knevels·org

Ich nutze jetzt schon seit einiger Zeit PuTTY für die Verbindung zu meinem vServer. Da ich gerade auf die komfortable und sicherere PublicKey Authentication umgestiegen bin, hier der passende Tip, wie man für Putty und Puttyagent die Logindaten bereits per Verknüpfung übergibt.

Wenn man in PuTTY bereits ein Profil gespeichert hat, kann man dieses später mit einem an die Verknüpfung zur putty.exe angehängtes -load wieder aufrufen. Damit auch der Loginname übergeben wird, kann man noch -l angeben. (Natürlich ohne die <> Klammern).

Bsp.:  "C:\Program Files (x86)\Putty\putty.exe" -load <Profilname> -l <Loginname>

Weitere Optionen findet man in der Dokumentation, ab Punkt 3.8.  “The PuTTY commandline”. Es ist sogar möglich, ein Passwort zu übergeben, worauf ich sicherheitshalber verzichte.

Wer sich häufig verbindet, dem ist eher zu empfehlen, den Puttyagent zu nutzen. Hier reicht es, wenn der PrivateKey einmal freigeschaltet wird. Bis der Agent wieder geschlossen wird, merkt sich pagent.exe die Passphrase und es reicht, wenn in der nächsten SSH-Session nur der Username angegeben wird.

Für Pagent sieht die Verknüpfung mit Pfad zum Key so aus:

"C:\Program Files (x86)\Putty\pageant.exe" <Pfad-zur-*.ppk-Datei>

Dass Discolaser stark sind, war mir klar. Dass ein Kamerasensor so empfindlich ist nicht.

Der Spaß dürfte den Besitzer eine Stange Geld gekostet haben.

Wer sich schon einmal ein self-signed Zertifikat erstellt hat wird wissen, dass alle Browser vor dem Aufbau einer Verbindung eine nervige, bzw. abschreckende Warnung ausgeben.

Wer ein SSL-Zertifikat von einer anerkannten Autorität haben wollte, musste dafür bisher, auch wenn es nur um ein Hobbyprojekt ging, tief in die Tasche greifen.

Einen guten Ansatz hat die spendenfinanzierte Gemeinschaft CAcert.org verfolgt, konnte es aber bisher nicht in die Stammzertifikatslisten schaffen.
Jetzt bietet der kommerzielle Anbieter StarCom mit StarSSL kostenlose SSL-Zertifikate an, die bis auf Opera allen wichtigen Browsern bekannt sind.

Die Anmeldung ist etwas gewöhnungsbedürftig. Zuerst einmal bekommt man kein Passwort, sondern ein Client-Zertifikat, mit dem man sich in seinem Account anmeldet (und was man gut aufheben sollte). Zum Anderen fand ich die Menüführung kompliziert.

Vor allem sollte man sich bewusst sein, dass die erstellten Zertifikate nach einem Jahr erneuert werden müssen und es keine kostenlosen Wildcard-Zertifikate gibt.

Während der Installation wird zwar angeboten, ein Schlüsselpaar generieren zu lassen, es ist aber empfehlenswert seinen Privaten Schlüssel selbst zu erstellen.

Eine sehr gut bebilderte Anleitung habe ich bei Lernschmiede.de – kostenfreie Zertifikate gefunden.
Bei heise.de gibt es ebenfalls eine kurze Anleitung.
Auch das StarCom Wiki bietet eine ausführliche Installationshilfe.

Nach der Neuinstallation eines Servers mit Internetanbindung sollte man zuerst einmal seine SSH-Verbindung absichern.

Dazu sind folgende Schritte sinnvoll und können an der /etc/ssh/sshd_config durchgeführt werden:

1. Default SSH Port ändern
2. Root Login verbieten
3. Nur einem User den Login erlauben
4. Diesem User alle Rechte, bis auf su entziehen
5. Fail2ban oder DenyHosts installieren
6. Evtl. SSH Key Auth statt Passwort nutzen
7. Evtl. SSH per IPTables nur für DynDNS IP erlauben

Die meisten der oben aufgeführten Schritte werden auf wiki.debianforum.de erklärt.

Hier einmal die nötigen Einstellungen, um Sipgate mit einem e71 nutzen zu können:

Profilname: Sipgate
Dienstprofil: IETF
Standartziel: (mein Wlan Zugangspunkt)
öffentl. Benutzername: sip:1234567@sipgate.de
Komprimier. verwenden: nein
Anmeldung: Immer
Sicherheitsmech. verw. Nein

Proxyserver
Proxy-Adresse: sip:sipgate.de
Gebiet: sipgate.de
Benutzername: 1234567
Passwort: *****
Loose Routing erlauben: Ja
Transporttyp: UDP
Port: 5060

Anmeldeserver:
Adresse: sip:sipgate.de
Gebiet: sipgate.de
Benutzername: 1234567
Passwort: *****
Transporttyp: UDP
Port: 5060

Statt 1234567 natürlich die eigene Sip-ID eintragen. Anmeldung: “Immer” erhält die Verbindung immer aufrecht und leert, durch ständig aktives WLAN, recht schnell den Akku.

via ippf

Falls iregendwann mein System streiken sollte, werde ich sicher einmal die Bootdisc “The Ultimate Bood CD” ausprobieren.

Das Standardpaket enhält z.B. Tools für:

• Partitionierung
• Antivirus
• Hardwaretests
• Datenrettung
• Bootmanagement

Ich hatte vor kurzem einen Schulrechner mit HDD Sheriff, weshalb ich immer einen Quelltexteditor auf USB-Stick mitbringen musste.

Eine praktische Alternative wäre hier der Javascriptbasierte Online Editor EditArea gewesen, der außer Syntax-highlighting für die bekanntesten Sprachen auch Suchen und Ersetzen und Tabs unterstützt. Der Installation auf dem eigenen Server steht dank freier Lizenz nichts im Wege.

• EditArea Demo
• Seite des Entwicklers
• Sourcforge Projektseite

via davidsCorner.de

Ich habe mir gerade den PIM Open-Xchange eingerichtet und bin zu bequem, das https noch vor die Domain zu setzen. Damit aber kein man/woman in the Middle mithört, habe ich mir mit mod_rewrite eine Umleitung eingerichtet.

Diese kommt einfach in die .htaccess des Rootverzeichnisses, bzw. in die VirtualHost-Definition der httpd.conf und lautet wie folgt:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://<domainname>/$1 [R,L]
</IfModule>

Hier muss <domainname> angepasst werden.

Natürlich sollte das Modul rewrite vorher per Eingabe von a2enmod aktiviert worden sein.

Zwar hört man immer wieder, dass es mehr aktive Firefox-, als Internetexplorernutzer gibt, die Zahlen von einigen Counteranbietern und einem Marktforschungsunternehmen mal schwarz auf weiß zu bekommen fand ich dennoch interessant:

Webcounter:

• WebHits.de
• Webmasterpro.de

Marktforschung:

• w3b.org

Da ich es schon ein paar Mal brauchte, hier eine Anleitung, wie man per Shell ein neues MySQL-Rootpasswort vergibt, falls man es vergessen hat:

1. MySql stoppen:
# /etc/init.d/mysql stop

2. MySQL mit der Safemode Option starten:
# mysqld_safe --skip-grant-tables &

3. MySQL als Root starten:
# mysql –u root

Dort dann folgendes eingeben:

mysql> use mysql;
mysql> update user set password=PASSWORD("hierdasneuepasswort") where User='root';
mysql> flush privileges;
mysql> quit

4. MySQL starten und mit # mysql –u root –p
Testen.

via cyberciti.biz