Archiv der Kategorie: Technik-Themen

Technik-Themen

Owncloud Updates

Schreibe eine Antwort

ownCloudIm Freelancer Blog hatten wir das Thema schon einmal aufgegriffen. An den Rückfragen merken wir aber, dass das Thema Owncloud-Update immer noch mit vielen Fragezeichen behaftet ist. Der Grund liegt wahrscheinlich darin, dass die Admin-Oberfläche zwar einen Menüpunkt „Updater“ enthält. Die Owncloud-Programmierer scheinen dieses Feature allerdings für etwas einigermaßen Überflüssiges zu halten und stecken offenbar nur wenig Mühe in dessen einwandfreie Funktion. Einerseits ist das verständlich, denn die von den Machern propagierte manuelle Methode dauert weniger als 5 Minuten und funktioniert auf jeden Fall. Konsequenterweise sollte die Owncloud-Crew dann den Menüpunkt „Updater“ abschaffen und stattdessen die „Zu Fuß Methode“ deutlicher herausstellen.

Das manuelle Update im Allgemeinen:

  • Alten Owncloud-Ordner umbenennen
  • Das neue Paket entpacken
  • Den Ordner data und die config.php vom alten owncloud ins neue owncloud kopieren
  • Eigentümer und Berechtigungen des neuen Owncloud-Ordners ändern
  • Im Webbrowser owncloud aufrufen und das Update durchführen

    • Bevor man loslegt muss noch berücksichtigt werden, dass die Owncloud-Macher folgendes Prinzip eingehalten wissen wollen: Will man beispielsweise von Version 8.2.1 auf 9.0.0 updaten, muss zunächst auf die letzte 8er Version upgedatet werden. Erst danach kann man zur Version 9 wechseln. Das bedeutet konkret: Zunächst die Version 8.2.1 auf 8.2.3 updaten. Dann von 8.2.3 auf Version 9.0.0. Das hört sich etwas umständlich an, ist aber mit etwas Übung in wenigen Minuten erledigt.

    Dann noch ein Blick auf die Gegebenheiten, die dieser Beschreibung zu Grunde liegen. Wir beschreiben das Owncloud-Update auf Basis folgender, bei Mitgliedern der Freelancer Genossenschaft JARIVA sehr beliebten Konstellation:
    Dedizierter Webserver (LAMP) auf Basis der Linux-Distribution Debian.
    Um verschiedene Vhosts bequem administrieren zu können, wird das beliebte Admin-Panel ISPConfig eingesetzt. Daher ist hier z.B. von web12:client4 die Rede und nicht wie bei Debian üblich, von www-data.

    Im Einzelnen:
    Aktuellen Owncloud-Ordner umbenennen in owncloud.8.2.1
    Owncloud.8.2.3 Paket von Owncloud-Site herunterladen und im Webspace entpacken
    tar xjf owncloud-8.2.3.tar.bz2
    Eigentümerschaft des neuen Owncloud-Ordners ändern. chown -R web12:client4 owncloud
    Den Ordner data und die config.php aus der alten Version ins neue Owncloud kopieren:
    cp -r owncloud.8.2.1/data owncloud
    cp owncloud.8.2.1/config/config.php owncloud/config

    Das weiter unten aufgeführte Skript für die Änderung der Berechtigungen auf den Webserver laden und ausführbar machen. Z.B. speichern unter /root/scripts/oc_privileges.sh
    Ausführbar machen mit chmod u+x oc_privileges.sh
    Manuell ausführen: bash /root/scripts/oc_privileges.sh

    Im Webbrowser Owncloud aufrufen und das Update durchführen.
    Apache restarten: /etc/init.d/apache2 restart
    Wenn das Update durchgelaufen ist, kann der Vorgang wiederholt werden, um auf die Version 9.0.0 upzudaten.

