Das erste Problem, das mir begegnete, waren die fehlenden Schreibrechte im Verzeichnis /piwik/tmp/assets.

Piwik couldn’t write to some directories
Try to Execute the following commands on your Linux server:

Das war schnell behoben und prinzipiell verrät die Piwik-Fehlermeldung auch schon die Lösung. Eine Rechteänderung des tmp-Verzeichnis auf 777 halte ich zwar für übertrieben, aber dies gibt dem Webserver die benötigten Schreibrechte. In /piwik/tmp/assets legt Piwik eine CSS- und eine JS-Datei ab, ohne denen das Dashboard & Co. nun mal völlig unformatiert erscheinen und ein Arbeiten mit dem Open-Source-Statistiktool unmöglich machen.

Aber auch nach dem Setzen der Schreibrechte bleibt Piwik unbenutzbar. Die CSS-Datei /piwik/tmp/assets/hashwert.css wird einfach nicht geladen und auch ein direkter Aufruf dieser Datei ist nicht möglich (http://piwik.example.org/piwik/tmp/assets/hashwert.css im Browser führt zu einem 404-Fehler). Auf dem Server liegt die Datei im angegeben Verzeichnis… die Logdateien auf dem Server zeigen aber genau wie mein Browser einen 404-Fehler. Merkwürdig!

Gut, ein Test. Umbenennung des tmp-Verzeichnis in "xxx", ein erneutes Laden der CSS unter dem neuen Pfad (http://piwik.example.org/piwik/xxx/assets/hashwert.css) und siehe da, mir wird der Inhalt der CSS im Browser angezeigt. Meine Schlussfolgerung: Das unter Unix zum Ablegen temporärer Dateien oft genutzte /tmp-Verzeichnis macht aus irgend einem Grund Probleme. Ohne hier weiter lange zu suchen, habe ich der Konfiguration des virtuellen Hosts einen zusätzlichen Alias verpasst.

Alias /tmp "/var/www/httpd/piwik/html/tmp"

Noch ein Reload des Apachen und schon strahlte mich die schicke neue Piwik-Oberfläche an. Alle Module machen ihre Arbeit und der Spuk ist vorbei… 

Noch mehr Piwik

Weitere Informationen und Hinweise zur OpenSource-Webanalyse mit Piwik – wie das Thema Datenschutz, automatische Updates und das Handling mit der großen Piwik-Datenbank – sind unter redirect301.de veröffentlicht. Alles mit direkt übernehmbaren Beispiel-Codes, Screenshots und Links zu weiteren Quellen.

‘Access denied for user ‘debian-sys-maint’@'localhost’ (using password: YES)’

Die Aussage ist klar! Dem speziellen MySQL-System-User debian-sys-maint fehlen unter Debian die nötigen Rechte, eine gewünschte Aktion auszuführen. Andere Betriebssysteme lassen den Neustart von MySQL vom User root durchführen, jedoch geht hier Debian einen etwas sichereren Weg und nutzt hierfür einen separaten Account. Dieser wird bei der Installation von MySQL automatisch angelegt und bekommt hierbei alle notwendigen Berechtigungen sowie ein generiertes Passwort. Normalerweiser muss man hier nichts ändern, außer man installiert den Server neu und spielt aus dem Backup auch die MySQL-User-Tabellen wieder ein. Nun stimmen die Passwörter nicht mehr überein und debian-sys-maint@localhost kann sich nicht mehr authentifizieren.

Zwei Lösungen:

1. Das Passwort unter /etc/mysql/debian.cnf auf das in der Datenbank hinterlegte ändern – wenn man es kennt. Hierbei ist zu beachten, dass das Passwort in dieser Datei doppelt hinterlegt ist und auch an beiden Stellen geändert werden muss.

