Archiv für die Kategorie ‘Software’

TV-Browser zeigt wieder das Programm von Privatsendern an!

von Khark am 29. Februar 2008 um 10:17 Uhr

Zitat:

Nachdem etwas Zeit vergangen ist, hat uns die VG Media jetzt mitgeteilt, dass wir für die von ihnen vertretenen Sender doch das Programmschema mit Uhrzeit+Titel wieder anzeigen dürfen, da diese vom EPG-Tarif momentan nicht erfasst werden.

Wir haben bereits bei den entsprechenden Sendern angefragt, ob wir Uhrzeit+Titel aus ihren Pressebereichen wieder verwenden dürfen. Von Pro7/Sat1, RTL und Vox haben wir die Zusage bereits erhalten. Wir versuchen, die Daten dieser Sender bis zum Wochenende wieder in TV-Browser anzuzeigen.

Sieg! :-)

http://tvbrowser.org/news-mainmenu-12/4-sender/128-gute-neuigkeiten.html

Mitgedacht?

von MichiK am 28. Februar 2008 um 23:28 Uhr

Mein neues Mainboard hat keinen Floppyanschluss mehr. Braucht man heutzutage ja auch nicht mehr unbedingt. Es sei denn, man will Windows auf einem System installieren, was nur aus S-ATA-Platten besteht. Nun, folgerichtig liegt eine Treiberdiskette für den S-ATA-Controller bei, damit man Windows installieren kann…

Halt! Wer hat da bei Intel denn jetzt nicht mitgedacht? Mir ists ja sowieso egal, Windows wird die Kiste nie zu sehen bekommen. Trotzdem witzig irgendwie.

Berufsschule + WengoPhone = Witzig²

von Khark am 27. Februar 2008 um 11:31 Uhr

Wir haben ja in so ziemlich jedem Klassenraum ein Telefon.

Wenn man einen SIP-Account mit Darth Vader Stimmenverzerrer hat, kann man damit sehr witzige Sachen machen :-)

VoIP + Berufsschule + PHP + All-Inkl = Witzig

von Khark am 26. Februar 2008 um 15:01 Uhr

Heute war ein richtig witziger Tag aus IT-Sicht in der Berufsschule.

Teil: VoIP+Berufsschule
In den ersten 3 Stunden hatten wir Lernfeld 9 Öffentliche Netze und Dienste. Dort machen wir z.Z. Voice over IP (VoIP). Nun hat sich unser Lehrer mal ein praktische Übung ausgedacht.

Wir bildeten Gruppen und jede Gruppe bekam ein SIP-Telefon und einen Laptop zur Konfiguration des selben (Webinterface). So waren also 6 Gruppen am basteln und irgendwann klingelte auch jedes Telefon wenn es angerufen wurde.

Bis dann ein Lehrer in die Klasse kam, den ich noch nie gesehen habe (Gerüchteweise soll er Biologie und Chemie unterrichten – das würde erklären wieso ich ihn auch zu Fachgymnasium-Zeiten nie gesehen habe). Er stand dort 5 Sekunden, schaute in die Klasse und verkündete dann gegenüber unserem Lehrer: “Ihr schießt das Schulnetz ab. Nichts geht mehr.”

In diesem Moment musste ich spontan lachen. Irgendwie war mir schleierhaft, wie man mit 6 VoIP-Telefon und Laptops ein ganzes Netzwerk abschießen kann. (Zumindest wenn dort keine bösen Tools installiert hat.) Besonders wo uns unser Lehrer vorher noch erzählt hatte, das er extra beim Admin IP-Adressenreservierungen im DHCP-Server für die MAC-Adressen der Telefone und Laptops hat anlegen lassen.

Eben damit diese in einem eigenen Netz sind.

Unser Lehrer und der Admin sprachen dann miteinander im Raum nebenan. 3 Minuten später kam er zurück und sagte uns: “Der Admin setzt das Netzwerk jetzt neu auf. Wir bauen dann mal alles ab und machen die Kisten aus.”

