Stephan's pieces of wisdom

No execute or writepermissioms for the rest of the system is very simple on a linux system. To prevent , that a user, that only needs to upload files as an example, can see the rest of the system is a little bit more difficult.

One Solution:
We have a user named kunde.
We add a group sftpuser. Kunde became member of sftpuser.

We change
Subsystem sftp /usr/lib/openssh/sftp-server

in /etc/ssh/sshd.conf to
Subsystem sftp internal-sftp
and add

Match Group sftpuser
ChrootDirectory %h
ForceCommand internal-sftp

Then the ftpuser get an new home. Only root had write permissions

drwxr-xr-x 4 root root 4096 May 16 15:54 ftphome

For the individuap home , you need these permssions
drwxr-xr-x 2 kunde sftpuser 4096 May 16 15:52 kunde

Restart sshd
Thats all

Nachdem manche Tweets in letzter Zeit kritisch rüberkamen , möchte ich ( auch inspiriert durch folgendes Blog [1]) eins klarstellen :
Ich fahre trotz aller unzulänglichkeiten gerne mit dir , liebe Bahn:
Warum ?

Ich kann mein Büro und mein Wohnzimmer mit auf die Reise nehmen ( zumindestens in Rucksackform )
ich bin nicht selber verantwortlich um von A nach B zu kommen
Gelegentlich ist es sogar schneller
und meistens entspannter

deswegen , liebe Bahn verzeihe ich dir auch

Böschungsbrände
Zugausfälle
Umleitungen
Verspätungen
umgekehrt gereihte Züge
Überfüllte Züge
kaputte Türen
kaputte Klos
und seltsame Mitreisende ( darfür kannst du ja eh nichts )

ach ja, dieser Text entstand komplett im Zug

[1]
Inspiration

Neulich nutzte ich den ICE (Typ ICE 3 )auf der Heimfahrt von der Arbeit, da mein IC sehr große Verspätung hatte.
Wie üblich hatte ich mein Handy als umts-modem an mein Netbook angeschlossen.
Auffällig war , das diesmal das UMTS schnell war und es zu keinen Abbrüchen kam.

Des Rätsels Lösung , jeder ICE besitzt einen Handyverstärker, die neusten Modelle sind auch UMTS tauglich. Die Technik wird in folgendem Wikipediaartikel [¹] beschrieben.

Sollte vielleicht ein Kriterium bei der Sitzplatzwahl sein

[¹]
http://de.wikipedia.org/wiki/Intrain-Repeater

Ausgegangen bin ich von
http://piwik.org/blog/2011/06/import-log-files-piwik/
http://clearcode.cc/offer/open-source-projects/apache2piwik/

vom zweiten Link ist auch die Source zu beziehen
Voraussetzungen

neben einem funktionierenden python2.6 und einer funktionierenden piwik installation
ActivePython

wget http://downloads.activestate.com/ActivePython/releases/2.6.7.20/ActivePython-2.6.7.20-linux-x86.tar.gz
tar xzvf ActivePython-2.6.7.20-linux-x86.tar.gz
cd ActivePython-2.6.7.20-linux-x86/
./install.sh

Setuptools

wget http://pypi.python.org/packages/source/s/setuptools/setuptools-0.6c11.tar.gz
tar xzvf setuptools-0.6c11.tar.gz
cd setuptools-0.6c11
python2.6 setup.py install

http-Agent parser


cd httpagentparser-0.8.2/
/opt/ActivePython-2.6/bin/pypm install httpagentparser

pygeoip


wget http://pygeoip.googlecode.com/files/pygeoip-0.2.2.tar.gz
tar xzvf pygeoip-0.2.2.tar.gz
cd /usr/src/pygeoip-0.2.2/
python setup.py install


Einlesen der Logs

Bei mir hat das Einlesen aus directories nicht funktioniert, deswegen bin ich folgenden Weg gegangen


for i in `ls /root/old_logs/apache/` ; do python2.6 ./apache2piwik.py -f /root/old_logs/apache/$i ; done


Inspired by the following article
Lack Rack
I build my own Lackrack

The vmware-server is a very easy method to do virtualization at home.
But the web interface is not ver y easy to operate

May I offer a solution ?
At the linuxversion, there is at
vmware-server-distrib\lib\hostd\docroot\client
a
VMware-viclient.exe
Install this and you have an easy to operate client.

Deutschland

Zumindest auf Unterlassung kann derjenige jedoch verklagt werden, hat der BGH nun entschieden, nicht jedoch auf Schadensersatz. Das Urteil verpflichtet alle Anschlussinhaber, dass ihr WLAN-Anschluss durch “angemessene Sicherungsmaßnahmen vor der Gefahr geschützt ist, von unberechtigten Dritten zur Begehung von Urheberrechtsverletzungen missbraucht zu werden”.

HongKong

Der “Staat” HongKong betreibt ein eigenes offenes Wlan mit 2000 hotspots in 350 Regierungsgebäuden, Sport und Erholungszentren sowie drei öffentlichen Parks .

Ein faszinierender Kluturunterschied über den sich jeder selber Gedanken machen kann

Diesmal trieb mich das Fernweh nach HongKong, eine sehr faszinierende Stadt und Region in Südostasien. Es sind Bilder aus Kong Kong, Kowlon, dem Victoria Peak, Ocean Park, Tau Po Market sowie Macao

Die Deutsche Bank hat sich in der Welthauptstadt des Glücksspiels offenbar verzockt: Insgesamt 4,9 Milliarden Dollar hat das Institut einem Zeitungsbericht zufolge in Luxus-Casinos in Las Vegas gesteckt – einen beträchtlichen Teil des Geldes wird es wohl nicht wiedersehen.

Quelle:Spiegel

Keine Satire auch wenn es sich so liesst !!

I reduced the the white screens of death [¹] but randomly they still occur.
Now I found a better solution
I placed this into my /etc/default/grub

GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash i950.modeset=1″

and run a update-grub
[¹]
http://blog.hlawatsch.org/wp-admin/post.php?post=482