[Lang_de]
So, nun ist endlich so weit und die Suche dieses Blogs wird durch meinen Apache Solr Suchsserver betrieben
[/lang_de]
[lang_en]
After a long time I finished Integrating my blog into an Apache Solr Search Server
[/lang_en]
[lang_de]
Wie man ein Zertifkat einer CA in einen tomcat integriert, da gibt es im Internet verschiedene Varianten, die sich zum Teil sogar wiedersprechen. Daher möchte ich meinen Weg vorstellen in der Hoffnung jemandem zu helfen der vor den gleichen Situation steht
Wir generieren den key
keytool -genkey -v -alias tomcat -keyalg RSA -keysize 2048
Als nächstes generieren wir den csr, mit dem wir bei der Zertifizierungsstelle das Zertifikat beantragen.
keytool -certreq -keyalg RSA -alias tomcat -file tickets.lightwerk.com.csr -keystore .keystore
Wenn das Zertifikat fertig ist müssen nun drei Zertifikate in den Keystore des Tomcat importiert werden.
Dies sind ein Root- , ein Zwischen-, und das neune Server Zertifikat.
keytool -import -trustcacerts -alias root -file thawte_Server_CA.pem
keytool -import -trustcacerts -alias digicert -file SSL123_SecondaryCA.pem
keytool -import -trustcacerts -alias tomcat -file my.domain.com.crt
und danach der Tomcat Neugestartet
[/lang_de]
[lang_en]
Howto integrate a certifcate of a certificate authority in into a tomcat , there are many howtos at the Internet , sometimes even conflicting. I want to show you my way.
we generate the key
keytool -genkey -v -alias tomcat -keyalg RSA -keysize 2048
Next we generate the csr, to get the certifikate from the certificate authority.
keytool -certreq -keyalg RSA -alias tomcat -file tickets.lightwerk.com.csr -keystore .keystore
When we get the certifikate from the CA , we had to import three certifikates into the keystore of the Tomcat Server.
These are a root- , an intermediate- , and the new server certifikate.
keytool -import -trustcacerts -alias root -file thawte_Server_CA.pem
keytool -import -trustcacerts -alias digicert -file SSL123_SecondaryCA.pem
keytool -import -trustcacerts -alias tomcat -file my.domain.com.crt
restart the tomcat
[/lang_en]
Die Cloud hat sicherlich Vorteile gebracht. Ãœberall kann ich mir meine wichtigsten Daten immer erreichbar halten: Meine Kontakte, Termine,Daten , … .
Aber was heisst es denn technisch genau wenn ich z.B. meine Bookmarks durch einen Syncserver des Browserherstellers syncen lasse oder meine Termne in einem dafür angebotenen Onlinedienst speichere ?
Es heisst das meine privaten Daten auf einem Server liegen , der seinen Standort häufig genug im Ausland hat. Wollen wir das ?
Wen wir das nicht wollen braucht es eine Alternative.
Eine Alternative für den technisch Bewanderten wäre auf einem Server unter eigener Kontrolle diese Dienste für sich selber bereitstellen. Und da gibt es mannigfaltige Möglichkeiten
Bookmarks
Kontakts
Kalender
Files
-
http://owncloud.org/
http://www.heise.de/netze/artikel/WebDAV-mit-Apache-221613.html
http://sourceforge.net/projects/funambol/
Die Liste wird fortgesetzt
[lang_de]
Keine Ausführen- oder schreibrechte geht unter Linux relativ einfach, das ein User , der z.B. nur Dateien hochladen soll gar nichts vom Rest vom System sieht geht schon etwas schwerer.
Eine Lösung:
Wir haben einen user mit Namen Kunde .
Wir legen eine Gruppe sftpuser an. Kunde wird Mitglied von sftpuser.
Wir verändern
Subsystem sftp /usr/lib/openssh/sftp-server
in der /etc/ssh/sshd.conf zu
Subsystem sftp internal-sftp
und ergänzen.
Match Group sftpuser
ChrootDirectory %h
ForceCommand internal-sftp
Dann legen wir für die ftpuser ein neues home an in dem nur root Schreibrechte hat
drwxr-xr-x 4 root root 4096 May 16 15:54 ftphome
Für das eigentliche Home von Kunde sollte die Rechte folgendermassen aussehen.
drwxr-xr-x 2 kunde sftpuser 4096 May 16 15:52 kunde
Der sshd muss nun neu gestartet
Das ist alles
[/lang_de]
[lang_en]
No execute or writepermissioms for the rest of the system is very simple on a linux system. To prevent , that a user, that only needs to upload files as an example, can see the rest of the system is a little bit more difficult.
One Solution:
We have a user named kunde.
We add a group sftpuser. Kunde became member of sftpuser.
We change
Subsystem sftp /usr/lib/openssh/sftp-server
in /etc/ssh/sshd.conf to
Subsystem sftp internal-sftp
and add
Match Group sftpuser
ChrootDirectory %h
ForceCommand internal-sftp
Then the ftpuser get an new home. Only root had write permissions
drwxr-xr-x 4 root root 4096 May 16 15:54 ftphome
For the individuap home , you need these permssions
drwxr-xr-x 2 kunde sftpuser 4096 May 16 15:52 kunde
Restart sshd
Thats all
[/lang_en]
Neulich nutzte ich den ICE (Typ ICE 3 )auf der Heimfahrt von der Arbeit, da mein IC sehr große Verspätung hatte.
Wie üblich hatte ich mein Handy als umts-modem an mein Netbook angeschlossen.
Auffällig war , das diesmal das UMTS schnell war und es zu keinen Abbrüchen kam.
Des Rätsels Lösung , jeder ICE besitzt einen Handyverstärker, die neusten Modelle sind auch UMTS tauglich. Die Technik wird in folgendem Wikipediaartikel [¹] beschrieben.
Sollte vielleicht ein Kriterium bei der Sitzplatzwahl sein
Ausgegangen bin ich von
http://piwik.org/blog/2011/06/import-log-files-piwik/
http://clearcode.cc/offer/open-source-projects/apache2piwik/
vom zweiten Link ist auch die Source zu beziehen
Voraussetzungen
neben einem funktionierenden python2.6 und einer funktionierenden piwik installation
ActivePython
wget http://downloads.activestate.com/ActivePython/releases/2.6.7.20/ActivePython-2.6.7.20-linux-x86.tar.gz
tar xzvf ActivePython-2.6.7.20-linux-x86.tar.gz
cd ActivePython-2.6.7.20-linux-x86/
./install.sh
Setuptools
wget http://pypi.python.org/packages/source/s/setuptools/setuptools-0.6c11.tar.gz
tar xzvf setuptools-0.6c11.tar.gz
cd setuptools-0.6c11
python2.6 setup.py install
http-Agent parser
cd httpagentparser-0.8.2/
/opt/ActivePython-2.6/bin/pypm install httpagentparser
pygeoip
wget http://pygeoip.googlecode.com/files/pygeoip-0.2.2.tar.gz
tar xzvf pygeoip-0.2.2.tar.gz
cd /usr/src/pygeoip-0.2.2/
python setup.py install
Einlesen der Logs
Bei mir hat das Einlesen aus directories nicht funktioniert, deswegen bin ich folgenden Weg gegangen
for i in `ls /root/old_logs/apache/` ; do python2.6 ./apache2piwik.py -f /root/old_logs/apache/$i ; done
[lang_de]
Inspiriert durch folgenden Artikel
Lack Rack
habe ich mir mein eigenes Lackrack gebaut
[/lang_de][lang_en]
Inspired by the following article
Lack Rack
I build my own Lackrack
[lang_en]
[lang_en]
The vmware-server is a very easy method to do virtualization at home.
But the web interface is not ver y easy to operate
May I offer a solution ?
At the linuxversion, there is at
vmware-server-distrib\lib\hostd\docroot\client
a
VMware-viclient.exe
Install this and you have an easy to operate client.
[/lang_en][lang_de]
Der vmware-server ist eine sehr einfache Methode um als Privatmensch virtualisierung zu betreiben.
Dioch die Bedienung ist via weboberfläche nicht sehr konfortabel
Doch da kann Abhilfe geschaffen werden.
In der Linuxversion verbirgt sich unter
vmware-server-distrib\lib\hostd\docroot\client
eine
VMware-viclient.exe
Diese muss man installieren und man bekommt einen sehr einfach zu bedienenden Client
[/lang_de]
[lang_de]
Was sind DNS Blacklists ?
Das Sind Spezielle Namesserver die statt DNS Records Spamsserver ausliefern.
The advantages are the fast updaterate and
Wie bekomme ich heraus ob ein Server auf dieser Blackliste steht .
Man mus eine DNS Abfrage mit folgender Syntax starten ( Mit der IP von blog.hlawatsch.org und der DNS-Blacklist des Heiseverlag [¹] als Beispiel) :
Die IP: 217.10.14.27
Die Abfrage
host 27.14.10.217.ix.dnsbl.manitu.net
Der Server ist auf der Blacklist, wenn die Antwort llocalhost enthält.
Der Server ist nicht auf der Blackliste bei einer leeren Antwrt
[¹]
http://www.dnsbl.manitu.net/
[/lang_de][lang_en]
What are DNS blacklists ?
This are special namesserver returning spamming servers instead of DNS Records.
The advantages are fast updaterate and the availability. And its works everywhere where DNS is working.
Is my server on a blacklist ? .
You need a DNS query with a special syntax ( with the IP of blog.hlawatsch.org and the dnsblacklist of heise.de [¹] as example) :
the IP: 217.10.14.27
the query
host 27.14.10.217.ix.dnsbl.manitu.net
your server is blacklisted if the returned answer contains localhost.
youre server isn’t blacklisted if the returned answer is empty.
[¹]
http://www.dnsbl.manitu.net/
[/lang_en]
[lang_de]
Ich hatte vor kurzem das Problem das RRD Graphen nicht mehr korrekt geupdatet wurden nach einer Migration.
Im Netz fand ich dann diesen => Guide
Auf der Quelle
for i in `ls *. rrd`; do rrdtool dump $i > $i.xml; done
Dann die Dateien auf das Ziel kopieren und folgendes eingeben
for i in `ls *.xml`; do rrdtool restore $i `echo $i |sed s/.xml//g`; done
[/lang_de]
[lang_en]
After a migration I had the problem that the Update of RRD Graphs failed.
The I found this guide in the internet => Guide
Source
for i in `ls *. rrd`; do rrdtool dump $i > $i.xml; done
Then copy the file to the target and do the following.
for i in `ls *.xml`; do rrdtool restore $i `echo $i |sed s/.xml//g`; done
[/lang_en]