich immer die Auswertung von Matomo - das ist das Tool mit dem ich die Zugriffe auf meine Webseite auswerte. Normalerweise sind das so um die 5 bis 10.000 Besucher im Monat, während Corona waren es auch mal 20.000 (Der Artikel über Guacamole RDP war äußerst beliebt). 
In November waren es dann 167.000 eindeutige Besucher ... ok, hier stimmt etwas nicht. Ein Blick auf den Webserver - jupp der brummt für znil.net ordentlich. 
Blicke ins Log zeigen aber das zum einen - wie üblich - die ein oder andere Suchmaschine wieder mal die ganze Webseite abgrast. Das ist aber sonst auch so. 
Aber es gibt auch jede Menge Versuche, die Webseite zu hacken. Mit vergeblichen Aufrufen für Wordpress-Installationen, aber auch gezielt Mediwiki. Eine IP aus Polen die zufällig gerade stark aktiv war, habe ich dann von Hand gesperrt. Und mir die anderen Einträge mit solchen versuchen angeschaut. 
Tja, es sind ja eigentlich Klischees, aber China und Russland sind jetzt geblockt für diese Webseite. Die beiden Länder waren für 90% der fehlgeschlagenen Einträge verantwortlich, 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''09.06.2025''' 
Lang vor mir hergeschoben - aber nun ist meine Webseite hier endlich auf der neuen MediaWiki LTS Version 1.43 welche dann bis Dezember 2027 Updates erhalten wird. Die bisherige Version 1.39 wäre im November diesen Jahres ausgelaufen. 
Probleme gab es diesmal überraschend wenig: 
* Die 2 Faktor-Authentifizierung in 1.43 hat einen Upgrade-Fehler, man muss manuell einmal das SQL-Skript für das Anlegen der Tabelleneinträge ausführen und die {{code|update.php}} noch mal starten. Dann klappte die Anmeldung mit dem bisherigen Token
* Mein Skin {{code|Pivot}} funktionierte nicht mehr, es musste die aktuelle Version sein. Zudem musste ich den Namen im Skin-Verzeichnis von {{code|pivot}} auf {{code|Pivot}} ändern, also mit Großschreibung. Sonst fehlten die Symbole bei den Menüs etc.
* Die Kommentarfunktion <strike>zickt noch, ich habe die aktuelle Version der Erweiterung einfach als Extension geladen. Die Darstellung funktioniert, es fehlen noch die Felder die es anonymen Benutzern erlaubte einen gewählten Namen anzugeben. Zudem Kann man als nicht angemeldeter Benutzer noch gar keine Kommentare anlegen (gibt eine Fehlermeldung). Ich habe da in der Vergangenheit immer eigene Anpassungen gemacht, die muss ich gleich noch einarbeiten.</strike> funktioniert jetzt auch wieder
Am besten gefällt mir aber, das die Erweiterung {{code|ClipUpload}} immer noch funktioniert. Die Erweiterung erlaubt es, in der Code-Ansicht beim Editieren einen Screenshot aus der Zwischenablage einfach per {{key|STRG}} + {{key|V}} einzufügen, ohne Nachfragen, direkter Upload und Einfügen des Dateinamens. Das normale Vorgehen will 1.001 Frage beantwortet haben (Lizenz, Name usw) und dauert mir beim dem Erstellen von Anleitungen viel zu lange. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''24.04.2025''' 
Diese Webseite ist umgezogen - und läuft nun "im Homeoffice". 
Wie immer unter Ubuntu - die aktuelle 24.04 LTS Version, mit Apache2 Webserver und MariaDB Datenbank. Mal schauen ob 500MBit/s an Upload reichen :-) 
<strike>Und die Seite ist - endlich - auch wieder über IPv6 zu erreichen.</strike> Sollte gehen, geht aber nicht. Ausgehend kein Problem, aber die Portweiterleitung der FRITZ!Box zickt scheinbar rum 
Ich habe hier noch einen 2. Linux Rechner mit IPv4, dieser lässt sich trotz identischer Einstellungen von außen pingen. Mal sehen ob ich herausbekomme woran das liegt. 
'''Update:''' Schön wenn man ein anderes System zum vergleichen hat. Es fehlte schlicht in der Netzwerkkonfiguration das IPv6 Gateway. 
Warum auch immer der ausgehende IPv6 Traffic trotzdem funktioniert hatte ... 
Also: Die Seite ist - endlich - auch wieder über IPv6 zu erreichen! 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''12.03.2025''' 
Umzug der Webseite im April! 
Mein bestehender Glasfaseranschluss der Telekom wird Anfang April zu einem Geschäftskundenanschluss geändert (Business Glasfaser Pro 1000), mit fester IP-Adresse (IPv4 und IPv6). 
Der Upload beträgt dann 500MBit - das ist zwar nur halb so schnell wie es angeblich zur Zeit ist (laut IONOS 1GBit/s), aber so viele Aufrufe hat meine Webseite nicht (abgesehen von sporadischen Hacking versuchen). 
Ich werde die Webseite dann von zu Hause hosten. In dem Zuge werde ich das Mediawiki dann auch auf die letzte LTS-Version bringen, im Moment läuft es noch auf der LTS-Version '''1.39.x''' die noch bis November 2025 unterstützt wird, aktuell wäre '''1.43.x''' welches bis November 2027 unterstützt wird. Meine Sorgenkinder bei Upgrades sind immer die "Paste from Clipboard" Funktion um Screenshots schnell in Artikel einzufügen und die Kommentarfunktion. 
Da ich dann aber ja voll Kontrolle über den Server habe, wird es dann einfach mit Backups und Snapshots. 
Im Moment bereite ich das Netzwerk und die Firewall dafür vor - ich bin ein großer Freund von Reverse Proxy, Geo-IP-Blocking und Let's Encrypt Zertifikaten, im Zweifel alles 3 zusammen. 
Ich werde über den Stand dann an dieser Stelle berichten. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''18.12.2024''' 
WireGuard schlägt IPSec! 
Ich habe fast den ganzen gestrigen Tag damit verbracht, die VPN-Verbindung zwischen meiner FRITZ!Box und meinem Mietserver von IPSec auf WireGuard umzustellen. 
Den Tunnel aufzubauen hatte schon nach ein paar Minuten geklappt, leider hat die FRITZ!Box aber hartnäckig ein NAT über den Tunnel gemacht. Konnte ich Lösen und habe eine Anleitung dafür geschrieben: [[FritzBox - Site to Site VPN zu pfSense mit WireGuard ohne Tunnel NAT]] 
Gemacht habe ich das ganze ich das weil ich mir eine besser Performance erhofft hatte. Und erste Tests mit {{code|iperf3}} zeigten einen um 40% höher Datendurchsatz. 
Heute Nacht lief nun das erste Backup (eine Veeam Replikation) über WireGuard statt IPSec: 
Vorher mit IPSec: 
:[[Datei:ClipCapIt-241218-112649.PNG]] 
Nun mit WireGuard: 
:[[Datei:ClipCapIt-241218-112719.PNG]] 
2h25m schneller! Bei sogar 1GByte mehr Daten. und von den 1h45m sind eine Stunde alleine die '''Retention Policy''', also das löschen und zusammenführen alter Snapshots am Ziel. 
Fazit: hat sich gelohnt!
----
'''29.09.2024''' 
Ich konnte mich endlich auch mal etwas mehr mit Proxmox beschäftigen (und wie gut Veeam es schon unterstützt). 
Zunächst auf einen Mini-PC der 200Euro Klasse (Intel N95 Prozessor, 16GB RAM, 512GB SSD, 2 x LAN) mit dem ich etwas herumgespielt habe, inklusive der Migration einer VMware-VM dorthin. Um die Live-Migration zu testen habe ich mir dann noch einen 2. Mini-PC gekauft. Und hatte dann eine steile Lernkurve (Datenträger müssen auf alles System gleich sein - und ZFS formatiert sein), inklusive einer kompletten Migration da ich beide Nodes noch mal neu mit ZFS installieren musste. 
Damit ich das später auch wieder hinbekommen, gibt es nun links einen neuen Bereich Proxmox unter welchen ich dann wie immer sammle was ich interessant fand bzw. wie ich mein System eingerichtet habe. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''03.07.2024''' 
Die Kommentarfunktion braucht ein paar Anpassungen an das aktuelle PHP8.3 
Da kommen zwar nur Warnungen, aber die erscheinen halt ständig im Log. Es gibt auf GitHub bereits eine angepasste Version (leider ohne angepasste Versionsnummer), die arbeitet aber mit meiner "alten" Mediawiki-Version 1.39 nicht zusammen. Das ist aber nun mal die aktuelle LTS-Version und die neue ist noch nicht erschienen. 
Jetzt muss ich also entweder mit den Warnungen leben, diese Seite auf dem älteren PHP8.1 laufen lassen, eine Kurzzeit-Mediawiki-Version mit nur einem Jahr Support einsetzen oder die Kommentarfunktion dauerhaft abschalten. Ich habe mich noch nicht entschieden. 
Ich nutze eine von mir angepasste Version von https://www.mediawiki.org/wiki/Extension:Comments die ich immer dahingehend ändere das auch anonyme Kommentare möglich sind (mit freier Angabe eines Names oder Email-Adresse). Zudem ist eine - mini - AntiSPAM Funktion eingebaut und ich erhalte immer sofort eine Email über einen neuen Kommentar. 
Das habe ich mir gut Dokumentiert, ist trotzdem ein Sonntagnachmittag Arbeit das jedes mal einzupflegen. Nur um mich dann per Kommentar beschimpfen zu lassen wenn da jemanden etwas nicht passt ... 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''27.06.2024''' 
Ich habe mal die Kommentarfunktion meiner Seite deaktiviert, da gab es heute wohl einen Angriff wo versuchte wurde diese als Lücke zu missbrauchen. Laut Logs hat das nicht geklappt, aber so habe ich den Angriff ins leere laufen lassen. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''23.06.2024 09:45Uhr''' 
Es ist 2024 ... und ich bekomme IPv6 an meinem neuen Server nicht zum laufen. Offensichtlich wird es nicht durchgelassen. Jedenfalls kommt kein IPv6 Datenverkehr an meinem Server an. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''23.06.2024 00:55Uhr''' 
znil.net läuft nun auf einem neuen virtuellen Server bei IONOS. Nach 2 Tagen war der alte zwar migriert. Aber der neue - die technischen Daten sind identisch - kostet nur 4 statt 5 Euro im Monat. Und ich konnte so parallel gleich auf Ubuntu 24.04 LTS + PHP8.3 umziehen. 
Jetzt geht es ins Bett, morgen muss ich noch genauer prüfen ob noch alles funktioniert. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''20.06.2024 13:44Uhr''' 
So, telefonisch konnte ich ein Ticket eröffnen. Nein, das ist nicht normal, die VM hätte schon längst wieder laufen sollen. Es wird jetzt geschaut was bei meiner VM hakt. 
----
'''20.06.2024 13:02Uhr''' 
:[[Datei:ClipCapIt-240620-130053.PNG]] 
so so, 20 Minuten. Die Meldung habe ich im Portal gefunden, wenn ich versuche auf '''''Server & Cloud''''' zu zugreifen werde ich immer noch sofort abgemeldet. 
Ich suche gerade wo ich dort ein Ticket eröffnen kann. 
[[Benutzer:BLinz|Bernhard Linz]]
'''20.06.2024 09:35Uhr''' 
Na IONOS, das klappt ja scheinbar toll. Statt "kurzer Unterbrechung" sind es nun schon fast 20h Ausfall, laut deren Status Webseite https://www.ionos-status.de/ läuft alles Störungsfrei, das Portal für die Cloud-Server Verwaltung ist immer noch komplett abgeschaltet (zumindest für mich). 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''19.06.2024 20:23Uhr''' 
Heute seit 15:00 Uhr stellt IONOS meinen vServer um auf dem diese Webseite läuft. Das sollte angeblich nicht lange dauern. 
Jetzt, 5h später, ist mein Server immer noch nicht erreichbar. 
Das Webportal von IONOS zur Verwaltung meines vServers ist auch komplett abgeschaltet - man wird sogar sofort ausgeloggt wenn man auf den betreffenden Menüpunkt geht. 
Genügend Gelegenheit einmal mein Backup zu testen. 
So konnte ich meine Webseite mit Stand gestern, 22:00 Uhr wiederherstellen. Die Webseite läuft im Moment auf meinen Heimserver. Der hat zwar genügend Dampf, mein Internetanschluß von Kabel Deutschland hat aber leider nur 50MBit Upload. 
Aber besser als nichts, zur Not kann ich die Seite auch noch auf einen anderen Server mit 250Mbit Upload umziehen, aber das hier war jetzt schneller und einfacher. 
Und es wäre schön wenn der Originalserver doch noch wieder hoch kommt, ich habe heute noch diverses im Wiki geschrieben/korrigiert. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''10.06.2024''' 
Ich bin endlich dazu gekommen eine aktuelle Anleitung für Ubuntu 24.04 und Zabbix 6 / Zabbix 7 zu schreiben: [[Zabbix Server + Agent unter Ubuntu 24.04 LTS installieren]] 
Es waren nicht so viele Änderungen wie befürchtet. Schlecht ist aber schon mal das ich bisher keine aus Zabbix 6 exportierten Templates in Zabbix 7 importiert bekommen habe, das muss ich mir noch mal genauer anschauen. 
Mein jetziger Zabbix 6.0 LTS Server stammt von von meinen allerersten Zabbix-Server 2.2 ab, dieser wurde immer wieder geupgradet. Nun möchte ich mal einen Neuanfang machen, auch um jede menge Altlasten los zu werden, z.B. habe meine Items noch alle eine Server-Node Id, allen Item-Ids ist also eine <code>42042000000</code> vorangestellt, das werde ich sonst nie los. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''27.05.2024''' 
znil.net ist nun nur noch über IPv4 zu erreichen. Grund ist das IONOS die virtuelle Maschine auf welcher diese Webseite läuft, migriert und dabei neue IPv6 Adressen zuweisen wird. Dei IPv4 soll unverändert erhalten bleiben. Scheinbar wird dabei auch der darunterliegende Hypervisor geändert. Bisher ist meine VM eine VMware vSphere-VM, mal sehen was es danach ist. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''31.01.2024''' 
Und die Extension "ClipUpload" funktioniert nun doch. Nachdem ich bei einem Kunden die Extension [https://www.mediawiki.org/wiki/Extension:MsUpload MsUpload] gesehen hatte - mit der kann man einfach per Drag&Drop viele Dateien/Bilder in einem Rutsch hochladen - hatte ich diese bei mir installiert. Die Extension funktioniert aber nur in Verbindung mit dem [https://www.mediawiki.org/wiki/Extension:WikiEditor WikiEditor]. Der ist "ab Werk" dabei, ich hatte den aber deaktiviert weil ich diesen nicht gebraucht habe. Der WikiEditor erscheint in dem von mir bevorzugten Quelltext-Editor. Und in diesem / mit diesem funktioniert mein heiß geliebtes und Innig geliebtes "ClipUpload". Mit dieser Erweiterung kann ich Screenshots (aus der Zwischenablage) im Quelltext-Editor einfach per {{Key|STRG}} + {{Key|V}} einfügen - ohne nervige Nachfragen etc. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''05.02.2023''' 
Das MediaWiki-System auf dem diese Webseite basiert wurde von der LTS-Version 1.35.9 auf die neue LTS-Version 1.39.1 aktualisiert. Wie immer gab es Probleme mit einigen Erweiterungen. Bei den meisten reichte die für MediaWiki 1.39.x passende Version zu installieren. Die Kommentarfunktion musste ich wieder nach meinen Ansprüchen anpassen - was relativ schnell ging da ich beim letzten mal ordentlich dokumentiert hatte - so musste ich nur in der alten Version nach meinen Kommentaren suchen und die Abschnitte entsprechend in der neuen Version ändern. 
Leider - '''LEIDER''' - ist die Extension "ClipUpload" nun auf der Strecke geblieben, beim letzten mal konnte man die noch mit Codeänderungen zum laufen bringen. Die Erweiterung erlaubte es per {{Key|STRTG}} + {{Key|V}} einfach Bilder in das Mediawiki einzufügen. Es wird auf [https://www.mediawiki.org/wiki/Extension:SimpleBatchUpload simple-batch-upload] verwiesen ... mhh, nicht wirklich das selbe. 
Als nächstes steht dann das Upgrade auf 22.04 LTS + PHP8 an. 
Nachtrag: Es gibt einen '''[https://www.mediawiki.org/wiki/Extension:VisualEditor VisualEditor]''' der ab Werk bei MediaWiki dabei ist (keine Ahnung seit welcher Version), der kann das auch. In Umständlich. Titel, Beschreibung usw. muss alles über Dialoge angegeben werden anstatt das Bild einfach sofort hochzuladen (ich weis schon was ich tue). 

[[Benutzer:BLinz|Bernhard Linz]]
----
'''10.10.2022''' 
Die Zabbix Summit 2022 in Riga: [https://www.meinekleinefarm.net Marco Hofmann] hat einen Vortrag darüber gehalten wie man unter Windows den Zabbix Agenten auf hunderten von Systemen und verschiedenen Kundenumgebungen synchron hält. Das erwähne ich weil er dazu unter anderem auch Werkzeuge von mir einsetzt - eine Abwandlung meiner [[Zabbix Agent für Windows per Skript automatisch installieren Musterdatei|InstallZabbixAgent.bat]] und das Tool für [[Agent Auto Updater|automatische Updates des Agenten]]. 
[[Datei:Hofmann-1200x628px.png|400px|link=https://www.meinekleinefarm.net/zabbix-summit-2022-in-riga-keeping-hundreds-of-windows-zabbix-agents-in-sync-across-different-customers/]] 
Seinen Vortrag findet ihr hier auf Youtube: https://youtu.be/IQQwTEtwl7M?t=19987 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''05.10.2021''' 
Das Mediwiki dieser Seite ist nun auf Version 1.35.4. Und ich müsste mal daran gehen wieder eine Kommentar-Übersichtsseite zu programmieren ... 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''06.05.2021''' 
Das waren jetzt fast 4h Arbeit - aber die Kommentarfunktion funktioniert wieder wie vorher. 
Die Extension basiert wieder auf dem aktuellen Original: https://www.mediawiki.org/wiki/Extension:Comments und wurde wieder nach meinen Bedürfnissen angepasst. 
Unter anderem war in der aktuellen Version der Datenbank gar kein Feld mehr für den Namen/Email-Adresse vorgesehen, das habe ich wieder nachgerüstet. 
Die meiste Zeit habe ich damit verbracht die Stelle in den ganzen PHP-Skripten zu finden an der die eigentliche Datenbankabfrage durchgeführt wird. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''05.05.2021''' 
<big>'''Großes Update der Webseite!'''</big> 
* Upgrade auf die Mediawiki LTS Version 1.35.2
* Umzug von Ubuntu 18.04 LTS auf 20.04 LTS
* Umzug von MySQL auf MariaDB
* Umzug von PHP 7.2 auf 7.4.3
* Umzug auf V-Server M von IONOS
* Seite ist nun über IPv4 und IPv6 erreichbar!
Hat im ganzen ganz gut geklappt. Auf der Strecke sind 2 Erweiterungen geblieben: Die Anzeige der zuletzt geänderten Artikel sowie eine selbst programmierte Seite welche mir alle Kommentare auf einer Seite angezeigt hatte. 
Auch die Schaltfläche die auf jeder Seite unten rechts zum Hochscrollen war fehlt noch. 
Ganz hervorragend am '''IONOS V Server''' gefällt mir das es eine VM unter VMware ist, die Firewall davor in der man selbst Port für Port freischalten muss - und das ich die mit dem '''''Veeam Agent for Linux''''' einfach sichern kann. Und die Büchse ist angenehm schnell, mit 300Mbit angebunden und kostet nur 5 Euro im Monat. 
 
'''Nachtrag:''' Die Kommentarfunktion funktioniert ... aber der Refresh nachdem man senden gedrückt hat sieht komisch aus. {{Key|F5}} behebt das, mal sehen ob ich da was ändern kann. Das ist eine Extension die ich so angepasst habe das man auch ohne Anmeldung mit einem Namen etwas posten kann und das mir eine Email gesendet wird wenn es einen Kommentar gibt. Es gibt eine neuere Version davon die ich dann allerdings auch wieder neu anpassen muss. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''31.01.2021''' 
Ich habe einen neuen Artikel zum Thema GeoIP-Blocking mit Apache2 veröffentlicht: [[Apache2 Ubuntu 24.04 22.04 20.04 GeoIP Blocking einrichten]] 
Und das ganze auch gleich als Gelegenheit genutzt bei meinen diversen Subdomänen das ganze umzusetzen. Meine Seafile- oder mein Zabbix-Server müssen z.B. nur aus Deutschland erreichbar sein. [[Benutzer:BLinz|Bernhard Linz]]
----
'''30.12.2020''' 
Eigentlich wollte ich diesen Webserver mal auf Ubuntu 20.04 LTS aktualiseren ... aber das hat per <code>do-release-upgrade</code> im Gegensatz zu meinen anderen VMs nicht geklappt. MediaWiki 1.3 mag irgendwie PHP 7.4 auch nicht richtig (auch wenn ich es woanders schon habe laufen gesehen). Also doch wie immer - neuen Server installieren und dann die Domänen Stück-für-Stück umziehen. [[Benutzer:BLinz|Bernhard Linz]]
----
'''25.06.2020''' 
[[Datei:MFA_Badge.png|left]] Geschafft! Ich habe erfolgreich die Prüfung "MFA technical Certification" der Firma WatchGuard abgeschlossen. Es geht um die [https://www.watchguard.com/de/wgrd-products/authpoint-multi-factor-authentication MFA Lösung AuthPoint der Firma WatchGuard] - bei der Vorbereitung war hilfreich das ich MFA schon länger auch privat für den Schutz meiner Zugänge einsetze. Unter anderem [https://duo.com/ duo.com] für RDP da es bis 10 Personen auch kostenlos genutzt werden kann. WatchGuard ist - aus meiner Sicht - mehr pures MFA, DUO hat dafür quasi jeden Anwendungsfall eine eigene Anleitung und geht tiefer auf die Endgeräte ein. Wobei z.B. eine nicht aktuelle Android-Version ständig angemeckert wird.
[[Benutzer:BLinz|Bernhard Linz]]
----
'''26.04.2020''' 
Stromkosten: Auch ich sitze nun mehr im Homeoffice. Und in meinem Kellerbüro habe ich meinen Rechner hinter mir - und einen 40HE Datenschrank im Blick vor mir. Mit den Tagen ging mir zum einen der Lärm der ganzen Lüfter irgendwann auf den Kecks. Und den Stromverbrauch (den ich bis dato aber nicht gemessen habe) wollte ich auch senken. Den Verbrauch der Switche kannte ich durch Einzelmessungen, der lag bei ca. 100 Watt (für 48 Gigabit Ports + 6 PoE Ports). Diesen habe ich durch einen neuen Switch Allnet-SG8428M (13 Watt maximal!) und einen sparsameren PoE Sitch für die Telefone und Kameras stark reduziert. Zeitgleich habe ich mit Gosund SP111 WLAN-Steckdosenschaltern herumgespielt. Mit der Tasmota Firmware und einer Kalibrierung taugen diese scheinbar auch ganz gut als Strommessgeräte. 
Ich hab nun also meinen Datenschrank zu Hause daran gehängt und musste ernüchternd einen Dauerstromverbrauch von 140 bis 150 Watt feststellen. 
* 44 Watt davon gehen für PoE drauf - 5 Cisco Telefone und 2 IP-Kameras. 
* 16 Watt maximal für die beiden anderen Switche (der ALLNET und ein 16 Port Netgear)
* 9 Watt mein ESXi Server auf Basis eines APU2C4 von PC Engines (inklusive 2TB USB Festplatte daran)
* um die 20 Watt schätze ich die beiden FritzBoxen ...
* bleiben ca. 89 Watt für meinen Heimserver - mit 2x 128GB SSD und 4 x 4TB HDD
* und die USV wird da mit Ihrem Eigenanteil auch irgendwo dazwischen liegen
Wenn ich den Verbrauch mal in einen Kostenrechner werfe: 
:[[Datei:ClipCapIt-200426-192323.PNG]] 
:(erstellt mit [https://www.stromverbrauchinfo.de/stromkostenrechner.php stromverbrauch info]) 
weis ich nun auch warum wir immer so eine fette Stromrechnung habe. Als 4 Personenhaushalt verbrauchen wir soviel wie einer mit 8. Und dabei habe ich doch gerade schon soviel eingespart ... 
Ich werde das nun - dank mit Zabbix überwachten Strom/Leistungsverbrauch mal besser beobachten und schauen wie ich da in Zukunft noch mehr einsparen kann. 
Jedes Watt sind 2,60 €/Jahr oder 22 Cent/Monat - klingt nicht viel aber wie man sieht läppert es sich. 
Mal sehen wie der Durchschnitt nach einem Monat ist. Nachts schaltet sich z.B. die Beleuchtung der IP-Telefone ab was schon 10 Watt spart. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''14.04.2020''' 
Mit gewissen Stolz habe ich meine Version eines "Active Directory-Gruppe mit Zabbix Benutzern Abgleichen via LDAP" Skriptes fertiggstellt: 
https://github.com/BernhardLinz/zabbix-ldap-sync-bash
Wer nach so etwas googelt landet quasi ausschließlich bei dem von Marc Schöchlin geschriebenen Python Script: https://github.com/zabbix-tooling/zabbix-ldap-sync 
An dem haben mich aber schon immer die ganzen Abhängigkeiten gestört wie '''pyldap''' oder '''pyzabbix'''. Ich hab nun mal leider auch Kunden mit Systemen ohne Internetanbindung oder älteren Linux Versionen - und da ist es schwer diese zu erfüllen. 
Mein Skript ist "pures" Bash. Es wird nur der Befehl '''ldapsearch''' und '''curl''' benötigt - und bisher waren die in allen Repositories der Distributionen vorhanden. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''03.04.2020''' 
Ich nutze nun [https://www.google.com/search?q=tripwire+ubuntu Tripwire] um meinen Webserver zu überwachen. Gefällt mir sehr gut, man muss nur daran denken nach jeden Update oder Änderung die Datenbank wieder auf Stand zu bringen. Ich bekomme im Moment jeden Tag einen Email-Report dazu - da muss ich noch mal schauen wir ich das in Zabbix unterbringe bzw. mir nur eine mail senden lasse wenn auch etwas ansteht. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''01.02.2020''' 
Noch ein Nachtrag zum "Angriff": zwischendurch fehlten auf dem Server 16G an Speicherplatz. 
Gemerkt habe ich das mit Zabbix weil dadurch ein Schwellwert erst unter- und dann wieder überschritten wurde. 
Die 16G waren das <code>error.log</code> für die Domäne '''znil.net'''. Darin fand ich jede Menge Fehlermeldung das versucht wurde <code>\bin\bash</code> zu starten - was aber nun mal nicht erlaubt ist. 
Bin im Moment gerade glücklich darüber das ich jede Domäne / Webseite / Subdomäne unter einem eigenen, eingeschränkten Benutzer laufen lasse. 
Das mache ich nicht von Hand sondern per ISPConfig weil ich faul bin. Funktioniert aber scheinbar ja prima. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''01.02.2020''' 
Also, wenn ich so ein Online-Tool nutze um meine Webseite zu überprüfen dann melden diese ggf. (nicht immer) eine "SQL-Injection" Lücke in meiner Kommentarfunktion. 
Und zwar weil wohl dann gängige Test-SQL-Abfragen mit gesendet werden. 
Das Senden erfolgt via JavaScript im Browser des Benutzers, der Empfänger ist das PHP-Skript auf dem Server. 
In der letzten Version dieses Skriptes (angepasst von mir) gibt es keine Filter mehr, er nimmt einfach alles an. Früher habe ich dort auf Viagra & Co gefiltert. 
Aber der Teil darunter der dann den Text in die Datenbank schreibt ist wohl ausreichend gefestigt - er schreibt einfach alles was kommt in den Datensatz der Datenbank. Die SQL-Injections tauchen so einfach als Text im Kommentarfeld auf, werden aber nicht ausgeführt. Also alles gut Denke ich. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''01.02.2020''' 
Angriff auf diese Webseite: 
In der Nacht von gestern auf heute hat jemand versucht per SQL-Injektion sich Zugriff auf diese Webseite zu verschaffen. 
"Schwachstelle" ist die Kommentarfunktion. Ein Online-Scurity-Scanner hatte mir diese bereits mal als anfällig dafür gemeldet. 
Da ich die Mediawiki-Extension überarbeitet hatte, habe ich umfangreiche "Suchen und Erstzen"-Regeln erstellt die alles was mit SQL zu tun hat ausfiltert. 
Deshalb sehen manche Kommentare hier dann komisch aus. 
Ich prüfe mal das System intensiv ob die Abwehr erfolgreich war ... oder ob ich doch ein Backup wieder einspiele. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''25.02.2020''' 
znil.net weiterhin "Tracker-frei". 
Ich nutze Matomo (ehemals Piwik) um Statistiken für diese Webseite zu erhalten. Eigentlich mehr aus Neugier um zu sehen wie das funktioniert, es hat mir aber auch schon bei Verbesserungen geholfen da man manchmal recht gut erkennen kann wenn die Leute bei Suchanfragen falsch abbiegen. 
Ich hab in einem meiner Browser seit einiger Zeit ein "Anti-Tracking-Tool" installiert weil dadurch sich die Ladezeiten bei einer meiner Lieblingwebseiten dramatisch verbessert haben (https://thingiverse.com). Voller Freude sehe ich das ich wohl alles richtig gemacht habe - denn das Tool zeigt mir bei dieser Seite an das es nicht zu blockieren gibt. Alles bleibt also innerhalb dieser Seite. Siehe auch: [https://znil.net/index.php?title=Znilwiki:Impressum#Datenschutzerkl.C3.A4rung Datenschutzerklärung] 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''19.02.2020''' 
Sieht nicht nach Leben aus wenn sich die Startseite nie ändert - ich muss noch mal wieder nach einer Mediawiki-Extension schauen welche die neuesten Artikel hier präsentiert. 
Hatte ich schon mal, funktionierte nach einem Update nur nicht mehr. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''04.07.2019''' 
Diese Seite ab sofort nur noch über '''''https://''''' zu erreichen - die meisten Aufrufe kamen sowieso schon darüber. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''08.06.2019''' 
Die Mediawiki-Installation ist nun auf 1.13.2 aktulisiert - einige potentielle Sicherheitslücken wurden geschlossen. Hier der Artikel dazu: https://lists.wikimedia.org/pipermail/mediawiki-announce/2019-June/000230.html 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''25.05.2019''' 
Wenn man nicht alles testet ... die Kommentarfunktion war ohne "Funktion". 
Zum Glück ist es eine Erweiterung die noch gepflegt wird, ich habe mir die neue Version herunter geladen und wieder an diese Webseite angepasst: https://git.znil.net/mediawiki/Comments 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''16.05.2019''' 
[[Datei:WG Network Security Badge.png|left]] Geschafft! Ich habe erfolgreich die Prüfung "Network Security Technical Certification" der Firma WatchGuard abgeschlossen.
Ich hatte auch schon mal leichtere Prüfungen. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''14.05.2019''' 
Das Wiki ist wieder einmal umgezogen. Statt auf einem Server in Frankreich läuft es nun auf einem Server in Deutschland - vielen Dank an meinen Arbeitgeber. 
Im gleichen Atemzug habe ich von der Mediawiki-Version 1.27 LTS auf die Version 1.31 LTS gewechselt - der Support läuft im Juni aus und 1.31 bietet nun wieder Updates bis Juni 2021. 
Dabei ist leider die '''WikiLog'''-Erweiterung auf der Strecke geblieben, diese ist nicht mehr kompatibel und wird auch schon länger nicht mehr weiter einwickelt. 
Also mache ich das jetzt von Hand ... 
[[Benutzer:BLinz|Bernhard Linz]]
</div>
</div>
 
<div class="mainpage_hubbox">
<div class="mainpage_boxtitle_ocean"><big>'''Wie ist <del>meine</del> deine IP-Adresse?'''</big></div>
<div class="mainpage_boxcontents" style="font-family:'Courier New', Monospace; background: #FFFFCC;">
{|
|-
| style="width: 70%; background-color: #FFFFCC"|<big>
'''IP :''' <ClientIP /> 
'''Typ:''' <IPv4orv6 /> 
'''DNS:''' <ClientName /> </big>
|| Ermittelt mit den PHP-Funktionen dafür
|}
</div>
 


<div class="mainpage_boxtitle_blue"><big>'''Tools - Kleine Programme für Batchdateien und anderes'''</big></div>
<div class="mainpage_boxcontents">
* [[ZnilTools:ifmemberDELUXE.exe|ifmemberDELUXE]] - Netzlaufwerke und Netzwerkdrucker in Anmeldeskripten verbinden
* [[ZnilTools:Telnet_SMTP_Test_Tool|Telnet_SMTP_Test_Tool.exe]] - Grafische Oberfläche für den Test von SMTP-Servern per Telnet
* [[Zabbix:Template Windows Dateien und Ordner]] - Überwachung mit vielen Beispielen
* [[Host per Popup-Skript aus der Zabbix-Server Weboberfläche in Wartung setzen]]
* [[Calibre eBook MultiUser Tool / Funktion]] - Calibre mit mehreren Benutzern gleichzeitig nutzen
</div>
 


<div class="mainpage_boxtitle_black"><big>'''Die letzten Änderungen'''</big></div>
<div class="mainpage_boxcontents">

{{Special:RecentChanges/days=365,limit=10,hidebots,hideminor,hidecategorization}}
</div>
 
<div class="mainpage_boxtitle_grey"><big>'''[[Spezial:Statistik|Informationen]] zum znilwiki, Stand {{CURRENTDAY2}}.{{CURRENTMONTH}}.{{CURRENTYEAR}} um {{LOCALTIME}} Uhr:'''</big></div>
<div class="mainpage_boxcontents">

* Dieses Wiki enthält '''{{NUMBEROFPAGES}}''' Seiten, zusammengefasst in '''{{NUMBEROFARTICLES}}''' Themen... 
* Die Beiträge wurden '''{{NUMBEROFEDITS}}''' mal bearbeitet (inklusive der Erstellung)
* Dieses Wiki wurde laut Matomo schon so oft besucht: <html><img src="https://znil.net/piwik/index.php?module=ClassicCounter&action=svg&idSite=1" width="180" height="43"></html>

* MediaWiki-Version: '''{{CURRENTVERSION}}''' - siehe auch [[Spezial:Version]]


<div style="text-align: right;">[[Testbereich|.]][[Testbereich:Seite2|.]][[Testbereich:Seite3|.]][[Testbereich:Seite4|π]]</div>
</div>

</div>
</div>

Hauptseite

2026-02-16T22:31:54Z

BLinz:

__NOCACHE__
<div class="mainpage_row2">
<div class="mainpage_hubbox">
<div class="mainpage_boxtitle_orange"><big>'''Letzte Meldungen'''</big></div>
<div class="mainpage_boxcontents">
'''16.02.2026''' 
Update: Die standard UFW Firewall kann auch Geoblocking! Der Artikel war schon älter und für Ubuntu 20.04, mit etwas Fehlersuche und Anpassungen funktioniert das aber ganz hervorragend: [[ufw Geoblocking mit Ubuntu 24.04]] 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''16.02.2026''' 
USA sind nun auch Blockiert. 
Es gibt eine Mediawiki-Funktion bzw. Spezialseite um alle Änderungen in einem bestimmten Zeitraum abzufragen. 
Das ist eine Datenbankabfrage. Und genau diese kommt nun schon seit mehren Tagen fast pausenlos aus Kalifornien, USA, über verschiedene IP-Adressen. 
Und erzeugt hohe Last auf meinem Webserver. 
Ich sperre die mal für eine paar Tage aus. 
Ich brauche dringend mal eine Firewall davor die das Geoblocking übernimmt (im Moment mache ich es im Apache). 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''01.02.2026''' 
Extrem hohe Last auf dem Webserver hier ... 
Mein Internetzugang fing an "zu spinnen", dieser Webserver hier war nahezu auf 100%, der Upload stand bei konstant 10MBit/s ... 
Diesmal lag es lag es an einer Testversion vom März 2025 dieser Webseite. Vor dem Upgrade hatte ich eine Kopie erstellt welche unter der Domäne "testwiki.znil.net" zu erreichen war. 
Die war natürlich nicht gepatched und hatte kein Geoblocking. 
Ich habe diese nun einfach gelöscht und Ruhe ist. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''01.12.2025''' 
Geo-Blocking von Ländern: 
Es ist der 1. eines Monats und da bekomme ich immer die Auswertung von Matomo - das ist das Tool mit dem ich die Zugriffe auf meine Webseite auswerte. Normalerweise sind das so um die 5 bis 10.000 Besucher im Monat, während Corona waren es auch mal 20.000 (Der Artikel über Guacamole RDP war äußerst beliebt). 
In November waren es dann 167.000 eindeutige Besucher ... ok, hier stimmt etwas nicht. Ein Blick auf den Webserver - jupp der brummt für znil.net ordentlich. 
Blicke ins Log zeigen aber das zum einen - wie üblich - die ein oder andere Suchmaschine wieder mal die ganze Webseite abgrast. Das ist aber sonst auch so. 
Aber es gibt auch jede Menge Versuche, die Webseite zu hacken. Mit vergeblichen Aufrufen für Wordpress-Installationen, aber auch gezielt Mediwiki. Eine IP aus Polen die zufällig gerade stark aktiv war, habe ich dann von Hand gesperrt. Und mir die anderen Einträge mit solchen versuchen angeschaut. 
Tja, es sind ja eigentlich Klischees, aber China und Russland sind jetzt geblockt für diese Webseite. Die beiden Länder waren für 90% der fehlgeschlagenen Einträge verantwortlich, 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''09.06.2025''' 
Lang vor mir hergeschoben - aber nun ist meine Webseite hier endlich auf der neuen MediaWiki LTS Version 1.43 welche dann bis Dezember 2027 Updates erhalten wird. Die bisherige Version 1.39 wäre im November diesen Jahres ausgelaufen. 
Probleme gab es diesmal überraschend wenig: 
* Die 2 Faktor-Authentifizierung in 1.43 hat einen Upgrade-Fehler, man muss manuell einmal das SQL-Skript für das Anlegen der Tabelleneinträge ausführen und die {{code|update.php}} noch mal starten. Dann klappte die Anmeldung mit dem bisherigen Token
* Mein Skin {{code|Pivot}} funktionierte nicht mehr, es musste die aktuelle Version sein. Zudem musste ich den Namen im Skin-Verzeichnis von {{code|pivot}} auf {{code|Pivot}} ändern, also mit Großschreibung. Sonst fehlten die Symbole bei den Menüs etc.
* Die Kommentarfunktion <strike>zickt noch, ich habe die aktuelle Version der Erweiterung einfach als Extension geladen. Die Darstellung funktioniert, es fehlen noch die Felder die es anonymen Benutzern erlaubte einen gewählten Namen anzugeben. Zudem Kann man als nicht angemeldeter Benutzer noch gar keine Kommentare anlegen (gibt eine Fehlermeldung). Ich habe da in der Vergangenheit immer eigene Anpassungen gemacht, die muss ich gleich noch einarbeiten.</strike> funktioniert jetzt auch wieder
Am besten gefällt mir aber, das die Erweiterung {{code|ClipUpload}} immer noch funktioniert. Die Erweiterung erlaubt es, in der Code-Ansicht beim Editieren einen Screenshot aus der Zwischenablage einfach per {{key|STRG}} + {{key|V}} einzufügen, ohne Nachfragen, direkter Upload und Einfügen des Dateinamens. Das normale Vorgehen will 1.001 Frage beantwortet haben (Lizenz, Name usw) und dauert mir beim dem Erstellen von Anleitungen viel zu lange. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''24.04.2025''' 
Diese Webseite ist umgezogen - und läuft nun "im Homeoffice". 
Wie immer unter Ubuntu - die aktuelle 24.04 LTS Version, mit Apache2 Webserver und MariaDB Datenbank. Mal schauen ob 500MBit/s an Upload reichen :-) 
<strike>Und die Seite ist - endlich - auch wieder über IPv6 zu erreichen.</strike> Sollte gehen, geht aber nicht. Ausgehend kein Problem, aber die Portweiterleitung der FRITZ!Box zickt scheinbar rum 
Ich habe hier noch einen 2. Linux Rechner mit IPv4, dieser lässt sich trotz identischer Einstellungen von außen pingen. Mal sehen ob ich herausbekomme woran das liegt. 
'''Update:''' Schön wenn man ein anderes System zum vergleichen hat. Es fehlte schlicht in der Netzwerkkonfiguration das IPv6 Gateway. 
Warum auch immer der ausgehende IPv6 Traffic trotzdem funktioniert hatte ... 
Also: Die Seite ist - endlich - auch wieder über IPv6 zu erreichen! 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''12.03.2025''' 
Umzug der Webseite im April! 
Mein bestehender Glasfaseranschluss der Telekom wird Anfang April zu einem Geschäftskundenanschluss geändert (Business Glasfaser Pro 1000), mit fester IP-Adresse (IPv4 und IPv6). 
Der Upload beträgt dann 500MBit - das ist zwar nur halb so schnell wie es angeblich zur Zeit ist (laut IONOS 1GBit/s), aber so viele Aufrufe hat meine Webseite nicht (abgesehen von sporadischen Hacking versuchen). 
Ich werde die Webseite dann von zu Hause hosten. In dem Zuge werde ich das Mediawiki dann auch auf die letzte LTS-Version bringen, im Moment läuft es noch auf der LTS-Version '''1.39.x''' die noch bis November 2025 unterstützt wird, aktuell wäre '''1.43.x''' welches bis November 2027 unterstützt wird. Meine Sorgenkinder bei Upgrades sind immer die "Paste from Clipboard" Funktion um Screenshots schnell in Artikel einzufügen und die Kommentarfunktion. 
Da ich dann aber ja voll Kontrolle über den Server habe, wird es dann einfach mit Backups und Snapshots. 
Im Moment bereite ich das Netzwerk und die Firewall dafür vor - ich bin ein großer Freund von Reverse Proxy, Geo-IP-Blocking und Let's Encrypt Zertifikaten, im Zweifel alles 3 zusammen. 
Ich werde über den Stand dann an dieser Stelle berichten. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''18.12.2024''' 
WireGuard schlägt IPSec! 
Ich habe fast den ganzen gestrigen Tag damit verbracht, die VPN-Verbindung zwischen meiner FRITZ!Box und meinem Mietserver von IPSec auf WireGuard umzustellen. 
Den Tunnel aufzubauen hatte schon nach ein paar Minuten geklappt, leider hat die FRITZ!Box aber hartnäckig ein NAT über den Tunnel gemacht. Konnte ich Lösen und habe eine Anleitung dafür geschrieben: [[FritzBox - Site to Site VPN zu pfSense mit WireGuard ohne Tunnel NAT]] 
Gemacht habe ich das ganze ich das weil ich mir eine besser Performance erhofft hatte. Und erste Tests mit {{code|iperf3}} zeigten einen um 40% höher Datendurchsatz. 
Heute Nacht lief nun das erste Backup (eine Veeam Replikation) über WireGuard statt IPSec: 
Vorher mit IPSec: 
:[[Datei:ClipCapIt-241218-112649.PNG]] 
Nun mit WireGuard: 
:[[Datei:ClipCapIt-241218-112719.PNG]] 
2h25m schneller! Bei sogar 1GByte mehr Daten. und von den 1h45m sind eine Stunde alleine die '''Retention Policy''', also das löschen und zusammenführen alter Snapshots am Ziel. 
Fazit: hat sich gelohnt!
----
'''29.09.2024''' 
Ich konnte mich endlich auch mal etwas mehr mit Proxmox beschäftigen (und wie gut Veeam es schon unterstützt). 
Zunächst auf einen Mini-PC der 200Euro Klasse (Intel N95 Prozessor, 16GB RAM, 512GB SSD, 2 x LAN) mit dem ich etwas herumgespielt habe, inklusive der Migration einer VMware-VM dorthin. Um die Live-Migration zu testen habe ich mir dann noch einen 2. Mini-PC gekauft. Und hatte dann eine steile Lernkurve (Datenträger müssen auf alles System gleich sein - und ZFS formatiert sein), inklusive einer kompletten Migration da ich beide Nodes noch mal neu mit ZFS installieren musste. 
Damit ich das später auch wieder hinbekommen, gibt es nun links einen neuen Bereich Proxmox unter welchen ich dann wie immer sammle was ich interessant fand bzw. wie ich mein System eingerichtet habe. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''03.07.2024''' 
Die Kommentarfunktion braucht ein paar Anpassungen an das aktuelle PHP8.3 
Da kommen zwar nur Warnungen, aber die erscheinen halt ständig im Log. Es gibt auf GitHub bereits eine angepasste Version (leider ohne angepasste Versionsnummer), die arbeitet aber mit meiner "alten" Mediawiki-Version 1.39 nicht zusammen. Das ist aber nun mal die aktuelle LTS-Version und die neue ist noch nicht erschienen. 
Jetzt muss ich also entweder mit den Warnungen leben, diese Seite auf dem älteren PHP8.1 laufen lassen, eine Kurzzeit-Mediawiki-Version mit nur einem Jahr Support einsetzen oder die Kommentarfunktion dauerhaft abschalten. Ich habe mich noch nicht entschieden. 
Ich nutze eine von mir angepasste Version von https://www.mediawiki.org/wiki/Extension:Comments die ich immer dahingehend ändere das auch anonyme Kommentare möglich sind (mit freier Angabe eines Names oder Email-Adresse). Zudem ist eine - mini - AntiSPAM Funktion eingebaut und ich erhalte immer sofort eine Email über einen neuen Kommentar. 
Das habe ich mir gut Dokumentiert, ist trotzdem ein Sonntagnachmittag Arbeit das jedes mal einzupflegen. Nur um mich dann per Kommentar beschimpfen zu lassen wenn da jemanden etwas nicht passt ... 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''27.06.2024''' 
Ich habe mal die Kommentarfunktion meiner Seite deaktiviert, da gab es heute wohl einen Angriff wo versuchte wurde diese als Lücke zu missbrauchen. Laut Logs hat das nicht geklappt, aber so habe ich den Angriff ins leere laufen lassen. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''23.06.2024 09:45Uhr''' 
Es ist 2024 ... und ich bekomme IPv6 an meinem neuen Server nicht zum laufen. Offensichtlich wird es nicht durchgelassen. Jedenfalls kommt kein IPv6 Datenverkehr an meinem Server an. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''23.06.2024 00:55Uhr''' 
znil.net läuft nun auf einem neuen virtuellen Server bei IONOS. Nach 2 Tagen war der alte zwar migriert. Aber der neue - die technischen Daten sind identisch - kostet nur 4 statt 5 Euro im Monat. Und ich konnte so parallel gleich auf Ubuntu 24.04 LTS + PHP8.3 umziehen. 
Jetzt geht es ins Bett, morgen muss ich noch genauer prüfen ob noch alles funktioniert. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''20.06.2024 13:44Uhr''' 
So, telefonisch konnte ich ein Ticket eröffnen. Nein, das ist nicht normal, die VM hätte schon längst wieder laufen sollen. Es wird jetzt geschaut was bei meiner VM hakt. 
----
'''20.06.2024 13:02Uhr''' 
:[[Datei:ClipCapIt-240620-130053.PNG]] 
so so, 20 Minuten. Die Meldung habe ich im Portal gefunden, wenn ich versuche auf '''''Server & Cloud''''' zu zugreifen werde ich immer noch sofort abgemeldet. 
Ich suche gerade wo ich dort ein Ticket eröffnen kann. 
[[Benutzer:BLinz|Bernhard Linz]]
'''20.06.2024 09:35Uhr''' 
Na IONOS, das klappt ja scheinbar toll. Statt "kurzer Unterbrechung" sind es nun schon fast 20h Ausfall, laut deren Status Webseite https://www.ionos-status.de/ läuft alles Störungsfrei, das Portal für die Cloud-Server Verwaltung ist immer noch komplett abgeschaltet (zumindest für mich). 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''19.06.2024 20:23Uhr''' 
Heute seit 15:00 Uhr stellt IONOS meinen vServer um auf dem diese Webseite läuft. Das sollte angeblich nicht lange dauern. 
Jetzt, 5h später, ist mein Server immer noch nicht erreichbar. 
Das Webportal von IONOS zur Verwaltung meines vServers ist auch komplett abgeschaltet - man wird sogar sofort ausgeloggt wenn man auf den betreffenden Menüpunkt geht. 
Genügend Gelegenheit einmal mein Backup zu testen. 
So konnte ich meine Webseite mit Stand gestern, 22:00 Uhr wiederherstellen. Die Webseite läuft im Moment auf meinen Heimserver. Der hat zwar genügend Dampf, mein Internetanschluß von Kabel Deutschland hat aber leider nur 50MBit Upload. 
Aber besser als nichts, zur Not kann ich die Seite auch noch auf einen anderen Server mit 250Mbit Upload umziehen, aber das hier war jetzt schneller und einfacher. 
Und es wäre schön wenn der Originalserver doch noch wieder hoch kommt, ich habe heute noch diverses im Wiki geschrieben/korrigiert. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''10.06.2024''' 
Ich bin endlich dazu gekommen eine aktuelle Anleitung für Ubuntu 24.04 und Zabbix 6 / Zabbix 7 zu schreiben: [[Zabbix Server + Agent unter Ubuntu 24.04 LTS installieren]] 
Es waren nicht so viele Änderungen wie befürchtet. Schlecht ist aber schon mal das ich bisher keine aus Zabbix 6 exportierten Templates in Zabbix 7 importiert bekommen habe, das muss ich mir noch mal genauer anschauen. 
Mein jetziger Zabbix 6.0 LTS Server stammt von von meinen allerersten Zabbix-Server 2.2 ab, dieser wurde immer wieder geupgradet. Nun möchte ich mal einen Neuanfang machen, auch um jede menge Altlasten los zu werden, z.B. habe meine Items noch alle eine Server-Node Id, allen Item-Ids ist also eine <code>42042000000</code> vorangestellt, das werde ich sonst nie los. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''27.05.2024''' 
znil.net ist nun nur noch über IPv4 zu erreichen. Grund ist das IONOS die virtuelle Maschine auf welcher diese Webseite läuft, migriert und dabei neue IPv6 Adressen zuweisen wird. Dei IPv4 soll unverändert erhalten bleiben. Scheinbar wird dabei auch der darunterliegende Hypervisor geändert. Bisher ist meine VM eine VMware vSphere-VM, mal sehen was es danach ist. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''31.01.2024''' 
Und die Extension "ClipUpload" funktioniert nun doch. Nachdem ich bei einem Kunden die Extension [https://www.mediawiki.org/wiki/Extension:MsUpload MsUpload] gesehen hatte - mit der kann man einfach per Drag&Drop viele Dateien/Bilder in einem Rutsch hochladen - hatte ich diese bei mir installiert. Die Extension funktioniert aber nur in Verbindung mit dem [https://www.mediawiki.org/wiki/Extension:WikiEditor WikiEditor]. Der ist "ab Werk" dabei, ich hatte den aber deaktiviert weil ich diesen nicht gebraucht habe. Der WikiEditor erscheint in dem von mir bevorzugten Quelltext-Editor. Und in diesem / mit diesem funktioniert mein heiß geliebtes und Innig geliebtes "ClipUpload". Mit dieser Erweiterung kann ich Screenshots (aus der Zwischenablage) im Quelltext-Editor einfach per {{Key|STRG}} + {{Key|V}} einfügen - ohne nervige Nachfragen etc. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''05.02.2023''' 
Das MediaWiki-System auf dem diese Webseite basiert wurde von der LTS-Version 1.35.9 auf die neue LTS-Version 1.39.1 aktualisiert. Wie immer gab es Probleme mit einigen Erweiterungen. Bei den meisten reichte die für MediaWiki 1.39.x passende Version zu installieren. Die Kommentarfunktion musste ich wieder nach meinen Ansprüchen anpassen - was relativ schnell ging da ich beim letzten mal ordentlich dokumentiert hatte - so musste ich nur in der alten Version nach meinen Kommentaren suchen und die Abschnitte entsprechend in der neuen Version ändern. 
Leider - '''LEIDER''' - ist die Extension "ClipUpload" nun auf der Strecke geblieben, beim letzten mal konnte man die noch mit Codeänderungen zum laufen bringen. Die Erweiterung erlaubte es per {{Key|STRTG}} + {{Key|V}} einfach Bilder in das Mediawiki einzufügen. Es wird auf [https://www.mediawiki.org/wiki/Extension:SimpleBatchUpload simple-batch-upload] verwiesen ... mhh, nicht wirklich das selbe. 
Als nächstes steht dann das Upgrade auf 22.04 LTS + PHP8 an. 
Nachtrag: Es gibt einen '''[https://www.mediawiki.org/wiki/Extension:VisualEditor VisualEditor]''' der ab Werk bei MediaWiki dabei ist (keine Ahnung seit welcher Version), der kann das auch. In Umständlich. Titel, Beschreibung usw. muss alles über Dialoge angegeben werden anstatt das Bild einfach sofort hochzuladen (ich weis schon was ich tue). 

[[Benutzer:BLinz|Bernhard Linz]]
----
'''10.10.2022''' 
Die Zabbix Summit 2022 in Riga: [https://www.meinekleinefarm.net Marco Hofmann] hat einen Vortrag darüber gehalten wie man unter Windows den Zabbix Agenten auf hunderten von Systemen und verschiedenen Kundenumgebungen synchron hält. Das erwähne ich weil er dazu unter anderem auch Werkzeuge von mir einsetzt - eine Abwandlung meiner [[Zabbix Agent für Windows per Skript automatisch installieren Musterdatei|InstallZabbixAgent.bat]] und das Tool für [[Agent Auto Updater|automatische Updates des Agenten]]. 
[[Datei:Hofmann-1200x628px.png|400px|link=https://www.meinekleinefarm.net/zabbix-summit-2022-in-riga-keeping-hundreds-of-windows-zabbix-agents-in-sync-across-different-customers/]] 
Seinen Vortrag findet ihr hier auf Youtube: https://youtu.be/IQQwTEtwl7M?t=19987 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''05.10.2021''' 
Das Mediwiki dieser Seite ist nun auf Version 1.35.4. Und ich müsste mal daran gehen wieder eine Kommentar-Übersichtsseite zu programmieren ... 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''06.05.2021''' 
Das waren jetzt fast 4h Arbeit - aber die Kommentarfunktion funktioniert wieder wie vorher. 
Die Extension basiert wieder auf dem aktuellen Original: https://www.mediawiki.org/wiki/Extension:Comments und wurde wieder nach meinen Bedürfnissen angepasst. 
Unter anderem war in der aktuellen Version der Datenbank gar kein Feld mehr für den Namen/Email-Adresse vorgesehen, das habe ich wieder nachgerüstet. 
Die meiste Zeit habe ich damit verbracht die Stelle in den ganzen PHP-Skripten zu finden an der die eigentliche Datenbankabfrage durchgeführt wird. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''05.05.2021''' 
<big>'''Großes Update der Webseite!'''</big> 
* Upgrade auf die Mediawiki LTS Version 1.35.2
* Umzug von Ubuntu 18.04 LTS auf 20.04 LTS
* Umzug von MySQL auf MariaDB
* Umzug von PHP 7.2 auf 7.4.3
* Umzug auf V-Server M von IONOS
* Seite ist nun über IPv4 und IPv6 erreichbar!
Hat im ganzen ganz gut geklappt. Auf der Strecke sind 2 Erweiterungen geblieben: Die Anzeige der zuletzt geänderten Artikel sowie eine selbst programmierte Seite welche mir alle Kommentare auf einer Seite angezeigt hatte. 
Auch die Schaltfläche die auf jeder Seite unten rechts zum Hochscrollen war fehlt noch. 
Ganz hervorragend am '''IONOS V Server''' gefällt mir das es eine VM unter VMware ist, die Firewall davor in der man selbst Port für Port freischalten muss - und das ich die mit dem '''''Veeam Agent for Linux''''' einfach sichern kann. Und die Büchse ist angenehm schnell, mit 300Mbit angebunden und kostet nur 5 Euro im Monat. 
 
'''Nachtrag:''' Die Kommentarfunktion funktioniert ... aber der Refresh nachdem man senden gedrückt hat sieht komisch aus. {{Key|F5}} behebt das, mal sehen ob ich da was ändern kann. Das ist eine Extension die ich so angepasst habe das man auch ohne Anmeldung mit einem Namen etwas posten kann und das mir eine Email gesendet wird wenn es einen Kommentar gibt. Es gibt eine neuere Version davon die ich dann allerdings auch wieder neu anpassen muss. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''31.01.2021''' 
Ich habe einen neuen Artikel zum Thema GeoIP-Blocking mit Apache2 veröffentlicht: [[Apache2 Ubuntu 24.04 22.04 20.04 GeoIP Blocking einrichten]] 
Und das ganze auch gleich als Gelegenheit genutzt bei meinen diversen Subdomänen das ganze umzusetzen. Meine Seafile- oder mein Zabbix-Server müssen z.B. nur aus Deutschland erreichbar sein. [[Benutzer:BLinz|Bernhard Linz]]
----
'''30.12.2020''' 
Eigentlich wollte ich diesen Webserver mal auf Ubuntu 20.04 LTS aktualiseren ... aber das hat per <code>do-release-upgrade</code> im Gegensatz zu meinen anderen VMs nicht geklappt. MediaWiki 1.3 mag irgendwie PHP 7.4 auch nicht richtig (auch wenn ich es woanders schon habe laufen gesehen). Also doch wie immer - neuen Server installieren und dann die Domänen Stück-für-Stück umziehen. [[Benutzer:BLinz|Bernhard Linz]]
----
'''25.06.2020''' 
[[Datei:MFA_Badge.png|left]] Geschafft! Ich habe erfolgreich die Prüfung "MFA technical Certification" der Firma WatchGuard abgeschlossen. Es geht um die [https://www.watchguard.com/de/wgrd-products/authpoint-multi-factor-authentication MFA Lösung AuthPoint der Firma WatchGuard] - bei der Vorbereitung war hilfreich das ich MFA schon länger auch privat für den Schutz meiner Zugänge einsetze. Unter anderem [https://duo.com/ duo.com] für RDP da es bis 10 Personen auch kostenlos genutzt werden kann. WatchGuard ist - aus meiner Sicht - mehr pures MFA, DUO hat dafür quasi jeden Anwendungsfall eine eigene Anleitung und geht tiefer auf die Endgeräte ein. Wobei z.B. eine nicht aktuelle Android-Version ständig angemeckert wird.
[[Benutzer:BLinz|Bernhard Linz]]
----
'''26.04.2020''' 
Stromkosten: Auch ich sitze nun mehr im Homeoffice. Und in meinem Kellerbüro habe ich meinen Rechner hinter mir - und einen 40HE Datenschrank im Blick vor mir. Mit den Tagen ging mir zum einen der Lärm der ganzen Lüfter irgendwann auf den Kecks. Und den Stromverbrauch (den ich bis dato aber nicht gemessen habe) wollte ich auch senken. Den Verbrauch der Switche kannte ich durch Einzelmessungen, der lag bei ca. 100 Watt (für 48 Gigabit Ports + 6 PoE Ports). Diesen habe ich durch einen neuen Switch Allnet-SG8428M (13 Watt maximal!) und einen sparsameren PoE Sitch für die Telefone und Kameras stark reduziert. Zeitgleich habe ich mit Gosund SP111 WLAN-Steckdosenschaltern herumgespielt. Mit der Tasmota Firmware und einer Kalibrierung taugen diese scheinbar auch ganz gut als Strommessgeräte. 
Ich hab nun also meinen Datenschrank zu Hause daran gehängt und musste ernüchternd einen Dauerstromverbrauch von 140 bis 150 Watt feststellen. 
* 44 Watt davon gehen für PoE drauf - 5 Cisco Telefone und 2 IP-Kameras. 
* 16 Watt maximal für die beiden anderen Switche (der ALLNET und ein 16 Port Netgear)
* 9 Watt mein ESXi Server auf Basis eines APU2C4 von PC Engines (inklusive 2TB USB Festplatte daran)
* um die 20 Watt schätze ich die beiden FritzBoxen ...
* bleiben ca. 89 Watt für meinen Heimserver - mit 2x 128GB SSD und 4 x 4TB HDD
* und die USV wird da mit Ihrem Eigenanteil auch irgendwo dazwischen liegen
Wenn ich den Verbrauch mal in einen Kostenrechner werfe: 
:[[Datei:ClipCapIt-200426-192323.PNG]] 
:(erstellt mit [https://www.stromverbrauchinfo.de/stromkostenrechner.php stromverbrauch info]) 
weis ich nun auch warum wir immer so eine fette Stromrechnung habe. Als 4 Personenhaushalt verbrauchen wir soviel wie einer mit 8. Und dabei habe ich doch gerade schon soviel eingespart ... 
Ich werde das nun - dank mit Zabbix überwachten Strom/Leistungsverbrauch mal besser beobachten und schauen wie ich da in Zukunft noch mehr einsparen kann. 
Jedes Watt sind 2,60 €/Jahr oder 22 Cent/Monat - klingt nicht viel aber wie man sieht läppert es sich. 
Mal sehen wie der Durchschnitt nach einem Monat ist. Nachts schaltet sich z.B. die Beleuchtung der IP-Telefone ab was schon 10 Watt spart. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''14.04.2020''' 
Mit gewissen Stolz habe ich meine Version eines "Active Directory-Gruppe mit Zabbix Benutzern Abgleichen via LDAP" Skriptes fertiggstellt: 
https://github.com/BernhardLinz/zabbix-ldap-sync-bash
Wer nach so etwas googelt landet quasi ausschließlich bei dem von Marc Schöchlin geschriebenen Python Script: https://github.com/zabbix-tooling/zabbix-ldap-sync 
An dem haben mich aber schon immer die ganzen Abhängigkeiten gestört wie '''pyldap''' oder '''pyzabbix'''. Ich hab nun mal leider auch Kunden mit Systemen ohne Internetanbindung oder älteren Linux Versionen - und da ist es schwer diese zu erfüllen. 
Mein Skript ist "pures" Bash. Es wird nur der Befehl '''ldapsearch''' und '''curl''' benötigt - und bisher waren die in allen Repositories der Distributionen vorhanden. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''03.04.2020''' 
Ich nutze nun [https://www.google.com/search?q=tripwire+ubuntu Tripwire] um meinen Webserver zu überwachen. Gefällt mir sehr gut, man muss nur daran denken nach jeden Update oder Änderung die Datenbank wieder auf Stand zu bringen. Ich bekomme im Moment jeden Tag einen Email-Report dazu - da muss ich noch mal schauen wir ich das in Zabbix unterbringe bzw. mir nur eine mail senden lasse wenn auch etwas ansteht. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''01.02.2020''' 
Noch ein Nachtrag zum "Angriff": zwischendurch fehlten auf dem Server 16G an Speicherplatz. 
Gemerkt habe ich das mit Zabbix weil dadurch ein Schwellwert erst unter- und dann wieder überschritten wurde. 
Die 16G waren das <code>error.log</code> für die Domäne '''znil.net'''. Darin fand ich jede Menge Fehlermeldung das versucht wurde <code>\bin\bash</code> zu starten - was aber nun mal nicht erlaubt ist. 
Bin im Moment gerade glücklich darüber das ich jede Domäne / Webseite / Subdomäne unter einem eigenen, eingeschränkten Benutzer laufen lasse. 
Das mache ich nicht von Hand sondern per ISPConfig weil ich faul bin. Funktioniert aber scheinbar ja prima. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''01.02.2020''' 
Also, wenn ich so ein Online-Tool nutze um meine Webseite zu überprüfen dann melden diese ggf. (nicht immer) eine "SQL-Injection" Lücke in meiner Kommentarfunktion. 
Und zwar weil wohl dann gängige Test-SQL-Abfragen mit gesendet werden. 
Das Senden erfolgt via JavaScript im Browser des Benutzers, der Empfänger ist das PHP-Skript auf dem Server. 
In der letzten Version dieses Skriptes (angepasst von mir) gibt es keine Filter mehr, er nimmt einfach alles an. Früher habe ich dort auf Viagra & Co gefiltert. 
Aber der Teil darunter der dann den Text in die Datenbank schreibt ist wohl ausreichend gefestigt - er schreibt einfach alles was kommt in den Datensatz der Datenbank. Die SQL-Injections tauchen so einfach als Text im Kommentarfeld auf, werden aber nicht ausgeführt. Also alles gut Denke ich. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''01.02.2020''' 
Angriff auf diese Webseite: 
In der Nacht von gestern auf heute hat jemand versucht per SQL-Injektion sich Zugriff auf diese Webseite zu verschaffen. 
"Schwachstelle" ist die Kommentarfunktion. Ein Online-Scurity-Scanner hatte mir diese bereits mal als anfällig dafür gemeldet. 
Da ich die Mediawiki-Extension überarbeitet hatte, habe ich umfangreiche "Suchen und Erstzen"-Regeln erstellt die alles was mit SQL zu tun hat ausfiltert. 
Deshalb sehen manche Kommentare hier dann komisch aus. 
Ich prüfe mal das System intensiv ob die Abwehr erfolgreich war ... oder ob ich doch ein Backup wieder einspiele. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''25.02.2020''' 
znil.net weiterhin "Tracker-frei". 
Ich nutze Matomo (ehemals Piwik) um Statistiken für diese Webseite zu erhalten. Eigentlich mehr aus Neugier um zu sehen wie das funktioniert, es hat mir aber auch schon bei Verbesserungen geholfen da man manchmal recht gut erkennen kann wenn die Leute bei Suchanfragen falsch abbiegen. 
Ich hab in einem meiner Browser seit einiger Zeit ein "Anti-Tracking-Tool" installiert weil dadurch sich die Ladezeiten bei einer meiner Lieblingwebseiten dramatisch verbessert haben (https://thingiverse.com). Voller Freude sehe ich das ich wohl alles richtig gemacht habe - denn das Tool zeigt mir bei dieser Seite an das es nicht zu blockieren gibt. Alles bleibt also innerhalb dieser Seite. Siehe auch: [https://znil.net/index.php?title=Znilwiki:Impressum#Datenschutzerkl.C3.A4rung Datenschutzerklärung] 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''19.02.2020''' 
Sieht nicht nach Leben aus wenn sich die Startseite nie ändert - ich muss noch mal wieder nach einer Mediawiki-Extension schauen welche die neuesten Artikel hier präsentiert. 
Hatte ich schon mal, funktionierte nach einem Update nur nicht mehr. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''04.07.2019''' 
Diese Seite ab sofort nur noch über '''''https://''''' zu erreichen - die meisten Aufrufe kamen sowieso schon darüber. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''08.06.2019''' 
Die Mediawiki-Installation ist nun auf 1.13.2 aktulisiert - einige potentielle Sicherheitslücken wurden geschlossen. Hier der Artikel dazu: https://lists.wikimedia.org/pipermail/mediawiki-announce/2019-June/000230.html 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''25.05.2019''' 
Wenn man nicht alles testet ... die Kommentarfunktion war ohne "Funktion". 
Zum Glück ist es eine Erweiterung die noch gepflegt wird, ich habe mir die neue Version herunter geladen und wieder an diese Webseite angepasst: https://git.znil.net/mediawiki/Comments 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''16.05.2019''' 
[[Datei:WG Network Security Badge.png|left]] Geschafft! Ich habe erfolgreich die Prüfung "Network Security Technical Certification" der Firma WatchGuard abgeschlossen.
Ich hatte auch schon mal leichtere Prüfungen. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''14.05.2019''' 
Das Wiki ist wieder einmal umgezogen. Statt auf einem Server in Frankreich läuft es nun auf einem Server in Deutschland - vielen Dank an meinen Arbeitgeber. 
Im gleichen Atemzug habe ich von der Mediawiki-Version 1.27 LTS auf die Version 1.31 LTS gewechselt - der Support läuft im Juni aus und 1.31 bietet nun wieder Updates bis Juni 2021. 
Dabei ist leider die '''WikiLog'''-Erweiterung auf der Strecke geblieben, diese ist nicht mehr kompatibel und wird auch schon länger nicht mehr weiter einwickelt. 
Also mache ich das jetzt von Hand ... 
[[Benutzer:BLinz|Bernhard Linz]]
</div>
</div>
 
<div class="mainpage_hubbox">
<div class="mainpage_boxtitle_ocean"><big>'''Wie ist <del>meine</del> deine IP-Adresse?'''</big></div>
<div class="mainpage_boxcontents" style="font-family:'Courier New', Monospace; background: #FFFFCC;">
{|
|-
| style="width: 70%; background-color: #FFFFCC"|<big>
'''IP :''' <ClientIP /> 
'''Typ:''' <IPv4orv6 /> 
'''DNS:''' <ClientName /> </big>
|| Ermittelt mit den PHP-Funktionen dafür
|}
</div>
 


<div class="mainpage_boxtitle_blue"><big>'''Tools - Kleine Programme für Batchdateien und anderes'''</big></div>
<div class="mainpage_boxcontents">
* [[ZnilTools:ifmemberDELUXE.exe|ifmemberDELUXE]] - Netzlaufwerke und Netzwerkdrucker in Anmeldeskripten verbinden
* [[ZnilTools:Telnet_SMTP_Test_Tool|Telnet_SMTP_Test_Tool.exe]] - Grafische Oberfläche für den Test von SMTP-Servern per Telnet
* [[Zabbix:Template Windows Dateien und Ordner]] - Überwachung mit vielen Beispielen
* [[Host per Popup-Skript aus der Zabbix-Server Weboberfläche in Wartung setzen]]
* [[Calibre eBook MultiUser Tool / Funktion]] - Calibre mit mehreren Benutzern gleichzeitig nutzen
</div>
 


<div class="mainpage_boxtitle_black"><big>'''Die letzten Änderungen'''</big></div>
<div class="mainpage_boxcontents">

{{Special:RecentChanges/days=365,limit=10,hidebots,hideminor,hidecategorization}}
</div>
 
<div class="mainpage_boxtitle_grey"><big>'''[[Spezial:Statistik|Informationen]] zum znilwiki, Stand {{CURRENTDAY2}}.{{CURRENTMONTH}}.{{CURRENTYEAR}} um {{LOCALTIME}} Uhr:'''</big></div>
<div class="mainpage_boxcontents">

* Dieses Wiki enthält '''{{NUMBEROFPAGES}}''' Seiten, zusammengefasst in '''{{NUMBEROFARTICLES}}''' Themen... 
* Die Beiträge wurden '''{{NUMBEROFEDITS}}''' mal bearbeitet (inklusive der Erstellung)
* Dieses Wiki wurde laut Matomo schon so oft besucht: <html><img src="https://znil.net/piwik/index.php?module=ClassicCounter&action=svg&idSite=1" width="180" height="43"></html>

* MediaWiki-Version: '''{{CURRENTVERSION}}''' - siehe auch [[Spezial:Version]]


<div style="text-align: right;">[[Testbereich|.]][[Testbereich:Seite2|.]][[Testbereich:Seite3|.]][[Testbereich:Seite4|π]]</div>
</div>

</div>
</div>

Ufw Geoblocking mit Ubuntu 24.04

2026-02-16T14:34:58Z

BLinz: /* Beispiele für weitere Regeln */

==Vorwort==
Unter Apache2 nutze ich ein Geoblocking - ich habe aber nach einer Möglichkeit gesucht, das ganz schon vor dem Apache zu blockieren (und mir die Logeinträge dafür damit zu sparen). 
Dafür habe ich diese Anleitung gefunden: 
https://www.seenlyst.com/blog/geo-blocking-ufw-iptables/
Die aber für Ubuntu 24.04 geschrieben wurde und so nicht mehr funktioniert. 
Ich habe die Fehler und Änderungen herausgesucht und hier ist meine Version des Artikels: 
 
----
==Vorwort==
Ich wechsle einmal am Anfang zum {{code|root}}, alle nachfolgenden Befehle werden also als dieser ausgeführt! 
sudo -i
 
----
==Voraussetzungen installieren==
apt update -y
apt upgrade -y
apt install curl perl unzip xtables-addons-common libtext-csv-xs-perl libmoosex-types-netaddr-ip-perl
 
----
==Verzeichnis für unsere Daten erstellen==
mkdir -p /usr/share/xt_geoip
 
----
==Downloadskript erstellen==
nano /usr/local/bin/update-geoip.sh
mit folgendem Inhalt:
<source lang="bash">
#!/bin/bash

# Create temporary directory
mkdir -p /usr/share/xt_geoip/tmp/
mkdir -p /usr/share/xt_geoip/tmp/ip2loc/

# Download latest from db-ip.com
cd /usr/share/xt_geoip/tmp/
/usr/libexec/xtables-addons/xt_geoip_dl

# Download maxmind legacy csv and process
wget https://mailfud.org/geoip-legacy/GeoIP-legacy.csv.gz -O /usr/share/xt_geoip/tmp/GeoIP-legacy.csv.gz
gunzip /usr/share/xt_geoip/tmp/GeoIP-legacy.csv.gz
cat /usr/share/xt_geoip/tmp/GeoIP-legacy.csv | tr -d '"' | cut -d, -f1,2,5 > /usr/share/xt_geoip/tmp/GeoIP-legacy-processed.csv
rm /usr/share/xt_geoip/tmp/GeoIP-legacy.csv
# rm /usr/share/xt_geoip/tmp/GeoIP-legacy.csv.gz

# Download latest from https://github.com/sapics/ip-location-db
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/geo-whois-asn-country/geo-whois-asn-country-ipv4.csv
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/geo-whois-asn-country/geo-whois-asn-country-ipv6.csv
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/iptoasn-country/iptoasn-country-ipv4.csv
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/iptoasn-country/iptoasn-country-ipv6.csv
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/dbip-country/dbip-country-ipv4.csv
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/dbip-country/dbip-country-ipv6.csv
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/geolite2-country/geolite2-country-ipv4.csv
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/geolite2-country/geolite2-country-ipv6.csv

# Combine all csv and remove duplicates
cd /usr/share/xt_geoip/tmp/
cat *.csv > geoip.csv
sort -u geoip.csv -o /usr/share/xt_geoip/dbip-country-lite.csv

# Remove temp directory and update geoip xtables
cd /usr/share/xt_geoip/
rm -r /usr/share/xt_geoip/tmp/
/usr/libexec/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip/ -i /usr/share/xt_geoip/dbip-country-lite.csv
rm /usr/share/xt_geoip/dbip-country-lite.csv

# reload ufw
ufw reload
</source>
Das Skript noch ausführbar machen und testen: 
chmod +x /usr/local/bin/update-geoip.sh
/usr/local/bin/update-geoip.sh
 
----
==Blocking in Firewallregeln einbauen==
nano /etc/ufw/before.rules
und unten vor dem {{code|COMMIT}} in der letzten Zeile folgendes einfügen: 
#GeoBlocking
-A ufw-before-input -m geoip --src-cc RU,CN,HK -j DROP
Das gleiche für IPv6: 
nano /etc/ufw/before6.rules
und unten das hier einfügen (ist nicht das gleiche wie bei IPv4!)
#GeoBlocking
-A ufw6-before-input -m geoip --src-cc RU,CN,HK -j DROP
Damit ist Russland (RU), China (CN) und Hongkong (HK) für alles gesperrt!
 
----
==Regel aktivieren==
ufw reload
Gibt es dabei eine Fehler, so ist die Firewall ausgeschaltet!
In der Fehlermeldung wird die Datei und die Zeile stehen in der etwas falsch ist. 
Korrigieren und dann die Firewall mit
ufw enable
ufw reload
neu starten und die Regeln prüfen!
 
----
==Beispiele für weitere Regeln==
{{code|/etc/ufw/before.rules}}
-A ufw-before-input -p tcp --dport 3000 -m geoip --src-cc RU,CN -j DROP
{{code|/etc/ufw/before6.rules}}
-A ufw6-before-input -p tcp --dport 3000 -m geoip --src-cc RU,CN -j DROP
Sperrt TCP Datenverkehr auf Port 3000 für RU und CN
 
----
==Cronjob erstellen==
Einmal im Monat sollte man die Geodaten aktualisieren: 
Kommt noch - es muss das Skript einfach noch einmal gestartet werden
 
----

==Kommentare==
<comments />

Ufw Geoblocking mit Ubuntu 24.04

2026-02-16T14:31:33Z

BLinz: Die Seite wurde neu angelegt: „==Vorwort== Unter Apache2 nutze ich ein Geoblocking - ich habe aber nach einer Möglichkeit gesucht, das ganz schon vor dem Apache zu blockieren (und mir die Logeinträge dafür damit zu sparen). Dafür habe ich diese Anleitung gefunden: https://www.seenlyst.com/blog/geo-blocking-ufw-iptables/ Die aber für Ubuntu 24.04 geschrieben wurde und so nicht mehr funktioniert. Ich habe die Fehler und Änderungen herausgesucht und hier ist meine Versi…“

==Vorwort==
Unter Apache2 nutze ich ein Geoblocking - ich habe aber nach einer Möglichkeit gesucht, das ganz schon vor dem Apache zu blockieren (und mir die Logeinträge dafür damit zu sparen). 
Dafür habe ich diese Anleitung gefunden: 
https://www.seenlyst.com/blog/geo-blocking-ufw-iptables/
Die aber für Ubuntu 24.04 geschrieben wurde und so nicht mehr funktioniert. 
Ich habe die Fehler und Änderungen herausgesucht und hier ist meine Version des Artikels: 
 
----
==Vorwort==
Ich wechsle einmal am Anfang zum {{code|root}}, alle nachfolgenden Befehle werden also als dieser ausgeführt! 
sudo -i
 
----
==Voraussetzungen installieren==
apt update -y
apt upgrade -y
apt install curl perl unzip xtables-addons-common libtext-csv-xs-perl libmoosex-types-netaddr-ip-perl
 
----
==Verzeichnis für unsere Daten erstellen==
mkdir -p /usr/share/xt_geoip
 
----
==Downloadskript erstellen==
nano /usr/local/bin/update-geoip.sh
mit folgendem Inhalt:
<source lang="bash">
#!/bin/bash

# Create temporary directory
mkdir -p /usr/share/xt_geoip/tmp/
mkdir -p /usr/share/xt_geoip/tmp/ip2loc/

# Download latest from db-ip.com
cd /usr/share/xt_geoip/tmp/
/usr/libexec/xtables-addons/xt_geoip_dl

# Download maxmind legacy csv and process
wget https://mailfud.org/geoip-legacy/GeoIP-legacy.csv.gz -O /usr/share/xt_geoip/tmp/GeoIP-legacy.csv.gz
gunzip /usr/share/xt_geoip/tmp/GeoIP-legacy.csv.gz
cat /usr/share/xt_geoip/tmp/GeoIP-legacy.csv | tr -d '"' | cut -d, -f1,2,5 > /usr/share/xt_geoip/tmp/GeoIP-legacy-processed.csv
rm /usr/share/xt_geoip/tmp/GeoIP-legacy.csv
# rm /usr/share/xt_geoip/tmp/GeoIP-legacy.csv.gz

# Download latest from https://github.com/sapics/ip-location-db
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/geo-whois-asn-country/geo-whois-asn-country-ipv4.csv
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/geo-whois-asn-country/geo-whois-asn-country-ipv6.csv
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/iptoasn-country/iptoasn-country-ipv4.csv
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/iptoasn-country/iptoasn-country-ipv6.csv
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/dbip-country/dbip-country-ipv4.csv
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/dbip-country/dbip-country-ipv6.csv
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/geolite2-country/geolite2-country-ipv4.csv
wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/geolite2-country/geolite2-country-ipv6.csv

# Combine all csv and remove duplicates
cd /usr/share/xt_geoip/tmp/
cat *.csv > geoip.csv
sort -u geoip.csv -o /usr/share/xt_geoip/dbip-country-lite.csv

# Remove temp directory and update geoip xtables
cd /usr/share/xt_geoip/
rm -r /usr/share/xt_geoip/tmp/
/usr/libexec/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip/ -i /usr/share/xt_geoip/dbip-country-lite.csv
rm /usr/share/xt_geoip/dbip-country-lite.csv

# reload ufw
ufw reload
</source>
Das Skript noch ausführbar machen und testen: 
chmod +x /usr/local/bin/update-geoip.sh
/usr/local/bin/update-geoip.sh
 
----
==Blocking in Firewallregeln einbauen==
nano /etc/ufw/before.rules
und unten vor dem {{code|COMMIT}} in der letzten Zeile folgendes einfügen: 
#GeoBlocking
-A ufw-before-input -m geoip --src-cc RU,CN,HK -j DROP
Das gleiche für IPv6: 
nano /etc/ufw/before6.rules
und unten das hier einfügen (ist nicht das gleiche wie bei IPv4!)
#GeoBlocking
-A ufw6-before-input -m geoip --src-cc RU,CN,HK -j DROP
Damit ist Russland (RU), China (CN) und Hongkong (HK) für alles gesperrt!
 
----
==Regel aktivieren==
ufw reload
Gibt es dabei eine Fehler, so ist die Firewall ausgeschaltet!
In der Fehlermeldung wird die Datei und die Zeile stehen in der etwas falsch ist. 
Korrigieren und dann die Firewall mit
ufw enable
ufw reload
neu starten und die Regeln prüfen!
 
----
==Beispiele für weitere Regeln==
{{code|/etc/ufw/before.rules}}
-A ufw-before-input -p tcp --dport 3000 -m geoip --src-cc RU,CN -j DROP
{{code|/etc/ufw/before6.rules}}
-A ufw6-before-input -p tcp --dport 3000 -m geoip --src-cc RU,CN -j DROP
Sperrt TCP Datenverkehr auf Port 3000 für RU und CN
==Kommentare==
<comments />

Linux

2026-02-16T14:18:34Z

BLinz: /* Ubuntu */

[[Kategorie:Linux]]
== Allgemeines ==
* [[ARP Cache unter Linux löschen]]
* [[root wieder aktivieren / Anmelden als Root bei Ubuntu & Co.]]
* [[root wieder aktivieren / Anmelden als Root per SSH Ubuntu 14.04]]
* [[Robocopy unter Linux?]]
* grep, sed und awk: http://unix.stackexchange.com/questions/42047/cut-grep-and-df-h
* [[Links unter Linux setzen - Harte und Symbolische]]
* [http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1022525 VMware Tools unter Linux installieren (Ubuntu)]
* [[init.d Script in den automatischen Start/Stop mit aufnehmen]]
* [[Mini Benchmark mit bc - Vergleich Root Server]]
* [[Linux - Windows Freigabe automatisch beim Booten mounten]] (Ubuntu 12.04 LTS)
* [[Linux - Ubuntu 14.04. Windows Freigabe mounten - beim Booten automatisch mounten]]
* [[Linux - Festplatten / Dateisystem überprüfen beim reboot]]
* [[fsck.vfat not found - keine Überprüfung von FAT Datenträgern]]
* [[Verzeichnisgröße abfragen in der Bash Shell - Ordnergröße]]
* [[Linux Dateimanager wie Windows Explorer]]
* [[ssh scp ohne Passwort Passworteingabe einrichten]]
* [[Ubuntu Bash sudo ohne Passworteingabe]]
* [[Ubuntu installierte Pakete]]
* Hilfe zu regulären Ausdrücken:
** http://www.regexe.de/hilfe.jsp
** https://www.strassenprogrammierer.de/regular-expression-regex-praxis_tipp_597.html
* Ubuntu 18.04 IPv6 deaktivieren: https://linuxconfig.org/how-to-disable-ipv6-address-on-ubuntu-18-04-bionic-beaver-linux
* Nach Infektion / Rootkits suchen: https://www.tecmint.com/scan-linux-for-malware-and-rootkits/
* [[Bash History aus mehreren Sitzungen ohne überschreiben]]
* [[Linux main binary-i386 Packages wird übersprungen]]
* [[Linux Ubuntu MBR Datenträger in GPT Datenträger umwandeln kein LVM]]
* [[Linux leere Datei erzeugen mit zufälligen oder leeren Inhalt]]
* [[Linux systemd Dienst warten bis Mount erfolgt ist NFS Gluster SMB]]
* https://www.silvesterlangen.de/?Linux___%2BGrundlagen_und_Diverses___UID%2FGID_und_Dateien_eines_Users_aendern
* [[Ubuntu automatischen Neustart von Diensten nach Upgrade deaktivieren]]
* [[Linux Netzwerkbereich pingen ohne Zusatzprogramme kein fping kein nmap]]
* [[Linux Listen Ports mit Programm anzeigen]]
* [[Linux Stresstest Hardware CPU RAM Disk Festplatte]]
 
 
----

== Der eigene Webserver / Rootserver - How-To's ==
* [[Postfix HELO Meldung für SMTP 220 anpassen]]
* [[PHP beschleunigen mit php5-xcache]]
* [[APC Cache mit Plesk und die APC-Admin-Seite]]
* [[Xcache mit Plesk und die xcache-Admin-Seite]]
* [[Robocopy unter Linux?]]
* [[Ubuntu Backupskript Apache Webserver und MySQL Datenbank]]
* [[IONOS Mietserver Ubuntu 24.04 - Einrichtung ISPConfig]]
* [[Ubuntu automatischen Neustart von Diensten nach Upgrade deaktivieren]]
* [[Ubuntu CA Zertifikat importieren]]
* [[Ubuntu SAN Zertifikat anfordern mit interner Microsoft CA Zertifizierungsstelle und in Apache verwenden]]
 
 
----

== Apache2 ==
* [[Apache2 http zu https Umleitung]]
* [[Apache2 PHP Upload bringt 500 Internal Server Error]]
* [[Apache2 als http / https Proxy zu anderen Host]]
* [[Apache2 als Reverse Proxy für Exchange 2010 2013 2016 2019 inklusive Outlook Anywhere RPC over http]]
* [[Apache2 als Reverse Proxy für VMware vCenter WebClient mit Subdomain auf Port 443]]
* [[PHP beschleunigen mit php5-xcache]]
* Apache2 Subdomains anlegen: https://www.digitalocean.com/community/tutorials/how-to-set-up-apache-virtual-hosts-on-ubuntu-12-04-lts
* [[Apache OpenSSL Prüfen ob Zertifikat und Key zusammen passen]]
* [[Apache2 Ubuntu 24.04 22.04 20.04 GeoIP Blocking einrichten]]
* [[Apache2 als Reverse Proxy und Loadbalancer Beispiel Proxmox]]
* [[Apache2 als Reverse Proxy für Home Assistant]]
* [[Ubuntu SAN Zertifikat anfordern mit interner Microsoft CA Zertifizierungsstelle und in Apache verwenden]]
 
 
----

== Bash ==
* [[Bash History aus mehreren Sitzungen ohne überschreiben]]
* [[Bash cronjob alle 30 Sekunden]]
* [[Bash Color Prompt Links und Beispiele]]
* [[Bash Skript exit ohne die Shell zu beenden]]
* [[Bash Treesize Programm ncdu]]
* [[Bash cronjob Dateien älter als x Tage löschen]]
 
 
----

== BitTorrentSync ==
* [[Ubuntu 14.04.x btsync BitTorrent Sync Server installieren]]
* [[Raspbian lowmemorykiller: Killing 'btsync']]
 
 
----
== BookStack ==
* [[BookStack CSS Beispiele Verbesserungen Hacks]]
* Import/Export: https://github.com/toras9000/bookstack-export-import
 
 
----

== Clipperz ==
* [[Clipperz - Installation auf Ubuntu 14.04.x LTS mit ISPConfig]]
 
 
----
== Cockpit ==
* [[Linux Cockpit hinter Subdomain statt Port 9090 per Apache Reverse Proxy]]
 
 
----
== Docker ==
* [[Ubuntu 24.02 als Docker-Host]]
 
 
----
== DynDNS ==
* [[DynDNS Update Skript Linux Bash]]
 
 
----

== EFA - Email Filter Appliance ==
* [[eFa Appliance Active Directory in MailScanner und Postfix konfigurieren]]
* Die Fußnote / Signatur unter den zugestellten Emails entfernen: https://forum.efa-project.org/viewtopic.php?t=2907
* Dateianhänge mit VBA Makros blocken: https://forum.efa-project.org/viewtopic.php?t=1896
* [[eFa Appliance Emails mit VBA Makros Skripten blocken]]
 
----

== Etherpad ==
* [[Etherpad - Installion auf Ubuntu 14.04.x LTS mit ISPConfig]]
 
 
----

== GateOne ==
* [[Ubuntu 14.04.x LTS - GateOne SSH Client installieren mit Apache Reverse Proxy - lokal]]
 
 
----
== GitLab ==
* [[GitLab GitLab Community Edition unter Ubuntu 16.04.x LTS in Subdomain installieren]]
* GitLab anpassen: http://axilleas.me/en/blog/2014/custom-gitlab-login-page/
 
 
----

== Guacamole ==
* [[Ubuntu 20.04.x LTS - Guacamole HTML5 Remotedesktop Gateway installieren mit Apache Reverse Proxy]]
* [[Ubuntu 18.04.x LTS - Guacamole HTML5 Remotedesktop Gateway installieren mit Apache Reverse Proxy]]
* [[Ubuntu 16.04.x LTS - Guacamole HTML5 Remotedesktop Gateway installieren mit Apache Reverse Proxy]]
* [[Ubuntu 14.04.x LTS - Guacamole HTML5 Remotedesktop Gateway installieren mit Apache Reverse Proxy]]
* [[Zabbix mit Guacamole in Kombination|Zabbix mit Guacamole in Kombination - Demo-Video]]
 
----

== Gogs ==
* [[CentOS 7 Gogs Git-Server installieren]]
 
----

==Icinga==
* [[Linksammlung Icinga2 unter CentOS 7]]
 
 
----

== ISPConfig ==
* [[ISPConfig - Webinterface als Subdomain auf Port 443 einrichten]]
* [[ISPConfig ab 3.1.x - Webinterface als Subdomain auf Port 443 https einrichten]]
* [https://www.howtoforge.com/tutorial/how-to-install-php-7-on-debian/ ISPConfig - PHP 7.0.0 Installieren]
* [[ISPConfig 3.0.5.4p8 Webseiten https mit letsencrypt absichern und Zertifikate automatisch erneuern]]
* Basic Auth für Website https://davidstein.cz/2025/01/15/isp-config-website-password-protection/
 
 
----

== Kodi ==
* Kodi nachträglich auf Raspbian: https://www.makeuseof.com/tag/install-kodi-raspbian-media-center/
* Kodi 18 auf Raspbian Stretch: https://www.raspberrypi.org/forums/viewtopic.php?t=222954
 
 
----

== Let's Encrypt ==
* [[Lets Encrypt Zertifikate erneuern mit Apache Reverse Proxy]]
* [[Lets Encrypt Liste der Server Firewall]]
 
 
----

== LVM ==
* [[LVM root boot Volume umbenennen Ubuntu Debian]]
 
 
----

== Mattermost ==
* [[Mattermost unter Ubuntu 16.04 mit Apache und ISPConfig in Subdomain installieren]]
* [[Mattermost Farbschema]]
 
 
----

== Minecraft ==
* [[Minecraft Server mit rfwadmin unter Ubuntu 14.04 LTS und ISPConfig]]
 
 
----

== Monitorix ==
* [[Monitorix unter Ubuntu 14.04.x LTS installieren]]
 
 
----

==Multipathing==
* [[Solaris Multipathing Status abfragen]]
 
 
----

== mySQL ==
* [[mySQL - Verbindungsdaten ( Connections ) anzeigen lassen]]
* [[mySQL - weitere Instanz auf gleichen Server starten / betreiben]]
* [[MySQL - Datenbank direkt zwischen 2 Servern kopieren]]
* https://github.com/major/MySQLTuner-perl
 
 
----

==NetBox==
* [[NetBox unter Ubuntu 24.04 LTS installieren]]
 
 
----
== NextCloud ==
* [[NextCloud unter Ubuntu 24.04 LTS installieren]]
* [[NextCloud unter Ubuntu 22.04 LTS installieren]]
* Monitoring URL mit curl abfragen + Token dafür erstellen: https://help.nextcloud.com/t/howto-use-serverinfo-with-curl/173360
 
 
----

== OpenSim ==
* [[OpenSim Server auf Ubuntu 14.04.x LTS mit ISPConfig installieren]]
 
 
----
== OpenVPN ==
* OpenVPN Server unter Ubuntu Einfachlösung: https://www.cyberciti.biz/faq/ubuntu-20-04-lts-set-up-openvpn-server-in-5-minutes/#Install_OpenVPN_server
 
 
----
== OpenWISP ==
* [[OpenWISP Manager auf Ubuntu 14.04.x LTS installieren]]
 
 
----

== Parallels Plesk Panel ==
* [[SFTP Zugang unter Parallels Plesk Panel aktivieren]]
* [[Parallels Plesk 11 - Emails an anderen Mailserver weiterleiten]]
* [[Parallels Plesk lästige Statusmeldungen abschalten]]
* [[Parallels Plesk - Zugriff auf alle MySQL Datenbanken - Benutzer root funktioniert nicht]]
* [[Parallels Plesk - database disk image is malformed]]
* [[ERROR Zend_Db_Adapter_Exception SQLSTATE HY000 2002 No such file or directory]]
* Alt aber viel interessantes: http://www.grafxsoftware.com/faq.php/HOW-TO-Setup-a-PLESK-Dedicated-Server/1/4/
 
 
----

== pfSense ==
* [[FritzBox - Site to Site VPN zu pfSense mit WireGuard ohne Tunnel NAT]]
* [[pfSense - IPv6 mit Tunnel Broker und Reverse DNS rDNS]]
* [[pfSense - IPSec mit IPv4 Remote IP wird aber IPv6 genommen]]
* [[pfsense - Tor Proxy mit Anmeldung über Internet squid polipo]]
* [[pfsense - GeoIP Blocking auf bestimmte Ports oder Dienste IPv4 IPv6]]
* [[pfSense - GeoIP Blocking und Lets Encrypt Zertifikate]]
* https://www.biteno.com/tutorial/openvpn-auf-einer-pfsense-firewall-einrichten/
* pfSense und Duo.com:
** https://forum.netgate.com/topic/119303/openvpn-with-active-directory-authentication-and-duo-security
** https://github.com/jasonbeitler/www/wiki/PFSense-and-Duo-2FA
* [[pfSense - HAProxy + Lets Encrypt ACME + GeoIP-Blocking pfBlockerNG]]
* [[pfSense - ACME-Zertifikate auf anderen Server kopieren]]
* https://www.cyberciti.biz/faq/howto-configure-dual-wan-load-balance-failover-pfsense-router/
 
 
----

==phpIPAM==
* https://github.com/thetechguysguide/thetechguysguide.github.io
** https://www.youtube.com/watch?v=GfBvFJLClHQ
* [[phpIPAM MAC-Adressen per arp ermitteln und hinzufügen]]
 
----

==PHPMyAdmin==
* [[PHPMyAdmin alle Benutzer bis auf einen verbieten]]
 
----

== PiHole ==
* [[PiHole Whitelist Amazon]]
* Liste der Microsoft 365: https://learn.microsoft.com/en-us/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide
 
----

== Postfix ==
* [[Ubuntu root alle Emails weiterleiten an Postfach auf Exchange Server]]
* https://patrik.kernstock.net/2013/01/postfix-mailwarteschlange-ansehen-flushen-und-leeren/
 
----

== PuTTY ==
* [[PuTTY sinnvoll Voreinstellungen machen / Default Settings ändern]]
* [[PuTTY Anmeldung per SSH-Key ohne Pageant ganz ohne Passwort]]
* [[PuTTY nano in SSH Sitzung mit Maus bedienen]]
 
 
----

== Python ==
* [[Python Skripte als Dienst unter Windows oder Linux]]
 
 
----

== qmail ==
* qmail Queue löschen: http://dragos.fedorovici.com/plesk-clear-qmail-queue/
* qmail Queue diverses: http://www.debianhelp.co.uk/qmailqueue.htm
* qmail Bounce Messages verhindern: http://g33kinfo.com/info/archives/4080/
 
 
----

== RedHat ==
* [[Anmeldung per SSH-Key nicht möglich wenn der home-Ordner auf einem NFS-Share liegt]]
 
 
----
== Repository ==
* [[Ubuntu Offline Mirror Repository erstellen]]
 
 
----

==Samba==
* [[Samba Das angegebene Netzwerkkennwort ist falsch NTLMv2]]
 
 
----
== Seafile ==
* [[Seafile Server Docker - Installation auf Ubuntu 24.04.x LTS]]
* [[Seafile Server - Installation auf Ubuntu 24.04.x LTS]]
* [[Seafile Server - Installation auf Ubuntu 20.04.x LTS]]
* [[Seafile Server - Installation auf Ubuntu 18.04.x LTS]]
* [[Seafile Server - Installation auf Ubuntu 16.04.x LTS]]
* [[Seafile Server - Installation auf Ubuntu 14.04.x LTS mit ISPConfig]]
* [[Seafile Server - Installation auf Ubuntu 12.04.x LTS mit Plesk]]
* [[Seafile Server - als separater Server hinter Webserver mit Apache2]]
* [[Seafile - Speicherplatz freigeben von gelöschten Dateien]]
* [[Seafile Server - Upgrade Version 3 auf 4]]
* [[Seafile Server - Update/Upgrade des Servers auf neuere Version]]
* [[Seafile Terminal Client - Installation und Synchronisation unter Ubuntu 14.04.x LTS]]
* [http://seafile.com/en/help/ignore/ Seafile Server - Dateien oder Ordner beim Upload Client-seitig ignorieren]
* [[Seafile Server - Active Directory Anbindung]]
* [[Seafile Server - inaktive LDAP Benutzer finden - inactive LDAPUsers]]
 
 
----

== SNMP ==
* [[PoE am Switch per SNMP an oder abschalten]]
* [[Port am Switch per SNMP an oder abschalten]]
* https://www.m00nie.com/2010/08/how-to-install-and-use-snmpwalk/
* [[nmap Beispielsammlung]]
 
----

== SOLARIS ==
* [[Oracle Solaris FC Multipath Fibre Channel Multipathing prüfen und wiederherstellen]]
 
 
----
== SUSE ==
* [[SUSE Version abfragen]]
 
 
----

== Syncthing ==
* [[Ubuntu Syncthing installieren]]
* [[Ubuntu discosrv Global Discovery Server Syncthing installieren]]
 
 
----
== systemctl ==
* systemctl auf die Schnelle: http://mikuerschner.org/node/26
 
 
----

== Tor ==
* Anleitung Tor Server: https://2019.www.torproject.org/docs/tor-onion-service.html.en
* Eigene .onion-Adressen erstellen: https://www.jamieweb.net/blog/onionv3-vanity-address/
 
----
== Ubuntu ==
* [[Ubuntu Netzwerkkarteneinstellungen ändern ohne GUI in der Console]]
* [[Ubuntu 12.04 LTS - PHP Version auf 5.3.27 updaten]]
* [[Ubuntu 12.04 LTS - PHP intl PECL-Erweiterung nachinstallieren]]
* [[Ubuntu 12.04 LTS - BitTorrent Sync Server installieren]]
* [[Ubuntu 12.05 LTS - Gateone SSH Client installieren auf Server mit Plesk]]
* [[Ubuntu - Pakete installieren, entfernen, suchen und installierte anzeigen lassen]]
* [[Ubuntu - alte Version findet keine Paketquellen mehr]]
* [[VMware Tools Ubuntu installieren in der Bash / Shell]]
* [[Linux Farbiger Standard Prompt in der Bash auch bei root und PuTTY]]
* [[Linux Reboot per cron-Job automatisch]]
* [[Linux Script oder Befehl nach reboot ausführen]]
* [[Email nach SSH Login auf Linux-Server]]
* [[Bash bunter Text und Banner mit toilet]]
* [[Bash Hollywood - Hollywood in der Bash]]
* [[Logfiles in Logrotate aufnehmen - automatisches packen, rotieren und leeren von Logs]]
* [[Ubuntu Version in der Bash abfragen]]
* [[Linux SCP mit IPv6 nutzen]]
* [[Linux rsync statt scp zum kopieren]]
* [[Ubuntu 14.04.x LTS - GateOne SSH Client installieren mit Apache Reverse Proxy - lokal]]
* Virtuelle Maschinen auf Ubuntu Server:
** http://www.serveradventures.com/the-adventures/virtual-machines-in-ubuntu-server-virtualbox-phpvirtualbox
** http://www.unixmen.com/install-oracle-virtualbox-manage-using-phpvirtualbox-ubuntu-14-04-headless-server/
** http://www.howtoforge.com/vboxheadless-running-virtual-machines-with-virtualbox-4.3-on-a-headless-ubuntu-14.04-lts-server
* [[Ubuntu Linux - Festplatte mit LVM im laufenden Betrieb ohne Neustart vergrößern]]
* Ubuntu puTTY Zugriff mit SSH-Keys absichern: https://www.howtoforge.de/anleitung/key-basierte-ssh-logins-mit-putty/
* [[Ubuntu Bilder betrachten anzeigen mit puTTY in Konsole]]
* [[Ubuntu Syncthing installieren]]
* [[Ubuntu discosrv Global Discovery Server Syncthing installieren]]
* [[Ubuntu 14.04.x Inhalt der .bashrc]]
* [[Ubuntu 14.04.x Server minimale GUI und andere Spielereien]]
* [[IBM Storage Manager unter Ubuntu Linux installieren]]
* [[Ubuntu nano ist auf Englisch]]
* [[TSM Client auf Ubuntu installieren]]
* [[Ubuntu 14.04.x NFS Freigabe erstellen und verbinden]]
* [[Linux Bash wget etc http https Proxy angeben]]
* [[Ubuntu 14.04.x Apache 2.4.7 GeoIP Blocking mit IPv4 und IPv6 einrichten]]
* [[Ubuntu 16.04.x 2-Faktor bei SSH mit Google Authenticator einrichten]]
* [[Ubuntu 16.04.x Automatische Updates aktivieren oder deaktivieren in der Bash]]
* [[Ubuntu 16.04.x tmux für die Verwendung mit puTTY oder kiTTY]]
* [[Ubuntu automatischen Neustart von Diensten nach Upgrade deaktivieren]]
* [[Ubuntu CA Zertifikat importieren]]
* [[Ubuntu UFW konfigurieren]]
 
 
----
==ufw Firewall==
* [[ufw Geoblocking mit Ubuntu 24.04]]
 
 
----

==Vaultwarden==
* [[Vaultwarden unter Ubuntu 24.04 und Apache Reverse Proxy]]
 
 
----

== Solaris==
* [[Solaris 10 - SSH Zugriff für root freischalten]]
* [[Solaris 10 - Tabulator und Pfeiltasten wie unter Linux]]
* [[Solaris 10 - NetBackup Client NetBackup Agent unter Solaris installieren]]
 
 
----

== STRATO ==
* [[V-PowerServer startet nach Wiederherstellung eines Backups mit BackupControl nicht - mySQL startet nicht]]
 
 
----

Hauptseite

2026-02-16T11:09:22Z

BLinz:

__NOCACHE__
<div class="mainpage_row2">
<div class="mainpage_hubbox">
<div class="mainpage_boxtitle_orange"><big>'''Letzte Meldungen'''</big></div>
<div class="mainpage_boxcontents">
----
'''16.02.2026''' 
USA sind nun auch Blockiert. 
Es gibt eine Mediawiki-Funktion bzw. Spezialseite um alle Änderungen in einem bestimmten Zeitraum abzufragen. 
Das ist eine Datenbankabfrage. Und genau diese kommt nun schon seit mehren Tagen fast pausenlos aus Kalifornien, USA, über verschiedene IP-Adressen. 
Und erzeugt hohe Last auf meinem Webserver. 
Ich sperre die mal für eine paar Tage aus. 
Ich brauche dringend mal eine Firewall davor die das Geoblocking übernimmt (im Moment mache ich es im Apache). 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''01.02.2026''' 
Extrem hohe Last auf dem Webserver hier ... 
Mein Internetzugang fing an "zu spinnen", dieser Webserver hier war nahezu auf 100%, der Upload stand bei konstant 10MBit/s ... 
Diesmal lag es lag es an einer Testversion vom März 2025 dieser Webseite. Vor dem Upgrade hatte ich eine Kopie erstellt welche unter der Domäne "testwiki.znil.net" zu erreichen war. 
Die war natürlich nicht gepatched und hatte kein Geoblocking. 
Ich habe diese nun einfach gelöscht und Ruhe ist. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''01.12.2025''' 
Geo-Blocking von Ländern: 
Es ist der 1. eines Monats und da bekomme ich immer die Auswertung von Matomo - das ist das Tool mit dem ich die Zugriffe auf meine Webseite auswerte. Normalerweise sind das so um die 5 bis 10.000 Besucher im Monat, während Corona waren es auch mal 20.000 (Der Artikel über Guacamole RDP war äußerst beliebt). 
In November waren es dann 167.000 eindeutige Besucher ... ok, hier stimmt etwas nicht. Ein Blick auf den Webserver - jupp der brummt für znil.net ordentlich. 
Blicke ins Log zeigen aber das zum einen - wie üblich - die ein oder andere Suchmaschine wieder mal die ganze Webseite abgrast. Das ist aber sonst auch so. 
Aber es gibt auch jede Menge Versuche, die Webseite zu hacken. Mit vergeblichen Aufrufen für Wordpress-Installationen, aber auch gezielt Mediwiki. Eine IP aus Polen die zufällig gerade stark aktiv war, habe ich dann von Hand gesperrt. Und mir die anderen Einträge mit solchen versuchen angeschaut. 
Tja, es sind ja eigentlich Klischees, aber China und Russland sind jetzt geblockt für diese Webseite. Die beiden Länder waren für 90% der fehlgeschlagenen Einträge verantwortlich, 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''09.06.2025''' 
Lang vor mir hergeschoben - aber nun ist meine Webseite hier endlich auf der neuen MediaWiki LTS Version 1.43 welche dann bis Dezember 2027 Updates erhalten wird. Die bisherige Version 1.39 wäre im November diesen Jahres ausgelaufen. 
Probleme gab es diesmal überraschend wenig: 
* Die 2 Faktor-Authentifizierung in 1.43 hat einen Upgrade-Fehler, man muss manuell einmal das SQL-Skript für das Anlegen der Tabelleneinträge ausführen und die {{code|update.php}} noch mal starten. Dann klappte die Anmeldung mit dem bisherigen Token
* Mein Skin {{code|Pivot}} funktionierte nicht mehr, es musste die aktuelle Version sein. Zudem musste ich den Namen im Skin-Verzeichnis von {{code|pivot}} auf {{code|Pivot}} ändern, also mit Großschreibung. Sonst fehlten die Symbole bei den Menüs etc.
* Die Kommentarfunktion <strike>zickt noch, ich habe die aktuelle Version der Erweiterung einfach als Extension geladen. Die Darstellung funktioniert, es fehlen noch die Felder die es anonymen Benutzern erlaubte einen gewählten Namen anzugeben. Zudem Kann man als nicht angemeldeter Benutzer noch gar keine Kommentare anlegen (gibt eine Fehlermeldung). Ich habe da in der Vergangenheit immer eigene Anpassungen gemacht, die muss ich gleich noch einarbeiten.</strike> funktioniert jetzt auch wieder
Am besten gefällt mir aber, das die Erweiterung {{code|ClipUpload}} immer noch funktioniert. Die Erweiterung erlaubt es, in der Code-Ansicht beim Editieren einen Screenshot aus der Zwischenablage einfach per {{key|STRG}} + {{key|V}} einzufügen, ohne Nachfragen, direkter Upload und Einfügen des Dateinamens. Das normale Vorgehen will 1.001 Frage beantwortet haben (Lizenz, Name usw) und dauert mir beim dem Erstellen von Anleitungen viel zu lange. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''24.04.2025''' 
Diese Webseite ist umgezogen - und läuft nun "im Homeoffice". 
Wie immer unter Ubuntu - die aktuelle 24.04 LTS Version, mit Apache2 Webserver und MariaDB Datenbank. Mal schauen ob 500MBit/s an Upload reichen :-) 
<strike>Und die Seite ist - endlich - auch wieder über IPv6 zu erreichen.</strike> Sollte gehen, geht aber nicht. Ausgehend kein Problem, aber die Portweiterleitung der FRITZ!Box zickt scheinbar rum 
Ich habe hier noch einen 2. Linux Rechner mit IPv4, dieser lässt sich trotz identischer Einstellungen von außen pingen. Mal sehen ob ich herausbekomme woran das liegt. 
'''Update:''' Schön wenn man ein anderes System zum vergleichen hat. Es fehlte schlicht in der Netzwerkkonfiguration das IPv6 Gateway. 
Warum auch immer der ausgehende IPv6 Traffic trotzdem funktioniert hatte ... 
Also: Die Seite ist - endlich - auch wieder über IPv6 zu erreichen! 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''12.03.2025''' 
Umzug der Webseite im April! 
Mein bestehender Glasfaseranschluss der Telekom wird Anfang April zu einem Geschäftskundenanschluss geändert (Business Glasfaser Pro 1000), mit fester IP-Adresse (IPv4 und IPv6). 
Der Upload beträgt dann 500MBit - das ist zwar nur halb so schnell wie es angeblich zur Zeit ist (laut IONOS 1GBit/s), aber so viele Aufrufe hat meine Webseite nicht (abgesehen von sporadischen Hacking versuchen). 
Ich werde die Webseite dann von zu Hause hosten. In dem Zuge werde ich das Mediawiki dann auch auf die letzte LTS-Version bringen, im Moment läuft es noch auf der LTS-Version '''1.39.x''' die noch bis November 2025 unterstützt wird, aktuell wäre '''1.43.x''' welches bis November 2027 unterstützt wird. Meine Sorgenkinder bei Upgrades sind immer die "Paste from Clipboard" Funktion um Screenshots schnell in Artikel einzufügen und die Kommentarfunktion. 
Da ich dann aber ja voll Kontrolle über den Server habe, wird es dann einfach mit Backups und Snapshots. 
Im Moment bereite ich das Netzwerk und die Firewall dafür vor - ich bin ein großer Freund von Reverse Proxy, Geo-IP-Blocking und Let's Encrypt Zertifikaten, im Zweifel alles 3 zusammen. 
Ich werde über den Stand dann an dieser Stelle berichten. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''18.12.2024''' 
WireGuard schlägt IPSec! 
Ich habe fast den ganzen gestrigen Tag damit verbracht, die VPN-Verbindung zwischen meiner FRITZ!Box und meinem Mietserver von IPSec auf WireGuard umzustellen. 
Den Tunnel aufzubauen hatte schon nach ein paar Minuten geklappt, leider hat die FRITZ!Box aber hartnäckig ein NAT über den Tunnel gemacht. Konnte ich Lösen und habe eine Anleitung dafür geschrieben: [[FritzBox - Site to Site VPN zu pfSense mit WireGuard ohne Tunnel NAT]] 
Gemacht habe ich das ganze ich das weil ich mir eine besser Performance erhofft hatte. Und erste Tests mit {{code|iperf3}} zeigten einen um 40% höher Datendurchsatz. 
Heute Nacht lief nun das erste Backup (eine Veeam Replikation) über WireGuard statt IPSec: 
Vorher mit IPSec: 
:[[Datei:ClipCapIt-241218-112649.PNG]] 
Nun mit WireGuard: 
:[[Datei:ClipCapIt-241218-112719.PNG]] 
2h25m schneller! Bei sogar 1GByte mehr Daten. und von den 1h45m sind eine Stunde alleine die '''Retention Policy''', also das löschen und zusammenführen alter Snapshots am Ziel. 
Fazit: hat sich gelohnt!
----
'''29.09.2024''' 
Ich konnte mich endlich auch mal etwas mehr mit Proxmox beschäftigen (und wie gut Veeam es schon unterstützt). 
Zunächst auf einen Mini-PC der 200Euro Klasse (Intel N95 Prozessor, 16GB RAM, 512GB SSD, 2 x LAN) mit dem ich etwas herumgespielt habe, inklusive der Migration einer VMware-VM dorthin. Um die Live-Migration zu testen habe ich mir dann noch einen 2. Mini-PC gekauft. Und hatte dann eine steile Lernkurve (Datenträger müssen auf alles System gleich sein - und ZFS formatiert sein), inklusive einer kompletten Migration da ich beide Nodes noch mal neu mit ZFS installieren musste. 
Damit ich das später auch wieder hinbekommen, gibt es nun links einen neuen Bereich Proxmox unter welchen ich dann wie immer sammle was ich interessant fand bzw. wie ich mein System eingerichtet habe. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''03.07.2024''' 
Die Kommentarfunktion braucht ein paar Anpassungen an das aktuelle PHP8.3 
Da kommen zwar nur Warnungen, aber die erscheinen halt ständig im Log. Es gibt auf GitHub bereits eine angepasste Version (leider ohne angepasste Versionsnummer), die arbeitet aber mit meiner "alten" Mediawiki-Version 1.39 nicht zusammen. Das ist aber nun mal die aktuelle LTS-Version und die neue ist noch nicht erschienen. 
Jetzt muss ich also entweder mit den Warnungen leben, diese Seite auf dem älteren PHP8.1 laufen lassen, eine Kurzzeit-Mediawiki-Version mit nur einem Jahr Support einsetzen oder die Kommentarfunktion dauerhaft abschalten. Ich habe mich noch nicht entschieden. 
Ich nutze eine von mir angepasste Version von https://www.mediawiki.org/wiki/Extension:Comments die ich immer dahingehend ändere das auch anonyme Kommentare möglich sind (mit freier Angabe eines Names oder Email-Adresse). Zudem ist eine - mini - AntiSPAM Funktion eingebaut und ich erhalte immer sofort eine Email über einen neuen Kommentar. 
Das habe ich mir gut Dokumentiert, ist trotzdem ein Sonntagnachmittag Arbeit das jedes mal einzupflegen. Nur um mich dann per Kommentar beschimpfen zu lassen wenn da jemanden etwas nicht passt ... 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''27.06.2024''' 
Ich habe mal die Kommentarfunktion meiner Seite deaktiviert, da gab es heute wohl einen Angriff wo versuchte wurde diese als Lücke zu missbrauchen. Laut Logs hat das nicht geklappt, aber so habe ich den Angriff ins leere laufen lassen. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''23.06.2024 09:45Uhr''' 
Es ist 2024 ... und ich bekomme IPv6 an meinem neuen Server nicht zum laufen. Offensichtlich wird es nicht durchgelassen. Jedenfalls kommt kein IPv6 Datenverkehr an meinem Server an. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''23.06.2024 00:55Uhr''' 
znil.net läuft nun auf einem neuen virtuellen Server bei IONOS. Nach 2 Tagen war der alte zwar migriert. Aber der neue - die technischen Daten sind identisch - kostet nur 4 statt 5 Euro im Monat. Und ich konnte so parallel gleich auf Ubuntu 24.04 LTS + PHP8.3 umziehen. 
Jetzt geht es ins Bett, morgen muss ich noch genauer prüfen ob noch alles funktioniert. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''20.06.2024 13:44Uhr''' 
So, telefonisch konnte ich ein Ticket eröffnen. Nein, das ist nicht normal, die VM hätte schon längst wieder laufen sollen. Es wird jetzt geschaut was bei meiner VM hakt. 
----
'''20.06.2024 13:02Uhr''' 
:[[Datei:ClipCapIt-240620-130053.PNG]] 
so so, 20 Minuten. Die Meldung habe ich im Portal gefunden, wenn ich versuche auf '''''Server & Cloud''''' zu zugreifen werde ich immer noch sofort abgemeldet. 
Ich suche gerade wo ich dort ein Ticket eröffnen kann. 
[[Benutzer:BLinz|Bernhard Linz]]
'''20.06.2024 09:35Uhr''' 
Na IONOS, das klappt ja scheinbar toll. Statt "kurzer Unterbrechung" sind es nun schon fast 20h Ausfall, laut deren Status Webseite https://www.ionos-status.de/ läuft alles Störungsfrei, das Portal für die Cloud-Server Verwaltung ist immer noch komplett abgeschaltet (zumindest für mich). 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''19.06.2024 20:23Uhr''' 
Heute seit 15:00 Uhr stellt IONOS meinen vServer um auf dem diese Webseite läuft. Das sollte angeblich nicht lange dauern. 
Jetzt, 5h später, ist mein Server immer noch nicht erreichbar. 
Das Webportal von IONOS zur Verwaltung meines vServers ist auch komplett abgeschaltet - man wird sogar sofort ausgeloggt wenn man auf den betreffenden Menüpunkt geht. 
Genügend Gelegenheit einmal mein Backup zu testen. 
So konnte ich meine Webseite mit Stand gestern, 22:00 Uhr wiederherstellen. Die Webseite läuft im Moment auf meinen Heimserver. Der hat zwar genügend Dampf, mein Internetanschluß von Kabel Deutschland hat aber leider nur 50MBit Upload. 
Aber besser als nichts, zur Not kann ich die Seite auch noch auf einen anderen Server mit 250Mbit Upload umziehen, aber das hier war jetzt schneller und einfacher. 
Und es wäre schön wenn der Originalserver doch noch wieder hoch kommt, ich habe heute noch diverses im Wiki geschrieben/korrigiert. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''10.06.2024''' 
Ich bin endlich dazu gekommen eine aktuelle Anleitung für Ubuntu 24.04 und Zabbix 6 / Zabbix 7 zu schreiben: [[Zabbix Server + Agent unter Ubuntu 24.04 LTS installieren]] 
Es waren nicht so viele Änderungen wie befürchtet. Schlecht ist aber schon mal das ich bisher keine aus Zabbix 6 exportierten Templates in Zabbix 7 importiert bekommen habe, das muss ich mir noch mal genauer anschauen. 
Mein jetziger Zabbix 6.0 LTS Server stammt von von meinen allerersten Zabbix-Server 2.2 ab, dieser wurde immer wieder geupgradet. Nun möchte ich mal einen Neuanfang machen, auch um jede menge Altlasten los zu werden, z.B. habe meine Items noch alle eine Server-Node Id, allen Item-Ids ist also eine <code>42042000000</code> vorangestellt, das werde ich sonst nie los. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''27.05.2024''' 
znil.net ist nun nur noch über IPv4 zu erreichen. Grund ist das IONOS die virtuelle Maschine auf welcher diese Webseite läuft, migriert und dabei neue IPv6 Adressen zuweisen wird. Dei IPv4 soll unverändert erhalten bleiben. Scheinbar wird dabei auch der darunterliegende Hypervisor geändert. Bisher ist meine VM eine VMware vSphere-VM, mal sehen was es danach ist. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''31.01.2024''' 
Und die Extension "ClipUpload" funktioniert nun doch. Nachdem ich bei einem Kunden die Extension [https://www.mediawiki.org/wiki/Extension:MsUpload MsUpload] gesehen hatte - mit der kann man einfach per Drag&Drop viele Dateien/Bilder in einem Rutsch hochladen - hatte ich diese bei mir installiert. Die Extension funktioniert aber nur in Verbindung mit dem [https://www.mediawiki.org/wiki/Extension:WikiEditor WikiEditor]. Der ist "ab Werk" dabei, ich hatte den aber deaktiviert weil ich diesen nicht gebraucht habe. Der WikiEditor erscheint in dem von mir bevorzugten Quelltext-Editor. Und in diesem / mit diesem funktioniert mein heiß geliebtes und Innig geliebtes "ClipUpload". Mit dieser Erweiterung kann ich Screenshots (aus der Zwischenablage) im Quelltext-Editor einfach per {{Key|STRG}} + {{Key|V}} einfügen - ohne nervige Nachfragen etc. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''05.02.2023''' 
Das MediaWiki-System auf dem diese Webseite basiert wurde von der LTS-Version 1.35.9 auf die neue LTS-Version 1.39.1 aktualisiert. Wie immer gab es Probleme mit einigen Erweiterungen. Bei den meisten reichte die für MediaWiki 1.39.x passende Version zu installieren. Die Kommentarfunktion musste ich wieder nach meinen Ansprüchen anpassen - was relativ schnell ging da ich beim letzten mal ordentlich dokumentiert hatte - so musste ich nur in der alten Version nach meinen Kommentaren suchen und die Abschnitte entsprechend in der neuen Version ändern. 
Leider - '''LEIDER''' - ist die Extension "ClipUpload" nun auf der Strecke geblieben, beim letzten mal konnte man die noch mit Codeänderungen zum laufen bringen. Die Erweiterung erlaubte es per {{Key|STRTG}} + {{Key|V}} einfach Bilder in das Mediawiki einzufügen. Es wird auf [https://www.mediawiki.org/wiki/Extension:SimpleBatchUpload simple-batch-upload] verwiesen ... mhh, nicht wirklich das selbe. 
Als nächstes steht dann das Upgrade auf 22.04 LTS + PHP8 an. 
Nachtrag: Es gibt einen '''[https://www.mediawiki.org/wiki/Extension:VisualEditor VisualEditor]''' der ab Werk bei MediaWiki dabei ist (keine Ahnung seit welcher Version), der kann das auch. In Umständlich. Titel, Beschreibung usw. muss alles über Dialoge angegeben werden anstatt das Bild einfach sofort hochzuladen (ich weis schon was ich tue). 

[[Benutzer:BLinz|Bernhard Linz]]
----
'''10.10.2022''' 
Die Zabbix Summit 2022 in Riga: [https://www.meinekleinefarm.net Marco Hofmann] hat einen Vortrag darüber gehalten wie man unter Windows den Zabbix Agenten auf hunderten von Systemen und verschiedenen Kundenumgebungen synchron hält. Das erwähne ich weil er dazu unter anderem auch Werkzeuge von mir einsetzt - eine Abwandlung meiner [[Zabbix Agent für Windows per Skript automatisch installieren Musterdatei|InstallZabbixAgent.bat]] und das Tool für [[Agent Auto Updater|automatische Updates des Agenten]]. 
[[Datei:Hofmann-1200x628px.png|400px|link=https://www.meinekleinefarm.net/zabbix-summit-2022-in-riga-keeping-hundreds-of-windows-zabbix-agents-in-sync-across-different-customers/]] 
Seinen Vortrag findet ihr hier auf Youtube: https://youtu.be/IQQwTEtwl7M?t=19987 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''05.10.2021''' 
Das Mediwiki dieser Seite ist nun auf Version 1.35.4. Und ich müsste mal daran gehen wieder eine Kommentar-Übersichtsseite zu programmieren ... 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''06.05.2021''' 
Das waren jetzt fast 4h Arbeit - aber die Kommentarfunktion funktioniert wieder wie vorher. 
Die Extension basiert wieder auf dem aktuellen Original: https://www.mediawiki.org/wiki/Extension:Comments und wurde wieder nach meinen Bedürfnissen angepasst. 
Unter anderem war in der aktuellen Version der Datenbank gar kein Feld mehr für den Namen/Email-Adresse vorgesehen, das habe ich wieder nachgerüstet. 
Die meiste Zeit habe ich damit verbracht die Stelle in den ganzen PHP-Skripten zu finden an der die eigentliche Datenbankabfrage durchgeführt wird. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''05.05.2021''' 
<big>'''Großes Update der Webseite!'''</big> 
* Upgrade auf die Mediawiki LTS Version 1.35.2
* Umzug von Ubuntu 18.04 LTS auf 20.04 LTS
* Umzug von MySQL auf MariaDB
* Umzug von PHP 7.2 auf 7.4.3
* Umzug auf V-Server M von IONOS
* Seite ist nun über IPv4 und IPv6 erreichbar!
Hat im ganzen ganz gut geklappt. Auf der Strecke sind 2 Erweiterungen geblieben: Die Anzeige der zuletzt geänderten Artikel sowie eine selbst programmierte Seite welche mir alle Kommentare auf einer Seite angezeigt hatte. 
Auch die Schaltfläche die auf jeder Seite unten rechts zum Hochscrollen war fehlt noch. 
Ganz hervorragend am '''IONOS V Server''' gefällt mir das es eine VM unter VMware ist, die Firewall davor in der man selbst Port für Port freischalten muss - und das ich die mit dem '''''Veeam Agent for Linux''''' einfach sichern kann. Und die Büchse ist angenehm schnell, mit 300Mbit angebunden und kostet nur 5 Euro im Monat. 
 
'''Nachtrag:''' Die Kommentarfunktion funktioniert ... aber der Refresh nachdem man senden gedrückt hat sieht komisch aus. {{Key|F5}} behebt das, mal sehen ob ich da was ändern kann. Das ist eine Extension die ich so angepasst habe das man auch ohne Anmeldung mit einem Namen etwas posten kann und das mir eine Email gesendet wird wenn es einen Kommentar gibt. Es gibt eine neuere Version davon die ich dann allerdings auch wieder neu anpassen muss. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''31.01.2021''' 
Ich habe einen neuen Artikel zum Thema GeoIP-Blocking mit Apache2 veröffentlicht: [[Apache2 Ubuntu 24.04 22.04 20.04 GeoIP Blocking einrichten]] 
Und das ganze auch gleich als Gelegenheit genutzt bei meinen diversen Subdomänen das ganze umzusetzen. Meine Seafile- oder mein Zabbix-Server müssen z.B. nur aus Deutschland erreichbar sein. [[Benutzer:BLinz|Bernhard Linz]]
----
'''30.12.2020''' 
Eigentlich wollte ich diesen Webserver mal auf Ubuntu 20.04 LTS aktualiseren ... aber das hat per <code>do-release-upgrade</code> im Gegensatz zu meinen anderen VMs nicht geklappt. MediaWiki 1.3 mag irgendwie PHP 7.4 auch nicht richtig (auch wenn ich es woanders schon habe laufen gesehen). Also doch wie immer - neuen Server installieren und dann die Domänen Stück-für-Stück umziehen. [[Benutzer:BLinz|Bernhard Linz]]
----
'''25.06.2020''' 
[[Datei:MFA_Badge.png|left]] Geschafft! Ich habe erfolgreich die Prüfung "MFA technical Certification" der Firma WatchGuard abgeschlossen. Es geht um die [https://www.watchguard.com/de/wgrd-products/authpoint-multi-factor-authentication MFA Lösung AuthPoint der Firma WatchGuard] - bei der Vorbereitung war hilfreich das ich MFA schon länger auch privat für den Schutz meiner Zugänge einsetze. Unter anderem [https://duo.com/ duo.com] für RDP da es bis 10 Personen auch kostenlos genutzt werden kann. WatchGuard ist - aus meiner Sicht - mehr pures MFA, DUO hat dafür quasi jeden Anwendungsfall eine eigene Anleitung und geht tiefer auf die Endgeräte ein. Wobei z.B. eine nicht aktuelle Android-Version ständig angemeckert wird.
[[Benutzer:BLinz|Bernhard Linz]]
----
'''26.04.2020''' 
Stromkosten: Auch ich sitze nun mehr im Homeoffice. Und in meinem Kellerbüro habe ich meinen Rechner hinter mir - und einen 40HE Datenschrank im Blick vor mir. Mit den Tagen ging mir zum einen der Lärm der ganzen Lüfter irgendwann auf den Kecks. Und den Stromverbrauch (den ich bis dato aber nicht gemessen habe) wollte ich auch senken. Den Verbrauch der Switche kannte ich durch Einzelmessungen, der lag bei ca. 100 Watt (für 48 Gigabit Ports + 6 PoE Ports). Diesen habe ich durch einen neuen Switch Allnet-SG8428M (13 Watt maximal!) und einen sparsameren PoE Sitch für die Telefone und Kameras stark reduziert. Zeitgleich habe ich mit Gosund SP111 WLAN-Steckdosenschaltern herumgespielt. Mit der Tasmota Firmware und einer Kalibrierung taugen diese scheinbar auch ganz gut als Strommessgeräte. 
Ich hab nun also meinen Datenschrank zu Hause daran gehängt und musste ernüchternd einen Dauerstromverbrauch von 140 bis 150 Watt feststellen. 
* 44 Watt davon gehen für PoE drauf - 5 Cisco Telefone und 2 IP-Kameras. 
* 16 Watt maximal für die beiden anderen Switche (der ALLNET und ein 16 Port Netgear)
* 9 Watt mein ESXi Server auf Basis eines APU2C4 von PC Engines (inklusive 2TB USB Festplatte daran)
* um die 20 Watt schätze ich die beiden FritzBoxen ...
* bleiben ca. 89 Watt für meinen Heimserver - mit 2x 128GB SSD und 4 x 4TB HDD
* und die USV wird da mit Ihrem Eigenanteil auch irgendwo dazwischen liegen
Wenn ich den Verbrauch mal in einen Kostenrechner werfe: 
:[[Datei:ClipCapIt-200426-192323.PNG]] 
:(erstellt mit [https://www.stromverbrauchinfo.de/stromkostenrechner.php stromverbrauch info]) 
weis ich nun auch warum wir immer so eine fette Stromrechnung habe. Als 4 Personenhaushalt verbrauchen wir soviel wie einer mit 8. Und dabei habe ich doch gerade schon soviel eingespart ... 
Ich werde das nun - dank mit Zabbix überwachten Strom/Leistungsverbrauch mal besser beobachten und schauen wie ich da in Zukunft noch mehr einsparen kann. 
Jedes Watt sind 2,60 €/Jahr oder 22 Cent/Monat - klingt nicht viel aber wie man sieht läppert es sich. 
Mal sehen wie der Durchschnitt nach einem Monat ist. Nachts schaltet sich z.B. die Beleuchtung der IP-Telefone ab was schon 10 Watt spart. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''14.04.2020''' 
Mit gewissen Stolz habe ich meine Version eines "Active Directory-Gruppe mit Zabbix Benutzern Abgleichen via LDAP" Skriptes fertiggstellt: 
https://github.com/BernhardLinz/zabbix-ldap-sync-bash
Wer nach so etwas googelt landet quasi ausschließlich bei dem von Marc Schöchlin geschriebenen Python Script: https://github.com/zabbix-tooling/zabbix-ldap-sync 
An dem haben mich aber schon immer die ganzen Abhängigkeiten gestört wie '''pyldap''' oder '''pyzabbix'''. Ich hab nun mal leider auch Kunden mit Systemen ohne Internetanbindung oder älteren Linux Versionen - und da ist es schwer diese zu erfüllen. 
Mein Skript ist "pures" Bash. Es wird nur der Befehl '''ldapsearch''' und '''curl''' benötigt - und bisher waren die in allen Repositories der Distributionen vorhanden. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''03.04.2020''' 
Ich nutze nun [https://www.google.com/search?q=tripwire+ubuntu Tripwire] um meinen Webserver zu überwachen. Gefällt mir sehr gut, man muss nur daran denken nach jeden Update oder Änderung die Datenbank wieder auf Stand zu bringen. Ich bekomme im Moment jeden Tag einen Email-Report dazu - da muss ich noch mal schauen wir ich das in Zabbix unterbringe bzw. mir nur eine mail senden lasse wenn auch etwas ansteht. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''01.02.2020''' 
Noch ein Nachtrag zum "Angriff": zwischendurch fehlten auf dem Server 16G an Speicherplatz. 
Gemerkt habe ich das mit Zabbix weil dadurch ein Schwellwert erst unter- und dann wieder überschritten wurde. 
Die 16G waren das <code>error.log</code> für die Domäne '''znil.net'''. Darin fand ich jede Menge Fehlermeldung das versucht wurde <code>\bin\bash</code> zu starten - was aber nun mal nicht erlaubt ist. 
Bin im Moment gerade glücklich darüber das ich jede Domäne / Webseite / Subdomäne unter einem eigenen, eingeschränkten Benutzer laufen lasse. 
Das mache ich nicht von Hand sondern per ISPConfig weil ich faul bin. Funktioniert aber scheinbar ja prima. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''01.02.2020''' 
Also, wenn ich so ein Online-Tool nutze um meine Webseite zu überprüfen dann melden diese ggf. (nicht immer) eine "SQL-Injection" Lücke in meiner Kommentarfunktion. 
Und zwar weil wohl dann gängige Test-SQL-Abfragen mit gesendet werden. 
Das Senden erfolgt via JavaScript im Browser des Benutzers, der Empfänger ist das PHP-Skript auf dem Server. 
In der letzten Version dieses Skriptes (angepasst von mir) gibt es keine Filter mehr, er nimmt einfach alles an. Früher habe ich dort auf Viagra & Co gefiltert. 
Aber der Teil darunter der dann den Text in die Datenbank schreibt ist wohl ausreichend gefestigt - er schreibt einfach alles was kommt in den Datensatz der Datenbank. Die SQL-Injections tauchen so einfach als Text im Kommentarfeld auf, werden aber nicht ausgeführt. Also alles gut Denke ich. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''01.02.2020''' 
Angriff auf diese Webseite: 
In der Nacht von gestern auf heute hat jemand versucht per SQL-Injektion sich Zugriff auf diese Webseite zu verschaffen. 
"Schwachstelle" ist die Kommentarfunktion. Ein Online-Scurity-Scanner hatte mir diese bereits mal als anfällig dafür gemeldet. 
Da ich die Mediawiki-Extension überarbeitet hatte, habe ich umfangreiche "Suchen und Erstzen"-Regeln erstellt die alles was mit SQL zu tun hat ausfiltert. 
Deshalb sehen manche Kommentare hier dann komisch aus. 
Ich prüfe mal das System intensiv ob die Abwehr erfolgreich war ... oder ob ich doch ein Backup wieder einspiele. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''25.02.2020''' 
znil.net weiterhin "Tracker-frei". 
Ich nutze Matomo (ehemals Piwik) um Statistiken für diese Webseite zu erhalten. Eigentlich mehr aus Neugier um zu sehen wie das funktioniert, es hat mir aber auch schon bei Verbesserungen geholfen da man manchmal recht gut erkennen kann wenn die Leute bei Suchanfragen falsch abbiegen. 
Ich hab in einem meiner Browser seit einiger Zeit ein "Anti-Tracking-Tool" installiert weil dadurch sich die Ladezeiten bei einer meiner Lieblingwebseiten dramatisch verbessert haben (https://thingiverse.com). Voller Freude sehe ich das ich wohl alles richtig gemacht habe - denn das Tool zeigt mir bei dieser Seite an das es nicht zu blockieren gibt. Alles bleibt also innerhalb dieser Seite. Siehe auch: [https://znil.net/index.php?title=Znilwiki:Impressum#Datenschutzerkl.C3.A4rung Datenschutzerklärung] 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''19.02.2020''' 
Sieht nicht nach Leben aus wenn sich die Startseite nie ändert - ich muss noch mal wieder nach einer Mediawiki-Extension schauen welche die neuesten Artikel hier präsentiert. 
Hatte ich schon mal, funktionierte nach einem Update nur nicht mehr. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''04.07.2019''' 
Diese Seite ab sofort nur noch über '''''https://''''' zu erreichen - die meisten Aufrufe kamen sowieso schon darüber. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''08.06.2019''' 
Die Mediawiki-Installation ist nun auf 1.13.2 aktulisiert - einige potentielle Sicherheitslücken wurden geschlossen. Hier der Artikel dazu: https://lists.wikimedia.org/pipermail/mediawiki-announce/2019-June/000230.html 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''25.05.2019''' 
Wenn man nicht alles testet ... die Kommentarfunktion war ohne "Funktion". 
Zum Glück ist es eine Erweiterung die noch gepflegt wird, ich habe mir die neue Version herunter geladen und wieder an diese Webseite angepasst: https://git.znil.net/mediawiki/Comments 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''16.05.2019''' 
[[Datei:WG Network Security Badge.png|left]] Geschafft! Ich habe erfolgreich die Prüfung "Network Security Technical Certification" der Firma WatchGuard abgeschlossen.
Ich hatte auch schon mal leichtere Prüfungen. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''14.05.2019''' 
Das Wiki ist wieder einmal umgezogen. Statt auf einem Server in Frankreich läuft es nun auf einem Server in Deutschland - vielen Dank an meinen Arbeitgeber. 
Im gleichen Atemzug habe ich von der Mediawiki-Version 1.27 LTS auf die Version 1.31 LTS gewechselt - der Support läuft im Juni aus und 1.31 bietet nun wieder Updates bis Juni 2021. 
Dabei ist leider die '''WikiLog'''-Erweiterung auf der Strecke geblieben, diese ist nicht mehr kompatibel und wird auch schon länger nicht mehr weiter einwickelt. 
Also mache ich das jetzt von Hand ... 
[[Benutzer:BLinz|Bernhard Linz]]
</div>
</div>
 
<div class="mainpage_hubbox">
<div class="mainpage_boxtitle_ocean"><big>'''Wie ist <del>meine</del> deine IP-Adresse?'''</big></div>
<div class="mainpage_boxcontents" style="font-family:'Courier New', Monospace; background: #FFFFCC;">
{|
|-
| style="width: 70%; background-color: #FFFFCC"|<big>
'''IP :''' <ClientIP /> 
'''Typ:''' <IPv4orv6 /> 
'''DNS:''' <ClientName /> </big>
|| Ermittelt mit den PHP-Funktionen dafür
|}
</div>
 


<div class="mainpage_boxtitle_blue"><big>'''Tools - Kleine Programme für Batchdateien und anderes'''</big></div>
<div class="mainpage_boxcontents">
* [[ZnilTools:ifmemberDELUXE.exe|ifmemberDELUXE]] - Netzlaufwerke und Netzwerkdrucker in Anmeldeskripten verbinden
* [[ZnilTools:Telnet_SMTP_Test_Tool|Telnet_SMTP_Test_Tool.exe]] - Grafische Oberfläche für den Test von SMTP-Servern per Telnet
* [[Zabbix:Template Windows Dateien und Ordner]] - Überwachung mit vielen Beispielen
* [[Host per Popup-Skript aus der Zabbix-Server Weboberfläche in Wartung setzen]]
* [[Calibre eBook MultiUser Tool / Funktion]] - Calibre mit mehreren Benutzern gleichzeitig nutzen
</div>
 


<div class="mainpage_boxtitle_black"><big>'''Die letzten Änderungen'''</big></div>
<div class="mainpage_boxcontents">

{{Special:RecentChanges/days=365,limit=10,hidebots,hideminor,hidecategorization}}
</div>
 
<div class="mainpage_boxtitle_grey"><big>'''[[Spezial:Statistik|Informationen]] zum znilwiki, Stand {{CURRENTDAY2}}.{{CURRENTMONTH}}.{{CURRENTYEAR}} um {{LOCALTIME}} Uhr:'''</big></div>
<div class="mainpage_boxcontents">

* Dieses Wiki enthält '''{{NUMBEROFPAGES}}''' Seiten, zusammengefasst in '''{{NUMBEROFARTICLES}}''' Themen... 
* Die Beiträge wurden '''{{NUMBEROFEDITS}}''' mal bearbeitet (inklusive der Erstellung)
* Dieses Wiki wurde laut Matomo schon so oft besucht: <html><img src="https://znil.net/piwik/index.php?module=ClassicCounter&action=svg&idSite=1" width="180" height="43"></html>

* MediaWiki-Version: '''{{CURRENTVERSION}}''' - siehe auch [[Spezial:Version]]


<div style="text-align: right;">[[Testbereich|.]][[Testbereich:Seite2|.]][[Testbereich:Seite3|.]][[Testbereich:Seite4|π]]</div>
</div>

</div>
</div>

Update Mediawiki auf Webserver mit SSH Zugang

2026-02-01T21:25:58Z

BLinz: /* Update */

[[Kategorie:MediaWiki]]
Damit ich es nicht jedesmal neu heraussuche: 
 
Ab Mediawiki 1.43.x siehe: https://www.mediawiki.org/wiki/Manual:Upgrading/de 
 
Das nachfolgende ist ggf. veraltet. 
 
 
 
 
 
 
 
 
 
 
----

==Ausgangslage==
* Webserver mit SSH Zugang
* Mit puTTY verbunden
* Das Mediawiki befindet sich im Unterordner <code>/znilwiki</code>
 
 
----

==Update==
Herunterladen der aktuellen Version (Nummer ggf. anpassen): 
wget <nowiki>http://releases.wikimedia.org/mediawiki/1.23/mediawiki-1.23.11.tar.gz</nowiki>
Die Datei landet im dem Verzeichnis in dem wir gerade sind. 
 
Enpacken: 
tar xvzf mediawiki-1.23.11.tar.gz
Die Dateien werde in den aktuellen Pfad in den Ordner <code>mediawiki-1.23.11/</code> entpackt. 
 
Neue Dateien über die alten kopieren: 
cp -r -f mediawiki-1.23.11/* znilwiki/
 
Mediawiki Datenbank upgraden und Caches löschen:
sudo -u web1 /usr/bin/bash
cd znilwiki/maintenance/
composer update --no-dev
php maintenance/run.php
Warten bis der Befehl fertig ist - und das war schon alles. 
 

 
--[[Benutzer:BLinz|Bernhard Linz]] 21:37, 23. Apr. 2014 (CEST) 
----

==Kommentare==
<comments />

Update Mediawiki auf Webserver mit SSH Zugang

2026-02-01T21:23:45Z

BLinz: /* Ausgangslage */

[[Kategorie:MediaWiki]]
Damit ich es nicht jedesmal neu heraussuche: 
 
Ab Mediawiki 1.43.x siehe: https://www.mediawiki.org/wiki/Manual:Upgrading/de 
 
Das nachfolgende ist ggf. veraltet. 
 
 
 
 
 
 
 
 
 
 
----

==Ausgangslage==
* Webserver mit SSH Zugang
* Mit puTTY verbunden
* Das Mediawiki befindet sich im Unterordner <code>/znilwiki</code>
 
 
----

==Update==
Herunterladen der aktuellen Version (Nummer ggf. anpassen): 
wget <nowiki>http://releases.wikimedia.org/mediawiki/1.23/mediawiki-1.23.11.tar.gz</nowiki>
Die Datei landet im dem Verzeichnis in dem wir gerade sind. 
 
Enpacken: 
tar xvzf mediawiki-1.23.11.tar.gz
Die Dateien werde in den aktuellen Pfad in den Ordner <code>mediawiki-1.23.11/</code> entpackt. 
 
Neue Dateien über die alten kopieren: 
cp -r -f mediawiki-1.23.11/* znilwiki/
 
Mediawiki Datenbank upgraden und Caches löschen:
cd znilwiki/maintenance/
php ./update.php
Warten bis der Befehl fertig ist - und das war schon alles. 
 
Noch Aufräumen: 
cd ../..
rm -r mediawiki-1.23.*
 
--[[Benutzer:BLinz|Bernhard Linz]] 21:37, 23. Apr. 2014 (CEST) 
----

==Kommentare==
<comments />

Hauptseite

2026-02-01T21:13:29Z

BLinz:

__NOCACHE__
<div class="mainpage_row2">
<div class="mainpage_hubbox">
<div class="mainpage_boxtitle_orange"><big>'''Letzte Meldungen'''</big></div>
<div class="mainpage_boxcontents">
'''01.02.2026''' 
Extrem hohe Last auf dem Webserver hier ... 
Mein Internetzugang fing an "zu spinnen", dieser Webserver hier war nahezu auf 100%, der Upload stand bei konstant 10MBit/s ... 
Diesmal lag es lag es an einer Testversion vom März 2025 dieser Webseite. Vor dem Upgrade hatte ich eine Kopie erstellt welche unter der Domäne "testwiki.znil.net" zu erreichen war. 
Die war natürlich nicht gepatched und hatte kein Geoblocking. 
Ich habe diese nun einfach gelöscht und Ruhe ist. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''01.12.2025''' 
Geo-Blocking von Ländern: 
Es ist der 1. eines Monats und da bekomme ich immer die Auswertung von Matomo - das ist das Tool mit dem ich die Zugriffe auf meine Webseite auswerte. Normalerweise sind das so um die 5 bis 10.000 Besucher im Monat, während Corona waren es auch mal 20.000 (Der Artikel über Guacamole RDP war äußerst beliebt). 
In November waren es dann 167.000 eindeutige Besucher ... ok, hier stimmt etwas nicht. Ein Blick auf den Webserver - jupp der brummt für znil.net ordentlich. 
Blicke ins Log zeigen aber das zum einen - wie üblich - die ein oder andere Suchmaschine wieder mal die ganze Webseite abgrast. Das ist aber sonst auch so. 
Aber es gibt auch jede Menge Versuche, die Webseite zu hacken. Mit vergeblichen Aufrufen für Wordpress-Installationen, aber auch gezielt Mediwiki. Eine IP aus Polen die zufällig gerade stark aktiv war, habe ich dann von Hand gesperrt. Und mir die anderen Einträge mit solchen versuchen angeschaut. 
Tja, es sind ja eigentlich Klischees, aber China und Russland sind jetzt geblockt für diese Webseite. Die beiden Länder waren für 90% der fehlgeschlagenen Einträge verantwortlich, 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''09.06.2025''' 
Lang vor mir hergeschoben - aber nun ist meine Webseite hier endlich auf der neuen MediaWiki LTS Version 1.43 welche dann bis Dezember 2027 Updates erhalten wird. Die bisherige Version 1.39 wäre im November diesen Jahres ausgelaufen. 
Probleme gab es diesmal überraschend wenig: 
* Die 2 Faktor-Authentifizierung in 1.43 hat einen Upgrade-Fehler, man muss manuell einmal das SQL-Skript für das Anlegen der Tabelleneinträge ausführen und die {{code|update.php}} noch mal starten. Dann klappte die Anmeldung mit dem bisherigen Token
* Mein Skin {{code|Pivot}} funktionierte nicht mehr, es musste die aktuelle Version sein. Zudem musste ich den Namen im Skin-Verzeichnis von {{code|pivot}} auf {{code|Pivot}} ändern, also mit Großschreibung. Sonst fehlten die Symbole bei den Menüs etc.
* Die Kommentarfunktion <strike>zickt noch, ich habe die aktuelle Version der Erweiterung einfach als Extension geladen. Die Darstellung funktioniert, es fehlen noch die Felder die es anonymen Benutzern erlaubte einen gewählten Namen anzugeben. Zudem Kann man als nicht angemeldeter Benutzer noch gar keine Kommentare anlegen (gibt eine Fehlermeldung). Ich habe da in der Vergangenheit immer eigene Anpassungen gemacht, die muss ich gleich noch einarbeiten.</strike> funktioniert jetzt auch wieder
Am besten gefällt mir aber, das die Erweiterung {{code|ClipUpload}} immer noch funktioniert. Die Erweiterung erlaubt es, in der Code-Ansicht beim Editieren einen Screenshot aus der Zwischenablage einfach per {{key|STRG}} + {{key|V}} einzufügen, ohne Nachfragen, direkter Upload und Einfügen des Dateinamens. Das normale Vorgehen will 1.001 Frage beantwortet haben (Lizenz, Name usw) und dauert mir beim dem Erstellen von Anleitungen viel zu lange. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''24.04.2025''' 
Diese Webseite ist umgezogen - und läuft nun "im Homeoffice". 
Wie immer unter Ubuntu - die aktuelle 24.04 LTS Version, mit Apache2 Webserver und MariaDB Datenbank. Mal schauen ob 500MBit/s an Upload reichen :-) 
<strike>Und die Seite ist - endlich - auch wieder über IPv6 zu erreichen.</strike> Sollte gehen, geht aber nicht. Ausgehend kein Problem, aber die Portweiterleitung der FRITZ!Box zickt scheinbar rum 
Ich habe hier noch einen 2. Linux Rechner mit IPv4, dieser lässt sich trotz identischer Einstellungen von außen pingen. Mal sehen ob ich herausbekomme woran das liegt. 
'''Update:''' Schön wenn man ein anderes System zum vergleichen hat. Es fehlte schlicht in der Netzwerkkonfiguration das IPv6 Gateway. 
Warum auch immer der ausgehende IPv6 Traffic trotzdem funktioniert hatte ... 
Also: Die Seite ist - endlich - auch wieder über IPv6 zu erreichen! 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''12.03.2025''' 
Umzug der Webseite im April! 
Mein bestehender Glasfaseranschluss der Telekom wird Anfang April zu einem Geschäftskundenanschluss geändert (Business Glasfaser Pro 1000), mit fester IP-Adresse (IPv4 und IPv6). 
Der Upload beträgt dann 500MBit - das ist zwar nur halb so schnell wie es angeblich zur Zeit ist (laut IONOS 1GBit/s), aber so viele Aufrufe hat meine Webseite nicht (abgesehen von sporadischen Hacking versuchen). 
Ich werde die Webseite dann von zu Hause hosten. In dem Zuge werde ich das Mediawiki dann auch auf die letzte LTS-Version bringen, im Moment läuft es noch auf der LTS-Version '''1.39.x''' die noch bis November 2025 unterstützt wird, aktuell wäre '''1.43.x''' welches bis November 2027 unterstützt wird. Meine Sorgenkinder bei Upgrades sind immer die "Paste from Clipboard" Funktion um Screenshots schnell in Artikel einzufügen und die Kommentarfunktion. 
Da ich dann aber ja voll Kontrolle über den Server habe, wird es dann einfach mit Backups und Snapshots. 
Im Moment bereite ich das Netzwerk und die Firewall dafür vor - ich bin ein großer Freund von Reverse Proxy, Geo-IP-Blocking und Let's Encrypt Zertifikaten, im Zweifel alles 3 zusammen. 
Ich werde über den Stand dann an dieser Stelle berichten. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''18.12.2024''' 
WireGuard schlägt IPSec! 
Ich habe fast den ganzen gestrigen Tag damit verbracht, die VPN-Verbindung zwischen meiner FRITZ!Box und meinem Mietserver von IPSec auf WireGuard umzustellen. 
Den Tunnel aufzubauen hatte schon nach ein paar Minuten geklappt, leider hat die FRITZ!Box aber hartnäckig ein NAT über den Tunnel gemacht. Konnte ich Lösen und habe eine Anleitung dafür geschrieben: [[FritzBox - Site to Site VPN zu pfSense mit WireGuard ohne Tunnel NAT]] 
Gemacht habe ich das ganze ich das weil ich mir eine besser Performance erhofft hatte. Und erste Tests mit {{code|iperf3}} zeigten einen um 40% höher Datendurchsatz. 
Heute Nacht lief nun das erste Backup (eine Veeam Replikation) über WireGuard statt IPSec: 
Vorher mit IPSec: 
:[[Datei:ClipCapIt-241218-112649.PNG]] 
Nun mit WireGuard: 
:[[Datei:ClipCapIt-241218-112719.PNG]] 
2h25m schneller! Bei sogar 1GByte mehr Daten. und von den 1h45m sind eine Stunde alleine die '''Retention Policy''', also das löschen und zusammenführen alter Snapshots am Ziel. 
Fazit: hat sich gelohnt!
----
'''29.09.2024''' 
Ich konnte mich endlich auch mal etwas mehr mit Proxmox beschäftigen (und wie gut Veeam es schon unterstützt). 
Zunächst auf einen Mini-PC der 200Euro Klasse (Intel N95 Prozessor, 16GB RAM, 512GB SSD, 2 x LAN) mit dem ich etwas herumgespielt habe, inklusive der Migration einer VMware-VM dorthin. Um die Live-Migration zu testen habe ich mir dann noch einen 2. Mini-PC gekauft. Und hatte dann eine steile Lernkurve (Datenträger müssen auf alles System gleich sein - und ZFS formatiert sein), inklusive einer kompletten Migration da ich beide Nodes noch mal neu mit ZFS installieren musste. 
Damit ich das später auch wieder hinbekommen, gibt es nun links einen neuen Bereich Proxmox unter welchen ich dann wie immer sammle was ich interessant fand bzw. wie ich mein System eingerichtet habe. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''03.07.2024''' 
Die Kommentarfunktion braucht ein paar Anpassungen an das aktuelle PHP8.3 
Da kommen zwar nur Warnungen, aber die erscheinen halt ständig im Log. Es gibt auf GitHub bereits eine angepasste Version (leider ohne angepasste Versionsnummer), die arbeitet aber mit meiner "alten" Mediawiki-Version 1.39 nicht zusammen. Das ist aber nun mal die aktuelle LTS-Version und die neue ist noch nicht erschienen. 
Jetzt muss ich also entweder mit den Warnungen leben, diese Seite auf dem älteren PHP8.1 laufen lassen, eine Kurzzeit-Mediawiki-Version mit nur einem Jahr Support einsetzen oder die Kommentarfunktion dauerhaft abschalten. Ich habe mich noch nicht entschieden. 
Ich nutze eine von mir angepasste Version von https://www.mediawiki.org/wiki/Extension:Comments die ich immer dahingehend ändere das auch anonyme Kommentare möglich sind (mit freier Angabe eines Names oder Email-Adresse). Zudem ist eine - mini - AntiSPAM Funktion eingebaut und ich erhalte immer sofort eine Email über einen neuen Kommentar. 
Das habe ich mir gut Dokumentiert, ist trotzdem ein Sonntagnachmittag Arbeit das jedes mal einzupflegen. Nur um mich dann per Kommentar beschimpfen zu lassen wenn da jemanden etwas nicht passt ... 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''27.06.2024''' 
Ich habe mal die Kommentarfunktion meiner Seite deaktiviert, da gab es heute wohl einen Angriff wo versuchte wurde diese als Lücke zu missbrauchen. Laut Logs hat das nicht geklappt, aber so habe ich den Angriff ins leere laufen lassen. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''23.06.2024 09:45Uhr''' 
Es ist 2024 ... und ich bekomme IPv6 an meinem neuen Server nicht zum laufen. Offensichtlich wird es nicht durchgelassen. Jedenfalls kommt kein IPv6 Datenverkehr an meinem Server an. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''23.06.2024 00:55Uhr''' 
znil.net läuft nun auf einem neuen virtuellen Server bei IONOS. Nach 2 Tagen war der alte zwar migriert. Aber der neue - die technischen Daten sind identisch - kostet nur 4 statt 5 Euro im Monat. Und ich konnte so parallel gleich auf Ubuntu 24.04 LTS + PHP8.3 umziehen. 
Jetzt geht es ins Bett, morgen muss ich noch genauer prüfen ob noch alles funktioniert. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''20.06.2024 13:44Uhr''' 
So, telefonisch konnte ich ein Ticket eröffnen. Nein, das ist nicht normal, die VM hätte schon längst wieder laufen sollen. Es wird jetzt geschaut was bei meiner VM hakt. 
----
'''20.06.2024 13:02Uhr''' 
:[[Datei:ClipCapIt-240620-130053.PNG]] 
so so, 20 Minuten. Die Meldung habe ich im Portal gefunden, wenn ich versuche auf '''''Server & Cloud''''' zu zugreifen werde ich immer noch sofort abgemeldet. 
Ich suche gerade wo ich dort ein Ticket eröffnen kann. 
[[Benutzer:BLinz|Bernhard Linz]]
'''20.06.2024 09:35Uhr''' 
Na IONOS, das klappt ja scheinbar toll. Statt "kurzer Unterbrechung" sind es nun schon fast 20h Ausfall, laut deren Status Webseite https://www.ionos-status.de/ läuft alles Störungsfrei, das Portal für die Cloud-Server Verwaltung ist immer noch komplett abgeschaltet (zumindest für mich). 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''19.06.2024 20:23Uhr''' 
Heute seit 15:00 Uhr stellt IONOS meinen vServer um auf dem diese Webseite läuft. Das sollte angeblich nicht lange dauern. 
Jetzt, 5h später, ist mein Server immer noch nicht erreichbar. 
Das Webportal von IONOS zur Verwaltung meines vServers ist auch komplett abgeschaltet - man wird sogar sofort ausgeloggt wenn man auf den betreffenden Menüpunkt geht. 
Genügend Gelegenheit einmal mein Backup zu testen. 
So konnte ich meine Webseite mit Stand gestern, 22:00 Uhr wiederherstellen. Die Webseite läuft im Moment auf meinen Heimserver. Der hat zwar genügend Dampf, mein Internetanschluß von Kabel Deutschland hat aber leider nur 50MBit Upload. 
Aber besser als nichts, zur Not kann ich die Seite auch noch auf einen anderen Server mit 250Mbit Upload umziehen, aber das hier war jetzt schneller und einfacher. 
Und es wäre schön wenn der Originalserver doch noch wieder hoch kommt, ich habe heute noch diverses im Wiki geschrieben/korrigiert. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''10.06.2024''' 
Ich bin endlich dazu gekommen eine aktuelle Anleitung für Ubuntu 24.04 und Zabbix 6 / Zabbix 7 zu schreiben: [[Zabbix Server + Agent unter Ubuntu 24.04 LTS installieren]] 
Es waren nicht so viele Änderungen wie befürchtet. Schlecht ist aber schon mal das ich bisher keine aus Zabbix 6 exportierten Templates in Zabbix 7 importiert bekommen habe, das muss ich mir noch mal genauer anschauen. 
Mein jetziger Zabbix 6.0 LTS Server stammt von von meinen allerersten Zabbix-Server 2.2 ab, dieser wurde immer wieder geupgradet. Nun möchte ich mal einen Neuanfang machen, auch um jede menge Altlasten los zu werden, z.B. habe meine Items noch alle eine Server-Node Id, allen Item-Ids ist also eine <code>42042000000</code> vorangestellt, das werde ich sonst nie los. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''27.05.2024''' 
znil.net ist nun nur noch über IPv4 zu erreichen. Grund ist das IONOS die virtuelle Maschine auf welcher diese Webseite läuft, migriert und dabei neue IPv6 Adressen zuweisen wird. Dei IPv4 soll unverändert erhalten bleiben. Scheinbar wird dabei auch der darunterliegende Hypervisor geändert. Bisher ist meine VM eine VMware vSphere-VM, mal sehen was es danach ist. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''31.01.2024''' 
Und die Extension "ClipUpload" funktioniert nun doch. Nachdem ich bei einem Kunden die Extension [https://www.mediawiki.org/wiki/Extension:MsUpload MsUpload] gesehen hatte - mit der kann man einfach per Drag&Drop viele Dateien/Bilder in einem Rutsch hochladen - hatte ich diese bei mir installiert. Die Extension funktioniert aber nur in Verbindung mit dem [https://www.mediawiki.org/wiki/Extension:WikiEditor WikiEditor]. Der ist "ab Werk" dabei, ich hatte den aber deaktiviert weil ich diesen nicht gebraucht habe. Der WikiEditor erscheint in dem von mir bevorzugten Quelltext-Editor. Und in diesem / mit diesem funktioniert mein heiß geliebtes und Innig geliebtes "ClipUpload". Mit dieser Erweiterung kann ich Screenshots (aus der Zwischenablage) im Quelltext-Editor einfach per {{Key|STRG}} + {{Key|V}} einfügen - ohne nervige Nachfragen etc. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''05.02.2023''' 
Das MediaWiki-System auf dem diese Webseite basiert wurde von der LTS-Version 1.35.9 auf die neue LTS-Version 1.39.1 aktualisiert. Wie immer gab es Probleme mit einigen Erweiterungen. Bei den meisten reichte die für MediaWiki 1.39.x passende Version zu installieren. Die Kommentarfunktion musste ich wieder nach meinen Ansprüchen anpassen - was relativ schnell ging da ich beim letzten mal ordentlich dokumentiert hatte - so musste ich nur in der alten Version nach meinen Kommentaren suchen und die Abschnitte entsprechend in der neuen Version ändern. 
Leider - '''LEIDER''' - ist die Extension "ClipUpload" nun auf der Strecke geblieben, beim letzten mal konnte man die noch mit Codeänderungen zum laufen bringen. Die Erweiterung erlaubte es per {{Key|STRTG}} + {{Key|V}} einfach Bilder in das Mediawiki einzufügen. Es wird auf [https://www.mediawiki.org/wiki/Extension:SimpleBatchUpload simple-batch-upload] verwiesen ... mhh, nicht wirklich das selbe. 
Als nächstes steht dann das Upgrade auf 22.04 LTS + PHP8 an. 
Nachtrag: Es gibt einen '''[https://www.mediawiki.org/wiki/Extension:VisualEditor VisualEditor]''' der ab Werk bei MediaWiki dabei ist (keine Ahnung seit welcher Version), der kann das auch. In Umständlich. Titel, Beschreibung usw. muss alles über Dialoge angegeben werden anstatt das Bild einfach sofort hochzuladen (ich weis schon was ich tue). 

[[Benutzer:BLinz|Bernhard Linz]]
----
'''10.10.2022''' 
Die Zabbix Summit 2022 in Riga: [https://www.meinekleinefarm.net Marco Hofmann] hat einen Vortrag darüber gehalten wie man unter Windows den Zabbix Agenten auf hunderten von Systemen und verschiedenen Kundenumgebungen synchron hält. Das erwähne ich weil er dazu unter anderem auch Werkzeuge von mir einsetzt - eine Abwandlung meiner [[Zabbix Agent für Windows per Skript automatisch installieren Musterdatei|InstallZabbixAgent.bat]] und das Tool für [[Agent Auto Updater|automatische Updates des Agenten]]. 
[[Datei:Hofmann-1200x628px.png|400px|link=https://www.meinekleinefarm.net/zabbix-summit-2022-in-riga-keeping-hundreds-of-windows-zabbix-agents-in-sync-across-different-customers/]] 
Seinen Vortrag findet ihr hier auf Youtube: https://youtu.be/IQQwTEtwl7M?t=19987 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''05.10.2021''' 
Das Mediwiki dieser Seite ist nun auf Version 1.35.4. Und ich müsste mal daran gehen wieder eine Kommentar-Übersichtsseite zu programmieren ... 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''06.05.2021''' 
Das waren jetzt fast 4h Arbeit - aber die Kommentarfunktion funktioniert wieder wie vorher. 
Die Extension basiert wieder auf dem aktuellen Original: https://www.mediawiki.org/wiki/Extension:Comments und wurde wieder nach meinen Bedürfnissen angepasst. 
Unter anderem war in der aktuellen Version der Datenbank gar kein Feld mehr für den Namen/Email-Adresse vorgesehen, das habe ich wieder nachgerüstet. 
Die meiste Zeit habe ich damit verbracht die Stelle in den ganzen PHP-Skripten zu finden an der die eigentliche Datenbankabfrage durchgeführt wird. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''05.05.2021''' 
<big>'''Großes Update der Webseite!'''</big> 
* Upgrade auf die Mediawiki LTS Version 1.35.2
* Umzug von Ubuntu 18.04 LTS auf 20.04 LTS
* Umzug von MySQL auf MariaDB
* Umzug von PHP 7.2 auf 7.4.3
* Umzug auf V-Server M von IONOS
* Seite ist nun über IPv4 und IPv6 erreichbar!
Hat im ganzen ganz gut geklappt. Auf der Strecke sind 2 Erweiterungen geblieben: Die Anzeige der zuletzt geänderten Artikel sowie eine selbst programmierte Seite welche mir alle Kommentare auf einer Seite angezeigt hatte. 
Auch die Schaltfläche die auf jeder Seite unten rechts zum Hochscrollen war fehlt noch. 
Ganz hervorragend am '''IONOS V Server''' gefällt mir das es eine VM unter VMware ist, die Firewall davor in der man selbst Port für Port freischalten muss - und das ich die mit dem '''''Veeam Agent for Linux''''' einfach sichern kann. Und die Büchse ist angenehm schnell, mit 300Mbit angebunden und kostet nur 5 Euro im Monat. 
 
'''Nachtrag:''' Die Kommentarfunktion funktioniert ... aber der Refresh nachdem man senden gedrückt hat sieht komisch aus. {{Key|F5}} behebt das, mal sehen ob ich da was ändern kann. Das ist eine Extension die ich so angepasst habe das man auch ohne Anmeldung mit einem Namen etwas posten kann und das mir eine Email gesendet wird wenn es einen Kommentar gibt. Es gibt eine neuere Version davon die ich dann allerdings auch wieder neu anpassen muss. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''31.01.2021''' 
Ich habe einen neuen Artikel zum Thema GeoIP-Blocking mit Apache2 veröffentlicht: [[Apache2 Ubuntu 24.04 22.04 20.04 GeoIP Blocking einrichten]] 
Und das ganze auch gleich als Gelegenheit genutzt bei meinen diversen Subdomänen das ganze umzusetzen. Meine Seafile- oder mein Zabbix-Server müssen z.B. nur aus Deutschland erreichbar sein. [[Benutzer:BLinz|Bernhard Linz]]
----
'''30.12.2020''' 
Eigentlich wollte ich diesen Webserver mal auf Ubuntu 20.04 LTS aktualiseren ... aber das hat per <code>do-release-upgrade</code> im Gegensatz zu meinen anderen VMs nicht geklappt. MediaWiki 1.3 mag irgendwie PHP 7.4 auch nicht richtig (auch wenn ich es woanders schon habe laufen gesehen). Also doch wie immer - neuen Server installieren und dann die Domänen Stück-für-Stück umziehen. [[Benutzer:BLinz|Bernhard Linz]]
----
'''25.06.2020''' 
[[Datei:MFA_Badge.png|left]] Geschafft! Ich habe erfolgreich die Prüfung "MFA technical Certification" der Firma WatchGuard abgeschlossen. Es geht um die [https://www.watchguard.com/de/wgrd-products/authpoint-multi-factor-authentication MFA Lösung AuthPoint der Firma WatchGuard] - bei der Vorbereitung war hilfreich das ich MFA schon länger auch privat für den Schutz meiner Zugänge einsetze. Unter anderem [https://duo.com/ duo.com] für RDP da es bis 10 Personen auch kostenlos genutzt werden kann. WatchGuard ist - aus meiner Sicht - mehr pures MFA, DUO hat dafür quasi jeden Anwendungsfall eine eigene Anleitung und geht tiefer auf die Endgeräte ein. Wobei z.B. eine nicht aktuelle Android-Version ständig angemeckert wird.
[[Benutzer:BLinz|Bernhard Linz]]
----
'''26.04.2020''' 
Stromkosten: Auch ich sitze nun mehr im Homeoffice. Und in meinem Kellerbüro habe ich meinen Rechner hinter mir - und einen 40HE Datenschrank im Blick vor mir. Mit den Tagen ging mir zum einen der Lärm der ganzen Lüfter irgendwann auf den Kecks. Und den Stromverbrauch (den ich bis dato aber nicht gemessen habe) wollte ich auch senken. Den Verbrauch der Switche kannte ich durch Einzelmessungen, der lag bei ca. 100 Watt (für 48 Gigabit Ports + 6 PoE Ports). Diesen habe ich durch einen neuen Switch Allnet-SG8428M (13 Watt maximal!) und einen sparsameren PoE Sitch für die Telefone und Kameras stark reduziert. Zeitgleich habe ich mit Gosund SP111 WLAN-Steckdosenschaltern herumgespielt. Mit der Tasmota Firmware und einer Kalibrierung taugen diese scheinbar auch ganz gut als Strommessgeräte. 
Ich hab nun also meinen Datenschrank zu Hause daran gehängt und musste ernüchternd einen Dauerstromverbrauch von 140 bis 150 Watt feststellen. 
* 44 Watt davon gehen für PoE drauf - 5 Cisco Telefone und 2 IP-Kameras. 
* 16 Watt maximal für die beiden anderen Switche (der ALLNET und ein 16 Port Netgear)
* 9 Watt mein ESXi Server auf Basis eines APU2C4 von PC Engines (inklusive 2TB USB Festplatte daran)
* um die 20 Watt schätze ich die beiden FritzBoxen ...
* bleiben ca. 89 Watt für meinen Heimserver - mit 2x 128GB SSD und 4 x 4TB HDD
* und die USV wird da mit Ihrem Eigenanteil auch irgendwo dazwischen liegen
Wenn ich den Verbrauch mal in einen Kostenrechner werfe: 
:[[Datei:ClipCapIt-200426-192323.PNG]] 
:(erstellt mit [https://www.stromverbrauchinfo.de/stromkostenrechner.php stromverbrauch info]) 
weis ich nun auch warum wir immer so eine fette Stromrechnung habe. Als 4 Personenhaushalt verbrauchen wir soviel wie einer mit 8. Und dabei habe ich doch gerade schon soviel eingespart ... 
Ich werde das nun - dank mit Zabbix überwachten Strom/Leistungsverbrauch mal besser beobachten und schauen wie ich da in Zukunft noch mehr einsparen kann. 
Jedes Watt sind 2,60 €/Jahr oder 22 Cent/Monat - klingt nicht viel aber wie man sieht läppert es sich. 
Mal sehen wie der Durchschnitt nach einem Monat ist. Nachts schaltet sich z.B. die Beleuchtung der IP-Telefone ab was schon 10 Watt spart. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''14.04.2020''' 
Mit gewissen Stolz habe ich meine Version eines "Active Directory-Gruppe mit Zabbix Benutzern Abgleichen via LDAP" Skriptes fertiggstellt: 
https://github.com/BernhardLinz/zabbix-ldap-sync-bash
Wer nach so etwas googelt landet quasi ausschließlich bei dem von Marc Schöchlin geschriebenen Python Script: https://github.com/zabbix-tooling/zabbix-ldap-sync 
An dem haben mich aber schon immer die ganzen Abhängigkeiten gestört wie '''pyldap''' oder '''pyzabbix'''. Ich hab nun mal leider auch Kunden mit Systemen ohne Internetanbindung oder älteren Linux Versionen - und da ist es schwer diese zu erfüllen. 
Mein Skript ist "pures" Bash. Es wird nur der Befehl '''ldapsearch''' und '''curl''' benötigt - und bisher waren die in allen Repositories der Distributionen vorhanden. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''03.04.2020''' 
Ich nutze nun [https://www.google.com/search?q=tripwire+ubuntu Tripwire] um meinen Webserver zu überwachen. Gefällt mir sehr gut, man muss nur daran denken nach jeden Update oder Änderung die Datenbank wieder auf Stand zu bringen. Ich bekomme im Moment jeden Tag einen Email-Report dazu - da muss ich noch mal schauen wir ich das in Zabbix unterbringe bzw. mir nur eine mail senden lasse wenn auch etwas ansteht. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''01.02.2020''' 
Noch ein Nachtrag zum "Angriff": zwischendurch fehlten auf dem Server 16G an Speicherplatz. 
Gemerkt habe ich das mit Zabbix weil dadurch ein Schwellwert erst unter- und dann wieder überschritten wurde. 
Die 16G waren das <code>error.log</code> für die Domäne '''znil.net'''. Darin fand ich jede Menge Fehlermeldung das versucht wurde <code>\bin\bash</code> zu starten - was aber nun mal nicht erlaubt ist. 
Bin im Moment gerade glücklich darüber das ich jede Domäne / Webseite / Subdomäne unter einem eigenen, eingeschränkten Benutzer laufen lasse. 
Das mache ich nicht von Hand sondern per ISPConfig weil ich faul bin. Funktioniert aber scheinbar ja prima. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''01.02.2020''' 
Also, wenn ich so ein Online-Tool nutze um meine Webseite zu überprüfen dann melden diese ggf. (nicht immer) eine "SQL-Injection" Lücke in meiner Kommentarfunktion. 
Und zwar weil wohl dann gängige Test-SQL-Abfragen mit gesendet werden. 
Das Senden erfolgt via JavaScript im Browser des Benutzers, der Empfänger ist das PHP-Skript auf dem Server. 
In der letzten Version dieses Skriptes (angepasst von mir) gibt es keine Filter mehr, er nimmt einfach alles an. Früher habe ich dort auf Viagra & Co gefiltert. 
Aber der Teil darunter der dann den Text in die Datenbank schreibt ist wohl ausreichend gefestigt - er schreibt einfach alles was kommt in den Datensatz der Datenbank. Die SQL-Injections tauchen so einfach als Text im Kommentarfeld auf, werden aber nicht ausgeführt. Also alles gut Denke ich. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''01.02.2020''' 
Angriff auf diese Webseite: 
In der Nacht von gestern auf heute hat jemand versucht per SQL-Injektion sich Zugriff auf diese Webseite zu verschaffen. 
"Schwachstelle" ist die Kommentarfunktion. Ein Online-Scurity-Scanner hatte mir diese bereits mal als anfällig dafür gemeldet. 
Da ich die Mediawiki-Extension überarbeitet hatte, habe ich umfangreiche "Suchen und Erstzen"-Regeln erstellt die alles was mit SQL zu tun hat ausfiltert. 
Deshalb sehen manche Kommentare hier dann komisch aus. 
Ich prüfe mal das System intensiv ob die Abwehr erfolgreich war ... oder ob ich doch ein Backup wieder einspiele. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''25.02.2020''' 
znil.net weiterhin "Tracker-frei". 
Ich nutze Matomo (ehemals Piwik) um Statistiken für diese Webseite zu erhalten. Eigentlich mehr aus Neugier um zu sehen wie das funktioniert, es hat mir aber auch schon bei Verbesserungen geholfen da man manchmal recht gut erkennen kann wenn die Leute bei Suchanfragen falsch abbiegen. 
Ich hab in einem meiner Browser seit einiger Zeit ein "Anti-Tracking-Tool" installiert weil dadurch sich die Ladezeiten bei einer meiner Lieblingwebseiten dramatisch verbessert haben (https://thingiverse.com). Voller Freude sehe ich das ich wohl alles richtig gemacht habe - denn das Tool zeigt mir bei dieser Seite an das es nicht zu blockieren gibt. Alles bleibt also innerhalb dieser Seite. Siehe auch: [https://znil.net/index.php?title=Znilwiki:Impressum#Datenschutzerkl.C3.A4rung Datenschutzerklärung] 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''19.02.2020''' 
Sieht nicht nach Leben aus wenn sich die Startseite nie ändert - ich muss noch mal wieder nach einer Mediawiki-Extension schauen welche die neuesten Artikel hier präsentiert. 
Hatte ich schon mal, funktionierte nach einem Update nur nicht mehr. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''04.07.2019''' 
Diese Seite ab sofort nur noch über '''''https://''''' zu erreichen - die meisten Aufrufe kamen sowieso schon darüber. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''08.06.2019''' 
Die Mediawiki-Installation ist nun auf 1.13.2 aktulisiert - einige potentielle Sicherheitslücken wurden geschlossen. Hier der Artikel dazu: https://lists.wikimedia.org/pipermail/mediawiki-announce/2019-June/000230.html 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''25.05.2019''' 
Wenn man nicht alles testet ... die Kommentarfunktion war ohne "Funktion". 
Zum Glück ist es eine Erweiterung die noch gepflegt wird, ich habe mir die neue Version herunter geladen und wieder an diese Webseite angepasst: https://git.znil.net/mediawiki/Comments 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''16.05.2019''' 
[[Datei:WG Network Security Badge.png|left]] Geschafft! Ich habe erfolgreich die Prüfung "Network Security Technical Certification" der Firma WatchGuard abgeschlossen.
Ich hatte auch schon mal leichtere Prüfungen. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''14.05.2019''' 
Das Wiki ist wieder einmal umgezogen. Statt auf einem Server in Frankreich läuft es nun auf einem Server in Deutschland - vielen Dank an meinen Arbeitgeber. 
Im gleichen Atemzug habe ich von der Mediawiki-Version 1.27 LTS auf die Version 1.31 LTS gewechselt - der Support läuft im Juni aus und 1.31 bietet nun wieder Updates bis Juni 2021. 
Dabei ist leider die '''WikiLog'''-Erweiterung auf der Strecke geblieben, diese ist nicht mehr kompatibel und wird auch schon länger nicht mehr weiter einwickelt. 
Also mache ich das jetzt von Hand ... 
[[Benutzer:BLinz|Bernhard Linz]]
</div>
</div>
 
<div class="mainpage_hubbox">
<div class="mainpage_boxtitle_ocean"><big>'''Wie ist <del>meine</del> deine IP-Adresse?'''</big></div>
<div class="mainpage_boxcontents" style="font-family:'Courier New', Monospace; background: #FFFFCC;">
{|
|-
| style="width: 70%; background-color: #FFFFCC"|<big>
'''IP :''' <ClientIP /> 
'''Typ:''' <IPv4orv6 /> 
'''DNS:''' <ClientName /> </big>
|| Ermittelt mit den PHP-Funktionen dafür
|}
</div>
 


<div class="mainpage_boxtitle_blue"><big>'''Tools - Kleine Programme für Batchdateien und anderes'''</big></div>
<div class="mainpage_boxcontents">
* [[ZnilTools:ifmemberDELUXE.exe|ifmemberDELUXE]] - Netzlaufwerke und Netzwerkdrucker in Anmeldeskripten verbinden
* [[ZnilTools:Telnet_SMTP_Test_Tool|Telnet_SMTP_Test_Tool.exe]] - Grafische Oberfläche für den Test von SMTP-Servern per Telnet
* [[Zabbix:Template Windows Dateien und Ordner]] - Überwachung mit vielen Beispielen
* [[Host per Popup-Skript aus der Zabbix-Server Weboberfläche in Wartung setzen]]
* [[Calibre eBook MultiUser Tool / Funktion]] - Calibre mit mehreren Benutzern gleichzeitig nutzen
</div>
 


<div class="mainpage_boxtitle_black"><big>'''Die letzten Änderungen'''</big></div>
<div class="mainpage_boxcontents">

{{Special:RecentChanges/days=365,limit=10,hidebots,hideminor,hidecategorization}}
</div>
 
<div class="mainpage_boxtitle_grey"><big>'''[[Spezial:Statistik|Informationen]] zum znilwiki, Stand {{CURRENTDAY2}}.{{CURRENTMONTH}}.{{CURRENTYEAR}} um {{LOCALTIME}} Uhr:'''</big></div>
<div class="mainpage_boxcontents">

* Dieses Wiki enthält '''{{NUMBEROFPAGES}}''' Seiten, zusammengefasst in '''{{NUMBEROFARTICLES}}''' Themen... 
* Die Beiträge wurden '''{{NUMBEROFEDITS}}''' mal bearbeitet (inklusive der Erstellung)
* Dieses Wiki wurde laut Matomo schon so oft besucht: <html><img src="https://znil.net/piwik/index.php?module=ClassicCounter&action=svg&idSite=1" width="180" height="43"></html>

* MediaWiki-Version: '''{{CURRENTVERSION}}''' - siehe auch [[Spezial:Version]]


<div style="text-align: right;">[[Testbereich|.]][[Testbereich:Seite2|.]][[Testbereich:Seite3|.]][[Testbereich:Seite4|π]]</div>
</div>

</div>
</div>

Shelly 1 mit Tasmota als Stromstossschalter Ersatz

2026-01-26T09:34:19Z

BLinz: /* Automatischen Ausschalten oder Einschalten nach x Sekunden Minuten */

Ich nutze zu Hause den Shelly 1 mit Tasmota-Firmware. Ich habe vor meine vorhandenen Stromstoßschalter (40 Stück) durch diesen zu Ersetzen. 
Bei der Einrichtung der ersten 12 habe ich diese Seite erstellt um die ganzen Einstellungen und Konsolenbefehle als Copy&Paste zur Verfügung zu haben.

==Feste IP-Adresse setzen + Zeitserver==
IP:
IPAddress1 192.168.1.101
Gateway:
IPAddress2 192.168.1.198
Subnetmaske:
IPAddress3 255.255.255.0
DNS 1:
IPAddress4 192.168.1.81
DNS 2: (ab Tasmota 11)
IPAddress5 192.168.1.80
NtpServer1 192.168.1.198
und dann Übernehmen + Neustart mit
restart 1
----

==Hostnamen setzen==
DeviceName K01-Flur-EG
Hostname K01-Flur-EG
sollte automatisch neu starten
----

==Web Passwort setzen==
WebPassword test1234
Benutzername ist <code>admin</code>
----

==Taster Betrieb==
Ab Werk schaltet der Shelly nun ein wenn an SW 230V anliegen. Wir wollen aber mit einem kurzen Stromstoß zwischen den Zuständen umschalten (wie ein Stromstoßschalter): 
SwitchMode 4
SetOption13 1
<code>SwitchMode 0</code> wäre der normale Betrieb, <code>4</code> ist Tasterbetrieb. 
<code>SetOption13 1</code> ist etwas "Tuning" - normalweise schaltet der Shelly nachdem Ihr den Taster loslasst. Mit dieser Option wird sofort nach Kontakt geschaltet. 
----

==MQTT einstellen==
Topic K01-LichtFlurEG
MqttClient Client-K01-LichtFlurEG
MqttHost 192.168.1.8
MqttPort 1883
MqttUser mqtt
MqttPassword test1234
Die nächsten beiden Befehle sorgen bei neueren Versionen (9.x) dafür das bei den Nachrichten das Retain-Flag gesetzt wird
stateretain 1
inforetain 1
 
----

==MQTT HOLD Einstellung setzen==
Mit dieser Änderungen bekommen wir eine Nachricht an den MQTT gesendet wenn der Button lange gedrückt wurde:
SwitchMode 6
SwitchTopic 1
SetOption32 3
SetOption13 0
<code>SwitchMode 6</code> ist wieder der Tastermodus (wie 4), aktiviert aber auch den Long Press Mode welcher dann ein "HOLD" sendet (zusätzlich zum gerade aktiven Zustand). 
<code>SwitchTopic 1</code> aktiviert das Senden per MQTT der vorherigen Option 
<code>SetOption32 3</code> setzt die Zeit für einen langen Tastendruck auf 3 Sekunden. Alles darunter schaltet nur um. 
<code>SetOption13 0</code> sorgt dafür das er wartet wie lange Ihr den Taster drückt. Mit dieser Option reagiert er erst wenn man den Taster betätigt und wieder loslässt. Das Licht geht also erst an wenn man den Taster loslässt. Ist die gedrückte Zeit größer als die in der Option zuvor eingestellte Zeit so sendet er nur HOLD an den MQTT-Broker.
Quelle: https://tasmota.github.io/docs/Buttons-and-Switches/
Das Ergebnis erscheint unter diesem MQTT-Pfad:
cmnd/MQTT-Topic-Des-Gerätes/POWER1
Dort gibt es dann die Meldung "HOLD"
----

==Bei HOLD anderes Tasmota-Gerät schalten==
Statt der Auswertung per MQTT kann der Shelly auch direkt auf einen langen Tastendruck reagieren und einen anderen Shelly mit Tasmota-Firmware schalten. 
Ich nutze das für die Nachtischlampen - bei mir ist neben dem Bett auf jeder Seite ein Taster welcher die jeweilige Nachtischlampe ein- oder ausschaltet. 
Drückt man nun lange (in diesem Beispiel > 3 Sekunden) auf den Taster wird nun die Lampe auf der anderen Seite geschaltet. 
SwitchMode 6
SwitchTopic 0
SetOption32 3
SetOption13 0
Rule1 ON Switch1#State=3 DO WebSend [192.168.1.114,admin:test1234] POWER TOGGLE ENDON
Rule1 1
<code>SwitchMode 6</code> ist wieder der Tastermodus (wie 4), aktiviert aber auch die Auswertung des "Long Press". 
<code>SwitchTopic 0</code> deaktiviert das Senden per MQTT, sonst ist die lokale Auswertung in einer RULE nicht möglich 
<code>SetOption32 3</code> setzt die Zeit für einen langen Tastendruck auf 3 Sekunden. Alles darunter schaltet nur um. Die Option erwartet den Wert in 0.1 Sekunden-Schritten laut offzieller Anleitung. Ggf. müsst ihr etwas herumprobieren, bei mir scheinen 3 doch 3 Sekunden zu sein 
<code>SetOption13 0</code> sorgt dafür das er erst wartet wir lange gedrückt wurde und erst dann reagiert. 
<code>Rule1 ON Switch1#State=3 DO WebSend [192.168.1.114,admin:test1234] POWER TOGGLE ENDON</code> bedeutet folgendes: 
* <code>ON Switch1#State=3</code> wenn der HOLD Status ermittelt wurde (siehe https://tasmota.github.io/docs/Rules/#rule-trigger) 
* <code>DO</code> dann tue folgendes ...
* <code>WebSend [192.168.1.114,admin:test1234] POWER TOGGLE</code> sende an das Geräte '''''192.168.1.114''''' mit dem Benutzer '''''admin''''' und dem Passwort '''''test1234''''' den Befehl '''''TOGGLE''''' = von an auf aus oder umgekehrt wechseln. Ist der andere Tasmota nicht mit einem Passwort geschützt so lasst den Teil nach dem Komma weg, die IP muss aber trotzdem in eckige Klammern 
* <code>ENDON</code> = Ende der Anweisung
<code>Rule1 1</code> Aktiviert die Regel auch.
 
 
'''Und was ist mit MQTT?''' 
Es geht nur entweder oder - entweder den Button/Tasterstatus an MQTT setzen oder den lokal in einer Rule direkt auswerten. 
Um das trotzdem per MQTT zu erfassen: 
* <code>cmnd/NameDesTasmota/RESULT</code> Meldet der Tasmota immer den letzten Befehlsstatus. Falls die Rule gegriffen hat steht dort
{"Websend":"Done"}
* hier wollte ich mit einer Rule einfach per Publish was an MQTT senden ... aber dann reagierte der Tasmota lokal nicht ... also müsste ich das alles mit in die Rule bauen ... was nicht geklappt hat.

----

==Automatischen Ausschalten oder Einschalten nach x Sekunden Minuten==
Ich vergesse gerne mal im Ankleidezimmer das Licht auszuschalten. Das lässt sich leicht über eine Regel steuern: 

rule1 on power1#state do backlog power1 %value%; ruletimer1 600 endon on rules#timer=1 do power1 off endon
Den Wert von <code>ruletimer1</code> müsst Ihr an die gewünschte Zeit in Sekunden anpassen. 
<code>power1 off</code> schaltet nach Ablauf der Zeit ab, für ein Einschalten müsst Ihr den Wert auf <code>on</code> ändern. 
 
Nun noch die Regel aktivieren / einschalten: 
rule1 1
mit
rule1 0
würde man diese wieder deaktivieren. 
Wenn Ihr Ihr <code>rule1</code> ohne Parameter angebt so wird der Status + die Regel angezeigt. 
Die Regel reagiert auf eine Änderung des Power-Status. Das habe ich gemacht weil es so auch im Tastermodus funktioniert - und auch wenn das Gerät z.B. über das Webinterface geschaltet wird.
 
Wenn Ihr das Testen wollt: Einschalten und danach in der Konsole
ruletimer1
eingeben, dann seht Ihr jeweils die Restlaufzeit (erster Wert im dem JSON) 
 
Hier werden die Rules auch noch mal ganz gut erklärt: https://forum.creationx.de/lexicon/index.php?entry/24-rules/ 
Beachtet aber das der Artikel schon etwas älter ist, inzwischen gibt es ggf. weitere Trigger und Möglichkeiten. 
 
----

==Emulation einstellen (Amazon Echo & Co)==
Der FriendlyName ist der Name unter dem z.B. der Amzon Echo das Gerät findet und auch in der App anzeigen wird. 
FriendlyName1 Licht Flur Erdgeschoss
Typ (2 = Licht oder 1 = Steckdose)
Emulation 2
----
==WLAN - optimalen AccessPoint suchen==
SetOption56 1
SetOption57 1
<code>SetOption56</code> sucht beim booten nach dem signalstärksten AccessPoint und verbindet sich mit diesem 
<code>SetOption57</code> wiederholt die Suche alle 44 Minuten und wechselt den AP sofern dieser 10dB stärker als der jetzige ist 
----

==Anzeige Einstellungen==
SetOption53 1
WebColor {"WebColor":["#eaeaea","#252525","#4f4f4f","#000000","#dddddd","#65c115","#1f1f1f","#ff5661","#008000","#faffff","#1fa3ec","#0e70a4","#d43535","#931f1f","#47c266","#5aaf6f","#faffff","#999999","#eaeaea"]}
<code>SetOption53</code> zeit den Hostnamen und die IP-Adresse auf der Webseite oben an 
Der <code>WebColor</code> stellt die Standard-Farben ein (dunkles Design, ältere geräte haben ggf. noch helles Design) 
----
==Alles auf einmal - Backlog==
Mit dem Befehl Backlog kann man mehrere Settings auf einen Schlag setzen, bis zu 30. Nach dem Befehl einen Moment warten, dann sieht man wie dieser Übernommen wird: 
Backlog IPAddress1 192.168.1.139; IPAddress2 192.168.1.198; IPAddress3 255.255.255.0; IPAddress4 192.168.1.81; NtpServer1 192.168.1.198; DeviceName K39-Esstisch; Hostname K39-Esstisch
Backlog Topic K39-Esstisch; MqttClient Client-K39-Esstisch; MqttHost 192.168.1.4; MqttPort 1883; MqttUser mqtt;MqttPassword test1234
Backlog SwitchMode 4; Emulation 2; FriendlyName1 Tisch
----

==2 Tasmota Geräte synchronisieren==
Ich muss über einen Taster/Schalter 2 verschiedene Phasen schalten.
Dazu habe ich den Taster mit dem ersten Shelly (mit Tasmota Firmware) verbunden. Wird dieser geschaltet synchronisiert dieser einen 2. Shelly:
rule1 ON Power1#State=0 DO WebSend [192.168.2.34,admin:test1234] POWER1 OFF ENDON ON Power1#State=1 DO WebSend [192.168.2.34,admin:test1234] POWER1 ON ENDON
rule1 1
Die IP
192.168.2.34
ersetzt Ihr mit der IP des 2. Tasmota Gerätes
admin,test1234
sind der Benutzername und Passwort für den Webzugriff
----
==Kommentare==
<comments />

Vorlage:Installation-Ubuntu-2404

2026-01-15T12:02:19Z

BLinz: /* Automatische Updates deaktivieren */

===Grundinstallation===
{{Hinweis| Ich habe die offizielle ISO verwendet: https://ubuntu.com/download/server }}
{{Hinweis| Ich installiere mit Absicht '''OHNE''' LVM. Ubuntu erstellt inzwischen keine eigene Partition für SWAP mehr und ohne LVM lässt sich der Festplattenplatz bei einer Installation als VM auf einfachste Weise im laufenden Betrieb erweitern. Natürlich ginge das auch mit LVM (mit mehr Schritten), ich sehe hier den Nutzen und Vorteil aber nicht.}}
CD einlegen und los, 
die Fragen beantwortet Ihr wie folgt (sind ggf. die Überschriften der Dialoge): 
:[[Datei:ClipCapIt-251210-111023.PNG|50px]] Try or Install Ubuntu Server ]] 
:[[Datei:ClipCapIt-240527-140440.PNG|50px]] Deutsch 
:[[Datei:ClipCapIt-220427-115808.PNG|50px]] German / German 
:Wenn er einen neueren Installer findet und fragt ob er auf diesen aktualisieren soll - Ja! 
:[[Datei:Install_Ubuntu2204_Pic2.png|50px]] Ubuntu Server 
:[[Datei:ClipCapIt-220427-120131.PNG|50px]] Jetzt könnt Ihr schon die gewünschte feste IP-Adresse einstellen. Wählt dazu mit den Pfeiltasten den <code>ens160</code> Eintrag aus und drückt {{Key|Enter}}: 
:[[Datei:ClipCapIt-200521-152546.PNG|50px]] ens192 => Bearbeite IPv4 
:[[Datei:ClipCapIt-200521-152642.PNG|50px]] Manuell 
:[[Datei:ClipCapIt-200521-152742.PNG|50px]] Bei Subnetz kommt nicht die Subnetzmaske sondern das Netzwerk mit Suffix. Bei einer 24 Maske (= 255.255.255.0) ist das die IP 0 mit Suffix /24 
:[[Datei:ClipCapIt-200521-153302.PNG|50px]] Erledigt 
:[[Datei:ClipCapIt-220427-120259.PNG|50px]] Bei Bedarf, sonst leer lassen 
:[[Datei:ClipCapIt-220427-120335.PNG|50px]] Erledigt 
:[[Datei:ClipCapIt-220427-120400.PNG|50px]] Nutzt die ganze Festplatte ohne LVM (also Haken entfernen). Die Festplatte lässt sich später trotzdem leicht vergrößern 
:[[Datei:ClipCapIt-220427-120443.PNG|50px]] Erledigt 
:[[Datei:ClipCapIt-220427-120505.PNG|50px]] Fortfahren 
:[[Datei:ClipCapIt-220427-120827.PNG|50px]] Den Servernamen festlegen. Ich lege hier den Benutzer '''''installadmin''''' an. Wählt euren Benutzer und Passwort nach Wunsch (Aufschreiben!) 
:[[Datei:ClipCapIt-240527-140937.PNG|50px]] Falls Ihr Ubuntu Pro habt, könnet Ihr es hier aktiveren, ansonsten einfach {{Key|[Fortfahren]}} 
:[[Datei:ClipCapIt-240527-141106.PNG|50px]] OpenSSH-Server auswählen => Erledigt (für Zugriff z.B. mit Putty) 
:[[Datei:ClipCapIt-240527-141137.PNG|50px]] Erledigt 
Ab jetzt heißt es abwarten. Wenn er kann lädt er gleich ein paar Sicherheitsupdates nach: 
:[[Datei:ClipCapIt-220427-121943.PNG|50px]] Jetzt neustarten 
:[[Datei:ClipCapIt-220427-122036.PNG|50px]] ISO aus der VM entfernen und {{Key|Enter}} drücken 
:[[Datei:ClipCapIt-220427-122152.PNG|50px]] Nach dem Reboot wartet ab bis diverse Meldungen abgelaufen sind 
----

===PuTTY===
Ab dieser Stelle könnt Ihr PuTTY oder den SSH Client eurer Wahl nutzen - was ich dringend empfehle. Denn dann könnt Ihr hier vorgeschlagenen Befehle einfach per Copy&Paste übernehmen. 
Die IP-Adresse habt Ihr zu diesem Zeitpunkt ja bereits festgelegt: 
:[[Datei:ClipCapIt-200521-155245.PNG|150px]] [[Datei:ClipCapIt-200521-155339.PNG|150px]] [[Datei:ClipCapIt-200521-160706.PNG|150px]] 
Nach der Anmeldung nutze ich immer gerne ein
sudo -i
Damit wechselt man dauerhaft zum '''''root''''' Benutzer und muss nicht vor jedem Befehl ein <code>sudo</code> stellen. 
----
===root wieder freischalten===
{{Hinweis| Ob nun wie ich immer als root arbeiten wollt oder aber als einfacher Benutzer und dann immer <code>sudo</code> verwendet müsst Ihr selbst wissen}}
* Mit Benutzer '''''installadmin''''' anmelden 
sudo -i
* Kennwort des Benutzer '''''installadmin''''' eintippen 
passwd root
* neues Kennwort für "root" 2x eintippen 
:[[Datei:ClipCapIt-200521-161108.PNG|150px]]
* Lokal Anmelden kann man sich nun mit '''''root''''' - aber eine Anmeldung über SSH funktioniert dann immer noch nicht. 
* Damit diese auch funktioniert müsst ihr die <code>sshd_config</code> bearbeiten: 
nano /etc/ssh/sshd_config

sucht nach der Zeile ({{Key|STRG}} + {{Key|W}} ist Suchen) nach
#PermitRootLogin without-password
und stellt den Cursor in die Zeile. 
Drückt nun einmal {{Key|F9}} und 2x {{Key|F10}} - damit erstellt Ihr eine Kopie der Zeile. 
Ändert die Kopie wie folgt ab: 
PermitRootLogin yes
:[[Datei:ClipCapIt-200521-161435.PNG|150px]] 
Speichert die Datei ({{Key|STRG}} + {{Key|x}}, dann {{Key|y}} und {{Key|Enter}}) und startet den ssh Dienst neu: 
systemctl restart ssh.service
Ab dann klappt es auch mit dem SSH-Login für den Benutzer root, z.B. über '''puTTY''' 
Jetzt 2x 
exit
eintippen wodurch sich das PuTTY Fenster schließt - der (eingeschränkte) Benutzer '''''installadmin''''' hat sich somit abgemeldet
 
 
{{Hinweis| Ja, ich persönlich arbeite gerne als root und habe diesen für die Anmeldung freigeschaltet. Was ich nicht mache ist das Login per SSH mit Passwort zu erlauben. Ich hinterlege also immer einen SSH-Key für die Anmeldung und nutze diesen statt des Kennwortes. Die Lösung hier ist einfach gehalten, der Profi mögen anpassen wie er es braucht. Ein Anmeldung als eingeschränkter Benutzer geht natürlich auch, das erste was ich dann immer mache ist ein <code>sudo -i</code> um dauerhaft zum root zu wechseln}}
----

===Anmelden als root===
Startet PuTTY wieder und meldet euch diesmal gleich als Benutzer '''''root''''' an. 
----
===nano & Co auf Deutsch===
'''''nano''''' war eben z.B. noch auf Englisch, mit
apt install -y language-pack-de
ist es (und vieles andere) auf deutsch. 
----

===root farbiger Prompt===
Als '''''root''''' anmelden: 
nano ~/.bashrc
Zeile 39 ({{Key|Alt}} + {{Key|C}} aktiviert Zeilennummernanzeige): 
#force_color_prompt=yes
ändern zu (# entfernen): 
force_color_prompt=yes
 
nun wieder Abmelden - ab der nächsten Anmeldung ist der neue Prompt aktiv. 
:[[Datei:ClipCapIt-200521-162422.PNG|150px]] 
Wer den sofort haben will (ohne neu Anmelden): 
source ~/.bashrc
----
===Bash History aus mehreren Sitzungen gleichzeitig===
Wenn man mehr als eine SSH Sitzung zum Zabbix-Server hat, gewinnt in der Bash-Histoy die Sitzung von der man sich zuletzt abmeldet. 
Nachfolgende Änderung sorgt dafür das sich alle Sitzungen eine Bash-History teilen, was ich in Session 1 also aufrufe lässt sich sofort danach in Session 2 per Pfeil nach oben oder {{key|STRG}} + {{key|R}} Suche finden. 
Dazu bearbeiten man noch einmal die 
nano ~/.bashrc
und hängt ganz unten folgendes an: 
<source lang="bash">
# don't put duplicate lines in the history. See bash(1) for more options
# ... or force ignoredups and ignorespace
HISTCONTROL=ignoredups:ignorespace:erasedups

# append to the history file, don't overwrite it
shopt -s histappend

# for setting history length see HISTSIZE and HISTFILESIZE in bash(1)
HISTSIZE=50000
HISTFILESIZE=50000

# After each command, append to the history file
# and reread it
export PROMPT_COMMAND="${PROMPT_COMMAND:+$PROMPT_COMMAND$'n'}history -a; history -c; history -r"
</source>
Damit es sofort aktiv wird wieder 
source ~/.bashrc
Ja, {{code|HISTSIZE}} und {{code|HISTFILESIZE}} stehen nun 2x in der Datei, der letzte Eintrag gewinnt. 
----

===Feste IP-Adresse vergeben===
Der Server hat dank des neuen Setupdialoges nun bereits eine feste IP-Adresse. 
Solltet Ihr an dieser etwas ändern müssen so müssen wir erst das Cloud-Init deaktivieren:
nano /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
Inhalt:
network: {config: disabled}
Dann könnte Ihr in der folgenden Datei etwas ändern, die Warnungen das es einen reboot nicht übersteht könnt Ihr ignorieren, dafür haben wir die andere Datei angelegt. 
nano /etc/netplan/50-cloud-init.yaml
:[[Datei:ClipCapIt-200521-162802.PNG|150px]] 
{{Hinweis| Weiter unten deinstalliere ich Cloud-Init komplett (wenn die VM nicht bei einem Hoster läuft), da könnte man sich diesen Schritt hier sparen}}
----

===Updates einspielen===
* wieder anmelden als '''''root''''' bzw. zum '''''root''''' wechseln
* Updates suchen für Betriebssystem: (aktualisiert den Katalog aus den Update-Quellen)
apt update
* Updates einspielen:
apt upgrade -y
* Nach Update überflüssige Pakete entfernen:
apt autoremove -y
 
Ich mache das normalerweise immer als Einzeiler:
apt update && apt upgrade -y && apt autoremove -y
 
 
----

===VM Integrationsdienste installieren===
Wenn euer Zabbix-Server eine VM, eine '''V'''irtuelle '''M'''aschine, ist, solltest Ihr je nach verwendeten Hypervisor die passenden Integrationsdienste installieren: 
 
----
====VMware====
Unter VMware braucht ihr nichts tun, die
apt install open-vm-tools
sind per Default installiert und aktiv. Ist es keine VMware VM, so könnt Ihr die Tools per
apt remove open-vm-tools
entfernen 
----
====Hyper-V====
In den Einstellungen der VM solltet Ihr hier den Haken setzen:
:[[Datei:ClipCapIt-250527-112648.PNG]] 
In der VM die folgende Datei bearbeiten: 
nano /etc/initramfs-tools/modules
und ganz unten die folgenden 4 Zeilen anhängen: 
hv_vmbus
hv_storvsc
hv_blkvsc
hv_netvsc
Und dann die Tools installieren: 
apt -y install linux-virtual linux-cloud-tools-virtual linux-tools-virtual
update-initramfs -u
und neu starten:
reboot
Quelle: https://community.veeam.com/blogs-and-podcasts-57/how-to-install-hyper-v-integration-services-in-the-ubuntu-linux-vm-6353
 
----

====Proxmox PVE====
In den Einstellungen der VM den Agenten aktivieren: 
:[[Datei:ClipCapIt-250527-113037.PNG]] 
Und dann in der VM die Tools installieren: 
apt -y install qemu-guest-agent
 
----

===Multipathing deinstallieren (wenn der Server eine VM ist)===
Ab Werk wird nun das
/var/log/syslog
mit Multipath-Meldungen vollgemüllt: 
2024-05-27T12:32:47.571374+00:00 ubuntu2404 systemd[1]: Started multipathd.service - Device-Mapper Multipath Device Controller.
2024-05-27T12:32:47.592304+00:00 ubuntu2404 kernel: systemd[1]: Listening on multipathd.socket - multipathd control socket.
2024-05-27T12:32:47.592385+00:00 ubuntu2404 kernel: systemd[1]: Starting multipathd.service - Device-Mapper Multipath Device Controller...
2024-05-27T12:32:48.141146+00:00 ubuntu2404 multipathd[467]: sda: failed to get udev uid: No data available
2024-05-27T12:32:48.141212+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:32:48.141278+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:32:57.634912+00:00 ubuntu2404 multipathd[467]: sda: triggering change event to reinitialize
2024-05-27T12:32:57.667862+00:00 ubuntu2404 multipathd[467]: sda: failed to get udev uid: No data available
2024-05-27T12:32:57.667930+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:32:57.667959+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:33:07.637080+00:00 ubuntu2404 multipathd[467]: sda: triggering change event to reinitialize
2024-05-27T12:33:07.676773+00:00 ubuntu2404 multipathd[467]: sda: failed to get udev uid: No data available
2024-05-27T12:33:07.676839+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:33:07.676865+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:33:17.641466+00:00 ubuntu2404 multipathd[467]: sda: triggering change event to reinitialize
2024-05-27T12:33:17.709843+00:00 ubuntu2404 multipathd[467]: sda: failed to get sysfs uid: No such file or directory
2024-05-27T12:33:17.709915+00:00 ubuntu2404 multipathd[467]: sda: failed to get sgio uid: No such file or directory
2024-05-27T12:33:17.709942+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:33:17.709969+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:33:28.134951+00:00 ubuntu2404 multipathd[467]: sda: not initialized after 3 udev retriggers
2024-05-27T12:33:29.139933+00:00 ubuntu2404 multipathd[467]: sda: add missing path
2024-05-27T12:33:29.140037+00:00 ubuntu2404 multipathd[467]: sda: failed to get sysfs uid: No such file or directory
2024-05-27T12:33:29.140063+00:00 ubuntu2404 multipathd[467]: sda: failed to get sgio uid: No such file or directory
2024-05-27T12:33:29.140086+00:00 ubuntu2404 multipathd[467]: sda: no WWID in state "undef
2024-05-27T12:33:29.140109+00:00 ubuntu2404 multipathd[467]: ", giving up
2024-05-27T12:33:29.140181+00:00 ubuntu2404 multipathd[467]: sda: check_path() failed, removing
Unter Ubuntu 24.04/22.04 scheint es nicht mehr ganz so schlimm wie unter 20.04 - aber in einer VM macht Multipath keinen Sinn, also deaktivieren und deinstallieren um das Syslog von den Meldungen befreien: 
systemctl stop multipathd.service && systemctl disable multipathd.service
apt install kpartx libsgutils2-1.46-2 sg3-utils sg3-utils-udev
apt remove -y multipath-tools && apt purge -y multipath-tools
Die <code>apt install</code> Zeile ist da drin weil diese Pakete ggf. von anderen Anleitung vorausgesetzt werden. Die Pakete werden dadurch auf '''''manuell installiert''''' gesetzt und dann nicht bei einem <code>apt autoremove</code> deinstalliert 
----

===Cloud-Init deinstallieren (Wenn es keine VM bei einem Cloudanbieter ist)===
Wenn Ihr die VM reboootet und die Console betrachtet tauchen kurz nach dem Reboot (Fehler-)Meldungen zum Cloud-init auf: 
:[[Datei:ClipCapIt-200521-163633.PNG|150px]] 
Das Cloud-Init ist - wenn ich mich recht erinnere - dafür da falls eure VM z.B. bei Amazon AWS, Azure oder andere Anbieter läuft um z.B. die Netzwerkinformationen vom Hoster/Provider zu erhalten. 
Brauchen wir nicht, also weg damit: 
echo 'datasource_list: [ None ]' | tee /etc/cloud/cloud.cfg.d/90_dpkg.cfg
apt purge -y cloud-init
rm -rf /etc/cloud/ && sudo rm -rf /var/lib/cloud/
apt install eatmydata libeatmydata1 python-babel-localedata python3-babel python3-jinja2 python3-json-pointer python3-jsonpatch python3-jsonschema python3-markupsafe python3-pyrsistent python3-tz -y
reboot
Die <code>apt install</code> Zeile ist da drin weil diese Pakete ggf. von anderen Anleitung vorausgesetzt werden. Die Pakte werden dadurch auf '''''manuell installiert''''' gesetzt und dann nicht bei einem <code>apt autoremove</code> deinstalliert 
----
===OpenIPMI und IPMItool deinstallieren===
Bei meinen VMs schlägt der Start dieses Dienstes eh immer fehl (weil es keine passende Hardware gibt), also weg damit: 
apt remove openipmi ipmitool -y && apt purge openipmi ipmitool && apt autoremove -y
Unter Hyper-V wird das Paket scheinbar nicht automatisch installiert. 
 
----

===Zeitzone setzen===
In meiner VM ist die Uhrzeit zu diesem Zeitpunkt falsch (gebt mal probeweise <code>date</code> ein) - weil der ESXi-Host auf UTC Zeit läuft und die Ubuntu in der VM die richtige Zeitzone nicht eingestellt hat. 
Wir korrigieren das mit 
timedatectl set-timezone Europe/Berlin
ein
date
sollte dann die richtige Uhrzeit ausspucken. 
----
===Zeitserver setzen===
{{Hinweis| Wenn Ihr diesen Schritt überspringt, wird {{Key|ntp.ubuntu.com}} als Zeitserver verwendet}}
Für die Zeitsynchronisierung ist der Dienst <code>systemd-timesyncd.service</code> zuständig, dieser wird über die Datei
nano /etc/systemd/timesyncd.conf
konfiguriert: 
<source "lang=bash">
# This file is part of systemd.
#
# systemd is free software; you can redistribute it and/or modify it under the
# terms of the GNU Lesser General Public License as published by the Free
# Software Foundation; either version 2.1 of the License, or (at your option)
# any later version.
#
# Entries in this file show the compile time defaults. Local configuration
# should be created by either modifying this file (or a copy of it placed in
# /etc/ if the original file is shipped in /usr/), or by creating "drop-ins" in
# the /etc/systemd/timesyncd.conf.d/ directory. The latter is generally
# recommended. Defaults can be restored by simply deleting the main
# configuration file and all drop-ins located in /etc/.
#
# Use 'systemd-analyze cat-config systemd/timesyncd.conf' to display the full config.
#
# See timesyncd.conf(5) for details.

[Time]
NTP=192.168.1.81
FallbackNTP=192.168.1.198 de.pool.ntp.org
RootDistanceMaxSec=30
#PollIntervalMinSec=32
#PollIntervalMaxSec=2048
#ConnectionRetrySec=30
#SaveIntervalSec=60
</source>
Sowohl die Liste der '''NTP=''' als auch der '''FallbackNTP=''' erwartet eine per Leerzeichen getrennte Liste der möglichen Server. 
Laut Anleitung hört der Dienst aber beim ersten Treffer auf zu suchen. In der Praxis setzt also einen NTP-Server und ggf. die Fallback. Setzt Ihr einen Wert nicht, lasst diesen also auskommentiert, so gilt der Default-Wert, beim Fallback gilt dann <code>FallbackNTP=ntp.ubuntu.com</code>. 
Nach der Änderung müsst Ihr den Dienst einmal neu starten: 
systemctl restart systemd-timesyncd.service
und mit folgenden Befehl könnt Ihr den Status abfragen: 
timedatectl show-timesync
Beispielausgabe: 
LinkNTPServers=fd00::1eed:6fff:fe71:f1c0
SystemNTPServers=192.168.1.81
FallbackNTPServers=192.168.1.198 de.pool.ntp.org
ServerName=192.168.1.81
ServerAddress=192.168.1.81
RootDistanceMaxUSec=30s
PollIntervalMinUSec=32s
PollIntervalMaxUSec=34min 8s
PollIntervalUSec=2min 8s
NTPMessage={ Leap=0, Version=3, Mode=4, Stratum=3, Precision=-23, RootDelay=20.324ms, RootDispersion=28.579ms, Reference=C0A801C6, OriginateTimestamp=Tue 2024-06-04 08:22:24 CEST,
ReceiveTimestamp=Tue 2024-06-04 08:22:24 CEST, TransmitTimestamp=Tue 2024-06-04 08:22:24 CEST, DestinationTimestamp=Tue 2024-06-04 08:22:24 CEST, Ignored=no, PacketCount=2, Jitter=239us }
Frequency=1158037
Wenn die untere Zeile mit <code>NTPMessage=</code> nicht erscheint, habt Ihr ein Problem! 
Mit 
journalctl -fu systemd-timesyncd.service
könnte Ihr nach dem Grund suchen. Steht da etwas wie '''''Server has to large root distance. Disconnecting''''' und es gegen einen Domänencontroller geht so stellt sicher das
* Es der PDC ist
* Dieser sich auch selbst mit einer externen Quelle synchronisiert
* Stellt ggf. den Wert von <code>RootDistanceMaxUSec=30s</code> noch höher.
----

===Automatische Updates deaktivieren===
Ich persönlich möchte nicht das der Zabbix-Server automatisch Updates einspielt. 
Die automatischen Updates aktualisieren - soweit ich das beobachten konnte - nur den Kernel. Aber auch das möchte ich nicht. Ich möchte das geplant durchführen. 
Die automatischen Updates verhindern wir mit 
apt remove -y unattended-upgrades
Wer möchte kann auch die Suche nach Updates deaktivieren. Ansonsten schaut das Ubuntu täglich an einem zufälligen Zeitpunkt nach, ob es Updates gibt. Bei der Anmeldung per SSH erhält man dann eine entsprechende Meldung. Deaktivieren kann man die automatsche Suche danach per 
nano /etc/apt/apt.conf.d/20auto-upgrades
und in der Datei beide Optionen auf {{code|0}} setzen: 
APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Unattended-Upgrade "0";
----

===Automatischen Neustart von Diensten bei Updates deaktivieren===
Wie schon zuvor beschrieben aktualisiere ich Ubuntu (und andere Software aus Repositorien wie Zabbix) gerne per folgenden Einzeiler:
apt update && apt upgrade -y && apt autoremove -y
In neueren Versionen werden dabei Dienste ggf. automatische neu gestartet, es gibt dann eine Meldung wie diese:
systemctl restart apache2.service cron.service fwupd.service mariadb.service open-vm-tools.service packagekit.service polkit.service rsyslog.service snmptrapd.service snmptt.service udisks2.service upower.service vgauth.service zabbix-agent2.service zabbix-web-service.service

Dienste deren Neustart verschoben wurde:
systemctl restart ModemManager.service
/etc/needrestart/restart.d/dbus.service
systemctl restart getty@tty1.service
systemctl restart systemd-logind.service
Im Normalfall ist es kein Problem. Allerdings scheinen die Abhängigkeiten der Dienste nicht beachtet zu werden. 
Zum Beispiel der Zabbix-Server Dienst ist abhängig von der Datenbank, das steht auch so in der <code>/usr/lib/systemd/system/zabbix-server.service</code>:
After=mysql.service
After=mysqld.service
After=mariadb.service
Der automatische Neustart startet aber z.B. MariaDB gnadenlos durch ohne vorher den Zabbix zu beenden. Dabei hängt sich das ganze gerne mal weg. Per {{Key|STRG} + {Key|C} kann man das abbrechen und rebooten, schön ist das aber nicht. 
Als Lösung schalte ich inzwischen den automatischen Neustart der Dienste ab, es wird dann nur eine Liste der Dienste ausgegeben die neu gestartet werden müssten: 
nano /etc/needrestart/needrestart.conf
und dort ziemlich am Anfang:
<source lang="bash">
# Restart mode: (l)ist only, (i)nteractive or (a)utomatically.
#
# ATTENTION: If needrestart is configured to run in interactive mode but is run
# non-interactive (i.e. unattended-upgrades) it will fallback to list only mode.
#
# UBUNTU: the default restart mode when running as part of the APT hook is 'a',
# unless a specific UI is configured (see below).
#$nrconf{restart} = 'i';
</source>
Bei der letzten Zeile entfernen wir das Kommentarzeichen davor und machen aus dem <code>i</code> ein <code>l</code>, wie es auch in der obersten Zeile beschrieben wird:
$nrconf{restart} = 'l';
So werden notwendige Neustarts nur aufgelistet. 
----

Vorlage:Installation-Ubuntu-2404

2026-01-15T12:00:54Z

BLinz: /* Hyper-V */

===Grundinstallation===
{{Hinweis| Ich habe die offizielle ISO verwendet: https://ubuntu.com/download/server }}
{{Hinweis| Ich installiere mit Absicht '''OHNE''' LVM. Ubuntu erstellt inzwischen keine eigene Partition für SWAP mehr und ohne LVM lässt sich der Festplattenplatz bei einer Installation als VM auf einfachste Weise im laufenden Betrieb erweitern. Natürlich ginge das auch mit LVM (mit mehr Schritten), ich sehe hier den Nutzen und Vorteil aber nicht.}}
CD einlegen und los, 
die Fragen beantwortet Ihr wie folgt (sind ggf. die Überschriften der Dialoge): 
:[[Datei:ClipCapIt-251210-111023.PNG|50px]] Try or Install Ubuntu Server ]] 
:[[Datei:ClipCapIt-240527-140440.PNG|50px]] Deutsch 
:[[Datei:ClipCapIt-220427-115808.PNG|50px]] German / German 
:Wenn er einen neueren Installer findet und fragt ob er auf diesen aktualisieren soll - Ja! 
:[[Datei:Install_Ubuntu2204_Pic2.png|50px]] Ubuntu Server 
:[[Datei:ClipCapIt-220427-120131.PNG|50px]] Jetzt könnt Ihr schon die gewünschte feste IP-Adresse einstellen. Wählt dazu mit den Pfeiltasten den <code>ens160</code> Eintrag aus und drückt {{Key|Enter}}: 
:[[Datei:ClipCapIt-200521-152546.PNG|50px]] ens192 => Bearbeite IPv4 
:[[Datei:ClipCapIt-200521-152642.PNG|50px]] Manuell 
:[[Datei:ClipCapIt-200521-152742.PNG|50px]] Bei Subnetz kommt nicht die Subnetzmaske sondern das Netzwerk mit Suffix. Bei einer 24 Maske (= 255.255.255.0) ist das die IP 0 mit Suffix /24 
:[[Datei:ClipCapIt-200521-153302.PNG|50px]] Erledigt 
:[[Datei:ClipCapIt-220427-120259.PNG|50px]] Bei Bedarf, sonst leer lassen 
:[[Datei:ClipCapIt-220427-120335.PNG|50px]] Erledigt 
:[[Datei:ClipCapIt-220427-120400.PNG|50px]] Nutzt die ganze Festplatte ohne LVM (also Haken entfernen). Die Festplatte lässt sich später trotzdem leicht vergrößern 
:[[Datei:ClipCapIt-220427-120443.PNG|50px]] Erledigt 
:[[Datei:ClipCapIt-220427-120505.PNG|50px]] Fortfahren 
:[[Datei:ClipCapIt-220427-120827.PNG|50px]] Den Servernamen festlegen. Ich lege hier den Benutzer '''''installadmin''''' an. Wählt euren Benutzer und Passwort nach Wunsch (Aufschreiben!) 
:[[Datei:ClipCapIt-240527-140937.PNG|50px]] Falls Ihr Ubuntu Pro habt, könnet Ihr es hier aktiveren, ansonsten einfach {{Key|[Fortfahren]}} 
:[[Datei:ClipCapIt-240527-141106.PNG|50px]] OpenSSH-Server auswählen => Erledigt (für Zugriff z.B. mit Putty) 
:[[Datei:ClipCapIt-240527-141137.PNG|50px]] Erledigt 
Ab jetzt heißt es abwarten. Wenn er kann lädt er gleich ein paar Sicherheitsupdates nach: 
:[[Datei:ClipCapIt-220427-121943.PNG|50px]] Jetzt neustarten 
:[[Datei:ClipCapIt-220427-122036.PNG|50px]] ISO aus der VM entfernen und {{Key|Enter}} drücken 
:[[Datei:ClipCapIt-220427-122152.PNG|50px]] Nach dem Reboot wartet ab bis diverse Meldungen abgelaufen sind 
----

===PuTTY===
Ab dieser Stelle könnt Ihr PuTTY oder den SSH Client eurer Wahl nutzen - was ich dringend empfehle. Denn dann könnt Ihr hier vorgeschlagenen Befehle einfach per Copy&Paste übernehmen. 
Die IP-Adresse habt Ihr zu diesem Zeitpunkt ja bereits festgelegt: 
:[[Datei:ClipCapIt-200521-155245.PNG|150px]] [[Datei:ClipCapIt-200521-155339.PNG|150px]] [[Datei:ClipCapIt-200521-160706.PNG|150px]] 
Nach der Anmeldung nutze ich immer gerne ein
sudo -i
Damit wechselt man dauerhaft zum '''''root''''' Benutzer und muss nicht vor jedem Befehl ein <code>sudo</code> stellen. 
----
===root wieder freischalten===
{{Hinweis| Ob nun wie ich immer als root arbeiten wollt oder aber als einfacher Benutzer und dann immer <code>sudo</code> verwendet müsst Ihr selbst wissen}}
* Mit Benutzer '''''installadmin''''' anmelden 
sudo -i
* Kennwort des Benutzer '''''installadmin''''' eintippen 
passwd root
* neues Kennwort für "root" 2x eintippen 
:[[Datei:ClipCapIt-200521-161108.PNG|150px]]
* Lokal Anmelden kann man sich nun mit '''''root''''' - aber eine Anmeldung über SSH funktioniert dann immer noch nicht. 
* Damit diese auch funktioniert müsst ihr die <code>sshd_config</code> bearbeiten: 
nano /etc/ssh/sshd_config

sucht nach der Zeile ({{Key|STRG}} + {{Key|W}} ist Suchen) nach
#PermitRootLogin without-password
und stellt den Cursor in die Zeile. 
Drückt nun einmal {{Key|F9}} und 2x {{Key|F10}} - damit erstellt Ihr eine Kopie der Zeile. 
Ändert die Kopie wie folgt ab: 
PermitRootLogin yes
:[[Datei:ClipCapIt-200521-161435.PNG|150px]] 
Speichert die Datei ({{Key|STRG}} + {{Key|x}}, dann {{Key|y}} und {{Key|Enter}}) und startet den ssh Dienst neu: 
systemctl restart ssh.service
Ab dann klappt es auch mit dem SSH-Login für den Benutzer root, z.B. über '''puTTY''' 
Jetzt 2x 
exit
eintippen wodurch sich das PuTTY Fenster schließt - der (eingeschränkte) Benutzer '''''installadmin''''' hat sich somit abgemeldet
 
 
{{Hinweis| Ja, ich persönlich arbeite gerne als root und habe diesen für die Anmeldung freigeschaltet. Was ich nicht mache ist das Login per SSH mit Passwort zu erlauben. Ich hinterlege also immer einen SSH-Key für die Anmeldung und nutze diesen statt des Kennwortes. Die Lösung hier ist einfach gehalten, der Profi mögen anpassen wie er es braucht. Ein Anmeldung als eingeschränkter Benutzer geht natürlich auch, das erste was ich dann immer mache ist ein <code>sudo -i</code> um dauerhaft zum root zu wechseln}}
----

===Anmelden als root===
Startet PuTTY wieder und meldet euch diesmal gleich als Benutzer '''''root''''' an. 
----
===nano & Co auf Deutsch===
'''''nano''''' war eben z.B. noch auf Englisch, mit
apt install -y language-pack-de
ist es (und vieles andere) auf deutsch. 
----

===root farbiger Prompt===
Als '''''root''''' anmelden: 
nano ~/.bashrc
Zeile 39 ({{Key|Alt}} + {{Key|C}} aktiviert Zeilennummernanzeige): 
#force_color_prompt=yes
ändern zu (# entfernen): 
force_color_prompt=yes
 
nun wieder Abmelden - ab der nächsten Anmeldung ist der neue Prompt aktiv. 
:[[Datei:ClipCapIt-200521-162422.PNG|150px]] 
Wer den sofort haben will (ohne neu Anmelden): 
source ~/.bashrc
----
===Bash History aus mehreren Sitzungen gleichzeitig===
Wenn man mehr als eine SSH Sitzung zum Zabbix-Server hat, gewinnt in der Bash-Histoy die Sitzung von der man sich zuletzt abmeldet. 
Nachfolgende Änderung sorgt dafür das sich alle Sitzungen eine Bash-History teilen, was ich in Session 1 also aufrufe lässt sich sofort danach in Session 2 per Pfeil nach oben oder {{key|STRG}} + {{key|R}} Suche finden. 
Dazu bearbeiten man noch einmal die 
nano ~/.bashrc
und hängt ganz unten folgendes an: 
<source lang="bash">
# don't put duplicate lines in the history. See bash(1) for more options
# ... or force ignoredups and ignorespace
HISTCONTROL=ignoredups:ignorespace:erasedups

# append to the history file, don't overwrite it
shopt -s histappend

# for setting history length see HISTSIZE and HISTFILESIZE in bash(1)
HISTSIZE=50000
HISTFILESIZE=50000

# After each command, append to the history file
# and reread it
export PROMPT_COMMAND="${PROMPT_COMMAND:+$PROMPT_COMMAND$'n'}history -a; history -c; history -r"
</source>
Damit es sofort aktiv wird wieder 
source ~/.bashrc
Ja, {{code|HISTSIZE}} und {{code|HISTFILESIZE}} stehen nun 2x in der Datei, der letzte Eintrag gewinnt. 
----

===Feste IP-Adresse vergeben===
Der Server hat dank des neuen Setupdialoges nun bereits eine feste IP-Adresse. 
Solltet Ihr an dieser etwas ändern müssen so müssen wir erst das Cloud-Init deaktivieren:
nano /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
Inhalt:
network: {config: disabled}
Dann könnte Ihr in der folgenden Datei etwas ändern, die Warnungen das es einen reboot nicht übersteht könnt Ihr ignorieren, dafür haben wir die andere Datei angelegt. 
nano /etc/netplan/50-cloud-init.yaml
:[[Datei:ClipCapIt-200521-162802.PNG|150px]] 
{{Hinweis| Weiter unten deinstalliere ich Cloud-Init komplett (wenn die VM nicht bei einem Hoster läuft), da könnte man sich diesen Schritt hier sparen}}
----

===Updates einspielen===
* wieder anmelden als '''''root''''' bzw. zum '''''root''''' wechseln
* Updates suchen für Betriebssystem: (aktualisiert den Katalog aus den Update-Quellen)
apt update
* Updates einspielen:
apt upgrade -y
* Nach Update überflüssige Pakete entfernen:
apt autoremove -y
 
Ich mache das normalerweise immer als Einzeiler:
apt update && apt upgrade -y && apt autoremove -y
 
 
----

===VM Integrationsdienste installieren===
Wenn euer Zabbix-Server eine VM, eine '''V'''irtuelle '''M'''aschine, ist, solltest Ihr je nach verwendeten Hypervisor die passenden Integrationsdienste installieren: 
 
----
====VMware====
Unter VMware braucht ihr nichts tun, die
apt install open-vm-tools
sind per Default installiert und aktiv. Ist es keine VMware VM, so könnt Ihr die Tools per
apt remove open-vm-tools
entfernen 
----
====Hyper-V====
In den Einstellungen der VM solltet Ihr hier den Haken setzen:
:[[Datei:ClipCapIt-250527-112648.PNG]] 
In der VM die folgende Datei bearbeiten: 
nano /etc/initramfs-tools/modules
und ganz unten die folgenden 4 Zeilen anhängen: 
hv_vmbus
hv_storvsc
hv_blkvsc
hv_netvsc
Und dann die Tools installieren: 
apt -y install linux-virtual linux-cloud-tools-virtual linux-tools-virtual
update-initramfs -u
und neu starten:
reboot
Quelle: https://community.veeam.com/blogs-and-podcasts-57/how-to-install-hyper-v-integration-services-in-the-ubuntu-linux-vm-6353
 
----

====Proxmox PVE====
In den Einstellungen der VM den Agenten aktivieren: 
:[[Datei:ClipCapIt-250527-113037.PNG]] 
Und dann in der VM die Tools installieren: 
apt -y install qemu-guest-agent
 
----

===Multipathing deinstallieren (wenn der Server eine VM ist)===
Ab Werk wird nun das
/var/log/syslog
mit Multipath-Meldungen vollgemüllt: 
2024-05-27T12:32:47.571374+00:00 ubuntu2404 systemd[1]: Started multipathd.service - Device-Mapper Multipath Device Controller.
2024-05-27T12:32:47.592304+00:00 ubuntu2404 kernel: systemd[1]: Listening on multipathd.socket - multipathd control socket.
2024-05-27T12:32:47.592385+00:00 ubuntu2404 kernel: systemd[1]: Starting multipathd.service - Device-Mapper Multipath Device Controller...
2024-05-27T12:32:48.141146+00:00 ubuntu2404 multipathd[467]: sda: failed to get udev uid: No data available
2024-05-27T12:32:48.141212+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:32:48.141278+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:32:57.634912+00:00 ubuntu2404 multipathd[467]: sda: triggering change event to reinitialize
2024-05-27T12:32:57.667862+00:00 ubuntu2404 multipathd[467]: sda: failed to get udev uid: No data available
2024-05-27T12:32:57.667930+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:32:57.667959+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:33:07.637080+00:00 ubuntu2404 multipathd[467]: sda: triggering change event to reinitialize
2024-05-27T12:33:07.676773+00:00 ubuntu2404 multipathd[467]: sda: failed to get udev uid: No data available
2024-05-27T12:33:07.676839+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:33:07.676865+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:33:17.641466+00:00 ubuntu2404 multipathd[467]: sda: triggering change event to reinitialize
2024-05-27T12:33:17.709843+00:00 ubuntu2404 multipathd[467]: sda: failed to get sysfs uid: No such file or directory
2024-05-27T12:33:17.709915+00:00 ubuntu2404 multipathd[467]: sda: failed to get sgio uid: No such file or directory
2024-05-27T12:33:17.709942+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:33:17.709969+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:33:28.134951+00:00 ubuntu2404 multipathd[467]: sda: not initialized after 3 udev retriggers
2024-05-27T12:33:29.139933+00:00 ubuntu2404 multipathd[467]: sda: add missing path
2024-05-27T12:33:29.140037+00:00 ubuntu2404 multipathd[467]: sda: failed to get sysfs uid: No such file or directory
2024-05-27T12:33:29.140063+00:00 ubuntu2404 multipathd[467]: sda: failed to get sgio uid: No such file or directory
2024-05-27T12:33:29.140086+00:00 ubuntu2404 multipathd[467]: sda: no WWID in state "undef
2024-05-27T12:33:29.140109+00:00 ubuntu2404 multipathd[467]: ", giving up
2024-05-27T12:33:29.140181+00:00 ubuntu2404 multipathd[467]: sda: check_path() failed, removing
Unter Ubuntu 24.04/22.04 scheint es nicht mehr ganz so schlimm wie unter 20.04 - aber in einer VM macht Multipath keinen Sinn, also deaktivieren und deinstallieren um das Syslog von den Meldungen befreien: 
systemctl stop multipathd.service && systemctl disable multipathd.service
apt install kpartx libsgutils2-1.46-2 sg3-utils sg3-utils-udev
apt remove -y multipath-tools && apt purge -y multipath-tools
Die <code>apt install</code> Zeile ist da drin weil diese Pakete ggf. von anderen Anleitung vorausgesetzt werden. Die Pakete werden dadurch auf '''''manuell installiert''''' gesetzt und dann nicht bei einem <code>apt autoremove</code> deinstalliert 
----

===Cloud-Init deinstallieren (Wenn es keine VM bei einem Cloudanbieter ist)===
Wenn Ihr die VM reboootet und die Console betrachtet tauchen kurz nach dem Reboot (Fehler-)Meldungen zum Cloud-init auf: 
:[[Datei:ClipCapIt-200521-163633.PNG|150px]] 
Das Cloud-Init ist - wenn ich mich recht erinnere - dafür da falls eure VM z.B. bei Amazon AWS, Azure oder andere Anbieter läuft um z.B. die Netzwerkinformationen vom Hoster/Provider zu erhalten. 
Brauchen wir nicht, also weg damit: 
echo 'datasource_list: [ None ]' | tee /etc/cloud/cloud.cfg.d/90_dpkg.cfg
apt purge -y cloud-init
rm -rf /etc/cloud/ && sudo rm -rf /var/lib/cloud/
apt install eatmydata libeatmydata1 python-babel-localedata python3-babel python3-jinja2 python3-json-pointer python3-jsonpatch python3-jsonschema python3-markupsafe python3-pyrsistent python3-tz -y
reboot
Die <code>apt install</code> Zeile ist da drin weil diese Pakete ggf. von anderen Anleitung vorausgesetzt werden. Die Pakte werden dadurch auf '''''manuell installiert''''' gesetzt und dann nicht bei einem <code>apt autoremove</code> deinstalliert 
----
===OpenIPMI und IPMItool deinstallieren===
Bei meinen VMs schlägt der Start dieses Dienstes eh immer fehl (weil es keine passende Hardware gibt), also weg damit: 
apt remove openipmi ipmitool -y && apt purge openipmi ipmitool && apt autoremove -y
Unter Hyper-V wird das Paket scheinbar nicht automatisch installiert. 
 
----

===Zeitzone setzen===
In meiner VM ist die Uhrzeit zu diesem Zeitpunkt falsch (gebt mal probeweise <code>date</code> ein) - weil der ESXi-Host auf UTC Zeit läuft und die Ubuntu in der VM die richtige Zeitzone nicht eingestellt hat. 
Wir korrigieren das mit 
timedatectl set-timezone Europe/Berlin
ein
date
sollte dann die richtige Uhrzeit ausspucken. 
----
===Zeitserver setzen===
{{Hinweis| Wenn Ihr diesen Schritt überspringt, wird {{Key|ntp.ubuntu.com}} als Zeitserver verwendet}}
Für die Zeitsynchronisierung ist der Dienst <code>systemd-timesyncd.service</code> zuständig, dieser wird über die Datei
nano /etc/systemd/timesyncd.conf
konfiguriert: 
<source "lang=bash">
# This file is part of systemd.
#
# systemd is free software; you can redistribute it and/or modify it under the
# terms of the GNU Lesser General Public License as published by the Free
# Software Foundation; either version 2.1 of the License, or (at your option)
# any later version.
#
# Entries in this file show the compile time defaults. Local configuration
# should be created by either modifying this file (or a copy of it placed in
# /etc/ if the original file is shipped in /usr/), or by creating "drop-ins" in
# the /etc/systemd/timesyncd.conf.d/ directory. The latter is generally
# recommended. Defaults can be restored by simply deleting the main
# configuration file and all drop-ins located in /etc/.
#
# Use 'systemd-analyze cat-config systemd/timesyncd.conf' to display the full config.
#
# See timesyncd.conf(5) for details.

