Blogix

Sehr erfreut war ich über den Newsletter von Debian, den ich heute in meinem Postfach vorgefunden habe. Ab sofort wird jeweils im Dezember eines ungeraden Jahres der aktuelle Stand für einen neuen Release eingefroren. Im folgenden Frühjahr sollte dann mit der Veröffentlichung zu rechnen sein. D.h. dass im Schnitt alle zwei Jahre mit einer neuen stabilen Version zu rechnen ist. Das wird schlussendlich dazu führen, dass stets relativ neue Pakete in den jeweiligen stabilen Releases zu finden sein werden. Ich hoffe nur bzw. bin auch relativ überzeugt davon, dass die Stablität und Qualität nicht darunter zu leiden hat.

Einen unter UNIX/Linux erstellten id_rsa privaten Schlüssel für SSH kann man mit PuTTY nicht ohne weiteres verwenden. Dieser muss hierfür zuerst mit PuTTYgen in eine PuTTY Private Key File (Dateiendung: .ppk) konvertiert werden.

Zuerst lädt man sich PuTTYgen und wählt nach dem Start des Programms im Menü “Conversions” > “Import key” aus. Im daraufhin öffnenden Dateibrowser wählt man den privaten Schüssel “id_rsa” aus und öffnet diesen. Als nächstes klickt man auf die Schaltfläche “Save private key” und bestätigt die daraufhin erscheinende Sicherheitsabfrage mit “Yes”, sodass keine Passphrase verwendet wird. Im Dateibrowser wählt man den gewünschten Speicherort aus und gibt einen Dateinamen ein, um die ppk-Datei abschließend unter diesem Namen zu speichern. Der soeben erstellte ppk kann nun zur RSA-Authentifizierung mittels PuTTY verwendet werden. Analog funktioniert die Konvertierung von DSA-Schüsseln (id_dsa).

Auf Linux/Unix-Systemen gehören Dateien und Ordner immer einem Benutzer und einer Gruppe. Neu erstellte Dateien erben Benutzer und Gruppe vom Benutzer, der die Dateien/den Ordner erstellt. Neue Dateien lassen sich mit dem Befehl touch (z.B. “touch test.txt”), Ordner mit mkdir (z.B. “mkdir test”) anlegen, die Ausgabe von Objekten im Verzeichnis erfolgt mit ls (z.B. “ls -la”):

$ touch test.txt
$ mkdir test
$ ls -la
total 0
drwxr-xr-x   4 user  group   136 16 Mär 14:55 .
drwxrwxrwx+ 68 user  group  2312 16 Mär 14:55 ..
drwxr-xr-x   2 user  group    68 16 Mär 14:55 test
-rw-r--r--   1 user  group     0 16 Mär 14:55 test.txt

Die Datei “test.txt” gehört hier dem Benutzer “user” und der Gruppe “group”, genauso wie alle anderen Objekte (“.” zeigt den aktuellen, “..” den übergeordneten Ordner an). Zusätzlich werden die Rechte ausgegeben – für “test.txt” sind dies “-rw-r–r–”.

Der erste Buchstabe spezifiziert den Typ näher, für Ordner wird i.d.R. ein “d” angezeigt (siehe Ordner “test”), symbolische Links können an einem “l” erkannt werden. Die nächsten drei Buchstaben “rw-” beschreibt die Rechte des Besitzers (Owner), die nächsten drei “r–” jene der Gruppe (Group), die letzten drei “r–” die Rechte für den Rest (World). Dreistellige Gruppen von Buchstaben können auch als Zahlen ausgedrückt werden, mit folgender Bedeutung:

r = 4 = 100 = Read
w = 2 = 010 = Write
x = 1 = 001 = eXecute
(Buchstabe = Dezimal-Zahl = Binär-Zahl = Bedeutung) 

D.h. “rwx” ist gleichbedeutend mit “7″ bzw. “rw” mit “6″ oder “rx” mit “5″.

Benutzer bzw. Gruppe können mit chown (z.B. “chown user2:group2 test.txt”), Rechte mit chmod (z.B. “chmod 0666 test.txt”, selbes Ergebnis mit “chmod a=rw test.txt”) modifiziert werden.

Am 14. Februar 2009 wurde Debian GNU/Linux 5.0 (Codename “Lenny”) veröffentlicht und löst somit Debian GNU/Linux 4.0 (Codename “Etch”) als aktuelle stabile Version des Debian-Projekts ab. Die aktuelle Version unterstützt nun zwölf unterschiedliche Architekturen, unter anderem auch aktuelle Intel und AMD-Plattformen mit 64bit, hinzugekommen ist Marvells Orion-Plattform, die in zahlreichen Speicherlösungen zum Einsatz kommt und die Unterstützung für Netbooks. Die Paketverwaltung apt bietet nun die Möglichkeit Paketbeschreibungen in der Sprache des Benutzers auszugeben, sofern eine Übersetzung vorhanden ist.  Weitere Neuerungen können der Presseveröffentlichung entnommen werden.

In Firmennetzwerken (z.B. Webagenturen) ist es notwendig, dass auf interne Webseiten aus dem lokalen Netzwerk ohne Passworteingabe zugegriffen werden kann, aus externen Netzwerken (z.B. dem Internet) sollte hingegen der Aufruf der Seiten zwar auch möglich sein, allerdings nur nach erfolgreicher Authentifizierung mit Benutzername und Passwort. Somit wird externen Mitarbeitern oder Kunden der Zugriff ermöglicht und alle anderen Besucher, die keinen Zugriff haben sollen, ausgeschlossen.

Mit Apache und dem Modul mod_auth ist diese Konfiguration sehr einfach zu bewerkstelligen. Obendrein ist es auch möglich bestimmten externen IP-Adressen (z.B. von externen Mitarbeitern mit fixen IP-Adressen) den Zugriff ohne Passworteingabe zu ermöglichen. Hierfür wird folgende Konfiguration benötigt:

Order Allow,Deny
AuthType Basic
AuthName "Restricted Files"
AuthUserFile "/var/www/.htpasswd"
Require valid-user
Allow from 127.0.0.1 localhost
Allow from 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 169.254.0.0/16
Satisfy Any

Die Benutzernamen und Passwörter werden in diesem Fall in der Datei “/var/www/.htpasswd” gespeichert. Diese kann recht einfach mit dem Programm “htpasswd” über die Konsole bearbeitet werden. Der Zugriff ist im Beispiel vom lokalen Rechner und aus lokalen (privaten) Netzwerken erlaubt. Zusätzliche vertrauenswürdige IP-Adressen oder ganze Netzwerke können selbstverständlich hinzugefügt werden.

Die Konfiguration kann sowohl in einer .htaccess-Datei eingefügt werden, als auch direkt in den Konfigurationsdateien des Apache (httpd.conf bzw. apache2.conf) erfolgen.