dreckhände (Entries tagged as webserver)

Freie Nameserver: Update

nospam@example.com (daniel) — Mon, 17 May 2010 23:13:43 +0200

Ein Update und Nachtrag zum Thema Nameserver: he.net bietet jetzt freie DNS an, derzeit noch beta und auf 25 Zones beschränkt. Aber dafür bekommt man DNS und rDNS aus einem Formular und das noch dazu ohne Dänisch.

Ohnehin ziehe ich mit meinen IPv6-Tunneln schritt für Schritt von Sixxs weg und zu HE, es hakt leider bei Sixxs gar nicht so selten und bei einem Ping von 330ms zum ersten Hop hinter dem tunnel kommt dann selbst ssh ins Stolpern.

Wird Zeit, dass man endlich natives IPv6 bekommt, XS4All bietet das (nach einem Jahr Probebetrieb) nun standardmässig und in Deutschland? findet man in der FAQ des Providers allenfalls Hinweise, wie man IPv6 bei aktuellen Betriebssystemen wieder deaktivieren kann! Schnarchnasen.

sshfs

nospam@example.com (daniel) — Tue, 16 Mar 2010 23:16:53 +0100

Datenaustausch mit dem Server, das ist vom Windows-Desktop her in der Regel ein Job für WinSCP , vom Linux CLI tar und scp. Wenn man sich einmal die kleine Mühe gemacht hat, sshd für authorized_keys einzurichten, ist das alltagstauglich komfortabel.

rsync hat seine Stärken beim Backup. Aber zuweilen wäre es am praktischsten, ein entferntes Verzeichnis lokal zu mounten und das geht mit sshfs. sshfs ist ein FUSE-Modul, mit dem man entfernte Rechner über SSH in das
eigene Dateisystem einbinden kann. Der Vorteil gegenüber einer ssh-Shell
ist, dass man damit die Dateien und Verzeichnisse auf dem entfernten
Rechner sehr komfortabel editieren, kopieren oder verschieben kann –
genau wie die Dateien und Verzeichnisse auf den lokalen Festplatten. Auf dem Server braucht es dazu ein sftp-Programm, das aber in der Regel schon vorhanden ist.

Lokal muss FUSE eingerichtet sein, sshfs installiert, der Benutzer muss der Gruppe fuse zugeteilt sein und ein mount point muss bereitstehen.

sudo apt-get install sshfs

sudo mkdir /media/Verzeichnisname

sudo chown Benutzername /media/Verzeichnisname

sudo adduser Benutzername fuse

Will man sich vergewissern, dass die ssh-Verbindung klappt, ruft man zum Test erst mal eine shell

ssh server.tld 

exit

und dann ist man auch schon startklar,

sshfs server.tld:/pfad  /media/Verzeichnisname

bindet das entfernte Verzeichnis ein. Um es später wieder zu lösen, gibt man

fusermount -u  /media/Verzeichnisname

Es gibt noch zahlreiche Optionen, darunter -p Portnummer und -o idmap=user, um den lokalen Benutzer auf eine UID auf dem server abzubilden. Und weil ssh problemlos mit IPv6 zurecht kommt, kann sshfs dies natürlich auch.

SSL und IPv6

nospam@example.com (daniel) — Tue, 02 Mar 2010 14:47:28 +0100

Ich hatte den seltsamen Effekt, dass von den Merkmalen IPv4/IPv6 und http:/https: alle Permutationen funktionierten bis auf IPv6 mit https. Die Konfiguration der vhosts unter apache2 sah klar und richtig aus, aber sobald ich von http:// auf https:// wechselte, fiel die Verbindung von IPv6 auf IPv4 zurück.

Nun, es war kein Mangel am Startcom - Zertifikat und auch kein Bug des ssl, apache2 oder firefox sondern was fehlte war in ports.conf ein

Listen 443

Beim Herumtesten kam mir noch ein anderer 'falscher Fehler' unter:
Bei einer adhoc ssl-isierten Domain monierte firefox "ssl_error_rx_record_too_long" und apache schrieb ins error_log "[error] [client 192.168.1.100] Invalid method in request \x16\x03\x01". Tatsaechlich müßte der Text der Fehlermeldung besser lauten: "Your SSL configuration is crap"denn es fehlten für den :443 - vhost die Zeilen mit SSLEngine, SSLCertificateFile, SSLCertificateKeyFile etc.

PHP - Code in Typo3-Seite

nospam@example.com (daniel) — Tue, 02 Mar 2010 13:55:03 +0100

Weiter nichts weltbewegendes aber ich musste zunaechst ein paar Irrwege gehen, bis ich auf den Weg fand, PHP-Code im Template einer mit typo3 generierten site einzubinden. Man setzt ein Mark

###EINDEUTIG###

an der Stelle im template-.html, wo die Ausgabe des scripts erscheinen soll, erstellt ein externes script mit der gewünschten Funktion, das am Schluss den output in eine Variable $content legt, und bindet die im typo3- back end ein, indem man da unter Template:Info/Modify:Setup einträgt:

page.10.marks.EINDEUTIG = PHP_SCRIPT_INT
page.10.marks.EINDEUTIG.file = fileadmin/Pfad/meinScript.php

kostenloses Serverzertifikat

nospam@example.com (daniel) — Fri, 26 Feb 2010 16:44:40 +0100

Verschlüsselte Verbindungen machen Sinn, auch wenn man keinen WebShop betreibt oder eine Bank ist. Die Passwörter beim Zugriff auf die Mail oder die Daten im geschützten Kundenbereich möchte man schon vor cachenden Proxies oder einem lauschenden wireshark verborgen halten - aber dazu braucht es Zertifikate.

Die kann man sich zwar ohne grosse Mühe selber erstellen und signieren, aber solchen Eifer bestrafen die Browser, namentlich FireFox, mit so eindrucksvollen Warnhinweisen, dass 'normale' Nutzer unweigerlich den Eindruck bekommen, die Verschlüsselung sei das Sicherheitsrisiko.

Und 'echte' Zertifikate sind zu teuer. Mit einer Ausnahme: startssl.com, da bekommt man Serverzertifikate für je eine Domain und eine Subdomain umsonst. Geht ganz leicht, heise hat im Zweifel aber auch eine handliche Anleitung dazu.

Es empfiehlt sich nur, wenn man postgrey auf dem mail server hat, startcom.org in die whitelist einzutragen, sonst muss man den Validierungsprozess wieder und wieder beginnen.