wie im vorigen blogeintrag beschrieben, kann es zu konfliken kommen, wenn skype und xampp parallel laufen. die ursache dafür ist, dass beide standardmäßig auf port 80 lauschen. es kann/darf aber pro port immer nur ein dienst lauschen. ich stelle hier 2 lösungsvarianten dafür vor:

variante 1: xampp auf port 8080 verlegen (größerer aufwand)
änderungen in der datei httpd.conf [c:/xampp/apache/conf]

zeile 53

zeile 169

optional (für https/ssl verbindungen)
änderungen in der datei httpd-ssl.conf [c:/xampp/apache/conf/extra]

zeile 37

zeile 74

zeile 78

anmerkungen:
falls xampp bereits läuft, ist ein neustart erforderlich!
localhost ist nun statt http://localhost mit http://localhost:8080 aufzurufen!

variante 2: skype untersagen auf auf port 80 zu lauschen (minimaler aufwand)
unter der einstellung verbindung [aktionen|optionen|erweitert|verbindung] einfach das häckchen bei
entfernen (siehe screenshot punkt 2).

anmerkung: oberhalb davon kann der port für eingehende verbindungen eingestellt werden (siehe screenshot punkt 1)

wer interessiert ist welche programme/prozesse zur zeit am windows-computer auf welchen ports lauschen, kann dies durch die eingabe von
in die konsole erkennen.

hier wird die pid (prozess-id) jedes prozesses angezeigt. durch diese kann auf den jeweiligen prozess rückgeschlossen werden. man braucht nur den task-manager starten und auf die registerkarte prozesse wechseln (eventuell auf prozesse aller benutzer anzeigen klicken). falls keine prozess-ids angezeigt werden, findet man im menü ansicht den punkt spalten auswählen ..., wo unter anderem die prozess-id eingeblendet werden kann.

natürlich gibt es durch die eingabe von
den hilfedialog, in dem alle möglichen parameter aufgelistet sind.

mfg mailo

ps: meine xampp-installation liegt in c:/xampp

ich bin es leid die seiten auf meinem lokalen server (xampp) über die url
aufzurufen - auch da sich schon eine menge an dateien in unterschiedlichen ordnern irgendwo befinden. deshalb will ich mal einen clean-up machen und auch gleich eine ordentliche struktur pflegen. außerdem sieht es viel cooler aus statt dem obigen langen pfad nur zb http://mailo.at einzugeben ;)

somit habe ich mir folgende struktur überlegt:


im grunde genommen ist der konfigurationsaufwand minimal. nur kleine änderungen in den folgenden 2 dateien sind notwenig (pfadangabe unter windows - xampp liegt bei mir auf c:/xampp):


zuerst ist natürlich eine xampp-installation (eventuell auch xampp-lite-installation) erforderlich. xampp steht eigentlich für x-apache-mysql-php-perl wobei das x für die plattformvielfalt steht, da es sowohl für windows (wampp), für linux (lampp) und auch für mac os (mampp) erhältlich ist. das beste daran ist: es ist eine freie software und kostenlos.

bei der eingabe von zb http://mailo.at in die adressleiste des browsers fragt dieser zuerst das system und, wenn er nicht fündig geworden ist, dann einen dns-server nach der dazugehörigen ip-adresse.

hier ist nun die erstgenannte der 2 dateien (hosts [c:/windows/system32/drivers/etc]) erforderlich. unter vista muss der editor (zb notepad) mit administratorrechten gestartet werden, sonst bekommt man beim versuch zum speichern die meldung, dass dies verwehrt wird bzw dass man nicht die berechtigung dazu hat.

wenn diese datei noch nicht verändert worden ist, sieht sie (ohne den # kommentaren) wahrscheinlich so aus:

hier fügt man unterhalb die gewünschten domains dazu - inhalt in meinem fall:

somit weiß das system, dass unter der eigenen ip adresse (127.0.0.1) nicht nur der localhost, sondern nun auch die domains mailo.at, testlab.mailo.at und projects.mailo.at zu finden sind.

in der httpd-vhosts.conf [c:/xampp/apache/conf/extra], der konfigurationsdatei für virtuelle hosts des apaches, ist sogar ein auskommentiertes beispiel einer konfiguration von virtuellen hosts angeführt. man kann diese kopieren und (auf die eigenen bedürfnisse) anpassen. in der datei wird auch auf die dokumentation zur konfiguration von virtuellen hosts verwiesen.

die wichtigste einstellung ist das auskommentieren von
damit der apache weiß, dass es virtuelle hosts gibt.

ich habe es weiters wie folgt abgeändert:
da in der httpd.conf [c:/xampp/apache/conf], der konfigurationsdatei des apaches, bereits vermerkt ist, dass dieser auf port 80 hört (zeile 53)
braucht man dies hier nicht explizit angeben.

vorerst sieht meine konfiguration der vhosts so aus [httpd-vhosts.conf]:

anmerkungen:
die index-dateien müssen sich in den angegebenen ordnern befinden, die log-dateien hingegen werden selbst erzeugt!
man kann sich auf www.faviconprime.com ein favicon generieren lassen und muss es nur in den hauptordner platzieren!

weiters können noch viele weitere einstellungen konfiguriert werden zb auch sicherheitsrelevante!

vielleicht schreibe ich dazu einen weiteren blogeintrag ;)

behilflich bei der fehlersuche kann die konsole sein. man navigiert in das bin-verzeichnis des apaches (bei mir c:/xampp/apache/bin) und kann mit dem befehl
die hilfe aufrufen. darunter befinden sich 2 wertvolle parameter.

dient zur überprüfung, ob es zu irgendwelchen konflikten gekommen ist.

weiters können durch den befehl
fehler beim starten des apaches in die datei foo.txt mitgeloggt werden.

falls es zu folgender fehlermeldung kommt
könnte skype daran schuld sein (oder ein anderes programm, welche auch bereits auf port 80 lauscht).

die lösung zu diesem problem gibt es im nächsten blogeintrag ;)

mfg mailo

wer meint er habe elvis vor kurzem am flughafen schiphol in amsterdam gesehen, hat nicht ganz unrecht. vonjeek - mitglied von thc (the hacker's choice) - hat bewiesen, dass das hochmoderne elektronische passprüfsystem leicht zu hintergehen ist. denn die überprüfung auf die gültigkeit des elektronischen passes funktioniert nicht [video].

wer es nachmachen will (leere JCOP v4.1 72k smart card laut leitfaden benötigt), kann hier die anleitung dazu lesen.

weitere links:
standard.at artikel
krone.at artikel

mfg mailo

zur zeit bin ich voll ausgelastet, aber dank meines newsabos doch noch einigermaßen up2date. so bin ich heute über einen artikel über datenspeicherung der zukunft gestolpert. ein ausschnitt davon über das datenmanagement der zukunft:

Momentan steht diese Entwicklung jedoch noch am Anfang. So begegnen vor allem Privatkunden der Outsourcing-Möglichkeit für ihre Daten noch mit Skepsis. Die Skepsis der Konsumenten gründet sich vor allem an einigen bislang noch nicht restlos geklärten Fragen: Dazu zählen Sicherheit, Datenschutz und die permanente Verfügbarkeit.

wobei ich die ersten zwei dieser drei punkte immens wichtig finde. bevor diese nicht geklärt bzw befriedigend umgesetzt sind, weigere ich mich (und wahrscheinlich auch viele andere) meine privaten daten auf irgend einem server zu speichern. prinzipiell habe ich eine abneigung meine daten irgendwo nicht auf meinem lokalen datenspeicher (rechner, laptop, externe festplatte etc) abzulegen.

auch bin ich sehr gespannt welche lösung(en) bis 2011 diesbezüglich entwickelt und umgesetzt werden. ich bin noch immer der meinung, dass alles was mit nullen und einsen (also computer, computernetzwerke etc) zu tun hat manipulierbar ist. irgendeine schwachstelle ist (fast) immer zu finden (bei komplexen systemen umso leichter) und wenn dann ein solches unternehmen kompromittiert wird, stehen unmengen an daten von privaten personen und anderen unternehmen auf dem spiel.

zwar ist das angebot besonders bei den heutzutage technisch ausgereiften geräten (handy, communicator etc) sehr verlockend seine daten immer und überall griffbereit zu haben, doch wenn man mir nicht garantieren kann, dass diese auch geschützt sind, verzichte ich darauf.

die angriffsbasis ist groß - vom direkten angriff auf die server bis zur ausnutzung von exploits von programmen oder weboberflächen. für letzteres (bereich datenschutz und sicherheit) hat eine studie des fraunhofer-institutes für sichere informationstechnologie (sit) wieder für aufregung gesorgt. (studie soziale netzwerke oder social networks gefährden privatsphäre)

eigentlich sollte man aufpassen und überlegen, welche daten man ins internet stellt. wenn diese einmal im internet öffentlich gemacht wurden, sind sie sehr schwer bis (fast) unmöglich wieder wegzubekommen.

hier sind noch 2 interessante kurzfilme dazu:
think before you post
everyone knows your name

was ist eure meinung zu diesem thema?

mfg mailo

"chrome" heißt der neue browser von google, die jetzt auch in diesen markt einsteigen. was dieser alles bietet, kann im comicbook nachgelesen werden. bin gespannt, ob das auch stimmt, was in den 38 seiten enthalten ist ;)

da ich mir sowieso eine webdevxp-vm kreiert habe, kann ich diesen browser auch noch hinzufügen.

zurzeit enthalten:

• internet explodierer 6
• internet explodierer 7
• mozilla firefox 2
• mozilla firefox 3
• opera 9.5
• safari 3.12

als (web)developer sollte bzw muss man ja schauen, dass die webpages und -applikationen in den gängigen browsern laufen. natürlich macht es einem der internet explodierer (egal welche version) noch immer ein bisschen schwieriger. schön zu sehen bei dieser liste der css-kompatibilität der browser (ganz unten können noch weitere browser eingestellt werden).

auch bei der installation, da der ie7 schon standardmäßig (also bei mir) bei windows xp dabei ist, kann der ie6 nicht installiert werden ("es ist schon eine aktuellere version vorhanden"). eine quelle hierzu: ie6 und ie7 parallel installieren

gestern ist dauernd der ie6 abgestürzt - der grund war ein kumulatives update für den internet explorer. da ich keine zeit hatte mir die ganzen hotfix-beschreibungen durchzulesen, habe ich angefangen diese der reihe nach zu deinstallieren. glücklicherweise war der erste gleich der richtige (kb867282).

mfg mailo

da ich nun zuhause ohne internetanschluss bin, habe ich mal die datenkarte von meinem onkel ausgeborgt, um zu sehen ob ich eigentlich empfang habe. zum glück habe ich ja vista, da unter xp das einrichten der datenkarte ja zu leicht ist - wo bleibt denn da der lerneffekt? ;)

ohne vista treiber erkennt vista die datenkarte leider nur als usb-massenspeichergerät, daher hilft es auch nicht eine vm mit xp zu benutzen.

das lustige ist ja, dass beim huawei modem die software auf dem modem selbst ist. somit kann man mit vista nicht einmal darauf zugreifen. genauso lustig, wie wenn beim einrichten einer internetverbindung die meldung kommt, dass man zur hilfe auf eine bestimmte webseite, also ins internet, gehen soll :)

lösung: ich brauche die vista treiber!
doch wie soll ich an vista treiber rankommen ohne internet?

internetverbindung einrichten auf meinem xp-standrechner und dann die vista treiber runterladen ;)

und die moral von dieser geschichte?
wenn du vista hast, habe auch immer einen xp rechner griffbereit! :)

hilfreich:

• special friend google
• erster eintrag davon
• vista treiber

mfg mailo

als nächsten post gibt es hier meine einstellungen:

• host system als client bzw für remote aktionen
• eine vm als linux server
• eine vm als "bad boy" für mitsniffen, portscan, ...

auf meinem linux server läuft apache, php, mysql, ssh und ftp, wobei nur 3 ports (21, 22, 80) offen sind.

man kann sich per winscp einloggen, braucht aber einen privaten key dazu (inkl passphrase), sonst wird der verbindungsaufbau verweigert. weiters möchte ich noch chroot jail einbauen, das die navigation in ein höheres verzeichnis verhindert. dh, der user kann sich nur von seinem verzeichnis aus abwärts bewegen und so nicht in die eigentliche serverstruktur hinein.

ich bitte alle, die einen ftp-server betreiben, dass sie eine verschlüsselung aktivieren. alle, die einen ftp-server verwenden, bitte ich die verschlüsselung zu benutzen, da sonst alles (benutzername, passwort, directory listing, inhalt von transferierten dateien, ...) klartext übertragen wird.

man bekommt schon große augen, wenn man dies beim mitsniffen sieht ;)

mfg mailo

da ich beim anwendungsprojekt meinen kollegen bei der server-administration teilweise unterstützt bzw. zugesehen habe, bin ich nun auch auf den geschmack gekommen ein paar experimente zu betreiben.

was braucht man nun ungefähr?

variante 1 (ohne MITM)

• 1 rechner als server (zb ein alter standrechner)
• 1 rechner als client oder für entfernten zugriff
• 1 netzwerkkabel

variante 2 (mit MITM)

• 1 rechner als server (zb ein alter standrechner)
• 1 rechner als client oder für entfernten zugriff
• 1 rechner als MITM
• 3 netzwerkkabel
• 1 hub oder switch

oder die beste aller varianten: mein laptop mit vms ;)

ja ja - so einfach kann es gehen :)

mfg mailo

unser forum funktioniert vom studentenheim aus manchmal nicht. ich vermute es hat etwas mit der ip-adresse zu tun. da unser projektserver nun seit kurzem online ist und auch ssh kann, habe ich mir gedacht, ich versuche mal das forum über einen ssh tunnel anzusurfen. zufälligerweise funktioniert es gerade wieder nicht - die optimale gelegenheit!

man benötigt:

• einen browser (hier: firefox)
• einen ssh-client (hier: putty)
• einen ssh-server mit account (hier: schon vorhanden)

vorgehensweise
putty starten und hostname bzw. ip-adresse und port 22 (ssh) eingeben



bei putty in der kategorie connection -> ssh -> tunnels einen "beliebigen" dynamischen source-port (hier: 6969) durch einen klick auf "add" hinzufügen, der dann bei "forwarded ports" erscheint.



mit klick auf "open" die verbindung herstellen und mit seinem user-account und passwort einloggen.
im firefox auf extras -> einstellungen -> erweitert -> netzwerk -> einstellungen ... wechseln und unter manuelle proxy-konfiguration bei SOCKS-HOST "localhost" mit dem zuvor gewählten port eingeben.



jetzt kann im internet über die ip-adresse des ssh-servers gesurft werden. dies kann zb unter www.ip-adress.com überprüft werden.

anmerkung: ein sehr gutes video-tutorial über ssh tunneling (windows und linux) gibt es auf infinityexists.com (wie auch weitere interessante sachen ;)

mfg mailo

in einer lernpause bin ich über den artikel online-desktop: der rechner wandert ins netz gestoßen und mir haben sich die nackenhaare aufgestellt. damit meine ich, dass das überhaupt nichts für mich wäre bzw dass jemand sehr sehr (ja, 2 mal "sehr" sogar) gute gründe liefern muss, um mich davon zu überzeugen.

zwar gibt es einige vorteile wie zb die große verfügbarkeit von (fast) überall, da man nur einen browser bzw eine kleine applikation zum verbinden braucht. doch meine daten* möchte ich bei mir haben! ich bin sehr dagegen, dass meine daten* irgendwo im internet sind.

ich hoffe, dass sich die noch im beta-stadium befindlichen anwendungen zumindest so weiterentwickeln, damit das relativ** sicher wird. es gibt sehr viele leute, die leichtfertig mit ihren daten umgehen. es gibt auch sehr viele leute die sich nicht einmal mit dem gerät vor ihnen auskennen - wie sollen die dann bitte verschiedene sicherheitsmaßnahmen anwenden/einsetzen können?

ich kann mir nicht wirklich vorstellen, dass firmen dieses konzept in anspruch nehmen und ihre wichtigen (firmeninternen) daten dann ins weltweite netz stellen (auf servern, die von anderen betreut werden).

anmerkung
ja, es könnte sein, dass ich zurzeit datenschutzrechtlich ein bisschen mehr aufgedreht bin als sonst.
grund: datenschutzpräsentation in informationsethik hinter mir und datenschutzprüfung noch vor mir (bin gerade beim lernen und hoffe nicht von den paragraphen erschlagen zu werden ;)

mfg mailo

* meine privaten lokal gespeicherten daten
** alles was aus nullen und einsen besteht, kann man manipulieren; nichts ist 100%ig sicher - und schon gar nicht wenn es mit computern zu tun hat; wenn man das system kennt, kann man es (meist) auch umgehen