Für dieses Beispiel gelten folgende Bedingungen:

• Das Script liegt auf Server 2 – die Daten werden von Server 1 “abgeholt”
• Der Benutzer für den Datentransfer heißt “backup”

Vorbereitungen auf Server 1 (Quelle):

• Unter dem Benutzernamen “backup” anmelden oder zum Benutzer wechseln:
  su backup
• Schlüssel für den automatischen Zugriff von Server 2 erstellen.
  Dieser gilt nur für den aktuell angemeldeten Benutzernamen.
  ssh-keygen -t dsa
  Jede Frage mit “Enter” beantworten und kein Passwort eingeben:
  Generating public/private dsa key pair.
Enter file in which to save the key (/home/backup/.ssh/id_dsa):
Created directory '/home/backup/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/backup/.ssh/id_dsa.
Your public key has been saved in /home/backup/.ssh/id_dsa.pub.
The key fingerprint is:
d2:5a:6c:9f:15:5c:2c:d1:d1:d5:3b:7f:3c:88:bf:d3 backup@servername.com
The key's randomart image is:
+--[ DSA 1024]----+
[Ihr virtueller Fingerabdruck]
+-----------------+

  Die Datei liegt im .ssh Unterverzeichnis des Benutzers

Vorbereitungen auf Server 2 (Ziel):

• Ggf. müssen wir zuerst das .ssh Verzeichnis auf Server2 für den Benutzer “backup” anlegen:
  mkdir /home/backup/.ssh
chmod 700 /home/backup/.ssh
chown backup:backup /home/backup/.ssh
• Wir benötigen den öffentlichen Schlüssel des Benutzers “backup” vom “Server 1″ auf diesem Server. Durch diesen Schlüssel kann sich später Server 2 automatisch bei Server 1 anmelden (identifizieren).scp backup@server1:~/.ssh/id_dsa.pub /home/backup/.ssh/public-key.tmp

Bei diesem “Committen” können Sie Ihren SVN Server anweisen, sofort die Änderungen auf einen WebServer zu kopieren und dadurch stets die aktuellste Version zum Testen vorzuhalten.

Zuerst müssen Sie die Grundlage für spätere Updates schaffen … einen grundlegenden Export des aktuelles Repositories:

svn export http://yourDomain.com/svn/YourProject /path/to/webserver/

Wenn das WebServer verzeichnis (hier: “/path/to/webserver/”) bereits existiert und jetzt für den Export überschrieben werden soll, dann müssen die die Option “–force” an den Befehl anhängen:

svn export http://yourDomain.com/svn/YourProject /path/to/webserver/ --force

Nun richten Sie die Update-Automatik ein:

• Dafür gehen Sie in das “hooks” Verzeichnis Ihres Projektes auf dem SVN Server
• Kopieren Sie sich die Vorlage für den “post-commit” Hook:

  cp post-commit.tmpl post-commit

• Bearbeiten Sie die Datei “post-commit”

  nano post-commit

• Fügen Sie folgende Befehle ein:

  1 2	cd /path/to/webserver/ svnlook dirs-changed [REPOS] -r [REV] | xargs /usr/bin/svn up -N

Hinweis:
Dieses Vorgehen ist (meist) nur für lokale Produktions- und Test-Webserver zu empfehlen. Bei Live-Systemen können auch kleine Fehler in der Entwicklung zu fatalen Problemen führen, da diese sofort online für jeden Besucher sichtbar wären.

SSH Port ändern

• Melden Sie sich auf Ihrem Server als “root” an und öffnen Sie die “sshd_config” Datei (hier mit dem Editor “nano”):

  nano /etc/ssh/sshd_config

• Suchen Sie die (letzte) Zeile mit folgendem Inhalt:

  Port 22

• Ändern Sie die Zahl “22″ ab indem Sie eine andere Zahl zwischen 1025 und 65535 eingeben. Achten Sie dabei darauf, dass dieser Port nicht bereits belegt ist. Mehr Informationen zu TCP/IP Ports finden Sie hier:
  TCP/IP Ports
  Nehmen Sie als neuen Port z.Bsp. 64000, 64258 oder 69154.

  Port 64000

• Speichern und beenden Sie “nano” mit der Tastenkombination “STRG + X”. Drücken Sie “Y” damit die Änderungen gespeichert werden.
• Starten Sie Ihren SSH Server durch folgenden Befehl neu:

  /etc/init.d/ssh restart

• Testen Sie die Portänderung durch das Öffnen einer weiteren (zusätzlichen) PuTTy Verbindung zu Ihrem Linux-Server. Geben Sie dabei Ihren neuen Port ein. Wenn Sie sich anmelden können, ist alles ok. Nun können Sie Ihre erste PuTTy Verbindung schließen.

Ich habe mir diese Software ein wenig näher ansehen wollen und einen Download auf einer der vielen legalen und offiziellen Downloadserver gefunden:

• BitTorrent V6.4d Download auf CHIP.de

Der Download umfaßt ca. 2,8 MB und ist nach wenigen Sekunden abgeschlossen. Vorteil beim Download über seriöse, große Plattformen ist, dass diese Downloads meist zuvor durch Virenscanner und Schutzsoftware überprüft wurden. Auch werden diese Downloads zumeist direkt vom Hersteller bzw. Autor der Software “beliefert”, sodaß eine Manipulation der Programme weniger wahrscheinlich ist.

Nach dem Download startete ich das Setup und war reichlich überrascht, als das BitTorrent Setup ohne eine Anzeige, Warnung oder einen Hinweis anfing, auf den Speicher sämtlicher aktiver Programme (Prozesse) meines Computers zugreifen zu wollen.

Nur die Warnmeldungen meiner Firewall (auf dem Testcomputer die Comodo Firewall) warnten mich vor den Zugriffen:

(Sie sehen nur eine kleine Auswahl der Meldungen. Das BitTorrent Setup griff auf jeden laufenden Prozess zu ..)

Für ein installiertes, laufendes Programm können diese Zugriffe sinnvoll und (in seltenen Fällen) auch notwendig sein. Z.Bsp. dann, wenn ein Programm auf das Markieren eines Textbereiches reagieren soll und ggf. feststellt, dass Sie eine Internetadresse (URL) markiert haben. Dann kann die Software diese URL weiter verarbeiten.

Während eines Setups sehe ich absolut keine Notwendigkeit, auf meine Prozesse zuzugreifen. Zumal eine vorherigen Erlaubnis oder Rückfrage bei mir fehlte und nur meine Firewall mich schützte.

Also brach ich das BitTorrent Setup über den TaskManager (Strg+Alt+Entf) ab.

Fazit

Die Technik der P2P Netzwerke ist sicherlich außerordentlich mächtig und sinnvoll – sofern sie für legale Daten genutzt wird. Die Tools (Software, Programme, ..) gibt es in vielerlei Ausführungen. Aber Sie sollten sehr gründlich prüfen, was diese Software auf Ihrem Computer darf.

Das Risiko (ich möchte ausdrücklich der BitTorrent Software hier nichts unterstellen), dass die Zugriffe auf den Speicher anderer Anwendungen für das Ausspähen von Daten, Passwörtern und PINs genutzt wird ist hoch. Hast sich eine Software unbemerkt in den Speicher (sh. Screenshot oben) der Verschlüsselungssoftware “TrueCrypt” eingehakt, können Passworteingaben, Sicherheitseinstellungen, Pfade und Zugriffe unproblematisch analysiert werden. Da Sie solcher Software natürlich auch den Internetzugriff erlaubt haben (ansonsten können Sie auf keinen anderen P2P Computer zugreifen), können diese vertraulichen Daten leicht und unbemerkt verschickt werden.

Nochmal: Ich möchte keiner P2P Software diese Absicht unterstellen. Aber schwarze Schafe und manipulierte Versionen ansonsten ordentlicher Anbieter können unbemerkt und leicht auch bei Ihnen laden.

1. Starten Sie den Computer neu
2. Beim Bootmenü (GRUB) wählen Sie “single user mode”
3. Drücken Sie “e” (= Editieren)
4. Gehen Sie in die Zeile mit dem Anfang “kernel=”
5. Drücken Sie wieder “e” (= Editieren)
6. Schreiben Sie “init=/bin/sh” an das Ende der Zeile.
   Dabei sind durch die englische Tastenbelegung folgende Zeichen wie folgt belegt:
   • Das “=” liegt auf der Taste “´” (rechts neben “ß”)
   • Das “/” liegt auf der Taste “-” (rechts neben “.”)
7. Drücken Sie “Enter”
8. Drücken Sie “b” (= Boot)
9. Geben Sie das root-Dateisystem zum Beschreiben frei:
   mount -o remount, rw /dev/sda2
   Evtl. müssen Sie “/dev/sda2″ durch das System auf Ihrem Computer
10. Ändern Sie das root-Passwort:
    • Geben Sie den Befehl “passwd” ein
    • Geben Sie Ihr neues root Passwort ein.
      Achten Sie dabei auf die evtl. englische Tastenbelegung
    • Wiederholen Sie Ihr neues root Passwort
11. Schützen Sie das root-Dateisystem wieder:
    sync && mount -o remount, ro /dev/sda2
    Evtl. müssen Sie “/dev/sda2″ durch das System auf Ihrem Computer (sh. Punkt 9)
12. Rebooten Sie Ihren Computer.
    Ihr neues Passwort ist ab jetzt gültig.

Achtung:

Haben Sie Ihren grub-bootloader gegen unbefugtes Verändern gesichert, kann diese Methode nicht funktionieren.

UserMin > E-Mail > Filter und Mailweiterleitung (Filter and Forward Mail)

Definieren Sie hier einen Filter, nach welchem Ihre E-Mail automatisch vom Server sortiert werden sollen. Dadurch können Sie z.Bsp. eingehende E-Mails von bestimmen Absendern oder mit einem bestimmten Wort im Betreff in einen anderen Order Ihrer Mailbox verschieben, evtl. löschen, als gelesen markieren u.v.m.

Sollten Sie im o.a. UserMin Bereich die folgende Fehlermeldung lesen, folgenden Sie der nachfolgenden Anleitung:

Warnung - Das System ist so konfiguriert, dass Benutzerdefinierte Mailfilter ignoriert werden.
Alle definierten Filter werden nicht funktionieren.

Lösung:

Öffnen Sie die Verwaltung Ihres virtuellen Servers (VirtualMin). Sollten Sie keine Berechtigung haben, fragen Sie bitte Ihren Administrator. Dort gehen Sie auf die Konfigurationsseite des Mailprogrammes:

VirtualMin > E-Mail Messages > Spam and Virus Scanning

Ändern Sie hier die Einstellung “Allow mailbox users to create mail filters?” von “No” auf “Yes” und speichern Sie. Fertig.

Solange Sie dabei keine hohen Ansprüche an perfekte Diagramme und ausgefeilte Texte legen, sondern mit knappen und übersichtlichen Zahlen klar kommen hilft Ihnen folgender Trick:

Die Übersicht über die Speicherplatzbelegung diverser Unterordner erhalten Sie unter Linux mit:

du -h /home --max-depth=1

Ergebnis (Beispiel):

32M     /home/max
207M    /home/hans
261M    /home/gitte
192M    /home/lotte
8.0K    /home/bert
8.5G    /home/admin
83M     /home/web
9.2G    /home

Mit dem Parameter “–max-depth=1″ legen Sie fest, dass nur die ersten Unterordner Ihres Verzeichnisses (= nur eine Ebene tief) angezeigt werden. Wenn Sie hier eine “2″ eintragen, dann erhalten Sie ebenfalls die nächsten Unterordner unterhalb der jetzt angezeigten.

In der letzten Zeile erhalten Sie den “Gesamtverbrauch” aller angezeigten Ordner.
Um sich einen allgemeinen Überblick über den Speicherplatz zu verschaffen, nutzen Sie den “df” Befehl:

df -h

Der “-h” Parameter steht für “human readable” (für Menschen lesbar) und wandelt die Größenangaben in sinnvolle Einheiten um.

Um sich die o.a. Auflistung der Ordner nun automatisch per E-Mail zuschicken zu lassen, nutzen Sie einfach einen Cronjob:

crontab -e

Tragen Sie nun folgende Zeile (nur eine Zeile) in die Datei ein:

@daily du -h /home/ --max-depth=1 | mail -s "Betreff" info@xyz.com

Ab jetzt erhalten Sie (zumeist um Mitternacht) eine E-Mail an die o.a. Adresse (hier: “info@xyz.com”) mit der o.a. Übersicht. Natürlich können Sie auch andere Ordner wählen und sich so einfach und schnell einen aktuellen Überblick verschaffen.

Selbstverständlich gibt es viele weitere Lösungen. Diese reichen von einfachen Perl-Scripten bis zu komplexen Softwarelösungen. Manchmal reicht ja aber auch diese spartanische Version.

Fatal error: Call to undefined function imap_open()

Grund für die Meldung ist die fehlende IMAP Unterstützung in PHP. In diesem Artikel erkläre ich die Lösung für Linux Debian lenny (V5). Andere Systeme benötigen teilweise einen kompletten Neubau von PHP (= Neucompilierung / Recompiling).

Zuerst muss das fehlende Paket instelliert werden:

apt-get install php5-imap

Ihnen werden Details angezeig und am Ende werden Sie gefragt:

Do you want to continue? [Y/n/?]

Hier antworten Sie bitte mit “y”.

Die automatische Installation beginnt und kann einen kurzen Moment brauchen.
Wichtig ist, dass Sie danach Ihren Apache Webserver mit einem der beiden folgenden Befehle neu starten:

apache2ctl graceful
/usr/sbin/apache2ctl graceful

Fertig.

Beim Einsatz von Horde haben wir teilweise die Cookies im Browser löschen müssen. Außerdem half häufig auch das Umsetzen der Cookie-Verarbeitung. Weitere Details finden Sie in unserem Artikel “Horde: Nach dem erfolgreichen Login wird wieder der Login angezeigt“.

Diese können Sie wie folgt installieren (am Beispiel von Linux Debian lenny).
Geben Sie auf der Shell (SSH / PuTTy) folgenden Befehl ein:

dpkg-reconfigure locales

Wählen Sie dann zusätzlich die beiden folgenden Einträge aus:
“de_DE ISO-8859-1″ (recht weit unten)
“de_DE”

Danach müssen Sie nurnoch Ihren Apache Webserver neu starten:

/etc/init.d/apache2 restart

Nun sollte Ihre Anzeige auch auf Deutsch erscheinen.

Beispiel:

1
2
3
4

apt-get install nano
Reading package lists... Done
Building dependency tree... Done
E: Couldn't find package nano

Abhilfe schafft hier u.a. der Befehl “apt-get update”.
Dadurch werden die Quellen, Abhängigkeiten der Pakete und Referenzen eingelesen:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

apt-get update
Get:1 http://ftp.de.debian.org lenny Release.gpg [1033B]
Get:2 http://ftp.de.debian.org lenny/volatile Release.gpg [481B]
Get:3 http://ftp.de.debian.org lenny/updates Release.gpg [835B]
Get:4 http://ftp.de.debian.org lenny Release [73.8kB]
Get:5 http://ftp.de.debian.org lenny/volatile Release [40.7kB]
Get:6 http://ftp.de.debian.org lenny/updates Release [40.8kB]
Get:7 http://ftp.de.debian.org lenny/main Packages [5153kB]
Get:8 http://ftp.de.debian.org lenny/contrib Packages [71.9kB]
Get:9 http://ftp.de.debian.org lenny/non-free Packages [88.1kB]
Get:10 http://ftp.de.debian.org lenny/volatile/main Packages [5957B]
Get:11 http://ftp.de.debian.org lenny/volatile/contrib Packages [14B]
Get:12 http://ftp.de.debian.org lenny/volatile/non-free Packages [14B]
Get:13 http://ftp.de.debian.org lenny/updates/main Packages [304kB]
Get:14 http://ftp.de.debian.org lenny/updates/contrib Packages [14B]
Get:15 http://ftp.de.debian.org lenny/updates/non-free Packages [14B]
Fetched 5780kB in 33s (173kB/s)
Reading package lists... Done

Anschließend wird auch die Installation des eigentlichen Paketes nicht mehr fehlschlagen:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

apt-get install nano
Reading package lists... Done
Building dependency tree... Done
Suggested packages:
  spell
The following NEW packages will be installed:
  nano
0 upgraded, 1 newly installed, 0 to remove and 5 not upgraded.
Need to get 608kB of archives.
After this operation, 1778kB of additional disk space will be used.
Get:1 http://ftp.de.debian.org lenny/main nano 2.0.7-4 [608kB]
Fetched 608kB in 0s (1317kB/s)
Selecting previously deselected package nano.
(Reading database ... 48132 files and directories currently installed.)
Unpacking nano (from .../nano_2.0.7-4_amd64.deb) ...
Setting up nano (2.0.7-4) ...