~# editor /etc/mysql/debian.cnf

2. Das Passwort in der MySQL-Datenbank auf das in der /etc/mysql/debian.cnf hinterlegte ändern. Hierfür entwender mit phpMyAdmin unter dem Menüpunkt Rechte für diesen Nutzer das Passwort ändern oder die folgenden Schritte auf der Konsole durchführen:

~# mysql -uroot -p
mysql> grant all privileges on *.* to ‘debian-sys-maint’@'localhost’ identified by ‘GEHEIM!’ with grant option;
Query OK, 0 rows affected (0.04 sec)
mysql> exit;
Bye
~# /etc/init.d/mysql restart

Bitte bei den Passwörtern kreativ sein und etwas kryptisches generieren (hierfür gibt es auch Programme). Wann gibt man ein MySQL-Passwort schon mal per Hand ein? Es hat also keinen Nutzen, hier potentiellen Angreifern die Arbeit zu erleichtern, nur weil man sich "adm!n", "schatzi" oder "meiSQL" besonders gut merken kann!

Nun gut! In der Meldung steht etwas von Update – also machen wir das mal schnell und der Spuk wird vorbei sein. Nur leider fehlen (derzeit) in den Debian 5 Quellen noch das neue Pakete.

Zur Lösung des Problems:

In der sources-List unter /etc/apt/sources.list folgenden Eintrag hinzufügen:

deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free

Nun zur Installation:

apt-get update
apt-get install clamav
/etc/init.d/amavis restart

Sollte das nicht ausreichen (ClamAV-Logs kontrollieren), dann:

apt-get update
apt-get upgrade
/etc/init.d/postfix restart

Hierbei werden nochmal 4 Pakete aktualisiert:

apt-get upgrade
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut
Lese Status-Informationen ein… Fertig
Die folgenden Pakete werden aktualisiert:
clamav-base clamav-daemon clamav-docs clamav-freshclam
4 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.

Nun sollten auch die Logs wieder sauberes Bild abgeben und der Aufruf von freshclam keine weiteren Probleme aufzeigen. Und eine Kontrolle der Mailq sollte zeigen, dass diese langsam wieder abgebaut wird: 

mailq | wc -l
1300
mailq | wc -l
1294

Beispielhafte Medlung aus der Mailq:

87075BC20DC     7797 Thu Apr 15 23:33:02  dummy@example.org
(host 127.0.0.1[127.0.0.1] said: 451-4.5.0 Error in processing, id=22211-03-39, virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/clamav/clamd.ctl (Can’t connect to UNIX socket /var/run/clamav/clamd.ctl: Datei oder Verzeichnis nicht gefunden) at (eval 88) line 309.; ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan unexpected exit 50, output="LibClamAV Warning: *********************************************************** 451-4.5.0 LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     *** 451-4.5.0 LibClamAV Warning: *** DON’T PANIC! Read http://www.clamav.net/support/faq *** 451-4.5.0 LibClamAV Warning: *********************************************************** 451-4.5.0 LibClamAV Error: cli_hex2str(): Malformed hexstring: This ClamAV version has reached End of Life! Please upgrade to version 0.95 or later. For more information see  www.clamav.net/eol-clamav-094 and www.clamav.net/download (length: 169) 451-4.5.0 LibClamAV Error: Problem parsing database at line 742 451-4.5.0 LibClamAV Error: Can’t load daily.ndb: Malformed database 451-4.5.0 LibClamAV Error: cli_tgzload: Can’t load daily.ndb 451-4.5.0 LibClamAV Error: Can’t load /var/lib/clamav//daily.cld: Malformed database 451 4.5.0 ERROR: Malformed database" at (eval 88) line 527. (in reply to end of DATA command))

Die Lösung des Problems war recht einfach! Im Midnight Commander werden das Aussehen, die History usw. über eine ini-Datei gesteuert. Diese befindet sich im Home-Verzeichnis der Nutzer unter ~/.mc/ini und kann mit root-Rechten bearbeitet werden. Die Werte

editor_visible_tabs=0
editor_visible_spaces=0

sind hierbei einfach von 1 auf 0 abzuändern. Ich habe diese Änderung nicht mit dem Midnight Commander selbst durchführen können – sicherlich liegt auf dieser Datei ein Schreib-Lock, sobald man den Editor des MC geöffnet hat – sondern musste mich mit einem anderen Editor begnügen.

nano ~/.mc/ini

Ein erneutes Aufrufen des MC-Editors hat alle Hilfszeichen auf wundersame Weise verschwinden lassen… Danke!

Ich möchte von meinem Windows-Rechner per SSH und HTTP auf die Virtuelle Maschine zugreifen ohne aber die Konfiguration "Hostinterface" oder "Internes Netzwerk" zu nutzen. SSH lauscht auf auf Port 22 und HTTP ebenfalls unverändert auf dem bekannten Port 80. Ansprechen, also vom Windows her aufrufen, möchte ich SSH auf Port 9022 und HTTP auf 9080. Die Ports sind hierbei oberhalb von Port 1024 prinzipiell frei wählbar; ein bisschen Ordnung schadet sicherlich nicht und somit hat diese VM von mir die Nummer 90 bekommen und die Original-Ports habe ich einfach an gehangen.

NAT-Konfiguration

Bei den Einstellungen für das Netzwerk innerhalb von Virtualbox muss NAT ausgewählt werden und beim direkten Bearbeiten der Konfigurations-XML-Datei ist ein Beenden des Programms notwendig, da Windows sonst das Schreiben in diese Datei verweigert. Da meine Maschine "Debian 4.0" und mein Anmeldename bei Windows "daniel" ist, lautet der Pfad zur XML bei mir

C:\Dokumente und Einstellungen\daniel\.VirtualBox\Machines\Debian 4.0\Debian 4.0.xml

Diese mit einem Texteditor öffnen und die folgenden 3 Zeilen zwischen <ExtraData> und </ExtraData> hinzufügen

<ExtraDataItem name="VBoxInternal/Devices/pcnet/0/LUN#0/Config/SSH/HostPort" value="9022"/>
<ExtraDataItem name="VBoxInternal/Devices/pcnet/0/LUN#0/Config/SSH/GuestPort" value="22"/>
<ExtraDataItem name="VBoxInternal/Devices/pcnet/0/LUN#0/Config/SSH/Protocol" value="TCP"/>

Für den HTTP-Port einfach 3 weitere Zeilen anhängen; ggf. weitere Dienste einfach entsprechend erweitern

<ExtraDataItem name="VBoxInternal/Devices/pcnet/0/LUN#0/Config/HTTP/HostPort" value="9080"/>
<ExtraDataItem name="VBoxInternal/Devices/pcnet/0/LUN#0/Config/HTTP/GuestPort" value="80"/>
<ExtraDataItem name="VBoxInternal/Devices/pcnet/0/LUN#0/Config/HTTP/Protocol" value="TCP"/>

Nun nur noch speichern, Virtual Box ausführen und die entsprechende VM starten.

Alternative zur XML-Bearbeitung

Eine andere Möglichkeit die XML-Datei zu beschreiben lässt sich mit Hilfe des sich im Funktionsumfang befindlichen VBoxManager bewerkstelligen. DOS-Box öffnen (Start > Ausführen > CMD) und zum Virtualbox-Verzeichnis navigieren

cd "c:\Programme\Sun\xVM VirtualBox\"

hier angekommen (die Pfade/ Laufwerke können natürlich von meinen abweichen) gilt es die 3 folgenden Befehle abzusetzen (STRG+C und in der DOS-Box Rechtsklick und Einfügen wählen)

VBoxManage setextradata "Debian 4.0" "VBoxInternal/Devices/pcnet/0/LUN#0/Config/SSH/HostPort" 9022
VBoxManage setextradata "Debian 4.0" "VBoxInternal/Devices/pcnet/0/LUN#0/Config/SSH/GuestPort" 22
VBoxManage setextradata "Debian 4.0" "VBoxInternal/Devices/pcnet/0/LUN#0/Config/SSH/Protocol" TCP

Einstellungen im Putty

Die VM läuft und nun möchte ich mit dem Putty auf die Linux-Konsole zugreifen. Hier habe ich einige Zeit gebraucht, um auf die Idee zu kommen, bei Hast Name nicht die IP der virtuellen Maschine einzugeben, sondern localhost oder 127.0.0.1. Bei Port kommt der weiter oben gewählte hinein und das war’s eigentlich schon. Der Zugriff müsste per SSH möglich sein; vorausgesetzt, dass auf der VM auch ein Dienst auf Port 22 lauscht.

Was macht der Port 80?

Ein frisch installierter Apache auf dem Gastsystem liefert beim Aufruf von "http://localhost:9080" im Browser: "It works" – und genau so ist’s gemeint.

Weiterführende Informationen zum Thema:

• Linux-Magazin Ausgabe 02/2008
• Tombuntu – Configure Port Forwarding to a VirtualBox Guest OS
• Mike Hummel – Portforwarding leicht gemacht

Die Beschreibung des Ablaufs einer E-Mail-Zustellung ist kurz und bündig. Ausführlicher wird’s bei den Headerzeilen, sozusagen dem Briefkopf oder dem Briefumschlag einer E-Mail, und geht weiter über Möglichkeiten zur Beschwerde, wenn der Spam überhand nimmt.

Ich stieß auf die Seite, weil ich in Kundengesprächen am Telefon immer mal gern auf den E-Mail-Header bei entsprechenden Mail-Problemen zurück greifen möchte. Das heißt also, dass mir ein normaler Windows-Anwender – ggf. mit grundlegenden Word- und Internet Explorer Kenntnissen – einfach einmal einen bestimmten Kopfzeilen-Auszug zukommen lassen soll, um einer Sache näher auf den Grund zu gehen. Nun fällt es mir als Thunderbird-User jedes Mal recht schwer, aus dem Kopf heraus zu beschreiben, wie man bei Outlook Version sowieso den Header extrahiert. Thomas Hochsteins Informationen helfen dann immer recht schnell weiter…

Selbst exotische Clients – auch wen ich diese Infos bisher noch nicht brauchte – sind vertreten; auch Webmailer wie GMail, GMX & Co. fehlen nicht. Von Incredimail, MS Entourage oder Sylpheed Claws hörte ich hier zum ersten Mal und T-Online E-Mail und Lotus Notes sind mir zwar ein Begriff, nur gesehen habe ich beides bisher noch nicht.

Leider finden keine Aktualisierungen mehr statt, sodass ich mir für aktuelle Outlook-Versionen dies hier wohl mal noch notieren werde…

So stehen die mir bekannten Sarge und Etch, ganz neu Lenny und künftig auch Sqeeze zum Download bereit. Aber auch die ganz alten Veröffentlichungen Woody, Potato, Slink und Hamm – im Übrigen alles Filmfiguren aus Pixars "Toy Story" – kann man sich noch ziehen.

Dokumentationen, Howtos, Benutzer- und Entwicklerhandbücher sowie das Debian Wiki helfen über die ersten Hürden wie auch bei ernsten Problemen. Die 16 Kapitel FAQ sollten alle Unklarheiten beseitigen und Installationsanleitungen gibt es in vielen Sprachen und für alle möglichen Systeme.

Wer Debian nicht kennt, sollte mal bei Ubuntu unter der Haube nachsehen, sich einfach mal das System (egal ob grafisch oder Konsole) auf eine VM installieren und ein bisschen herum experimentieren. Über die wichtigsten Neuerungen hat die Linux Community in ihrem Beitrag "Das bringt Lenny" einen ausführlichen Beitrag veröffentlicht…

Abhilfe hätte sicherlich der Download der Datei, dann die Umwandlung in einem Editor (z.B. PSPad) oder dem Windows-Tool Iconv und der erneute Upload gebracht. Da es aber einfach mal schnell gehen musste und ich keine Lust zum Suchen und das Ersetzen in die jeweiligen HTML-Kodierungen (&uuml; bzw. &szlig;) hatte, musste eine andere (Kommandozeilen-)Lösung her. Ich stieß schnell auf iconv, was wohl auf allen aktuellen Linux-Installation standardmäßig bereits installiert sein dürfte.

Die Syntax für die Anwendung ist recht simpel gehalten; die folgende Zeile wandelt die Datei index_utf8.html von UTF-8 in ISO-8859-1 um und speichert diese unter den Namen index_iso.html im selben Verzeichnis ab.

iconv --from-code=UTF-8 --to-code=ISO-8859-1 ./index_utf8.html > ./index_iso.html

Natürlich funktioniert das nicht nur zwischen UTF-8 und ISO-Kodierungen oder umgekehrt. Der Befehl iconv -l liefert eine ganze Reihe von Zeichensatzkodierungen, wobei allerdings nicht jede Kodierung in eine andere umwandelbar ist.