    Das Berechtigungsänderungs-Skript: (Auch zu finden auf der Owncloud-Seite)

    #!/bin/bash
    ocpath=’/var/www/client4/web12/web/owncloud‘
    htuser=’web12′
    htgroup=’client4′
    rootuser=’root‘

    find ${ocpath}/ -type f -print0 | xargs -0 chmod 0640
    find ${ocpath}/ -type d -print0 | xargs -0 chmod 0750

    chown -R ${rootuser}:${htgroup} ${ocpath}/
    chown -R ${htuser}:${htgroup} ${ocpath}/apps/
    chown -R ${htuser}:${htgroup} ${ocpath}/config/
    chown -R ${htuser}:${htgroup} ${ocpath}/data/
    chown -R ${htuser}:${htgroup} ${ocpath}/themes/

    chown ${rootuser}:${htgroup} ${ocpath}/.htaccess
    chown ${rootuser}:${htgroup} ${ocpath}/data/.htaccess

    chmod 0644 ${ocpath}/.htaccess
    chmod 0644 ${ocpath}/data/.htaccess

    Owncloud Upgrade von 7.0.4 auf 8.0.3

    Schreibe eine Antwort

    Wer im OwnCloud Web-Frontend durch Klick auf den entsprechenden Button ein Upgrade durchführt, wird derzeit mit großer Wahrscheinlichkeit Probleme bekommen. Beispielsweise könnte nach dem Upgrade statt der Login-Maske lediglich ein weißer Bildschirm erscheinen. (Empty page Problem)
    Die OwnCloud-Macher weisen in ihrem Forum darauf hin, dass die Updater App für Upgrades zu sog. Major Releases, also für Upgrades von einer 7er Version auf eine 8er Version, ungeeignet ist.

    Außerdem setzt ein Upgrade von Owncloud 7.0.4 auf 8.0.3 voraus, dass auf dem Webserver mindestens PHP 5.4, besser PHP 5.5 oder höher installiert ist.

    Weil das bequeme Upgrade per Klick auf den Button derzeit nicht funktioniert, wird an dieser Stelle die klassische, von den OwnCloud-Machern empfohlene Methode, skizziert. Diese „Zu Fuß Methode“ sollte in jedem Fall funktionieren. In der Beschreibung wird ein Debian 8 (Jessie) Webserver bearbeitet. Die OwnCloud-Installation liegt in dem Vhost web24. Bei Debian Webservern ohne Vhosts ist stattdessen www-data zu verwenden.

  • Den OwnCloud-Ordner umbenennen. z.B. in owncloud_alt.
  • Die neue OwnCloud-Version von der OwnCloud-Homepage herunterladen.
  • Entpacken: tar xjf owncloud-8.0.3.tar.bz2
  • Beim Entpacken wird ein neuer OwnCloud-Ordner erstellt.
  • Eigentümer ändern: sudo chown -R web24:client2 owncloud (Bei Servern ohne Vhosts siehe oben)
  • Die Datei /config/config.php aus der alten OwnCloud-Installation an die gleiche Stelle in der neuen Installation kopieren.
  • Den Ordner /data aus der alten in die neue Installation kopieren.
  • Im Webbrowser OwnCloud aufrufen. Statt des Login-Menüs erscheint ein Upgrade-Menü.
  • Das Upgrade ausführen.
  • Apache restarten: /etc/init.d/apache2 restart
  • Als Admin anmelden und in den Administrations-Bereich wechseln.
  • Im App-Store die Kalender- und Adressen-Apps enablen.
  • Wenn alles funktioniert, den Ordner owncloud_alt löschen.

    • ownCloud_apps

    Wenn es noch nicht rund läuft, den neuen OwnCloud-Ordner umbenennen z.B. in owncloud_neu.
    Den Ordner owncloud_alt wieder in owncloud umbenennen. Nach einem Restart des Apachen ist alles wieder auf dem alten Stand.

    Die OwnCloud-Macher haben in ihrem Forum einiges über bekannte Probleme veröffentlicht.

    Gefährlicher als der Heardbleed Bug? „ShellShock“ die Bash-Lücke.

    Schreibe eine Antwort

    ShellShock. Der Bash-Bug könnte gefährlich werden.

    ShellShock. Der Bash-Bug könnte gefährlich werden.

