Mein Backup zuhause

Es heißt ja dass ein Backup nur gut ist, wenn es auch automatisch funktioniert… Während das bei allen Servern die ich verwalte zutrifft (die backupen sich gegenseitig und schieben die Daten in Cloudspeicher) so war das bei meinem Computer zuhause noch eher sehr altmodisch. Ich hab halt einfach „dann und wann“ eine USB-Festplatte angesteckt und […]

Mysql/MariaDB Exploit CVE-2016-6663 / CVE-2016-5616 erklärt

Vor ein paar Tagen habe ich im Blog von Marius gelesen dass es für eine kritische MySQL Lücke noch keinen Patch für MariaDB im Fedora Repository gibt. Jetzt wollte ich mal analysieren: Was ist das für eine Lücke? Was nutzt sie aus?Wie nutzt man sie aus?

Wie weit ist der nächste Kentucky Fried Chicken entfernt?

Heute mal was wirklich wichtiges: Nachdem ich ja auf dem Land wohne und trotzdem gerne ungesunde Hähnchenflügel esse, ist die Entfernung des nächsten „Kentucky Fried Chicken“ eine essentielle Sache für mich. Nur: Wie finde ich den nächsten Kentucky Fried Chicken?

Kritische Mysql-Lücke?

Gestern stand es groß auf Heise „Kritische MySQL-Lücke erlaubt das Kapern von Servern“. Und zwar bezieht sich heise hier auf den folgenden Proof-Of-Concept, der angeblich alle aktuellen Mysql-/Mariadb-/Percona-Server Installationen betrifft: http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html Nun also die Frage: Ist es denn wirklich so schlimm?

Ein Python-Script mit Systemd als Daemon (Systemd tut garnicht weh… :-) )

Einen Python-Server dauerhaft laufen zu lassen (z.B. auf einem Debian/Ubuntu Server oder einem Raspberry Pi) kann man mit Screen realisieren, oder -fast genauso einfach- mit Systemd…

Ein kleiner Ausflug in das Land des (Linux) Dynamic Loaders

Ein (nicht ganz so) kleiner Beitrag der tief in die Welt des Linux Dynamic Loaders mit seinen Helferchen GOT und PLT hinabsteigt, damit man mal sehen kann wie das eigentlich mit den Shared Librarys bei Linux funktioniert…

Warum ist diese Mysql-Volltextsuche eigentlich so schnell?

Ich fragte mich heute warum eine frisch installierte Mysql-Datenbank einen ekelhaften Query der Sorte: select * from HotlineDB where volltext like ‚%Drucker%‘ or loesung like ‚%Drucker%‘ or originalmail like ‚%Drucker%‘ or informationstext like ‚%Drucker%‘ or int_comment like ‚%Drucker%‘; Innerhalb von 0.0090 Sekunden durchführen kann. Und das obwohl die Tabelle im MyISAM Format ist (also gibt […]

(Tool)Tipp des Tages: fatrace

Das Linux-Tool ‚fatrace‘ ist in den Paketquellen (Debian/Ubuntu) enthalten, und kann einem systemweit anzeigen welche Dateien gerade eben zugegriffen werden. Beispiel eines Apache-Aufrufes einer Website: apache2(17340): O /var/www/html/index.html apache2(17340): W /var/log/apache2/access.log apache2(17340): C /var/www/html/index.html Dabei gilt: Open, Read, Write, or Close Wie immer, die Manpage weiß alles weitere. PS: Und wer jetzt ganz genau aufgepasst […]

Mein Blog ist jetzt Mitglied im OSBN

Durch die freundliche Mail von Frank bin ich auf die Website OSBN aufmerksam geworden. Kurz zusammengefasst aggregiert die Website jede Menge interessante Blogs aus der Linux/OpenSource-Community. Alleine die vielen Blogbeiträge dort zu lesen die immer wieder auftauchen ist schon interessant. Umso besser dass (hoffentlich) meine Beiträge dort bald auch auftauchen. Ich warte noch auf Freischaltung… […]

Linktipp des Tages: Sucuri Blog

Das „Sucuri Blog“ beschäftigt sich mit all den schönen Scripts und Backdoors die sich ganz gerne mal in veralteten Plugins (oder veralteten Installationen) von WordPress, Joomla, Contao und Co. verstecken. Nicht einfach zu lesen, gerne mal recht technisch, viel PHP-Code und man kann danach nicht mehr gut schlafen (zumindest wenn man selber Webseiten betreibt) – […]

Letzte Kommandos auf der Linux Shell

Das man auf der Linux Kommandozeile (definitiv auf der Bash, andere Shells halten das eventuell anders…) mit den Pfeiltasten nach-oben und nach-unten durch die Liste der letzten eingegebenen Kommandos wühlen kann ist ja sicherlich kein Geheimnis. Aber wie man mal schnell ein Kommando in der Liste sucht (und ich meine hier nicht „vi ~/.bash_history“) das […]