Server administrieren - wo fange ich an?

    Zitat von Paul

    Da Ubuntu ja auf Debian basiert und die einfach viele Pakete übernehmen, war das jetzt quasi fast zu erwarten ;) Aber erschreckend finde ich, dass das vorher noch niemandem aufgefallen ist. Hat es dafür echt das Netcup Forum gebraucht? "chown munin:" wäre jetzt eine gültige Anweisung gewesen. Gut möglich, dass hier einfach jemand das Shift vergessen hat. Aber fällt sowas nicht auf? Über Jahre nicht? Ehrlich gesagt zweifel ich gerade so ein wenig an der Qualitätssicherung in Debian...


    Oder gibt es irgendeine dubiose Funktion in chown, die einen "." erlaubt? Wäre mir zumindest jetzt neu.

    An der Software-Qualitätssicherung zweifle ich seit Jahrzehnten. Und es wird offenbar nicht wesentlich besser. Trotz aller modernen Instrumente der Software-Qualitätssicherung und tollen ISO-Normen.

    Zitat von Paul

    Oder gibt es irgendeine dubiose Funktion in chown, die einen "." erlaubt? Wäre mir zumindest jetzt neu.

    Das chown hier (chown (GNU coreutils) 8.32 auf opensuse leap 15.4) nimmt den "." klaglos anstelle des ":". Also chown user.group file funktioniert. Ich habe das jahrelang mit "." gemacht, bis mir mal jemand gesagt hat, das sei falsch. Laut manpage ist es auch falsch.

    Zitat von Paule72

    Das chown hier (chown (GNU coreutils) 8.32 auf opensuse leap 15.4) nimmt den "." klaglos anstelle des ":". Also chown user.group file funktioniert. Ich habe das jahrelang mit "." gemacht, bis mir mal jemand gesagt hat, das sei falsch. Laut manpage ist es auch falsch.

    Interessant. Hier auf meinem Fedora funktioniert es, aber ebenfalls nur mit Warnung.

    Code
    /tmp $ chown paul. test
chown: warning: '.' should be ':': „paul.“

    Könnte evtl. an der coreutils version liegen. Hier wird auch noch so etwas erwähnt, dass das wohl durchaus mal möglich war: https://www.gnu.org/software/c…ode/chown-invocation.html

    Zitat von Paul

    Interessant. Hier auf meinem Fedora funktioniert es, aber ebenfalls nur mit Warnung.

    Code
    /tmp $ chown paul. test
chown: warning: '.' should be ':': „paul.“

    Könnte evtl. an der coreutils version liegen.

    Genau so ist es (neuere Versionen der *utils-Pakete enthalten eine ganze Reihe zusätzlicher Warnungen):

    Code
    [2023-08-22T16:37:52+0200] root@vserver02<kvm>:/tmp# touch eumel
[2023-08-22T16:37:56+0200] root@vserver02<kvm>:/tmp# ll eumel
-rw-r--r-- 1 root root 0 2023-08-22 16:37:56 eumel
[2023-08-22T16:37:59+0200] root@vserver02<kvm>:/tmp# chown nobody.nogroup eumel
chown: warning: '.' should be ':': „nobody.nogroup“
[2023-08-22T16:38:03+0200] root@vserver02<kvm>:/tmp# ll eumel
-rw-r--r-- 1 nobody nogroup 0 2023-08-22 16:37:56 eumel
[2023-08-22T16:38:05+0200] root@vserver02<kvm>:/tmp# chown --version | head -1
chown (GNU coreutils) 9.1

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Gefällt mir 1

    U.a. Wireguard, aber ausschließlich als controllerbasiertes VPN (alles andere ist mir zu aufwändig auf allen Rechnern zu maintainen).


    Tailscale wäre genau das: Wireguard controllergesteuert. Dann gibts noch Netbird und Netmaker, die brauchen aber noch a bisserl.


    Und dann gibts noch ZeroTier, meine Allzweckwaffe, die nochmal eine OSI Schicht unter Wireguard ansetzt und auch controllergesteuert ist.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Ich versuche seit Tagen Wiki.js zu installieren, und bekomme es leider nicht hin.

    Orientiert habe ich mich an der Requirements-Liste von Wiki.js selbst.

    Zitat
    • Datenbank – Eigentlich würde ich gerne MySQL verwenden, aber da in der nächsten Version von Wiki.js anscheinend nur noch PostgreSQL unterstützt wird, würde ich mich gleich mal damit anfreunden.
    • Node.js (& npm)
    • Webserver – Hier werde ich Apache2 nehmen, da ich mit Apache2 einfach die „meiste Erfahrung“ habe.

    Als Erstes habe ich Apache2 installiert.