    Alle großen Linux-Distributoren stellen derzeit Bug-Fixes für den Bash-Bug namens „ShellShock“ bereit. Linux-Nutzer sollten die Updates dringend einspielen. Insbesondere Nutzer, deren Systeme über das Internet erreichbar sind; in erster Linie natürlich Webserver-Betreiber.
    Das besondere an diesem Bug: Die ersten Patches brachten keine vollständige Heilung. Alle großen Online IT-Publikationen aktualisieren ihre Artikel zum Thema fast stündlich. Es scheint so, als entwickle sich gerade ein Wettlauf zwischen Angreifern und Linux-Distributoren.
    Wer auf dem Laufenden bleiben will, googelt einfach zum Stichwort „bash“. Ganz oben in der Trefferliste findet man die „News zu bash“.

    Noch erwähnenswert: Golem und Heise Security haben in ihrem Meldungen Befehle veröffentlicht, mit denen Linux-Systeme überprüft werden können.

    Linux auf Arbeitsplatz-PCs in Unternehmen. – Teil 2

    1 Antwort

    Im ersten Teil wurde darauf eingegangen, dass Ubuntu in der Version 14.04 LTS aus Unternehmenssicht leider kein guter Nachfolger von Ubuntu 12.04 LTS ist. Beispielsweise der Dateimanager wurde in seiner Funktionalität derart eingeschränkt, dass er für professionelle Zwecke kaum brauchbar ist.

    Viel Hoffnung setzt der unzufriedene Teil der Nutzergemeinde deshalb auf den Desktop Cinnamon. Dieser Desktop lehnt sich stark an die gewohnte Bedienweise von PCs an. Der Ubuntu Hersteller Canonical hat Cinnamon aber noch nicht für Ubuntu 14.04 LTS freigegeben. In einer Veröffentlichung weist er auf Probleme hin und bittet um etwas Zeit für weitere Tests.

    Einige System-Spezialisten der Freelancer Genossenschaft JARIVA wollten sich nicht so lange gedulden und haben damit begonnen Ubuntu auf ihre Bedürfnisse zu trimmen. U.a. haben sie mit dem Dateimanager Nemo experimentiert. Fazit zu Nemo unter Ubuntu 14.04: Die Anbindung von Laufwerken und die Ablage als Lesezeichen funktionieren gut. Egal ob sie per WebDAV, nfs, ftp oder aus einer Windows-Domäne angebunden sind. Auch die Bedienung ist so, wie man sie von Nautilus unter Ubuntu 12.04 kennt.

    Während des Experimentierens hatte ein Freelancer die Idee, nicht weiter am neuen Ubuntu herumzuschrauben, sondern Linux Mint 17 auszuprobieren. Die Meinung des IT-Freelancers, der für JARIVA an Multiboot-PCs verschiedene Linux Distributionen testet: Bis vor drei Wochen war Ubuntu 12.04 LTS mein produktives Arbeitssystem. Die frische Mint-Installation war innerhalb kurzer Zeit so eingerichtet, dass sie alle produktiven Arbeiten übernehmen konnte. Es bestand bisher kein Grund den PC mit Ubuntu zu starten. Wer sich die normale Cinnamon Version herunterlädt, also die Version mit allen Codecs, hat auch gleich noch ein vollwertiges Multimediasystem.

    Fazit: Wer sich mit der Bedienweise des neuen Ubuntu 14.04 LTS nicht anfreunden kann oder möchte, sollte Linux Mint ausprobieren. Das geht auch ohne Installation mit einem Live-System. Die Installations-DVD bietet diese Möglichkeit. Und auf die gewohnt zuverlässige Bereitstellung von Sicherheitsupdates und Patches braucht man unter Linux Mint auch nicht zu verzichten. Alle Updates kommen von Ubuntu.

    Linux Mint 17 Cinnamon

    Linux Mint 17 Cinnamon

    Nachtrag zum Thema: Ubuntu: Wenn Thunderbird keine Termine mehr anzeigt.

    Schreibe eine Antwort

    Mit heutigem Datum liefert Canonical für Ubuntu die Thunderbird Version 24.1.0 aus. Wer in den letzten Tagen Probleme mit der Kalenderfunktion hatte und händisch nachgebessert hat, muss jetzt noch einmal Hand anlegen. Für das Zusammenspiel von Thunderbird und dem Kalender-Add-On Lightning hat Mozilla eine Kompatibilitätsliste veröffentlicht. Wenn Thunderbird mit einer nicht passenden Lightning-Version läuft, kann es dazu kommen, dass Termine nicht angezeigt werden. Zu Thunderbird 24.1.0 passt Lightning 2.6.2.

