Die Weitsicht vieler Menschen gleicht einem Kreis mit dem Radius 0, das nennen sie dann Standpunkt!
Wie wahr.
Sicherheitslücke durch Port Forwarding über SSH
heise.de berichtet von einer Sicherheitslücke beim Port Forwarding von SSH. Deswegen habe ich heute das Port Forwarding auf meinem vServer deaktiviert.
Dabei habe ich gleich auch den SSH-Zugang für den “root”-User disabled, um eine Brute-Force-Attacke auf das “root”-Passwort auszuschliessen. Der SSH-Zugang ist nun nur noch mit einem normalen Useraccount möglich (dessen Namen man erst einmal zusätzlich zum Passwort herausbekommen muss…). “root”-Rechte bekommt man dann auf der Console durch den Befehl “su -” und Eingabe des “root”-Passworts.
Neues Weblog über meinen neuen “vServer”
Als absoluter Linux-Laie muss ich mir nun erst mal mühsam die einfachsten Dinge aneignen, die man für den Betrieb eines Web- und Mailservers unter Linux so benötigt. Außerdem will der Server regelmäßig gewartet und mit Sicherheitsupdates etc. versorgt werden.
Alle meine Erfahrungen, Tips und Tricks sowie Änderungen, die ich so im Laufe der Zeit auf dem Server mache, schreibe ich für mich zum Nachschlagen in einem eigenen Weblog mit. Vielleicht nützt es ja auch jemandem anderen, daher mache ich einen Teil der einträge öffentlich.
Btw: Mit b2Evolution ist die Einrichtung eines solchen neuen Weblogs kinderleicht und da auch die Navigationsleiste rechts online zu pflegen ist, war es auch ein Kinderspiel den Link dort zu plazieren….
Notes-Replikation ohne Server
Die Firma Colligo Networks bietet mit der Colligo Workgroup Edition eine Software für das direkte Vernetzen kleiner Arbeitsgruppen an. Neben verschiedener anderer Funktionen gibt es ein Plugin, welches die direkte Replikation von Notes-Datenbanken zwischen Notes-Clients erlaubt, ohne dass dafür ein Domino-Server vorhanden sein muss.
Besonders für kleine Arbeits- oder Projektgruppen, die z.B. bei einem Kunden vor Ort sitzen und keine direkte Verbindung zu dem firmeneigenen Domino-Server haben, eine sinnvolle Möglichkeit Notes-DBs auf dem aktuellen Stand zu halten. Ich kenne eine Consulting-Firma, die extra für solche Zwecke beim Kunden vor Ort einen Domino-Server hinstellt bzw. auf einem der Team-Laptops einen solchen laufen lässt, damit die Team-Mitglieder ihre Datenbanken untereinander abgleichen können. Dafür wäre das kein schlechter Ersatz.
[via wflamme]
Workaround für Seitenaufruf-Problem
Gaby hat mich gestern darauf hingewiesen, dass es beim ersten Aufruf meiner Seite eine PHP-Fehlermeldung gäbe (beim Aufruf mit dem IE gab es eine leere Seite). Der zweie Aufruf brachte dann die korrekte Seitendarstellung.
Als Fehlerquelle war schnell mein Statistik-Skript TrackPro ausgemacht. Das hatte ich nicht mitbekommen, da ich meine Seiten über einen “Hintereingang” aufrufe um die Statistik-Werte nicht zu verfälschen…
Die Lösung hat etwas länger gedauert. Der Grund des Problems war die Verwendung einer PHP-Variablen mit dem Namen “$P” innerhalb des TrackPro-Codes. Nachdem ich diese Variable in “$TP_P” umbenannt hatte, lief alles einwandfrei.
Jetzt bleibt natürlich die Frage, welche anderen Variablen evtl. von diesem Skript noch verwendet werden, die in b2Evolution auch vorkommen.
Kennt jemanden einen Befehl, wie man in PHP das gesamte Variablen-Environment sichern und nach Ausführung eines Codeblocks wieder herstellen kann? Der TrackPro-Code wird am Anfang der INDEX.PHP mittels INCLUDE-Befehl eingebunden. Bin für jeden Hinweis dankbar…
Trackpro V1 Patch Update
Es gibt wieder mal ein Update vom Trackpro Patch. Wie bisher hier zum Download verfügbar.
