Author Archives: erdo - Seiten 2

[Tomcat] Applikation als Startseite

Wenn man bei Tomcat eine .war deployt (zB. mysite.war), heißt der im Verzeichnis /webapps erstellte Order – und somit auch die URL – entsprechend dem Dateinamen der .war Datei (in diesem Beispiel also /mysite/).

Es gibt nun mehrere Möglichkeiten, dieses anzupassen:

  • Apache Proxy vorschalten, in meinen Augen die schönste Variante. Wird von professionellen Webhostern bevorzugt eingesetzt.
  • die mysite.war vor dem deployen umbennen in ROOT.war (groß/kleinschreibung beachten!)
    • ACHTUNG! Einige (schlecht programmierte) Anwendungen arbeiten mit absoluten Pfaden und benötigen die URL /mysite/ …
  • eine HTML-Weiterleitung von / auf /mysite/, für mich eine durchaus aktzeptable Lösung, welche auch gerne von professionellen Anwendungen eingesetzt wird.
    • Hier eine Beispielsdatei für die Weitereitung:

 

Neue ssh-Session immer im Screen öffnen

Jeder (Informatiker) kennt das Problem von Verbindungsabrüche, ob VNC, Telnet, SSH, …

Zumindest bei der Linux-Administration per SSH gibt es die Möglichkeit eine screen-Session zu erstellen um bei Verbindungsabruch dort weitermachen zu können wo man aufgehört hat.

Hier eine Lösung um JEDE neue (ssh-)Verbindung in einem Screen zu starten:

Achtung! Alle Einstellungen sind Server-seitig durchzuführen!

screenshot-window-2015-09-03-144806

[Bash] Codeschnippsel

Eine Sammlung von hilfreichen Bash-Codeschnippseln

 

 

 

Amazon Instant Video auf Android Tablet

Viele kennen Amazon Instant Video (teilweise kostenfreie Serien über Prime)…

Es gibt dafür (schlechte) Player im Browser, gute Addons für XBMC/Kodi und extrem schlechte Apps für Android.

Hier eine Aufstellung aller Amazon Apps, die IRGENDWIE mit Amazon Instant Video zusammenhängen.

Weiterlesen »

[fail2ban] Datum in Mails korrigieren

Leider funktioniert das Datum in fail2ban-Mails nicht von Haus aus vernünftig, viele Mail-Clients (zB. Roundcubemail) kommen nicht damit klar.

Als Ergebniss fehlt die Datums-/Uhrzeitanzeige im Mailclient.
Ich habe einen billigen Fix gefunden:

In Linux Debian:
You can edit /etc/init.d/fail2ban and add at the beginning of the file, before definition ‚PATH‘ variable:
export LC_TIME=C

Klappt bei mir 1A

Quelle: https://github.com/fail2ban/fail2ban/issues/70

Youtube-Channel als RSS-Feed

Seit der Abschaltung der Youtube v2 API sind ca 90% aller Tipps zum generieren von YouTube-Feeds veraltet.

Ich habe nach einer umfangreichen Google-Suche in einem Gast-Kommentar tatsächlich noch eine brauchbare Lösung gefunden.

https://www.youtube.com/feeds/videos.xml?channel_id=CHANNELID
https://www.youtube.com/feeds/videos.xml?user=USERNAME

Hinweis: Der Feed funktioniert (im ownCloud-RSS-Reader) ist jedoch laut dem RSS-Validator von W3C extrem Mangelhaft (nett ausgedrückt …) Beispielweise kann der Mozilla/Firefox interne Feed-Reader das Datum der einzelnen Posts überhaupt nicht auslesen, bei user=3Dudelsack3 zB. sind alle Posts von <heute>, nur die Uhrzeit variiert … Zum Glück pflegen die meisten Feed-Reader eigene (interne) DBs!

[Howto] Authentifizierung über SSH-Keys

Die Vorteile von SSH-Keys sind (in der Reihenfolge) Sicherheit und Bequemlichkeit.

Sicherheit

Es gibt keine 100% sicheren Kennwörter …
Kennwörter können erraten werden, ausspioniert oder stur durch Bruteforce ausgetestet werden.

Die Umstellung auf das Public-Key-Verfahren stellt sicher, das derjenige welcher sich anmeldet zumindest über ein speziellen privat-Key verfügt. Dieser liegt im Allgemeinen in Form einer Datei vor und sollte UNDBEDINGT mit einem Kennwort abgesichert werden. Also sichern wir nicht mehr unseren Server mit Kennwörter, sondern unser privat-Key.

Bequemlichleit

Admins und andere Büro-Insassen kennen das Problem, am Tag x-mal das Kennwort eintippen zu müssen. Zumindest bei Linux-Administration kann man sich hier eine Menge Frust ersparen, wenn man mit dem Public-Key-Verfahren arbeitet. Im Prinzip entsperrt man einmalig den privat-Key und authentifiziert sichanschließend nur noch über seinen Public-Key.

Grundlagen

Um dieses Verfahren zu verstehen benötigen wir einige Grundlagen.
Es gibt 2 Sorten von Keys, welche folgende Merkmale besitzen:

  • privat-Key
    • nur lokal speichern!
    • nicht weitergeben!
    • mit Kennwort schützen (Ausnahme automatisierung, zB. Backups)
  • public-Key
    • wird Serverseitig in die ~/.ssh/authorized_keys eingetragen
    • kann beliebig weitergegeben werden

Tipp: Schlüsseldateien generell sprechend benennen! zB. meinkey.pub.key, und meinkey.priv.key … Nicht das man public und privat key verwechselt

 

SSH-Keys generieren

Windows

Eine recht schöne Anleitung findet man auf der Webseite von winscp.
Lasst euch nicht vom Tool irritieren, auch winscp kann sich über SSH-Keys authentifizieren….

 

 

 

[Script] NAS automatisch herunterfahren wenn keine Zugriffe

Ich betreibe zuhause einen alten Desktop-PC mit openmediavault als NAS-System.
Da die NAS nicht permanent benötigt wird, ist aktuell die Lösung das die NAS bei Bedarf per Power-Knopf eingeschaltet wird, und automatisch herunterfährt, wenn X Minuten kein Zugriff erfolgt.

Hier das Script welches prüft ob noch Zugriffe erfolgen (per cronjob alle 5min ausführen!)

Tipp: Sehr angenehm ist das aktustische Signal beim starten und herunterfahren (Tüdelütü).
Standart bei openmediavault.

<\/body>