Posts Tagged ‘Server’

basemap mit Vaadin verknüpfen

Geposted in Programmieren am 2. Mai 2015 um 16:52 von schneida – Sei der erste, der ein Kommentar schreibt

Das basemap.at Projekt ist eine auf amtlichen Geodaten basierende Grundkarte von Österreich die frei verfügbar ist und von den Bundesländern und einigen weiteren Partner erstellt und gewartet wird. Möchte man die Basemap mit dem Web Framework Vaadin verknüpfen geht das dank des Leaflet Vaadin Addons sehr einfach.

Zuerst fügt man das Vaadin Leaflet Addon als Abhängigkeit zur pom.xml des Projekts hinzu (nicht vergessen, Widgetset neukompilieren!):

<dependency>
   <groupId>org.vaadin.addon</groupId>
   <artifactId>v-leaflet</artifactId>
   <version>0.6.3</version>
</dependency>

Anschließend erstellt man sich einen Kartenprovider für basemap.at der mit Leaflet verwendet werden kann. Dazu legt man eine neue Java-Klasse zB: BasemapMapLayer.java:

import org.vaadin.addon.leaflet.LTileLayer;
public class BasemapMapLayer extends LTileLayer {

  public BasemapMapLayer() {
    super("http://{s}.wien.gv.at/basemap/geolandbasemap/normal/google3857/{z}/{y}/{x}.png");
    setAttributionString("Karte: <a href=\"http://basemap.at\" target=\"_blank\">"
+ "basemap.at</a>, <a href=\"http://creativecommons.org/licenses/by/3.0/at/deed.de\" " + "target=\"_blank\">CC-BY 3.0</a>"); setMinZoom(1); setMaxZoom(18); setTms(false); setSubDomains("maps", "maps1", "maps2", "maps3"); setContinuousWorld(false); setNoWrap(false); } }

Der nun erstellte MapLayer kann auch schon direkt verwendet werden zB so:

LMap map = new LMap();
map.addBaseLayer(new BasemapMapLayer(), "Basemap.at");
map.setCenter(48.210033, 16.363449);
map.setZoomLevel(10);

Das wars auch schon wieder. Jetzt fehlt mir nur noch ein guter (freier) Geocoder für Österreich und schon kann man schöne kartenbasierte Webanwendungen für Österreich schreiben. Jemand einen Tipp?

Zwei-Faktor Authenticator für ssh

Geposted in Linux, Planet, Tipps am 31. März 2015 um 23:54 von schneida – Kommentare deaktiviert für Zwei-Faktor Authenticator für ssh

Nachdem ich meinen vServer gerade upgegraded habe und ihn dafür leider neu aufsetzen musste, hab ich die Gelegenheit genutzt um mittels PAM eine 2-Faktor Authentifizierung beim Zugriff über SSH zu realisieren. Das ganze funktioniert sehr ähnlich zur 2-Faktor Authentifizierung bei Google und anderen Services, man kann sogar den Google Authenticator benutzen da dieser gültige One-Time Passwörter nach RFC 6238 erzeugt. Also auf ins Vergnügen:

Zuerst installiert man das Paket libpam-google-authenticator (ab Ubuntu 12.04 in den Repositories) etwa so:

sudo apt-get install libpam-google-authenticator
mehr lesen »

BitTorrent Sync

Geposted in Kurztest, Linux, Planet am 28. Mai 2013 um 16:43 von schneida – 5 Kommentare

Jeder kennt das Probleme, mehrer Computer, an mehreren Orten, zu unterschiedlichen Zeiten online, und dennoch möchte man seine Daten immer und überall synchron haben. USB-Sticks werden auf die Dauer unübersichtlich, lästig und zu klein, Festplatten sind vielleicht als Backuplösung oder zum einmaligen Übertragen großer Daten gut und Online-Speicherlösungen wie Dropbox, HiDrive, Google Drive, und wie sie auch alle heißen mögen, sind oftmals zu klein bzw. begegnet man gerne mit etwas Respekt. Was also tun um dem händischen Daten hinundherschieben endgültig ein Ende zu setzen? Ausgerechnet die Firma BitTorrent möchte mit einem angepassten peer-to-peer Protokoll Abhilfe im Datenchaos schaffen und bringt mi dem vor wenigen Monaten veröffentlichen BitTorrent Sync eine komfortable Lösung die noch dazu auf Windows, Mac und Linux einsetzbar ist.