In der neuen Version werden noch ein paar Suchmaschinen mehr erkannt sowie einige neue Robots ausgeblendet. Die Erweiterungen beruhen auf meinem Logfile der vergangenen Wochen sowie auf Infos von Oliver Regelmann.
Urs-o-Log geht an den Start
Hat nun doch eine ganze Weile gedauert. Aber jetzt ist es soweit. “Urs-o-Log” powered by b2evolution geht an den Start. Alle Einträge und Kommentare sind soweit aus Movable Type importiert, hier und da sind ein paar Kleinigkeiten nicht so ganz sauber rübergekommen, aber im Großen und Ganzen ist alles wieder so wie es sein soll.
Die wichtigsten Neuigkeiten:
- Die Site hat endlich einen Namen 🙂
- Die Seiten werden nun dynmisch erzeugt.
- Die gesamte Site incl. der Navigation am rechten Rand lässt sich nun online über die Weblog-Software verwalten.
- Es gibt nun ein Usermanagement, d.h. es wird nun von Zeit zu Zeit auch Einträge geben, die nicht für alle Augen bestimmt sind. Wer also mehr sehen will, darf sich gerne schon mal hier einen User besorgen…
- Es gibt nun verschiedene Versionen von RSS Feeds (siehe am rechten Rand). Bitte den Feedreader entsprechend anpassen.
Mich hat “b2evolution” überzeugt, der Abschied von MT ist mir nicht schwergefallen. Vor allem das blitzschnelle Speichern eines neuen Eintrags ist toll, keine ewigen Wartezeiten mehr, bis alle Index-Seiten neu aufgebaut sind. Allerdings musste man sich erst mal wieder an die neuen Template-Befehle gewöhnen, aber mittlerweile klappt es ganz gut.
So, jetzt muss man mal sehen, wie sich das Ganze in der Praxis verhält. Ein paar Kinderkrankheiten wird es sicherlich noch geben. Für Infos wo noch was klemmt wäre ich sehr dankbar!
Warum heisst IKEA eigentlich IKEA?
Und warum heisst Apple Apple? Die Antworten darauf findet man in der englischen “Wikipedia”:http://en.wikipedia.org/wiki/List_of_company_name_etymologies. Dort ist auch noch für viele andere Firmennamen die Herkunft erklärt.
[via “Azubi Files”:http://azubifiles.blogspot.com/2004/08/oder-hast-du-gewusst-woher-der-name.html]
Saltimbanco
Am Sonntag haben wir uns das Programm “Saltimbanco”:http://www.cirquedusoleil.com/cirquedusoleil/en/showstickets/saltimbanco/intro/intro.htm vom “Cirque de Soleil”:http://www.cirquedusoleil.com angeschaut, der derzeit in Frankfurt an der Jahrhunderthalle gastiert. Die Karten waren zwar schweineteuer (auch hier hat man gegenüber den früheren Jahren DM und EUR 1:1 umgerechnet), aber es war ein toller Abend.
Neben den erstklassigen Artisten, die es ja auch in anderen Zirkussen gibt, fasziniert mich am Cirque de Soleil die Mischung aus Artistenkunst, Farben, Lichtspielen und der Musik.
Also, auf jeden Fall zu empfehlen. Ein paar Karten gibt es noch, das Gastspiel in Frankfurt ist bis 12. September verlängert worden.
Backup ganzer Websites
Um eine ganze Website auf ein Backup-Medium zu kopieren, gibt es für Unix das Tool “sitecopy”:http://www.lyra.org/sitecopy/, welches auch in einer “Windows-Portierung”:http://www.lyra.org/sitecopy/cygwin/ verfügbar ist.
Da die Installation unter Windows nicht so ganz einfach ist, gibt es von Dennis Barreis eine REXX-basierte Erweiterung, die sich einfach mit einem Setup-programm installieren lässt und fast auf Anhieb funktioniert.
Fast deswegen, da Sitecopy danach so eingerichtet ist, dass man eine lokal gespeicherte, gespiegelte Version seiner Website 1:1 auf den Server kopieren und danach synchron halten kann. Für das Anlegen eines Backups ist jedoch der umgekehrte Weg erforderlich. Dazu muss man dem REXX-Programm noch die Befehle “FETCH” (holt sich die komplette Liste der gespeicherten Dateien vom Server) und “SYNCH” (kopiert alle Files aus dieser Liste nach lokal) beibringen.
Nach dem Aufruf dieser beiden Befehle hat man dann lokal eine gespiegelte version seiner Website als Sicherungskopie.