    Was genau zu tun ist, um die richtige Lightning-Version zu installieren, kann man in diesem Beitrag des Feelancer-Blog nachlesen.

    Ubuntu: Wenn Thunderbird keine Termine mehr anzeigt.

    Schreibe eine Antwort

    Leider harmonieren Zusatzprogramme (Add-Ons) nicht immer mit allen Versionen ihrer Hauptprogramme. Ubuntu Benutzer haben das gerade leidvoll erfahren. Termine wurden plötzlich nicht mehr angezeigt. Insbesondere in Firmen kann das ein echtes Problem sein. Zudem kann sich die Suche nach der Ursache sehr zeitaufwendig gestalten; – gerade auch in Unternehmen. Sie hosten Termine für gewöhnlich zentral auf einem Server. Wer den aktuellen Fehler auf dem Server gesucht hat, war aber auf dem Holzweg.

    Der Grund für das aktuelle Termin-Problem bei Thunderbird unter Ubuntu ist folgender:
    Bei den Updates für das Ubuntu Langzeit-Release 12.04 LTS hat sich ein Fehler eingeschlichen. Das Thunderbird Kalender Add-On „Lightning“ wurde in einer inkompatiblen Version zu Verfügung gestellt. Der Effekt: Termine und Aufgaben werden nicht mehr angezeigt. Ein Blick auf die Release-Stände von Thunderbird und Lightning schafft Klarheit. Thunderbird 24.0 harmoniert nicht mit Lightning 2.6.1. Der Thunderbird Hersteller Mozilla hat eine Kompatibilitätsliste veröffentlicht.

    Ist der Fehler erst einmal gefunden, gestaltet sich die Behebung sehr einfach:

  • Aus Thunderbird das Add-On „Lightning“ entfernen. – Extras – Add-Ons – Erweiterungen
  • Thunderbird neu starten.
  • Version 2.6 von Lightning z.B. hier herunterladen. Auf den blau hinterlegten Button mit der Aufschrift „Téléchargement pour Linux“ klicken.
  • Die heruntergeladene Version von Lightning in Thunderbird installieren. Menüpunkt: „Add-on aus Datei installieren“ im oberen rechten Bereich im Kontextmenü des Schraubenschlüssel – Schraubenzieher-Symbols.
  • Thunderbird durchstarten.
  • Die Termine sind wieder da.

    • Wer sich genauer informieren möchte, findet hier den Bug-Report.
    Übrigens:
    Die Genossenschaft JARIVA wartet nicht nur Server ihrer Kunden, sondern auch Linux Arbeitsplatzrechner.

    Community votet für die Aufnahme von CardDAV in Thunderbird.

    Schreibe eine Antwort

    Thunderbird aus dem Hause Mozilla ist eines der beliebtesten Emailprogramme. Mit dem Add On „Lightning“ für Kalender-Funktionen wird Thunderbird zu einem vollwertigen Personal Information Manager (PIM) und zu einer echten Konkurrenz für Outlook. Email, Adressbuch, Kalender mit Termin-Erinnerung und Aufgabenliste; – alles ist möglich mit Thunderbird. Zudem gibt es Thunderbird sowohl für Linux- und Windows-PCs als auch für Mac’s.

    Seit einiger Zeit boomen die von Google und Co angebotenen Online Services. Kalender und Adressbücher kann der Benutzer bequem im Web ablegen. Seine diversen elektronischen Helfer wie Smartphone, Notebook, iPad und PC können dann gegen den Online Kalender synchronisieren und sind so immer auf dem gleichen aktuellen Stand. Das ist z.B. für IT-Freelancer ein echter Gewinn. Und für Menschen, die ihre persönlichen Daten nicht den großen amerikanischen Konzernen anvertrauen möchten, hat sich Owncloud zu einer beliebten Alternative entwickelt: Die eigene Cloud-Lösung auf dem eigenen Server oder Webspace. Die Computerzeitschrift c’t stellte die Installation auf einem NAS in ihrer aktuellen Ausgabe 19-2012 vor.