mehr lesen »

DroidVPN, der Easy ICMP-Tunnel

Geposted in Android, Kurztest, Tipps am 17. September 2012 um 4:46 von schneida – 2 Kommentare

Bin gerade im Play Store auf DroidVPN gestoßen, einer App mit der man kinderleicht einen ICMP (aber auch UDP und TCP) Tunnel aufbauen kann, und so Firewalls und co. umgehen kann. Nach der Installation (die Anwendung setzt im übrigen Root-Rechte voraus) muss man sich gratis auf der Website von DroidVPN registrieren um sich mit seinem Benutzerdaten an einem von mehrern Servern in der USA anmelden zu können. Danach baut die Anwendung einen Tunnel zu einem dieser Server auf und verschiebt jeglichen Traffic darüber. Das ganze ist praktisch wenn man etwa in einem Hotel / Flughafen WLAN surft, und die Firewall wichtige Services blockiert. Das ganze kann man natürlich auch mit einem eigenen VPN (etwa am Homerouter, über die Firma oder einen eigenen Server) ebenfalls umgehen. Das besonder an der App ist jedoch, dass sie auch ICMP Tunnel anbietet. Dieser funktioniert oft auch dann noch, wenn ein Zugang zum Internet nur nach Bezahlung möglich ist, Pings jedoch nicht blockiert werden. Ein herkömmlicher VPN-Server würde in diesem Fall versagen.

100 MB pro Tag sind im gratis Service inkludiert, wer mehr benötigt, muss sich die Premium Version installieren. Ein äußert großzügiges Angebot (man sollte allerdings bedenken, dass jeglicher Traffic nun von den Servern von DroidVPN überwacht werden kann, sofern er nicht über HTTPS oder andere Protokolle verschlüsselt wird).

sshuttle: The poor men’s VPN

Geposted in Linux, Planet, Tipps am 9. September 2012 um 7:41 von schneida – 1 Kommentar

Angeregt durch einen Artikel der Zeitschrift „LinuxUser“ habe ich mich ein bisschen mit dem Programm sshuttle beschäftigt, ein Tool mit dem man binnen weniger Minuten einen einfachen transparenten Proxy-Server aufsetzen kann, der ähnlich einem VPN verschiedenste Protokolle tunnelt.
mehr lesen »

Mosh, ssh done right?

Geposted in Kurztest, Linux, Planet am 23. Juli 2012 um 17:57 von schneida – 7 Kommentare

Mosh, so nennt sich ein relativ neues Projekt (so neu, dass es noch nicht einmal einen Wikipedia-Artikel gibt), dass sich vorgenommen hat, SSH von Grund auf zu erneuern. Die Mobile Shell bietet einige spannende Ansätze um auch bei wechselnden Netzwerkverbindungen und hohen Latenzzeiten ein angenehmes arbeiten zu ermöglichen.
mehr lesen »

Active Directory mit Samba 4 unter Ubuntu 12.04

Geposted in Kurztest, Planet, Tutorial am 4. Juli 2012 um 18:39 von schneida – 32 Kommentare

Seit der SambaXP, einer großen internationalen Samba Konferenz für Entwickler und Systemadministratoren, Anfang Mai gehen die Wogen um Samba 4 höher als vielleicht je zuvor. Jede Computerfachzeitschrift die etwas auf sich hält bringt Artikel über die Pläne für ein Release der neuen Version noch in diesem Jahr 2012 und macht deutlich welch wichtiger Schritt Samba 4 für Linux als Ersatz zum allgegenwärtigen Windows Server in kleineren und mittleren Betrieben darstellt. In diesem Artikel möchte ich zeigen, wie man Ubuntu 12.04 LTS mithilfe von Samba 4 in einen vollwärtigen Windows kompatiblen Domain Controller samt Active Directory konvertiert. Für Produktivumgebungen ist so ein Setup laut Entwickler zwar noch nicht unbedingt geeignet, um mit den neuen Tools vertraut zu werden reicht es aber auf alle Fälle!
mehr lesen »

Kommt das Ende für Keyword-SEO?

