Um den Apache2-Server mittels SSL abzusichern kann man sich recht einfach ein eigenes Zertifikat erstellen. Der Befehl lautet openssl req -new -x509 -nodes -days 3650 -out <em>Domainname</em>.crt -keyout <em>Domainname</em>.keyDieser Befehl erstellt ein Keyfile (.key NICHT verschlüsselt!) und das Zertifikat (.crt). Diese Dateien können nun in die Konfigurationsdatei des Apache2 eingetragen werden: SSLEngine On
SSLCertificateFile /etc/apache2/ssl/<em>Domainname</em>.crt
SSLCertificateKeyFile /etc/apache2/ssl/<em>Domainname</em>.key
SSLProtocol all
SSLCipherSuite HIGH:MEDIUMLeider ist es nicht möglich, für verschiedene VirtualHosts unterschiedliche Zertifikate zu erstellen (Begründung hier), daher habe ich einfach ein “Wildcard”-Zertifikat erstellt, das für alle Subdomains gültig ist: Country Name (2 letter code) [DE]:
State or Province Name (full name) [NDS]:
Locality Name (eg, city) [Vechta]:
Organization Name (eg, company) [Macke]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:<strong>*.stefan-macke.de</strong>
Email Address [<em>E-Mail-Adresse</em>]:
FTP mit TLS verschlüsseln unter ProFTPd
Um die FTP-Verbindung unter ProFTPd mit Hilfe von TLS zu verschlüsseln, kann man zunächst nach dieser Anleitung vorgehen, um die benötigten Zertifikate zu erstellen und Einstellungen vorzunehmen: http://www.proftpd.de/HowTo_SFTP_TLS_verschluesse.55.0.html
Um dann mit SmartFTP auf den Server zugreifen zu können, sind folgende Einstellungen nötig, nachdem ein Favorit für den Server angelegt wurde:
- General: Protocol TP over SSL Explicit
- Connection: Data Connection Mode Passive Mode (PASV)
- SSL: Auth Mode SSL
- Dann muss noch ein Client-Zertifikat im selben Menü erstellt werden: Create Cert und den Anweisungen folgen.
Das war’s schon. Ab jetzt sollte die FTP-Verbindung verschlüsselt sein.
Ehrung der Berufsbesten
Sooo… heute war sie nun, die Ehrung der Berufsbesten der IHK. 37 (nun ehemalige) Azubis von über 1100 im Bezirk Oldenburg wurden im Kreissaal in Vechta geehrt. Und ich mittendrin… 😀
Auf dem Fotos sind die Azubis der Landkreise Vechta und Cloppenburg zu sehen. Ich bin übrigens der Einzige, der das Buch verkehrt herum hält 😉
Formelausgabe mit LaTeX im MediaWiki
Die Formelgenerierung mit Hilfe von LaTeX in der MediaWiki-Software zu aktivieren geht folgendermaßen:
- Benötigte Pakete installieren:
apt-get install latex dvips gs ocamllatex düfte klar sein, dvips und gs (GhostScript) werden für die Umwandlung in TeX benötigt und ocaml werden wir später noch zum Kompilieren von texvc brauchen. - Verwendung von LaTeX zur Formelausgabe im MediaWiki anstellen. In der LocalSettings.php:
$wgUseTeX = true; $wgMathPath = "{$wgUploadPath}/math"; $wgMathDirectory = "{$wgUploadDirectory}/math";Wobei die angegebenen Verzeichnisse schreibbar sein müssen:chmod 0777 <em>Pfad</em> - Jetzt müssen wir nur noch texvc kompilieren, dass die eigentliche Umwandlung der Formeln in TeX für uns übernimmt. Wir wechseln ins MediaWiki-Verzeichnis und dann in math/ und führen ein einfaches make aus.
- Das war’s! Eigentlich ganz einfach, oder? 😀
Links
Opengroupware.org unter Apache2 auf Debian installieren
Nach langem Kampf habe ich es nun endlich hinbekommen, Opengroupware.org auf einem Debian-System (3.1) unter Apache2 laufen zu lassen. Meine Anleitung hierzu:
- In die /etc/apt/sources.list die Bezugsquelle der Pakete eintragen:
deb http://download.opengroupware.org/nightly/packages/debian sarge trunkDanach die Paketliste updaten:apt-get update - Die benötigten Programme installieren (Apache/PostgreSQL):
apt-get install apache2 postgresql - PostgreSQL für den Zugriff von außen konfigurieren. Eintrag in die /etc/postgresql/pg_hba.conf (evtl. vorher alte Datei sichern):
local all all trust host all all 127.0.0.1 255.255.255.255 trust host all all 0.0.0.0 255.255.255.255 reject - Die Opengroupware.org-Pakete installieren:
apt-get install opengroupware.org libapache2-mod-ngobjweb xml-core opengroupware.org-environment opengroupware.org-webmail-tools opengroupware.org-skyaptnotify opengroupware.org1.1-webui-i18n-de opengroupware.org1.1-webui-theme-blue - Falls die automatische Konfiguration nicht durchlaufen wird, das Konfigurationsscript von Opengroupware.org starten:
ogo-create-instance - PostgreSQL, Apache2 und Opengroupware.org (neu)starten:
/etc/init.d/postgresql restart /etc/init.d/apache2 restart /etc/init.d/opengroupware restart - Mit Server verbinden unter
http://<em>IP-Adresse</em>/OpenGroupware
Links, die mir (mehr oder weniger) geholfen haben:
Debian Linux Installation auf dem Amilo M3438
Ich wollte mir Debian Linux auf meinem neuen Fujitsu-Siemens M3438G Laptop installieren. Also frisch ans Werk, CD reingelegt und (wie bei Windows) das lustige “Keine Festplatten erkannt”-Problem gehabt.
Der VIA VT6421 RAID-Controller wird von Debian bzw. dem Kernel <= 2.6.8 nicht unterstützt. Was macht man da? Zunächst habe ich überhaupt erstmal den 2.6er Kernel geladen, indem ich die Debian-Installation mit linux26 gestartet habe. Leider hat das nichts gebracht, da der Kernel meines Images nicht aktuell genug war. Daher habe ich mir hier eine neue Version (2.6.11) besorgt: http://blog.blackdown.de/2005/06/26/…
Nun musste ich aber noch die VIA-SATA-Treiber laden, indem ich während der Installation vor der Hardwareerkennung auf die Konsole gewechselt habe (ALT-F2) und die benötigten Module geladen habe: modprobe sata_via
modprobe sd_modDann kamen allerdings die folgenden Meldungen: No matching physical volume found
No volume groups found
Reading all physical volumes. This may take a while...
Nachdem ich nun ewig lange nach HowTos gesucht habe, wie ich meine eigene Debian-CD mit selbst kompilierten Kernel erstellen kann und auch einige gefunden habe
- http://wiki.osuosl.org/display/LNX/…
- http://wiki.debian.org/DebianInstaller/Modify
- http://d-i.alioth.debian.org/svn/debian-installer/…
habe ich aber leider keine Zeit mehr, die auszuprobieren 🙁
Daher lade ich mir nun eine Nightly Build von Debian Etch runter und probiere es damit. Sollte das tatsächlich funktionieren werde ich das sofort posten.
Es hat tatsächlich geklappt. Mit Kernel 2.6.15 läuft mein Laptop auch unter Debian (dieser Eintrag wird gerade so verfasst). Yippieh 😀 Also an alle Amilo-Nutzer: Ladet euch eine Developer-Version von Debian runter und ab geht’s!
Installation OpenGroupware.org
Mhh… da dache ich mir: Nimmste doch OpenGroupware.org als kleines Informationssystem zum Rumspielen während der Vorlesungen. Aber: Die Installation ist echt mies erklärt (bzw. einfach sehr lange nicht upgedatet worden). Da funktioniert ja gar nichts. Dumm, dass ich mich noch nichtmal mit den Grundlagen von PostgreSQL auskenne und somit noch nicht einmal die Datenbank ans Laufen bekomme.
Habe nun aber diesen Link gefunden: http://www.hommel-net.de/projects/ogoserver.html. Dort wird die ganze Installation sogar anhand des Betriebssystems meiner Wahl erklärt: Debian 3.1. Also bald dürfte der verdammte Server eigentlich laufen. Muss vorher nur noch den ganzen Müll entfernen, den die halbfertigen Installation hinterlassen haben… grr…
Update: Hab’s geschafft. Siehe meinen KB-Eintrag dazu.
Firefox Bookmarks Synchronizer
Wenn man täglich an mehreren PCs arbeitet (z.B. Laptop, Firmen-PC, Privat-PC) und dabei nicht nur gelegentlich im Netz surft (bzw. “wichtige Informationen sucht” ;)) sucht man, so wie ich, schnell nach einer Möglichkeit, seine wichtigsten Seiten (in Form von Bookmarks) zwischen den verschiedenen PCs zu synchronisieren. Dazu gibt es auch ein nettes Firefox-Plugin, Bookmarks Synchronizer genannt. Nur leider ist die Version seit knapp einem Jahr nicht mehr weiterentwickelt worden und damit nicht unter Firefox >1.5 einsetzbar.
Nach einer kurzen Google-Suche bin ich im Blog von Fabrizio Branca auf eine kurze Anleitung gestoßen, wie man den Bookmarks Synchronizer auf der aktuellen FF-Version lauffähig bekommt. Das hat auch wunderbar geklappt. Die fertige Version des Plugins gibts hier zum Download: Bookmarks Synchronizer fuer Firefox 1.5.0.1
Nun hat man sich den Synchronizer eingerichtet und legt munter drauf los, dann kommt vielleicht beim ein oder anderen das Problem auf, dass die Links in der Toolbar auf den einzelnen PCs unterschiedlich sein sollen (bei mir z.B. auf dem Arbeits-PC ein Link zum Intranet, auf dem Heim-PC ein Link zur eigenen Seite etc.), der Synchronizer aber immer den Ordner mit dem des letztgenutzten PCs überschreibt. Zur Lösung dieses Problems habe ich ein anderes Plugin gefunden: Multi Bookmarks Toolbar. Damit kann man sich eine zweite Toolbar anlegen, die dann auf jedem System unterschiedliche Inhalte haben kann. So kann man sich eine “globale” Toolbar mit wichtigen Links anlegen und eine zweite mit den individuellen Links.
Neues Design
Lang hat’s gedauert, aber endlich ist mein neues Design fertig.
Angepasst an das meiner Hauptseite. Ich finde es ganz nett, auf jeden Fall besser als das Standard-Skin von b2evo 😉
WIT03-Wiki und IHK-Auszeichnung
Das ich begeisterter Anhänger der MediaWiki-Software bin, dürfte klar sein. Habe ja schon eine Hausarbeit zum Thema Wikis in Unternehmen geschrieben und jetzt auch mal eines für meinen (zwar kleinen aber hart arbeitenden) Jahrgang installiert. Darin werden wir jetzt die Ergebnisse in den netten Fächern
- Systemanalyse und DV-Projektmanagement
- Kommunikationsnetze
- Datenschutz / Datensicherheit
- Systemintegration
- Informationssysteme
festhalten. Wir haben uns erstmal alle einen eigenen Linux-Server aufgesetzt (leider unter SuSE 10 und nicht unter meinem inzwischen geliebten Debian ;)) und die einfachen Sachen wie DNS-Server etc. eingerichtet. Als nächstes werden wir dann mal theoretische Grundlagen erfahren um dann ein eigenes Informationssystem aufzubauen.
Ich denke, ich werde ein nettes Groupware-Tool antesten, und zwar OpenGroupware.org. Auf den ersten Blick sieht das ganz gut aus und eine Integration mit Mozilla wäre auch umsetzbar. Mal schauen, was man damit Schönes anstellen kann.
Dann gilt es dieses Semester auch noch in “Datensicherheit” und “Kommunikationsnetze” jeweils ein Referat zu halten. Dazu fehlen mir aber noch Themen. Ich denke, ich werde mir knockd etwas näher anschauen bzw. tiefer in das SMTP-Protokoll einsteigen. Das würde mir ganz nebenbei auch bei der Konfiguration meines eigenen Servers helfen 🙂
Auch im lustigen Fach “ERP-Systeme” muss ich noch ein Referat zusammen bekommen und zwar zum Thema “Customizing” anhand des Systems “Lewin“. Dazu gibt es leider keine Literatur und das System kann ich mir nur in den wenigen verbleibenden Stunden anschauen… das wird nicht so nett 🙁
Aber eine erfreuliche Nachricht gibt es auch: Ich bin unter den “Berufsbesten” der IHK und bekomme am 24.Februar irgendeine Auszeichnung… mal schauen, was die Jungs sich da ausgedacht haben 😀