Volkers Blog

Experimente gestartet

25.05.201814.10.2007 von voja

PHP: Zend Optimizer

Gestern habe ich mal zum Test auf einem Server den Zend Optimizer installiert. Erstmal gehts mir um mögliche Probleme, auch bei PHP-Updates. Wirklich die Performance des Optimizers testen kann ich erst, wenn ich den zusammen mit einer größeren Webseite, zum Beispiel diesem Blog, teste. Dann müsste ich den Optimizer per Default mal ausgeschaltet lassen und nur expliziet für das Blog aktivieren (und vorher/nachher die Zeiten messen).

Serendipity

Ein anderes Experiment besteht aus einer Serendipity-Testwebsite. Serendipity (kurz s9y) ist eine Blog- und CMS-Software. Ein paar Stolpersteine sind auch prompt aufgetaucht, konnten aber gelöst werden. Ich suche einfach zur Zeit eine Basis für verschiedene Webseiten, bei denen ich einerseits schnell Seiten erstellen kann und andererseits im Blog-Stil Neuigkeiten eintragen kann.

10 Jahre Webmin

25.05.201813.10.2007 von voja

Wie ich gestern festgestellt habe ist Webmin 10 Jahre alt geworden. Das Serveradministrationstool habe ich verwendet bevor ich auf SysCP umgestiegen bin. Inzwischen gibt es einige Erweiterungen, die sich ganz interessant anhören und auch schicke Neuerungen sind geplant. Vielleicht habe ich irgendwann mal Zeit mir das ganze nochmal genauer anzuschauen…

scp – Dateien verschlüsselt kopieren

25.05.201813.10.2007 von voja

scp (secure copy) dient zum verschlüsselten Kopieren von Dateien und bedient sich eigentlich ganz einfach:

Ein oder mehrere Dateien auf einen anderen Server kopieren:

scp datei(en) user@host:/folder

Ein ganzes Verzeichnis rekursiv auf einen anderen Server kopieren:

scp -r order user@host:/folder

Ein oder mehrere Dateien von einem anderen Server kopieren:

scp user@host:/folder datei(en)

Ein ganzes Verzeichnis rekursiv von einem anderen Server kopieren:

scp -r user@host:/folder order

Das ganze setzt SSH-Zugang auf Quell-/Zielrechner vorraus.

WordPress Admin-Bereich mit SSL absichern

25.05.201812.10.2007 von voja

Mit dem Admin-SSL WordPress Plugin kann man ganz bequem den Admin-Bereich eines WordPress-Blogs auf SSL umstellen. Vorher muss man nur den Apache mit SSL zum Laufen gebracht haben. Hier ein paar Zeilen aus der Apache2 Konfiguration:

<virtualhost IP-Adresse:443>
SSLEngine on
SSLCertificateFile /etc/ssl/blog.crt
SSLCertificateKeyFile /etc/ssl/blog.key
SSLCACertificateFile /etc/ssl/blog.ca-bundle
DocumentRoot […]

Weitere Infos zu WordPress plus SSL gibts auf WordPress Codex: Administration Over SSL

Sicherheitslücke im Zusammenspiel von SysCP, proftpd und Debian Sarge/Etch

25.05.201812.10.2007 von voja

Im SysCP-Blog war schon im April im Artikel Security warning: Possible remote code injection when using Debian Sarge/Etch von einer Sicherheitslücke zu lesen. In Unkenntnis davon, das es ein SysCP Blog gibt, habe ich davon erst heute erfahren.

Ursache ist der Benutzer ftp bei Debian, der als Passwort das Ausrufezeichen zugewiesen bekommt, was für „Login immer verboten“ steht. Durch einen Fehler in der SysCP Default-Konfiguration für proftp, kann man sich dann mit diesem Passwort am System anmelden. Wenn im Apache mod_userdir aktiviert ist, kann man für den FTP-Benutzer das Verzeichnis public_html anlegen und mit Dateien befüllen. Diese sind dann im Web zugänglich. Als Lösung wird folgendes aufgeführt, was bei mir auch zur Absicherung des Servers führte:

We recommend to add the following line to your /etc/proftpd.conf:
AuthOrder mod_sql.c

Ich würde allen SysCP-Usern empfehlen nach dem Verzeichnis /home/ftp/public_html zu suchen, proftpd ggf. umzukonfigurieren und dann den public_html Ordner zu löschen, wenn sein Inhalt nicht legitim ist.

Was neues bei der Bahn – Teil 2

25.05.201811.10.2007 von voja

Heute war ich wieder Fahrkarten kaufen, diesmal in Oberhausen. Auch hier die neuen Drucker, auch hier wieder ritsch-ratsch der Großteil vom Papier abgetrennt. Ich sage wieder das das ja nicht so toll für die Umwelt ist. Die Mitarbeiterin am Schalter klärte mich dann darüber auf, das sie den Abfall einem Kindergarten geben und die Kinder dann noch drauf malen können. Wenigstens etwas… 🙂

Domain-News (5)

25.05.201810.10.2007 von voja

Courier IMAP-Server: IDLE-Funktion für Push-eMail

25.05.201808.10.2007 von voja

Wer schon immer wissen wollte wie man Push-eMail im Courier IMAP-Server aktiviert, wird im Blog von Stefan Schreinert fündig: Courier-Imap: Aktivieren der IDLE-Funktion.

Ulmer Strassenbahn geht in die Verlängerung

25.05.201807.10.2007 von voja

Im Frühjahr 2009 soll die Verlängerung der Strassenbahn nach Böfingen fertig werden. Der erste Spatenstich ist getan. Ich bin schon gespannt wie das wird. Dann kann man auch endlich wieder vom HBF nach Böfingen durchfahren. Ich bin nur mal gespannt wo die Linie 4 dann Endstation haben wird und obs die 14 weiter gibt.

Was neues bei der Bahn

25.05.201806.10.2007 von voja

Ich war heute beim Fahrkarten kaufen im Regensburger Hauptbahnhof am Schalter. Trotz drohendem Streik will ich nächste Woche mit dem Zug fahren. Beim Drucken des Kartenzahlbelegs kam mir dann was komisch vor. Der Schaltermensch muss knicken und reisst dann was vom Papier ab und wirft das in einen Karton. Noch hat es bei mir nicht klick gemacht. Die selbe Prozedur für eine Fahrkarte und drei weitere Platzkarten. Jeweils kommt ein Blatt aus dem neuen Laserdrucker, knick, knick, reiss, wegwerf. Klick. Die neuen Drucker können wohl nur noch A4 Blätter einziehen, das heisst es wird nur ein kleiner Teil bedruckt, der Rest wird weggeworfen. Darauf angesprochen, dass es ja wohl nicht sein kann, dass immer 2/3 des Papiers weggeworfen werden sagte der Bahnmitarbeiter, dass sie das auch nicht toll finden.

Zuhause habe ich mal nachgemessen. So eine Fahrkarte ist 84mm hoch. Ein DIN A4 Blatt ist 297mm hoch. D.h. der eigentliche Beleg macht rund 28% aus und rund 71% sind Abfall. Bei den fünf Belegen, die ich bekommen habe, sind also ca. zweieinhalb DIN A4 Seiten Altpapier produziert worden. Das „Altpapier“ war übrigens zu allem Überfluss zweifarbig vorbedruckt. Dafür habe ich nur ein Kopfschütteln übrig.