Setting different permission bits for files and directories

If you want to recursively set the permission bits for a whole directory structure, you need to differentiate between files and directories. Directories need to be executable so you can enter them. Files should generally be non-executable.

The Swiss Army Knife command line tool find can help you with that. I wrote a small bash script that simplifies this task. Continue reading “Setting different permission bits for files and directories”

Backup mit rdiff-backup

Um die Daten meines Linux-Notebooks regelmäßig zu sichern verwende ich rdiff-backup. Dabei handelt es sich um ein Kommandozeilenprogramm, das auf reverse diffs basiert. Dabei liegt nach jedem Backup-Durchgang die neueste Version der Datei im Backup-Verzeichnis. Zudem werden die Änderungen zu beliebig vielen vorherigen Versionen gespeichert, so dass alte Versionen problemlos wiederhergestellt werden können.

rdiff-backup funktioniert auch über das Netz (SSH und weitere Methoden), ich nutze es jedoch nur lokal mit einer für Backups reservierten externen Festplatte. Das Skript, mit dem ich mir das Backup vereinfache, sieht so aus: Continue reading “Backup mit rdiff-backup”

Apache 2: Authentifizierung mittels Systemaccount

Es gibt verschiedene Methoden, um /etc/passwd bzw. /etc/shadow als Benutzerdatenbank für Apache 2 zu verwenden. Einige davon verlangen, dass Apache /etc/shadow lesen kann, was das Konzept von Shadow-Passwörtern ad absurdum führt. Eine elegantere und sicherere Lösung bietet mod_authnz_external. Continue reading “Apache 2: Authentifizierung mittels Systemaccount”

NIS / NFS versus iptables

Wer schon einmal versucht hat, NIS oder NFS hinter einem restriktiv konfigurierten Paketfilter zu betreiben, kennt das Problem: Die relevanten Dienste verwenden teils keine festen Portnummern, da sie über RPC (portmap) genutzt werden.

Man kann feste Portnummern konfigurieren, auch wenn dies nur über Umwege möglich ist. Im Folgenden beziehe ich mich auf Debian Etch (4.0). Continue reading “NIS / NFS versus iptables”

Wo bin ich hier?

Gute Frage. Vielleicht ist es einfacher, das Problem umgekehrt anzugehen:

Dieses Blog enthält keine Sammlung lustiger Links. Auf diesem Feld wäre die Konkurrenz auch zu groß… Außerdem ist es kein Seelenstriptease. Privatsphäre ist – gerade in Zeiten von “social web” ein schützenswertes Gut.

Aber was ist es denn nun? Ich möchte es als Notizblock sowie als Projektseite nutzen:

Häufig trage ich Informationen zusammen, die auch für Andere interessant sein könnten. Insbesondere im Bereich Linux-Systemadministration geschieht das häufiger, wobei sich durchaus noch andere Bereiche herauskristallisieren können. Darum also Notizblock. Zudem möchte ich Programme, die ich entwickelt habe, zum Herunterladen anbieten.

Die Inhalte meiner alten Webseite werde ich in der nächsten Zeit übertragen, sofern sie noch relevant sind. Zudem harren noch einige Tipps und Tricks (Stichwort “Notizblock”) ihrer Veröffentlichung.