[Time]
NTP=192.168.1.81
FallbackNTP=192.168.1.198 de.pool.ntp.org
RootDistanceMaxSec=30
#PollIntervalMinSec=32
#PollIntervalMaxSec=2048
#ConnectionRetrySec=30
#SaveIntervalSec=60
</source>
Sowohl die Liste der '''NTP=''' als auch der '''FallbackNTP=''' erwartet eine per Leerzeichen getrennte Liste der möglichen Server. 
Laut Anleitung hört der Dienst aber beim ersten Treffer auf zu suchen. In der Praxis setzt also einen NTP-Server und ggf. die Fallback. Setzt Ihr einen Wert nicht, lasst diesen also auskommentiert, so gilt der Default-Wert, beim Fallback gilt dann <code>FallbackNTP=ntp.ubuntu.com</code>. 
Nach der Änderung müsst Ihr den Dienst einmal neu starten: 
systemctl restart systemd-timesyncd.service
und mit folgenden Befehl könnt Ihr den Status abfragen: 
timedatectl show-timesync
Beispielausgabe: 
LinkNTPServers=fd00::1eed:6fff:fe71:f1c0
SystemNTPServers=192.168.1.81
FallbackNTPServers=192.168.1.198 de.pool.ntp.org
ServerName=192.168.1.81
ServerAddress=192.168.1.81
RootDistanceMaxUSec=30s
PollIntervalMinUSec=32s
PollIntervalMaxUSec=34min 8s
PollIntervalUSec=2min 8s
NTPMessage={ Leap=0, Version=3, Mode=4, Stratum=3, Precision=-23, RootDelay=20.324ms, RootDispersion=28.579ms, Reference=C0A801C6, OriginateTimestamp=Tue 2024-06-04 08:22:24 CEST,
ReceiveTimestamp=Tue 2024-06-04 08:22:24 CEST, TransmitTimestamp=Tue 2024-06-04 08:22:24 CEST, DestinationTimestamp=Tue 2024-06-04 08:22:24 CEST, Ignored=no, PacketCount=2, Jitter=239us }
Frequency=1158037
Wenn die untere Zeile mit <code>NTPMessage=</code> nicht erscheint, habt Ihr ein Problem! 
Mit 
journalctl -fu systemd-timesyncd.service
könnte Ihr nach dem Grund suchen. Steht da etwas wie '''''Server has to large root distance. Disconnecting''''' und es gegen einen Domänencontroller geht so stellt sicher das
* Es der PDC ist
* Dieser sich auch selbst mit einer externen Quelle synchronisiert
* Stellt ggf. den Wert von <code>RootDistanceMaxUSec=30s</code> noch höher.
----

===Automatische Updates deaktivieren===
Ich persönlich möchte nicht das der Zabbix-Server automatisch Updates einspielt. 
Die automatischen Updates aktualisieren - soweit ich das beobachten konnte - nur den Kernel. Aber auch das möchte ich nicht. Ich möchte das geplant durchführen. 
Die automatischen Updates verhindern wir mit 
apt remove -y unattended-upgrades
Wer möchte kann auch die Suche nach Updates deaktivieren. Ansonsten schaut das Ubuntu täglich an einem zufälligen Zeitpunkt noch, ob es Updates gibt. Bei der Anmeldung per SSH erhält man dann eine entsprechende Meldung. Deaktivieren kann man die automatsche Suche danach per 
nano /etc/apt/apt.conf.d/20auto-upgrades
und in der Datei beide Optionen auf {{code|0}} setzen: 
APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Unattended-Upgrade "0";
----

===Automatischen Neustart von Diensten bei Updates deaktivieren===
Wie schon zuvor beschrieben aktualisiere ich Ubuntu (und andere Software aus Repositorien wie Zabbix) gerne per folgenden Einzeiler:
apt update && apt upgrade -y && apt autoremove -y
In neueren Versionen werden dabei Dienste ggf. automatische neu gestartet, es gibt dann eine Meldung wie diese:
systemctl restart apache2.service cron.service fwupd.service mariadb.service open-vm-tools.service packagekit.service polkit.service rsyslog.service snmptrapd.service snmptt.service udisks2.service upower.service vgauth.service zabbix-agent2.service zabbix-web-service.service

Dienste deren Neustart verschoben wurde:
systemctl restart ModemManager.service
/etc/needrestart/restart.d/dbus.service
systemctl restart getty@tty1.service
systemctl restart systemd-logind.service
Im Normalfall ist es kein Problem. Allerdings scheinen die Abhängigkeiten der Dienste nicht beachtet zu werden. 
Zum Beispiel der Zabbix-Server Dienst ist abhängig von der Datenbank, das steht auch so in der <code>/usr/lib/systemd/system/zabbix-server.service</code>:
After=mysql.service
After=mysqld.service
After=mariadb.service
Der automatische Neustart startet aber z.B. MariaDB gnadenlos durch ohne vorher den Zabbix zu beenden. Dabei hängt sich das ganze gerne mal weg. Per {{Key|STRG} + {Key|C} kann man das abbrechen und rebooten, schön ist das aber nicht. 
Als Lösung schalte ich inzwischen den automatischen Neustart der Dienste ab, es wird dann nur eine Liste der Dienste ausgegeben die neu gestartet werden müssten: 
nano /etc/needrestart/needrestart.conf
und dort ziemlich am Anfang:
<source lang="bash">
# Restart mode: (l)ist only, (i)nteractive or (a)utomatically.
#
# ATTENTION: If needrestart is configured to run in interactive mode but is run
# non-interactive (i.e. unattended-upgrades) it will fallback to list only mode.
#
# UBUNTU: the default restart mode when running as part of the APT hook is 'a',
# unless a specific UI is configured (see below).
#$nrconf{restart} = 'i';
</source>
Bei der letzten Zeile entfernen wir das Kommentarzeichen davor und machen aus dem <code>i</code> ein <code>l</code>, wie es auch in der obersten Zeile beschrieben wird:
$nrconf{restart} = 'l';
So werden notwendige Neustarts nur aufgelistet. 
----

Vorlage:Installation-Ubuntu-2404

2026-01-15T11:58:46Z

BLinz: /* Automatische Updates deaktivieren */

===Grundinstallation===
{{Hinweis| Ich habe die offizielle ISO verwendet: https://ubuntu.com/download/server }}
{{Hinweis| Ich installiere mit Absicht '''OHNE''' LVM. Ubuntu erstellt inzwischen keine eigene Partition für SWAP mehr und ohne LVM lässt sich der Festplattenplatz bei einer Installation als VM auf einfachste Weise im laufenden Betrieb erweitern. Natürlich ginge das auch mit LVM (mit mehr Schritten), ich sehe hier den Nutzen und Vorteil aber nicht.}}
CD einlegen und los, 
die Fragen beantwortet Ihr wie folgt (sind ggf. die Überschriften der Dialoge): 
:[[Datei:ClipCapIt-251210-111023.PNG|50px]] Try or Install Ubuntu Server ]] 
:[[Datei:ClipCapIt-240527-140440.PNG|50px]] Deutsch 
:[[Datei:ClipCapIt-220427-115808.PNG|50px]] German / German 
:Wenn er einen neueren Installer findet und fragt ob er auf diesen aktualisieren soll - Ja! 
:[[Datei:Install_Ubuntu2204_Pic2.png|50px]] Ubuntu Server 
:[[Datei:ClipCapIt-220427-120131.PNG|50px]] Jetzt könnt Ihr schon die gewünschte feste IP-Adresse einstellen. Wählt dazu mit den Pfeiltasten den <code>ens160</code> Eintrag aus und drückt {{Key|Enter}}: 
:[[Datei:ClipCapIt-200521-152546.PNG|50px]] ens192 => Bearbeite IPv4 
:[[Datei:ClipCapIt-200521-152642.PNG|50px]] Manuell 
:[[Datei:ClipCapIt-200521-152742.PNG|50px]] Bei Subnetz kommt nicht die Subnetzmaske sondern das Netzwerk mit Suffix. Bei einer 24 Maske (= 255.255.255.0) ist das die IP 0 mit Suffix /24 
:[[Datei:ClipCapIt-200521-153302.PNG|50px]] Erledigt 
:[[Datei:ClipCapIt-220427-120259.PNG|50px]] Bei Bedarf, sonst leer lassen 
:[[Datei:ClipCapIt-220427-120335.PNG|50px]] Erledigt 
:[[Datei:ClipCapIt-220427-120400.PNG|50px]] Nutzt die ganze Festplatte ohne LVM (also Haken entfernen). Die Festplatte lässt sich später trotzdem leicht vergrößern 
:[[Datei:ClipCapIt-220427-120443.PNG|50px]] Erledigt 
:[[Datei:ClipCapIt-220427-120505.PNG|50px]] Fortfahren 
:[[Datei:ClipCapIt-220427-120827.PNG|50px]] Den Servernamen festlegen. Ich lege hier den Benutzer '''''installadmin''''' an. Wählt euren Benutzer und Passwort nach Wunsch (Aufschreiben!) 
:[[Datei:ClipCapIt-240527-140937.PNG|50px]] Falls Ihr Ubuntu Pro habt, könnet Ihr es hier aktiveren, ansonsten einfach {{Key|[Fortfahren]}} 
:[[Datei:ClipCapIt-240527-141106.PNG|50px]] OpenSSH-Server auswählen => Erledigt (für Zugriff z.B. mit Putty) 
:[[Datei:ClipCapIt-240527-141137.PNG|50px]] Erledigt 
Ab jetzt heißt es abwarten. Wenn er kann lädt er gleich ein paar Sicherheitsupdates nach: 
:[[Datei:ClipCapIt-220427-121943.PNG|50px]] Jetzt neustarten 
:[[Datei:ClipCapIt-220427-122036.PNG|50px]] ISO aus der VM entfernen und {{Key|Enter}} drücken 
:[[Datei:ClipCapIt-220427-122152.PNG|50px]] Nach dem Reboot wartet ab bis diverse Meldungen abgelaufen sind 
----

===PuTTY===
Ab dieser Stelle könnt Ihr PuTTY oder den SSH Client eurer Wahl nutzen - was ich dringend empfehle. Denn dann könnt Ihr hier vorgeschlagenen Befehle einfach per Copy&Paste übernehmen. 
Die IP-Adresse habt Ihr zu diesem Zeitpunkt ja bereits festgelegt: 
:[[Datei:ClipCapIt-200521-155245.PNG|150px]] [[Datei:ClipCapIt-200521-155339.PNG|150px]] [[Datei:ClipCapIt-200521-160706.PNG|150px]] 
Nach der Anmeldung nutze ich immer gerne ein
sudo -i
Damit wechselt man dauerhaft zum '''''root''''' Benutzer und muss nicht vor jedem Befehl ein <code>sudo</code> stellen. 
----
===root wieder freischalten===
{{Hinweis| Ob nun wie ich immer als root arbeiten wollt oder aber als einfacher Benutzer und dann immer <code>sudo</code> verwendet müsst Ihr selbst wissen}}
* Mit Benutzer '''''installadmin''''' anmelden 
sudo -i
* Kennwort des Benutzer '''''installadmin''''' eintippen 
passwd root
* neues Kennwort für "root" 2x eintippen 
:[[Datei:ClipCapIt-200521-161108.PNG|150px]]
* Lokal Anmelden kann man sich nun mit '''''root''''' - aber eine Anmeldung über SSH funktioniert dann immer noch nicht. 
* Damit diese auch funktioniert müsst ihr die <code>sshd_config</code> bearbeiten: 
nano /etc/ssh/sshd_config

sucht nach der Zeile ({{Key|STRG}} + {{Key|W}} ist Suchen) nach
#PermitRootLogin without-password
und stellt den Cursor in die Zeile. 
Drückt nun einmal {{Key|F9}} und 2x {{Key|F10}} - damit erstellt Ihr eine Kopie der Zeile. 
Ändert die Kopie wie folgt ab: 
PermitRootLogin yes
:[[Datei:ClipCapIt-200521-161435.PNG|150px]] 
Speichert die Datei ({{Key|STRG}} + {{Key|x}}, dann {{Key|y}} und {{Key|Enter}}) und startet den ssh Dienst neu: 
systemctl restart ssh.service
Ab dann klappt es auch mit dem SSH-Login für den Benutzer root, z.B. über '''puTTY''' 
Jetzt 2x 
exit
eintippen wodurch sich das PuTTY Fenster schließt - der (eingeschränkte) Benutzer '''''installadmin''''' hat sich somit abgemeldet
 
 
{{Hinweis| Ja, ich persönlich arbeite gerne als root und habe diesen für die Anmeldung freigeschaltet. Was ich nicht mache ist das Login per SSH mit Passwort zu erlauben. Ich hinterlege also immer einen SSH-Key für die Anmeldung und nutze diesen statt des Kennwortes. Die Lösung hier ist einfach gehalten, der Profi mögen anpassen wie er es braucht. Ein Anmeldung als eingeschränkter Benutzer geht natürlich auch, das erste was ich dann immer mache ist ein <code>sudo -i</code> um dauerhaft zum root zu wechseln}}
----

===Anmelden als root===
Startet PuTTY wieder und meldet euch diesmal gleich als Benutzer '''''root''''' an. 
----
===nano & Co auf Deutsch===
'''''nano''''' war eben z.B. noch auf Englisch, mit
apt install -y language-pack-de
ist es (und vieles andere) auf deutsch. 
----

===root farbiger Prompt===
Als '''''root''''' anmelden: 
nano ~/.bashrc
Zeile 39 ({{Key|Alt}} + {{Key|C}} aktiviert Zeilennummernanzeige): 
#force_color_prompt=yes
ändern zu (# entfernen): 
force_color_prompt=yes
 
nun wieder Abmelden - ab der nächsten Anmeldung ist der neue Prompt aktiv. 
:[[Datei:ClipCapIt-200521-162422.PNG|150px]] 
Wer den sofort haben will (ohne neu Anmelden): 
source ~/.bashrc
----
===Bash History aus mehreren Sitzungen gleichzeitig===
Wenn man mehr als eine SSH Sitzung zum Zabbix-Server hat, gewinnt in der Bash-Histoy die Sitzung von der man sich zuletzt abmeldet. 
Nachfolgende Änderung sorgt dafür das sich alle Sitzungen eine Bash-History teilen, was ich in Session 1 also aufrufe lässt sich sofort danach in Session 2 per Pfeil nach oben oder {{key|STRG}} + {{key|R}} Suche finden. 
Dazu bearbeiten man noch einmal die 
nano ~/.bashrc
und hängt ganz unten folgendes an: 
<source lang="bash">
# don't put duplicate lines in the history. See bash(1) for more options
# ... or force ignoredups and ignorespace
HISTCONTROL=ignoredups:ignorespace:erasedups

# append to the history file, don't overwrite it
shopt -s histappend

# for setting history length see HISTSIZE and HISTFILESIZE in bash(1)
HISTSIZE=50000
HISTFILESIZE=50000

# After each command, append to the history file
# and reread it
export PROMPT_COMMAND="${PROMPT_COMMAND:+$PROMPT_COMMAND$'n'}history -a; history -c; history -r"
</source>
Damit es sofort aktiv wird wieder 
source ~/.bashrc
Ja, {{code|HISTSIZE}} und {{code|HISTFILESIZE}} stehen nun 2x in der Datei, der letzte Eintrag gewinnt. 
----

===Feste IP-Adresse vergeben===
Der Server hat dank des neuen Setupdialoges nun bereits eine feste IP-Adresse. 
Solltet Ihr an dieser etwas ändern müssen so müssen wir erst das Cloud-Init deaktivieren:
nano /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
Inhalt:
network: {config: disabled}
Dann könnte Ihr in der folgenden Datei etwas ändern, die Warnungen das es einen reboot nicht übersteht könnt Ihr ignorieren, dafür haben wir die andere Datei angelegt. 
nano /etc/netplan/50-cloud-init.yaml
:[[Datei:ClipCapIt-200521-162802.PNG|150px]] 
{{Hinweis| Weiter unten deinstalliere ich Cloud-Init komplett (wenn die VM nicht bei einem Hoster läuft), da könnte man sich diesen Schritt hier sparen}}
----

===Updates einspielen===
* wieder anmelden als '''''root''''' bzw. zum '''''root''''' wechseln
* Updates suchen für Betriebssystem: (aktualisiert den Katalog aus den Update-Quellen)
apt update
* Updates einspielen:
apt upgrade -y
* Nach Update überflüssige Pakete entfernen:
apt autoremove -y
 
Ich mache das normalerweise immer als Einzeiler:
apt update && apt upgrade -y && apt autoremove -y
 
 
----

===VM Integrationsdienste installieren===
Wenn euer Zabbix-Server eine VM, eine '''V'''irtuelle '''M'''aschine, ist, solltest Ihr je nach verwendeten Hypervisor die passenden Integrationsdienste installieren: 
 
----
====VMware====
Unter VMware braucht ihr nichts tun, die
apt install open-vm-tools
sind per Default installiert und aktiv. Ist es keine VMware VM, so könnt Ihr die Tools per
apt remove open-vm-tools
entfernen 
----
====Hyper-V====
In den Einstellungen der VM solltet Ihr hier den Haken setzen:
:[[Datei:ClipCapIt-250527-112648.PNG]] 
In der VM die folgende Datei bearbeiten: 
nano /etc/initramfs-tools/modules
und ganz unten die folgenden 4 Zeilen anhängen: 
hv_vmbus
hv_storvsc
hv_blkvsc
hv_netvsc
Und dann die Tools installieren: 
apt -y install linux-virtual linux-cloud-tools-virtual linux-tools-virtual
update-initramfs -u
reboot
Quelle: https://community.veeam.com/blogs-and-podcasts-57/how-to-install-hyper-v-integration-services-in-the-ubuntu-linux-vm-6353
 
----

====Proxmox PVE====
In den Einstellungen der VM den Agenten aktivieren: 
:[[Datei:ClipCapIt-250527-113037.PNG]] 
Und dann in der VM die Tools installieren: 
apt -y install qemu-guest-agent
 
----

===Multipathing deinstallieren (wenn der Server eine VM ist)===
Ab Werk wird nun das
/var/log/syslog
mit Multipath-Meldungen vollgemüllt: 
2024-05-27T12:32:47.571374+00:00 ubuntu2404 systemd[1]: Started multipathd.service - Device-Mapper Multipath Device Controller.
2024-05-27T12:32:47.592304+00:00 ubuntu2404 kernel: systemd[1]: Listening on multipathd.socket - multipathd control socket.
2024-05-27T12:32:47.592385+00:00 ubuntu2404 kernel: systemd[1]: Starting multipathd.service - Device-Mapper Multipath Device Controller...
2024-05-27T12:32:48.141146+00:00 ubuntu2404 multipathd[467]: sda: failed to get udev uid: No data available
2024-05-27T12:32:48.141212+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:32:48.141278+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:32:57.634912+00:00 ubuntu2404 multipathd[467]: sda: triggering change event to reinitialize
2024-05-27T12:32:57.667862+00:00 ubuntu2404 multipathd[467]: sda: failed to get udev uid: No data available
2024-05-27T12:32:57.667930+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:32:57.667959+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:33:07.637080+00:00 ubuntu2404 multipathd[467]: sda: triggering change event to reinitialize
2024-05-27T12:33:07.676773+00:00 ubuntu2404 multipathd[467]: sda: failed to get udev uid: No data available
2024-05-27T12:33:07.676839+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:33:07.676865+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:33:17.641466+00:00 ubuntu2404 multipathd[467]: sda: triggering change event to reinitialize
2024-05-27T12:33:17.709843+00:00 ubuntu2404 multipathd[467]: sda: failed to get sysfs uid: No such file or directory
2024-05-27T12:33:17.709915+00:00 ubuntu2404 multipathd[467]: sda: failed to get sgio uid: No such file or directory
2024-05-27T12:33:17.709942+00:00 ubuntu2404 multipathd[467]: sda: failed to get path uid
2024-05-27T12:33:17.709969+00:00 ubuntu2404 multipathd[467]: uevent trigger error
2024-05-27T12:33:28.134951+00:00 ubuntu2404 multipathd[467]: sda: not initialized after 3 udev retriggers
2024-05-27T12:33:29.139933+00:00 ubuntu2404 multipathd[467]: sda: add missing path
2024-05-27T12:33:29.140037+00:00 ubuntu2404 multipathd[467]: sda: failed to get sysfs uid: No such file or directory
2024-05-27T12:33:29.140063+00:00 ubuntu2404 multipathd[467]: sda: failed to get sgio uid: No such file or directory
2024-05-27T12:33:29.140086+00:00 ubuntu2404 multipathd[467]: sda: no WWID in state "undef
2024-05-27T12:33:29.140109+00:00 ubuntu2404 multipathd[467]: ", giving up
2024-05-27T12:33:29.140181+00:00 ubuntu2404 multipathd[467]: sda: check_path() failed, removing
Unter Ubuntu 24.04/22.04 scheint es nicht mehr ganz so schlimm wie unter 20.04 - aber in einer VM macht Multipath keinen Sinn, also deaktivieren und deinstallieren um das Syslog von den Meldungen befreien: 
systemctl stop multipathd.service && systemctl disable multipathd.service
apt install kpartx libsgutils2-1.46-2 sg3-utils sg3-utils-udev
apt remove -y multipath-tools && apt purge -y multipath-tools
Die <code>apt install</code> Zeile ist da drin weil diese Pakete ggf. von anderen Anleitung vorausgesetzt werden. Die Pakete werden dadurch auf '''''manuell installiert''''' gesetzt und dann nicht bei einem <code>apt autoremove</code> deinstalliert 
----

===Cloud-Init deinstallieren (Wenn es keine VM bei einem Cloudanbieter ist)===
Wenn Ihr die VM reboootet und die Console betrachtet tauchen kurz nach dem Reboot (Fehler-)Meldungen zum Cloud-init auf: 
:[[Datei:ClipCapIt-200521-163633.PNG|150px]] 
Das Cloud-Init ist - wenn ich mich recht erinnere - dafür da falls eure VM z.B. bei Amazon AWS, Azure oder andere Anbieter läuft um z.B. die Netzwerkinformationen vom Hoster/Provider zu erhalten. 
Brauchen wir nicht, also weg damit: 
echo 'datasource_list: [ None ]' | tee /etc/cloud/cloud.cfg.d/90_dpkg.cfg
apt purge -y cloud-init
rm -rf /etc/cloud/ && sudo rm -rf /var/lib/cloud/
apt install eatmydata libeatmydata1 python-babel-localedata python3-babel python3-jinja2 python3-json-pointer python3-jsonpatch python3-jsonschema python3-markupsafe python3-pyrsistent python3-tz -y
reboot
Die <code>apt install</code> Zeile ist da drin weil diese Pakete ggf. von anderen Anleitung vorausgesetzt werden. Die Pakte werden dadurch auf '''''manuell installiert''''' gesetzt und dann nicht bei einem <code>apt autoremove</code> deinstalliert 
----
===OpenIPMI und IPMItool deinstallieren===
Bei meinen VMs schlägt der Start dieses Dienstes eh immer fehl (weil es keine passende Hardware gibt), also weg damit: 
apt remove openipmi ipmitool -y && apt purge openipmi ipmitool && apt autoremove -y
Unter Hyper-V wird das Paket scheinbar nicht automatisch installiert. 
 
----

===Zeitzone setzen===
In meiner VM ist die Uhrzeit zu diesem Zeitpunkt falsch (gebt mal probeweise <code>date</code> ein) - weil der ESXi-Host auf UTC Zeit läuft und die Ubuntu in der VM die richtige Zeitzone nicht eingestellt hat. 
Wir korrigieren das mit 
timedatectl set-timezone Europe/Berlin
ein
date
sollte dann die richtige Uhrzeit ausspucken. 
----
===Zeitserver setzen===
{{Hinweis| Wenn Ihr diesen Schritt überspringt, wird {{Key|ntp.ubuntu.com}} als Zeitserver verwendet}}
Für die Zeitsynchronisierung ist der Dienst <code>systemd-timesyncd.service</code> zuständig, dieser wird über die Datei
nano /etc/systemd/timesyncd.conf
konfiguriert: 
<source "lang=bash">
# This file is part of systemd.
#
# systemd is free software; you can redistribute it and/or modify it under the
# terms of the GNU Lesser General Public License as published by the Free
# Software Foundation; either version 2.1 of the License, or (at your option)
# any later version.
#
# Entries in this file show the compile time defaults. Local configuration
# should be created by either modifying this file (or a copy of it placed in
# /etc/ if the original file is shipped in /usr/), or by creating "drop-ins" in
# the /etc/systemd/timesyncd.conf.d/ directory. The latter is generally
# recommended. Defaults can be restored by simply deleting the main
# configuration file and all drop-ins located in /etc/.
#
# Use 'systemd-analyze cat-config systemd/timesyncd.conf' to display the full config.
#
# See timesyncd.conf(5) for details.

[Time]
NTP=192.168.1.81
FallbackNTP=192.168.1.198 de.pool.ntp.org
RootDistanceMaxSec=30
#PollIntervalMinSec=32
#PollIntervalMaxSec=2048
#ConnectionRetrySec=30
#SaveIntervalSec=60
</source>
Sowohl die Liste der '''NTP=''' als auch der '''FallbackNTP=''' erwartet eine per Leerzeichen getrennte Liste der möglichen Server. 
Laut Anleitung hört der Dienst aber beim ersten Treffer auf zu suchen. In der Praxis setzt also einen NTP-Server und ggf. die Fallback. Setzt Ihr einen Wert nicht, lasst diesen also auskommentiert, so gilt der Default-Wert, beim Fallback gilt dann <code>FallbackNTP=ntp.ubuntu.com</code>. 
Nach der Änderung müsst Ihr den Dienst einmal neu starten: 
systemctl restart systemd-timesyncd.service
und mit folgenden Befehl könnt Ihr den Status abfragen: 
timedatectl show-timesync
Beispielausgabe: 
LinkNTPServers=fd00::1eed:6fff:fe71:f1c0
SystemNTPServers=192.168.1.81
FallbackNTPServers=192.168.1.198 de.pool.ntp.org
ServerName=192.168.1.81
ServerAddress=192.168.1.81
RootDistanceMaxUSec=30s
PollIntervalMinUSec=32s
PollIntervalMaxUSec=34min 8s
PollIntervalUSec=2min 8s
NTPMessage={ Leap=0, Version=3, Mode=4, Stratum=3, Precision=-23, RootDelay=20.324ms, RootDispersion=28.579ms, Reference=C0A801C6, OriginateTimestamp=Tue 2024-06-04 08:22:24 CEST,
ReceiveTimestamp=Tue 2024-06-04 08:22:24 CEST, TransmitTimestamp=Tue 2024-06-04 08:22:24 CEST, DestinationTimestamp=Tue 2024-06-04 08:22:24 CEST, Ignored=no, PacketCount=2, Jitter=239us }
Frequency=1158037
Wenn die untere Zeile mit <code>NTPMessage=</code> nicht erscheint, habt Ihr ein Problem! 
Mit 
journalctl -fu systemd-timesyncd.service
könnte Ihr nach dem Grund suchen. Steht da etwas wie '''''Server has to large root distance. Disconnecting''''' und es gegen einen Domänencontroller geht so stellt sicher das
* Es der PDC ist
* Dieser sich auch selbst mit einer externen Quelle synchronisiert
* Stellt ggf. den Wert von <code>RootDistanceMaxUSec=30s</code> noch höher.
----

===Automatische Updates deaktivieren===
Ich persönlich möchte nicht das der Zabbix-Server automatisch Updates einspielt. 
Die automatischen Updates aktualisieren - soweit ich das beobachten konnte - nur den Kernel. Aber auch das möchte ich nicht. Ich möchte das geplant durchführen. 
Die automatischen Updates verhindern wir mit 
apt remove -y unattended-upgrades
Wer möchte kann auch die Suche nach Updates deaktivieren. Ansonsten schaut das Ubuntu täglich an einem zufälligen Zeitpunkt noch, ob es Updates gibt. Bei der Anmeldung per SSH erhält man dann eine entsprechende Meldung. Deaktivieren kann man die automatsche Suche danach per 
nano /etc/apt/apt.conf.d/20auto-upgrades
und in der Datei beide Optionen auf {{code|0}} setzen: 
APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Unattended-Upgrade "0";
----

===Automatischen Neustart von Diensten bei Updates deaktivieren===
Wie schon zuvor beschrieben aktualisiere ich Ubuntu (und andere Software aus Repositorien wie Zabbix) gerne per folgenden Einzeiler:
apt update && apt upgrade -y && apt autoremove -y
In neueren Versionen werden dabei Dienste ggf. automatische neu gestartet, es gibt dann eine Meldung wie diese:
systemctl restart apache2.service cron.service fwupd.service mariadb.service open-vm-tools.service packagekit.service polkit.service rsyslog.service snmptrapd.service snmptt.service udisks2.service upower.service vgauth.service zabbix-agent2.service zabbix-web-service.service

Dienste deren Neustart verschoben wurde:
systemctl restart ModemManager.service
/etc/needrestart/restart.d/dbus.service
systemctl restart getty@tty1.service
systemctl restart systemd-logind.service
Im Normalfall ist es kein Problem. Allerdings scheinen die Abhängigkeiten der Dienste nicht beachtet zu werden. 
Zum Beispiel der Zabbix-Server Dienst ist abhängig von der Datenbank, das steht auch so in der <code>/usr/lib/systemd/system/zabbix-server.service</code>:
After=mysql.service
After=mysqld.service
After=mariadb.service
Der automatische Neustart startet aber z.B. MariaDB gnadenlos durch ohne vorher den Zabbix zu beenden. Dabei hängt sich das ganze gerne mal weg. Per {{Key|STRG} + {Key|C} kann man das abbrechen und rebooten, schön ist das aber nicht. 
Als Lösung schalte ich inzwischen den automatischen Neustart der Dienste ab, es wird dann nur eine Liste der Dienste ausgegeben die neu gestartet werden müssten: 
nano /etc/needrestart/needrestart.conf
und dort ziemlich am Anfang:
<source lang="bash">
# Restart mode: (l)ist only, (i)nteractive or (a)utomatically.
#
# ATTENTION: If needrestart is configured to run in interactive mode but is run
# non-interactive (i.e. unattended-upgrades) it will fallback to list only mode.
#
# UBUNTU: the default restart mode when running as part of the APT hook is 'a',
# unless a specific UI is configured (see below).
#$nrconf{restart} = 'i';
</source>
Bei der letzten Zeile entfernen wir das Kommentarzeichen davor und machen aus dem <code>i</code> ein <code>l</code>, wie es auch in der obersten Zeile beschrieben wird:
$nrconf{restart} = 'l';
So werden notwendige Neustarts nur aufgelistet. 
----

Hauptseite

2026-01-15T11:49:37Z

BLinz:

__NOCACHE__
<div class="mainpage_row2">
<div class="mainpage_hubbox">
<div class="mainpage_boxtitle_orange"><big>'''Letzte Meldungen'''</big></div>
<div class="mainpage_boxcontents">

'''01.12.2025''' 
Geo-Blocking von Ländern: 
Es ist der 1. eines Monats und da bekomme ich immer die Auswertung von Matomo - das ist das Tool mit dem ich die Zugriffe auf meine Webseite auswerte. Normalerweise sind das so um die 5 bis 10.000 Besucher im Monat, während Corona waren es auch mal 20.000 (Der Artikel über Guacamole RDP war äußerst beliebt). 
In November waren es dann 167.000 eindeutige Besucher ... ok, hier stimmt etwas nicht. Ein Blick auf den Webserver - jupp der brummt für znil.net ordentlich. 
Blicke ins Log zeigen aber das zum einen - wie üblich - die ein oder andere Suchmaschine wieder mal die ganze Webseite abgrast. Das ist aber sonst auch so. 
Aber es gibt auch jede Menge Versuche, die Webseite zu hacken. Mit vergeblichen Aufrufen für Wordpress-Installationen, aber auch gezielt Mediwiki. Eine IP aus Polen die zufällig gerade stark aktiv war, habe ich dann von Hand gesperrt. Und mir die anderen Einträge mit solchen versuchen angeschaut. 
Tja, es sind ja eigentlich Klischees, aber China und Russland sind jetzt geblockt für diese Webseite. Die beiden Länder waren für 90% der fehlgeschlagenen Einträge verantwortlich, 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''09.06.2025''' 
Lang vor mir hergeschoben - aber nun ist meine Webseite hier endlich auf der neuen MediaWiki LTS Version 1.43 welche dann bis Dezember 2027 Updates erhalten wird. Die bisherige Version 1.39 wäre im November diesen Jahres ausgelaufen. 
Probleme gab es diesmal überraschend wenig: 
* Die 2 Faktor-Authentifizierung in 1.43 hat einen Upgrade-Fehler, man muss manuell einmal das SQL-Skript für das Anlegen der Tabelleneinträge ausführen und die {{code|update.php}} noch mal starten. Dann klappte die Anmeldung mit dem bisherigen Token
* Mein Skin {{code|Pivot}} funktionierte nicht mehr, es musste die aktuelle Version sein. Zudem musste ich den Namen im Skin-Verzeichnis von {{code|pivot}} auf {{code|Pivot}} ändern, also mit Großschreibung. Sonst fehlten die Symbole bei den Menüs etc.
* Die Kommentarfunktion <strike>zickt noch, ich habe die aktuelle Version der Erweiterung einfach als Extension geladen. Die Darstellung funktioniert, es fehlen noch die Felder die es anonymen Benutzern erlaubte einen gewählten Namen anzugeben. Zudem Kann man als nicht angemeldeter Benutzer noch gar keine Kommentare anlegen (gibt eine Fehlermeldung). Ich habe da in der Vergangenheit immer eigene Anpassungen gemacht, die muss ich gleich noch einarbeiten.</strike> funktioniert jetzt auch wieder
Am besten gefällt mir aber, das die Erweiterung {{code|ClipUpload}} immer noch funktioniert. Die Erweiterung erlaubt es, in der Code-Ansicht beim Editieren einen Screenshot aus der Zwischenablage einfach per {{key|STRG}} + {{key|V}} einzufügen, ohne Nachfragen, direkter Upload und Einfügen des Dateinamens. Das normale Vorgehen will 1.001 Frage beantwortet haben (Lizenz, Name usw) und dauert mir beim dem Erstellen von Anleitungen viel zu lange. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''24.04.2025''' 
Diese Webseite ist umgezogen - und läuft nun "im Homeoffice". 
Wie immer unter Ubuntu - die aktuelle 24.04 LTS Version, mit Apache2 Webserver und MariaDB Datenbank. Mal schauen ob 500MBit/s an Upload reichen :-) 
<strike>Und die Seite ist - endlich - auch wieder über IPv6 zu erreichen.</strike> Sollte gehen, geht aber nicht. Ausgehend kein Problem, aber die Portweiterleitung der FRITZ!Box zickt scheinbar rum 
Ich habe hier noch einen 2. Linux Rechner mit IPv4, dieser lässt sich trotz identischer Einstellungen von außen pingen. Mal sehen ob ich herausbekomme woran das liegt. 
'''Update:''' Schön wenn man ein anderes System zum vergleichen hat. Es fehlte schlicht in der Netzwerkkonfiguration das IPv6 Gateway. 
Warum auch immer der ausgehende IPv6 Traffic trotzdem funktioniert hatte ... 
Also: Die Seite ist - endlich - auch wieder über IPv6 zu erreichen! 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''12.03.2025''' 
Umzug der Webseite im April! 
Mein bestehender Glasfaseranschluss der Telekom wird Anfang April zu einem Geschäftskundenanschluss geändert (Business Glasfaser Pro 1000), mit fester IP-Adresse (IPv4 und IPv6). 
Der Upload beträgt dann 500MBit - das ist zwar nur halb so schnell wie es angeblich zur Zeit ist (laut IONOS 1GBit/s), aber so viele Aufrufe hat meine Webseite nicht (abgesehen von sporadischen Hacking versuchen). 
Ich werde die Webseite dann von zu Hause hosten. In dem Zuge werde ich das Mediawiki dann auch auf die letzte LTS-Version bringen, im Moment läuft es noch auf der LTS-Version '''1.39.x''' die noch bis November 2025 unterstützt wird, aktuell wäre '''1.43.x''' welches bis November 2027 unterstützt wird. Meine Sorgenkinder bei Upgrades sind immer die "Paste from Clipboard" Funktion um Screenshots schnell in Artikel einzufügen und die Kommentarfunktion. 
Da ich dann aber ja voll Kontrolle über den Server habe, wird es dann einfach mit Backups und Snapshots. 
Im Moment bereite ich das Netzwerk und die Firewall dafür vor - ich bin ein großer Freund von Reverse Proxy, Geo-IP-Blocking und Let's Encrypt Zertifikaten, im Zweifel alles 3 zusammen. 
Ich werde über den Stand dann an dieser Stelle berichten. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''18.12.2024''' 
WireGuard schlägt IPSec! 
Ich habe fast den ganzen gestrigen Tag damit verbracht, die VPN-Verbindung zwischen meiner FRITZ!Box und meinem Mietserver von IPSec auf WireGuard umzustellen. 
Den Tunnel aufzubauen hatte schon nach ein paar Minuten geklappt, leider hat die FRITZ!Box aber hartnäckig ein NAT über den Tunnel gemacht. Konnte ich Lösen und habe eine Anleitung dafür geschrieben: [[FritzBox - Site to Site VPN zu pfSense mit WireGuard ohne Tunnel NAT]] 
Gemacht habe ich das ganze ich das weil ich mir eine besser Performance erhofft hatte. Und erste Tests mit {{code|iperf3}} zeigten einen um 40% höher Datendurchsatz. 
Heute Nacht lief nun das erste Backup (eine Veeam Replikation) über WireGuard statt IPSec: 
Vorher mit IPSec: 
:[[Datei:ClipCapIt-241218-112649.PNG]] 
Nun mit WireGuard: 
:[[Datei:ClipCapIt-241218-112719.PNG]] 
2h25m schneller! Bei sogar 1GByte mehr Daten. und von den 1h45m sind eine Stunde alleine die '''Retention Policy''', also das löschen und zusammenführen alter Snapshots am Ziel. 
Fazit: hat sich gelohnt!
----
'''29.09.2024''' 
Ich konnte mich endlich auch mal etwas mehr mit Proxmox beschäftigen (und wie gut Veeam es schon unterstützt). 
Zunächst auf einen Mini-PC der 200Euro Klasse (Intel N95 Prozessor, 16GB RAM, 512GB SSD, 2 x LAN) mit dem ich etwas herumgespielt habe, inklusive der Migration einer VMware-VM dorthin. Um die Live-Migration zu testen habe ich mir dann noch einen 2. Mini-PC gekauft. Und hatte dann eine steile Lernkurve (Datenträger müssen auf alles System gleich sein - und ZFS formatiert sein), inklusive einer kompletten Migration da ich beide Nodes noch mal neu mit ZFS installieren musste. 
Damit ich das später auch wieder hinbekommen, gibt es nun links einen neuen Bereich Proxmox unter welchen ich dann wie immer sammle was ich interessant fand bzw. wie ich mein System eingerichtet habe. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''03.07.2024''' 
Die Kommentarfunktion braucht ein paar Anpassungen an das aktuelle PHP8.3 
Da kommen zwar nur Warnungen, aber die erscheinen halt ständig im Log. Es gibt auf GitHub bereits eine angepasste Version (leider ohne angepasste Versionsnummer), die arbeitet aber mit meiner "alten" Mediawiki-Version 1.39 nicht zusammen. Das ist aber nun mal die aktuelle LTS-Version und die neue ist noch nicht erschienen. 
Jetzt muss ich also entweder mit den Warnungen leben, diese Seite auf dem älteren PHP8.1 laufen lassen, eine Kurzzeit-Mediawiki-Version mit nur einem Jahr Support einsetzen oder die Kommentarfunktion dauerhaft abschalten. Ich habe mich noch nicht entschieden. 
Ich nutze eine von mir angepasste Version von https://www.mediawiki.org/wiki/Extension:Comments die ich immer dahingehend ändere das auch anonyme Kommentare möglich sind (mit freier Angabe eines Names oder Email-Adresse). Zudem ist eine - mini - AntiSPAM Funktion eingebaut und ich erhalte immer sofort eine Email über einen neuen Kommentar. 
Das habe ich mir gut Dokumentiert, ist trotzdem ein Sonntagnachmittag Arbeit das jedes mal einzupflegen. Nur um mich dann per Kommentar beschimpfen zu lassen wenn da jemanden etwas nicht passt ... 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''27.06.2024''' 
Ich habe mal die Kommentarfunktion meiner Seite deaktiviert, da gab es heute wohl einen Angriff wo versuchte wurde diese als Lücke zu missbrauchen. Laut Logs hat das nicht geklappt, aber so habe ich den Angriff ins leere laufen lassen. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''23.06.2024 09:45Uhr''' 
Es ist 2024 ... und ich bekomme IPv6 an meinem neuen Server nicht zum laufen. Offensichtlich wird es nicht durchgelassen. Jedenfalls kommt kein IPv6 Datenverkehr an meinem Server an. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''23.06.2024 00:55Uhr''' 
znil.net läuft nun auf einem neuen virtuellen Server bei IONOS. Nach 2 Tagen war der alte zwar migriert. Aber der neue - die technischen Daten sind identisch - kostet nur 4 statt 5 Euro im Monat. Und ich konnte so parallel gleich auf Ubuntu 24.04 LTS + PHP8.3 umziehen. 
Jetzt geht es ins Bett, morgen muss ich noch genauer prüfen ob noch alles funktioniert. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''20.06.2024 13:44Uhr''' 
So, telefonisch konnte ich ein Ticket eröffnen. Nein, das ist nicht normal, die VM hätte schon längst wieder laufen sollen. Es wird jetzt geschaut was bei meiner VM hakt. 
----
'''20.06.2024 13:02Uhr''' 
:[[Datei:ClipCapIt-240620-130053.PNG]] 
so so, 20 Minuten. Die Meldung habe ich im Portal gefunden, wenn ich versuche auf '''''Server & Cloud''''' zu zugreifen werde ich immer noch sofort abgemeldet. 
Ich suche gerade wo ich dort ein Ticket eröffnen kann. 
[[Benutzer:BLinz|Bernhard Linz]]
'''20.06.2024 09:35Uhr''' 
Na IONOS, das klappt ja scheinbar toll. Statt "kurzer Unterbrechung" sind es nun schon fast 20h Ausfall, laut deren Status Webseite https://www.ionos-status.de/ läuft alles Störungsfrei, das Portal für die Cloud-Server Verwaltung ist immer noch komplett abgeschaltet (zumindest für mich). 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''19.06.2024 20:23Uhr''' 
Heute seit 15:00 Uhr stellt IONOS meinen vServer um auf dem diese Webseite läuft. Das sollte angeblich nicht lange dauern. 
Jetzt, 5h später, ist mein Server immer noch nicht erreichbar. 
Das Webportal von IONOS zur Verwaltung meines vServers ist auch komplett abgeschaltet - man wird sogar sofort ausgeloggt wenn man auf den betreffenden Menüpunkt geht. 
Genügend Gelegenheit einmal mein Backup zu testen. 
So konnte ich meine Webseite mit Stand gestern, 22:00 Uhr wiederherstellen. Die Webseite läuft im Moment auf meinen Heimserver. Der hat zwar genügend Dampf, mein Internetanschluß von Kabel Deutschland hat aber leider nur 50MBit Upload. 
Aber besser als nichts, zur Not kann ich die Seite auch noch auf einen anderen Server mit 250Mbit Upload umziehen, aber das hier war jetzt schneller und einfacher. 
Und es wäre schön wenn der Originalserver doch noch wieder hoch kommt, ich habe heute noch diverses im Wiki geschrieben/korrigiert. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''10.06.2024''' 
Ich bin endlich dazu gekommen eine aktuelle Anleitung für Ubuntu 24.04 und Zabbix 6 / Zabbix 7 zu schreiben: [[Zabbix Server + Agent unter Ubuntu 24.04 LTS installieren]] 
Es waren nicht so viele Änderungen wie befürchtet. Schlecht ist aber schon mal das ich bisher keine aus Zabbix 6 exportierten Templates in Zabbix 7 importiert bekommen habe, das muss ich mir noch mal genauer anschauen. 
Mein jetziger Zabbix 6.0 LTS Server stammt von von meinen allerersten Zabbix-Server 2.2 ab, dieser wurde immer wieder geupgradet. Nun möchte ich mal einen Neuanfang machen, auch um jede menge Altlasten los zu werden, z.B. habe meine Items noch alle eine Server-Node Id, allen Item-Ids ist also eine <code>42042000000</code> vorangestellt, das werde ich sonst nie los. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''27.05.2024''' 
znil.net ist nun nur noch über IPv4 zu erreichen. Grund ist das IONOS die virtuelle Maschine auf welcher diese Webseite läuft, migriert und dabei neue IPv6 Adressen zuweisen wird. Dei IPv4 soll unverändert erhalten bleiben. Scheinbar wird dabei auch der darunterliegende Hypervisor geändert. Bisher ist meine VM eine VMware vSphere-VM, mal sehen was es danach ist. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''31.01.2024''' 
Und die Extension "ClipUpload" funktioniert nun doch. Nachdem ich bei einem Kunden die Extension [https://www.mediawiki.org/wiki/Extension:MsUpload MsUpload] gesehen hatte - mit der kann man einfach per Drag&Drop viele Dateien/Bilder in einem Rutsch hochladen - hatte ich diese bei mir installiert. Die Extension funktioniert aber nur in Verbindung mit dem [https://www.mediawiki.org/wiki/Extension:WikiEditor WikiEditor]. Der ist "ab Werk" dabei, ich hatte den aber deaktiviert weil ich diesen nicht gebraucht habe. Der WikiEditor erscheint in dem von mir bevorzugten Quelltext-Editor. Und in diesem / mit diesem funktioniert mein heiß geliebtes und Innig geliebtes "ClipUpload". Mit dieser Erweiterung kann ich Screenshots (aus der Zwischenablage) im Quelltext-Editor einfach per {{Key|STRG}} + {{Key|V}} einfügen - ohne nervige Nachfragen etc. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''05.02.2023''' 
Das MediaWiki-System auf dem diese Webseite basiert wurde von der LTS-Version 1.35.9 auf die neue LTS-Version 1.39.1 aktualisiert. Wie immer gab es Probleme mit einigen Erweiterungen. Bei den meisten reichte die für MediaWiki 1.39.x passende Version zu installieren. Die Kommentarfunktion musste ich wieder nach meinen Ansprüchen anpassen - was relativ schnell ging da ich beim letzten mal ordentlich dokumentiert hatte - so musste ich nur in der alten Version nach meinen Kommentaren suchen und die Abschnitte entsprechend in der neuen Version ändern. 
Leider - '''LEIDER''' - ist die Extension "ClipUpload" nun auf der Strecke geblieben, beim letzten mal konnte man die noch mit Codeänderungen zum laufen bringen. Die Erweiterung erlaubte es per {{Key|STRTG}} + {{Key|V}} einfach Bilder in das Mediawiki einzufügen. Es wird auf [https://www.mediawiki.org/wiki/Extension:SimpleBatchUpload simple-batch-upload] verwiesen ... mhh, nicht wirklich das selbe. 
Als nächstes steht dann das Upgrade auf 22.04 LTS + PHP8 an. 
Nachtrag: Es gibt einen '''[https://www.mediawiki.org/wiki/Extension:VisualEditor VisualEditor]''' der ab Werk bei MediaWiki dabei ist (keine Ahnung seit welcher Version), der kann das auch. In Umständlich. Titel, Beschreibung usw. muss alles über Dialoge angegeben werden anstatt das Bild einfach sofort hochzuladen (ich weis schon was ich tue). 

[[Benutzer:BLinz|Bernhard Linz]]
----
'''10.10.2022''' 
Die Zabbix Summit 2022 in Riga: [https://www.meinekleinefarm.net Marco Hofmann] hat einen Vortrag darüber gehalten wie man unter Windows den Zabbix Agenten auf hunderten von Systemen und verschiedenen Kundenumgebungen synchron hält. Das erwähne ich weil er dazu unter anderem auch Werkzeuge von mir einsetzt - eine Abwandlung meiner [[Zabbix Agent für Windows per Skript automatisch installieren Musterdatei|InstallZabbixAgent.bat]] und das Tool für [[Agent Auto Updater|automatische Updates des Agenten]]. 
[[Datei:Hofmann-1200x628px.png|400px|link=https://www.meinekleinefarm.net/zabbix-summit-2022-in-riga-keeping-hundreds-of-windows-zabbix-agents-in-sync-across-different-customers/]] 
Seinen Vortrag findet ihr hier auf Youtube: https://youtu.be/IQQwTEtwl7M?t=19987 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''05.10.2021''' 
Das Mediwiki dieser Seite ist nun auf Version 1.35.4. Und ich müsste mal daran gehen wieder eine Kommentar-Übersichtsseite zu programmieren ... 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''06.05.2021''' 
Das waren jetzt fast 4h Arbeit - aber die Kommentarfunktion funktioniert wieder wie vorher. 
Die Extension basiert wieder auf dem aktuellen Original: https://www.mediawiki.org/wiki/Extension:Comments und wurde wieder nach meinen Bedürfnissen angepasst. 
Unter anderem war in der aktuellen Version der Datenbank gar kein Feld mehr für den Namen/Email-Adresse vorgesehen, das habe ich wieder nachgerüstet. 
Die meiste Zeit habe ich damit verbracht die Stelle in den ganzen PHP-Skripten zu finden an der die eigentliche Datenbankabfrage durchgeführt wird. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''05.05.2021''' 
<big>'''Großes Update der Webseite!'''</big> 
* Upgrade auf die Mediawiki LTS Version 1.35.2
* Umzug von Ubuntu 18.04 LTS auf 20.04 LTS
* Umzug von MySQL auf MariaDB
* Umzug von PHP 7.2 auf 7.4.3
* Umzug auf V-Server M von IONOS
* Seite ist nun über IPv4 und IPv6 erreichbar!
Hat im ganzen ganz gut geklappt. Auf der Strecke sind 2 Erweiterungen geblieben: Die Anzeige der zuletzt geänderten Artikel sowie eine selbst programmierte Seite welche mir alle Kommentare auf einer Seite angezeigt hatte. 
Auch die Schaltfläche die auf jeder Seite unten rechts zum Hochscrollen war fehlt noch. 
Ganz hervorragend am '''IONOS V Server''' gefällt mir das es eine VM unter VMware ist, die Firewall davor in der man selbst Port für Port freischalten muss - und das ich die mit dem '''''Veeam Agent for Linux''''' einfach sichern kann. Und die Büchse ist angenehm schnell, mit 300Mbit angebunden und kostet nur 5 Euro im Monat. 
 
'''Nachtrag:''' Die Kommentarfunktion funktioniert ... aber der Refresh nachdem man senden gedrückt hat sieht komisch aus. {{Key|F5}} behebt das, mal sehen ob ich da was ändern kann. Das ist eine Extension die ich so angepasst habe das man auch ohne Anmeldung mit einem Namen etwas posten kann und das mir eine Email gesendet wird wenn es einen Kommentar gibt. Es gibt eine neuere Version davon die ich dann allerdings auch wieder neu anpassen muss. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''31.01.2021''' 
Ich habe einen neuen Artikel zum Thema GeoIP-Blocking mit Apache2 veröffentlicht: [[Apache2 Ubuntu 24.04 22.04 20.04 GeoIP Blocking einrichten]] 
Und das ganze auch gleich als Gelegenheit genutzt bei meinen diversen Subdomänen das ganze umzusetzen. Meine Seafile- oder mein Zabbix-Server müssen z.B. nur aus Deutschland erreichbar sein. [[Benutzer:BLinz|Bernhard Linz]]
----
'''30.12.2020''' 
Eigentlich wollte ich diesen Webserver mal auf Ubuntu 20.04 LTS aktualiseren ... aber das hat per <code>do-release-upgrade</code> im Gegensatz zu meinen anderen VMs nicht geklappt. MediaWiki 1.3 mag irgendwie PHP 7.4 auch nicht richtig (auch wenn ich es woanders schon habe laufen gesehen). Also doch wie immer - neuen Server installieren und dann die Domänen Stück-für-Stück umziehen. [[Benutzer:BLinz|Bernhard Linz]]
----
'''25.06.2020''' 
[[Datei:MFA_Badge.png|left]] Geschafft! Ich habe erfolgreich die Prüfung "MFA technical Certification" der Firma WatchGuard abgeschlossen. Es geht um die [https://www.watchguard.com/de/wgrd-products/authpoint-multi-factor-authentication MFA Lösung AuthPoint der Firma WatchGuard] - bei der Vorbereitung war hilfreich das ich MFA schon länger auch privat für den Schutz meiner Zugänge einsetze. Unter anderem [https://duo.com/ duo.com] für RDP da es bis 10 Personen auch kostenlos genutzt werden kann. WatchGuard ist - aus meiner Sicht - mehr pures MFA, DUO hat dafür quasi jeden Anwendungsfall eine eigene Anleitung und geht tiefer auf die Endgeräte ein. Wobei z.B. eine nicht aktuelle Android-Version ständig angemeckert wird.
[[Benutzer:BLinz|Bernhard Linz]]
----
'''26.04.2020''' 
Stromkosten: Auch ich sitze nun mehr im Homeoffice. Und in meinem Kellerbüro habe ich meinen Rechner hinter mir - und einen 40HE Datenschrank im Blick vor mir. Mit den Tagen ging mir zum einen der Lärm der ganzen Lüfter irgendwann auf den Kecks. Und den Stromverbrauch (den ich bis dato aber nicht gemessen habe) wollte ich auch senken. Den Verbrauch der Switche kannte ich durch Einzelmessungen, der lag bei ca. 100 Watt (für 48 Gigabit Ports + 6 PoE Ports). Diesen habe ich durch einen neuen Switch Allnet-SG8428M (13 Watt maximal!) und einen sparsameren PoE Sitch für die Telefone und Kameras stark reduziert. Zeitgleich habe ich mit Gosund SP111 WLAN-Steckdosenschaltern herumgespielt. Mit der Tasmota Firmware und einer Kalibrierung taugen diese scheinbar auch ganz gut als Strommessgeräte. 
Ich hab nun also meinen Datenschrank zu Hause daran gehängt und musste ernüchternd einen Dauerstromverbrauch von 140 bis 150 Watt feststellen. 
* 44 Watt davon gehen für PoE drauf - 5 Cisco Telefone und 2 IP-Kameras. 
* 16 Watt maximal für die beiden anderen Switche (der ALLNET und ein 16 Port Netgear)
* 9 Watt mein ESXi Server auf Basis eines APU2C4 von PC Engines (inklusive 2TB USB Festplatte daran)
* um die 20 Watt schätze ich die beiden FritzBoxen ...
* bleiben ca. 89 Watt für meinen Heimserver - mit 2x 128GB SSD und 4 x 4TB HDD
* und die USV wird da mit Ihrem Eigenanteil auch irgendwo dazwischen liegen
Wenn ich den Verbrauch mal in einen Kostenrechner werfe: 
:[[Datei:ClipCapIt-200426-192323.PNG]] 
:(erstellt mit [https://www.stromverbrauchinfo.de/stromkostenrechner.php stromverbrauch info]) 
weis ich nun auch warum wir immer so eine fette Stromrechnung habe. Als 4 Personenhaushalt verbrauchen wir soviel wie einer mit 8. Und dabei habe ich doch gerade schon soviel eingespart ... 
Ich werde das nun - dank mit Zabbix überwachten Strom/Leistungsverbrauch mal besser beobachten und schauen wie ich da in Zukunft noch mehr einsparen kann. 
Jedes Watt sind 2,60 €/Jahr oder 22 Cent/Monat - klingt nicht viel aber wie man sieht läppert es sich. 
Mal sehen wie der Durchschnitt nach einem Monat ist. Nachts schaltet sich z.B. die Beleuchtung der IP-Telefone ab was schon 10 Watt spart. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''14.04.2020''' 
Mit gewissen Stolz habe ich meine Version eines "Active Directory-Gruppe mit Zabbix Benutzern Abgleichen via LDAP" Skriptes fertiggstellt: 
https://github.com/BernhardLinz/zabbix-ldap-sync-bash
Wer nach so etwas googelt landet quasi ausschließlich bei dem von Marc Schöchlin geschriebenen Python Script: https://github.com/zabbix-tooling/zabbix-ldap-sync 
An dem haben mich aber schon immer die ganzen Abhängigkeiten gestört wie '''pyldap''' oder '''pyzabbix'''. Ich hab nun mal leider auch Kunden mit Systemen ohne Internetanbindung oder älteren Linux Versionen - und da ist es schwer diese zu erfüllen. 
Mein Skript ist "pures" Bash. Es wird nur der Befehl '''ldapsearch''' und '''curl''' benötigt - und bisher waren die in allen Repositories der Distributionen vorhanden. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''03.04.2020''' 
Ich nutze nun [https://www.google.com/search?q=tripwire+ubuntu Tripwire] um meinen Webserver zu überwachen. Gefällt mir sehr gut, man muss nur daran denken nach jeden Update oder Änderung die Datenbank wieder auf Stand zu bringen. Ich bekomme im Moment jeden Tag einen Email-Report dazu - da muss ich noch mal schauen wir ich das in Zabbix unterbringe bzw. mir nur eine mail senden lasse wenn auch etwas ansteht. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''01.02.2020''' 
Noch ein Nachtrag zum "Angriff": zwischendurch fehlten auf dem Server 16G an Speicherplatz. 
Gemerkt habe ich das mit Zabbix weil dadurch ein Schwellwert erst unter- und dann wieder überschritten wurde. 
Die 16G waren das <code>error.log</code> für die Domäne '''znil.net'''. Darin fand ich jede Menge Fehlermeldung das versucht wurde <code>\bin\bash</code> zu starten - was aber nun mal nicht erlaubt ist. 
Bin im Moment gerade glücklich darüber das ich jede Domäne / Webseite / Subdomäne unter einem eigenen, eingeschränkten Benutzer laufen lasse. 
Das mache ich nicht von Hand sondern per ISPConfig weil ich faul bin. Funktioniert aber scheinbar ja prima. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''01.02.2020''' 
Also, wenn ich so ein Online-Tool nutze um meine Webseite zu überprüfen dann melden diese ggf. (nicht immer) eine "SQL-Injection" Lücke in meiner Kommentarfunktion. 
Und zwar weil wohl dann gängige Test-SQL-Abfragen mit gesendet werden. 
Das Senden erfolgt via JavaScript im Browser des Benutzers, der Empfänger ist das PHP-Skript auf dem Server. 
In der letzten Version dieses Skriptes (angepasst von mir) gibt es keine Filter mehr, er nimmt einfach alles an. Früher habe ich dort auf Viagra & Co gefiltert. 
Aber der Teil darunter der dann den Text in die Datenbank schreibt ist wohl ausreichend gefestigt - er schreibt einfach alles was kommt in den Datensatz der Datenbank. Die SQL-Injections tauchen so einfach als Text im Kommentarfeld auf, werden aber nicht ausgeführt. Also alles gut Denke ich. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''01.02.2020''' 
Angriff auf diese Webseite: 
In der Nacht von gestern auf heute hat jemand versucht per SQL-Injektion sich Zugriff auf diese Webseite zu verschaffen. 
"Schwachstelle" ist die Kommentarfunktion. Ein Online-Scurity-Scanner hatte mir diese bereits mal als anfällig dafür gemeldet. 
Da ich die Mediawiki-Extension überarbeitet hatte, habe ich umfangreiche "Suchen und Erstzen"-Regeln erstellt die alles was mit SQL zu tun hat ausfiltert. 
Deshalb sehen manche Kommentare hier dann komisch aus. 
Ich prüfe mal das System intensiv ob die Abwehr erfolgreich war ... oder ob ich doch ein Backup wieder einspiele. 
[[Benutzer:BLinz|Bernhard Linz]] 
----
'''25.02.2020''' 
znil.net weiterhin "Tracker-frei". 
Ich nutze Matomo (ehemals Piwik) um Statistiken für diese Webseite zu erhalten. Eigentlich mehr aus Neugier um zu sehen wie das funktioniert, es hat mir aber auch schon bei Verbesserungen geholfen da man manchmal recht gut erkennen kann wenn die Leute bei Suchanfragen falsch abbiegen. 
Ich hab in einem meiner Browser seit einiger Zeit ein "Anti-Tracking-Tool" installiert weil dadurch sich die Ladezeiten bei einer meiner Lieblingwebseiten dramatisch verbessert haben (https://thingiverse.com). Voller Freude sehe ich das ich wohl alles richtig gemacht habe - denn das Tool zeigt mir bei dieser Seite an das es nicht zu blockieren gibt. Alles bleibt also innerhalb dieser Seite. Siehe auch: [https://znil.net/index.php?title=Znilwiki:Impressum#Datenschutzerkl.C3.A4rung Datenschutzerklärung] 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''19.02.2020''' 
Sieht nicht nach Leben aus wenn sich die Startseite nie ändert - ich muss noch mal wieder nach einer Mediawiki-Extension schauen welche die neuesten Artikel hier präsentiert. 
Hatte ich schon mal, funktionierte nach einem Update nur nicht mehr. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''04.07.2019''' 
Diese Seite ab sofort nur noch über '''''https://''''' zu erreichen - die meisten Aufrufe kamen sowieso schon darüber. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''08.06.2019''' 
Die Mediawiki-Installation ist nun auf 1.13.2 aktulisiert - einige potentielle Sicherheitslücken wurden geschlossen. Hier der Artikel dazu: https://lists.wikimedia.org/pipermail/mediawiki-announce/2019-June/000230.html 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''25.05.2019''' 
Wenn man nicht alles testet ... die Kommentarfunktion war ohne "Funktion". 
Zum Glück ist es eine Erweiterung die noch gepflegt wird, ich habe mir die neue Version herunter geladen und wieder an diese Webseite angepasst: https://git.znil.net/mediawiki/Comments 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''16.05.2019''' 
[[Datei:WG Network Security Badge.png|left]] Geschafft! Ich habe erfolgreich die Prüfung "Network Security Technical Certification" der Firma WatchGuard abgeschlossen.
Ich hatte auch schon mal leichtere Prüfungen. 
[[Benutzer:BLinz|Bernhard Linz]]
----
'''14.05.2019''' 
Das Wiki ist wieder einmal umgezogen. Statt auf einem Server in Frankreich läuft es nun auf einem Server in Deutschland - vielen Dank an meinen Arbeitgeber. 
Im gleichen Atemzug habe ich von der Mediawiki-Version 1.27 LTS auf die Version 1.31 LTS gewechselt - der Support läuft im Juni aus und 1.31 bietet nun wieder Updates bis Juni 2021. 
Dabei ist leider die '''WikiLog'''-Erweiterung auf der Strecke geblieben, diese ist nicht mehr kompatibel und wird auch schon länger nicht mehr weiter einwickelt. 
Also mache ich das jetzt von Hand ... 
[[Benutzer:BLinz|Bernhard Linz]]
</div>
</div>
 
<div class="mainpage_hubbox">
<div class="mainpage_boxtitle_ocean"><big>'''Wie ist <del>meine</del> deine IP-Adresse?'''</big></div>
<div class="mainpage_boxcontents" style="font-family:'Courier New', Monospace; background: #FFFFCC;">
{|
|-
| style="width: 70%; background-color: #FFFFCC"|<big>
'''IP :''' <ClientIP /> 
'''Typ:''' <IPv4orv6 /> 
'''DNS:''' <ClientName /> </big>
|| Ermittelt mit den PHP-Funktionen dafür
|}
</div>
 


<div class="mainpage_boxtitle_blue"><big>'''Tools - Kleine Programme für Batchdateien und anderes'''</big></div>
<div class="mainpage_boxcontents">
* [[ZnilTools:ifmemberDELUXE.exe|ifmemberDELUXE]] - Netzlaufwerke und Netzwerkdrucker in Anmeldeskripten verbinden
* [[ZnilTools:Telnet_SMTP_Test_Tool|Telnet_SMTP_Test_Tool.exe]] - Grafische Oberfläche für den Test von SMTP-Servern per Telnet
* [[Zabbix:Template Windows Dateien und Ordner]] - Überwachung mit vielen Beispielen
* [[Host per Popup-Skript aus der Zabbix-Server Weboberfläche in Wartung setzen]]
* [[Calibre eBook MultiUser Tool / Funktion]] - Calibre mit mehreren Benutzern gleichzeitig nutzen
</div>
 


<div class="mainpage_boxtitle_black"><big>'''Die letzten Änderungen'''</big></div>
<div class="mainpage_boxcontents">

{{Special:RecentChanges/days=365,limit=10,hidebots,hideminor,hidecategorization}}
</div>
 
<div class="mainpage_boxtitle_grey"><big>'''[[Spezial:Statistik|Informationen]] zum znilwiki, Stand {{CURRENTDAY2}}.{{CURRENTMONTH}}.{{CURRENTYEAR}} um {{LOCALTIME}} Uhr:'''</big></div>
<div class="mainpage_boxcontents">

* Dieses Wiki enthält '''{{NUMBEROFPAGES}}''' Seiten, zusammengefasst in '''{{NUMBEROFARTICLES}}''' Themen... 
* Die Beiträge wurden '''{{NUMBEROFEDITS}}''' mal bearbeitet (inklusive der Erstellung)
* Dieses Wiki wurde laut Matomo schon so oft besucht: <html><img src="https://znil.net/piwik/index.php?module=ClassicCounter&action=svg&idSite=1" width="180" height="43"></html>

* MediaWiki-Version: '''{{CURRENTVERSION}}''' - siehe auch [[Spezial:Version]]


<div style="text-align: right;">[[Testbereich|.]][[Testbereich:Seite2|.]][[Testbereich:Seite3|.]][[Testbereich:Seite4|π]]</div>
</div>

</div>
</div>

Proxmox Mail Gateway PMG Emails auf Wörter in Nachricht filtern Mailbody

2026-01-09T12:57:04Z

BLinz: /* Hinweis zur Filterung mit diesen Skripts */

'''Changelog:''' 
* 02.06.2025 Skript Version 1.0 => erste Version
* 03.06.2025 Skript Version 1.1 => mehr Details in den Logmeldungen / Syslog, Farbige Meldungen in der Konsole
* 26.06.2025 Version 2.0 => Management der Filterwörter über die Weboberfläche des PMG
* 05.01.2026 Version 2.1 => Problem Zeilenumbruch behoben
* 09.01.2026 Version 2.2 => Suche auch in Base64 codierten Nachrichten
{{Hinweis|Den Anfang des Artikel mit der Version 1.2 des Skriptes habe ich hier so gelassen. Am Ende das Artikels habe die die neue Variante 2.x angehängt bei der man die Filterwörter über die Weboberfläche managen kann 
Es schadet nicht, erst die Version 1.1 zu implementieren, um festzustellen ob auch alles wie gewünscht funktioniert, und dann auf Version 2.x umzustellen}}
----
{{Hinweis| '''Base64 Codierung:''' Als Trick zur Verschleierung wird auch eine Base64 Codierung des Nachrichtentextes verwendet. Ab Version 2.2 klappt es aus bei solchen Nachrichten. In das 1er Skript habe ich das nicht nachträglich eingebaut}}
----
{{Hinweis| '''Zeilenumbrüche machten Probleme:''' Das Skript bekommt eine Version der Mail übergeben, in der noch Zeilenumbrüche enthalten sind. Ab Version 2.1 (es wurde nur eine Zeile geändert) werden diese vor der Prüfung entfernt. Für die 1er Version habe ich das auch eingebaut}}
----
==Vorwort==
In letzter Zeit werden meine Familie und ich von Spam-Mails über Erektionsproblemen überflutet. Ein Großteil filtert das PMG schon aus so das dieses schon mal in Quarantäne landen. Aber es sind so viele das immer noch ein großer Teil durchrutscht. 
Die Mails sehen alle so aus: 
:[[Datei:ClipCapIt-250602-092913.PNG]] 
Der Text variiert, der Aufbau ist immer gleich. Die Mails werden dabei immer von vertrauenswürdigen Quellen gesendet, vermutlich also gehackte Emailkonten. 
Allen gemein ist das immer auf eine URL verwiesen wird die auf
apotheke.html
endet. Die HTML-Datei liegt dabei oft auch auf den Webspace von vertrauenswürdigen Webseiten (die vermutlich auch gehackt wurden). 
:[[Datei:ClipCapIt-250602-093311.PNG]] 
Also eigentlich etwas wonach man prima filtern könnte. 
 
Es stellte sich aber heraus das es dann doch nicht ganz so einfach mit PMG ist, denn es gibt keinen direkten Weg über die Weboberfläche. 
Die Grundlage der Lösung findet sich in der Hilfe: 
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmgconfig_custom_check
Man kann ein eigenes Skript einbinden an welche dann alle eingehenden Emails übergeben werden. 
 
 
----
=Hinweis zur Filterung mit diesen Skripts=
Bitte beachtet das aktuell per "Text in Text" Suche gefiltert wird. Es funktionieren also keine reguläre Ausdrücke, ein Punkt {{code|.}} ist ein Punkt und kein beliebiges Zeichen, ein Stern {{code|*}} wird als eben dieses Zeichen gesucht und hat keine Funktion als Platzhalter. 
Vor der Suche werden alle Zeilenumbrüche die auf <code>"= "</code> enden entfernt - damit die Wörter/URLs auch gefunden werden wenn diese umgebrochen sind. 
Zusätzliche wird 2fach nach Base64-Codierten Text in der Nachricht gesucht. 
Solche Bereiche beginnen immer mit: 
--===============4392396301760993226==
Content-Type: text/plain; charset="utf-8"
MIME-Version: 1.0
Content-Transfer-Encoding: base64

V2FydW0gZ3JlaWZlbiBpbW1lciBtZWhyIGp1bmdlIE3DpG5uZXIgenUgUG90ZW56bWl0dGVsbj8K
Ckd1dGVuIEFiZW5kLAoKSMOkdHRlbiBTaWUgZ2VkYWNodCwgZGFzcyBzY2hvbiBNw6RubmVyIGFi
IDIxIGjDpHVmaWdlciB6dSBQb3Rlbnp0YWJsZXR0ZW4gZ3JlaWZlbj8gIAotIFVudGVyc3VjaHVu
...
dW5kbGljaGVuIEdyw7zDn2VuICAKQWxleGFuZGVyIEtyw7xnZXI=
Es wird nach {{code|Content-Transfer-Encoding: base64}} und alles bis zum nächsten <code>=</code> umgewandelt. 
In der Regel gibt es 2 Abschnitte damit, einmal mit dem "Nur-Text" Format und einmal mit dem "HTML" Format. Beide werden ebenfalls im Skript ab der Version 2.3 durchsucht. 
 
 
----
==Version 1.1==
Bei dieser Version werden die Wörter oder Sätze am Anfang des Skripts in den Variablen {{code|filterArraySPAM}} und {{code|filterArrayWHITE}} definiert. 
Wollte Ihr Wörter hinzufügen oder löschen, so müsst Ihr das Skript bearbeiten. 
 
 
----
===Custom Check Skript erstellen===
Die Grundlage der Lösung findet sich in der Hilfe: 
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmgconfig_custom_check
Ich wollte es erst per SpamAssassin machen (mache ich vielleicht noch), die Lösung mit dem Skript gefiel mir jedoch im Moment besser. 
Wir erstellen das folgende Skript: 
nano /usr/local/bin/pmg-custom-check
mit folgendem Inhalt: 
<source lang="bash">
#!/bin/bash
# Siehe https://znil.net/index.php?title=Proxmox_Mail_Gateway_PMG_Emails_auf_W%C3%B6rter_in_Nachricht_filtern_Mailbody
#
# V1.1 vom 03.06.2025 von Bernhard Linz => Bernhard@znil.de
# V1.2 vom 05.01.2026
#

# Filter, weitere einfach mit Leerzeichen und in "..." hinzufügen, Es wird auf "String in String" getestet
# Nach SPAM
filterArraySPAM=("apotheke.html" "test1234567890")
# Spam Score der gesetzt werden soll wenn es einen SPAM Treffer gibt
spamScoreSPAM=4

# Nach Whitelisting
filterArrayWHITE=("Test Abrakadabra")
# Spam Score der gesetzt werden soll wenn es einen WHITE Treffer gibt
spamScoreWHITE=-10

###############################################################################

# schreibt nach STDERR durch 1>&2, das landet dann nur im Logfile /var/log/mail.log
# und wird nicht als Rückgabe des Skriptes interpretiert
# echo "/usr/bin/pmg-custom-check called with $*" 1>&2
echo -e "\e[31m/usr/bin/pmg-custom-check called with $*\e[0m" 1>&2

# Fehler wenn nicht 2 Argumente
if [ "$#" -ne 2 ]; then
echo "usage: $0 APIVERSION QUEUEFILENAME" 1>&2
exit 1
fi

# Argument $1 ist die API-Version
apiver="$1"

# Argument $2 ist die Datei mit der Email
queue_file="$2"

# shift würde das Argument $2 zu $1 verschieben
#shift

if [ "$apiver" != "v1" ]; then
echo "/usr/bin/pmg-custom-check wrong APIVERSION: $apiver" 1>&2
exit 2
fi

#queue_file="$1"

# Das Skirpt muss auf STDOUT 2 Ausgaben machen:
# Die API-Version, hier also v1
echo "v1"

# Und eine(!) der folgenden 3 Ausgaben:
# 1: Es ist alles ok:
#echo "OK"

# 2: Die Mail enthält einen Virus
#echo "VIRUS: <virusdescription>"

# 3: Die Mail enthält SPAM, wir können den SPAM-Score beinflussen und z.B. um 2 erhöhen (der Startwert ist dann 2)
#echo SCORE: 2

# 4: Die Mail soll auf keinen Fall als SPAM erkannt werden, wir setzen den SCORE auf einen negativen Wert: 
#echo SCORE: -10

# Dateinhalte (=Mail) einlesen
# queue_filecontent=$(cat $queue_file)
# Entfernt alle = am Zeilenende inklusive des Zeilenendes
queue_filecontent=$(sed ':a;N;$!ba;s/=\n//g' "$queue_file")

# Variable die ggf. am Ende dafür sorgt das "OK" ausgegeben wird
bNoSPAM=true

# Test auf WHITE(-listing)
for strWHITE in ${filterArrayWHITE[@]}; do
# echo $strSPAM
if [[ "$queue_filecontent" =~ $strWHITE ]]; then
bNoSPAM=false
#echo "/usr/bin/pmg-custom-check SCORE: ${spamScoreWHITE}" 1>&2
echo -e "\e[31m/usr/bin/pmg-custom-check SCORE: ${spamScoreWHITE}\e[0m" 1>&2
echo "SCORE: ${spamScoreWHITE}"
break
fi
done

# Test auf SPAM:
for strSPAM in ${filterArraySPAM[@]}; do
# echo $strSPAM
if [[ "$queue_filecontent" =~ $strSPAM ]]; then
bNoSPAM=false
#echo "/usr/bin/pmg-custom-check SCORE: ${spamScoreSPAM}" 1>&2
echo -e "\e[31m/usr/bin/pmg-custom-check SCORE: ${spamScoreSPAM}\e[0m" 1>&2
echo "SCORE: ${spamScoreSPAM}"
break
fi
done

if $bNoSPAM; then
#echo "/usr/bin/pmg-custom-check OK" 1>&2
echo -e "\e[31m/usr/bin/pmg-custom-check OK\e[0m" 1>&2
echo "OK"
fi

exit 0
</source>
Und das Skript ausführbar machen: 
chmod +x /usr/local/bin/pmg-custom-check
 
 
Im Skript könnte Ihr zwei Dinge einstellen: 
# Nach SPAM
filterArraySPAM=("apotheke.html" "test1234567890")
# Spam Score der gesetzt werden soll wenn es einen SPAM Treffer gibt
spamScoreSPAM=4
Da hinterlegt Ihr die Liste der Wörter, Sätze, Zeichenfolgen die als SPAM gekennzeichnet werden soll und entscheidet welche Punktzahl die Mail als Spam bekommt. 
In diesem Fall hier die {{code|4}}. Die Mail wird trotzdem weiter verarbeitet, also alles was im Bereich '''Mail Filter''' aktiviert ist, greift zusätzlich. 
Ggf. kommen also weitere SPAM-Punkte hinzu und die Mail wird ganz ablehnt. 
 
# Nach Whitelisting
filterArrayWHITE=("Test Abrakadabra")
# Spam Score der gesetzt werden soll wenn es einen WHITE Treffer gibt
spamScoreWHITE=-10
Das gleiche Prinzip, nur das die Mail dann mit {{code|-10}} in die weitere Verarbeitung geht. Selbst wenn dann noch Spam Punkte gesammelt werden, wird die Mail also höchstwahrscheinlich zugestellt.
 
 
----

===Skript testen Teil 1===
Dazu bräuchten wir Dateien mit Mails. 
Wenn Ihr eine in der SPAM-Ansicht RAW habt, könnt mit einem eindeutigen Text danach suchen, in diesem Fall ist das die SPAM-Mail mit {{code|apotheke.html}}: 
grep -lr "minute.eicindustria.com.br" /var/spool
Beispielausgabe: 
/var/spool/pmg/spam/5A/10013F683BC2482795A
Damit können wir unser Skript nun testen
/usr/local/bin/pmg-custom-check v1 /var/spool/pmg/spam/5A/10013F683BC2482795A
Beispielausgabe: 
/usr/bin/pmg-custom-check called with v1 /var/spool/pmg/spam/26/1002A068303219D3E26
v1
/usr/bin/pmg-custom-check SCORE: 4
Die erste und dritte Zeile landet später nur in {{code|/var/log/mail.log}} und im {{code|syslog}}, die anderen beiden sind die notwendige Rückgabe für das PMG. 
Gegenprobe mit einer anderen Email, mit 
find /var/spool/pmg/spam/ -type f -printf "%T@ %p\n" | sort -nr | cut -d\ -f2-
könnt Ihr euch alle vorhandenen SPAM-Emails anzeigen lassen. 
/usr/local/bin/pmg-custom-check v1 /var/spool/pmg/spam/26/1002A068303219D3E26
Beispielausgabe: 
:[[Datei:ClipCapIt-250603-120936.PNG]] 
 
 
----
===Skript scharf schalten===
Wir aktivieren das Skript: 
nano /etc/pmg/pmg.conf
und im ersten Abschnitt
section: admin
hängen wir die folgenden beiden Zeilen an: 
custom_check_path /usr/local/bin/pmg-custom-check
custom_check 1
Leider weis ich nicht welchen der Dienste man nun neu starten müsste bzw. wie man das erneute Einlesen der Konfiguration anstößt. 
Deshalb starte ich den PMG neu: 
reboot
 
 
----
===Testmail===
Im Skript oben habe ich als Filter auch {{code|test1234567890}} eingebaut, 
also schicke ich mir mal eine Testmail von außerhalb mit der Zeichenfolge: 
:[[Datei:ClipCapIt-250602-131721.PNG]] 
Und tatata! Der Spam Score ist 4! Ab 5 hätte er die Mail gleich verworfen! 
Es funktioniert also! 
 
 
----
===Im Syslog===
Im Mailgateway Syslog sehen wir die Aufrufe des Skriptes: 
:[[Datei:ClipCapIt-250603-120738.PNG]] 
Die komischen Sonderzeichen kommen daher das ich den Text in der Konsole unbedingt in rot haben wollte. 
 
 
----
----
----
==Version 2.x==
In dieser Variante des Skriptes kann man die Filter für SPAM und Whitelisting über die Proxmox-Weboberfläche pflegen. Zudem kann man auch ganze Sätze, inklusive Leerzeichen, als Filter nutzen. 
Eine Einschränkung gibt es: Das Pipe {{code|<nowiki>|</nowiki>}} kann nicht verwendet werden, das brauchte ich im Skript um die Werte zu trennen. 
Ich würde euch empfehlen, erst die Skript Version 1.1 zu implementieren um das ganze zu testen und erst dann auf die Version 2.x umzubauen.
 
 
----
===Filter in Proxmox Mail Gateway PMG erstellen===
Damit das Skript funktioniert, müssen wir in der Weboberfläche des PMG 2 x {{code|Who Objects}} und einen {{code|Mail Filter}} anlegen: 
:[[Datei:ClipCapIt-250629-104236.PNG]] 
Die erste {{code|Who Objects}} nennen wir 
pmg-custom-check-BLACKLIST
:[[Datei:ClipCapIt-250629-104425.PNG]] 
und fügen in dieser Liste eine {{code|Regular Expression}} für jeden Begriff, Satz oder sonstiges was in der Email vorkommen muss um diese zu filtern: 
:[[Datei:ClipCapIt-250629-104647.PNG]] 
:[[Datei:ClipCapIt-250629-104728.PNG]] 
so das wir am Ende eine Liste habe. Es sollte mindestens einen Eintrag geben! Ggf. setzt einen sinnlosen Text hinein der nicht vorkommen wird. 
Meine fertige Liste sieht dann so aus: 
:[[Datei:ClipCapIt-250629-104855.PNG]] 
 
Nun das zweite {{code|Who Objects}} mit der Whitelist nach dem gleichen Prinzip, der Name muss wie folgt lauten: 
pmg-custom-check-WHITELIST
Fertig sieht das dann so aus (mindestens 1 Eintrag!)
:[[Datei:ClipCapIt-250629-105310.PNG]] 
 
Jetzt erstellen wir einen {{code|Mail Filter}} in welchen wir die beiden {{code|Who Objects}} verwenden. 
:[[Datei:ClipCapIt-250629-105752.PNG]] 
Der Name muss unbedingt 
pmg-custom-check
sein 
:[[Datei:ClipCapIt-250629-105553.PNG]] 
Die {{code|Priority}} setzen wir auf {{code|<nowki>1</nowiki>}} so das diese ganz unten landet, {{code|Direction}} ist {{code|In}} und nein, die Rule darf nicht aktiv sein! 
Ihr markiert die Regel (ganz unten!) und fügt dann rechts im Dialog über {{code|From}} die beiden zuvor erstellten {{code|Who Objects}} hinzu. 
Das muss dann am Ende so aussehen: 
:[[Datei:ClipCapIt-250629-110026.PNG]] 
Fertig! Ja, der {{code|Mail Filter}} macht keinen sinn, es geht nur darum das man die Daten per Skript auslesen kann. 
Wollte Ihr später Begriffe hinzufügen oder entfernen, so packt diese einfach in die passende Liste unterhalb von {{code|Who Objects}}. 
 
 
----

===Custom Check Skript erstellen Version 2.x===
Wir erstellen oder bearbeiten das folgende Skript: 
nano /usr/local/bin/pmg-custom-check
und setzen diesen Inhalt:
<source lang="bash">
#!/bin/bash
# 2025-2026 Bernhard Linz / Bernhard@znil.de
# Webseite: https://znil.net/index.php?title=Proxmox_Mail_Gateway_PMG_Emails_auf_W%C3%B6rter_in_Nachricht_filtern_Mailbody
#
# Changelog:
# ----------
# 03.06.2025 V1.1 erste öffentliche Version / first public version
# 29.06.2025 V2 Filterwörter können über Weboberfläche hinzugefügt werden / add filter words at web management
# 05.01.2026 V2.1 Problem mit Zeilenumbruch behoben
# 09.01.2026 V2.2 Base64 decodierung auch durchsuchen
#

# Setup:
# Spam Score der gesetzt werden soll wenn es einen SPAM Treffer gibt
spamScoreBLACKLIST=10
# Spam Score der gesetzt werden soll wenn es einen WHITE Treffer gibt (negative Werte Whitelisten)
spamScoreWHITELIST=-10

# In der PMG Weboberfläche unter "Mail Filter" => "Who Objects" zwei Objekte anlegen mit den Namen
# pmg-custom-check-BLACKLIST
# pmg-custom-check-WHITELIST
# und die jeweiligen Begriffe/Sätze etc als "Regular Expression" hinterlegen (es aber trotzdem nur ein Text in Text vergleich gemacht)
# Danach unter "Mail Filter" eine neue "Rule" anlegen:
# Name : pmg-custom-check
# Priority : 1
# Direction: In
# Active : deaktiviert!
# In der Rule rechts über From die beiden Listen "pmg-custom-check-BLACKLIST" und "pmg-custom-check-WHITELIST" hinzufügen
# sonst nichts! keine Action, Regel nicht aktivieren! Eintrag dient nur dem Auslesen!

# Black- und Whitelist aus den RULES einlesen:
# Alle Regeln einlesen per pmgdb Befehl (Ergibt einen großen String, kein Array)
rulesdump=$(/usr/bin/pmgdb dump)
# In Array Zeile für Zeilenweise speichern
array_rulesdump=()
while IFS= read -r line; do array_rulesdump+=("$line"); done <<< "$rulesdump"

# Leere Arrays für die beiden Listen anlegen
filterArrayBLACKLIST=()
filterArrayWHITELIST=()

# Prüfung ob Black- und Whitelist gefunden wurden
boolFoundBlacklist="false"
boolFoundWhitelist="false"

# Auswerten des array_rulesdump:
for (( i=0; i < ${#array_rulesdump[*]}; i++ )); do
# Suche nach Rule (aka Mail Filter) mit pmg-custom-check im Namen
if [ "${array_rulesdump[$i]:0:4}" = "RULE" ]; then
# Zeile fängt mit RULE an
if [[ "${array_rulesdump[$i]}" =~ "pmg-custom-check" ]]; then
# und enthält die Zeichenfolge pmg-custom-check
#echo "${array_rulesdump[$i]}"
# den Abschnitt "FROM ... pmg-custom-check-BLACKLIST" oder "FROM ... pmg-custom-check-WHITELIST" finden, wir fangen ab aktueller Position an
for (( j=$i; j < ${#array_rulesdump[*]}; j++ )); do
if [ "${array_rulesdump[$j]:0:6}" = " FROM" ]; then
# Zeile fängt mit __FROM an
# Test auf BLACKLIST:
if [[ "${array_rulesdump[$j]}" =~ "BLACKLIST" ]]; then
# und enthält die Zeichenfolge BLACKLIST!
# aktuelle Zeile überspringen:
j=$((j + 1))
# Es müssten Zeilen folgen die mit OBJECT beginnen
for (( m=$j; m < ${#array_rulesdump[*]}; m++ )); do
if [ "${array_rulesdump[$m]:0:10}" = " OBJECT" ]; then
#echo "${array_rulesdump[$m]}"
# ": " wird durch "|" ersetzt und daran geteilt damit Doppelpunkte im Suchstring erhalten bleiben.
templine=$`echo "${array_rulesdump[$m]}" | sed 's/: /|/'`
IFS='|' read -ra filter <<< "${templine}"
#echo "${filter[1]}"
# IFS auf | damit auch Text mit Leerzeichen ins Array kommt, werden sonst einzelne Elemente
IFS='|' filterArrayBLACKLIST+=("${filter[1]}")
else
# schleife verlassen, hier kommt ein neuer Abschnitt das nächste RULE, FROM usw.
break
fi
done
boolFoundBlacklist="true"
fi
# Test auf WHITELIST:
if [[ "${array_rulesdump[$j]}" =~ "WHITELIST" ]]; then
# und enthält die Zeichenfolge WHITELIST!
# Es müssten Zeilen folgen die mit OBJECT beginnen
#echo "${array_rulesdump[$j]}"
j=$((j + 1))
for (( m=$j; m < ${#array_rulesdump[*]}; m++ )); do
if [ "${array_rulesdump[$m]:0:10}" = " OBJECT" ]; then
#echo "${array_rulesdump[$m]}"
# ": " wird durch "|" ersetzt und daran geteilt damit Doppelpunkte im Suchstring erhalten bleiben.
templine=$`echo "${array_rulesdump[$m]}" | sed 's/: /|/'`
IFS='|' read -ra filter <<< "${templine}"
#echo "${filter[1]}"
# IFS auf | damit auch Text mit Leerzeichen ins Array kommt, werden sonst einzelne Elemente
IFS='|' filterArrayWHITELIST+=("${filter[1]}")
else
# schleife verlassen, hier kommt das nächste Object oder Rule
break
fi
done
boolFoundWhitelist="true"
fi
fi
if [ "$boolFoundBlacklist" = "true" ] && [ "$filterArrayWHITELIST" = "true" ]; then
# Alles gefunden, Schleife abbrechen!
break
fi
done
fi
fi
done
# Prüfung ob wir Filterlisten haben, wenn nicht abbrechen
if [ "$boolFoundBlacklist" = "false" ]; then
echo "no Blacklist found"
fi
if [ "$boolFoundWhitelist" = "false" ]; then
echo "no Whitelist found"
fi
if [ "$boolFoundBlacklist" = "false" ] && [ "$filterArrayWHITELIST" = "false" ]; then
exit 1
fi

###############################################################################

# schreibt nach STDERR durch 1>&2, das landet dann nur im Logfile /var/log/mail.log
# und wird nicht als Rückgabe des Skriptes interpretiert
echo "$0 called with $*" 1>&2
#echo -e "\e[31m/usr/bin/pmg-custom-check called with $*\e[0m" 1>&2

# Fehler wenn nicht 2 Argumente
if [ "$#" -ne 2 ]; then
echo "usage: $0 APIVERSION QUEUEFILENAME" 1>&2
echo "---------------------------------------------------------------" 1>&2
echo "BLACKLIST:" 1>&2
echo "----------" 1>&2
for strBLACK in ${filterArrayBLACKLIST[@]}; do
echo $strBLACK 1>&2
done
echo " "
echo "WHITELIST:" 1>&2
echo "----------" 1>&2
for strWHITE in ${filterArrayWHITELIST[@]}; do
echo $strWHITE 1>&2
done
echo "---------------------------------------------------------------" 1>&2
exit 1
fi

# Argument $1 ist die API-Version
apiver="$1"

# Argument $2 ist die Datei mit der Email
queue_file="$2"

#Für Fehlersuche Kopie erstellen
#cp $queue_file /test/

# shift würde das Argument $2 zu $1 verschieben
#shift

if [ "$apiver" != "v1" ]; then
echo "$0 wrong APIVERSION: $apiver" 1>&2
exit 2
fi

# Das Skirpt muss auf STDOUT zwei Ausgaben machen:
# Die API-Version, hier also v1
echo "v1"

# Und eine(!) der folgenden 3 Ausgaben:
# 1: Es ist alles ok:
#echo "OK"
# 2: Die Mail enthält einen Virus
#echo "VIRUS: <virusdescription>"
# 3: Die Mail enthält SPAM, wir können den SPAM-Score beinflussen und z.B. um 2 erhöhen (der Startwert ist dann 2)
#echo SCORE: 2
# 4: Die Mail soll auf keinen Fall als SPAM erkannt werden, wir setzen den SCORE auf einen negativen Wert: 
#echo SCORE: -10

# Dateinhalte (=Mail) einlesen
# queue_filecontent=$(cat $queue_file)
# Entfernt alle = am Zeilenende inklusive des Zeilenendes
queue_filecontent=$(sed ':a;N;$!ba;s/=\n//g' "$queue_file")

queue_base64_1_filecontent=$(sed -n '/Content-Transfer-Encoding: base64/I,+1000{/Content-Transfer-Encoding: base64/d; /^--/q; p}' "$queue_file" | sed '1d' | base64 -d)
#echo ---
#echo base64 1:
#echo $queue_base64_1_filecontent
#echo ---
queue_base64_2_filecontent=$(awk '/Content-Transfer-Encoding: base64/{flag=1; next} /^--/{flag=0} flag' "$queue_file" | sed -n '1,/^$/d; p' | head -n -0 | base64 -d)
#echo base64 2:
#echo $queue_base64_2_filecontent
#echo ---
#exit

# Variable die ggf. am Ende dafür sorgt das "OK" ausgegeben wird falls es keinen SCORE: oder VIRUS: gibt
bNoBlackOrWhite=true

# Test auf WHITE(-listing)
for strWHITE in ${filterArrayWHITELIST[@]}; do
# echo $strBLACK
if [[ "$queue_filecontent" =~ $strWHITE ]] || [[ "queue_base64_1_filecontent" =~ $strWHITE ]] || [[ "queue_base64_2_filecontent" =~ $strWHITE ]]; then
bNoBlackOrWhite=false
echo "$0 SCORE: ${spamScoreWHITELIST}" 1>&2
#echo -e "\e[31m/usr/bin/pmg-custom-check SCORE: ${spamScoreWHITELIST}\e[0m" 1>&2
echo "SCORE: ${spamScoreWHITELIST}"
break
fi
done

# Test auf BLACK(-listing):
for strBLACK in ${filterArrayBLACKLIST[@]}; do
# echo $strBLACK
if [[ "$queue_filecontent" =~ $strBLACK ]] || [[ "$queue_base64_1_filecontent" =~ $strBLACK ]] || [[ "$queue_base64_2_filecontent" =~ $strBLACK ]]; then
bNoBlackOrWhite=false
echo "$0 SCORE: ${spamScoreBLACKLIST}" 1>&2
#echo -e "\e[31m/usr/bin/pmg-custom-check SCORE: ${spamScoreBLACKLIST}\e[0m" 1>&2
echo "SCORE: ${spamScoreBLACKLIST}"
break
fi
done

if $bNoBlackOrWhite; then
echo "$0 OK" 1>&2
#echo -e "\e[31m/usr/bin/pmg-custom-check OK\e[0m" 1>&2
echo "OK"
fi

exit 0
</source>
Nun das Skript ausführbar machen: 
chmod +x /usr/local/bin/pmg-custom-check
 
 
----

===Skript V2 testen===
Ihr testet das Skript indem Ihr es einfach aufruft, ohne Parameter: 
/usr/local/bin/pmg-custom-check
Die Ausgabe sollte die beiden Listen anzeigen: 
/usr/local/bin/pmg-custom-check called with
usage: /usr/local/bin/pmg-custom-check APIVERSION QUEUEFILENAME
---------------------------------------------------------------
BLACKLIST:
----------
://apotheke.
Test mit Leerzeichen
apotheke.html
pillen-bestellung-rezeptfrei
superapotheke

WHITELIST:
----------
Test Abrakadabra
---------------------------------------------------------------
 
 
----

===Ggf. Scharf schalten===
Falls noch nicht im PMG aktiviert, macht es wie bei V1 beschrieben: [[#Skript scharf schalten]]
 
 
----

----
----
==ToDo==
Folgendes möchte ich bei Gelegenheit noch in das Skript einbauen: 
* Echte RegEx-Abfrage statt nur String in String
 
 
----

==Quellen==
* https://forum.proxmox.com/threads/mailbody-scan.136637/
* https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#_custom_spamassassin_configuration
 
 
----

==Kommentare==
<comments />

Proxmox Mail Gateway PMG Emails auf Wörter in Nachricht filtern Mailbody

2026-01-09T12:56:42Z

BLinz: /* Hinweis zur Filterung mit diesen Skripts */

'''Changelog:''' 
* 02.06.2025 Skript Version 1.0 => erste Version
* 03.06.2025 Skript Version 1.1 => mehr Details in den Logmeldungen / Syslog, Farbige Meldungen in der Konsole
* 26.06.2025 Version 2.0 => Management der Filterwörter über die Weboberfläche des PMG
* 05.01.2026 Version 2.1 => Problem Zeilenumbruch behoben
* 09.01.2026 Version 2.2 => Suche auch in Base64 codierten Nachrichten
{{Hinweis|Den Anfang des Artikel mit der Version 1.2 des Skriptes habe ich hier so gelassen. Am Ende das Artikels habe die die neue Variante 2.x angehängt bei der man die Filterwörter über die Weboberfläche managen kann 
Es schadet nicht, erst die Version 1.1 zu implementieren, um festzustellen ob auch alles wie gewünscht funktioniert, und dann auf Version 2.x umzustellen}}
----
{{Hinweis| '''Base64 Codierung:''' Als Trick zur Verschleierung wird auch eine Base64 Codierung des Nachrichtentextes verwendet. Ab Version 2.2 klappt es aus bei solchen Nachrichten. In das 1er Skript habe ich das nicht nachträglich eingebaut}}
----
{{Hinweis| '''Zeilenumbrüche machten Probleme:''' Das Skript bekommt eine Version der Mail übergeben, in der noch Zeilenumbrüche enthalten sind. Ab Version 2.1 (es wurde nur eine Zeile geändert) werden diese vor der Prüfung entfernt. Für die 1er Version habe ich das auch eingebaut}}
----
==Vorwort==
In letzter Zeit werden meine Familie und ich von Spam-Mails über Erektionsproblemen überflutet. Ein Großteil filtert das PMG schon aus so das dieses schon mal in Quarantäne landen. Aber es sind so viele das immer noch ein großer Teil durchrutscht. 
Die Mails sehen alle so aus: 
:[[Datei:ClipCapIt-250602-092913.PNG]] 
Der Text variiert, der Aufbau ist immer gleich. Die Mails werden dabei immer von vertrauenswürdigen Quellen gesendet, vermutlich also gehackte Emailkonten. 
Allen gemein ist das immer auf eine URL verwiesen wird die auf
apotheke.html
endet. Die HTML-Datei liegt dabei oft auch auf den Webspace von vertrauenswürdigen Webseiten (die vermutlich auch gehackt wurden). 
:[[Datei:ClipCapIt-250602-093311.PNG]] 
Also eigentlich etwas wonach man prima filtern könnte. 
 
Es stellte sich aber heraus das es dann doch nicht ganz so einfach mit PMG ist, denn es gibt keinen direkten Weg über die Weboberfläche. 
Die Grundlage der Lösung findet sich in der Hilfe: 
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmgconfig_custom_check
Man kann ein eigenes Skript einbinden an welche dann alle eingehenden Emails übergeben werden. 
 
 
----
=Hinweis zur Filterung mit diesen Skripts=
Bitte beachtet das aktuell per "Text in Text" Suche gefiltert wird. Es funktionieren also keine reguläre Ausdrücke, ein Punkt {{code|.}} ist ein Punkt und kein beliebiges Zeichen, ein Stern {{code|*}} wird als eben dieses Zeichen gesucht und hat keine Funktion als Platzhalter. 
Vor der Suche werden alle Zeilenumbrüche die auf <code>"= "</code> enden entfernt - damit die Wörter/URLs auch gefunden werden wenn diese umgebrochen sind. 
Zusätzliche wird 2fach nach Base64-Codierten Text in der Nachricht gesucht. 
Solche Bereiche beginnen immer mit: 
--===============4392396301760993226==
Content-Type: text/plain; charset="utf-8"
MIME-Version: 1.0
Content-Transfer-Encoding: base64

V2FydW0gZ3JlaWZlbiBpbW1lciBtZWhyIGp1bmdlIE3DpG5uZXIgenUgUG90ZW56bWl0dGVsbj8K
Ckd1dGVuIEFiZW5kLAoKSMOkdHRlbiBTaWUgZ2VkYWNodCwgZGFzcyBzY2hvbiBNw6RubmVyIGFi
IDIxIGjDpHVmaWdlciB6dSBQb3Rlbnp0YWJsZXR0ZW4gZ3JlaWZlbj8gIAotIFVudGVyc3VjaHVu
...
dW5kbGljaGVuIEdyw7zDn2VuICAKQWxleGFuZGVyIEtyw7xnZXI=
Es wird nach {{code|Content-Transfer-Encoding: base64}} und alles bis zum nächsten {{code|=}} umgewandelt. 
In der Regel gibt es 2 Abschnitte damit, einmal mit dem "Nur-Text" Format und einmal mit dem "HTML" Format. Beide werden ebenfalls im Skript ab der Version 2.3 durchsucht. 
 
 
----
==Version 1.1==
Bei dieser Version werden die Wörter oder Sätze am Anfang des Skripts in den Variablen {{code|filterArraySPAM}} und {{code|filterArrayWHITE}} definiert. 
Wollte Ihr Wörter hinzufügen oder löschen, so müsst Ihr das Skript bearbeiten. 
 
 
----
===Custom Check Skript erstellen===
Die Grundlage der Lösung findet sich in der Hilfe: 
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmgconfig_custom_check
Ich wollte es erst per SpamAssassin machen (mache ich vielleicht noch), die Lösung mit dem Skript gefiel mir jedoch im Moment besser. 
Wir erstellen das folgende Skript: 
nano /usr/local/bin/pmg-custom-check
mit folgendem Inhalt: 
<source lang="bash">
#!/bin/bash
# Siehe https://znil.net/index.php?title=Proxmox_Mail_Gateway_PMG_Emails_auf_W%C3%B6rter_in_Nachricht_filtern_Mailbody
#
# V1.1 vom 03.06.2025 von Bernhard Linz => Bernhard@znil.de
# V1.2 vom 05.01.2026
#

# Filter, weitere einfach mit Leerzeichen und in "..." hinzufügen, Es wird auf "String in String" getestet
# Nach SPAM
filterArraySPAM=("apotheke.html" "test1234567890")
# Spam Score der gesetzt werden soll wenn es einen SPAM Treffer gibt
spamScoreSPAM=4

# Nach Whitelisting
filterArrayWHITE=("Test Abrakadabra")
# Spam Score der gesetzt werden soll wenn es einen WHITE Treffer gibt
spamScoreWHITE=-10

###############################################################################

# schreibt nach STDERR durch 1>&2, das landet dann nur im Logfile /var/log/mail.log
# und wird nicht als Rückgabe des Skriptes interpretiert
# echo "/usr/bin/pmg-custom-check called with $*" 1>&2
echo -e "\e[31m/usr/bin/pmg-custom-check called with $*\e[0m" 1>&2

# Fehler wenn nicht 2 Argumente
if [ "$#" -ne 2 ]; then
echo "usage: $0 APIVERSION QUEUEFILENAME" 1>&2
exit 1
fi

# Argument $1 ist die API-Version
apiver="$1"

# Argument $2 ist die Datei mit der Email
queue_file="$2"

# shift würde das Argument $2 zu $1 verschieben
#shift

if [ "$apiver" != "v1" ]; then
echo "/usr/bin/pmg-custom-check wrong APIVERSION: $apiver" 1>&2
exit 2
fi

#queue_file="$1"

# Das Skirpt muss auf STDOUT 2 Ausgaben machen:
# Die API-Version, hier also v1
echo "v1"

# Und eine(!) der folgenden 3 Ausgaben:
# 1: Es ist alles ok:
#echo "OK"

# 2: Die Mail enthält einen Virus
#echo "VIRUS: <virusdescription>"

# 3: Die Mail enthält SPAM, wir können den SPAM-Score beinflussen und z.B. um 2 erhöhen (der Startwert ist dann 2)
#echo SCORE: 2

# 4: Die Mail soll auf keinen Fall als SPAM erkannt werden, wir setzen den SCORE auf einen negativen Wert: 
#echo SCORE: -10

# Dateinhalte (=Mail) einlesen
# queue_filecontent=$(cat $queue_file)
# Entfernt alle = am Zeilenende inklusive des Zeilenendes
queue_filecontent=$(sed ':a;N;$!ba;s/=\n//g' "$queue_file")

# Variable die ggf. am Ende dafür sorgt das "OK" ausgegeben wird
bNoSPAM=true

# Test auf WHITE(-listing)
for strWHITE in ${filterArrayWHITE[@]}; do
# echo $strSPAM
if [[ "$queue_filecontent" =~ $strWHITE ]]; then
bNoSPAM=false
#echo "/usr/bin/pmg-custom-check SCORE: ${spamScoreWHITE}" 1>&2
echo -e "\e[31m/usr/bin/pmg-custom-check SCORE: ${spamScoreWHITE}\e[0m" 1>&2
echo "SCORE: ${spamScoreWHITE}"
break
fi
done

# Test auf SPAM:
for strSPAM in ${filterArraySPAM[@]}; do
# echo $strSPAM
if [[ "$queue_filecontent" =~ $strSPAM ]]; then
bNoSPAM=false
#echo "/usr/bin/pmg-custom-check SCORE: ${spamScoreSPAM}" 1>&2
echo -e "\e[31m/usr/bin/pmg-custom-check SCORE: ${spamScoreSPAM}\e[0m" 1>&2
echo "SCORE: ${spamScoreSPAM}"
break
fi
done

if $bNoSPAM; then
#echo "/usr/bin/pmg-custom-check OK" 1>&2
echo -e "\e[31m/usr/bin/pmg-custom-check OK\e[0m" 1>&2
echo "OK"
fi

exit 0
</source>
Und das Skript ausführbar machen: 
chmod +x /usr/local/bin/pmg-custom-check
 
 
Im Skript könnte Ihr zwei Dinge einstellen: 
# Nach SPAM
filterArraySPAM=("apotheke.html" "test1234567890")
# Spam Score der gesetzt werden soll wenn es einen SPAM Treffer gibt
spamScoreSPAM=4
Da hinterlegt Ihr die Liste der Wörter, Sätze, Zeichenfolgen die als SPAM gekennzeichnet werden soll und entscheidet welche Punktzahl die Mail als Spam bekommt. 
In diesem Fall hier die {{code|4}}. Die Mail wird trotzdem weiter verarbeitet, also alles was im Bereich '''Mail Filter''' aktiviert ist, greift zusätzlich. 
Ggf. kommen also weitere SPAM-Punkte hinzu und die Mail wird ganz ablehnt. 
 
