Dateiberechtigungen sichern

Online seit Di 16 Februar 2021 in Linux • Stichwörter linux, acl, backup

Ein kleiner Helfer, der gerne beim Backup vergessen wird: getfacl - get file acl. Das Tool sichert die Dateiberechtigungen (auch rekursiv: -R):

getfacl -R /ein/pfad > acl_ein_pfad_$(date +"%d.%m.%Y_%H%M").acl

Und zurück:

setfacl --restore=datei.acl

Für Debian und Ubuntu lautet der Paketname "acl".


GoCryptFS kompilieren (für HW-beschleunigtes AES) und Systemd Dienst einrichten

Online seit Mo 10 August 2020 in Linux • Stichwörter linux, crypt

Wichtig: Nach der Initialisierung den Master-Key sicher speichern!

# 1.
yum install openssl-devel fuse

# 2.
go get -d github.com/rfjakob/gocryptfs
cd $(go env GOPATH)/src/github.com/rfjakob/gocryptfs
./build.bash
cp gocryptfs /usr/local/bin/

# 3.
mkdir -p /data/{crypted,decrypted}

# 4.
if [ ! -f /data/crypted/gocryptfs …

Weiterlesen

Rsyslog: via UDP erhaltene Logs in eine Datei schreiben

Online seit Fr 29 Mai 2020 in Linux • Stichwörter linux, rsyslog

$template RemoteUDP,"/var/log/remote-udp.log"
:inputname, isequal, "imudp" ?RemoteUDP
& ~

& ~ beendet die Verarbeitung der Regel.


Template Zammad Reverse Proxy mit Apache

Online seit Do 16 Januar 2020 in Linux • Stichwörter linux, apache2, zammad

<VirtualHost *:80>
  ServerName ticket.domain.tld
  RewriteEngine on
  RewriteCond %{HTTPS} !=on
  RewriteRule ^/?(.*) https://%{HTTP_HOST}/$1 [R=301,L]
  ProxyPass / http://127.0.0.1:8090/
  ProxyPassReverse / http://127.0.0.1:8090/
  ProxyPreserveHost On
  ProxyAddHeaders On
  RequestHeader set X-Forwarded-Proto "http"
</VirtualHost>
<VirtualHost *:443>
  ServerName ticket.domain.tld
  ProxyPass /ws ws …

Weiterlesen

Rspamd: Subject umschreiben und Reply-To hinzufügen

Online seit Sa 28 Dezember 2019 in Linux • Stichwörter linux, rspamd

Ändert Subject auf "[Tag] Altes-Subject" und fügt einen Reply-To "moo@moo.com" hinzu.

Die alten Headerfelder werden vorher entfernt.

Nur ein Snippet.

remove_headers { X = 0 } sollte alle Header entfernen, nicht nur den ersten. Beim Subject und Reply-To eher unnötig.

rspamd_config:register_symbol({
  name = 'SUBJECT_REWRITE_ADD_HEADER',
  type = 'postfilter',
  callback = function(task)
    local util …

Weiterlesen

Rspamd: Ratelimit-Überschreitung in Slack Channel teilen

Online seit So 16 Dezember 2018 in Linux • Stichwörter linux, rspamd

Hallo,

Long time no read.

Mehr ein Snippet als ein echter Beitrag.

Verwendet wird der der metadata_exporter von Rspamd. Eine Mail wird gesendet, wenn das Ratelimit auslöst und die Mail von einem authentifizierten Benutzer kommt. Das kann im LUA-Script entsprechend angepasst werden.

Hier die "local.d/metadata_exporter.conf":

rules {
  RLINFO …

Weiterlesen