Dynamisches DNS – Flex-DNS von Domain Offensive via Bash Skript aktualisieren

Flex DNS ist eine günstige Alternative zu DynDns, NO-IP und ähnliches und basiert auf der Möglichkeit, dass man mit der eigenen Domain auf die eigene Firewall und mittels Portweiterleitung auf eigene Dienste zugreifen kann, auch wenn man keine feste IP-Adresse hat. Angeboten wird diese Technologie über den Anbieter Domain Offensive 

Für den Zugriff auf meine Owncloud benötigte ich den Zugriff auf meine dynamische IP-Adresse mittels eines festen Domainnamens. Dafür bieten sich zum derzeitigen Zeitpunkt drei Möglichkeiten:

  1. einen kostenfreien Anbieter wie no-ip.com, selfhost.eu oder ähnliches. Die kostenfreien Angebote sind jedoch immer an Bedingungen geknüpft, wie die Aktivierung eines Links aller 30 Tage
  2. einen DynDns-Account eines Anbieters käuflich erwerben
  3. von meinem Internetprovider (Domain Offensive) eine Subdomain als DynDns Zugang verwenden.

Im konkreten Fall bevorzugte ich die dritte Möglichkeit. Um mittels eines Cron Jobs die den Flex-DNS-Eintrag zu aktualisieren, habe ich das Bash-Skript von dieser Quelle angepasst und zu folgendem vervollständigt und geringfügig korrigiert:

#!/bin/bash

USERNAME="username"
PASSWORD="password"
HOSTNAME="DynDNS.Hostname"
IP=`curl -s http://whatismijnip.nl |cut -d " " -f 5`

ABUSE_LOCK_FILE="/tmp/dyndns.abuse"
LAST_IP_FILE="/tmp/lastip"
LAST_IP=`cat $LAST_IP_FILE`

#lockfile check, lockfile is only used if a abuse result appears
if [ -e "$ABUSE_LOCK_FILE" ]; then
echo "Dyndns abuse lockfile exisits: $ABUSE_LOCK_FILE"
exit 1
fi
#end of lockfile check

if [ "$IP" != "$LAST_IP" ]; then
echo "Current IP: $IP"
RESULT=`curl -s "http://$USERNAME:$PASSWORD@ddns.do.de?myip=$IP"`
echo "FlexDNS says: $RESULT!"
else
echo "IP is still the same: $LAST_IP"
fi

if [ "$RESULT" == "abuse" ]; then
echo "Abuse lock!"
echo "Abuse lock!" > "$ABUSE_LOCK_FILE"
fi

echo "$IP" > "$LAST_IP_FILE"

Vorteil: Das Update wird nur durchgeführt, wenn sich die IP wirklich geändert hat.

Das Bash-Script habe ich auf dem Linux Bbetriebssystem mittels crontab in die regelmäßgie Ausführung hinzugefügt.

 

Redmine Git Hosting Plugin installieren / Ubuntu 14.04 oder höher

Nach der erfolgreicher Installation von Redmine eröffnete sich für mich noch die Anforderung, ein git Repository zur Verfügung zu stellen.
Angelehnt an der originalen Anleitung habe ich die Installation vorgenommen. Ich liste hier die Schritte noch mal ergänzt um ein paar Kleinigkeiten auf.

Deaktiviert Redmine durch stoppen des Apache2

sudo service apache2 stop

1. Installiert mit apt die Voraussetzungen

sudo apt-get install build-essential libssh2-1 libssh2-1-dev cmake libgpg-error-dev pkg-config

2. Klont die Plugins

Als nächstes das  Bootsrap Kit klonen

cd /var/www/redmine/plugins
sudo git clone https://github.com/jbox-web/redmine_bootstrap_kit.git
cd redmine_bootstrap_kit/
sudo git checkout 0.2.4

Als nächstes das Git Hosting Plugin klonen:

# Then Redmine Git Hosting plugin
cd /var/www/redmine/plugins
sudo git clone https://github.com/jbox-web/redmine_git_hosting.git
cd redmine_git_hosting/
sudo git checkout 1.2.0

Installiere gems und migriere Datenbank

cd /var/www/redmine/plugins
sudo bundle install --without development test

Als nächstes überprüft ihr das Gemfile des git_hosting Plugins, um sicherzustellen, dass dort der Bereich “Redmine 3.x” aktiv und der Bereich “Redmine 2.x” auskommentiert ist.

git_hosting Plugin Gemfile check Version of Redmine

git_hosting Plugin Gemfile check Version of Redmine

Jetzt könnt ihr die Bundle ausführen

sudo bundle exec rake redmine:plugins:migrate RAILS_ENV=production NAME=redmine_git_hosting

SSL-Umgebung für Git einrichten

su - redmine
mkdir ssh_keys
ssh-keygen -N '' -f ssh_keys/redmine_gitolite_admin_id_rsa

Anschließend noch die Einrichtung des Zertifikats im Apache2

sudo mkdir -p /var/www/redmine/ssh_keys
sudo ssh-keygen -N '' -f /var/www/redmine/ssh_keys/redmine_gitolite_admin_id_rsa

Als nächstes stehen die folgenden Schritte an:

  • Legt einen Nutzer an namens “git”
  • Kopiert das Zertifikat in das git Home Verzeichnis:
     sudo cp ../redmine/ssh_keys/redmine_gitolite_admin_id_rsa.pub ../git/ 
  • Loggt Euch als dieser User mit su – git ein

su - git
# Erweitert die Path-Variable
PATH="$PATH:$HOME/bin"

mkdir $HOME/bin
source $HOME/.profile
git clone git://github.com/sitaramc/gitolite
gitolite/install -to $HOME/bin
gitolite setup -pk redmine_gitolite_admin_id_rsa.pub

Editiert die .gitolite.rc, so dass sie Hooks akzeptiert

su - git
vi (or nano) .gitolite.rc
## Look for GIT_CONFIG_KEYS and make it look like :
GIT_CONFIG_KEYS  =>  '.*',
## Enable local code directory
LOCAL_CODE       =>  "$ENV{HOME}/local"

Als nächstes meldet wieder ab und erzeugt folgende Datei

sudo vim /etc/sudoers.d/redmine

mit folgendem Inhalt:

Defaults:redmine !requiretty
redmine ALL=(git) NOPASSWD:ALL

und ändert die Berechtigung der Datei

sudo chmod 440 /etc/sudoers.d/redmine

Fügt den Gitolite Server zur Liste der bekannten Hosts hinzu:

su - redmine
ssh -i ssh_keys/redmine_gitolite_admin_id_rsa git@localhost info

Anschließend solltet ihre Meldung ähnlich der folgenden erhalten:10-05-_2016_12-48-04

Als letztes installiert ihr noch den RUBY-Interpreter, falls er nicht schon auf dem System installiert ist.

sudo apt-get install ruby

An dieser Stelle habt ihr Euer Redmine Git Hosting Plugin erfolgreich installiert!
Jetzt aktiviert noch in den Einstellungen das Xitolite bei den Repositories.
10-05-_2016_13-04-45

und installiert Eure Hooks.

 

Redmine auf einem frischen Ubuntu 14.04 LTS installieren

Ein einfaches “apt-get install redmine” reicht nicht mehr, um eine aktuelle Redmine-Installation auf Ubuntu zu installieren. Aus diesem Grund dokumentiere ich hier, wie ich bei mir Redmine installiert habe.

Orientiert an dieser Anleitung poste ich hier meine Arbeitsschritte:

Prequisits / Voraussetzungen für Redmine schaffen

Apache installieren

apt-get install --no-install-recommends apache2 libapache2-mod-passenger logrotate ssl-cert

Ruby, git und andere Redmine-Abhängigkeiten installieren:

apt-get install --no-install-recommends git ruby ruby-dev ruby-rmagick rake make gcc libmysqlclient-dev patch

Quelltext von RUBY mittels git herunterladen
Apache installieren

cd /var/www
git clone https://github.com/redmine/redmine

Anschließend wird das redmine-repository geklont:

09-05-_2016_14-38-18

Anschließend wechselt ihr in das redmine-Verzeichnis und wechselt den Branch auf den aktuellen Stable:

cd redmine
git checkout 3.1-stable

Als nächstes bedienen wir uns dem offiziellen “Ruby Paketsystem”, um die Abhängigkeiten für Ruby downzuloaden. Achtet darauf, bei dem Befehl die HTTPS-Verbindung zur Paketquelle anzugeben!
Dafür müssen wir als erstes die Paketquelle in eine Datei schreiben mit dem Befehl:

09-05-_2016_14-52-18

GEMs Pakete für Redmine installieren

cat << EOF >> /etc/gemrc

In die Datei schreibt ihr die folgenden Zeilen:

