Pascals IT-Blog - Links

Links Januar 2013

nospam@example.com (Pascal Uhlmann) — Thu, 31 Jan 2013 22:46:00 +0100

magenbrotWiki: OpenSSL-Zertifikate
In diesem Wiki-Artikel sind wichtige und hilfreiche OpenSSL-Befehle aufgeführt. Mit diesen lassen sich beispielsweise SSL-Zertifikate analysieren, prüfen und erstellen. Ebenso kann mit OpenSSL auch manuell eine textbasierte Verbindung (z.B. IMAP, SMTP, HTTP, etc.) SSL-verschlüsselt aufgebaut werden.

Pythian: Does MySQL Send Passwords In the Clear?
Insbesondere wenn man einen zentralen Datenbank-Server von mehreren Systemen aus verwendet, stellt sich die Frage nach der Sicherheit der Zugangsdaten beim Verbindungsaufbau über das Netzwerk. Wird für bei der Verbindung die Möglichkeit der SSL-Verschlüsselung verwendet, ist diese schnell beantwortet, da hier nie etwas im Klartext übertragen wird.
Wird die Verbindung aber nicht mittels SSL verschlüsselt, gestaltet sich die Beantwortung dieser Frage jedoch nicht so einfach. Sheeri Cabral hat sich mit dieser Thematik ebenfalls beschäftigt und deshalb einen entsprechenden Artikel darüber verfasst.

Nützliche, einzeilige Scripts für SED (Unix Stream Editor)
Wie der Titel scho vermuten lässt, handelt es sich hierbei um eine Liste häufig benötigter Befehle für das Unix-Tool sed. Dazu zählt beispielsweise das Suchen und Ersetzen von Textteilen, das Entfernen bestimmter Zeilen oder das Einfügen von Text an bestimmten Stellen.

Links Dezember 2012

nospam@example.com (Pascal Uhlmann) — Mon, 31 Dec 2012 17:01:00 +0100

Packet Life: Cheat Sheet "Common Ports"
Dieses Cheat Sheet beinhaltet eine Übersicht wichtiger TCP-/UDP-Portnummern. Dazu zählen sowohl bekannte Protokolle bzw. Dienste wie HTTP, FTP, SMTP als auch eher exotische wie beispielsweise Kerberos, GLBP oder iperf.

Change(b)log: How to install PHP 5.3 and 5.2 together on Ubuntu 12.04
Dieser Artikel beschreibt, wie man mit Ubuntu 12.04 LTS einen LAMP-Server einrichten kann, der die PHP-Versionen 5.2 und 5.3 im Parallelbetrieb zur Verfügung stellt. Zu den Problemen, die beim Kompilieren von PHP 5.2 unter Ubuntu auftreten (Fehler bei ./configure und ./make), werden dabei auch entsprechende Lösungen gezeigt.

CloudShark - Secure, Share, and Analyze CAPTURE FILES Anywhere, on Any Device.
Als Admin hat man für Analysezwecke immer wieder mit Netzwerk-Captures zu tun. Sofern man fertige Captures nur ansehen und analysieren muss, möchte man dazu nicht unbedingt entsprechende Programme installieren. Zudem hat man auf einem fremden Rechner oft nicht einmal die Möglichkeit dazu.
Hier sorgt der Online-Dienst Cloudshark für Abhilfe. Dieser bietet die Möglichkeit, Capture-Dateien hochzuladen, so dass diese wie beispielsweise mit Wireshark analysiert werden können. Ebenso können auch online verfügbare Dateien dafür verwendet werden, so dass Dritte darauf direkt über einen entsprechenden Link zugreifen können (siehe Beispiel).

Links November 2012

nospam@example.com (Pascal Uhlmann) — Fri, 30 Nov 2012 23:49:00 +0100

Sysadmin's Life: Windows 2008 R2 mehrere gleichzeitige RDP Sessions erlauben
Mehrere parallele RDP-Sitzungen sind unter Windows Server 2008 R2 standardmäßig nicht möglich. Dies kann aber durchaus notwendig sein. Mit der in diesem Artikel beschriebenen Anpassung lässt sich diese Beschränkung aufheben.

FreeMyPDF - Removes passwords from viewable PDFs
Manchmal hat man ein PDF-Dokument, das sich aufgrund dessen Beschränkungen nicht ausdrucken oder ändern lässt. Sofern es angezeigt werden kann, lassen sich diese Beschränkungen und das entsprechende Passwort jedoch über diesen Online-Dienst bequem entfernen.

HACKTUX: Clear and Disable Bash History
Auf Linux-Systemen werden die ausgeführten Shell-Befehle üblicherweise mitprotokolliert, so dass aus dieser Historie wieder Befehle ausgewählt und ausgeführt werden können. Manchmal möchte man jedoch, dass diese Historie gelöscht wird bzw. dass keine weiteren Befehle hinzugefügt werden. Wie dies möglich ist, wird in diesem Artikel erklärt. Allerdings gilt dies dann nur für die aktuelle Sitzung und nicht für zukünftige.

Links Oktober 2012

nospam@example.com (Pascal Uhlmann) — Tue, 30 Oct 2012 16:51:00 +0100

faq-o-matic.net: Mailadresse gezielt suchen (Microsoft Exchange Server)
Wenn man auf einem Microsoft Exchange Server eine neue E-Mail-Adresse anlegen möchte, passiert es insbesondere bei generischen Adressen manchmal, dass die Adresse bereits existiert. In diesem Fall möchte man natürlich wissen, wo diese schon verwendet wird. Die entsprechende Fehlermeldung liefert jedoch Microsoft-typisch keine Information darüber.
Da eine manuelle Suche natürlich äußerst mühsam ist, benötigt man hier eine komfortablere Möglichkeit. Eine solche bietet das in dem Artikel enthaltene VB-Skript. Dieses durchsucht das komplette Active Directory nach Objekten, die diese Adresse enthalten.

t3n: Rechtevergabe im TYPO3-Backend
Das weit verbreitete OpenSource CMS TYPO3 ermöglicht es, Redakteuren unterschiedliche Berechtigungen zuzuweisen. Insbesondere, wenn sich die Berechtigungen der einzelnen Redakteure überschneiden, ist ein gut durchdachtes Berechtigungskonzept nahezu unumgänglich. Wie ein solches möglichst optimal realisierbar ist, wird in dem Artikel beispielhaft erläutert.

onli blogging: Doppelte Seiten in s9y
Der Begriff Duplicate Content ist insbesondere im Bezug auf Suchmaschinenoptimierung (SEO) ein häufig verwendetes Schlagwort. Doch dieser Artikel erklärt, dass es dabei nicht unbedingt um SEO gehen muss. Darüber hinaus werden auch Möglichkeiten aufgezeigt, mit denen man dies bei der Blog-Software Serendipity (s9y) vermeiden kann.

Links August 2012

nospam@example.com (Pascal Uhlmann) — Thu, 30 Aug 2012 22:11:00 +0200

BugBlog.de: Typo3 Debug: SQL-Query from exec_SELECTquery
Insbesondere bei der Programmierung von Extensions ist es notwendig, die von TYPO3 ausgeführten SQL-Queries zu debuggen. Nutzt man das an sich sinnvolle Database Abstraction Layer (DBAL) von TYPO3, ist dies jedoch gar nicht so einfach, da die Queries dann durch dieses erstellt werden und man somit gar nicht weiß, wie diese überhaupt aussehen.
Glücklicherweise bietet das DBAL aber auch hierfür eine Lösung. In diesem Blog-Eintrag wird beschrieben, wie man dabei das zuletzt ausgeführte Query ermitteln und ausgeben kann.

Heinlein Support: Howto: Sophos-Virenkiller mit Amavis 2.7 und dem SSSP-Protokoll
Viele Linux basierte Mailserver verwenden zur Erkennung von Viren und anderer Malware AMaViS in Kombination mit ClamAV. Dies funktioniert im Regelfall unkompliziert und zuverlässig. Manchmal muss man jedoch kommerzielle Virenscanner verwenden, von denen mittlerweile auch einige für Linux erhältlich sind. Als eines der wenigen Produkte bringt Sophos auch einen Daemon mit, was natürlich deutlich zur Server-Performance beiträgt. Wie dieser in AMaVis integriert werden kann, wird in diesem Artikel beschrieben.

Cashys Blog: Windows 7 Passwort zurücksetzen
Sicher ist es dem Einen oder Anderen schon passiert, dass man aus unerfindlichen Gründen das Login-Passwort seines PCs nicht mehr weiß. Wie bei vielen anderen Betriebssystemen auch, gibt es aber auch bei Windows 7 Mittel und Wege, das Passwort zurückzusetzen bzw. zu ändern. Ein der Möglichkeiten wird in dieser Anleitung Schritt für Schritt erklärt.

Links Juni 2012

nospam@example.com (Pascal Uhlmann) — Sat, 30 Jun 2012 23:17:00 +0200

postfwd - postfix firewall daemon
Je mehr SPAM verschickt wird, desto bessere Methoden sind zur Bekämpfung dessen notwendig. Am besten ist es dabei natürlich, die E-Mail gar nicht erst anzunehmen, sondern von Vornherein abzulehnen. So spart man sich Ressourcen fressende Content-Analysen und ähnliches. Deshalb ist postfwd hierbei ein sehr hilfreiches und vielseitig einsetzbares Werkzeug. Es hat einen großen Funktionsumfang und lässt sich (ähnlich einer üblichen Firewall) mit einem entsprechenden Regelwerk sehr detailliert nach den individuellen Anforderungen konfigurieren.

huschi.net: Postfix: Mail-Relay mit SMTP-Auth für ausgehende Mails
Betreibt man einen eigenen Mailserver, verfügt aber beispielsweise über keine feste IP-Adresse, so akzeptieren die Ziel-Mailserver die dort eingelieferten Mails meist nicht. Deshalb gibt es oft nur die Möglichkeit, über einen anderen Mailserver (z.B. des Internet-Providers) zu verschicken. Dazu ist es normalerweise erforderlich, dass sich der eigene Mailserver an diesem authentifiziert. Dieses Tutorial erklärt, wie eine solche Smarthost-Konfiguration bei postfix eingerichtet werden kann.

Linux-Magazin: Post-Belastungsprobe - Benchmark von Mailservern
Da die Kommunikation per E-Mail immer mehr zunimmt, steigt natürlich auch die Last der Mailserver. Um genau planen und gezielt Optimierungen vornehmen zu können, sollte man durch geeignete Benchmarks entsprechende Leistungsdaten ermitteln. Welche Möglichkeiten es hierzu gibt und wie man dabei vorgehen kann, wird in diesem Artikel ausführlich beschrieben.

Links Mai 2012

nospam@example.com (Pascal Uhlmann) — Thu, 31 May 2012 23:25:00 +0200

phpBuddy.eu: SPL - Die Standard PHP Library
Neben einigen anderen Neuerungen kam mit PHP5 auch die Standard PHP Library hinzu. Dabei handelt es sich um eine Sammlung von Interfaces und Klassen für die Lösung von Standardproblemen. Diese Einführung zeigt deren Verwendung anhand praktischer Beispiele.

SHELLdorado: Shell Scripts
Auf dieser Website hat Heiner Steven eine stattliche Anzahl an Shell-Skripten, die er im Laufe der Jahre erstellt hat, veröffentlicht. Teilweise handelt es sich nur um kleine Einzeiler, teilweise implementieren diese jedoch sogar Server-Funktionen. Somit lohnt es sich oft, wenn man erst dort nach etwas Geeignetem schaut, bevor man selbst etwas entwickelt.

Regular-Expressiona.info: How to Find or Validate an Email Address
Als Webentwickler ist steht man immer wieder vor der Aufgabe, E-Mail-Adressen auf deren Gültigkeit zu prüfen. Die einfachste Möglichkeit dazu ist die Prüfung auf syntaktische Korrektheit. Am besten lässt sich dies durch Anwendung eines Regulären Ausdrucks realisieren. Genau dies wird in diesem Artikel näher beschrieben.

Links April 2012

nospam@example.com (Pascal Uhlmann) — Mon, 30 Apr 2012 21:34:00 +0200

Tom's Hardware: Windows Server mit Vista-Oberfläche
Auch wenn es eigentlich nicht besonders sinnvoll und schon gar nicht notwendig ist, möchten manche auch auf einem Server eine ansprechende grafische Oberfläche zur Verfügung haben. Bei Windows-Servern ist normalerweise jedoch nur die Ressourcen schonende klassische Darstellung verfügbar. Dies lässt sich jedoch wie in dem Tutorial beschrieben ändern.

Added Bytes: Writing Secure PHP
In diesem mehrteiligen Tutorial geht es um die möglichst sichere Programmierung mit PHP und, was es dafür zu beachten gilt. Dabei geht es sowohl um allgemeine Dinge, als auch um speziellere Themen wie SQL-Injections oder Cross-Site-Scripting.

NetworkDictionary: An IPv6 Deployment Guide
Dieser Guide beschäftigt sich mit der Einführung von IPv6 in einem Netzwerk. Dabei geht es sowohl um die Grundlagen von IPv6, als auch um die Vermittlung zwischen IPv4 und IPv6, das Routing und speziellere Themen wie beispielsweise Mobile IPv6.

Links März 2012

nospam@example.com (Pascal Uhlmann) — Fri, 30 Mar 2012 00:40:00 +0200

The Winhelpline Blog: Unassociate File Types
Hat man unter Windows Vista oder Windows 7 einen Dateityp einer bestimmten Anwendung zugewiesen, lässt sich diese nicht immer durch eine andere ersetzen. In diesem Fall hilft nur, den Dateityp zu löschen und neu anzulegen. Doch ist dies über die Oberfläche leider auch nicht möglich. Dieses Manko beseitigt das kostenlose Tool Unassociate File Types, mit dem sich mühelos die gewünschten Dateitypen entfernen lassen.

tty1.net: sed Tutorium
Auf nahezu jedem Linux- oder Unix-System gehört sed zu den Standard-Werkzeugen für die Verarbeitung Text-Daten. Aufgrund seines großen Funktionsumfanges ist es sehr vielseitig einsetzbar. Dies führt jedoch wiederum dazu, dass es ohne ausreichende Übung relativ kompliziert zu bedienen ist.
Deshalb ist das von Thomas Pircher geschriebene Tutorium hier sehr hilfreich und ermöglicht auch Anfängern einen leichten Einstieg.

Josh Duck: Periodic Table of the Elements
Aus der Chemie dürfte das Periodensystem der Elemente eigentlich jedem ein Begriff sein. Jush Duck hat in Anlehnung an dieses ein Periodensystem der HTML-Elemente entworfen, das alle aktuellen HTML-Elemente (inklusive HTML5) enthält. Durch Eingabe einer URL kann man sich damit sogar die auf der jeweiligen Website verwendeten Elemente visualisieren lassen. Einen praktischen Nutzen hat es zwar nicht wirklich, aber die Idee dahinter finde ich eigentlich ganz interessant und schön.

Links Februar 2012

nospam@example.com (Pascal Uhlmann) — Wed, 29 Feb 2012 23:27:00 +0100

Galileo Computing: Linux - Das umfassende Handbuch
Dieses umfangreiche Handbuch bietet für jeden Linux-Administrator hilfreiche Informationen. Da es erst vor wenigen Wochen in einer aktualisierten Auflage erschienen ist, sind diese auch auf dem aktuellen Stand der Technik. Das Buch behandelt sowohl Grundlagen eines Linux-Systems, als auch dessen professionelle Verwendung (z.B. als Server). Das Beste ist dabei, dass es neben der Printversion auch als kostenloses eBook zur Verfügung steht.

DNSBL Information - Spam Database Lookup
Als Administrator eines Mailservers zählt zu den wichtigsten Aufgaben u.a. auch, diverse Blacklisten (DNSBL) daraufhin zu prüfen, ob die Mailserver auf diesen gelistet sind. Hat man ein Monitoring-System (wie z.B. Nagios) zur Verfügung, kann man dies automatisiert prüfen lassen. Ist dies jedoch nicht der Fall, bliebe als Alternative theoretisch nur eine manuelle Prüfung übrig, die natürlich sehr aufwändig ist. Deshalb ist der hier genannte Online-Service in diesem Fall eine sehr hilfreiche Unterstützung. Dieser prüft nach Eingabe der betreffenden IP-Adresse eine Vielzahl von DNS-Blacklisten (derzeit 81 Stück) auf einmal.

Added Bytes - MySQL Cheat Sheet
Auch als erfahrener Entwickler oder Datenbank-Administrator kann man sich nicht alle Datentypen, Funktionen u.ä. eines Datenbank-Systems merken. Daher ist es hilfreich, diese nötigenfalls schnell nachschlagen zu können. Genau dabei ist dieses CheatSheet im Fall von MySQL.

Links Januar 2012

nospam@example.com (Pascal Uhlmann) — Tue, 31 Jan 2012 23:02:00 +0100

t3net: YAML für Autoparser
Dieses Template-Paket für TYPO3 ist eine gute Ausgangsbasis für die Entwicklung von TYPO3-Websites unter Verwendung des weit verbreiteten YAML-Frameworks. Viele gängige Funktionen sind darin bereits fertig integriert, so dass diese oft nur noch minimal angepasst werden müssen. Über die ebenfalls verwendete TYPO3-Extension rlmp_tmplselector ist es zudem möglich, die Redakteure bei den einzelnen Seiten zwischen mehreren Seiten- und Inhaltstemplates wählen zu lassen.

NirSoft MessenPass | NirSoft Mail PassView
Da Passwörter von E-Mail-Konten oder Instant Messengern üblicherweise in dem jeweils dafür verwendeten Programm gespeichert sind, vergisst man diese meist sehr schnell. Will man dann beispielsweise auf einen neuen Rechner umsteigen und man hat die Passwörter nirgendwo notiert, stellt sich die Frage, wie man an diese herankommt. Zwar gibt es bei vielen dieser Dienste eine Möglichkeit, das Passwort zurückzusetzen, doch ist dies nicht immer möglich. In diesen Fällen können die beiden Tools MessenPass und Mail PassView sehr hilfreich sein. Mit diesen ist es bei einigen Instant Messengern (z.B. ICQ, MSN, Pidgin) bzw. E-Mail-Clients (z.B. Microsoft Outlook, Mozilla Thunderbird) möglich, die gespeicherten Passwörter auszulesen.

frequency decoder: Unobtrusive, accessible datePicker Widgit (V6)
Bei Web-Formularen werden oft Datumsangaben abgefragt. Damit diese für den Benutzer möglichst komfortabel und im richtigen Format eingegeben werden können, kommen oft so genannte Date Picker zum Einsatz. Diese ermöglichen dem Benutzer mittels JavaScript, das entsprechende Datum über eine Kalender-Anzeige auszuwählen.
Das Unobtrusive, accessible datePicker Widgit bietet genau eine solche Funktionalität ohne, dass man dazu JavaScript-Kenntnisse benötigt. Es lässt sich daher sehr leicht in entsprechende Formulare (auch nachträglich) integrieren. Da es unter der MIT-Lizenz und unter der GPLv2 veröffentlicht wurde, steht es jedem frei zur Verfügung.

Links Dezember 2011

nospam@example.com (Pascal Uhlmann) — Thu, 29 Dec 2011 23:48:00 +0100

Sundry MySQL Scripts and Docs
Auf dieser Seite gibt es ein paar hilfreiche und dazu noch kostenlose Skripte zur Administration und Optimierung von MySQL-Servern.

Moving a Subversion Repository to Another Server
Pete Freitag erklärt in diesem Artikel, wie man ein Subversion Repository von einem Server auf einen anderen umziehen kann, ohne dass man dazu Zugriff auf die Repository-Dateien benötigt. Insbesondere bei unterschiedlichen Server-Plattformen oder Subversion-Versionen ist dies zudem der sicherste Weg hierfür. Die darin beschriebenen Schritte eigenen sich – nebenbei bemerkt – natürlich auch wunderbar dazu, regelmäßig Backups des Repositorys zu erstellen.

Deutsch-sprachige Postfix bounce-templates
Die meisten End-Anwender wissen mit den typischen Bounce-Mails eines Mailservers nichts anzufangen. Deshalb ist es sinnvoll, diese möglichst verständlich und in mindestens zwei Sprachen zu formulieren. Wie dies bei Postfix möglich ist, erklärt dieser Artikel.
Da dieser schon etwas älter ist, ist darin noch davon die Rede, dass die dazu benötigte Funktionalität lediglich im Entwicklungszweig von Postfix enthalten sei. In Anbetracht dessen, dass bei den aktuellen Linux-Distributionen jedoch wesentlich neuere Postfix-Versionen enthalten sind, ist dieser Hinweis eigentlich nicht mehr relevant.

Links November 2011

nospam@example.com (Pascal Uhlmann) — Wed, 30 Nov 2011 23:58:00 +0100

Juniper ScreenOS Admin authentication using Windows based IAS (Radius) | Corelan Team
Dieser Artikel beschreibt, wie Admin-Benutzer unter Juniper ScreenOS per RADIUS von einem Windows-Server authentifiziert werden können. Darüber hinaus wird auch erklärt, wie dabei auch die Berechtigungsstufe des Benutzers über RADIUS festgelegt werden kann.
Leider sind dort nicht alle möglichen Werte des dafür verwendeten RADIUS-Attributs aufgeführt. Diese können jedoch einer entsprechenden Übersicht entnommen werden.

Skriptum Internet-Recht | Skriptum IT-Recht
Die mittlerweile weithin bekannten Skripte von Prof. Dr. Thomas Hoeren zu den Themen "Internet-Recht" und "IT-Recht" wurden wieder einmal aktualisiert und können kostenlos heruntergeladen werden.

MySQL Change root Password
Teilweise wird bei der Installation von MySQL kein Passwort für den Benuter root vergeben. Dies ist aus Gründen der Sicherheit natürlich nicht ratsam, weshalb dieses umgehend gesetzt werden sollte. Die Möglichkeiten, die es hierfür gibt (auch für andere MySQL-Benutzer), sind in diesem Artikel beschrieben.

Links Oktober 2011

nospam@example.com (Pascal Uhlmann) — Mon, 31 Oct 2011 23:58:00 +0100

Serna Free - Open Source XML Editor
Serna Free ist ein kostenloses und quelloffenes Tool, mit dem sich sehr einfach XML-Dokumente erstellen, analysieren und bearbeiten lassen.

Cheatography: Linux Command Line Cheat Sheet
Dieses Cheat Sheet enthält eine Vielzahl häufig benötigter Linux-Shell-Befehle. Dabei sind auch viele Varianten davon mit den zugehörigen Kommandozeilen-Parametern aufgeführt.

Kreisverkehr? Oh diese Engländer!
Im deutschen Straßenverkehr werden immer mehr Ampeln durch Kreisverkehre ersetzt. Doch das ist kein Vergleich gegen die Engländer, denn die treiben es diesbezüglich wirklich auf die Spitze, wie der hier verlinkte Artikel zeigt.

Links September 2011

nospam@example.com (Pascal Uhlmann) — Fri, 30 Sep 2011 13:27:00 +0200

Online RegExp Tester - Regex-Tester
Nachdem der bereits vor einiger Zeit vorgestellte RegEx-Tester nicht mehr online ist, habe ich nach Alternativen gesucht und dabei diesen gefunden, der sogar noch einen größeren Funktionsumfang bietet.

PHP Blogger: Wissenswertes über SSL und HTTPS
Viele scheuen sich davor, sich einmal intensiv mit SSL zu beschäftigen, da es schnell sehr komplex werden kann. Doch jeder Admin sollte sich zumindest einigermaßen damit auskennen und die wichtigsten Dinge darüber wissen. In diesem Artikel sind diese kurz und verständlich erklärt.

A geek's blog: System Editor in Ubuntu ändern
Für die Bearbeitung bestimmter Dateien (z.B. Crontabs, /etc/sudoers) benutzen Ubuntu und andere Linux-Distributionen einen bestimmten Standard-Editor (z.B. Nano). Arbeitet man lieber mit einem anderen Editor (z.B. Vim), kann man diesen über die in dem Artikel beschriebene Vorgehensweise ändern.