apache

Ubuntu 14.04: .htaccess in Apache 2.4 wieder aktivieren

| Niklas

Das Update auf Ubuntu 14.04 macht dem Webentwickler wenig Spaß: Erst ist der PEAR-Installer kaputt, und dann wurde auch noch Apache auf 2.4 aktualisiert, womit sich ja doch einiges ändert. Das wichtigste dürfte wohl die Änderung an der Syntax für die Authentifizierung sein, doch auch die kleineren Änderungen machen sich bemerkbar:

Mit 2.4 wurde der Default-Wert für AllowOverride von All auf None geändert. Leider kommt Ubuntu mit einer ziemlich minimalen Konfiguration für Apache, die gar keine Einstellung für diesen Wert enthält. Dadurch werden jetzt alle .htaccess Dateien deaktiviert! Man kann sich jetzt natürlich streiten, was der sinnvollere Default-Wert ist, aber zumindest für das Desktop-Ubuntu, dass ja doch eher zum entwickeln benutzt wird, fände ich „AllowOverride All“ ganz nett. (AllowOverride steuert, welche Werte der Konfiguration in einer .htaccess Datei überschrieben werden können, besonders auch die beliebten mod_redirect Regeln. Ohne diese Regeln funktionieren die meisten Websites ja gar nicht mehr).

Weiterlesen

Die eigene Certificate Authority (CA)

| Niklas

Wer wäre nicht gerne seine eigene CA? Statt teure Zertifikate von VeriSign und Co. zu kaufen, einfach seine Anträge selber unterschreiben! Technisch ist das kein Problem: Auch „echte“ CAs benutzen selbst unterschriebene Zertifikate, nur die sind eben in allen großen Browsern und Betriebssystemen installiert. Wenn man sich aber die Mühe macht, sein eigenes Root-Zertifikat an allen benutzten Rechnern zu installieren, ist es kein Problem seine eigene CA zu sein. Dabei muss man zwei Sachen beachten:

  • Windows hat zwar einen zentralen Zertifikatsspeicher, aber Firefox und Thunderbird benutzen (jeweils) einen eigenen. Das Zertifikat muss in allen installiert werden.
  • Es gibt einen unterschied zwischen einer eigenen CA und selbst unterschriebenen Zertifikaten: Die selber abgesegneten Zertifikate muss man alle einzeln bestätigen, wobei hingegen es reicht das eigene Root-Zertifikat zu installieren, um automatisch allen davon unterzeichneten Zertifikaten zu vertauen. Viele Programme generieren bei der Installation selbst-unterschriebene Zertifikate, die man also immer einzeln akzeptieren muss.

Weiterlesen

Umzug

| Niklas

Jetzt habe ich es lange genug vor mir hergeschoben, jetzt kommt der lang erwartete Bericht über meinen Serverumzug 😉

Situation am Anfang: Reines Webhosting beim einem Hoster, von dem ich weg wollte. Ein WordPress-Blog (dieser ;)), Maximilians UpdateServer, ein Mantis Bugtracker und meine Emails. Dazu ein Subversion Repository bei Assembla, das mit verschoben werden sollte.

Neue Situation: Ein vServer bei netcup, „ohne alles“. Und doch war der Umzug ziemlich einfach, er hat eigentlich problemlos geklappt. Was ich allen empfehlen kann, die noch nicht so fit mit Linux sind (wie ich…): Baut euren vServer erstmal in einer VM nach, und probiert dort alles aus! Also der kompletten Umzug. Da lernt man eine Menge!

Ich hatte den neuen Server mit einem Monat Vorlauf gemietet, ich hatte also genug Zeit, alles umzuziehen. Als Betriebssystem sollte Debian auf meinem Server zum Einsatz kommen, leider hab ich etwas zu früh angefangen, und noch Lenny verwendet, jetzt muss ich auch Squeeze updaten… Die Installation von Debian war mehr als einfach: Im ControlPanel von netcup das Debian Lenny ohne alles Image ausgewählt, schon steht der Server, und ist per SSH erreichbar.

Weiterlesen

Seiten: 1 2 3