Stephans Blog

Die Cloud hat sicherlich Vorteile gebracht. Ãœberall kann ich mir meine wichtigsten Daten immer erreichbar halten: Meine Kontakte, Termine,Daten , … .

Aber was heisst es denn technisch genau wenn ich z.B. meine Bookmarks durch einen Syncserver des Browserherstellers syncen lasse oder meine Termne in einem dafür angebotenen Onlinedienst speichere ?

Es heisst das meine privaten Daten auf einem Server liegen , der seinen Standort häufig genug im Ausland hat. Wollen wir das ?

Wen wir das nicht wollen braucht es eine Alternative.

Eine Alternative für den technisch Bewanderten wäre auf einem Server unter eigener Kontrolle diese Dienste für sich selber bereitstellen. Und da gibt es mannigfaltige Möglichkeiten

Bookmarks

https://wiki.mozilla.org/Services/Sync
http://sourceforge.net/projects/funambol/

Kontakts

http://owncloud.org/
http://sourceforge.net/projects/funambol/

Kalender

http://owncloud.org/
http://www.davical.org/
http://sourceforge.net/projects/funambol/

Files

http://owncloud.org/
http://www.heise.de/netze/artikel/WebDAV-mit-Apache-221613.html
http://sourceforge.net/projects/funambol/

[lang_de]
Keine Ausführen- oder schreibrechte geht unter Linux relativ einfach, das ein User , der z.B. nur Dateien hochladen soll gar nichts vom Rest vom System sieht geht schon etwas schwerer.

Eine Lösung:
Wir haben einen user mit Namen Kunde .
Wir legen eine Gruppe sftpuser an. Kunde wird Mitglied von sftpuser.

Wir verändern
Subsystem sftp /usr/lib/openssh/sftp-server

in der /etc/ssh/sshd.conf zu
Subsystem sftp internal-sftp
und ergänzen.

Match Group sftpuser
ChrootDirectory %h
ForceCommand internal-sftp

Dann legen wir für die ftpuser ein neues home an in dem nur root Schreibrechte hat

drwxr-xr-x 4 root root 4096 May 16 15:54 ftphome

Für das eigentliche Home von Kunde sollte die Rechte folgendermassen aussehen.
drwxr-xr-x 2 kunde sftpuser 4096 May 16 15:52 kunde

Der sshd muss nun neu gestartet
Das ist alles
[/lang_de]
[lang_en]
No execute or writepermissioms for the rest of the system is very simple on a linux system. To prevent , that a user, that only needs to upload files as an example, can see the rest of the system is a little bit more difficult.

One Solution:
We have a user named kunde.
We add a group sftpuser. Kunde became member of sftpuser.

We change
Subsystem sftp /usr/lib/openssh/sftp-server

in /etc/ssh/sshd.conf to
Subsystem sftp internal-sftp
and add

Match Group sftpuser
ChrootDirectory %h
ForceCommand internal-sftp

Then the ftpuser get an new home. Only root had write permissions

drwxr-xr-x 4 root root 4096 May 16 15:54 ftphome

For the individuap home , you need these permssions
drwxr-xr-x 2 kunde sftpuser 4096 May 16 15:52 kunde

Restart sshd
Thats all
[/lang_en]

Nachdem manche Tweets in letzter Zeit kritisch rüberkamen , möchte ich ( auch inspiriert durch folgendes Blog [1]) eins klarstellen :
Ich fahre trotz aller unzulänglichkeiten gerne mit dir , liebe Bahn:
Warum ?

Ich kann mein Büro und mein Wohnzimmer mit auf die Reise nehmen ( zumindestens in Rucksackform )
ich bin nicht selber verantwortlich um von A nach B zu kommen
Gelegentlich ist es sogar schneller
und meistens entspannter

deswegen , liebe Bahn verzeihe ich dir auch

Böschungsbrände
Zugausfälle
Umleitungen
Verspätungen
umgekehrt gereihte Züge
Überfüllte Züge
kaputte Türen
kaputte Klos
und seltsame Mitreisende ( darfür kannst du ja eh nichts )

ach ja, dieser Text entstand komplett im Zug

[1]
Inspiration

Neulich nutzte ich den ICE (Typ ICE 3 )auf der Heimfahrt von der Arbeit, da mein IC sehr große Verspätung hatte.
Wie üblich hatte ich mein Handy als umts-modem an mein Netbook angeschlossen.
Auffällig war , das diesmal das UMTS schnell war und es zu keinen Abbrüchen kam.

Des Rätsels Lösung , jeder ICE besitzt einen Handyverstärker, die neusten Modelle sind auch UMTS tauglich. Die Technik wird in folgendem Wikipediaartikel [¹] beschrieben.

Sollte vielleicht ein Kriterium bei der Sitzplatzwahl sein

[¹]
http://de.wikipedia.org/wiki/Intrain-Repeater

Ausgegangen bin ich von
http://piwik.org/blog/2011/06/import-log-files-piwik/
http://clearcode.cc/offer/open-source-projects/apache2piwik/

vom zweiten Link ist auch die Source zu beziehen
Voraussetzungen

neben einem funktionierenden python2.6 und einer funktionierenden piwik installation
ActivePython

wget http://downloads.activestate.com/ActivePython/releases/2.6.7.20/ActivePython-2.6.7.20-linux-x86.tar.gz
tar xzvf ActivePython-2.6.7.20-linux-x86.tar.gz
cd ActivePython-2.6.7.20-linux-x86/
./install.sh

Setuptools

wget http://pypi.python.org/packages/source/s/setuptools/setuptools-0.6c11.tar.gz
tar xzvf setuptools-0.6c11.tar.gz
cd setuptools-0.6c11
python2.6 setup.py install

http-Agent parser


cd httpagentparser-0.8.2/
/opt/ActivePython-2.6/bin/pypm install httpagentparser

pygeoip


wget http://pygeoip.googlecode.com/files/pygeoip-0.2.2.tar.gz
tar xzvf pygeoip-0.2.2.tar.gz
cd /usr/src/pygeoip-0.2.2/
python setup.py install


Einlesen der Logs

Bei mir hat das Einlesen aus directories nicht funktioniert, deswegen bin ich folgenden Weg gegangen


for i in `ls /root/old_logs/apache/` ; do python2.6 ./apache2piwik.py -f /root/old_logs/apache/$i ; done


[lang_de]
Inspiriert durch folgenden Artikel
Lack Rack
habe ich mir mein eigenes Lackrack gebaut

[/lang_de][lang_en]
Inspired by the following article
Lack Rack
I build my own Lackrack

[lang_en]

[lang_en]
The vmware-server is a very easy method to do virtualization at home.
But the web interface is not ver y easy to operate

May I offer a solution ?
At the linuxversion, there is at
vmware-server-distrib\lib\hostd\docroot\client
a
VMware-viclient.exe
Install this and you have an easy to operate client.
[/lang_en][lang_de]
Der vmware-server ist eine sehr einfache Methode um als Privatmensch virtualisierung zu betreiben.
Dioch die Bedienung ist via weboberfläche nicht sehr konfortabel

Doch da kann Abhilfe geschaffen werden.
In der Linuxversion verbirgt sich unter
vmware-server-distrib\lib\hostd\docroot\client
eine
VMware-viclient.exe
Diese muss man installieren und man bekommt einen sehr einfach zu bedienenden Client
[/lang_de]

Deutschland

Zumindest auf Unterlassung kann derjenige jedoch verklagt werden, hat der BGH nun entschieden, nicht jedoch auf Schadensersatz. Das Urteil verpflichtet alle Anschlussinhaber, dass ihr WLAN-Anschluss durch „angemessene Sicherungsmaßnahmen vor der Gefahr geschützt ist, von unberechtigten Dritten zur Begehung von Urheberrechtsverletzungen missbraucht zu werden“.

HongKong

Der „Staat“ HongKong betreibt ein eigenes offenes Wlan mit 2000 hotspots in 350 Regierungsgebäuden, Sport und Erholungszentren sowie drei öffentlichen Parks .

Ein faszinierender Kulturunterschied über den sich jeder selber Gedanken machen kann

Diesmal trieb mich das Fernweh nach HongKong, eine sehr faszinierende Stadt und Region in Südostasien. Es sind Bilder aus Kong Kong, Kowlon, dem Victoria Peak, Ocean Park, Tau Po Market sowie Macao

Die Deutsche Bank hat sich in der Welthauptstadt des Glücksspiels offenbar verzockt: Insgesamt 4,9 Milliarden Dollar hat das Institut einem Zeitungsbericht zufolge in Luxus-Casinos in Las Vegas gesteckt – einen beträchtlichen Teil des Geldes wird es wohl nicht wiedersehen.

Quelle:Spiegel

Keine Satire auch wenn es sich so liesst !!