Archiv der Kategorie: Webserver

Ein Papierkorb für Samba

Der Papierkorb für Windows ist eine unleugbar nützliche Sache. Leider arbeitet er nicht mit Netzlaufwerken zusammen, die man zum Beispiel per Samba eingebunden hat.

Aber man kann für Samba selbst einen Papierkorb installieren und versehentlich gelöschte Dateien daraus retten.

Zunächst bearbeiten wir die Konfigurationsdatei von Samba.

sudo nano /etc/samba/smb.conf

Ans Ende des betreffenden Absatzes, der mit [NAME] startet, fügen wir etwas hinzu.

vfs object = recycle
recycle:repository = .recyclebin
recycle:keeptree = Yes
recycle:touch = Yes
recycle:versions = Yes
recycle:maxsixe = 0
recycle:exclude = *.tmp,*.temp,*.TMP,*.TEMP,*.log
recycle:excludedir = /recycle,/tmp,/temp,/TMP,/TEMP

Insgesamt sieht es (ungefähr) so aus:

[www]
path = /var/www/
public = yes
writable = yes
comment = smb share
printable = no
guest ok = yes
create mode = 0644
directory mode = 0755
force group = www-data
force user = www-data

vfs object = recycle
recycle:repository = .recyclebin
recycle:keeptree = Yes
recycle:touch = Yes
recycle:versions = Yes
recycle:maxsixe = 0
recycle:exclude = *.tmp,*.temp,*.TMP,*.TEMP,*.log
recycle:excludedir = /recycle,/tmp,/temp,/TMP,/TEMP

Die Einträge dürften sich größenteils von selbst erklären. Aber hier noch einmal eine kleine Erläuterung.

recycle:repository = .recyclebin

Das ist der Ordner, der uns als Papierkorb nutzen wird. Er wird beim ersten Löschvorgang mit den richtigen Rechten angelegt. Bei diesem Beispiel: /var/www/.recyclebin

recycle:keeptree = Yes

Die Ordnerstruktur wird in den Papierkorb übernommen. Kann nicht schaden, weil es die Suche einfacher gestaltet.

recycle:touch = Yes

Setzt den letzten Zugriffszeitpunkt auf das Löschdatum. Das ist wichtig, da beim automatischen Leeren eines zu vollen Papierkorbes zu alte, versehentlich gelöschte Dateien sofort entsorgt werden. Wer den Papierkorb nicht automatisch leert, der kann die Option auch weglassen.

recycle:versions = Yes

Für eine Versionierung namensgleicher Dateien.

recycle:maxsixe = 0

Ab welcher Dateigröße soll der Papierkorb nicht gelten und stattdessen sofort gelöscht werden. 0 steht für keine Beschränkung.

recycle:exclude = *.tmp,*.temp,*.TMP,*.TEMP,*.log

Welche Dateien sollen vom Papierkorb ausgeschlossen werden und stattdessen sofort gelöscht werden? Ich empfehle neben den üblichen Verdächtigen wie “tmp” und “log” auch Binärdateien, die immer Resultat von anderen Dateien sind, und somit aus der Quelle selbst rekonstruiert werden können. JPEG-Dateien kann man z.B. aus den Photoshop-Dateien wieder herstellen.

recycle:excludedir = /recycle,/tmp,/temp,/TMP,/TEMP

Welche Ordner sollen vom Papierkorb ausgeschlossen werden? Hier gelten anlog meine Anmerkungen zu oben. Mehr Einstellungsmöglichkeiten werden hier: https://www.samba.org/… erläutert.

Zum Schluss starten wir den Samba-Server neu

sudo /etc/init.d/samba restart

Von nun an sollten alle Dateien und Ordner im geteilten Verzeichnis vor versehentlichen Löschen geschützt sind. Sie finden Sie nun, samt Verzeichnisstruktur, unter /var/www/.recyclebin

Test

Bitte unbedingt testen, denn exotische Rechtevergabe kann auch dazu führen, dass der Papierkorb schlicht nicht funktioniert.

VORSICHT: Damit keine Missverständnisse aufkommen, es werden natürlich nur die Dateien in den Papierkorb befördert, die über Samba gelöscht werden, also bspw. von einem unvorsichtigen Windows-Nutzer. Dateien, die direkt über die Shell oder über Skripte gelöscht werden, bleiben davon unberührt und landen weiterhin im Unix-Nirvana.

Automatisches Leeren des Papierkorbes

Das erledigt natürlich cron für uns.

sudo crontab -e

Ans Ende setzen wir folgenden Eintrag für root:

01 00 * * * find /var/www/.recyclebin  -mindepth 1 -atime +7 -print -exec rm -rf {} \;

Dann werden täglich um 00:01 alle Dateien und Ordner im Papierkorb gelöscht, die älter als sieben Tag sind. Das ” -mindepth 1″ verhindert, dass der Papierkorb selbst gelöscht wird, wenn er älter als sieben Tage ist.

Danke

Mein Dank geht an http://blog.is-a-geek.org/… für die Anregungen.

Oracle VM VirtualBox Manager: Zugriff von Host auf Gast über Hostname statt IP

Wer eine virtuelle Maschine aufsetzt, möchte sich

a) die IP des Gastsystems nicht merken und

b) nicht ständig in irgendwelchen /etc/hosts Einträge pflegen müssen.

Daher schien es mir kein großes Unterfangen, das zu erledigen, wie falsch lag ich doch. Einen ganzen Tag habe ich damit vergeudet die Posts von Linux-Trollen zu lesen, die immer nur das gleiche aussagten: “Ach, irgendwie weiß ich auch nicht, wie das geht, aber ich schicke dich auf eine lange sudo-apt-get-install-Reise mit ein wenig Du-musst-dich-erstmal-einarbeiten-Kauderwelsch und Linux-ist-nur-für-Profis-Gebetsmühlenwiederkäuerei.

Also, hier ein 1-Minuten-Tutorial für:

  • Oracle VM VirtualBox Manager
  • Host: Windows 7 64 Bit
  • Gast: Ubuntu Linux 64 Bit (Hostname: minlux)
  • Netzwerk: AVM FRITZ!Box 7390, Host über WLAN verbunden

Ausgangssituation

Versucht man per

ping minlux

über die Windows-Konsole zuzugreifen, klappt es nicht.

Kennt man, sonst wären Sie nicht auf dieser Seite. Kein Zugriff auf die Gastmaschine über den Namen. Scheiße, oder?

Kennt man, sonst wären Sie nicht auf dieser Seite. Kein Zugriff auf die Gastmaschine über den Namen. Scheiße, oder?

 

Lösung

Wir öffnen Oracle VM VirtualBox Manager und passen die Netzwerkeinstellungen an. Man muss als Anschlusspunkt “Netzwerkbrücke” auswählen und das Gerät mit dem der Host (also die Windows-Maschine) ins Internet geht . Zu den anderen Einstellung und deren Bedeutung kann ich nichts sagen.

Einfach die richtigen Haken setzen. Kein "NAT" sondern "Netzwerkbrücke" - das ist der Kniff

Einfach die richtigen Haken setzen. Kein “NAT” sondern “Netzwerkbrücke” – das ist der Kniff

Ergebnis

ping ok

ping ok

Einstellungen für PuTTY

Einstellungen für PuTTY

SSH ok

SSH ok

Browser ok

Browser ok

Na, war doch gar nicht so schwer. Und wieder einmal geht ein Stück exklusives Herrschaftswissen von den Linux-Jüngern verloren. Man muss nicht das Kernel neu kompilieren, nicht mit vi und grep irgendwelche Zeilen filtern und auskommentieren und auch nicht bei Vollmond nackt im Garten auf einem Bein stehen.

Ein Haken im schmutzigen Windows setzen, fertig!

Alle Informationen über eine Website auf einen Blick: webmastercoffee.com

Mein Tipp des Tages (und kein Aprilscherz) ist webmastercoffee.com.

Dort kann man sich auf Deutsch und sehr ausführlich mit Erklärungen dokumentiert alle öffentlich zugänglichen Informationen über eine Website auf einen Blick anschauen:

  • verwendeter Server
  • verwendetes CMS
  • verwendete Skriptsprache
  • nachgeladene Javascript-Bibliotheken (mit Erläuterungen)
  • verwendete Plugins (bei WordPress!)
  • aktivierte Schnittstellen (z.B. Pingback oder RSD)
  • Sitemaps, Feeds
  • Cookies
  • Google Informationen (AdSense, Tracker Codes)
  • Provider
  • Keywords und Keyword-Dichte

Vor bestimmten Schwachstellen, z.B. im Klartext lesbare E-Mail-Adressen, wird auch rot hervorgehoben gewarnt.

Ein schönes Tool, das eine erste Übersicht bietet als Anlaufstelle für tiefere Analysen.

Webmastercoffee - aufführliche Websiteinformationen

Länder per PHP ermitteln – Schutz vor Spammern – GeoIP

Hallo,

da ich für mein Anti-Spam-Projekt MIGUmail nach einer Möglichkeit gesucht habe, Nutzer aus Ländern, die bekannt sind für Spam-Attacken (China, Indonesien, Brasilien, Thailand usw.), von vornherein nicht zur Registrierung zuzulassen.

Das ist schwieriger als man denkt, denn im Internet ist es nicht vorgesehen, dass man seine Länderkürzel mitschickt. Auch ist es nicht einfach über die IP-adresse eines Nutzers sein Herkunftsland zu ermitteln, denn dazu braucht man schon komplexe Datenbanken, die regelmäßig aufgefrischt werden müssen. Weiterlesen

Tutorial: Einfaches Backup von Debian mit Webmin, CurlFtpFS, Dump und Tar

Ich möchte in dieser Anleitung kurz und knapp darstellen, wie man einen Linux-Rechner mit Hilfe eines Backup-Systems aus Webmin Curlftpfs, Dump und Tar sichert.

Gesichert wird auf einem FTP-Verzeichnis. Webmin sollte bereits installiert sein, da diese GUI m.E. die beste Methode einer professionellen Administration bietet. Kommandozeilenpuristen mögen mir verzeihen.

Gesichert werden einzelne Verzeichnisse inklusive Unterverzeichnisse und komplette Datenbanken, hier anhand von MySQL beispielhaft dargestellt. Backups sind ein Muss. Jedes weitere Wort erübrigt sich. Als Inspiration dienten mir die Artikel “Filesystem Backup” und “Automatische Backups mit Linux“. Weiterlesen