Pascals IT-Blog

Links Januar 2013

nospam@example.com (Pascal Uhlmann) — Thu, 31 Jan 2013 22:46:00 +0100

magenbrotWiki: OpenSSL-Zertifikate
In diesem Wiki-Artikel sind wichtige und hilfreiche OpenSSL-Befehle aufgeführt. Mit diesen lassen sich beispielsweise SSL-Zertifikate analysieren, prüfen und erstellen. Ebenso kann mit OpenSSL auch manuell eine textbasierte Verbindung (z.B. IMAP, SMTP, HTTP, etc.) SSL-verschlüsselt aufgebaut werden.

Pythian: Does MySQL Send Passwords In the Clear?
Insbesondere wenn man einen zentralen Datenbank-Server von mehreren Systemen aus verwendet, stellt sich die Frage nach der Sicherheit der Zugangsdaten beim Verbindungsaufbau über das Netzwerk. Wird für bei der Verbindung die Möglichkeit der SSL-Verschlüsselung verwendet, ist diese schnell beantwortet, da hier nie etwas im Klartext übertragen wird.
Wird die Verbindung aber nicht mittels SSL verschlüsselt, gestaltet sich die Beantwortung dieser Frage jedoch nicht so einfach. Sheeri Cabral hat sich mit dieser Thematik ebenfalls beschäftigt und deshalb einen entsprechenden Artikel darüber verfasst.

Nützliche, einzeilige Scripts für SED (Unix Stream Editor)
Wie der Titel scho vermuten lässt, handelt es sich hierbei um eine Liste häufig benötigter Befehle für das Unix-Tool sed. Dazu zählt beispielsweise das Suchen und Ersetzen von Textteilen, das Entfernen bestimmter Zeilen oder das Einfügen von Text an bestimmten Stellen.

Links Dezember 2012

nospam@example.com (Pascal Uhlmann) — Mon, 31 Dec 2012 17:01:00 +0100

Packet Life: Cheat Sheet "Common Ports"
Dieses Cheat Sheet beinhaltet eine Übersicht wichtiger TCP-/UDP-Portnummern. Dazu zählen sowohl bekannte Protokolle bzw. Dienste wie HTTP, FTP, SMTP als auch eher exotische wie beispielsweise Kerberos, GLBP oder iperf.

Change(b)log: How to install PHP 5.3 and 5.2 together on Ubuntu 12.04
Dieser Artikel beschreibt, wie man mit Ubuntu 12.04 LTS einen LAMP-Server einrichten kann, der die PHP-Versionen 5.2 und 5.3 im Parallelbetrieb zur Verfügung stellt. Zu den Problemen, die beim Kompilieren von PHP 5.2 unter Ubuntu auftreten (Fehler bei ./configure und ./make), werden dabei auch entsprechende Lösungen gezeigt.

CloudShark - Secure, Share, and Analyze CAPTURE FILES Anywhere, on Any Device.
Als Admin hat man für Analysezwecke immer wieder mit Netzwerk-Captures zu tun. Sofern man fertige Captures nur ansehen und analysieren muss, möchte man dazu nicht unbedingt entsprechende Programme installieren. Zudem hat man auf einem fremden Rechner oft nicht einmal die Möglichkeit dazu.
Hier sorgt der Online-Dienst Cloudshark für Abhilfe. Dieser bietet die Möglichkeit, Capture-Dateien hochzuladen, so dass diese wie beispielsweise mit Wireshark analysiert werden können. Ebenso können auch online verfügbare Dateien dafür verwendet werden, so dass Dritte darauf direkt über einen entsprechenden Link zugreifen können (siehe Beispiel).

Links November 2012

nospam@example.com (Pascal Uhlmann) — Fri, 30 Nov 2012 23:49:00 +0100

Sysadmin's Life: Windows 2008 R2 mehrere gleichzeitige RDP Sessions erlauben
Mehrere parallele RDP-Sitzungen sind unter Windows Server 2008 R2 standardmäßig nicht möglich. Dies kann aber durchaus notwendig sein. Mit der in diesem Artikel beschriebenen Anpassung lässt sich diese Beschränkung aufheben.

FreeMyPDF - Removes passwords from viewable PDFs
Manchmal hat man ein PDF-Dokument, das sich aufgrund dessen Beschränkungen nicht ausdrucken oder ändern lässt. Sofern es angezeigt werden kann, lassen sich diese Beschränkungen und das entsprechende Passwort jedoch über diesen Online-Dienst bequem entfernen.

HACKTUX: Clear and Disable Bash History
Auf Linux-Systemen werden die ausgeführten Shell-Befehle üblicherweise mitprotokolliert, so dass aus dieser Historie wieder Befehle ausgewählt und ausgeführt werden können. Manchmal möchte man jedoch, dass diese Historie gelöscht wird bzw. dass keine weiteren Befehle hinzugefügt werden. Wie dies möglich ist, wird in diesem Artikel erklärt. Allerdings gilt dies dann nur für die aktuelle Sitzung und nicht für zukünftige.

IMAP4-Dienst von Exchange 2007 startet nach Konfigurationsänderung nicht mehr

nospam@example.com (Pascal Uhlmann) — Tue, 20 Nov 2012 12:15:00 +0100

Kürzlich wollte ich eine minimale Änderung an der Konfiguration des IMAP-Dienstes von Microsoft Exchange Server 2007 machen. Dazu habe ich dann die entsprechende Konfigurationsanpassung in der Datei C:\Program Files\Microsoft\Exchange Server\ClientAccess\PopImap\Microsoft.Exchange.Imap4.exe.config vorgenommen und den Dienst anschließend wie üblich neu gestartet. Letzteres war nach der Änderung jedoch nicht mehr möglich. Auch das Rückgängigmachen der Änderung konnte das Problem nicht beheben.
Da Exchange aber glücklicherweise Backups der Konfigurationsdateien anlegt (in diesem Fall Microsoft.Exchange.Imap4.exe.config.bak), habe ich diese einmal zum Vergleich geöffnet. Dabei hat sich herausgestellt, dass diese im Gegensatz zu der bearbeiteten Datei UTF8-kodiert war. Entsprechende Tests haben dann gezeigt, dass das Bearbeiten mit Wordpad schuld daran war, da dieses nicht UTF8-fähig ist und die Datei daher immer als ASCII abspeichert.

In diesem Fall gibt es zwei Möglichkeiten, um dieses Problem wieder zu beheben. Dabei ist darauf zu achten, dass stets ein Texteditor verwendet wird, der UTF8 unterstützt. Am einfachsten ist es, die bearbeitete Datei nochmals zu öffnen und diese dann explizit als UTF8 zu speichern. Lässt sich der IMAP4-Dienst anschließend wieder starten, sollte wieder alles normal sein.
Sollte dies allerdings noch immer nicht möglich sein, muss die Microsoft.Exchange.Imap4.exe.config durch eine Kopie der Microsoft.Exchange.Imap4.exe.config.bak ausgetauscht werden. In dieser müssen dann noch sämtliche Vorkommen von "%ExchangeInstallDir%" durch das Exchange-Installationsverzeichnis (oft "C:\Program Files\Microsoft\Exchange Server\") ersetzt werden. Kennt man dessen Verzeichnispfad nicht, kann dieser auch einfach in der kaputten Datei nachgeschaut werden. Anschließend sollte sich der IMAP4-Dienst wieder problemlos starten lassen.

Links Oktober 2012

nospam@example.com (Pascal Uhlmann) — Tue, 30 Oct 2012 16:51:00 +0100

faq-o-matic.net: Mailadresse gezielt suchen (Microsoft Exchange Server)
Wenn man auf einem Microsoft Exchange Server eine neue E-Mail-Adresse anlegen möchte, passiert es insbesondere bei generischen Adressen manchmal, dass die Adresse bereits existiert. In diesem Fall möchte man natürlich wissen, wo diese schon verwendet wird. Die entsprechende Fehlermeldung liefert jedoch Microsoft-typisch keine Information darüber.
Da eine manuelle Suche natürlich äußerst mühsam ist, benötigt man hier eine komfortablere Möglichkeit. Eine solche bietet das in dem Artikel enthaltene VB-Skript. Dieses durchsucht das komplette Active Directory nach Objekten, die diese Adresse enthalten.

t3n: Rechtevergabe im TYPO3-Backend
Das weit verbreitete OpenSource CMS TYPO3 ermöglicht es, Redakteuren unterschiedliche Berechtigungen zuzuweisen. Insbesondere, wenn sich die Berechtigungen der einzelnen Redakteure überschneiden, ist ein gut durchdachtes Berechtigungskonzept nahezu unumgänglich. Wie ein solches möglichst optimal realisierbar ist, wird in dem Artikel beispielhaft erläutert.

onli blogging: Doppelte Seiten in s9y
Der Begriff Duplicate Content ist insbesondere im Bezug auf Suchmaschinenoptimierung (SEO) ein häufig verwendetes Schlagwort. Doch dieser Artikel erklärt, dass es dabei nicht unbedingt um SEO gehen muss. Darüber hinaus werden auch Möglichkeiten aufgezeigt, mit denen man dies bei der Blog-Software Serendipity (s9y) vermeiden kann.

Limit für Datei-Upload in TYPO3 erhöhen

nospam@example.com (Pascal Uhlmann) — Mon, 29 Oct 2012 22:20:00 +0100

Wenn in TYPO3 beim Upload einer Datei die Fehlermeldung The uploaded file exceeds the size-limit of XXX bytes erscheint, dann wurde die maximale Dateigröße für hochgeladene Dateien überschritten. Diese beträgt standardmäßig 10MB. Sie lässt sich jedoch leicht erhöhen, indem man in der localconf.php den folgenden Eintrag ändert bzw. hinzufügt:

// Limit für Datei-Uploads in kB
$TYPO3_CONF_VARS['BE']['maxFileSize'] = 50000;

Sollte es anschließend noch zu weiteren Fehlern bezüglich der Dateigröße kommen, sollten auch die PHP-Einstellungen in der php.ini dahin gehend überprüft werden:

; Maximal erlaubte Größe der POST-Daten
post_max_size = 50M

; Maximale Größe einer hochgeladenen Datei
upload_max_filesize = 50M

Links September 2012

nospam@example.com (Pascal Uhlmann) — Sun, 30 Sep 2012 23:40:00 +0200

GetFoldersize
Insbesondere wenn der Speicherplatz knapp wird, versucht man, unnötig belegten Speicherplatz wieder freizugeben. Dazu empfiehlt es sich natürlich insbesondere, nach "Platzfressern" zu suchen. Mit Windows-Bordmitteln ist dies prinzipiell zwar möglich, jedoch relativ aufwändig. GetFoldersize erleichtert dies dadurch, dass es die gesamte Festplatte oder Partition analysiert und die entsprechenden Informationen dann übersichtlich aufbereitet.

Todd 4 Tech: Windows Update Failing with Error 80243004
Unter Windows 7 und Windows Server 2008 kann es dazu kommen, dass das Installieren von Updates mit dem Fehler 80243004 fehlschlägt. Wie sich dieses Problem dann beheben lässt, wird in diesem Artikel beschrieben.

Nping – Ein OpenSource-Tool zur Paket-Generierung
Muss man beispielsweise eine Firewall testen oder Fehler in einem Netzwerk analysieren, so ist es immer wieder notwendig, manuell bestimmte IP-Pakete zu erzeugen. Die ist mit dem Tool Nping leicht möglich. Es unterstützt dabei alle üblichen Protokolle (IP, ICMP, TCP, UDP, ARP), mittlerweile sogar IPv6.

Links August 2012

nospam@example.com (Pascal Uhlmann) — Thu, 30 Aug 2012 22:11:00 +0200

BugBlog.de: Typo3 Debug: SQL-Query from exec_SELECTquery
Insbesondere bei der Programmierung von Extensions ist es notwendig, die von TYPO3 ausgeführten SQL-Queries zu debuggen. Nutzt man das an sich sinnvolle Database Abstraction Layer (DBAL) von TYPO3, ist dies jedoch gar nicht so einfach, da die Queries dann durch dieses erstellt werden und man somit gar nicht weiß, wie diese überhaupt aussehen.
Glücklicherweise bietet das DBAL aber auch hierfür eine Lösung. In diesem Blog-Eintrag wird beschrieben, wie man dabei das zuletzt ausgeführte Query ermitteln und ausgeben kann.

Heinlein Support: Howto: Sophos-Virenkiller mit Amavis 2.7 und dem SSSP-Protokoll
Viele Linux basierte Mailserver verwenden zur Erkennung von Viren und anderer Malware AMaViS in Kombination mit ClamAV. Dies funktioniert im Regelfall unkompliziert und zuverlässig. Manchmal muss man jedoch kommerzielle Virenscanner verwenden, von denen mittlerweile auch einige für Linux erhältlich sind. Als eines der wenigen Produkte bringt Sophos auch einen Daemon mit, was natürlich deutlich zur Server-Performance beiträgt. Wie dieser in AMaVis integriert werden kann, wird in diesem Artikel beschrieben.

Cashys Blog: Windows 7 Passwort zurücksetzen
Sicher ist es dem Einen oder Anderen schon passiert, dass man aus unerfindlichen Gründen das Login-Passwort seines PCs nicht mehr weiß. Wie bei vielen anderen Betriebssystemen auch, gibt es aber auch bei Windows 7 Mittel und Wege, das Passwort zurückzusetzen bzw. zu ändern. Ein der Möglichkeiten wird in dieser Anleitung Schritt für Schritt erklärt.

Links Juni 2012

nospam@example.com (Pascal Uhlmann) — Sat, 30 Jun 2012 23:17:00 +0200

postfwd - postfix firewall daemon
Je mehr SPAM verschickt wird, desto bessere Methoden sind zur Bekämpfung dessen notwendig. Am besten ist es dabei natürlich, die E-Mail gar nicht erst anzunehmen, sondern von Vornherein abzulehnen. So spart man sich Ressourcen fressende Content-Analysen und ähnliches. Deshalb ist postfwd hierbei ein sehr hilfreiches und vielseitig einsetzbares Werkzeug. Es hat einen großen Funktionsumfang und lässt sich (ähnlich einer üblichen Firewall) mit einem entsprechenden Regelwerk sehr detailliert nach den individuellen Anforderungen konfigurieren.

huschi.net: Postfix: Mail-Relay mit SMTP-Auth für ausgehende Mails
Betreibt man einen eigenen Mailserver, verfügt aber beispielsweise über keine feste IP-Adresse, so akzeptieren die Ziel-Mailserver die dort eingelieferten Mails meist nicht. Deshalb gibt es oft nur die Möglichkeit, über einen anderen Mailserver (z.B. des Internet-Providers) zu verschicken. Dazu ist es normalerweise erforderlich, dass sich der eigene Mailserver an diesem authentifiziert. Dieses Tutorial erklärt, wie eine solche Smarthost-Konfiguration bei postfix eingerichtet werden kann.

Linux-Magazin: Post-Belastungsprobe - Benchmark von Mailservern
Da die Kommunikation per E-Mail immer mehr zunimmt, steigt natürlich auch die Last der Mailserver. Um genau planen und gezielt Optimierungen vornehmen zu können, sollte man durch geeignete Benchmarks entsprechende Leistungsdaten ermitteln. Welche Möglichkeiten es hierzu gibt und wie man dabei vorgehen kann, wird in diesem Artikel ausführlich beschrieben.

GRUB aus einem Live-System heraus installieren

nospam@example.com (Pascal Uhlmann) — Tue, 05 Jun 2012 23:50:00 +0200

Will man ein Linux-System auf eine andere Hardware übertragen, muss man im Normalfall natürlich auch den Bootloader neu installieren. Eine Vorgehensweise bei Verwendung von GRUB Legacy als Bootloader, die eigentlich immer funktioniert, ist folgende:

Zuerst das System mit einer Linux basierten Live-CD (z.B.Knoppix) booten.
Dann eine Konsole öffen und zum Benutzer root wechseln. Dies ist üblicherweise mittels sudo su möglich.
Als nächstes die entsprechende Partition mounten:
mount /dev/sda1 /mnt
Dann die virtuellen Verzeichnisse /dev, /proc und /sys des Live-Systems in diese einbinden:
mount --bind /dev /mnt/dev
mount --bind /proc /mnt/proc
mount --bind /sys /mnt/sys
Nun kann man die gemountete Partition als Root-Verzeichnis verwenden:
chroot /mnt
Der letzte Schritt ist nun noch die eigentliche Installation von GRUB:
grub-install /dev/sda

Die Bezeichnungen der Festplatten (hier: sda) bzw. Partitionen (hier: sda1) können natürlich gegebenenfalls anders lauten, als in diesem Beispiel.

Links Mai 2012

nospam@example.com (Pascal Uhlmann) — Thu, 31 May 2012 23:25:00 +0200

phpBuddy.eu: SPL - Die Standard PHP Library
Neben einigen anderen Neuerungen kam mit PHP5 auch die Standard PHP Library hinzu. Dabei handelt es sich um eine Sammlung von Interfaces und Klassen für die Lösung von Standardproblemen. Diese Einführung zeigt deren Verwendung anhand praktischer Beispiele.

SHELLdorado: Shell Scripts
Auf dieser Website hat Heiner Steven eine stattliche Anzahl an Shell-Skripten, die er im Laufe der Jahre erstellt hat, veröffentlicht. Teilweise handelt es sich nur um kleine Einzeiler, teilweise implementieren diese jedoch sogar Server-Funktionen. Somit lohnt es sich oft, wenn man erst dort nach etwas Geeignetem schaut, bevor man selbst etwas entwickelt.

Regular-Expressiona.info: How to Find or Validate an Email Address
Als Webentwickler ist steht man immer wieder vor der Aufgabe, E-Mail-Adressen auf deren Gültigkeit zu prüfen. Die einfachste Möglichkeit dazu ist die Prüfung auf syntaktische Korrektheit. Am besten lässt sich dies durch Anwendung eines Regulären Ausdrucks realisieren. Genau dies wird in diesem Artikel näher beschrieben.

Links April 2012

nospam@example.com (Pascal Uhlmann) — Mon, 30 Apr 2012 21:34:00 +0200

Tom's Hardware: Windows Server mit Vista-Oberfläche
Auch wenn es eigentlich nicht besonders sinnvoll und schon gar nicht notwendig ist, möchten manche auch auf einem Server eine ansprechende grafische Oberfläche zur Verfügung haben. Bei Windows-Servern ist normalerweise jedoch nur die Ressourcen schonende klassische Darstellung verfügbar. Dies lässt sich jedoch wie in dem Tutorial beschrieben ändern.

Added Bytes: Writing Secure PHP
In diesem mehrteiligen Tutorial geht es um die möglichst sichere Programmierung mit PHP und, was es dafür zu beachten gilt. Dabei geht es sowohl um allgemeine Dinge, als auch um speziellere Themen wie SQL-Injections oder Cross-Site-Scripting.

NetworkDictionary: An IPv6 Deployment Guide
Dieser Guide beschäftigt sich mit der Einführung von IPv6 in einem Netzwerk. Dabei geht es sowohl um die Grundlagen von IPv6, als auch um die Vermittlung zwischen IPv4 und IPv6, das Routing und speziellere Themen wie beispielsweise Mobile IPv6.

TYPO3: Backend-Module fehlen

nospam@example.com (Pascal Uhlmann) — Thu, 12 Apr 2012 16:35:00 +0200

Kürzlich hat mich ein Kollege auf ein seltsames Phänomen bei einer Typo3-Website angesprochen. Aus unerklärlichen Gründen wurden diverse Backend-Module nicht angezeigt, auch wenn man als Admin angemeldet war. Selbst Standard-Module wie Extension Manager oder Install Tool fehlten. Im Frontend der Website waren dagegen keinerlei Probleme festzustellen.