Und wieder was über Netzwerke gelernt :-)

Teil: PHP + All-Inkl

Ich habe hier bestimmt schon ab und zu erwähnt, das unserer Lehrer vor Jahren ein Forum für alle Schüler und Auszubildenden der IT-Klassen/-Berufe eingerichtet hat.

Es ist ein Woltlab Burning Board steinalter Version auf Webspace von All-Inkl.

Nun hat dieser Lehrer bei seinem Hoster ein größeres Hostingpaket geordert. Also zieht er auf einen neuen Server, wie das bei Webhostern so üblich ist.
Dies hatte zur Folge, dass das Forum erstmal ein paar Tage down war. Mal wurde die Datenbank nicht gefunden, dann nicht das Verzeichnis auf dem Server, usw.

Aber heute hat All-Inkl den Vogel abgeschossen. Ein Mitschüler wollte in das Forum. Statt eines Fehlers oder der Indexseite sah er den PHP-Code in Klartext.

Also flucks durch die include()-Anweisungen gehangelt und Bingo. In der _data.inc.php stand der MySQL-User und das Passwort.

Gut, das allein bringt einen nicht viel weiter mag derjenige sagen, der sich mit der Materie auskennt.
Tja, nicht so bei All-Inkl. PHPMyAdmin mit .htaccess gesicht? Nee, soweit ist man dort noch nicht. All-Inkl gibt seinen Kunden direkten Zugriff auf den MySQL-Dienst über den TCP-Port 3306 (Standardport).

Ich weiß das, weil ich dort um 2000 herum selber Kunde war. Leider hatte mich damals All-Inkl nicht informiert das deren Server von einer brasilianischen Crackergruppe übernommen wurden. Das war es dann auch schon mit dem Vertrauen und der Kundenbeziehung.
Also holt man sich ein OK vom derzeitigen Lehrer, das man die Klasse verlassen darf um den besagten Lehrer zu benachrichtigen.

Das Kommentar des Lehrers als ihm offenbarte das sein Webspace quasi schutzlos ist: “Die Spaten bekommen auch nichts hin. Seit 4 Tagen werd ich von Server zu Server geschoben und nichts geht.”

Das witzige an der ganzen Sache?
http://tolle-seite.de/phpinfo.php klappte wunderbar. Man bekommt den vertrauten Output von phpinfo() zu sehen.

http://tolle-seite.de/forum/main.php geht hingegen nicht.

Ich habe ja erst drauf getippt, das in der php.ini die Direktive short_open_tag=Off steht. Weil Woltlab seinen PHP-Code mit <? beginnt und nicht mit <?php. (Ist das immer noch so?) Das kann dann etwas katastrophal werden in solchen Situationen.
Aber laut phpinfo() war short_open_tag=On.

Wo der eigentliche Fehler lag versuche ich nochmal herauszufinden. Interessiert mich mal mit welchen Konfigurationsproblemen große Hoster so zu kämpfen haben.

Ich bedanken mich im Namen aller Schüler und Auszubildenden der BBS2 Wolfsburg bei All-Inkl, das unsere privaten Daten (das Forum ist NICHT öffentlich) für jeden frei zugänglich waren.
Mittlerweile geht es ja wieder..

Richtig interessant wird die Sache an folgender Stelle: Dieser Lehrer hat eine in PHP geschriebene, sagen wir mal, “Schülerecke”. Dort findet man den Stunden-/Blockplan, Übungsaufgaben, Links, die Adressliste der Klasse (!!) und die Noten seiner Klassenarbeiten.

So wie ich ihn jetzt kenne und der Name der Datenbank lautete bin ich mir verdammt sicher das, wenn man die DB gedumpt hätte, man diese Daten auch mitgezogen hätte.
- Super.

Mich interessiert jetzt nur noch folgendes:
a) Was war der Konfigurationsfehler?
b) Wird der Lehrer von sich aus sagen, das die Leute mal ihr Passwort ändern sollen?
c) Bei wie vielen Leuten ist Forumpasswort = Mailpasswort (natürlich bei der Mailadresse mit der man sich registriert hat).
Erfahrungswert: Deutlich über 80%
d) Wie viele ändern tatsächlich ihr Passwort?
Erfahrungswert: 10 von 500 Mitgliedern

TrueCrypt 5.0 und externe USB-Festplatten

von Khark am 10. Februar 2008 um 23:55 Uhr

Weiß jemand ob, und wenn ja wie, es möglich ist mit TrueCrypt 5.0 externe USB-Festplatten zu verschlüsseln?

Seit Version 5.0 kann TrueCrypt ja wunderbar die Systempartition verschlüsseln, wenn nur ein Betriebssystem auf der Platte installiert ist.
Aber eine Option um externe Platten zu verschlüssen habe ich nicht gefunden.

Ich hab auch keine Lust, das alles in einen riesigen Container zu werfen..

Reprint-Feature von Brother Druckern deaktivieren

von Khark am 25. Januar 2008 um 12:03 Uhr

For an english version, scroll down.

Die Drucker der Firma Brother besitzen ein patentiertes Reprint-Feature. Dies ist ein Knopf am Drucker, der, wenn gedrückt, vom letzten Druckauftrag nur die letzte Seite nocheinmal ausdruckt.
Das Problem ist, das dieses Feature Datenschutz- und Geheimhaltungstechnisch ein Problem darstellt, da einfach so jeder auf den Reprint-Knopf drücken kann. (Putzfrau, externe Mitarbeiter, Besucher, etc.)

Man kann das Reprint-Feature, das standardmäßig aktiviert ist, in den Einstellungen zum Druckertreiber (Windows) auf jeden PC zwar deaktivieren, aber dies ist bei mehr 10 Mitarbeiter nicht praktikabel. Verfügen die Benutzer sowieso über die Rechte dort Einstellungen zu ändern, ist es nutzlos dort etwas zu ändern.
Man kann die Reprint-Funktion auch über das Webmenü des Druckers deaktivieren. Dies klappt aber auch nur solange, wie kein Benutzer mit aktivierter Reprint-Funktion auf diesem Drucker druckt. Sobald ein Benutzer mit aktivierter Reprint-Funktion druckt, ist die Funktion am Drucker wieder aktiviert. (Verstehe das wer will…)

Daher gibt es jetzt hier eine Anleitung, wie man das Feature dauerhaft, unabhängig von den Druckertreibereinstellungen der Benutzer deaktiviert.
Für evtl. auftretende Schäden oder Funktionsstörungen, bin ich nicht verantwortlich.
Ich vermute mal, das dieser Weg, für alle Brother Modelle der gleiche ist, da ich vom Support-Mitarbeiter nicht nach der Modell-/Seriennummer meines Gerätes gefragt wurde. Kann dies aber nicht definitiv bestätigen.

Wenn im Display des Druckers “Bereit” steht, drücke SET und GO gleichzeitig.
Steht nun “Tray setting” im Menü, hat sich das interne, nirgends dokumentierte Menü geöffnet.
Drücke so oft auf die +-Taste bis im Display die Option “Reprint ON/OFF” erscheint.
Mit SET diese Option auswählen, dann mit der +-Taste die Einstellung OFF wählen und mit SET bestätigen.
Anschleißend über die “Job cancel”-Taste das Menü verlassen.

Nun einmal von einem PC mit aktivierter Reprint-Funktion eine Testseite drucken und anschließend am Drucker die Reprint-Taste drücken.
Wenn der Drucker dann “Keine Daten vorhanden” im Display meldet, ist die Reprint-Funktion deaktiviert.
Wenn etwas anderes passiert kann ich dir leider auch nicht weiterhelfen, da es bei mir bisher immer so funktioniert hat.

