MariaDB auf Debian Stretch installieren

21. Juli 2017 MySQL | MariaDB | Linux | Debian | Debian Stretch

Das gerade veröffentlichte Debian 9 („Stretch“) enthält als Standard-MySQL-Server nicht MySQL, sondern MariaDB in der Version 10.1.

Hier sind nur ein paar kurze Notizen zur Installation für mich.

Koseven veröffentlicht Version 3.3.7!

06. April 2017 Kohana | Koseven | PHP | PHP7

Yeah, Koseven hat am 04.04.2017 Version 3.3.7 veröffentlicht!

Hier geht es zum Release: Release 3.3.7 koseven/koseven GitHub

Leider konnte ich nicht allzuviel beitragen, aber immerhin kommt der Codename – „lazarus“ – von mir… :-)

Wer Interesse hat:

Terminal-Notizen: Dateien, Ordnergrößen

09. Februar 2017 Terminal | Notiz

Mal wieder eine Notiz an mich, dieses mal geht es um das Finden von Dateien und der Anzeige von Ordnergrößen.

Mit diesem Befehl findet man alle Dateien mit der Dateiendung .mov:

$ find -iname "*.mov"

Gesucht wird standardmäßig im Ordner, in dem man sich aktuell befindet; der Parameter -iname gibt an, daß die Suche Groß- und Kleinschreibung nicht beachtet werden soll. Es werden also auch Dateien mit der Endung „.MOV“ gefunden.

Jetzt kommen wir zum Zählen von Dateien:

$ find . -type f | wc -l

Mit diesem Befehl wird die Anzahl aller Dateien im aktuellen Ordner angezeigt.

Zum Abschluß noch ein Befehl zum Anzeigen der Ordnergrößen im aktuellen Ordner (also der Unterordner in diesem):

$ du -sh */

Der Parameter -h gibt an, daß die Ausgabe „human-readable“ sein soll, der Parameter -s bedeutet, daß nur die oberste Ebene angezeigt wird.

Apache für Windows konfigurieren

24. Januar 2017 Apache | Windows | Notiz

Letztendlich ist dieser Beitrag nur für mich als Erinnerungsstütze gedacht, wenn ich mal wieder das „Vergnügen“ habe, Apache und PHP auf einem Windows-Server installieren zu müssen.

Kohana ist tot, lang lebe Koseven!

18. Januar 2017 Kohana | Koseven | PHP | PHP7

Kohana war einmal ein wunderbares PHP-Framework, nur leider ist das Projekt komplett implodiert; Hauptentwickler weg, immer weniger aktive Entwickler, das Framework läuft nicht mehr mit PHP 7. Kohana ist tot…

Nun hat sich ein neues Projekt „gegründet“, Koseven! Koseven ist kompatibel mit Kohana (es ist ein Fork von Kohana 3.3.6) und kompatibel mit PHP 7!

Jetzt besteht also die Möglichkeit, die alten Kohana-Projekte in PHP 7 zu überführen, sie müssen nicht in ein neues Framework migriert werden. Ein solche Migration ist ja immer mit viel Arbeit, Zeit und Nerven verbunden…

Wer Interesse hat:

Arch Linux: Leeren des Pacman-Cache nicht vergessen!

31. Oktober 2016 Arch Linux | Linux | Pacman | Notiz

Damit ich es nicht vergessen: Dann und wann sollte man den Pacman-Cache leeren, da sonst die Festplatte volläuft (Jedenfalls bei mir, root-Partition ist nur 20 GB groß).

Dieser Befehl:

$ sudo pacman -Scc

leert den Cache-Ordner komplett. Für weniger brutales Löschen empfiehlt sich das Programm paccache.

Observatory von Mozilla: hyaena.de ist A+

27. Oktober 2016 Sicherheit | Mozilla

Mit dem Observatory von Mozilla kann man Webseiten scannen und auf ihre (technische) Sicherheit überprüfen. Und hyaena.de erhält bei diesem Test die Bestnote A+! Sehr schön.

Zufällige Zeichenfolge mit MySQL erstellen

05. Juli 2016 Notiz | MySQL

Dann und wann muß ich bestimmte Spalten einer MySQL-Tabelle mit einer zufälligen Zeichenfolge (einem „random string“) füllen.

Jedesmal suche ich nach einer möglichst einfachen und schnellen Lösung; jetzt habe ich sie mit dieser Funktion gefunden:

CREATE FUNCTION randomString($length int)
RETURNS varchar(128)
BEGIN

	SET @chars = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';
	SET @charLen = length(@chars);

	SET @randomString = '';

	WHILE length(@randomString) < $length DO
		SET @randomString = concat(@randomString, substring(@chars,CEILING(RAND() * @charLen),1));
	END WHILE;

	RETURN @randomString ;
END

Ein

SELECT randomString(28);

erzeugt dann zum Beispiel eine zufällige Zeichenfolge mit einer Länge von 28 Zeichen: yb4XVv4cqMHMwdMtNE3XWzP34Bgt

So, und damit ich das nicht immer suchen muß, habe ich es jetzt endlich hier mit aufgenommen.

Analyse der HTTP-Header

18. April 2016 Apache | Sicherheit | htaccess

Nun gut, eigentlich sollte man meinen, daß eine statisch ausgelieferte Website wie hyaena.de, die auch noch keine externen Bibliotheken lädt, prinzipiell sicher ist, aber dennoch: Eine Analyse der vom Server gesendeten HTTP-Response-Header kann nie schaden.

Also habe ich einmal diese Website hier mit Hilfe des Online-Dienstes Securityheaders.io überprüft, und siehe da: das Ergebnis war wirklich nicht so berauschend. Da Securityheaders.io zum Ergebnis noch auflistet, was schlecht ist und wieso, habe ich meine htaccess-Datei um ein paar Einträge erweitert:

# Don't allow any pages to be framed - Defends against CSRF
Header set X-Frame-Options DENY

# Turn on IE8-IE9 XSS prevention tools
Header set X-XSS-Protection "1; mode=block"

# Only allow JavaScript from the same domain to be run.
# Don't allow inline JavaScript to run.
Header set X-Content-Security-Policy "allow 'self';"
Header set Content-Security-Policy "default-src 'self';"

# prevent mime based attacks
Header set X-Content-Type-Options "nosniff"

Und schon hat hyaena.de ein A+: Scan results for hyaena.de.

Bei den zusätzlichen Informationen sind noch einige sehr informative Links zu den einzelnen Einträgen beziehungsweise Themen!

Verschlüsselte Verbindung zur MySQL-Datenbank bei Hetzner

22. Februar 2016 Notiz | MySQL | Hetzner | SSL

Für den verschlüsselten Zugriff auf eine MySQL-Datenbank bei Hetzner kann man nicht nur SSH verwenden, sondern auch SSL. Das entsprechende Zertifikat mit einigen Hinweisen ist im Hetzner-Wiki zu finden: Zugriff per SSL