Nachdem ich dann längere Zeit nach der Ursache gesucht hatte, stellte sich schließlich heraus, dass es an der aktuell verwendeten Arbeitsumgebung ("Workspace") lag. Statt der Live-Arbeitsumgebung war die Entwurfsansicht aktiv, bei der einige dieser Module deaktiviert sind. Sobald man die Arbeitsumgebung wechselt, werden die fehlenden Module wieder angezeigt.

Links März 2012

nospam@example.com (Pascal Uhlmann) — Fri, 30 Mar 2012 00:40:00 +0200

The Winhelpline Blog: Unassociate File Types
Hat man unter Windows Vista oder Windows 7 einen Dateityp einer bestimmten Anwendung zugewiesen, lässt sich diese nicht immer durch eine andere ersetzen. In diesem Fall hilft nur, den Dateityp zu löschen und neu anzulegen. Doch ist dies über die Oberfläche leider auch nicht möglich. Dieses Manko beseitigt das kostenlose Tool Unassociate File Types, mit dem sich mühelos die gewünschten Dateitypen entfernen lassen.

tty1.net: sed Tutorium
Auf nahezu jedem Linux- oder Unix-System gehört sed zu den Standard-Werkzeugen für die Verarbeitung Text-Daten. Aufgrund seines großen Funktionsumfanges ist es sehr vielseitig einsetzbar. Dies führt jedoch wiederum dazu, dass es ohne ausreichende Übung relativ kompliziert zu bedienen ist.
Deshalb ist das von Thomas Pircher geschriebene Tutorium hier sehr hilfreich und ermöglicht auch Anfängern einen leichten Einstieg.

Josh Duck: Periodic Table of the Elements
Aus der Chemie dürfte das Periodensystem der Elemente eigentlich jedem ein Begriff sein. Jush Duck hat in Anlehnung an dieses ein Periodensystem der HTML-Elemente entworfen, das alle aktuellen HTML-Elemente (inklusive HTML5) enthält. Durch Eingabe einer URL kann man sich damit sogar die auf der jeweiligen Website verwendeten Elemente visualisieren lassen. Einen praktischen Nutzen hat es zwar nicht wirklich, aber die Idee dahinter finde ich eigentlich ganz interessant und schön.

Links Februar 2012

nospam@example.com (Pascal Uhlmann) — Wed, 29 Feb 2012 23:27:00 +0100

Galileo Computing: Linux - Das umfassende Handbuch
Dieses umfangreiche Handbuch bietet für jeden Linux-Administrator hilfreiche Informationen. Da es erst vor wenigen Wochen in einer aktualisierten Auflage erschienen ist, sind diese auch auf dem aktuellen Stand der Technik. Das Buch behandelt sowohl Grundlagen eines Linux-Systems, als auch dessen professionelle Verwendung (z.B. als Server). Das Beste ist dabei, dass es neben der Printversion auch als kostenloses eBook zur Verfügung steht.

DNSBL Information - Spam Database Lookup
Als Administrator eines Mailservers zählt zu den wichtigsten Aufgaben u.a. auch, diverse Blacklisten (DNSBL) daraufhin zu prüfen, ob die Mailserver auf diesen gelistet sind. Hat man ein Monitoring-System (wie z.B. Nagios) zur Verfügung, kann man dies automatisiert prüfen lassen. Ist dies jedoch nicht der Fall, bliebe als Alternative theoretisch nur eine manuelle Prüfung übrig, die natürlich sehr aufwändig ist. Deshalb ist der hier genannte Online-Service in diesem Fall eine sehr hilfreiche Unterstützung. Dieser prüft nach Eingabe der betreffenden IP-Adresse eine Vielzahl von DNS-Blacklisten (derzeit 81 Stück) auf einmal.

Added Bytes - MySQL Cheat Sheet
Auch als erfahrener Entwickler oder Datenbank-Administrator kann man sich nicht alle Datentypen, Funktionen u.ä. eines Datenbank-Systems merken. Daher ist es hilfreich, diese nötigenfalls schnell nachschlagen zu können. Genau dabei ist dieses CheatSheet im Fall von MySQL.