kontakt@peters-christoph.de

Autor: Christoph Peters

peters-christoph.de

php:8.2-fpm docker redis – docker-php-ext-install

Ich bin auf Probleme gestoßen die PHP Redis Extension via docker-php-ext-install redis zu installieren. Es kommt dabei immer zu einem error: /usr/src/php/ext/redis does not exist. Als Dockerimage wurde das php:8.2-fpm verwendet, das basiert auf Bullseye. Folgende Lösung für das eigene Dockerfile, hier wird die fehlende redis Extension via pecl bezogen und danach aktiviert. Alternative Lösung…
Weiterlesen

Yubikey PIV SSH Client mit Windows 10

PowerShell für Slot 9c Das public.pem muss nun noch in ein Format für OpenSSH konvertiert werden. Dies ist auf einem beliebigen Linux System oder auch auf dem Ubuntu Subsystem mit folgendem Befehl möglich. Windows 10 funktionierte hier nicht, keine Ausgabe und kein Fehler. Danach kann der Public Key in die .ssh/authorized_keys hinzugefügt werden. Ein Verbinden…
Weiterlesen

LXC IPv6 nur im Container auf Proxmox deaktivieren

Das Ziel ist: Hypervisor Proxmox mit IPv6 & somit von beliebigen Containern oder VMs nutzbar LXC Container mit komplett deaktiviertem IPv6 Im Netz finden sich dazu unterschiedliche Lösungen, welche nicht funktionieren bzw. ausreichend sind. Typische nicht vollständige Lösung unter LXC auf Proxmox: Proxmox konfiguriert die Container via generierter systemd-networkd Konfiguration. Diese Konfiguration wird mit jedem…
Weiterlesen

PiHole Blocklists

Whitelist

nginx map_hash_max_size directive is duplicate

Bei der Suche nach „map_hash_max_size“ ergibt sich jedoch nur 1 einziger Eintrag. Das Problem besteht darin, dass die Definierung von „max_hash_max_size“ nach einem „map“ config Eintrag erfolgt. Lösung ist daher folgende:Konfiguration durchsuchen dass „map_hash_max_size“ vor allen anderen „map“ gesetzt wird.

iptables mit ipset blocklist

Ziel ist es Verbindungsversuche auf bestimmte Ports zu Loggen und diese IP’s zu sperren. Wer möchte kann mit wenig Aufwand eine Sperrung z.B. via Fail2Ban erst bei einem wiederkehrenden Verbindungsversuch umsetzen. Folgender iptables Befehl legt temporär (bis zum nächsten Neustart) einen Logeintrag für alle Verbindungsversuche auf Port 22 (SSH) an: Sofortiges hinzufügen eines Verbindungsaufbaus auf…
Weiterlesen