Um ein paar passesnde JEE-Umgebungen aufzubauen ist leider der (VM-)Server nur der leichteste Schritt auf dem Weg zum Erfolg.
Daher hier ein paar Tutorials, die auch malfunktionieren (alles für Ubuntu 8.04 – dafür kann ich nix 
):
Weiterlesen
Wie in Artikel Rootserver-Serie I: ProFTPd mit TLS betreiben (FTPS) beschrieben ist das Konfigurieren von TLS alles andere als trivial.
Wenn noch eine Firewall hinzukommt wird es dann perfekt:
FTP-Clients bekommen keine Verbindung im Passivmodus (was wohl jeder Verwendet) da der Daten-Port auf dem Server nicht erreichbar ist.
Üblicherweise sollte das iptables-Modul die entsprechenden Ports bei einer FTP-Verbindung öffnen.
Bei einer FTPS-Verbindung kann das Modul den (verschlüsselten) Datenstrom aber nicht mehr lesen und auch entsprechend keine Ports mehr öffnen.
Abhilfe schafft das Vergeben eines fixen Portbereiches, den man statisch auch in der Firewall freischaltet:
Wichtig ist hierbei, dies in der Global-Konfiguration einzutragen. Nach Doku soll es zwar auch im Server- und VirutalHost-Teil gehen, das hatte bei mir aber keien Wirkung gezeigt:
<global>
PassivePorts 49152 49162
AllowOverwrite yes
<limit ALL SITE_CHMOD>
AllowAll
</limit>
</global>
Diese 10 Ports (und damit 10 parallele Client wie ich glaube) müssen noch in der Firewall als TCP-Ports freigegeben!
Als glücklicher Hetzner-Kunde freue ich mich immer wieder über die Auswahl ans Tools und Funktionen zum Warten des Rootservers.
Hin und wieder bedarf es dann doch mal der Rescue-Konsole – Zum Beispiel wenn man wieder mit Kernel-Module rumgespielt hat ohne die VGA-Konsole anzufordern
Für solche Fälle sollte immer ein chroot-Script in /root liegen. So erspart man sich lästiges googeln welche virtuellen Dateisysteme man mal wieder vergessen hat…
Immer wieder darf man mit Servern zusammenarbeiten, die zwar eine SSL/TLS-Verbindung anbieten, dabei aber auf müllige Zertifikate setzen:
Dass man mit solchen Zertifikaten den ganzen Sicherheitsaskept ad-absurdum führt interessiert die Serverbetreiber meist nicht.
Trotz allem will/muss man mit solchen Diensten aber kommunizieren.
MIttels folgendem Code ignoriert man sowohl ungültige CA-Ketten als auch unpassende Zertifikate zum Server selber:
Weiterlesen
Alle mögen Eclipse, viel mehr Leute (als früher) mögen EJB 3.
Nur leider fabriziert Eclipse 3.4 falschen Code – zumindestens für das Deployment JBoss 5.1
Weiterlesen
Nach dem (ansonsten reibungslosen) Update auf Centos 5.6 kam der kleine Server nicht wieder hoch.
Wie so oft rächte sich jetzt, dass man – wenn erstmal alles läuft – nur noch bedingt “aufräumt”: So stand ich also mit ohne serieller Konsole da und musste den Server erstmal wieder aus seinem Verschlag befreien.
Nach einigem Rumprobieren habe ich nun auch die passende Grub Konfiguration für die serielle Konsole gefunden die mit Xen zusammenarbeitet: Weiterlesen
Mal wieder ein altes Spiel ausgegraben, letzten Patch herunterladen und installiert?
Und beim Start fehlt dann eine d3dx9_32.dll oder eine andere Datei, dir irgendwie an DirectX erinnert?
Ach ja, man ist ja mittlerweile auf Windows7 angekommen, welches mit DirectX 11 frei Haus kommt.
Leider scheinen einige Dateien zur Abwärtskompatibilität zu fehlen.
Mit dem Update auf WordPress 3.1 gab es zum 1. Mal über das (äußert praktische) automatische Update ein Problem:
Wie man sieht, bin ich nicht alleine: WP Forum
Weiterlesen
