Alonso.ch

Die Wahl der Storage Engine hat einen beachtlichen Einfluss auf die Performance der Datenbank bzw. Applikation. Es lohnt es sich defenitiv die wichtigsten Typen Memory, InnoDB und MyISAM etwas genauer anzusehen.

Aktuell laufen noch immer ein grosser Anteil der Datenbanken unter MyISAM, was folgende Gründe haben kann:

• MyISAM ist die default storage engine bei einer mySQL Installation unter Linux/Unix
• MyISAM ist die älteste storage engine unter mySQL

Die Punkte zeigen auf – das die Storage Engine oftmals nicht bewusst bestimmt wurde. Da die storage engine pro Tabelle zugewiesen wird, kann die bestmöglichste Lösung also auch eine Kombination aus den verschiedenen Typen sein.
(weiterlesen …)

Um einzelne Dateien und Ordner aus einem TAR zu extrahieren muss nicht das komplette Archiv entpackt werden. Das spart gerade bei grösseren Archiven nicht nur Speicherplatz – sondern auch meist wertvolle Zeit und Systemresourcen. Folgende Beispiele dienen dazu als Lösungsansatz.

Archivinhalt auflisten – ohne entpacken

Inhalt komplett auflisten:

 tar -tvf MEINTAR.tar.gz

Inhalt auflisten und filtern:

 tar -tvf MEINTAR.tar.gz | grep suchwort

(weiterlesen …)

Aus aktuellem Anlass ist es nun höchste Zeit, Submission idealerweise mit TLS (optional) zu aktivieren.

Folgendes Mini HowTo zeigt die Vorgehensweise unter Debian Lenny mit einem selbst signierten Zertifikat
(weiterlesen …)

Viele DSL/Cable Provider neigen momentan mehr oder weniger berechtigterweise dazu den normalen SMTP Port 25 für ausgehende Mails zu sperren. Ein aktuelles Beispiel wäre momentan gerade Swisscom/Bluewin, wie Inside-IT berichtet.
(weiterlesen …)

PHP wird den Ruf der unsicheren Bastlerumgebung einfach nicht los. Selbst wenn einige Sicherheitsprobleme in der Tat gravierend waren – wurde der wirkliche Schaden durch ein falsches Setup der PHP-Umgebung noch verschlimmert oder ausgeweitet.

Dieser Artikel soll konzeptionell aufzeigen wie Serverseitig eine möglichst ideale Umgebung bereitgestellt werden kann. Die Sicherheit innerhalb von PHP Scripts wird hier nicht behandelt.

(weiterlesen …)

Cowsay (bzw. Cowthink) erstellt ein paar simple ASCII-Grafiken auf der Konsole mit einem beliebigen Textinhalt. Könnte man z.B. benutzen um MOTD-Banner zu erstellen, oder die Benutzer über die .bashrc auf eine spezielle Art und Weise zu begrüssen.
(weiterlesen …)

Nachdem Nagios installiert ist, kann mit der Konfiguration der Hosts und Services begonnen werden.

Für dieses Beispiel haben wir folgende Anforderungen:

• SMS – und E-Mail Alarmierung
• Unterschiedliche Support-Teams pro Host
• Möglichst wenig Aufwand

(weiterlesen …)

Jeder gängige Browser logt im normalen Betriebsmodus jeden Seitenbesuch und legt diesen in einer Chronik ab. Diese Chronik wird auch verwendet, um Links auf HTML-Seiten farblich zu kennzeichen – so werden z.B. Links zu bereits besuchten Webseiten farblich anders dargestellt als “neue” Links. Diese Funktionalität ist seit Jahren in allen gängigen Browsern integriert und akzeptiert.

Aber wussten sie, dass diese Informationen auch von fremden Webseiten ausgelesen werden können?

Lassen sie sich überraschen:  http://www.whattheinternetknowsaboutyou.com

Mittels einem kleinen Script werden im Browser des “Opfers” diverse URL’s durchgetestet. Dieser Test macht nichts anderes als die Auswertung – in welcher “Farbe” der Link nun dargestellt wird. So kann ermittelt werden ob diese Seite in der lokalen Browserhistorie vorhanden ist, und somit besucht wurde. Möglich ist dies beispielsweise mittels der CSS-Pseudoklasse “visited”.

Weitere informationen zu diesen CSS-Pseudoklassen

Die Thematik mit der lokalen Browserchronik ist eigentlich ein alter Hut. Einen kriminellen Nutzen davon gibt es kaum, viel spannender dürfte sowas allerdings für Werbezwecke sein. Dennoch sind es “ihre” Daten – und sollten es auch bleiben.

Bei Mozilla ist diese Problematik längst bekannt, wie folgende 2 Tickets bestätigen:

Ticket #57351, bzw. Ticket #147777

Für den Firefox gibt es aktuell folgende Gegenmassnahme:

(weiterlesen …)

Die Basisinstallation von Nagios3 unter Debian Lenny ist eigentlich keine grosse Herausforderung und innert Minuten erledigt.

Die Anforderungen:

1. Betriebsfähiges Debian Lenny (32 oder 64Bit) mit intaktem Netzwerksetup
2. Konsole oder SSH Zugang mit Root-Account
3. ca. 200MB freier Speicherplatz (/usr, /var)
4. Texteditor (z.B. vim)

(weiterlesen …)