    Code
    sudo apt install apache2

sudo systemctl status apache2

sudo ufw allow 80/tcp

    Weiter mit Node.js & npm

    Code
    sudo apt install nodejs npm

node --version
->v18.13.0

    Und nun zu PostgreSQL

    PostgreSQL-Datenbank erstellen

    Code
    sudo -i -u postgres psql

CREATE DATABASE wikijs
CREATE USER netcup WITH encrypted PASSWORD 'NetcupForum'
GRANT ALL PRIVILEGES ON DATABASE wikijs TO netcup
\q

    Wiki.js laut Docs installieren

    In der config.yml die vorher erstellten DB-Daten eintragen und bindIP 127.0.0.1

    Code
      type: postgres

  # PostgreSQL / MySQL / MariaDB / MS SQL Server only:
  host: localhost
  port: 5432
  user: netcup
  pass: NetcupForum
  db: wikijs
  ssl: false

    Node mit node server starten

    Und letztendlich lande ich dann immer wieder bei derselben Fehlermeldung:

    Offensichtlich nimmt er mein Passwort für die Datenbank nicht. Natürlich haben sich meine ersten Versuche darauf konzentriert, eventuelle „falsche“ Passwörter auszuschließen etc., aber das hat alles nichts gebracht... Ich probiere mich seit Tagen aus, ändere das Passwort, vergebe ein Alternatives, etc... Aber letztendlich lande ich immer wieder beim gleichen Fehler. Hat jemand einen Rat für mich?

    Habe ich vielleicht irgendetwas Spezielles übersehen? Ich habe zwar auch schon gezielt danach gesucht, aber macht mir das "encrypted" hier Probleme? Das Passwort muss ich doch trotzdem in „klar“ eintragen? Gerade jetzt fällt mir ein, dass ich noch ausprobieren könnte, ob beim Erstellen des Passworts vielleicht ' das Problem ist. Das kann ich später vielleicht noch testen...

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Einmal editiert, zuletzt von Bud ()

    Afaik kann es sein dass du je nach postgresql Installationsart das verbinden über TCP mit Passwort erst aktivieren musst. Ich denke in den normalen Paketquellen von Debian/Ubuntu ist das schon aktiv, bei den Quellen von Postgresql selbst (die du nutzt) ists gut möglich dass nur die Verbindung über Unix-Socket aktiv ist.


    Ungeprüfter Link: https://nst.sourceforge.net/ns…ption%20is%20not%20enough.

    Ich habe nun...

    Code
    # PostgreSQL / Wiki.js
host    all             all             127.0.0.1/32            password

    ...an das Ende meiner /etc/postgresql/15/main/pg_hba.conf hinzugefügt, und mit sudo systemctl restart postgresql neu gestartet. Leider bleibt die Fehlermeldung dieselbe.

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Zitat von Bud

    Ich habe nun...

    Code
    # PostgreSQL / Wiki.js
host    all             all             127.0.0.1/32            password

    ...an das Ende meiner /etc/postgresql/15/main/pg_hba.conf hinzugefügt, und mit sudo systemctl restart postgresql neu gestartet. Leider bleibt die Fehlermeldung dieselbe.

    Kannst du dich denn "manuell" einloggen über die Console (mit User + Password). Also ein psql -U netcup und anschließender Eingabe des Passworts? Wenn nicht, schau mal in das PostgreSQL Log.

    Achso, was natürlich auch noch sein könnte. Hört denn dein PostgreSQL überhaupt auf der IP? Schau mal in der postgresql.conf, was in

    Code
    listen_addresses

    eingetragen ist und passe das ggfs. an in

    Code
    listen_addresses = '127.0.0.1'

    Ich will gar nicht sagen, was der Fehler war, weil es mir zu peinlich ist... Auf jeden Fall: DANKE an Paul und natürlich auch ThomasChr

    Habe jetzt das Problem, dass er mir trotz Portfreigabe in ufw ein ERR_CONNECTION_REFUSED im Browser bringt.

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Gefällt mir 1
    Zitat von Paul

    Geht es denn lokal?

    Nein.

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Poste bitte nochmal die Ausagabe des ersten Befehls. Es sieht nämlich eher so aus, als ob dein node server gar nicht mehr läuft. Wenn du den manuell über die Shell startest, musst du die Session natürlich offen lassen, sonst ist mit dem Beenden natürlich auch der node server wieder weg. Um ihn im Hintergrund laufen zu lassen, solltest du noch ein systemd service für wikijs anlegen: https://docs.requarks.io/install/linux (unter run as a service)

    Zitat von Paul

    Poste bitte nochmal die Ausagabe des ersten Befehls. Es sieht nämlich eher so aus, als ob dein node server gar nicht mehr läuft. Wenn du den manuell über die Shell startest, musst du die Session natürlich offen lassen, sonst ist mit dem Beenden natürlich auch der node server wieder weg. Um ihn im Hintergrund laufen zu lassen, solltest du noch ein systemd service für wikijs anlegen: https://docs.requarks.io/install/linux (unter run as a service)

    Mein Fehler, das wusste ich, hatte zum Testen einfach zwei Verbindungen offen, und mit einer den node laufen gelassen. Hab den service jetzt trotzdem mal eingerichtet, und er läuft auch, aber das hat keine Änderung gebracht.

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE