Schlagwort-Archive: CentOS Linux

CentOS (Community Enterprise Operating System) ist eine Linux-Distribution, die auf Red Hat Enterprise Linux (RHEL).

Let’s Encrypt auf CentOS 7 mit Apache

Installation von Let’s Encrypt auf CentOS 7 mit Apache

Let’s Encrypt ist eine Zertifizierungsstelle, die kostenlose X.509-Zertifikate für Transport Layer Security (TLS) anbietet. In diesem Tutorial wird erläutert, wie man Let´s Encrypt SSL anhand des ACME Vorgang mit certbot durchführt, und Let’s Encrypt auf einem CentOS 7 Host mit Apache-Webserver implementiert.

  Vorausgesetzt wird hier, das der Apache-Webserver bereits installiert ist, eine Domain im DNS registriert ist, die Domain als Apache VirtualHost konfiguriert ist.

Zur installation wollen wir root werden.

Nun den Apache-Webserver neu starten.

Die Firewall für SSL mit dem Service Port 443 öffnen.

Jetzt durch den certbot das SSL-Zertifikat generieren lassen.

  Die erste Domäne sollte die Basis Domain sein. In diesem Beispiel heißt sie mydomain.com, diese durch den tatsächlichen Domain-Name ersetzen.

Die Ausgabe des certbot sieht in etwa wie folgt aus.

Abschließend kann die URL getestet werden.

Die URL im Browser abrufen und bei SSL Labs verifizieren.

SSL Labs SSL Analyzing Report

Das Let’s Encrypt Zertifikat ist 90 Tage gültig. Für die automatische Erneuerung des Zertifikats, erstellen wir ein neuen Cron-Job.

Das Zertifikat wird einmal im Monat zur Erneuerung überprüft.

 

phpSysInfo Installation auf CentOS

phpSysInfo CentOS System Information

phpSysInfo zeigt Status Informationen zu CentOS Linux übersichtlich in einer PHP-Webseite.

 

INSTALLATION

Die Installation von phpSysInfo geschieht mit  Copy Paste der folgenden Zeilen in einer Terminal Console:

Auf Github ist jeweils das letzte phpSysInfo Release verfügbar.

Ein Passwort vergeben um das System durch htaccess Autorisierung zu schützen:

Die Apache Zusatzkonfiguration mit der Konfigurationsdatei in das Verzeichnis „/etc/httpd/conf.d“ erstellen:

Zielen  Copy Paste in Terminal Shell.

Stelle sicher, dass in der php.ini der safe_mode auf off gesetzt ist.
Anstelle von [username] den zuvor erstellten Benutzername.
Bei Require ip [address] kann eine IP Adresse angegeben werden. von dieser die Benutzer Anmeldeaufforderung ausgeschlossen wird, dann das führende hash (#) Zeichen entfernen.

Fertig, jetzt muss nur noch die Änderung vom Apache Webserver eingelesen werden, damit die Änderungen wirksam werden:

Aufrufen mit http://ip-oder-hostname/phpsysinfo

Abbildng: phpSysInfo

Benutzer und Passwort dieses zuvor mit htpasswd eingegeben wurde.

Wird die phpSysInfo Seite nicht geöffnet, kann der Apache Webserver Status, und die Konfiguration überprüft werden:

 

Quellen Link  phpsysinfo

ANFORDERUNGEN

PHP 5.1.3 oder höher mit der Erweiterung SimpleXML, PCRE, XML und DOM.

Empfohlene Extensions:
mbstring: Required for *nix non UTF-8 systems
com_dotnet: Required for Windows environments
xsl: Required for static mode
json: Required for bootstrap mode

AKTUELLE GEPRÜFTE PLATTFORMEN

Linux 2.6+
FreeBSD 7+
OpenBSD 2.8+
NetBSD
DragonFly
HP-UX
Darwin / Mac OS / OS X
Windows 2000 / XP / 2003 / Vista / 2008 / 7 / 2011 / 2012 / 8 / 8.1 / 10 / 2016 / 2019
Android

BEKANNTE PROBLEME

phpSysInfo ist nicht kompatibel mit SELinux.

SELinux auf disabled setzen, mit ausführen folgender Zeile wird /etc/selinux/config geändert und der Server anschließend rebootet.

 

IPv6 Deaktivieren CentOS

IPv6 kann in bestimmten Situationen unerwünscht sein, für Systeme die auf IPv6 verzichten können, und nur unter IPv4 betrieben werden, kann das IPv6 Protokoll deaktiviert werden.

Bei den Red Hat Distributionen, CentOS 7 kann der IPv6 Stack wie folgt deaktiviert werden.

Soll nur ein bestemmtes Interface ohne IPv6 auskommen, zB. ens160.

Die Datei sysctl.conf speichern und die Einstellung aktivieren.

Möchte man IPv6 im laufenden betrieb deaktivieren, gilt folgendes command.

IPv6 ist nun deaktiviert, ein Reboot ist nicht notwendig.

Wird die Entfernung von IPv6 für laufende Daemons zum Verhängnis, so zB. beim SSH Server, kann die Konfiguration geändert werden.

Danach den SSH-Daemon restarten.

Bei Postfix kann ebenfalls erforderlich sein, das ipv4 loopback Interface anzupassen.

Bei CentOS 6 kann das Kernel Modul angepasst werden.

Den IPv6 Stack deaktivieren.

Server Rebooten.

Überprüfung auf IPv6 Adressen.