Knowhow

In einer Standard-WordPress-Installation ist es sehr einfach möglich, die Namen der unterschiedlichen Autoren herauszubekommen. An die URL der Seite hängt man dazu ein /?author=1, /?author=2 usw. an. Diese Informationen könnten von mißliebigen Zeitgenossen unter Umständen dann dazu verwendet werden, Logins mit nun bekannten korrekten Benutzernamen auszuprobieren.

Verhindern kann man den Zugriff auf die Namen der unterschiedlichen Autoren (und damit auch die Information, ob es evtl. nur einen einzigen Autor im Blog gibt) mit dem Umschreiben der URL.

Filmaufnahmen mit Kamerabewegung in Secondlife sind nur mit einer sogenannten 3D-Maus möglich. Eine dieser “3D-Mäuse” ist der Space Navigator von 3Dconnexion. Dieser wird von Linux Mint 17 zwar erkannt

# lsusb
...
Bus 002 Device 003: ID 046d:c626 Logitech, Inc. 3Dconnexion Space Navigator 3D Mouse
...

kann jedoch nicht sofort von den Secondlife-Viewern wie Firestorm und Singularity angesprochen werden. Abhilfe schafft ein zusätzlicher Eintrag für udev:

cat > /etc/udev/rules.d/99-spacenavigator.rules <<EOD
KERNEL=="event[0-9]*", ATTRS{idVendor}=="046d", ATTRS{idProduct}=="c626", SYMLINK+="input/spacenavigator", GROUP="plugdev", MODE="664"
EOD

Danach muss udev angewiesen werden, die Rules neu abzuarbeiten:

Ein Werkzeug um schnell Daten im Netzwerk zu übertragen ist netcat.

Unverschlüsselt

Mit folgendem Kommando lauscht netcat auf dem TCP-Port 12345 und speichert alle über diesen Port empfangenen Daten in der Datei daten.txt:

nc -l 12345 > daten.txt

Die Daten können anschließend vom Sender mit folgendem Kommando verschickt werden:

nc -q0 zielhostname 12345 < daten.txt

Neuere Implementierungen von netcat benötigen den Parameter -q, welcher beim Lesen von EOF die Verbindung beendet und so dem Empfänger mitteilt, dass die Übertragung beendet ist.

Mit der heute veröffentlichten Version 2.14.0 der freien Analysesoftware Piwik ist nun auch ein reibungsloser Einsatz unter HHVM möglich. Das Problem der exorbitant steigenden Anzahl von gleichzeitigen Verbindungen zur Datenbank bei Verwendung der Piwik-Seiten wurde gelöst.

Die Cloud-Software Seafile organisiert Dateien in verschiedenen Bibliotheken. Jede Bibliothek hat einen frei wählbaren Namen und eine Beschreibung. Diese Bibliotheken lassen sich mit dem Seafile-Client automatisch mit lokalen Verzeichnissen synchronisieren.

Beim Aktivieren der Synchronisierung einer Bibliothek muss ein Verzeichnis angegeben werden, unterhalb dessen der Seafile-Client anschließend ein neues Verzeichnis mit dem Namen der Bibliothek anlegt und die Synchronisierung startet.

Ich suche und suche und suche, wie ich dem auf das Managesieve-Protokoll (Port 4190) und der ganzen Welt lauschenden Dovecot das Lauschen abgewöhne und dabei ist die Lösung in der Debian-Welt so einfach:

apt-get purge dovecot-managesieved

Für das reine Verwenden von Sieve im LDA wird Managesieve gar nicht benötigt und das Thunderbird-Plugin zum Remote-Verwalten der Sieve-Filter funktioniert nicht mehr. Also weg damit.

So merkwürdig der Titel klingt, denn im allgemeinen möchte man die Seiten seiner Webseite ja eher gerne in den Google-Suchmaschinen-Index aufgenommen sehen, so ergibt sich doch ab und an die Anforderung, eine Seite oder z.B. Bilder nicht in den Google-Index aufnehmen zu lassen.

Verzeichnisse mit robots.txt ausschließen

Früher konnte man das relativ einfach durch einen Eintrag in der Datei robots.txt, welche im Hauptverzeichnis der Webseite liegen muss regeln. Zu beachten ist jedoch, dass die Crawler der verschiedenen Suchmaschinen sich nicht daran halten müssen. Google jedenfalls beachtete den Inhalt dieser Datei. So z.B. konnte man mit folgendem Eintrag ein bestimmtes Verzeichnis ausschließen:

Die Kombination aus FusionPBX und FreeSwitch stellt eine einfach zu installierende “Voice over IP”-Telefonanlage bereit, die für Privatanwender als auch für anspruchsvolle Lösungen interessant und einsatzfähig ist.

Nach der Installation und dem Durchführen der ersten Schritte sind Telefonate im internen Netz möglich. Bei ausgehenden Anrufen legt einem allerdings die Telekom einige Steine in den Weg. Die Telekom-VoIP-Server akzeptieren nicht irgendwelche Absenderadressen wie z.B. die intern gesetzte Extension. Ohne Anpassung werden Anrufe dann nur mit einem Statuscode “407 Forbidden” quittiert.

Mit der Version 2.2.1 von pfSense wurde der alte DNS Forwarder durch den DNS Resolver Unbound ersetzt. Nach dem Update konnte nahtlos umgeschaltet werden, bei Neuinstallationen wird der DNS Resolver als Default eingestellt.

Probleme gibt es allerdings, wenn im alten DNS Forwarder Source-IPs für feste Domain-Weiterleitungen eingetragen sind. Diese werden benötigt, wenn z.B. eine Firmendomain von einem über IPSEC erreichbaren Firmen-DNS aufgelöst werden soll. Der neue DNS Resolver bietet solch eine Einstellung nicht. Ohne besondere Einstellungen werden die DNS-Requests zwar an den richtigen entfernten DNS addressiert, aber über das Default-Gateway und nicht über den IPSEC-Tunnel abgesendet.

Seit der Version 2.2.1 von pfSense lief mein ALIX-Router nicht mehr stabil. Das Problem trat auf, wenn von Remote durch einen IPSEC-Tunnel die pfSense-Box angesprochen wurde, z.B. die Verwaltungsoberfläche aufgerufen wurde. Resultat war ein sofortiger Kernel-Crash.

Anscheinend tritt das Problem nur unter NanoBSD und dann auch nur auf 32bit-Systemen auf. Genau so ein System ist mein ALIX 2D13 Board.

Die pfSense-Entwickler haben einen Woraround gefunden. Unter System -> Advanced -> System Tunables trägt man folgendes ein: