Update mit Security fixes. Allerdings etwas umfangreicher als normal

Ich mußte heute ein existierendes Raid in einem neuen Betriebssystem wieder einbinden. So habe ich das hinbekommen

Filesystem bekanntmachen

vi /etc/fstab
    /dev/md0               /backup3         ext3            noatime

Raidsystem bekanntmachen (Partitionen sind anzupassen)

mdadm --assemble /dev/md0 /dev/sda1 /dev/sdb1
mdadm --detail --scan >> /etc/mdadm/mdadm.conf

 

Nach dem Update auf Ubutu 11.10 ist der T41 leider nicht mehr erfolgreich aufgewacht. Mit folgenden Änderung in /etc/default/grub konnte ich das Problem lösen.

Tausche

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"

aus gegen

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash nomodeset"

und dann ein

sudo update-grub

 

 

 

Es passierte mir heute das die Installation eines Paketes nicht sauber durchgelaufen ist. Reinstall ging auch nicht und Synaptics sagte mir

The package NAME needs to be reinstalled, but I can't find an archive for it.

Wahrscheinlich ist das eine Holzhammermethode aber die folgende Zeile hat mein Problem gelöst. Danach konnte ich es noch mal installieren.

/tmp$ sudo dpkg --remove --force-remove-reinstreq NAME
dpkg: warning: overriding problem because --force enabled:
 Package is in a very bad inconsistent state - you should reinstall it before attempting a removal.
(Reading database ...
dpkg: warning: files list file for package `NAME' missing, assuming package has no files currently installed.
(Reading database ... 290638 files and directories currently installed.)
Removing NAME...

 

Hat man an seinem Ubuntu Notebook einen weiteren Bildschirm angeschlossen und nutzt beide Bildschirme dann verwendet Virtualbox im Fullscreenmodus automatisch den ersten Monitor. Möchte man den zweiten Monitor nehmen kann man das in der Menuleiste einstellen. (und nicht wie ich gesucht habe irgendwo in den Settings :-()

In einem PHP Projekt das ich über SVN verwalte möchte ich ein Cache Verzeichniss aus der Verwaltung aussschliessen.

Folgende Verzeichnisstruktur

html
-admin
-templates
 ...
 ...
- templates_c

Templates_c enthält die Cache Daten. Änderungen in dem Verzeichniss möchte ich bei svn st nicht sehen

cd html
svn propedit svn:ignore templates_c/

Der default editor wird geöffnet und man tippt '*' (ohne Hochkommata). Schon ist Ruhe

Ein super Vortrag über Tor. An der einen oder anderen Stelle etwas technisch aber es zeigt den Beitrag dieses Anonymisierungsnetzwerks für den freien Zugang zu Informationen in totalitären Staaten. Vergangen Stationen des Hase und Igel Rennens und was sich Staaten wie Iran und China alles einfallen lassen um Ihre Bürger zu überwachen.

Endet mit einem tollen Plädoyer gegen jede von Überwachung und Vorratsdatenspeicherung auch in demokratischen Staaten und nennt die Namen von Firmen die diese Unrechtsstaaten mit Technologien unterstützen.

Will man mit Hilfe von Ubuntu eine Festplatte klonen oder um ziehen geht das recht einfach. Ich wollte den Inhalt einer kleineren SSD Platte auf eine größere umziehen. Einfach beide Festplatten anschließen und eine Ubuntu Life CD booten. Dann einen "kleinen Befehl" eingeben und die Partitionen verschieben weiter...

OpenVAS (Open Vulnerability Assessment System) ist eine Zusammenstellung von Tools für Schwachstellen-Scanning. Auf Basis von regelmäßig aktualisierten Prüfroutinen kann das ganze Netzwerk, Teile davon oder einzelnen Rechner auf bekannte Schwachstellen untersucht werden. weiter...

Wenn man mit mehr als einem Rechner arbeitet oder noch Tablet benutzt bekommt man schnell das Problem das man die Bookmarks und Historie des Browsers auf allen Geräten gleich halten möchte. Es gibt zwar eine Reihe von Diensten im Internet die einem so etwas bieten aber mit der Ablage von solch persönlichen Daten an einen Dienstleister habe ich so meine Schwierigkeiten. Bisher habe ich dazu xmarks verwendet. Der öffentliche Service ist zwar so gut wie tot aber das Plugin erlaubte immer noch die Nutzung eines lokalen FTP Servers. Langfristig wollte ich davon also weg kommen. Firefox bietet seit Version 4 auch so etwas aber bisher dachte ich das auch dies nur mit dem externen Firefox Server geht. Wie ich jetzt rausgefunden habe kann man so einen Sync Server auch lokal betreiben. Mit diesen Schritten konnte ich das bewerkstelligen. weiter...

Bin mir noch nicht sicher ob ich das weiterverwenden werde aber wenn man will kann man die Lüfterkontrolle unter Linux auf diese Weise mit thinkfan temperaturabhängig steuern.

sudo apt-get install thinkfan
sudo gedit /etc/modprobe.d/thinkfan.conf
     options thinkpad_acpi fan_control=1

Will man das ganze automatisch starten dann noch

sudo gedit /etc/default/thinkfan
      START=yes

Entweder neustarten oder mal eben

sudo modprobe -rv thinkpad_acpi
sudo modprobe -v thinkpad_acpi

in der /etc/thinkfan.conf kann man die Werte verändern was ich erst mal nicht gemacht habe. Will man testen und sehen was so passiert dann einfach

sudo thinkfan -n

 

Ich hatte ein Iso Image von hier geladen und mit dem Startmedienersteller von Ubuntu 10.10 auf einen USB Stick kopiert.

Wollte ich von dem USB Stick booten kam ein

vesamenu.c32: not a COM32R image

Da half ein einfaches "live" und enter und schon ging es los. Als das Linux gebootet war konnte man unter

Menu \ Install linux mint

die Installation starten.

An dieser Stelle hatte ich darauf hingewiesen das man bei pfSense das Testen von Portforwarding Einstellungen nur von "aussen" durchführen kann. Jetzt habe ich ein Dokument gefunden das beschreibt mit welchen Einstellungen das auch aus dem Internen Netzwerk selbst geht. Es werden verschiedene Möglichkeiten beschrieben. Zum einfachen Testen reicht bei mir das Ausschalten der "NAT Reflection"

Unter "System: Advanced: Firewall and NAT"

 

 

Aber ich glaube das dauert noch was bis ich das bekomme.

 

und man zu den Menschen gehört die den WLAN AP in Ihrem Urlaub abschalten, dann aufgepaßt. Es kann daran liegen, daß in der Zwischenzeit jemand ein neues WLAN eingerichtet hat und  "sich auf Deinen Wireless Channel gesetzt" hat. (Der ja grad frei ist)

Man kann dann seine Zeit mit WLAN Konfiguration verschwenden oder einfach mal einen anderen Channel probieren :-(

Nur so als Tipp. Nicht das mir das grad passiert wäre.

Auf dem Linksys WRT geht das z.B. hier:

An der einen oder anderen Stelle hat diese Blogsystem zwar eine recht hohe Lernkurve aber ich bin immer noch sehr zufrieden das ich mich vor 2 Jahren für movabletype entschieden habe.

Für alle die einen Server im Internet haben und die glauben "das schon niemand die Verzeichnisse findet". Aus meinem Logfile. Ein Robot versucht alle Standardpfade für phpMyAdmin zu finden. (aber phpMyAdmin ist bei mir eh nicht installiert :-))

Also: Richtig absichern und nicht einfach nur verstecken.

[Thu Oct 06 15:37:58 2011]..... : URL /phpMyAdmin-2.10.0.2/
[Thu Oct 06 15:37:58 2011]..... : URL /phpMyAdmin-2.10.1.0/
[Thu Oct 06 15:37:58 2011] .....: URL /phpMyAdmin-2.10.2.0/
[Thu Oct 06 15:37:58 2011] .... : URL /phpMyAdmin-2.11.0.0/
[Thu Oct 06 15:37:58 2011]..... : URL /phpMyAdmin-2.11.1.0/
[Thu Oct 06 15:37:58 2011] .....: URL /phpMyAdmin-2.11.1.1/
[Thu Oct 06 15:37:58 2011]......: URL /phpMyAdmin-2.11.1.2/
[Thu Oct 06 15:37:58 2011] .....: URL /phpMyAdmin-2.11.2.0/
[Thu Oct 06 15:37:58 2011]..... : URL /phpMyAdmin-2.11.2.1/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.2.2/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.3.0/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.4.0/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.5.0/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.5.1/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.5.2/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.6.0/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.7.0/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.7.1/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.8.0/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.9.0/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.9.1/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.9.2/
[Thu Oct 06 15:37:59 2011] .....: URL /phpMyAdmin-2.11.9.3/

 

Vorgestern hatte ich hier beschrieben das ein einfaches Ausloggen wohl nicht ausreicht.

Inzwischen liegt eine Bestätigung von Facebook vor

Facebook has confirmed that the way it collects information from its users may result in the transmission of user data from third-party websites, even when they are logged out, but has asked for users to trust the company and will fix a total of three cookie-related issues within the next 24 hours.

Den mit "trust the company" finde ich besonders putzig.

Wenn man für die Gestaltung einer Website oder in einem Grafikprogramm eine leichte Schattierung einer bestimmten Farbe sucht kann einem 0to255.com helfen.

Man kann einfach die Ausgangsfarbe eingeben und bekommt dann "Richtung Weiß und Schwarz" Farben mit den Werten angegeben 

Einige Sicherheitstestwerkzeuge "meckern" wenn auf einem Apache Webserver die Methode "Track/Trace" eingeschaltet ist. In der Standardkonfiguration ist dies der Fall. Die Methode HTTP TRACE wird eigentlich dazu benutzt um debugging Informationen zu bekommen. Es ist kein direktes Sicherheitsloch aber in manchen Szenarien kann diese Methode wohl für cross-site scripting verwendet werden. Bei Produktionsservern wird dazu geraten dies nicht zu verwenden. Mit folgenden einfachen Schritten kann man feststellen ob HTTP TRACE enabled ist und es ausschalten weiter...

MovableType bietet ja die Möglichkeit verschiedene Blogs unter den Schirm einer sogenannten Website zu publizieren. Damit sich alle Indizes auch aktualisieren wenn ein Eintrag erstellt worden ist muß man allerdings zuerst das Multiblog Plugin einrichten.

Vor einigen Tagen hatte ich beschrieben wie man ein Dream Cheeky LED Message Board unter Debian betreiben kann. Meine Idee war es zuerst damit anzuzeigen ob Nachrichten auf dem Voicemails hinterlassen worden sind. Es gibt zwei Anrufbeantworter. Ziel war es einen Anrufbeantworter nur tagsüber anzuzeigen und für den zweiten Tageszeit unabhängig anzuzeigen. Ich wollte zwei Buchstaben durchlaufen lassen. Mit folgendem Script ist mir das gelungen. Das Script wird alle fünf Minuten gestartet. weiter...

Für alle die mit den Begriffen autoexec.bat, config.sys emm386.sys oder edlin nichts mehr anfangen können hat hier jemand eine schöne schnelle Zeitreise durch die Windowsversionen seit DOS 5.0 zusammengestellt.

Privat war Windows 95 meine letztes Windows. Seitdem ist auf meinen eigenen Rechnern nur noch OS/2 und Linux drauf.

Ich wollte einen installierten Hylafax so konfigurieren das er die Faxe als PDF Dateien versenden und gleichzeitig noch das PDF auf ein Netzwerklaufwerk kopiert. Sowohl Fax als auch Netzwerkserver sind auf dem selben Rechner.

Zuerst legen wir ein Verzeichnis auf unserem Fileserver an. In diesem Fall gibt es schon einen Share "allgemein"

mkdir /opt/c/allgemein/faxe
cd /opt/c/allgemein/
chmod 755 faxe
chown uucp:users faxe

Jetzt die Konfiguration des Scripts das nach einem empfangenen Fax gestartet wird. Ich habe einfach ein Beispieldatei angepaßt

cd /etc/hylafax/
cp /usr/share/doc/hylafax-server/examples/FaxDispatch.example .
mv FaxDispatch.example FaxDispatch
vi FaxDispatch

    ## To route all incoming faxes in pdf to a single account.
   SENDTO=hbauer
   FILETYPE=pdf
   n=`date +%Y-%m-%d-%H-%M`
   t=/opt/caserio/allgemein/faxe/$n
   /usr/bin/tiff2pdf -p A4 -o $t.pdf $FILE

Wichtig beim Testen ist das man nach jeder Änderung in der FaxDispatch Datei den Fax Server neu startet. Bei testen hilft auch das man nicht ein echtes Fax schicken muß sondern dies auch simulieren kann. In diesem Beispiel ist fax00008.tif ein altes Fax das ich immer wieder versandt haben.

cd /var/spool/hylafax/
bin/faxrcvd "recvq/fax000000008.tif" "ttySL0" "000000037" ""
 

Vor ein paar Tagen habe ich mein GalaxyTab auf die Android Version 2.3.3 Gingerbread upgedated. Auch wenn die Prozedur nicht über das normale Programm Kies gelaufen ist und mit "etwas Herzklopfen" verbunden ist - Es hat sich gelohnt.

Nicht unbedingt wegen dem einen oder anderen neuen Feature im Betriebssystem oder wegen einem besseren Scrollen.

Die Batterielaufzeit hat sich deutlich verbessert. Ich habe zwar keine echten Messergebnisse würde aber von einer "gefühlten" Verbesserung um ca einen Tag sprechen. Vor dem Update war das GT zwar an einem Abend nicht leer, aber um sicherzugehen habe ich es abends aufgeladen damit ich am nächsten Tag genug Saft hatte.

Jetzt würde ich sagen es reicht auf jeden Fall aus nach zwei Tagen wieder aufzuladen.

Wie gesagt: Gefühlte Laufzeiten. Aber auf jeden Fall genug Verbesserung um über ein Update nachzudenken.

Ich wollte eine Möglichkeit schaffen kleinere Textnachrichten unseres Debian Servers darzustellen ohne einen Bildschirm einschalten zu müssen. Das LED Message Board von Dream Cheeky schien so etwas zu ermöglichen.

Wie üblich ist die mitgelieferte Software nur für Windows, aber an dieser Stelle habe ich ein Programm gefunden, daß es ermöglicht einfache Texte auf dieses kleine Display zu senden.

Leider sind einige Libraries bei dem Debian Squeezy nicht enthalten so das sie manuell installiert werden mussten. (Wenn mans weiß kein Problem :-( )

Hier die Schritte:

mkdir dcled
cd dcled/
wget http://www.last-outpost.com/~malakai/dcled/dcled-1.9.tgz
tar xzvf dcled-1.9.tgz
wget http://http.us.debian.org/debian/pool/main/libh/libhid/libhid0_0.2.15+20060325-2.2_i386.deb
wget http://ftp.us.debian.org/debian/pool/main/libh/libhid/libhid-dev_0.2.15+20060325-2.2_i386.deb
dpkg -i libhid0_0.2.15+20060325-2.2_i386.deb
dpkg -i libhid-dev_0.2.15+20060325-2.2_i386.deb
cd dcled-1.9
make
./dcled -test

 

So jetzt konnte ich ein paar Erfahrungen mit der Android basierenden Navigationssoftware machen. Es steht zum Wettbewerb mit einem recht neuen und aktuellen Garmin Nuevi 3790

Für das GalaxyTab braucht man auf jeden Fall eine vernünftige Halterung mit Ladegerät sonst ist recht schnell Schluß mit Lustig. Ich konnte das GalaxyTab jetzt auf einigen Autobahn- und auch Landstraßenkilometern in der tiefsten Eifel testen.

Mein aktuelles Resümee: Mit einem aktuellen und modernen echten Navigatonssystem kann die Android Navigation nicht mithalten. Die Kombination Android Gerät und integrierte Navigation ist ok für das gelegentliche Fahren in mobilfunktechnisch gut ausgebauten Bereichen. Die aktuellen Navis sind aber einen wesentlichen Tick besser und stabiler.

Pro Google Maps Navigation  

• schnelles Finden der aktuellen Position da das Gerät die Position durch die Verbindung zum Mobilfunk schon "etwas kennt"
• Gute Integration zu Google Maps
• einfache Suche
• Aufruf von Adressen aus Google Suche und Kontakten
• Speichern von Routen am PC und Aufruf aus dem Auto
• aktuelle Karten
• schöne Darstellung von Staus

 Contra Google Maps Navigation  

• keine Anzeige von Geschwindigkeitsbegrenzungen
• schlechte Anzeige bei Abzweigungen. Da bietet das Garmin eine deutlich bessere Darstellung
• Kein Multitasking zwischen Player und Navigation. Es mag technisch gehen aber ein alter Ipod ist mir neben dem Navi lieber.  
• Kein Radarwarnungen (Es soll Anwendungen geben die das machen. Ist aber nicht so praktisch wie beim Garmin)
• ein paar Ausfälle wenn keine Datenverbindung vorhanden ist (kann natürlich GalaxyTab spezfisch sein)
• Wird ein Auto von mehren Personen benutzt braucht man ein zweites Navi (zweite Halterung im Auto)
• Gefahr von Ablenkungen.
• Sonderkonfigurationen notwendig wenn man im Ausland unterwegs ist

Mal sehen. Vielleicht ändert sich das in der nahen Zukunft. Momentan bleibt das GalaxyTab beim Autofahren erst mal in der Tasche. 

Movabletype verwendet bei den Tags die normale Suche. Für das mobile Template muss also ein eigenes Template erstellt werden welches die Suchergebnisse im gewünschten mobilen Layout anzeigt. Eigentlich werden Templates ja im Webfrontend erstellt und verwaltet aber so eine Erweiterung scheint nur im Filesystem durchgeführt werden zu können. :-( Seis drum. Angelehnt an meine andere Änderungen vor ein paar Tagen habe ich folgendes Template erstellt. weiter...

Veröffentlicht man auf Google+ einen Link auf eine Website so versucht Google+ die ersten Sätze und ein Thumbnail des ersten Bildes als Vorschau darzustellen. So weit so gut.

Verwendet man die Webapplikation Firewall modsecurity so wird je nach verwendetem Regelwerk dieses Bild nicht dargestellt. Im Logfile findet man etwas wie

[/assets_c/2011/08/201108-koenig-kunde-thumb-500x316-981.jpg][2] Warning. Operator GE matched 5 at TX:anomaly_score. [file ".......conf"] [line "41"] [msg "Transactional Anomaly Score (score 5): Request Missing an Accept Header"]

Kann durch eine eigene Regel natürlich freigeschaltet werden.

An dieser Stelle hatte ich beschrieben wir man ein eigenes Template für mobile Geräte erstellt. Im wesentlichen werden mit so einem Template alle Seiten noch einmal in einem speziellen Verzeichnis mit angepasstem Layout abgelegt.

Nun muss man nur noch sicherstellen, daß ein mobiles Gerät nicht das normale html geliefert bekommt,  sondern das aus dem "mobilen Verzeichnis"

Mit dem Apache Module mod_rewrite kann man dies bewerkstelligen. Einfach in dem Blog Verzeichnis eine Datei namens .htaccess erstellen und folgenden Text einfügen

RewriteEngine on

RewriteCond %{REQUEST_URI} !^/m/.*$ [NC]
RewriteCond %{REQUEST_URI} !png|jpg|JPG|PNG|gif [NC]
RewriteCond %{HTTP_USER_AGENT} "android|blackberry|ipad|iphone|ipod|iemobile|opera mobile|palmos|webos|googlebot-mobile" [NC]
RewriteRule ^(.*)$ /m/$1 [L,R=302]

Das sagt nichts anderes als das

1. Alle Aufrufe ignoriert werden die schon /m enthalten (also schon auf mein mobiles Verzeichnis zeigen)
2. alle Aufrufe auf Bilder nicht geändert werden. (die habe ich ja nur einmal)
3. die Aufrufe ausgewählt werden die auf ein mobiles Gerät deuten (http_user_agent)
4. und in die restlichen Aufrufe füge ein /m/ ein.

dann hat bei mir zumindestens folgendes geholfen:

sudo chown -R hbauer:hbauer .config/google-chrome

(wobei man natürlich hbauer durch den eigenen Usernamen ersetzten muss)

An dieser Stelle habe ich meine Vorlagen für die Indexseiten sowie die Artikel und Seiten dokumentiert. weiter...

Als frischer Besitzer eines Android Gerätes wird einem sehr schnell klar, daß man mit den Standardtemplates für PC Bildschirme auf einem kleinen Touchscreen nicht so richtig punkten kann. Deshalb war für mein eigenen Blog auch ein Template gefordert, welches mehr auf solche Geräte ausgerichtet ist. Leider gibt es davon nicht viele. Das eine oder andere Plugin ist wohl verfügbar aber so richtig bin ich damit nicht klar gekommen.

An dieser Stelle habe ich einen Ansatz gefunden der für mich verständlich schien. Er basiert auf einem Touchscreen optimierten Frameworks JQuery Mobile.

Der generelle Ansatz ist wie folgt. Für die Seiten (Einzelne Artikel oder Pages) und für die Indexseiten (wie Homepage, Monatliche Archive) wird eine eigene Vorlage erstellt. Alle Veröffentlichungen werden in einem Unterverzeichnis abgespeichert (bei mir "/m") so das es im Blog dann jeden Artikel zweimal gibt. Einmal für mobile Geräte und einmal für normale Bildschirme. Was bei mir in der aktuellen Version noch fehlt ist eine Lösung für Suche / Kommentare schreiben und Tags. Aber vielleicht kommt das noch später.

Über eine "Weiche" in der Konfiguration des Webservers werden mobile Webbrowser auf das mobile Verzeichnis umgeleitet. Zur Erkennung werden hierbei spezielle Kennungen im sogenannten User-Agent verwendet.

So sieht das ganze in meiner Version 1 aus. In den nächsten Tage werde ich in einzelnen Beiträgen die unterschiedlichen Templates noch beschreiben.

 

Wahrscheinlich bin ich der letzte der das gemerkt hat. Heute habe ich durch Zufall folgendes herausgefunden. Wenn man auf der Galaxy Tab Tastatur länger auf eine Taste drückt bekommt man eine weitere Auswahl angezeigt.

So bietet z.B. die ".com" Taste bei langem Drücken eine Auswahlbox mit ".de" an

Bei längerem Drücken von "a,o,u" zeigen sich auch die deutschen Umlaute.

Nett.

Dropbox ist wirklich eine sehr feine Sache. Leider bleibt immer ein ungutes Gefühl wenn man sensible Daten auf "fremden" Server ablegt. Hier bietet es sich an, die Daten zusätzlich zu verschlüsseln. Eine Möglichkeit ist die Verschlüsselung mit encfs. Damit kann man auch einige Dateien unverschlüsselt lassen (und diese zum Beispiel auf einem Tablet lesen) und andere Daten werden verschlüsselt. Der Aufbau bei encfs ist so: Ein Verzeichnis in unserem Dropbox Folder wird verschlüsselt und auf ein anderes Schattenverzeichnis gemapt. Änderungen werden immer auf dem entschlüsselten Schattenverzeichnis gemacht und encfs sorgt dafür, daß die Daten auf dem verschlüsselten Verzeichnis abgelegt werden. Somit sind auf dem Dropbox Server nur verschlüsselte Dateien. Alle Rechner müssen dann encfs installiert haben um diese verschlüsselten Dateien zu entschlüsseln. Im folgenden beschreibe ich wie dies unter Ubuntu eingerichtet haben. Zuerst installieren wir die notwendigen Pakete. weiter...

Aus historischen Gründen hatte ich auf einem Server zwei Instanzen der gleichen MovableType Installation. Um die Updates zu vereinfachen wollte ich die kleinere Site aus der einen MT Installation in die andere überführen. Mit folgenden Schritte ist mir das gelungen.

Im alten Adminbereich zuerst ein Backup durchführen und dies im neuen Adminbereich restaurieren. Nach dem Import musste ich feststellen das meine Umlaute verloren gegangen sind. Da es nur eine kleine Web Site mit wenigen Seiten war habe ich mich entschlossen diesen Fehler manuell zu korrigieren anstatt das Problem richtig zu fixen. Später fiehl mir ein, daß mein Quell MT ein deutsches war während das Ziel MT ein englischen war. Vielleicht lag es daran.

Für meine neue Site habe ich in meinem Ziel MT eine neues Root HTML Verzeichniss angelegt. Diese Verzeichniss habe ich dann in der Apache Konfiguration eingetragen und den Apache neugestartet.

Dann kam die mühselige Arbeit des Ändern der Umlaute. Dies musste ich in einigen Seiten, einigen Blog Einträgen, einem Widget namens ""Recent Entries Expanded" und auch für einige Bilder machen.

Blieb noch das Theme. Zuerst habe ich im neuen html Root Verzeichniss einen Link auf MT-static angelegt und sichergestellt, das die Apache Konfiguration auch ein FollowSymLink enthält. Dann einfach das Themeverzeichniss aus der alten MT Installation rüberkopiert und fertig war die Laube.

Jetzt fehlt nur das das Abschalten der Konfiguration für meinen alten MT Admin teil und später lösche ich noch das Verzeichns aus /var/www

Vielleicht helfen diese Notizen ja jemandem.

URL Shortener sind eine nützliche Sache. Aus langen URLs, die auch Begriffe aus dem Text enthalten, werden kurze URLs die man Texten gut verwenden kann. Auch in Twitter kann man damit Zeichen sparen. Natürlich gibt es kostenlose Dienste die so etwas auch bieten. Zwei Punkte stören mich an denen. Zum einen werden die Links wertlos wenn der Dienst den Betrieb einstellt (was auch schon passiert ist) Zum anderen werden Zugriffe aus solchen redirects nicht von Piwik mitgezählt. Man weiss also nicht wieviele Zugriffe von solch gekürzten URLs kommen. Es gibt auch Gruppen die befürchten das so eine kostenloser Server später vielleicht die Ziele verändert, Werbung einblendet oder die URls sonst wie manipuliert.

Auch wenn ich das letzte Argument nicht befürchte reichen mir die ersten beiden Gründe über einen eigenen Dienst nachzudenken.

yourls.org bietet eine PHP Anwendung. Sie ist in wenigen Schritten installiert. Die Webserver Konfiguration und eine Datenbank muß eingerichtet werden. Dann noch die übliche PHP Konfigurationsdatei und danach kann man auf den administratitven Bereich zugreifen. Ich habe den Zugriff zu dem Passwort noch weiter abgesichert (Kennwort und https)

Eine etwas ausführlichere Beschreibung habe ich später hier gefunden

Dann brauchte ich noch eine kurze Domain. Die ganz kurzen sind natürlich schon vergeben so daß ich am Ende auf hagenbauer.de gekommen sind.

Wenn ich momentan nach einem guten preiswerten Notebook gefragt werde nenne ich immer den Thinkpad T42 von IBM / Lenovo. Ein absolut stabiles Gerät. "Rocksolid" wie die Amis sagen. Kann man preisgünstig gebraucht kaufen und das einzige was wahrscheinlich auf jeden Fall getauscht werden muß ist die Batterie. Darauf ein Ubuntu und man hat einen Superrechner für die gängigen Office / Web Bedarf.

Beruflich habe ich den jahrelang im echten mobilen Einsatz gehabt und NIE ein Problem gehabt. Nur kürzlich hat mir ein Freund der auf meine Rat so ein Gerät gekauft hat seinen Notebook in dem Briefkasten gesteckt. Beim booten kam direkt

1802: Unauthorized network card is plugged in - Power off and remove the miniPCI network card.

Laut ThinkWiki sollte diese Meldung nur kommen wenn man eine WLAN Karte einbaut die nicht zugelassen ist. Aber warum einfach mal so? Also aufschrauben. Tastatur und Blende abgefummelt und TATA. Die WLAN Karte war leicht aus der Halterung gerutscht. Hier ist das gute Stück wieder richtig drin

 

Piwik gibt einem ja bei der Konfiguration eine WebSite den HTML Code an, den man in seine Webseite integrieren muß damit die Aufrufe der Seiten auch gezählt werden. Diese Code enthält auch einen Aufruf der verwendet werden soll wenn der Browser kein Javascript verwendet.

<noscript><p><img src="http://yoursite.com/piwik.php?idsite=9" style="border:0" alt="" /></p></noscript>

Nur zählt der leider die Aufrufe nicht. Im Adminbereich findet man dahingegen auch einen anderen Tracking Code für "nicht Javasript Fälle"

<img src="http://yoursite.com/piwik.php?idsite=9&rec=1" style="border:0" alt="" />

und die Erklärung

The following parameters can also be passed to the image URL:

• rec - (required) The parameter &rec=1 is required to force the request to be recorded

Baut man also den Rec Parameter in den von Piwik genannten HTML Code ein werden alle Aufrufe auch gezählt.

<noscript><p><img src="http://yoursite.com/piwik.php?idsite=9&rec=1" style="border:0" alt=""/></p></noscript>

Man sieht dann zwar eine Reihe von Informationen wie Auflösungen / Plugins nicht aber es wird gezählt

Nachdem ich das jetzt schon wiederhohlt bei Google gesucht habe hier meine persönlichen Notizen wie man ein Verzeichniss auf dem Apache Webserver absichern kann. Dies mache ich zusätzlich zu vielleicht vorhanden Anmeldeverfahren von PHP Anwendungen.

Erstelle eine Datei mit dem Namen .htaccess in dem Verzeichnis das geschützt werden soll:

AuthUserFile /pfad/zu/der/.htpasswd
AuthGroupFile /dev/null
AuthName  "Anwendungsname den es zu schuetzen gilt"
AuthType Basic
require user yourusername

Erstelle eine Datei mit einem verschlüsselten Password und dem Namen .htpasswd ausserhalb des html Verzeichnisses (am einfachsten eins höher)

cd /pfad/zu/der/.htpasswd
htpasswd -c .htpasswd yourusername

USE AT YOUR OWN RISK