Geposted in IMHO am 7. März 2012 um 15:27 von schneida – 2 Kommentare

Google hat angekündigt seine Suche in Zukunft komplett auf SSL-Verschlüsselung umstellen zu wollen. Bisher wurden nur die englische Suchseite google.com verschlüsselt und auch nur dann, wenn ein Nutzer angemeldet war. Google beginnt nun aber mit der Umstellung der internationalen Domains und will in Zukunft für alle Benutzer eine verschlüsselte Google-Startseite. Grundsätzlich ist diese Entscheidung natürlich zu begrüßen, alle Websitenbetreiber die nicht Google Analytics verwenden sondern zum Beispiel das Open Source Tool Piwik wird dadurch aber die Möglichkeit genommen SEO basierend auf gesuchten Schlüsselwörter zu betreiben, wie Google auch genauer beschreibt:

Under most circumstances, when you use https://www.google.com your search terms are encrypted and are excluded from the referrer headers that are part of the request sent to the result site you visit. The landing site will still receive information that you are coming from Google, but not the query that was issued — namely, the host is still part of the referrer being passed.

Die aufgerufene Seite erfährt also auch in Zukunft woher die Besucher kommen, der Suchbegriff ist aber nicht mehr im Referrer-Teil des Headers zu finden. Dagegen können auch die Entwickler von Piwik nichts tun wie sie bereits in der Hilfe beschreiben. Wer Piwik benutzt wird das wahrscheinlich bereits selbst gemerkt haben. Mehr und mehr Besucher die von Google kommen sind mit dem Stichwort „Suchbegriff nicht definiert“ getagged. Ich möchte Google nicht vorwerfen, dass sie damit Google Analytics fördern wollen – dazu hat eine verschlüsselte Suche zu viele Vorteile – aber Schade ist das ganze doch…

Speedtest Self-Hosted

Geposted in Kurztest, Tipps am 17. Februar 2012 um 19:37 von schneida – 1 Kommentar

Wer schon immer einmal seinen eigenen Speedtest hosten wollte kann das nun mit dem Mini-Speedtest von speedtest.net machen. Das einzige was man benötigt ist ein Webserver der PHP, ASP.NET oder ASP unterstützt. Nach dem Download des Mini-Speedtest-Servers muss dieser nur noch entpackt werden und der Webserver so konfiguriert werden, dass er auf die richtige index-Datei verweist. Dann kann es schon losgehen mit dem Testen. Wozu das ganze gut sein soll? Ehrlich gesagt, keine Ahnung, lustig ist es auf alle Fälle um mal zu sehen ob sein Server tatsächlich schneller als seine eigene Anbindung ist. Eventuell könnte man es noch zum Testen von LANs hernehmen, dazu gibt es aber bereits handlichere Alternativen wie zum Beispiel iperf. Wer den Mini-Speedtest einmal in Aktion sehen möchte, kann gern meine Testseite unter speedtest.tridex.net ausprobieren ;-).

HTTPS-Auth mit nginx erzwingen

Geposted in Planet, Tipps am 12. Februar 2012 um 18:06 von schneida – Kommentare deaktiviert für HTTPS-Auth mit nginx erzwingen

Um einzelne Seiten oder ganze Verzeichnisse vor den neugierigen Augen anderer zu verbergen, bietet es sich manchmal an, auf eine einfache HTTP-Authentifizierung zuzugreifen. Diese lässt sich relativ leicht und vor allem sehr schnell realisieren, bietet aber auch dementsprechend wenig Komfort und eignet sich somit weniger für öffentliche Logins, sondern eher um ein nicht öffentliches Downloadverzeichnis oder die Statistiken von Webalizer, Munin und co zu schützen. Standardmäßig läuft der Login aber über eine unsichere HTTP-Verbindung und lässt sich somit extrem leicht mit Programmen wie Wireshark auslesen. Wer bereits ein SSL-Zertifikat hat, der wünscht sich eventuell, die Authentifizierung über HTTPS zu erzwingen.
mehr lesen »