Die Hilfe zeigt wieder einmal recht gut, wie es funktioniert und welche Parameter was bewirken iconv --help liefert die folgenden Informationen:

Aufruf: iconv [Option...] [Datei...]
Kodierung von Dateien in eine andere Kodierung konvertieren.
Beschreibung des Ein-/Ausgabe-Formates:
-f, --from-code=NAME Kodierung für den ursprünglichen Text
-t, --to-code=NAME Kodierung für die Ausgabe
Informationen:
-l, --list Alle bekannten Zeichensatz-Kodierungen ausgeben Ausgabesteuerung:
-c Ungültige Zeichen von der Ausgabe ausgelassen
-o, --output=FILE Ausgabedatei
-s, --silent Warnungen unterdrücken
--verbose Informationen über den Bearbeitungsstand ausgeben
-?, --help Diese Hilfe ausgeben
--usage Kurzen Bedienungshinweis ausgeben
-V, --version Die Programmversion ausgeben
Obligatorische oder optionale Argumente von langen Optionen sind ebenfalls
obligatorische bzw. optionale Argumente für jede zugehörige kurze Option.
For bug reporting instructions, please see:
<http://www.gnu.org/software/libc/bugs.html>.

Dieser Artikel befasst sich mit Features des MCs, die vielleicht nicht für jeden sofort ersichtlich sind. Dass man mit [F5] kopieren und mit [F8] löschen kann, ist sicherlich noch jedem klar, doch wie man beispielsweise das Einrücken bei Copy & Paste verhindern kann, eventuell nicht. Falls ich für mich neue und interessante Anwendungen im MC entdecke, werden diese einfach die bestehenden Tipps in diesem Beitrag erweitern.

Fangen wir doch einfach mit dem oft störenden Einrücken beim Copy & Paste an. Das hatte mich bis vor Kurzem schon sehr genervt, wenn man einfach mal ein Stück formatierten Code in eine Datei einfügen wollte und alles plötzlich einen Domstufen-Charakter erhielt. Um diesen gut gemeinten Effekt zu unterdrücken, bedarf es dem Druck auf die [F9]-Taste innerhalb einer geöffneten Datei. Nun den Menüpunkt "Allgemein" auswählen und im sich öffnenden "Fenster" den Haken bei "Return rückt automatisch ein" entfernen. Ab sofort können Texte so eingefügt werden, wie sie die Quelle liefert, die Stufenbildung bleibt aus. Die Tastenkombination zum Einfügen von Inhalten aus der Zwischenablage ist im Übrigen [Shift] + [Einfg].

Zum Thema Copy & Paste gehört natürlich auch, wie man Text aus einer geöffneten Datei im MC heraus bekommen kann. Auch das ist nicht schwer: Bei gedrückter [Shift]-Taste und gedrückter linker Maustaste wird der gewünschte Text durch Ziehen der Maus markiert und mit dem Loslassen der Tasten befindet sich das soeben Markierte bereits in der Zwischenablage und wartet auf eine weitere Verwendung.

2. Den MC als Standard-Editor einsetzen

Auf einem Debian-System als root auf der Konsole den folgenden Befehl eingeben und im Anschluss aus dem Menü der zur Verfügung stehenden Editoren den mcedit auswählen.

update-alternatives --config editor

Der nächste Aufruf von bspw. visudo findet somit in gewohnter Umgebung statt und die für mich kryptischen Tastenkombinationen des VIs gehören der Vergangenheit an.

Weitere Tipps zum Umgang mit dem Midnight Commander folgen in Kürze…

Für den Besucher einer Webseite bedeutet somit das "Secure-Symbol" im Browser noch lange nicht, dass die übermittelten Daten auch wirklich nicht mit gelesen werden. Und Zertifikate, die z.B. für passwortlose Authentifizierungen zwischen Servern eingesetzt werden, dass sie unbedingt erneuert werden müssen. Schön ist das natürlich alles nicht, aber ein entsprechendes Update gab es von der Debian-Gemeinde direket nach dem Bekanntwerden.

Eine Überprüfung auf sichere Zertifikate kann auf heise Netze gleich online durchgeführt werden. Neben dem https-Standardport 443 gibt es noch eine ganze Reihe weiterer häufig eingesetzter Protokolle zur Auswahl, und wem das nicht reicht, der kann auch einen benutzerdefinierten Port angeben. Lt. Heise sollen die Trustcenter den Austausch der Zertifikate sogar kostenlos anbieten.