Die unter Block outdated clients vorgestellte Lösung funktioniert zumindest mit syslog-ng 3.4.2 nicht, da syslog-ng “lseek()” verwendet, um das Ende von z.B. /proc/net/xt_recent/irgendwas zu erreichen, während die destination program lediglich ein externes Programm startet. Mit file als destination sieht das im Log dann so aus: Aug 29 00:00:44 mx03.schaal-24.de syslog-ng[20351]: […]
Das letzte Zeichen aus einem String lässt sich sehr einfach in der Bash entfernen. out=”remove last char!” echo “${out%?}” ergibt remove last char Um die letzten beiden Zeichen zu entfernen: out=”remove last char!” echo “${out%%??}” ergibt remove last cha oder aber auch out=”remove last char!” echo ${out:0:$((${#out})) – 2} ergibt […]
In mod_suexec ist der ‘document_root’ nicht veränderbar, da dieser fest einkompiliert ist. Um den Standard-Pfad von Debian (/var/www) zu ändern, muss entweder mod_suexec selbst kompiliert werden oder das Paket suexec-custom verwendet werden. apt-get install apache2-suexec-custom Danach kann das Verzeichnis in /etc/apache2/suexec/www-data geändert werden: /srv/www public_html/php-fcgi # The first two lines […]
Es hat mich gewundert, warum $private_key=$_POST[‘pkey’]; nicht funktioniert, wenn ich mit AJAX eine Variable übergebe, die u.a. ein + enthält. Die Lösung ist erstaunlich simpel: PHP verändert Felder, die u.a die Zeichen Leerzeichen und Punkt enthalten um die Kompatibilität mit dem (veralteten) register_globals zu gewährleisten. Es gibt dazu zahlreiche workarounds, […]
In der Bash wird jeder loop (while oder for) in einer Subshell gestartet. Die Werte einer Variable sind außerhalb der Subshell nicht verfügbar. #!/bin/bash t=0 while read line; do t=$(( t + 1 )) done < /etc/passwd echo $t Gibt für $t 0 aus. Wird $t innerhalb von while ausgegeben, […]
Zum Absichern der MySQL-Replikation verwende ich stunnel. Dadurch wird die Übertragung verschlüsselt; MySQL bietet zwar auch SSH an, das ist aber nicht ganz so einfach zu installieren. Und stunnel kann, einmal installiert, für die Verschlüsselung anderer Dienste genutzt werden. Für die Replikation über stunnel erfolgen die Zugriffe über den Tunnel, […]
Um IPv6 auf einem Linux-System zu dekativieren, gibt es verschiedene Möglichkeiten. Man kann diverses Einträge unter /proc modifizieren, mit den Kernel-Modulen experimentieren oder was weiß ich noch alles. Wesentlich einfacher – auch zum Rückgängigmachen – ist es, den Boot-Eintrag von Grub um einen simplen Eintrag zu erweitern: ipv6.disable=1 Nach einem […]
Um das Fälschen von Absenderadressen zu verhinden, kann Sender Policy Framework sehr hilfreich sein (siehe dazu auch www.openspf.org/Introduction). Das SPF-Modul von openspf.org lässt sich völlig problemlos in Postfix integrieren. Erforderlich sind die Perl-Module Mail::SPF Net::DNS::Resolver::Programmable NetAddr::IP Sobald diese installiert wird, kann das Perl-Modul hier heruntergeladen werden. Aus dem Archiv wird […]