English: Howto disble the Reprint-Feature on Brother printers.
Brother printers have a patented reprint-feature which is only a key on the printer (labelled “Reprint”) that prints only the last page from the last print job.
The problem is, that this feature is a privacy and nondisclosure hole.
Everyone (visitors, cleaning lady, external employess) can press this button and get the last page, which might contain very sensitive information.

Well, you are allowed to deactive the reprint-feature in the printers options page (under Windows). But this isn’t a practical solution in firms with more than 10 employees. If the employees own the rights to change printer settings it’s useless anyway..
There is a second way, to disable the reprint-feature in the webfrontend of the Brother printer. But the funny thing is that, if you deactivate the reprint-feature via the webfrontend, it gets re-enabled on the printer as soon as someone with locally activated reprint-feature prints a page. (Weird…)
So this solution is as unhelpful as changing it locally in the users printer settings.

Because of this I wrote this little Howto on how to disable the reprint-feature permanently irrespective of the users printer settings.
Notice: I can’t be made liable for any damages you do to your printer. Use this Howto at your own risk.
The procedure should be the same for all Brother printers because the hotline didn’t ask me for the model/serialnumber of my printer. But I can’t prove that.
2nd Notice: The display-notices on our printers are in german. So I translated them into english for this howto. Necessarily they don’t need to be the same as you read in your display.

If the printer shows “Ready” in his display press the SET and GO keys simultaneously.
You should read “Tray setting” in your display. This is the nowhere documentated menu.
Press the +-Key (next menu entry) until the menu entry “Reprint ON/OFF” appears in the display.
Now hit SET to choose this option. Then press the +-Key to change the setting to OFF and approve with SET.
Leave the menu via the “Job cancel”-Key.

To verify that the reprint-feature has been disabled, print a testpage from a PC which has the reprint-feature enabled in his printer driver settings.
Then go to the printer and press the reprint-key.
If a message like “No data available” appears, the reprint-function has been disabled successfully.
If something else happens I can’t help you either, because it always worked for me this way. Sorry.

Toll!

von Khark am 24. Januar 2008 um 13:02 Uhr

Das “Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats” welches es einem erlaubt Office 2007 Dokumente (.docx, etc.) mit Office 2003 zu öffnen kann alles.

Bis auf Word 2007 Vorlagen (.dotx) öffnen.

Und jetzt ratet mal welche Funktionalität wir brauchen..

Vom Blitz getroffen

von MichiK am 24. Januar 2008 um 01:02 Uhr

Ich klicke ja meine Mails leider nach wie vor die meiste Zeit bunt und benutze dafür Icedove (aka Thunderbird) unter Debian. Soweit kein Problem, läuft ganz vernünftig.

Nun wollte ich mal Lightning ausprobieren, eine Extension, die Thunderbird um einen Kalender erweitert (für die Kenner: Lightning ist der Nachfolger von Sunbird). Also das Ding runtergeladen, versucht in Icedove zu installieren und was passiert?

“Lightning” could not be installed because it is not compatible with your Icedove build type (linux-gnu_x86-gcc3). Please contact the author of this item about the problem.

Gut, das Problem kenne ich von Enigmail, da passiert das selbe. Dort half es dann als Workaround allerdings, einfach das Enigmail-Paket zu installieren, was in Debian ist. Das hinkt zwar ein paar Versionsnümmerchen hinterher, aber was solls, es läuft. Es gibt allerdings kein Lightning-Paket in Debian, also ist guter Rat teuer. Ich hab dann einfach mal meine Lieblingssuchmaschine benutzt und eine Mail auf debian-bugs-dist@lists.debian.org gefunden, die genau dieses Problem und einen Workaround beschreibt: Einfach das XPI auspacken (ist ja ein ZIP-Archiv) und in der Datei install.rdf den Build-Type korrigieren (standardmäßig steht da nur “Linux” anstelle von “linux-gnu”). Schon funktioniert die Installation.

Doch die ganze Mühe hat sich nicht gelohnt: Die Lightning-Entwickler benutzen vermutlich alle KDE oder Gnome oder sowas, denn in ion3 ist der Kram quasi unbedienbar. Alles kaputt! Also wieder weg damit. Schade, wäre nett gewesen.