# Nach Whitelisting
filterArrayWHITE=("Test Abrakadabra")
# Spam Score der gesetzt werden soll wenn es einen WHITE Treffer gibt
spamScoreWHITE=-10
Das gleiche Prinzip, nur das die Mail dann mit {{code|-10}} in die weitere Verarbeitung geht. Selbst wenn dann noch Spam Punkte gesammelt werden, wird die Mail also höchstwahrscheinlich zugestellt.
 
 
----

===Skript testen Teil 1===
Dazu bräuchten wir Dateien mit Mails. 
Wenn Ihr eine in der SPAM-Ansicht RAW habt, könnt mit einem eindeutigen Text danach suchen, in diesem Fall ist das die SPAM-Mail mit {{code|apotheke.html}}: 
grep -lr "minute.eicindustria.com.br" /var/spool
Beispielausgabe: 
/var/spool/pmg/spam/5A/10013F683BC2482795A
Damit können wir unser Skript nun testen
/usr/local/bin/pmg-custom-check v1 /var/spool/pmg/spam/5A/10013F683BC2482795A
Beispielausgabe: 
/usr/bin/pmg-custom-check called with v1 /var/spool/pmg/spam/26/1002A068303219D3E26
v1
/usr/bin/pmg-custom-check SCORE: 4
Die erste und dritte Zeile landet später nur in {{code|/var/log/mail.log}} und im {{code|syslog}}, die anderen beiden sind die notwendige Rückgabe für das PMG. 
Gegenprobe mit einer anderen Email, mit 
find /var/spool/pmg/spam/ -type f -printf "%T@ %p\n" | sort -nr | cut -d\ -f2-
könnt Ihr euch alle vorhandenen SPAM-Emails anzeigen lassen. 
/usr/local/bin/pmg-custom-check v1 /var/spool/pmg/spam/26/1002A068303219D3E26
Beispielausgabe: 
:[[Datei:ClipCapIt-250603-120936.PNG]] 
 
 
----
===Skript scharf schalten===
Wir aktivieren das Skript: 
nano /etc/pmg/pmg.conf
und im ersten Abschnitt
section: admin
hängen wir die folgenden beiden Zeilen an: 
custom_check_path /usr/local/bin/pmg-custom-check
custom_check 1
Leider weis ich nicht welchen der Dienste man nun neu starten müsste bzw. wie man das erneute Einlesen der Konfiguration anstößt. 
Deshalb starte ich den PMG neu: 
reboot
 
 
----
===Testmail===
Im Skript oben habe ich als Filter auch {{code|test1234567890}} eingebaut, 
also schicke ich mir mal eine Testmail von außerhalb mit der Zeichenfolge: 
:[[Datei:ClipCapIt-250602-131721.PNG]] 
Und tatata! Der Spam Score ist 4! Ab 5 hätte er die Mail gleich verworfen! 
Es funktioniert also! 
 
 
----
===Im Syslog===
Im Mailgateway Syslog sehen wir die Aufrufe des Skriptes: 
:[[Datei:ClipCapIt-250603-120738.PNG]] 
Die komischen Sonderzeichen kommen daher das ich den Text in der Konsole unbedingt in rot haben wollte. 
 
 
----
----
----
==Version 2.x==
In dieser Variante des Skriptes kann man die Filter für SPAM und Whitelisting über die Proxmox-Weboberfläche pflegen. Zudem kann man auch ganze Sätze, inklusive Leerzeichen, als Filter nutzen. 
Eine Einschränkung gibt es: Das Pipe {{code|<nowiki>|</nowiki>}} kann nicht verwendet werden, das brauchte ich im Skript um die Werte zu trennen. 
Ich würde euch empfehlen, erst die Skript Version 1.1 zu implementieren um das ganze zu testen und erst dann auf die Version 2.x umzubauen.
 
 
----
===Filter in Proxmox Mail Gateway PMG erstellen===
Damit das Skript funktioniert, müssen wir in der Weboberfläche des PMG 2 x {{code|Who Objects}} und einen {{code|Mail Filter}} anlegen: 
:[[Datei:ClipCapIt-250629-104236.PNG]] 
Die erste {{code|Who Objects}} nennen wir 
pmg-custom-check-BLACKLIST
:[[Datei:ClipCapIt-250629-104425.PNG]] 
und fügen in dieser Liste eine {{code|Regular Expression}} für jeden Begriff, Satz oder sonstiges was in der Email vorkommen muss um diese zu filtern: 
:[[Datei:ClipCapIt-250629-104647.PNG]] 
:[[Datei:ClipCapIt-250629-104728.PNG]] 
so das wir am Ende eine Liste habe. Es sollte mindestens einen Eintrag geben! Ggf. setzt einen sinnlosen Text hinein der nicht vorkommen wird. 
Meine fertige Liste sieht dann so aus: 
:[[Datei:ClipCapIt-250629-104855.PNG]] 
 
Nun das zweite {{code|Who Objects}} mit der Whitelist nach dem gleichen Prinzip, der Name muss wie folgt lauten: 
pmg-custom-check-WHITELIST
Fertig sieht das dann so aus (mindestens 1 Eintrag!)
:[[Datei:ClipCapIt-250629-105310.PNG]] 
 
Jetzt erstellen wir einen {{code|Mail Filter}} in welchen wir die beiden {{code|Who Objects}} verwenden. 
:[[Datei:ClipCapIt-250629-105752.PNG]] 
Der Name muss unbedingt 
pmg-custom-check
sein 
:[[Datei:ClipCapIt-250629-105553.PNG]] 
Die {{code|Priority}} setzen wir auf {{code|<nowki>1</nowiki>}} so das diese ganz unten landet, {{code|Direction}} ist {{code|In}} und nein, die Rule darf nicht aktiv sein! 
Ihr markiert die Regel (ganz unten!) und fügt dann rechts im Dialog über {{code|From}} die beiden zuvor erstellten {{code|Who Objects}} hinzu. 
Das muss dann am Ende so aussehen: 
:[[Datei:ClipCapIt-250629-110026.PNG]] 
Fertig! Ja, der {{code|Mail Filter}} macht keinen sinn, es geht nur darum das man die Daten per Skript auslesen kann. 
Wollte Ihr später Begriffe hinzufügen oder entfernen, so packt diese einfach in die passende Liste unterhalb von {{code|Who Objects}}. 
 
 
----

===Custom Check Skript erstellen Version 2.x===
Wir erstellen oder bearbeiten das folgende Skript: 
nano /usr/local/bin/pmg-custom-check
und setzen diesen Inhalt:
<source lang="bash">
#!/bin/bash
# 2025-2026 Bernhard Linz / Bernhard@znil.de
# Webseite: https://znil.net/index.php?title=Proxmox_Mail_Gateway_PMG_Emails_auf_W%C3%B6rter_in_Nachricht_filtern_Mailbody
#
# Changelog:
# ----------
# 03.06.2025 V1.1 erste öffentliche Version / first public version
# 29.06.2025 V2 Filterwörter können über Weboberfläche hinzugefügt werden / add filter words at web management
# 05.01.2026 V2.1 Problem mit Zeilenumbruch behoben
# 09.01.2026 V2.2 Base64 decodierung auch durchsuchen
#

# Setup:
# Spam Score der gesetzt werden soll wenn es einen SPAM Treffer gibt
spamScoreBLACKLIST=10
# Spam Score der gesetzt werden soll wenn es einen WHITE Treffer gibt (negative Werte Whitelisten)
spamScoreWHITELIST=-10

# In der PMG Weboberfläche unter "Mail Filter" => "Who Objects" zwei Objekte anlegen mit den Namen
# pmg-custom-check-BLACKLIST
# pmg-custom-check-WHITELIST
# und die jeweiligen Begriffe/Sätze etc als "Regular Expression" hinterlegen (es aber trotzdem nur ein Text in Text vergleich gemacht)
# Danach unter "Mail Filter" eine neue "Rule" anlegen:
# Name : pmg-custom-check
# Priority : 1
# Direction: In
# Active : deaktiviert!
# In der Rule rechts über From die beiden Listen "pmg-custom-check-BLACKLIST" und "pmg-custom-check-WHITELIST" hinzufügen
# sonst nichts! keine Action, Regel nicht aktivieren! Eintrag dient nur dem Auslesen!

# Black- und Whitelist aus den RULES einlesen:
# Alle Regeln einlesen per pmgdb Befehl (Ergibt einen großen String, kein Array)
rulesdump=$(/usr/bin/pmgdb dump)
# In Array Zeile für Zeilenweise speichern
array_rulesdump=()
while IFS= read -r line; do array_rulesdump+=("$line"); done <<< "$rulesdump"

# Leere Arrays für die beiden Listen anlegen
filterArrayBLACKLIST=()
filterArrayWHITELIST=()

# Prüfung ob Black- und Whitelist gefunden wurden
boolFoundBlacklist="false"
boolFoundWhitelist="false"

# Auswerten des array_rulesdump:
for (( i=0; i < ${#array_rulesdump[*]}; i++ )); do
# Suche nach Rule (aka Mail Filter) mit pmg-custom-check im Namen
if [ "${array_rulesdump[$i]:0:4}" = "RULE" ]; then
# Zeile fängt mit RULE an
if [[ "${array_rulesdump[$i]}" =~ "pmg-custom-check" ]]; then
# und enthält die Zeichenfolge pmg-custom-check
#echo "${array_rulesdump[$i]}"
# den Abschnitt "FROM ... pmg-custom-check-BLACKLIST" oder "FROM ... pmg-custom-check-WHITELIST" finden, wir fangen ab aktueller Position an
for (( j=$i; j < ${#array_rulesdump[*]}; j++ )); do
if [ "${array_rulesdump[$j]:0:6}" = " FROM" ]; then
# Zeile fängt mit __FROM an
# Test auf BLACKLIST:
if [[ "${array_rulesdump[$j]}" =~ "BLACKLIST" ]]; then
# und enthält die Zeichenfolge BLACKLIST!
# aktuelle Zeile überspringen:
j=$((j + 1))
# Es müssten Zeilen folgen die mit OBJECT beginnen
for (( m=$j; m < ${#array_rulesdump[*]}; m++ )); do
if [ "${array_rulesdump[$m]:0:10}" = " OBJECT" ]; then
#echo "${array_rulesdump[$m]}"
# ": " wird durch "|" ersetzt und daran geteilt damit Doppelpunkte im Suchstring erhalten bleiben.
templine=$`echo "${array_rulesdump[$m]}" | sed 's/: /|/'`
IFS='|' read -ra filter <<< "${templine}"
#echo "${filter[1]}"
# IFS auf | damit auch Text mit Leerzeichen ins Array kommt, werden sonst einzelne Elemente
IFS='|' filterArrayBLACKLIST+=("${filter[1]}")
else
# schleife verlassen, hier kommt ein neuer Abschnitt das nächste RULE, FROM usw.
break
fi
done
boolFoundBlacklist="true"
fi
# Test auf WHITELIST:
if [[ "${array_rulesdump[$j]}" =~ "WHITELIST" ]]; then
# und enthält die Zeichenfolge WHITELIST!
# Es müssten Zeilen folgen die mit OBJECT beginnen
#echo "${array_rulesdump[$j]}"
j=$((j + 1))
for (( m=$j; m < ${#array_rulesdump[*]}; m++ )); do
if [ "${array_rulesdump[$m]:0:10}" = " OBJECT" ]; then
#echo "${array_rulesdump[$m]}"
# ": " wird durch "|" ersetzt und daran geteilt damit Doppelpunkte im Suchstring erhalten bleiben.
templine=$`echo "${array_rulesdump[$m]}" | sed 's/: /|/'`
IFS='|' read -ra filter <<< "${templine}"
#echo "${filter[1]}"
# IFS auf | damit auch Text mit Leerzeichen ins Array kommt, werden sonst einzelne Elemente
IFS='|' filterArrayWHITELIST+=("${filter[1]}")
else
# schleife verlassen, hier kommt das nächste Object oder Rule
break
fi
done
boolFoundWhitelist="true"
fi
fi
if [ "$boolFoundBlacklist" = "true" ] && [ "$filterArrayWHITELIST" = "true" ]; then
# Alles gefunden, Schleife abbrechen!
break
fi
done
fi
fi
done
# Prüfung ob wir Filterlisten haben, wenn nicht abbrechen
if [ "$boolFoundBlacklist" = "false" ]; then
echo "no Blacklist found"
fi
if [ "$boolFoundWhitelist" = "false" ]; then
echo "no Whitelist found"
fi
if [ "$boolFoundBlacklist" = "false" ] && [ "$filterArrayWHITELIST" = "false" ]; then
exit 1
fi

###############################################################################

# schreibt nach STDERR durch 1>&2, das landet dann nur im Logfile /var/log/mail.log
# und wird nicht als Rückgabe des Skriptes interpretiert
echo "$0 called with $*" 1>&2
#echo -e "\e[31m/usr/bin/pmg-custom-check called with $*\e[0m" 1>&2

# Fehler wenn nicht 2 Argumente
if [ "$#" -ne 2 ]; then
echo "usage: $0 APIVERSION QUEUEFILENAME" 1>&2
echo "---------------------------------------------------------------" 1>&2
echo "BLACKLIST:" 1>&2
echo "----------" 1>&2
for strBLACK in ${filterArrayBLACKLIST[@]}; do
echo $strBLACK 1>&2
done
echo " "
echo "WHITELIST:" 1>&2
echo "----------" 1>&2
for strWHITE in ${filterArrayWHITELIST[@]}; do
echo $strWHITE 1>&2
done
echo "---------------------------------------------------------------" 1>&2
exit 1
fi

# Argument $1 ist die API-Version
apiver="$1"

# Argument $2 ist die Datei mit der Email
queue_file="$2"

#Für Fehlersuche Kopie erstellen
#cp $queue_file /test/

# shift würde das Argument $2 zu $1 verschieben
#shift

if [ "$apiver" != "v1" ]; then
echo "$0 wrong APIVERSION: $apiver" 1>&2
exit 2
fi

# Das Skirpt muss auf STDOUT zwei Ausgaben machen:
# Die API-Version, hier also v1
echo "v1"

# Und eine(!) der folgenden 3 Ausgaben:
# 1: Es ist alles ok:
#echo "OK"
# 2: Die Mail enthält einen Virus
#echo "VIRUS: <virusdescription>"
# 3: Die Mail enthält SPAM, wir können den SPAM-Score beinflussen und z.B. um 2 erhöhen (der Startwert ist dann 2)
#echo SCORE: 2
# 4: Die Mail soll auf keinen Fall als SPAM erkannt werden, wir setzen den SCORE auf einen negativen Wert: 
#echo SCORE: -10

# Dateinhalte (=Mail) einlesen
# queue_filecontent=$(cat $queue_file)
# Entfernt alle = am Zeilenende inklusive des Zeilenendes
queue_filecontent=$(sed ':a;N;$!ba;s/=\n//g' "$queue_file")

queue_base64_1_filecontent=$(sed -n '/Content-Transfer-Encoding: base64/I,+1000{/Content-Transfer-Encoding: base64/d; /^--/q; p}' "$queue_file" | sed '1d' | base64 -d)
#echo ---
#echo base64 1:
#echo $queue_base64_1_filecontent
#echo ---
queue_base64_2_filecontent=$(awk '/Content-Transfer-Encoding: base64/{flag=1; next} /^--/{flag=0} flag' "$queue_file" | sed -n '1,/^$/d; p' | head -n -0 | base64 -d)
#echo base64 2:
#echo $queue_base64_2_filecontent
#echo ---
#exit

# Variable die ggf. am Ende dafür sorgt das "OK" ausgegeben wird falls es keinen SCORE: oder VIRUS: gibt
bNoBlackOrWhite=true

# Test auf WHITE(-listing)
for strWHITE in ${filterArrayWHITELIST[@]}; do
# echo $strBLACK
if [[ "$queue_filecontent" =~ $strWHITE ]] || [[ "queue_base64_1_filecontent" =~ $strWHITE ]] || [[ "queue_base64_2_filecontent" =~ $strWHITE ]]; then
bNoBlackOrWhite=false
echo "$0 SCORE: ${spamScoreWHITELIST}" 1>&2
#echo -e "\e[31m/usr/bin/pmg-custom-check SCORE: ${spamScoreWHITELIST}\e[0m" 1>&2
echo "SCORE: ${spamScoreWHITELIST}"
break
fi
done

# Test auf BLACK(-listing):
for strBLACK in ${filterArrayBLACKLIST[@]}; do
# echo $strBLACK
if [[ "$queue_filecontent" =~ $strBLACK ]] || [[ "$queue_base64_1_filecontent" =~ $strBLACK ]] || [[ "$queue_base64_2_filecontent" =~ $strBLACK ]]; then
bNoBlackOrWhite=false
echo "$0 SCORE: ${spamScoreBLACKLIST}" 1>&2
#echo -e "\e[31m/usr/bin/pmg-custom-check SCORE: ${spamScoreBLACKLIST}\e[0m" 1>&2
echo "SCORE: ${spamScoreBLACKLIST}"
break
fi
done

if $bNoBlackOrWhite; then
echo "$0 OK" 1>&2
#echo -e "\e[31m/usr/bin/pmg-custom-check OK\e[0m" 1>&2
echo "OK"
fi

exit 0
</source>
Nun das Skript ausführbar machen: 
chmod +x /usr/local/bin/pmg-custom-check
 
 
----

===Skript V2 testen===
Ihr testet das Skript indem Ihr es einfach aufruft, ohne Parameter: 
/usr/local/bin/pmg-custom-check
Die Ausgabe sollte die beiden Listen anzeigen: 
/usr/local/bin/pmg-custom-check called with
usage: /usr/local/bin/pmg-custom-check APIVERSION QUEUEFILENAME
---------------------------------------------------------------
BLACKLIST:
----------
://apotheke.
Test mit Leerzeichen
apotheke.html
pillen-bestellung-rezeptfrei
superapotheke

WHITELIST:
----------
Test Abrakadabra
---------------------------------------------------------------
 
 
----

===Ggf. Scharf schalten===
Falls noch nicht im PMG aktiviert, macht es wie bei V1 beschrieben: [[#Skript scharf schalten]]
 
 
----

----
----
==ToDo==
Folgendes möchte ich bei Gelegenheit noch in das Skript einbauen: 
* Echte RegEx-Abfrage statt nur String in String
 
 
----

==Quellen==
* https://forum.proxmox.com/threads/mailbody-scan.136637/
* https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#_custom_spamassassin_configuration
 
 
----

==Kommentare==
<comments />

Proxmox Mail Gateway PMG Emails auf Wörter in Nachricht filtern Mailbody

2026-01-09T12:51:21Z

BLinz:

'''Changelog:''' 
* 02.06.2025 Skript Version 1.0 => erste Version
* 03.06.2025 Skript Version 1.1 => mehr Details in den Logmeldungen / Syslog, Farbige Meldungen in der Konsole
* 26.06.2025 Version 2.0 => Management der Filterwörter über die Weboberfläche des PMG
* 05.01.2026 Version 2.1 => Problem Zeilenumbruch behoben
* 09.01.2026 Version 2.2 => Suche auch in Base64 codierten Nachrichten
{{Hinweis|Den Anfang des Artikel mit der Version 1.2 des Skriptes habe ich hier so gelassen. Am Ende das Artikels habe die die neue Variante 2.x angehängt bei der man die Filterwörter über die Weboberfläche managen kann 
Es schadet nicht, erst die Version 1.1 zu implementieren, um festzustellen ob auch alles wie gewünscht funktioniert, und dann auf Version 2.x umzustellen}}
----
{{Hinweis| '''Base64 Codierung:''' Als Trick zur Verschleierung wird auch eine Base64 Codierung des Nachrichtentextes verwendet. Ab Version 2.2 klappt es aus bei solchen Nachrichten. In das 1er Skript habe ich das nicht nachträglich eingebaut}}
----
{{Hinweis| '''Zeilenumbrüche machten Probleme:''' Das Skript bekommt eine Version der Mail übergeben, in der noch Zeilenumbrüche enthalten sind. Ab Version 2.1 (es wurde nur eine Zeile geändert) werden diese vor der Prüfung entfernt. Für die 1er Version habe ich das auch eingebaut}}
----
==Vorwort==
In letzter Zeit werden meine Familie und ich von Spam-Mails über Erektionsproblemen überflutet. Ein Großteil filtert das PMG schon aus so das dieses schon mal in Quarantäne landen. Aber es sind so viele das immer noch ein großer Teil durchrutscht. 
Die Mails sehen alle so aus: 
:[[Datei:ClipCapIt-250602-092913.PNG]] 
Der Text variiert, der Aufbau ist immer gleich. Die Mails werden dabei immer von vertrauenswürdigen Quellen gesendet, vermutlich also gehackte Emailkonten. 
Allen gemein ist das immer auf eine URL verwiesen wird die auf
apotheke.html
endet. Die HTML-Datei liegt dabei oft auch auf den Webspace von vertrauenswürdigen Webseiten (die vermutlich auch gehackt wurden). 
:[[Datei:ClipCapIt-250602-093311.PNG]] 
Also eigentlich etwas wonach man prima filtern könnte. 
 
Es stellte sich aber heraus das es dann doch nicht ganz so einfach mit PMG ist, denn es gibt keinen direkten Weg über die Weboberfläche. 
Die Grundlage der Lösung findet sich in der Hilfe: 
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmgconfig_custom_check
Man kann ein eigenes Skript einbinden an welche dann alle eingehenden Emails übergeben werden. 
 
 
----
=Hinweis zur Filterung mit diesen Skripts=
Bitte beachtet das aktuell per "Text in Text" Suche gefiltert wird. Es funktionieren also keine reguläre Ausdrücke, ein Punkt {{code|.}} ist ein Punkt und kein beliebiges Zeichen, ein Stern {{code|*}} wird als eben dieses Zeichen gesucht und hat keine Funktion als Platzhalter. 
 
 
----
==Version 1.1==
Bei dieser Version werden die Wörter oder Sätze am Anfang des Skripts in den Variablen {{code|filterArraySPAM}} und {{code|filterArrayWHITE}} definiert. 
Wollte Ihr Wörter hinzufügen oder löschen, so müsst Ihr das Skript bearbeiten. 
 
 
----
===Custom Check Skript erstellen===
Die Grundlage der Lösung findet sich in der Hilfe: 
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmgconfig_custom_check
Ich wollte es erst per SpamAssassin machen (mache ich vielleicht noch), die Lösung mit dem Skript gefiel mir jedoch im Moment besser. 
Wir erstellen das folgende Skript: 
nano /usr/local/bin/pmg-custom-check
mit folgendem Inhalt: 
<source lang="bash">
#!/bin/bash
# Siehe https://znil.net/index.php?title=Proxmox_Mail_Gateway_PMG_Emails_auf_W%C3%B6rter_in_Nachricht_filtern_Mailbody
#
# V1.1 vom 03.06.2025 von Bernhard Linz => Bernhard@znil.de
# V1.2 vom 05.01.2026
#

# Filter, weitere einfach mit Leerzeichen und in "..." hinzufügen, Es wird auf "String in String" getestet
# Nach SPAM
filterArraySPAM=("apotheke.html" "test1234567890")
# Spam Score der gesetzt werden soll wenn es einen SPAM Treffer gibt
spamScoreSPAM=4

# Nach Whitelisting
filterArrayWHITE=("Test Abrakadabra")
# Spam Score der gesetzt werden soll wenn es einen WHITE Treffer gibt
spamScoreWHITE=-10

###############################################################################

# schreibt nach STDERR durch 1>&2, das landet dann nur im Logfile /var/log/mail.log
# und wird nicht als Rückgabe des Skriptes interpretiert
# echo "/usr/bin/pmg-custom-check called with $*" 1>&2
echo -e "\e[31m/usr/bin/pmg-custom-check called with $*\e[0m" 1>&2

# Fehler wenn nicht 2 Argumente
if [ "$#" -ne 2 ]; then
echo "usage: $0 APIVERSION QUEUEFILENAME" 1>&2
exit 1
fi

# Argument $1 ist die API-Version
apiver="$1"

# Argument $2 ist die Datei mit der Email
queue_file="$2"

# shift würde das Argument $2 zu $1 verschieben
#shift

if [ "$apiver" != "v1" ]; then
echo "/usr/bin/pmg-custom-check wrong APIVERSION: $apiver" 1>&2
exit 2
fi

#queue_file="$1"

# Das Skirpt muss auf STDOUT 2 Ausgaben machen:
# Die API-Version, hier also v1
echo "v1"

# Und eine(!) der folgenden 3 Ausgaben:
# 1: Es ist alles ok:
#echo "OK"

# 2: Die Mail enthält einen Virus
#echo "VIRUS: <virusdescription>"

# 3: Die Mail enthält SPAM, wir können den SPAM-Score beinflussen und z.B. um 2 erhöhen (der Startwert ist dann 2)
#echo SCORE: 2

# 4: Die Mail soll auf keinen Fall als SPAM erkannt werden, wir setzen den SCORE auf einen negativen Wert: 
#echo SCORE: -10

# Dateinhalte (=Mail) einlesen
# queue_filecontent=$(cat $queue_file)
# Entfernt alle = am Zeilenende inklusive des Zeilenendes
queue_filecontent=$(sed ':a;N;$!ba;s/=\n//g' "$queue_file")

# Variable die ggf. am Ende dafür sorgt das "OK" ausgegeben wird
bNoSPAM=true

# Test auf WHITE(-listing)
for strWHITE in ${filterArrayWHITE[@]}; do
# echo $strSPAM
if [[ "$queue_filecontent" =~ $strWHITE ]]; then
bNoSPAM=false
#echo "/usr/bin/pmg-custom-check SCORE: ${spamScoreWHITE}" 1>&2
echo -e "\e[31m/usr/bin/pmg-custom-check SCORE: ${spamScoreWHITE}\e[0m" 1>&2
echo "SCORE: ${spamScoreWHITE}"
break
fi
done

# Test auf SPAM:
for strSPAM in ${filterArraySPAM[@]}; do
# echo $strSPAM
if [[ "$queue_filecontent" =~ $strSPAM ]]; then
bNoSPAM=false
#echo "/usr/bin/pmg-custom-check SCORE: ${spamScoreSPAM}" 1>&2
echo -e "\e[31m/usr/bin/pmg-custom-check SCORE: ${spamScoreSPAM}\e[0m" 1>&2
echo "SCORE: ${spamScoreSPAM}"
break
fi
done

if $bNoSPAM; then
#echo "/usr/bin/pmg-custom-check OK" 1>&2
echo -e "\e[31m/usr/bin/pmg-custom-check OK\e[0m" 1>&2
echo "OK"
fi

exit 0
</source>
Und das Skript ausführbar machen: 
chmod +x /usr/local/bin/pmg-custom-check
 
 
Im Skript könnte Ihr zwei Dinge einstellen: 
# Nach SPAM
filterArraySPAM=("apotheke.html" "test1234567890")
# Spam Score der gesetzt werden soll wenn es einen SPAM Treffer gibt
spamScoreSPAM=4
Da hinterlegt Ihr die Liste der Wörter, Sätze, Zeichenfolgen die als SPAM gekennzeichnet werden soll und entscheidet welche Punktzahl die Mail als Spam bekommt. 
In diesem Fall hier die {{code|4}}. Die Mail wird trotzdem weiter verarbeitet, also alles was im Bereich '''Mail Filter''' aktiviert ist, greift zusätzlich. 
Ggf. kommen also weitere SPAM-Punkte hinzu und die Mail wird ganz ablehnt. 
 
# Nach Whitelisting
filterArrayWHITE=("Test Abrakadabra")
# Spam Score der gesetzt werden soll wenn es einen WHITE Treffer gibt
spamScoreWHITE=-10
Das gleiche Prinzip, nur das die Mail dann mit {{code|-10}} in die weitere Verarbeitung geht. Selbst wenn dann noch Spam Punkte gesammelt werden, wird die Mail also höchstwahrscheinlich zugestellt.
 
 
----

===Skript testen Teil 1===
Dazu bräuchten wir Dateien mit Mails. 
Wenn Ihr eine in der SPAM-Ansicht RAW habt, könnt mit einem eindeutigen Text danach suchen, in diesem Fall ist das die SPAM-Mail mit {{code|apotheke.html}}: 
grep -lr "minute.eicindustria.com.br" /var/spool
Beispielausgabe: 
/var/spool/pmg/spam/5A/10013F683BC2482795A
Damit können wir unser Skript nun testen
/usr/local/bin/pmg-custom-check v1 /var/spool/pmg/spam/5A/10013F683BC2482795A
Beispielausgabe: 
/usr/bin/pmg-custom-check called with v1 /var/spool/pmg/spam/26/1002A068303219D3E26
v1
/usr/bin/pmg-custom-check SCORE: 4
Die erste und dritte Zeile landet später nur in {{code|/var/log/mail.log}} und im {{code|syslog}}, die anderen beiden sind die notwendige Rückgabe für das PMG. 
Gegenprobe mit einer anderen Email, mit 
find /var/spool/pmg/spam/ -type f -printf "%T@ %p\n" | sort -nr | cut -d\ -f2-
könnt Ihr euch alle vorhandenen SPAM-Emails anzeigen lassen. 
/usr/local/bin/pmg-custom-check v1 /var/spool/pmg/spam/26/1002A068303219D3E26
Beispielausgabe: 
:[[Datei:ClipCapIt-250603-120936.PNG]] 
 
 
----
===Skript scharf schalten===
Wir aktivieren das Skript: 
nano /etc/pmg/pmg.conf
und im ersten Abschnitt
section: admin
hängen wir die folgenden beiden Zeilen an: 
custom_check_path /usr/local/bin/pmg-custom-check
custom_check 1
Leider weis ich nicht welchen der Dienste man nun neu starten müsste bzw. wie man das erneute Einlesen der Konfiguration anstößt. 
Deshalb starte ich den PMG neu: 
reboot
 
 
----
===Testmail===
Im Skript oben habe ich als Filter auch {{code|test1234567890}} eingebaut, 
also schicke ich mir mal eine Testmail von außerhalb mit der Zeichenfolge: 
:[[Datei:ClipCapIt-250602-131721.PNG]] 
Und tatata! Der Spam Score ist 4! Ab 5 hätte er die Mail gleich verworfen! 
Es funktioniert also! 
 
 
----
===Im Syslog===
Im Mailgateway Syslog sehen wir die Aufrufe des Skriptes: 
:[[Datei:ClipCapIt-250603-120738.PNG]] 
Die komischen Sonderzeichen kommen daher das ich den Text in der Konsole unbedingt in rot haben wollte. 
 
 
----
----
----
==Version 2.x==
In dieser Variante des Skriptes kann man die Filter für SPAM und Whitelisting über die Proxmox-Weboberfläche pflegen. Zudem kann man auch ganze Sätze, inklusive Leerzeichen, als Filter nutzen. 
Eine Einschränkung gibt es: Das Pipe {{code|<nowiki>|</nowiki>}} kann nicht verwendet werden, das brauchte ich im Skript um die Werte zu trennen. 
Ich würde euch empfehlen, erst die Skript Version 1.1 zu implementieren um das ganze zu testen und erst dann auf die Version 2.x umzubauen.
 
 
----
===Filter in Proxmox Mail Gateway PMG erstellen===
Damit das Skript funktioniert, müssen wir in der Weboberfläche des PMG 2 x {{code|Who Objects}} und einen {{code|Mail Filter}} anlegen: 
:[[Datei:ClipCapIt-250629-104236.PNG]] 
Die erste {{code|Who Objects}} nennen wir 
pmg-custom-check-BLACKLIST
:[[Datei:ClipCapIt-250629-104425.PNG]] 
und fügen in dieser Liste eine {{code|Regular Expression}} für jeden Begriff, Satz oder sonstiges was in der Email vorkommen muss um diese zu filtern: 
:[[Datei:ClipCapIt-250629-104647.PNG]] 
:[[Datei:ClipCapIt-250629-104728.PNG]] 
so das wir am Ende eine Liste habe. Es sollte mindestens einen Eintrag geben! Ggf. setzt einen sinnlosen Text hinein der nicht vorkommen wird. 
Meine fertige Liste sieht dann so aus: 
:[[Datei:ClipCapIt-250629-104855.PNG]] 
 
Nun das zweite {{code|Who Objects}} mit der Whitelist nach dem gleichen Prinzip, der Name muss wie folgt lauten: 
pmg-custom-check-WHITELIST
Fertig sieht das dann so aus (mindestens 1 Eintrag!)
:[[Datei:ClipCapIt-250629-105310.PNG]] 
 
Jetzt erstellen wir einen {{code|Mail Filter}} in welchen wir die beiden {{code|Who Objects}} verwenden. 
:[[Datei:ClipCapIt-250629-105752.PNG]] 
Der Name muss unbedingt 
pmg-custom-check
sein 
:[[Datei:ClipCapIt-250629-105553.PNG]] 
Die {{code|Priority}} setzen wir auf {{code|<nowki>1</nowiki>}} so das diese ganz unten landet, {{code|Direction}} ist {{code|In}} und nein, die Rule darf nicht aktiv sein! 
Ihr markiert die Regel (ganz unten!) und fügt dann rechts im Dialog über {{code|From}} die beiden zuvor erstellten {{code|Who Objects}} hinzu. 
Das muss dann am Ende so aussehen: 
:[[Datei:ClipCapIt-250629-110026.PNG]] 
Fertig! Ja, der {{code|Mail Filter}} macht keinen sinn, es geht nur darum das man die Daten per Skript auslesen kann. 
Wollte Ihr später Begriffe hinzufügen oder entfernen, so packt diese einfach in die passende Liste unterhalb von {{code|Who Objects}}. 
 
 
----

===Custom Check Skript erstellen Version 2.x===
Wir erstellen oder bearbeiten das folgende Skript: 
nano /usr/local/bin/pmg-custom-check
und setzen diesen Inhalt:
<source lang="bash">
#!/bin/bash
# 2025-2026 Bernhard Linz / Bernhard@znil.de
# Webseite: https://znil.net/index.php?title=Proxmox_Mail_Gateway_PMG_Emails_auf_W%C3%B6rter_in_Nachricht_filtern_Mailbody
#
# Changelog:
# ----------
# 03.06.2025 V1.1 erste öffentliche Version / first public version
# 29.06.2025 V2 Filterwörter können über Weboberfläche hinzugefügt werden / add filter words at web management
# 05.01.2026 V2.1 Problem mit Zeilenumbruch behoben
# 09.01.2026 V2.2 Base64 decodierung auch durchsuchen
#

# Setup:
# Spam Score der gesetzt werden soll wenn es einen SPAM Treffer gibt
spamScoreBLACKLIST=10
# Spam Score der gesetzt werden soll wenn es einen WHITE Treffer gibt (negative Werte Whitelisten)
spamScoreWHITELIST=-10

# In der PMG Weboberfläche unter "Mail Filter" => "Who Objects" zwei Objekte anlegen mit den Namen
# pmg-custom-check-BLACKLIST
# pmg-custom-check-WHITELIST
# und die jeweiligen Begriffe/Sätze etc als "Regular Expression" hinterlegen (es aber trotzdem nur ein Text in Text vergleich gemacht)
# Danach unter "Mail Filter" eine neue "Rule" anlegen:
# Name : pmg-custom-check
# Priority : 1
# Direction: In
# Active : deaktiviert!
# In der Rule rechts über From die beiden Listen "pmg-custom-check-BLACKLIST" und "pmg-custom-check-WHITELIST" hinzufügen
# sonst nichts! keine Action, Regel nicht aktivieren! Eintrag dient nur dem Auslesen!

# Black- und Whitelist aus den RULES einlesen:
# Alle Regeln einlesen per pmgdb Befehl (Ergibt einen großen String, kein Array)
rulesdump=$(/usr/bin/pmgdb dump)
# In Array Zeile für Zeilenweise speichern
array_rulesdump=()
while IFS= read -r line; do array_rulesdump+=("$line"); done <<< "$rulesdump"

# Leere Arrays für die beiden Listen anlegen
filterArrayBLACKLIST=()
filterArrayWHITELIST=()

# Prüfung ob Black- und Whitelist gefunden wurden
boolFoundBlacklist="false"
boolFoundWhitelist="false"

# Auswerten des array_rulesdump:
for (( i=0; i < ${#array_rulesdump[*]}; i++ )); do
# Suche nach Rule (aka Mail Filter) mit pmg-custom-check im Namen
if [ "${array_rulesdump[$i]:0:4}" = "RULE" ]; then
# Zeile fängt mit RULE an
if [[ "${array_rulesdump[$i]}" =~ "pmg-custom-check" ]]; then
# und enthält die Zeichenfolge pmg-custom-check
#echo "${array_rulesdump[$i]}"
# den Abschnitt "FROM ... pmg-custom-check-BLACKLIST" oder "FROM ... pmg-custom-check-WHITELIST" finden, wir fangen ab aktueller Position an
for (( j=$i; j < ${#array_rulesdump[*]}; j++ )); do
if [ "${array_rulesdump[$j]:0:6}" = " FROM" ]; then
# Zeile fängt mit __FROM an
# Test auf BLACKLIST:
if [[ "${array_rulesdump[$j]}" =~ "BLACKLIST" ]]; then
# und enthält die Zeichenfolge BLACKLIST!
# aktuelle Zeile überspringen:
j=$((j + 1))
# Es müssten Zeilen folgen die mit OBJECT beginnen
for (( m=$j; m < ${#array_rulesdump[*]}; m++ )); do
if [ "${array_rulesdump[$m]:0:10}" = " OBJECT" ]; then
#echo "${array_rulesdump[$m]}"
# ": " wird durch "|" ersetzt und daran geteilt damit Doppelpunkte im Suchstring erhalten bleiben.
templine=$`echo "${array_rulesdump[$m]}" | sed 's/: /|/'`
IFS='|' read -ra filter <<< "${templine}"
#echo "${filter[1]}"
# IFS auf | damit auch Text mit Leerzeichen ins Array kommt, werden sonst einzelne Elemente
IFS='|' filterArrayBLACKLIST+=("${filter[1]}")
else
# schleife verlassen, hier kommt ein neuer Abschnitt das nächste RULE, FROM usw.
break
fi
done
boolFoundBlacklist="true"
fi
# Test auf WHITELIST:
if [[ "${array_rulesdump[$j]}" =~ "WHITELIST" ]]; then
# und enthält die Zeichenfolge WHITELIST!
# Es müssten Zeilen folgen die mit OBJECT beginnen
#echo "${array_rulesdump[$j]}"
j=$((j + 1))
for (( m=$j; m < ${#array_rulesdump[*]}; m++ )); do
if [ "${array_rulesdump[$m]:0:10}" = " OBJECT" ]; then
#echo "${array_rulesdump[$m]}"
# ": " wird durch "|" ersetzt und daran geteilt damit Doppelpunkte im Suchstring erhalten bleiben.
templine=$`echo "${array_rulesdump[$m]}" | sed 's/: /|/'`
IFS='|' read -ra filter <<< "${templine}"
#echo "${filter[1]}"
# IFS auf | damit auch Text mit Leerzeichen ins Array kommt, werden sonst einzelne Elemente
IFS='|' filterArrayWHITELIST+=("${filter[1]}")
else
# schleife verlassen, hier kommt das nächste Object oder Rule
break
fi
done
boolFoundWhitelist="true"
fi
fi
if [ "$boolFoundBlacklist" = "true" ] && [ "$filterArrayWHITELIST" = "true" ]; then
# Alles gefunden, Schleife abbrechen!
break
fi
done
fi
fi
done
# Prüfung ob wir Filterlisten haben, wenn nicht abbrechen
if [ "$boolFoundBlacklist" = "false" ]; then
echo "no Blacklist found"
fi
if [ "$boolFoundWhitelist" = "false" ]; then
echo "no Whitelist found"
fi
if [ "$boolFoundBlacklist" = "false" ] && [ "$filterArrayWHITELIST" = "false" ]; then
exit 1
fi

###############################################################################

# schreibt nach STDERR durch 1>&2, das landet dann nur im Logfile /var/log/mail.log
# und wird nicht als Rückgabe des Skriptes interpretiert
echo "$0 called with $*" 1>&2
#echo -e "\e[31m/usr/bin/pmg-custom-check called with $*\e[0m" 1>&2

# Fehler wenn nicht 2 Argumente
if [ "$#" -ne 2 ]; then
echo "usage: $0 APIVERSION QUEUEFILENAME" 1>&2
echo "---------------------------------------------------------------" 1>&2
echo "BLACKLIST:" 1>&2
echo "----------" 1>&2
for strBLACK in ${filterArrayBLACKLIST[@]}; do
echo $strBLACK 1>&2
done
echo " "
echo "WHITELIST:" 1>&2
echo "----------" 1>&2
for strWHITE in ${filterArrayWHITELIST[@]}; do
echo $strWHITE 1>&2
done
echo "---------------------------------------------------------------" 1>&2
exit 1
fi

# Argument $1 ist die API-Version
apiver="$1"

# Argument $2 ist die Datei mit der Email
queue_file="$2"

#Für Fehlersuche Kopie erstellen
#cp $queue_file /test/

# shift würde das Argument $2 zu $1 verschieben
#shift

if [ "$apiver" != "v1" ]; then
echo "$0 wrong APIVERSION: $apiver" 1>&2
exit 2
fi

# Das Skirpt muss auf STDOUT zwei Ausgaben machen:
# Die API-Version, hier also v1
echo "v1"

# Und eine(!) der folgenden 3 Ausgaben:
# 1: Es ist alles ok:
#echo "OK"
# 2: Die Mail enthält einen Virus
#echo "VIRUS: <virusdescription>"
# 3: Die Mail enthält SPAM, wir können den SPAM-Score beinflussen und z.B. um 2 erhöhen (der Startwert ist dann 2)
#echo SCORE: 2
# 4: Die Mail soll auf keinen Fall als SPAM erkannt werden, wir setzen den SCORE auf einen negativen Wert: 
#echo SCORE: -10

# Dateinhalte (=Mail) einlesen
# queue_filecontent=$(cat $queue_file)
# Entfernt alle = am Zeilenende inklusive des Zeilenendes
queue_filecontent=$(sed ':a;N;$!ba;s/=\n//g' "$queue_file")

queue_base64_1_filecontent=$(sed -n '/Content-Transfer-Encoding: base64/I,+1000{/Content-Transfer-Encoding: base64/d; /^--/q; p}' "$queue_file" | sed '1d' | base64 -d)
#echo ---
#echo base64 1:
#echo $queue_base64_1_filecontent
#echo ---
queue_base64_2_filecontent=$(awk '/Content-Transfer-Encoding: base64/{flag=1; next} /^--/{flag=0} flag' "$queue_file" | sed -n '1,/^$/d; p' | head -n -0 | base64 -d)
#echo base64 2:
#echo $queue_base64_2_filecontent
#echo ---
#exit

# Variable die ggf. am Ende dafür sorgt das "OK" ausgegeben wird falls es keinen SCORE: oder VIRUS: gibt
bNoBlackOrWhite=true

# Test auf WHITE(-listing)
for strWHITE in ${filterArrayWHITELIST[@]}; do
# echo $strBLACK
if [[ "$queue_filecontent" =~ $strWHITE ]] || [[ "queue_base64_1_filecontent" =~ $strWHITE ]] || [[ "queue_base64_2_filecontent" =~ $strWHITE ]]; then
bNoBlackOrWhite=false
echo "$0 SCORE: ${spamScoreWHITELIST}" 1>&2
#echo -e "\e[31m/usr/bin/pmg-custom-check SCORE: ${spamScoreWHITELIST}\e[0m" 1>&2
echo "SCORE: ${spamScoreWHITELIST}"
break
fi
done

# Test auf BLACK(-listing):
for strBLACK in ${filterArrayBLACKLIST[@]}; do
# echo $strBLACK
if [[ "$queue_filecontent" =~ $strBLACK ]] || [[ "$queue_base64_1_filecontent" =~ $strBLACK ]] || [[ "$queue_base64_2_filecontent" =~ $strBLACK ]]; then
bNoBlackOrWhite=false
echo "$0 SCORE: ${spamScoreBLACKLIST}" 1>&2
#echo -e "\e[31m/usr/bin/pmg-custom-check SCORE: ${spamScoreBLACKLIST}\e[0m" 1>&2
echo "SCORE: ${spamScoreBLACKLIST}"
break
fi
done

if $bNoBlackOrWhite; then
echo "$0 OK" 1>&2
#echo -e "\e[31m/usr/bin/pmg-custom-check OK\e[0m" 1>&2
echo "OK"
fi

exit 0
</source>
Nun das Skript ausführbar machen: 
chmod +x /usr/local/bin/pmg-custom-check
 
 
----

===Skript V2 testen===
Ihr testet das Skript indem Ihr es einfach aufruft, ohne Parameter: 
/usr/local/bin/pmg-custom-check
Die Ausgabe sollte die beiden Listen anzeigen: 
/usr/local/bin/pmg-custom-check called with
usage: /usr/local/bin/pmg-custom-check APIVERSION QUEUEFILENAME
---------------------------------------------------------------
BLACKLIST:
----------
://apotheke.
Test mit Leerzeichen
apotheke.html
pillen-bestellung-rezeptfrei
superapotheke

WHITELIST:
----------
Test Abrakadabra
---------------------------------------------------------------
 
 
----

===Ggf. Scharf schalten===
Falls noch nicht im PMG aktiviert, macht es wie bei V1 beschrieben: [[#Skript scharf schalten]]
 
 
----

----
----
==ToDo==
Folgendes möchte ich bei Gelegenheit noch in das Skript einbauen: 
* Echte RegEx-Abfrage statt nur String in String
 
 
----

==Quellen==
* https://forum.proxmox.com/threads/mailbody-scan.136637/
* https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#_custom_spamassassin_configuration
 
 
----

==Kommentare==
<comments />