    Die meisten Cloud-Lösungen arbeiten mit den offenen Standards WebDAV für Dateien, CalDAV für Kalender und Termin-Funktionen und CardDAV für Adressbücher. Mit Thunderbird ist es kein Problem, Termine des eigenen Kalenders mit Online-Kalendern zu synchronisieren. Einzig das Adressbuch stellt bislang eine ziemliche Hürde dar. Thunderbird mangelt es an der passenden CardDAV-Schnittstelle. 2010 hat die Community eine entsprechende Eingabe an Mozilla gestartet. Mittlerweile hat Mozilla das Anliegen auf eine Liste von einfach zu erledigenden Aufgaben gesetzt. Schauen wir mal, wann es ein Thunderbird-Update gibt, das die CardDAV-Funktion mitbringt.

    Tattler app im privaten Einsatz. Oder: Mit dem Vierzigtonner zum Brötchenholen.

    Schreibe eine Antwort

    Tattler app ist ein bemerkenswert leistungsfähiges Tool. Ein sog. News Aggregator. Es vereint die Vorteile von RSS-Newsreadern und Web-Crawlern. Während bei herkömmlichen RSS-Readern der Link zum RSS-Ziel angebeben werden muss, durchstöbert Tattler das Web selbsttätig. Ähnlich wie Web-Crawler. Der Nutzer gibt die Themen vor, und Tattler sucht. In Heft 2 / 2011 der Computerzeitschrift c’t wird Tattler vorgestellt. Die Autorin beschreibt auch die Installation. Spätestens hier wird der geneigte Leser stutzig, denn der Installationsaufwand ist enorm. Wer bisher lediglich ein normal ausgestattetes Linux oder Windows-System auf seinem Schreibtisch hatte, wird vor der Tattler-Installation zunächst eine umfangreiche Infrastruktur installieren müssen. Im Einzelnen sind das: Appache Web-Server, MySQL, PHP.

    Erst auf dieser Grundlage kann dann Tattler installiert werden. Tattler selbst bringt wiederum das mächtige CMS Drupal mit. Tattler basiert auf Drupal. Direkt nach der Installation von Tattler fordert Drupal zur Aktualisierung auf. Wer sich bisher mit Drupal nicht auskannte, oder lediglich mit ähnlichen CMS-Systemen wie z.B. Typo3 zu tun hatte, wird nicht darum herum kommen, sich in Drupal einzuarbeiten. Auch die Bedienung von Tattler selbst, ist ein wenig gewöhnungsbedürftig. Es wird sowohl über Menüeingeben als auch über Cron-Jobs gesteuert. Fazit: Für Zeitungsredaktionen ist Tattler sicherlich ein willkommenes Tool. Für den IT-Freelancer, der Tattler dazu nutzen möchte, das Web nach IT-Projekten zu durchforsten, ist der Installationsaufwand, die Pflege und die Einarbeitung enorm. Es wirkt ein wenig so, als würde man mit dem Vierzigtonner zum Brötchenholen fahren. Das kann man natürlich machen. Ob das aber sinnvoll ist, muss jeder für sich selbst entscheiden. Ich für meinen Teil warte, bis die Entwickler herkömmlicher Feed-Reader wie z.B. Liferea, ihre Werke um die Crawler-Funktion erweitert haben. Liferea ist unter Ubuntu mit nur einem Klick installiert.

    Debian oder Suse? Eine kleine Entscheidungshilfe am Beispiel von System-Updates.

    Schreibe eine Antwort

    Für Server-Betreiber ist es ein Alptraum. Der Betriebssystem-Distributor gibt ein Sicherheits-Update heraus, und nach dem Einspielen funktioniert der Server nicht mehr. Wer jetzt kein Backup zur Hand hat, hat ein Problem.

    Sie denken dass es offizielle System-Updates, die das System unbrauchbar machen, nicht gibt? Weit gefehlt. Der Linux-Distributor Suse hat in letzter Zeit zwei Security-Updates ausgeliefert, die die Systemkonfiguration überschrieben.

