Gerade eben habe ich meine Ubuntu-Server auf Version 11.10 gebracht und plötzlich startete mariadb nicht mehr…
nun, die Vermutung von mir lag nahe, dass es an apparmor und der Umstellung von /var/run nach /run zu tun hatte. Und ich hatte recht, ändert man die mysql config in apparmor

‘/etc/mysql/my.cnf r,’ => ‘/etc/mysql/*.cnf r,’
‘/var/run/mysqld/mysqld.pid w,’ => ‘/{,var/}run/mysqld/mysqld.pid w,’
‘/var/run/mysqld/mysqld.sock w,’ => ‘/{,var/}run/mysqld/mysqld.sock w,’

startet der Server auch wieder

Interessantes iOS Mailproblem

| October 11th, 2011

Mir hat gestern ein interessantes Problem das Kopfzerbrechen bereitet. Seit Freitag Mittag konnte ich keine Mails mehr abholen, weder auf dem iPhone noch auf dem iPad. Gut, zuerst dachte ich es wäre ein serverproblem, also imap wieder zugelassen, Port 143 wieder freigeschaltet, plain authentication zugelassen, TLS abgeschaltet. Und trotzdem, immernoch das selbe Phänomen. iPad und iPhone Connecten sich, bekommen Antwort vom Server und, so scheint es, verlieren die Verbindung sofort wieder, nach etwa 10 Minuten erscheint die Meldung, dass die Verbindung wegen inactivity geschlossen werden würde. So, aber wo liegt nun das Problem? Noch verwirrender wurde als, als meine Frau meinte, sie könne ganz normal Mails abholen. Also doch kein Serverproblem? Nein, es scheint tatsächlich ein Problem mit dem Mailprogramm von Apple zu sein. Die Lösung des Raestels: die Mail, die auf die letzte abgeholte Mail folgt, vom Server löschen. Scheinbar hat eine Zeichenkombination dazu geführt, dass Apple einfach nicht mehr mit den Mail klar kam. Sehr komisch das Ganze.

Apple

| June 29th, 2011

Apple, so polarisierend wie ich selbst es bin. Man kann sagen was man will, aber Apple-Produkte haben Style. Ich liebte schon mein iPhone 4 für seine Produktivität die es mir ermöglichte eigentlich immer und überall zu Arbeiten, aber seit dem ich mir ein iPad zugelegt habe, hab ich mein Büro immer mit dabei. So sitz ich grad im Zug, wie jeden Tag, und tipper diesen Beitrag. Natürlich musste es die Version mit UMTS sein. Anders gehts ja auch nicht. Und natürlich musste es die 64 GB Variante sein. Aber zu meiner Verteidigung, es ist nur ein iPad 1. Irgendwie konnte ich nicht einsehen, was die zweier Variante so viel besser machen sollte, dass es 400-500 Euro mehr Preis wegmachen sollte.

Ich empfehle jetzt zu kaufen, da jetzt die Preise für die erste Generation im Keller sind.

Zu aller erst, es ist machbar! Die Installation ist sogar recht einfach, aus dem rpm ein .deb machen, installieren, fertig.
Eine Anleitung dazu befindet sich z.B. hier:

klick

Das Schwierige kommt wie immer danach:

- dem Apachen beibringen, dass er als Proxy fungieren soll
(hinter https)
- die Flash-Charts anzeigbar machen

zu aller erst braucht man:

a2enmod proxy UND! a2enmod proxy_http (ist wohl ein bug, dass das zweite nicht mit dem ersten geladen wird)

danach kann man in der site seines Beliebens:

<Location /test>
RewriteEngine on
Options +FollowSymLinks
#RewriteCond %{REQUEST_URI}%{QUERY_STRING} !/apex/f?p=4155:.*
#RewriteCond %{REQUEST_URI}%{QUERY_STRING} /apex/f?p=(4[0-9]{3}:.*)
#RewriteRule /apex/ - [F]
</Location>
ProxyPass /test http://test.daishi.de:8080/apex
ProxyPassReverse /test http://test.daishi.de:8080/apex
ProxyPass /i http://test.daishi.de:8080/i
ProxyPassReverse /i http://test.daishi.de:8080/i

wer sich jetzt wundert warum ich “test.daishi.de” stehen habe… nun, scheinbar noch so ein Bug, die test.daishi.de ist
in der /etc/hosts auf 127.0.0.1 gemappt

die 3 RewriteConditions/Rules sind da nur drin zum testen, kommentiere immer nur die letzte Zeile ein wenn ich fertig bin mit testen, so ist die Seite nicht erreichbar. (Ja ich bin paranoid, aber das ist gut so)

Gut, danach sollte das Ganze schonmal funktionieren, wenn nicht und ihr bekommt einen “Permission denied” dann kann
noch folgendes helfen:

in /etc/apache2/mods-enabled/proxy.conf

<Proxy *>
AddDefaultCharset off
Order deny,allow
Deny from all
Allow from all
</Proxy>

gut, wenn es dann funktioniert, werdet ihr feststellen, dass die charts trozudem nicht funktionieren werden, ihr solltet einen Flash Chart Error (testbar am besten in der Sample-Application) bekommen

dann:

BEGIN
DBMS_EPG.set_dad_attribute (‘APEX’,’cgi-environment-list’,’REQUEST_PROTOCOL=https’);
DBMS_EPG.set_dad_attribute (‘APEX’,’cgi-environment-list’,’HTTP_HOST=bla.daishi.de:443′);
END;

in der DATENBANK! nicht im Apex-SQL-Browser.

danach sollte es auch mit den Charts klappen

sollte jemand diese Kombination benutzen und ihm die offensichtlichen Quellen im Netz nicht weiterhelfen bei seinem Problem (nur Kästchen anstelle von Buchstaben), der solle mal als root folgendes versuchen:

pango-querymodules > '/etc/pango/pango.modules'
iptables -I INPUT -d 0.0.0.0 -p tcp --dport 80 -m string 
--to 70 --algo bm --string 'GET /php' -j DROP

hilft gegen

78.94.4.87 - - [14/Apr/2011:16:16:32 +0200] "GET /phpmyadmin/main.php HTTP/1.0" 404 297
78.94.4.87 - - [14/Apr/2011:16:16:32 +0200] "GET /phpMyAdmin/main.php HTTP/1.0" 404 297
78.94.4.87 - - [14/Apr/2011:16:16:32 +0200] "GET /db/main.php HTTP/1.0" 404 289
78.94.4.87 - - [14/Apr/2011:16:16:32 +0200] "GET /web/main.php HTTP/1.0" 404 290
78.94.4.87 - - [14/Apr/2011:16:16:32 +0200] "GET /PMA/main.php HTTP/1.0" 404 290
78.94.4.87 - - [14/Apr/2011:16:16:32 +0200] "GET /dbadmin/main.php HTTP/1.0" 404 294
78.94.4.87 - - [14/Apr/2011:16:16:32 +0200] "GET /phpadmin/main.php HTTP/1.0" 404 295
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /php-admin/main.php HTTP/1.0" 404 296
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /phpadm/main.php HTTP/1.0" 404 293
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /myadmin/main.php HTTP/1.0" 404 294
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /admin/main.php HTTP/1.0" 404 292
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /php/main.php HTTP/1.0" 404 290
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /db/main.php HTTP/1.0" 404 289
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /web/main.php HTTP/1.0" 404 290
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /mysql/main.php HTTP/1.0" 404 292
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /myadmin/main.php HTTP/1.0" 404 294
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /webadmin/main.php HTTP/1.0" 404 295
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /sqlweb/main.php HTTP/1.0" 404 293
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /websql/main.php HTTP/1.0" 404 293
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /webdb/main.php HTTP/1.0" 404 292
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /mysqladmin/main.php HTTP/1.0" 404 297
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /mysql-admin/main.php HTTP/1.0" 404 298
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /phpmyadmin2/main.php HTTP/1.0" 404 298
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /php-my-admin/main.php HTTP/1.0" 404 299
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /phpMyAdmin-2.2.3/main.php HTTP/1.0" 404 303
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /phpMyAdmin-2.2.6/main.php HTTP/1.0" 404 303
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /phpMyAdmin-2.5.1/main.php HTTP/1.0" 404 303
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /phpMyAdmin-2.5.4/main.php HTTP/1.0" 404 303
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /phpMyAdmin-2.5.6/main.php HTTP/1.0" 404 303
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /phpMyAdmin-2.6.0/main.php HTTP/1.0" 404 303
78.94.4.87 - - [14/Apr/2011:16:16:33 +0200] "GET /phpMyAdmin-2.6.0-pl1/main.php HTTP/1.0" 404 307
78.94.4.87 - - [14/Apr/2011:16:16:34 +0200] "GET /phpMyAdmin-2.6.2-rc1/main.php HTTP/1.0" 404 307
78.94.4.87 - - [14/Apr/2011:16:16:34 +0200] "GET /phpMyAdmin-2.6.3/main.php HTTP/1.0" 404 303
78.94.4.87 - - [14/Apr/2011:16:16:34 +0200] "GET /phpMyAdmin-2.6.3-pl1/main.php HTTP/1.0" 404 307
78.94.4.87 - - [14/Apr/2011:16:16:34 +0200] "GET /phpMyAdmin-2.6.3-rc1/main.php HTTP/1.0" 404 307

w00tw00t

| April 14th, 2011

Dieser dfind scanner ist schon eine Pest… müllt die Apache-Logfiles zu, um das Ganze direkt zu unterbinden:

iptables -I INPUT -d 0.0.0.0 -p tcp --dport 80 -m string 
--to 70 --algo bm --string 'GET /w00tw00t.at.ISC.SANS.DFind' -j DROP

ersetzt noch 0.0.0.0 mit der IP eures Webservers und schon landen die Attacker auf der Dropliste

Oracle – Fluch oder Segen?

| March 20th, 2011

Ich hatte letztens eine Diskussion: Ist Oracle überhaupt noch von seinem Monopol zu stossen? Es hat Sun gekauft und damit auch MySQL. Was nun nehmen wenn man mit Oracle nichts zu tun haben möchte? PostgreSQL ist noch in den Kinderschuhen. DB2 mag nicht jeder, denn damit kommt man vom Regen in die Traufe. Aber was nehmen im “freien” Datenbanksektor? Ich habe da ein paar Empfehlungen:

http://www.percona.com bzw. http://www.mysqlperformanceblog.com

Perconat hat ihren eigenen Fork von MySQL herausgebracht.

http://www.skysql.com

Die “alten” MySQL-Gründer im neuen Gewand. Diese bieten ihren Support sogar für die Oracle-Version an.

Also nicht verzagen, Alternativen gibt es genug.

Ich persönlich sehe auch die zweite Seite der Medaille: Oracle ist eine große Firma und vielleicht entwickelt sich MySQL nun doch stärker und schneller.

Umzüge

| February 20th, 2011

Ich HASSE umziehen. Man hat nur Stress, die alte Wohnung muss gemacht werden, die neue auch. Zeug muss von einem Keller in den anderen geschleppt werden. Ich hoffe einfach, dass es jetzt erstmal das letzte mal für die nächsten !JAHRE! war.

Google

| January 31st, 2011

Big Brother is watching you…

Eine Seite mit Google tracken zu lassen ist doch nicht so einfach wie ich dachte