Tipp des Tages: Crontab @reboot

Nur kurz am Rande: Es kommt relativ oft vor dass man bei einem Linux Server „mal schnell“ ein Programm beim starten des Servers ausführen will. Der richtige Weg wäre hier natürlich ein Systemd-Script anzulegen – aber meistens ist man ja eher faul.

Mein Backup zuhause

Es heißt ja dass ein Backup nur gut ist, wenn es auch automatisch funktioniert… Während das bei allen Servern die ich verwalte zutrifft (die backupen sich gegenseitig und schieben die Daten in Cloudspeicher) so war das bei meinem Computer zuhause noch eher sehr altmodisch. Ich hab halt einfach „dann und wann“ eine USB-Festplatte angesteckt und… Mein Backup zuhause weiterlesen

Mysql/MariaDB Exploit CVE-2016-6663 / CVE-2016-5616 erklärt

Vor ein paar Tagen habe ich im Blog von Marius gelesen dass es für eine kritische MySQL Lücke noch keinen Patch für MariaDB im Fedora Repository gibt. Jetzt wollte ich mal analysieren: Was ist das für eine Lücke? Was nutzt sie aus?Wie nutzt man sie aus?

Kritische Mysql-Lücke?

Gestern stand es groß auf Heise „Kritische MySQL-Lücke erlaubt das Kapern von Servern“. Und zwar bezieht sich heise hier auf den folgenden Proof-Of-Concept, der angeblich alle aktuellen Mysql-/Mariadb-/Percona-Server Installationen betrifft: http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html Nun also die Frage: Ist es denn wirklich so schlimm?

Warum ist diese Mysql-Volltextsuche eigentlich so schnell?

Ich fragte mich heute warum eine frisch installierte Mysql-Datenbank einen ekelhaften Query der Sorte: select * from HotlineDB where volltext like ‚%Drucker%‘ or loesung like ‚%Drucker%‘ or originalmail like ‚%Drucker%‘ or informationstext like ‚%Drucker%‘ or int_comment like ‚%Drucker%‘; Innerhalb von 0.0090 Sekunden durchführen kann. Und das obwohl die Tabelle im MyISAM Format ist (also gibt… Warum ist diese Mysql-Volltextsuche eigentlich so schnell? weiterlesen

(Tool)Tipp des Tages: fatrace

Das Linux-Tool ‚fatrace‘ ist in den Paketquellen (Debian/Ubuntu) enthalten, und kann einem systemweit anzeigen welche Dateien gerade eben zugegriffen werden. Beispiel eines Apache-Aufrufes einer Website: apache2(17340): O /var/www/html/index.html apache2(17340): W /var/log/apache2/access.log apache2(17340): C /var/www/html/index.html Dabei gilt: Open, Read, Write, or Close Wie immer, die Manpage weiß alles weitere. PS: Und wer jetzt ganz genau aufgepasst… (Tool)Tipp des Tages: fatrace weiterlesen

Mein Blog ist jetzt Mitglied im OSBN

Durch die freundliche Mail von Frank bin ich auf die Website OSBN aufmerksam geworden. Kurz zusammengefasst aggregiert die Website jede Menge interessante Blogs aus der Linux/OpenSource-Community. Alleine die vielen Blogbeiträge dort zu lesen die immer wieder auftauchen ist schon interessant. Umso besser dass (hoffentlich) meine Beiträge dort bald auch auftauchen. Ich warte noch auf Freischaltung…… Mein Blog ist jetzt Mitglied im OSBN weiterlesen

Linux Updates bringen Fehler

Vor ein paar Tagen (gefühlt) hat es begonnen dass meine Linux MINT Betriebssysteme (die ich zuhause auf dem Desktop und auf meinen Laptops nutze) den folgenden Fehler beim Update bringen: