Update von auf Debian 8 mit Systemd

Die Linux-Distribution Debian ist gerade bei Admins mit technischem Schwerpunkt sehr beliebt und legt besonderen Wert auf Stabilität. Deshalb brauchte es ganze zwei Jahre, bis mit der gerade erschienenen Version Debian 8 alias Jessie zum ersten Mal Systemd als Startumgebung integriert ist. Das Update von laufenden Systemen unter Debian 7 alias Wheezy ist aber alles andere als einfach. Deshalb hat Golem jetzt eine Anleitung für Umsteiger veröffentlicht, nach der diese das Update mit Apt-get unter Vermeidung der vorhandenen Fallstricke auch meistern können. Bei der Einrichtung eines neuen Servers kann diese Anleitung auch hilfreich sein, beim Upgrade eines laufenden Systems ist sie fast unverzichtbar zu nennen.

2015-04-28T12:37:04+02:00April 28th, 2015|Allgemein|Kommentare deaktiviert für Update von auf Debian 8 mit Systemd
Weiterlesen

Angriffe über http.sys auf Windows-Server

Eine Sicherheitslücke erlaubt sogar die Remotecodeausführung, wenn ein Angreifer eine spezielle HTTP-Anforderung an ein betroffenes Windows-System sendet. Die Lücke hat in der National Vulnerability Database (NVD) die Kennung CVE-2015-1635. Im seinem Security Bulletin MS15-034 beschreibt Microsoft diese kritische Schwachstelle als Sicherheitsproblem in HTTP.sys, einer im IIS genutzten Komponente. Diverse Honeypot-Fallen zeigen den Sicherheitsexperten, dass die Lücke schon aktiv ausgenutzt wird, allerdings bis jetzt in den meisten Fällen nur für DoS-Angriffe und noch nicht zur Remotecode-Ausführung. Ein von Microsoft schon bereitgestelltes Sicherheitupdate behebt das Problem, indem es die Verarbeitung der Anforderungen durch den HTTP-Stack von Windows modifiziert. Dies Update sollten Sie als Admin von Internetservern unter Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 sowie Windows Server dringend einspielen.

2015-04-18T17:03:37+02:00April 18th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Angriffe über http.sys auf Windows-Server
Weiterlesen

Alternative zur Dropbox-Cloud fürs Heimnetzwerk

Nach dem NSA-Skandal und dem Bekanntwerden des Heartbleed-Bugs sind die Sorgen vieler Benutzer um die Sicherheit ihrer eigenen Daten im Internet berechtigt. Cloud-Lösungen der großen amerikanischen Anbieter werden von vielen Deutschen nicht akzeptiert. Besonders Dropbox ist als Cloud-Speicher deutlich weniger attraktiv geworden, seit Bushs frühere Sicherheitsberaterin Condoleezza Rice – die in dieser Funktion eng mit den Geheimdiensten zusammenarbeitete – in den Vorstand berufen wurde. Wer sich Sorgen um die Sicherheit seiner Daten im Internet macht, sollte sie lieber auf seinem eigenen Server speichern. Alternativen gibt es genug. Für einen Cloud-Speicher im eigenen Heimnetzwerk eignet sich beispielsweise Owncloud recht gut. Bei Golem wird ausführlich beschrieben, wie die Dropbox-Alternative auf einem Raspberry Pi installiert und sicher konfiguriert werden kann. Die Anleitung lässt sich auch auf anderen Rechnern mit den Linux-Betriebssystemen Debian oder Ubuntu nachvollziehen. So kann man als Entwickler von Internetseiten auch Kunden von den Vorteilen der Cloud-Technik für Mobilgeräte überzeugen, die wegen der Zugriffe von NSA und anderen Datenschnüfflern Lösungen in den USA nicht mehr akzeptieren.

2014-04-19T22:44:16+02:00April 19th, 2014|Allgemein|Kommentare deaktiviert für Alternative zur Dropbox-Cloud fürs Heimnetzwerk
Weiterlesen

PHP in Dateien mit der Endung .html ausführen

Wer des öfteren Internetseiten bearbeitet, kennt das Problem: Wenn man in eine HTML-Datei mit der Endung .html PHP-Code einfügen will, stellt man fest, dass das auf manchen Servern funktioniert und auf manchen nicht, abhängig von der Konfiguration des Servers. Wenn der Provider das nicht ändern möchte, hilft es , die Dateiendung .html per AddType-Kommando in der .htaccess-Datei des Servers zu registrieren, wenn PHP als Apache-Modul läuft. Dazu fügen Sie die Zeile AddType application/x-httpd-php .html in die .htaccess-Datei ein. Sollte die Datei auf dem Server noch nicht existieren, legen Sie sie im Root-Verzeichnis der Webpräsenz neu an und tragen den Befehl dann ein.

2013-11-06T12:17:20+02:00Oktober 27th, 2013|PHP|Kommentare deaktiviert für PHP in Dateien mit der Endung .html ausführen
Weiterlesen

Pfadkonstante in PHP 5

Wer interaktive Internetseiten mit PHP programmiert, entwickelt seine Anwendung in der Regel zunächst auf einem Entwicklungsserver oder in einem Entwicklungsverzeichnis wie beispielsweise neu. meinedomain.de. Seit PHP 5 ist die Konstante __FILE__ nutzbar, über die man recht einfach den absoluten Pfad bestimmen kann: $pfad=dirname(__FILE__); Damit lässt sich auch der Projektpfad einfach  durch eine Konfigurationsdatei im Rootverzeichnis der Anwendung bestimmen: define('PROJECTPFAD', dirname(__FILE__)); Seit PHP 5.3 kennt die Sprache auch die Pfadvariable __DIR__ , die das Ganze noch einfacher macht: define('PROJEKTPFAD', __DIR__); Bei Includes, die nicht im selben Verzeichnis liegen, ist Vorsicht geboten, den dann enthält __DIR__ den Pfad des Includes.

2012-10-22T10:18:16+02:00Oktober 22nd, 2012|PHP|Kommentare deaktiviert für Pfadkonstante in PHP 5
Weiterlesen

Neue JavaScript-Funktionen von Microsoft

Unter "Javascript-Prototypen für Globalisierung, Mathematik, Zeichenketten und Zahlen" veröffentlicht Microsoft als Teinehmer der EMCA-Arbeitsgruppe TC39 neue Erweiterungen von Javascript, zunächst noch experimenteller Art. Das Problem kennen Webdesigner und –programmierer. Mit HTML5 werden die Funktionalitäten immer umfangreicher und die Webanwendungen anspruchsvoller. Umgebungen, in denen auch für triviale Aufgaben der Server erneut abgefragt werden muss, kommen kaum mehr in Frage. Die neuen Funktionen sollen JavaScript tauglicher für zukünftige Anwendungen machen. Referenzimplementierungen kann man schon von Microsoft's HTML5 Labs downloaden, dort gibt es auch Beispiele wie die Globalization Demo. Zum Testen muss man aber den Internet Explorer 9 verwenden, darauf wird auch beim Download hingewiesen, wenn man das mit einem älteren IE oder einem anderen Browser versucht.

2011-11-24T10:12:24+02:00November 24th, 2011|Javascript|Kommentare deaktiviert für Neue JavaScript-Funktionen von Microsoft
Weiterlesen

Das Google-Add-On Backfire ergänzt Firebug optimal

Firebug bietet die fantastische Möglichkeit, CSS-Änderungen da zu machen, wo man ihren Effekt sofort sehen kann: im Browser. Dieses "Design im Browser" findet immer mehr Liebhaber. Es gibt nur ein Problem dabei: die Änderungen sind nicht persistent. Um sie zu erhalten, muss man sie mit seinen Seitenbearbeitungs-Werkzeugen ein zweites Mal nachvollziehen, damit sie dauerhaft erhalten bleiben. Hier setzt Backfire an. Die Hin-und zurück-Lösung sammelt Ihre CSS-Änderungen, überträgt sie auf den Server und speichert sie dort dauerhaft. Dazu nutzt es die Javascript-Methode backfire.save(), daher auch der Name des Add-Ons. Das Programm ist Open Source und als kostenlose Browsererweiterung für Firefox bei Google erhältlich.

2011-09-12T08:23:08+02:00September 12th, 2011|Javascript|Kommentare deaktiviert für Das Google-Add-On Backfire ergänzt Firebug optimal
Weiterlesen

Der Einsatz von Cloud-Servern

Einer der wichtigsten Trends der letzten Jahre ist Cloud Computing, und das findet man heute schon im Serverbereich bei allen großen Internet-Providern. Das System bietet jederzeit verfügbare und in beide Richtungen skalierbare Kapazitäten, für die man nur nach der tatsächlichen Nutzung bezahlt. Cloud Computing ist schon fast ein Synonym für Kosteneinsparung und entwickelt sich wegen seines unschlagbaren Preis/Leistungsverhältnisses immer mehr zu einer Alternative zum klassischen Hosting. Im Grunde bekommt man dabei Infrastruktur als Service. Cloud Server vereinen die Vorteile eines dedizierten Servers mit denen eines virtuellen Servers. Der Anwender hat also alleinigen Systemzugriff wie auf einem dedizierten Server und kann dabei die Prozessorleistung, den Arbeitsspeicher und den Festplattenplatz im Rahmen der Kapazitäten des Servers frei festlegen. Eine Änderung dauert nur wenige Minuten. Wenn man zum Beispiel durch eine Werbekampagne auf dem Server viel Verkehr erzeugt und die Antwortzeiten langsam in die Knie gehen, schaltet man einen oder mehrere Prozessorkerne hinzu und erweitert den Arbeitsspeicher, und schon ist der Server der hohen Last gewachsen und gibt die Seiten wieder mit akzeptablen Antwortzeiten aus. Ist die Kampagne dann langsam abgeebbt, kann man die zusätzlichen Kapazitäten wieder freigeben und hat ab dem Zeitpunkt wieder geringere Kosten für den Server.

2010-08-05T08:54:25+02:00August 5th, 2010|Allgemein|1 Kommentar
Weiterlesen

Der SSH-Client Putty

Wenn man häufig auf Rechner im Internet zugreifen muss, stellt sich schnell die Frage nach einer sicheren Verbindung. Wenn man auf die Einrichtung eines Virtuellen Privaten Netzwerks (VPN) verzichten möchte, bietet das SSH-Protokoll, auch Secure Shell genannt, eine gute und kostengünstige Alternative. Über SSH kann man eine verschlüsselte Verbindung zwischen zwei Rechnern aufbauen und so den gesamten Datenverkehr wirksam vor fremdem Zugriff schützen. Dabei ist es völlig unerheblich, ob man auf dem entfernten Server die Internetseite pflegt, Datenbanken sichert oder beliebige andere Daten austauscht – mit SSH-Verbindungen über Putty ist man auf der sicheren Seite. Putty ist vor drei Jahren zum letzten Mal upgedatet worden. Dabei ist er immer noch der beliebteste SSH-Client der Profis. Seine Beliebtheit bei Server-Admins hat sicher auch damit zu tun, dass das Programm nicht installiert werden muss und damit schnell einsatzbereit ist. Natürlich hat auch die kostenfreie Nutzung zu Puttys weiter Verbreitung beigetragen.

2010-08-02T09:16:37+02:00August 2nd, 2010|Allgemein|Kommentare deaktiviert für Der SSH-Client Putty
Weiterlesen
Nach oben