Jenkins und CentOS 7

wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key
yum install jenkins
yum remove java
yum install java-1.8.0-openjdk
chkconfig jenkins on
systemctl restart jenkins
firewall-cmd --permanent --new-service=jenkins
firewall-cmd --permanent --service=jenkins --set-short="Jenkins Service Ports"
firewall-cmd --permanent --service=jenkins --set-description="Jenkins service firewalld port exceptions"
firewall-cmd --permanent --service=jenkins --add-port=8080/tcp
firewall-cmd --permanent --add-service=jenkins
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload
firewall-cmd --list-all

Im Anschluss Webseite http://jenkins.meine.de:8080 öffnen. Das Kennwort aus Datei lesen und eingeben.

Port SSHD auf CentOS 7

Der Eintrag „Port 4321“ in der /etc/ssh/sshd_config führt beim Neustart vom SSHD zu einem Fehler. Der neue Port muss dem SELinux erst bekannt gemacht werden. Das Tool semanage muss zu diesem Zweck nachinstalliert werden.

vi /etc/ssh/sshd_config
yum whatprovides semanage
yum install policycoreutils-python
semanage port -a -t ssh_port_t -p tcp 4321
firewall-cmd --permanent --zone=public --add-port=4321/tcp
firewall-cmd --reload
systemctl restart sshd.service
ss -tnlp | grep ssh

PHP Fatal error

PHP Fatal error: PHP Startup: apc_shm_create: shmget(0, 67108864, 914) failed: Invalid argument. It is possible that the chosen SHM segment size is higher than the operation system allows. Linux has usually a default limit of 32MB per segment. in Unknown on line 0

systemctl status php-fpm.service -l
sysctl -w kernel.shmmax=268435456
systemctl restart php-fpm
systemctl restart nginx

Cyberduck und SFTP

Benutzer „abc“ für Gruppenverzeichnis „def“ anlegen und Kennwort setzen.

sudo groupadd def
sudo useradd abc -d /home/sftp/def -g def -s /bin/false
sudo passwd abc

Gruppenverzeichnis anlegen und passende Rechte setzen. Alle Elemente von ChrootDirectory müssen „root“ gehören und dürfen auch nur von „root“ beschreibbar sein. Im ChrootDirectory liegt das Arbeitsverzeichnis für die Benutzer.

mkdir -p /home/sftp/def
sudo namei -om /home/sftp/def
f: /home/sftp/def
 dr-xr-xr-x root  root  /
 drwxr-xr-x root  root  sftp
 drwxrwxr-x abc   def   def

Datei „/etc/ssh/sshd_config“ editieren und SSHD mit „sudo systemctl restart sshd“ neustarten.

...
Subsystem  sftp  /usr/libexec/openssh/sftp-server
Match Group def
   ChrootDirectory /home/sftp
   X11Forwarding no
   AllowTcpForwarding no
   ForceCommand internal-sftp

Fehlermeldung ttf-mscorefonts-installer

Die automatische Installation wird mit einem Fehler beendet. Lösung: Manuelle Installation über das Terminal:
sudo apt-get remove ttf-mscorefonts-installer
sudo apt-get install ttf-mscorefonts-installer

Webseite kopieren

Mit wget können statische Kopien von Webseiten erstellt werden:

wget -P /path/to/destination/directory/ -mpck --user-agent="" -e robots=off --wait 1 -E https://www.example.com/