    Im ersten Fall handelte es sich um ein PHP-Suhosin Update. Nach dem Einspielen, wurden auf PHP basierende Webseiten nicht mehr angezeigt. Für die betroffenen Serverbetreiber begann eine zeitraubende und umfangreiche Recherche nach den Gründen. In vielen Fällen war die Offline-Zeit nach wenigen Stunden beendet. Andere suchten länger.

    Der zweite Fall ereignete sich kurz vor Weihnachten 2010. Suse lieferte ein System-Update für den Spamblocker „Spamassassin“ aus. In der Folge konnten Server keine Emails mehr empfangen und auch nicht ausliefern. Für Firmen ein echtes Dilemma. Ca. eine Woche hat es gedauert, bis Suse den Fehler bemerkt hat, und ein Korrektur-Update ausgelieferte. Danach war für die Betroffenen die Welt wieder in Ordnung. Den Jubelschrei eines Betroffenen, und den Kommentar des Forum-Administrators kann man im Forum von HowtoForge nachlesen. Der Admin berichtete, dass er aufgrund ähnlicher Vorkommnisse schon vor Jahren von Suse auf Debian umgestellt hat.

    Vor diesem Hintergrund kann nur immer wieder empfohlen werden, regelmäßig Backups zu machen. Auch Profis vernachlässigen das Thema gerne. Insbesondere, wenn sich eine gewisse Routine eingestellt hat. Und wer nicht nur die eigenen Server pflegt, sondern wie viele IT-Freelancer, an Kundenservern arbeitet, sollte sich den Tipp doppelt zu Herzen nehmen. Kommt es aufgrund längerer Offline-Zeiten zu Schadenersatzansprüchen, verstehen Richter keinen Spaß mehr, wenn der Administrator kein Backup zur Verfügung hatte.

    Update verschärft PHP-Sicherheit auf Suse-Linux Webservern.

    Schreibe eine Antwort


    Wer die letzten Sicherheitspatches für OpenSuse 11.1 in seine Webserver eingespielt hat, wird bemerkt haben, dass die PHP-Sicherheit verschärft wurde. So kann es sein, dass nach dem Update der Aufruf großer PHP-Anwendungen wie phpBB, WordPress, BuddyPress, etc. nicht mehr funktioniert. Sollte das der Fall sein, lohnt ein Blick in die Log-Dateien. Zeigt beispielsweise /var/log/messages Einträge der folgenden Art, sind Änderungen an der PHP-Sicherheitserweiterung Suhosin notwendig:

    suhosin[3804]: ALERT – Include filename (‚http://www.jariva.de/blog/freelancer_blog.php?page=blog&m=201007‘) is an URL that is not allowed (attacker ‚207.46.204.177‘, file ‚/srv/www/clients/…/templates/firstlaunch/blog.php‘, line 13)

    Abhilfe schafft die Aufnahme der aufzurufenden URLs in die Suhosin Konfigurationsdatei: /etc/php5/conf.d/suhosin.ini
    Das geschieht in dem folgenden Statement:

    suhosin.executor.include.whitelist = http://www.jariva.de,

    Wenn die PHP-Anwendungen wieder laufen, könnte es sein das Folgeprobleme auftreten. Beispielsweise, wenn WordPress wieder angezeigt wird, aber das Erstellen neuer Blogbeiträge nicht funktioniert. Schon das Einloggen in das WordPress-Backend macht dann Probleme. Der Blick in die Log-Datei „messages“ zeigt dazu folgende Fehlermeldung:

    suhosin[30174]: ALERT – script tried to increase memory_limit to 52428800 bytes which is above the allowed value (attacker ‚88.198.50.240‘, file ‚/srv/www/clients/…/wp-config.php‘, line 2)

    Hier bringt die Erhöhung des erlaubten Speicherverbrauchs in der php.ini Abhilfe:
    PHP-Konfigurationsdatei editieren. /etc/php5/apache2/php.ini
    Im Abschnitt „Recource Limits“ den Wert für den erlaubten Speicherverbrauch erhöhen. Z.B.auf 55 MB. → „memory_limit = 55M“