:sources:
- https://rubygems.org
EOF

Anschließend wechselt ihr in das Verzeichnis /var/www/redmine und installiert die Pakete “bundler” und “nokogiri”

cd /var/www/redmine
gem install --no-ri --no-rdoc bundler nokogiri
hash -r

An dieser Stelle weiche ich von der oben genannten englischen Anleitung ab und gebe meinen externen MySQL-Server an, indem ich die Config kopiere und editiere:

cd config
sudo cp database.yml.example database.yml
sudo vim database.yml

Kopiert noch diese Zeilen in die database.yml:

# Clean up the environment
unset REDMINE_PASSWORD

09-05-_2016_15-08-26Nutze Bundler zum installieren erforderlicher gems und deaktiviere nicht genutzte:

cd /var/www/redmine
bundle install --without development test postgresql sqlite rmagick

09-05-_2016_15-01-10

Konfiguration

Um eine MySQL-Datenbank anzulegen, verbindet Euch mit dem MySQL-Server Eurer Wahl oder legt einen lokalen mittelt apt-get install mysql-server an.
Mit den folgenden Befehlen legt ihr eine mysql-Datenbank mit einem zufääligen Passwort an:

REDMINE_PASSWORD=$(openssl rand -base64 33)
mysql -e "CREATE DATABASE redmine CHARACTER SET utf8;"
mysql -e "CREATE USER 'redmine'@'localhost' IDENTIFIED BY '$REDMINE_PASSWORD';"
mysql -e "GRANT ALL PRIVILEGES ON redmine.* TO 'redmine'@'localhost';"

Redmine

Als nächstes legt ihr einen User “redmine” an:

adduser --quiet --system --group --gecos 'Passenger user for redmine' --shell /usr/sbin/nologin --home /nonexistent --no-create-home redmine

Korrigiert die Berechtigung für die Konfigurationsdatei:

touch /var/www/redmine/config/database.yml
chmod 640 /var/www/redmine/config/database.yml
chgrp redmine /var/www/redmine/config/database.yml

Als nächstes legt eine configuration.yml an und füllt sie mit den nachstehenden Inhalten:

touch /var/www/redmine/config/configuration.yml
chmod 640 /var/www/redmine/config/configuration.yml
chgrp redmine /var/www/redmine/config/configuration.yml
cat << EOF > /var/www/redmine/config/database.yml
production:
  adapter: mysql2
  database: redmine
  # XXX: Unix sockets are faster than loopback connections
  #host: 127.0.0.1
  socket: /var/run/mysqld/mysqld.sock
  username: redmine
  password: "$REDMINE_PASSWORD"
  encoding: utf8
EOF

Solltet ihr an dieser Stelle Berechtigungsprobleme erhalten, versucht es nochmal mit sudo -i.

Als nächstes bereitet ihr die Datenbank vor inklusive Beispieldaten:

# Re-run Bundler to automatically install the right DB adapter now that database.yml is populated
cd /var/www/redmine
sudo bundle install --without development test postgresql sqlite rmagick

# Generate a secret token and protect it
sudo rake generate_secret_token
sudo chmod 0640 config/initializers/secret_token.rb
sudo chgrp redmine config/initializers/secret_token.rb

sudo RAILS_ENV=production rake db:migrate
sudo RAILS_ENV=production REDMINE_LANG=en rake redmine:load_default_data

# Encrypt SCM and LDAP passwords
sudo RAILS_ENV=production rake db:encrypt

Bereite ein paar Verzeichnisse vor:

cd /var/www/redmine
mkdir -p tmp tmp/pdf public/plugin_assets
sudo chown -R redmine: files log tmp public/plugin_assets
sudo chmod -R 0755 public/plugin_assets
sudo chmod -R 0750 files log tmp  # can contain sensitive data
sudo find files log tmp public/plugin_assets -type f -exec chmod -x {} +

Konfiguriere die LOG-Rotation, damit die Log-Dateien nicht das Dateisystem vollschreiben:

sudo -i
cat << EOF > /etc/logrotate.d/redmine
/var/www/redmine/log/*.log {
  daily
  missingok
  rotate 7
  compress
  notifempty
  copytruncate
}
EOF
exit

Apache Konfiguration

Ich werde als Aufruf-URL ein https://host/pm konfigurieren. Dafür ergänze ich in der configuration.yml folgende Zeilen:

  # Configuration of the autologin cookie.
  # autologin_cookie_name: the name of the cookie (default: autologin)
  # autologin_cookie_path: the cookie path (default: /)
  # autologin_cookie_secure: true sets the cookie secure flag (default: false)
  autologin_cookie_name:
  autologin_cookie_path: "/pm"
  autologin_cookie_secure: true

Anschließend lege ich einen symbolischen Link an:

ln -s public pm

Optional könnt ihr ungenutzte Module entfernen:

a2dismod access_compat alias authz_groupfile autoindex cgid deflate dir env filter negotiation status > /dev/null

Konfiguriert die SSL-Konfiguration des Apache

cat << EOF > /etc/apache2/sites-available/pm.svc.sdeziel.info-ssl.conf
<VirtualHost _default_:443>
  ServerName  EUER_SERVERNAME
  ServerAdmin webmaster@EUREDOMAIN.DE

  ErrorLog /var/log/apache2/redmine-error.log
  CustomLog /var/log/apache2/redmine.log combined

  SSLEngine On
  SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
  SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

  # Passenger user
  PassengerUser redmine

  # XXX: If NOT using a sub-URI
  #DocumentRoot /var/www/redmine/public

  # XXX: If using a sub-URI (/pm)
  DocumentRoot /var/www/redmine/pm
  RailsBaseURI /pm
  PassengerAppRoot /var/www/redmine
</VirtualHost>
EOF

Den nachfolgenden Schritt in der Anleitung kann ich nicht nachvollziehen, habe ihn aber dennoch durchgeführt:
“Tweak Passenger performance:”

cat << EOF > /etc/apache2/conf-available/zz-passenger-performance.conf
# Passenger tuning
PassengerMaxPoolSize 2
PassengerMinInstances 1
# XXX: Pick one of those PassengerPreStart
#PassengerPreStart https://pm.svc.sdeziel.info/
#PassengerPreStart https://pm.svc.sdeziel.info/pm
PassengerMaxRequests 5000
PassengerUploadBufferDir /tmp/
# Breaks compatibility with mod_autoindex and mod_rewrite
PassengerHighPerformance on

# Do not reveal too much about the server
ServerTokens Prod
ServerSignature Off

Es empfiehlt sich, nur HTTPS-Verbindungen zuzulassen:

sudo a2dissite default 000-default default-ssl
sudo a2ensite EUER_SERVERNAME.info-ssl
sudo a2enmod ssl passenger
sudo a2enconf zz-passenger-performance

sudo apache2ctl -S && service apache2 restart

 

Nach Installation von MySql 5.6 auf Ubuntu ist kein Zugriff auf Datenbank von extern möglich

Wenn nach der Installation von MySQL kein Zugriff auf die Datenbank möglich ist, dann liegt das vermutlich an einem Standard-Sicherheitsmechanismus von MySQL 5.6 aufwärts:

  1. in der /etc/mysql/my.cnf ist die Bindung auf localhost eingestellt:
  2. Der Nutzer “root” geht ausschließlich auf dem localhost. Für Zugriff von außen MUSS ein neuer mysql-Nutzer angelegt werden.
 

Webmin auf Ubuntu Linux installieren

Also Nicht-Linux-Profi behelfe ich mir gerne mit charmanten Hilfsmitteln. So installiere ich mir auf einem Ubuntu gerne die Applikation Webmin – ein WebFrontend, mit dem sich Linux komfortabel administrieren lässt.

Ubuntu warnt ausdrücklich vor der Verwendung von Webmin. Für die einfachen Zwecke, die ich dafür bisher verwendet habe, war es jedoch immer ausreichend.

Um Webmin zu installieren, sind folgende Schritte notwendig:

sudo apt-get install libnet-ssleay-perl libauthen-pam-perl libio-pty-perl apt-show-versions

unter https://sourceforge.net/projects/webadmin/… lässt sich die aktuelle Webmin-Version als deb-File herunterladen. Am Einfachstem mit dem Befehl wget:

 sudo wget http://downloads.sourceforge.net/project/webadmin/webmin/1.780/webmin_1.780_all.deb?r=https%3A%2F%2Fsourceforge.net%2Fprojects%2Fwebadmin%2Ffiles%2Fwebmin%2F1.780%2F&ts=1456781966&use_mirror=netcologne

Gegebenenfalls muss man die heruntergeladene Datei mit mv noch umbenennen.

installieren lässt sich das dev-File wie folgt:

sudo dpkg --install webmin_1.780_all.deb

Anschließend lässt sich Webmin aufrufen durch
https://ipAdresse:10000