Testumgebung werden meistens mit Passwort geschützt, damit sie nicht versehentlich im Google Index landen und auch sonst niemand ohne Befugnis zugreifen kann. Im Falle von Jelastic richtet Trendhosting das meistens für uns ein und kann wie folgt deaktiviert werden: Über die Jelastic Oberfläche im Load Balancer oder direkt im App Environment (je nach Setup) unter Config […]
Category: Sysadmin
HTTPS forcieren
Wenn eine Webseite von HTTP auf HTTPS umgestellt wurde und eine Forcierung von HTTPS nicht über das Control Panel oder die virtuelle Host Konfiguration möglich ist, kann dies auch über die .htaccess Datei wie folgt bewirkt werden vorausgesetzt das Apache Rewrite Modul ist aktiviert. RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] Wenn nicht […]
One-Time Secret
Wenn du einen One-Time Secret Link von uns erhältst, kannst du das darin enthaltene «Geheimnis» aus Sicherheitsgründen nur einmal anzeigen. Der Link ist in der Regel 7 Tage gültig und das Geheimnis wird entweder nach 7 Tagen oder nachdem es angezeigt wurde gelöscht.
rsync cheat sheet
WordPress uploads-Folder synchronisieren: rsync -ah –stats –progress –exclude ‹cache› -e ’ssh -p 2121′ relative/path/to/wp-content/uploads/ user@host:/absolute/path/to/wp-content/uploads/
Dateien zwischen Nodes kopieren in Jelastic
Um eine Datei mit scp wie folgt kopieren zu können mit apache@node123-prod ~ $ scp datei.zip jelastic@node456-test.cloud:~ muss in /etc/sysconfig/iptables-custom der Quell-Node wie folgt erlaubt werden, wobei <SOURCE_NODE_IP_ADDRESS> mit der Quell-Node IP ersetzt werden muss. *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -I INPUT -p tcp -s <SOURCE_NODE_IP_ADDRESS> –dport 22 -j ACCEPT COMMIT # […]
Redis Cache leeren
Einfach auf dem Redisnode (im Fall von Jelastic oder Docker) redis-cli -a PASSWORT aufrufen oder direkt im Webinterface von Jelastic ohne Passwort mit dem Web SSH: Dann in der Redis Konsole flushall eingeben. Schauen ob OK kommt – dann ist alles IO. Mit monitor anstatt flushall kann man sich die Hits anschauen. jelastic@node123-site-sandbox ~ $ […]
magerun in Jelastic
Ohne Schreibrechte für /var/www/.bash_profile ist es nicht möglich einen Alias für magerun einzurichten, damit man es direkt in /var/www/webroot/ROOT aufrufen kann. Alternativ kann man /var/www/bin erstellen und magerun dort platzieren und umbenennen, also /var/www/bin/magerun. Anschliessend einfach die Datei /var/www/.profile mit folgendem Inhalt erstellen export PATH=$PATH:/var/www/bin Um sich nicht neu einloggen zu müssen, kann noch folgender Befehl […]
Let’s Encrypt SSL-Zertifikat Erneuerung klemmt
Falls beim Einsatz von Let’s Encrypt ein ungültiges Zertifikat angezeigt wird, könnte das daran liegen, dass das Zertifikat zwar automatisch erneuert wurde, aber Nginx nicht automatisch neu gestartet werden konnte. Dies lässt sich durch folgenden Befehl beheben, vorausgesetzt man hat root- bzw. sudo-Rechte: service nginx reload oder /bin/systemctl reload nginx
CSR (Certificate Signing Request)
Zur Erstellung eines SSL-Zertifikats wird ein sog. Certificate Signing Request benötigt. Die Beispieldaten unten müssen mit denen der Kunden-Domain ersetzt werden. Am besten keine Umlaute oder Sonderzeichen verwenden, da das bei manchen SSL Anbietern zu unschöner Darstellung kommen kann. Country Name (2 letter code) [AU]: CH State or Province Name (full name) [Some-State]: Zuerich Locality Name (eg, city) []: Zuerich […]
Sonderzeichen in der Konsole richtig anzeigen
Man kann den gewünschten Zeichensatz für die Konsole anpassen in der Datei ~/.bash_profile. Der Inhalt sollte folgendermassen aussehen für den Zeichensatz UTF-8: export LANG=de_CH.UTF-8 export LC_CTYPE=»de_CH.UTF-8″ export LC_COLLATE=de_CH.UTF-8 export LC_TIME=»de_CH.UTF-8″ export LC_NUMERIC=de_CH.UTF-8 export LC_MONETARY=de_CH.UTF-8 export LC_MESSAGES=»de_CH.UTF-8″ Danach neu einloggen oder source ~/.bash_profile dann sollte alles wie gewünscht funktionieren. Mit locale -a kann man alle verfügbaren Locales auflisten. […]