Immerhin werde ich jetzt mal schauen, ob ich auf die Art und Weise auch Enigmail in der neuesten Version installiert bekomme…

Edit: Ja, theoretisch funktioniert das auch mit Enigmail. Allerdings findet die neueste Version bei mir kein GnuPG und kriegt es auch nicht auf die Reihe, wenn man ihm den Pfad manuell unterschiebt. Seltsamer Bug…

Ich hab den VMWare Server virtualisiert!

von Khark am 8. Januar 2008 um 15:41 Uhr

Mein Hang zur Bildung merkwürdiger Kaskaden sollte ja bekannt sein. (Ich habe als Kind eindeutig zuviel Half-Life gespielt.)

Unter http://vmware.com/vmwarestore/buyconverter.html kann man sich den VMWare Converter kostenlos herunterladen. Ehemals auch bekannt als VMWare P2V Assistant (VMWare Physical 2 Virtual Assistant).

Mit diesem ist es möglich von existierenden physikalischen Maschinen ein Abbild zu erstellen, das in einen VMWare Server importiert werden kann.

An sich ja super. Vorher hat die Software nämlich Geld gekostet.
Blöd ist nur, das der Converter auf das zu virtualisierende System über “Microsoft Network Services” zugreifen will. Genauer: Über das SMB Protokoll auf die IPC$ Freigabe. Zusätzlich wird auf dem zu virtualisierenden System noch ein kleiner Agent installiert (k.a. was der macht).
Schlussfolgerung: Ein Linux System über SSH und Root-Zugriff zu virtualisieren geht also nicht.
– Man könnte natürlich einen Samba aufsetzen..

Und die Converter Boot CD, die man verwenden kann um garantiert unverfälschte Abbilder anzufertigen, indem man von dieser CD bootet und dann das Image erstellt, tja. Diese CD gibt es erst mit der Converter Enterprise Edition. Und die kostet wiederum.

Also habe ich mal schnell unseren VMWare Server (läuft auf Windows XP, ist nur eine kleine Maschine) mit dem VMWare Converter virtualisiert :-)

Jetzt haben wir: Server -> VMWare Server (Programm) -> VMWare Image von “Server” -> VMWare Server (Programm) -> VMWare Image von “System XYZ”

“System XYZ” (Windows Sharepoint Server 2003) bootete vorher im VMWare Server in knapp 30Sek.
Im virtualisierten Server konnte ich das noch nicht testen, da schon der Doppelklick auf das VMWare Server Icon mehrere Minuten in Anspruch nimmt.. Ich will nicht wirklich wissen, wann sich den die virtualisiere VMWare Server Konsole geöffnet hat.

Ich denke mal in irgend so einer tollen Virtualisierung2.0 Zeitschrift kann man das als neuen Meilenstein der Virtualisierungstechnologie anpreisen. :-)

HTTPS…

von MichiK am 19. Dezember 2007 um 06:53 Uhr

Es scheint ein ganz schöner Akt zu sein, WordPress beizubringen, dass man gerne HTTP und HTTPS parallel verwenden möchte. Wer der Blog über HTTPS nutzen möchte, kann das seit gestern wieder tun, einfach mal das http:// in der URL durch ein https:// ersetzen, schon kommt die Seite verschlüsselt durchs Netz.

Einziges Problem: WordPress verwendet intern absolute URLs. Das bedeutet, sobald man auf einen Link klickt, ist man wieder über HTTP unterwegs, da in der Datenbank nunmal die HTTP-URL als Basis für alle Links eingetragen ist. Ich möchte allerdings auch niemanden zwingen, HTTPS zu benutzen – jeder soll das selbst entscheiden. Nicht zuletzt gibt es auch Feedreader, die das nicht so gerne mögen und die will ich natürlich nicht aussperren.

Ich muss also WordPress irgendwie beibringen, zu erkennen, ob es über HTTP oder HTTPS aufgerufen wird. Einfach wäre es ja, wenn man das in einer Konfigurationsdatei einstellen könnte. Dann könnte man zwei Installationen machen, die absolut gleich sind, bis auf diese eine Datei. Geht aber nicht, denn diese Einstellung steht in der Datenbank. Die Datenbank bis auf einen einzelnen Eintrag spiegeln? Unpraktikabel…

Also wird mir als einzige Lösung nur bleiben, in der Funktion, wo WordPress sich seine eigene Basis-URL holt (und diese Funktion ist grundsätzlich zuständig für das Holen von Einstellungen aus der Datenbank) speziell darauf zu prüfen, ob die Seite grade über HTTP oder über HTTPS aufgerufen wurde und das dann jedesmal zu ersetzen…

Falls jemand bessere Ideen hat: Immer her damit!

Lighty!

von MichiK am 15. Dezember 2007 um 15:31 Uhr

Ich werde diese Seite jetzt mal auf Lighttpd umstellen. Dabei kann es in den nächsten Stunden zu leichten Schwankungen in der Erreichbarkeit kommen. Bitte nicht wundern. :)

Edit: In Anbetracht dessen, dass die Startseite hier mit Apache in schlappen 1,9 Sekunden, mit Lighty hingegen in 3,3 Sekunden gerendert wird, ist das hiermit erstmal bis auf weiteres vertagt…

Neues Mail-Setup endlich fertig

von MichiK am 7. Dezember 2007 um 20:47 Uhr

Ich habe in den letzten Tagen ziemlich viel rumgefrickelt, um mal meinen ganzen Mail-Kram auf den aktuellen Stand zu bringen. Bisher machten das seit zwei Jahren nicht mehr angefasste qmail und Courier auf einem VServer, den ich eigentlich schon lange los sein wollte, aber weil da meine Mails drüber liefen und ich nie Lust hatte, das zu ändern, blieb die Kiste.

Nun habe ich mich endlich mal aufgerafft und auf dem Server, wo auch das Blog und ein bisschen anderer Kram läuft, ein komplettes Mailsystem bestehend aus Postfix, Procmail, Spamassassin und Dovecot aufgesetzt. Das ist im Gegensatz zu dem alten System komplett selbst konfiguriert und fühlt sich daher auch besser (und subjektiv auch ein gutes Stück schneller) an.

Das einzige, was jetzt noch fehlt ist Greylisting mit Postgrey, aber das bastele ich mir frühstens in 1-2 Wochen, um dann auch mal zu sehen, ob sich das überhaupt noch signifikant auf das Spamaufkommen auswirkt. Manche Leute meinen ja, Greylisting würde schon nichts mehr bringen…

Unicode

von MichiK am 2. Dezember 2007 um 15:48 Uhr

Ich glaube, ich habe es tatsächlich geschafft, den ganzen Kram hier auf Unicode umzustellen. Man muss “nur” die Datenbank konvertieren, eine Einstellung ändern und dann (was nirgends dokumentiert ist) noch ein bisschen in der wp-config.php frickeln und dann gehts tatsächlich… Könnt ihr das in der nächsten Zeile sehen?

☃ ☣ ☠ ☢

Update!

von MichiK am 1. Dezember 2007 um 21:58 Uhr

Ich hab mir (endlich) mal erlaubt, das WordPress hier von 1.5 auf eine aktuelle Version upzudaten. Daher sieht das im Moment noch ein bisschen anders aus als gewohnt und vermutlich wird die Hälfte erstmal kaputt sein. Das sollte sich aber in den nächsten Stunden/Tagen legen.

Bugreports und sonstige Anmerkungen bitte als Kommentar hier rein oder im IRC an mich.

Wichtigstes Killerfeature: Das kann jetzt Tags (mit denen ich früher schonmal gespielt hab) out of the box. Yeah! Wir sind Web 2.0 mit runden Ecken und Beta und soR.

Edit: Ich habe nun den ganzen Kram weitestgehend wieder lokalisiert und an unsere Eigenheiten angepasst. Ich hoffe, ich hab nix übersehen. Ich hab nun auch mal Akismet gegen den Spam installiert und nun sollten auch Trackbacks (die leider lange abgeschaltet waren) wieder gehen. Kann das bei Gelegenheit mal jemand ausprobieren?

Apache Spielerein mit mod_rewrite

von Khark am 28. November 2007 um 12:11 Uhr

Da wir schon länger nichts zu Apache und so hatten, mal ein kleiner Beitrag.

Ich wollte eine PHP-Applikation für den Rest der Welt so gut es geht verstecken.
In VHost selbst ist der Zugriff auf das Verzeichnis nur von einer bestimmten IP erlaubt. Alle andere erhalten eine 403-Fehlermeldung (Zugriff verboten).

Ich wollte aber ganz gerne, das diese Leute eine 404-Meldung bekommen, damit man gar nicht merkt, das hinter dieser URL besagte Applikation steckt.
Dies erledigt folgender Anweisungsblock:

Wenn die IP, nicht der einzig zugelassenen entspricht und die URI /phpmyadmin/ ist, dann änder die URL nicht (hier wird /phpmyadmin/ durch /phpmyadmin/ ersetzt..) und sende den Statuscode 404.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^ip.ip.ip.ip$
RewriteCond %{REQUEST_URI} ^/phpmyadmin/$
RewriteRule ^/phpmyadmin/$ ^/phpmyadmin/$ [R=404]
</IfModule>

NagVis

von Khark am 21. November 2007 um 10:16 Uhr

Wer sich mal angucken möchte, was ich so auf meiner Arbeit mache, kann sich auf http://nagvis.org/screenshots folgende 3 Screenshots der von mir aufgesetzten NagVis-Installation meiner Firma angucken.

Screenshot 1 – Übersicht
Screenshot 2 – LAN-Ansicht
Screenshot 3 – VPN-Übersicht

Meine Ausbilder war so nett mir zu erlauben diese den Jungs von NagVis, anonymisiert (alle Server-/Firmennamen sowie IP-Adressen entfernt/geändert), zur Verfügung zu stellen.

Apache und NTMLv2 Authentifizierung

von Khark am 13. November 2007 um 17:25 Uhr

Mal wieder etwas ähnliches wie hier.
Zwar geht es jetzt nicht um MySQL-Authentifizierung, aber um Authentifizierung mit NTLMv2.

In Windows Vista ist die Defaulteinstellung in den Gruppenrichtlinien für die Authentifizierung im Netzwerk: “Sende nur NTLMv2 Antworten.”
Zwar kann man dies ändern, aber sicherheitstechnisch macht ein Wechsel zu NTLMv2 schon Sinn.
So, nun setzen wir aber häufiger den Apache Webserver als Microsofts IIS Webserver ein. Zum Glück :-)

Und irgendwie gibt es kein Modul für Apache, das mit NTLMv2 umgehen kann.
Unter http://search.cpan.org/~speeves/Apache-AuthenNTLM/AuthenNTLM.pm
findet sich ein Perl-Modul das wir auch für NTLMv1 einsetzen.
Mit NTLMv2 mag dies aber nicht.
– Wobei ich da jetzt noch nicht mit 100%iger Sicherheit sagen kann, ob dies wirklich am Modul selbst liegt, oder an der Gegenstelle..

Die anderen Module die ich gefunden haben, schreiben explizit, das sie kein NTLMv2 können oder man findet nur Berichte, das es nicht geht.

Daher mal eine Rundfrage:
Wie macht ihr im Apache (und Tomcat, wo wir schon dabei sind) Authentifizierung mit NTLMv2 ?

Helpdesk-Tool

von Khark am 8. Oktober 2007 um 09:28 Uhr

Treffender Name für ein Helpdesk-Tool :-)

Shut up and Reboot
Klicken für größeres Bild.

Debian Etch, Munin und das amavis-debian Plugin

von Khark am 20. September 2007 um 16:33 Uhr

Wenn das amavis-debian Plugin für Munin nicht will (zu beziehen hier: http://muninexchange.projects.linpro.no/?search=&cid=0&os%5B5%5D=on&pid=116, dann hilft folgendes:
apt-get install logtail
updatedb

Anschließend noch in die /etc/munin/plugin-conf.d/munin-node folgendes Eintragen:
[amavis-debian]
user root
group adm

Dann sollte das gehen. (TM)

Squirrelmail, PHPs open_basedir und SquirrelOutlook

von Khark am 15. September 2007 um 21:23 Uhr

Courier hat jetzt ausgedient. Auf meinem Rootserver rennt jetzt ein schicker Postfix samt Dovecot.
Die virtuellen User und Domains (liegen in einer MySQL-DB) ließen sich ohne Probleme einrichten.
Auch die Anbindung von Spamassassin, AMaViSd-new und Clam-AV ging sofort.

Bei Courier waren das 2 Punkte die irgendwie nie wollten. Bei den virtuellen User war das nicht ganz so wild, da z.Z. nur ich den Mailserver nutze.
Aber das Spam- und Virenfilter nicht wollten, das war blöd.
Jetzt tut das. (TM)

Für den Webmail-Part setze ich Squirrelmail ein.
Und das wollte ich etwas schicker haben. Die Themes auf der Squirrelmail-Seite sind aber alle mehr oder weniger gleich.

Allerdings hatte ich bei einem meiner Mitschüler ein Outlook-Theme für Squirrelmail gesehen. (Er hat seine Mailaccounts auf dem Server eines Freundes.) Es ahmte nicht nur die Farben nach, nein. Auch der Aufbau war komplett an Outlook orientiert. Der Kalendar war direkt auf der Hauptseite im linken Menü integriert, etc. (Screenshot)
Also sucht man mal kurz und findet es auch gleich: http://sourceforge.net/projects/squirreloutlook/

Leider liegt die letzte Version 1 Jahr zurück und das ist für mich dann das Zeichen das auf evtl. Sicherheitslücken nicht wirklich schnell reagiert wird. Bei PHP-Software und erst reicht bei PHP-Software die Zugriff auf meine Mails hat, dann doch etwas zu viel des Guten für mich.
– Aber nett sieht es schon aus.

Was mich aber an Squirrelmail bzw. dem Debian-Squirrelmail Paket ankotzt:
– /usr/share/squirrelmail/: Der Pfad zu den Squirrelmail-Dateien
– /etc/squirrelmail/: Konfigurationsdateien von Squirrelmail, eingebunden in das Verzeichnis oben über Symlink
- /etc/mailname: Der FQDN unseres Mailservers. Auch hierauf will Squirremail Zugriff.

Da wurde es mir dann etwas zu bunt. Ich hatte keine Lust zig Verzeichnisse in die open_basedir-Direktive zu stecken.
Hallo Debian Leute, kann man Pakete die für den Zugriff durch HTTP/HTTPS gedacht sind, nicht einfach auch unterhalb von /var/www/ installieren und die Konfigdateien halbwegs beisamen sein?
Mal liegen die in /etc/$programmname dann wieder in /etc/default/$programmname und manchmal auch in /usr/share/sowieso.

Immerhin konnte ich umgehen /etc/mailname in open_basedir einzutragen.
Einfach die /etc/squirrelmail/config.php öffnen und den Domainnamen direkt definieren:

Zeile 30: //$domain = trim(implode(”, file(‘/etc/’.(file_exists(‘/etc/mailname’)?’mail’:'host’).’name’)));
Zeile 31: $domain = ‘domain.tld’;

Meine open_basedir-Direktive ist aber trotzdem etwas länger geworden..

[...]:/usr/share/squirrelmail/:/etc/squirrelmail/:/var/lib/squirrelmail/:/var/spool/squirrelmail/at
tach/

*narf*