Webentwicklung – Webentwicklung und sonstiger Unsinn :)

21. Juni 2017

certbot renew and https redirect

Ok you have a site and you’d like to redirect http to https, but you’d also like to use certbot renew to update certificates.

/etc/nginx/acme.conf

location /.well-known {
        alias /var/www/acme/.well-known;

        location ~ /.well-known/(.*) {
                default_type text/plain;
        }
}

location /.well-known {

alias /var/www/acme/.well-known;

location ~ /.well-known/(.*) {

default_type text/plain;

}

/etc/nginx/vhosts/example.com

server {
        listen 80;
        listen [::]:80;
        server_name example.com;
        include /etc/nginx/acme.conf;
        location / {
                return 301 https://$host$request_uri;
        }
}

server {

listen 80;

listen [::]:80;

server_name example.com;

include /etc/nginx/acme.conf;

location / {

return 301 https://$host$request_uri;

}

and for completeness sake

server {
        listen 443 ssl http2;
        listen [::]:443 ssl http2;
        server_name example.com;
        ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
        access_log /var/log/nginx/example.com.access.log;
        error_log /var/log/nginx/example.com.error.log;

        location / {
                proxy_pass unix:/var/run/example.com.sock;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_set_header Host              $http_host;
                proxy_set_header X-Real-IP         $remote_addr;
        }
}

server {

listen 443 ssl http2;

listen [::]:443 ssl http2;

server_name example.com;

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

access_log /var/log/nginx/example.com.access.log;

error_log /var/log/nginx/example.com.error.log;

location / {

proxy_pass unix:/var/run/example.com.sock;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header Host $http_host;

proxy_set_header X-Real-IP $remote_addr;

}

6. Mai 2017

CentOS7 Xen grub2 can’t find command multiboot – solution

Ok so you have a fresh installation of CentOS7 were following the CentOS Xen quick start and you have an EFI BIOS and you’re unable to boot the Xen kernel.

This is how it’s fixed:
You boot from any other kernel and login, etc..

cp -a /usr/lib/grub/x86_64-efi /boot/efi/EFI/centos/

1	cp -a /usr/lib/grub/x86_64-efi /boot/efi/EFI/centos/

Then edit /boot/efi/EFI/centos/grub.cfg (with nano, vi, vim or whatever)
Right below the menuentry that starts with

menuentry 'CentOS Linux, with Xen hypervisor' --class centos --class gnu-linux --class gnu --class os --class xen $menuentry_id_option 'xen-gnulinux-simple-1effa6e6-c126-4bd7-a713-0baf7ed8d901' {
        insmod part_gpt
        insmod xfs

menuentry 'CentOS Linux, with Xen hypervisor' --class centos --class gnu-linux --class gnu --class os --class xen $menuentry_id_option 'xen-gnulinux-simple-1effa6e6-c126-4bd7-a713-0baf7ed8d901' {

insmod part_gpt

insmod xfs

you add an

        insmod multiboot

1	insmod multiboot

so that your file looks like

menuentry 'CentOS Linux, with Xen hypervisor' --class centos --class gnu-linux --class gnu --class os --class xen $menuentry_id_option 'xen-gnulinux-simple-1effa6e6-c126-4bd7-a713-0baf7ed8d901' {
        insmod part_gpt
        insmod xfs
        insmod multiboot

menuentry 'CentOS Linux, with Xen hypervisor' --class centos --class gnu-linux --class gnu --class os --class xen $menuentry_id_option 'xen-gnulinux-simple-1effa6e6-c126-4bd7-a713-0baf7ed8d901' {

insmod part_gpt

insmod xfs

insmod multiboot

You will however have to do this every time a new grub.cfg is generated
I find grub2 complicated and have not found a way to add this line so it gets created automatically every time a grub.cfg is generated.

1. Mai 2017

Help needed for open source project

Is anyone interested in creating a reference forum design/layout for https://git.icod.de/dalu/forum ?

– dashboard
– classic index, aka list categories
– list forums (in category)
– list threads (in forum)
– list posts (in thread)

every element should be individually stylable (styleable?).
e.g.

etc…

either responsive or mobile view and desktop view

also
– admin
– dashboard
– config pages

let me know if you’re good and interested.

11. April 201725. April 2017

Nichts als Probleme mit dem BenQ Support

Im Dezember 2016 kaufte ich mir, für mich als Geburtstagsgeschenk und weil ich Geld ausgeben musste einen BenQ BL3201PT.
Ein 32″ 4k Monitor 3840×2160 Auflösung mit 10bit Farbtiefe.
„Nichts als Probleme mit dem BenQ Support“ weiterlesen

9. April 20176. Mai 2017

Öffentliche IPv6 im Gast mit libvirt bei Hetzner

So, ich habe mir einige Blogposts angesehen und auch die Hetzner Wiki verschlungen und nichts klappte so richtig.
Damit hat es geklappt:

Um das Grundlegende zu verstehen,
wir haben ein frisch aufgesetztes System das systemd nutzt und deshalb die ifaces z.B. enp5s0 oder eno1 nennt.
eth0, enp5s0, enp4s0, eno1 usw. ist hier in diesem Kontext das selbe.

Wir installieren also libvirt und qemu und kvm, alles damit wir ein lauffähiges System haben.
libvirtd läuft. qemu:///system ist ansprechbar.
virsh net-list zeigt default ist aktiv und autostartet
und wir haben ein iface das enp5s0 heist.

An diesem haben wir die öffentliche IPv4 und IPv6 aus dem zugewiesenen /64 Netz.
So, wir wollen aber das der Gast
1. eine IPv6 IP bekommt
2. die IPv6 IP sich nicht verändert
3. die IPv6 von außen erreichbar ist
4. die Außenwelt vom Gast erreichbar ist

Wie macht libvirt das?
Es nutzt dnsmasq.
„Öffentliche IPv6 im Gast mit libvirt bei Hetzner“ weiterlesen