chr.istoph, der Blog

Hiermit schaut xterm so aus wie mein Ubuntu GNOME-Terminal:

xterm -fa "Monospace Regular" -fs 12

Unter RedHat 7 wollte der neu installierte gitlab-runner nicht mit Docker reden:

ERROR: Job failed (system failure): Error response from daemon: oci runtime error: error running hook: exit status 127, stdout: , stderr: /usr/libexec/oci/hooks.d/oci-systemd-hook: error while loading shared libraries: libyajl.so.2: cannot open shared object file: No such file or directory (docker.go:882:0s)


Im Endeffekt war das Paket yajl nicht als Abhängigkeit verknüpft so das man es installieren muss:

yum install yajl

Um auf einem Nignix Proxy der noch nicht an das Internet angebunden war zu prüfen ob eine Webseite erreichbar ist, hat curl die Möglichkeit DNS anfragen zu manipulieren:

curl --resolve 'blog.chr.istoph.de:443:127.0.0.1' https://blog.chr.istoph.de

Dies ist schöner als einen Eintrag in der /etc/hosts zu erstellen.

Leider ist diese feacher erst in curl 7.21.3 eingebaut worden.

Auf einem xenial Server hatte ich das Problem das eine paar index dateien nicht gelesen werden konnten. Dies führte beim ausführen von apt update zu folgenden fehler:


Fehl:7 http://de.archive.ubuntu.com/ubuntu xenial-updates/main amd64 Packages
Datei /var/lib/apt/lists/partial/de.archive.ubuntu.com_ubuntu_dists_xenial-updates_main_binary-amd64_Packages.xz konnte nicht geöffnet werden. - open (13: Keine Berechtigung) [IP: 141.30.62.24 80]
Ign:12 http://de.archive.ubuntu.com/ubuntu xenial-updates/restricted Translation-en
Es wurden 218 kB in 2 s geholt (101 kB/s).
Paketlisten werden gelesen... Fertig
E: Fehlschlag beim Holen von http://de.archive.ubuntu.com/ubuntu/dists/xenial-updates/main/binary-amd64/Packages Datei /var/lib/apt/lists/partial/de.archive.ubuntu.com_ubuntu_dists_xenial-updates_main_binary-amd64_Packages.xz konnte nicht geöffnet werden. - open (13: Keine Berechtigung) [IP: 141.30.62.24 80]
E: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.


Ein ls auf die datei zeigte mir das es sich um einen Symlic handeltet:
ls -al /var/lib/apt/lists/partial/de.archive.ubuntu.com_ubuntu_dists_xenial-updates_restricted_i18n_Translation-en.xz

Nachdem ich den Link und den die verlinkte Datei gelöscht habe war alles wieder in Ordnung.

Beim updaten von Debian 8 auf 9 ist beim updaten von OpenVPN openvpn:amd64 2.3.4-5+deb8u2 2.4.0-6+deb9u2 folgendes Problem im Server Log aufgetaucht:

Jan 16 08:57:05 gw openvpn[21175]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Jan 16 08:57:05 gw openvpn[21175]: TLS Error: TLS handshake failed
Jan 16 08:57:05 gw openvpn[21175]: TCP/UDP: Closing socket
Jan 16 08:57:05 gw openvpn[21175]: SIGUSR1[soft,tls-error] received, process restarting


Es stellte sich herraus das die von easy-rsa erstelte crl.pem abgelaufen war. Dies Prüft man mit:

openssl crl -in easy-rsa2/keys/crl.pem -text

Im der Server Konfigurationsdatei wurde die Certificate Revocation List (CRL) geprüft:

crl-verify ./easy-rsa2/keys/crl.pem

Eigentlich wäre es schön wenn die crl.pem automatisch mit neuem Ablaufdatum erstellt würde. Meine Vorgehensweise um dies mit easy-rsa mitteln zum machen war:

cd /etc/openvpn/easy-rsa2
source ./vars
./list-crl
/revoke-full 

Hier habe ich ein bereits abgelaufenes Zertifikat noch einmal revokert.