Tipp: bash_history mit Zeitstempel versehen

Nachdem ich vor gut zwei Monaten erklärt habe, wie man Kommandos in der bash_history versteckt, möchte ich das Thema heute auf Timestamps ausweiten. Die bash_history erfässt alle eingegebenen Kommandos aus der Bash in einer Datei. Leider lässt sich in der Grundkonfiguration damit schlecht ermitteln, wann welches Kommando ausgeführt worden ist. Mit einer Variable können wir dies allerdings aktivieren. „Tipp: bash_history mit Zeitstempel versehen“ weiterlesen

Solved: Error 403 in Munin

In diesem Blogeintrag berichte ich von einer Lösung für einen kleinen Fehler, der (nicht nur bei mir) in der Installation von Munin auftritt. Munin ist ein Monitoring-Tool, das Statistiken eines Computers mit z.B. Linux sammelt und mit Grafiken in HTML ausgibt. Da es allerdings keinen eigenen Webserver mitliefert, muss es sich in einen bestehenden integrieren. Oft kommt hier Apache zum Einsatz.

Bei einer Installation auf Debian 8.3 Jessie verlief bei mir die Installation ohne Probleme. Bei einer Anzeige der Webseite mit einem Computer im Netzwerk erschien jedoch dann der Error 403. Irgendwas stimmt also mit den Zugriffsrechten nicht.

Lösung

Die Lösung ist recht simpel. Die Apache-Konfiguration muss externe Zugriffe erlauben. Die Apache-Konfiguraitonsdateien für die Munin liegen in /etc/munin. Allerdings unterstützt Apache 2.4 unterstützt die alte „Order allow,deny“-Schreibweise für die Zugangskontrolle nicht mehr. Deswegen muss durch die neue „Require“-Schreibweise ersetzt werden. Konkret sieht das folgendermaßen aus:

  1. Die Datei /etc/munin/apache24.conf (nicht apache.conf!) öffnen.
  2. Unter <Directory /var/cache/munin/www> muss die Zeile „Require local“ in „Require all granted“ (= alle dürfen zugreifen!) geändert werden.
  3. Options FollowSymLinks“ setzen, damit symbolischen Links gefolgt wird.
  4. Abspeichern und Apache-Config neueinlesen (z.B. sudo systemctl reload apache2.service)
  5. Im Webbrowser das Ergebnis überprüfen.

Fertig!

Tipp: bash_history umgehen

Die Bash speichert standardmäßig alle eingegebenen Kommandos in einer speziellen Datei, der .bash_history im Home-Verzeichnis des Benutzers. In manchen Fällen ist es allerdings unerwünscht, dass die Eingaben gespeichert werden wie z.B. bei Passwörtern. Man kann hierzu die Einträge entweder im Nachhinein herauslöschen oder gar nicht erst erfassen lassen.

Abhängig vom System muss hierzu die Konfiguration der Bash überprüft werden. Ihr könnt dazu mit dem Editor eurer Wahl in die Datei ~/.bashrc wechslen und überprüfen, ob die Zeile

vorhanden ist. Wenn nicht, dann könnt ihr die Zeile einfach hinzufügen und das Terminal neustarten, damit die .bashrc eingelesen wird.

Setzt ihr dann ein Leerzeichen vor ein Kommando, das ihr nicht archiviert haben wollt, wird dieses auch nicht gespeichert. Es ist somit auch nicht mehr über die Pfeiltasten erreichbar.