Apache stellt verschiedene Varianten für die Authentifizierung von Nutzern bereit. Die bekannteste ist wohl AuthType Basic die im Browser eine schnöde Eingabeaufforderung für Benutzername und Passwort erzeugt. Aber der Apache Webserver liefert mit mod_auth_form auch ein Modul mit, mit dem sich ein HTML-Formular für die Anmeldung nutzen und vor allem selbst adaptieren und gestalten lässt.

Module laden

Damit mod_auth_form funktioniert, muss das entsprechende Modul durch Auskommentieren in der httpd.conf geladen werden. Außerdem werden noch weitere Module zum Verarbeiten der Requests und zum Erzeugen und Speichern der Sessions benötigt.

Alfresco hat nicht nur das Namensschema seiner neuen Community Edition Releases verändert, sondern auch etwas am JavaScript der Editoren verändert, bzw. auf die aktuelle Version von TinyMCE umgestellt, weshalb meine Anpassungen und Optimierungen am Editor nicht so einfach vom alten Release übernommen werden können. Daher gibt es eine neue Upgrade-Anleitung inkl. aktualisierten Code-Anpassungen für die Adaptierung des Wiki- und Blog-Editors.

Alfresco neu installieren und konfigurieren

Installieren Sie Alfresco über den Installationsassistenten in ein neues Verzeichnis, um das aktuelle Installation unangetastet zu lassen und die Daten später übernehmen zu können. Damit die parallele Installation einwandfrei klappt, müssen Sie drei Punkte beachten:

Gerade bei einfachen Netzwerkdiensten, wie z.B. einem Medienserver, soll im internen Netzwerk der Zugriff uneingeschränkt möglich sein, aber sobald jemand aus dem Internet darauf zuzugreifen versucht, dies entweder untersagt oder mittels Passwort geschützt sein. Dazu lässt sich die Konfiguration des virtuellen Hosts entsprechend anpassen, um für einzelne IP-Bereiche bereits gemachte Einschränkungen wieder aufzuheben.

Konfiguration ab Apache 2.4

Ab Apache 2.4 wird die RequireAny-Direktive genutzt, um Ausnahmen für die aktivierte Basic-Authentifizierung zu schaffen. In diesem Fall wird der Zugriff gestattet, wenn der Nutzer entweder eine IP aus dem Netzwerk 192.168.0.* nutzt oder einen gültiger Nutzer (Authentifizierung) ist.

Nach dem Update auf Z-Push 2.3 und dem Connector Z-Push Zimbra Backend 65, klappt die Anmeldung nicht mehr und die folgende Fehlermeldung wird in den Logs ausgegeben:

Das Problem liegt an einer geänderten Methode im Quellcode von Z-Push die im ZimbraBackend aufgerufen wird und nun einen weiteren Übergabeparameter erwartet. Eine kleine Anpassung in der Datei zimbra.php des Connectors (zu finden im Z-Push Installationsverzeichnis unter /backend/zimbra/zimbra.php) behebt das Problem.

VMware erlaubt es mit sogenannten thin-provisined Virtual Maschine Disks (VMDK-Dateien) virtuelle Festplatten zu erstellen, die den Speicherplatz der angegebene Festplattengröße nicht sofort am Hostsystem reservieren, sondern nur bei Bedarf bis zur maximal angegebenen Größe anwachsen. Bei vielen Festplattenaktivitäten mit großen Dateien oder auch regelmäßigen Windows-Udpates wachsen diese VMDK-Dateien mit der Zeit an, obwohl in der virtuellen Maschine in Wirklichkeit nur ein Bruchteil des Festplattenspeicherplatzes genutzt wird, als jener der am Hostsystem durch die VMDK belegt ist.

Um nicht belegten aber reservierten Speicherplatz einer VMDK-Datei auf dem Host freizugeben, muss eine Shrink-Aktion aus der laufenden virtuellen Maschine heraus über die installierten VMware Tools gestartet werden. Das Tool wird über die Kommandozeile bedient und ist je nach Gastbetriebssystem etwas anders zu nutzen:

Auf meinem Server läuft seit einigen Jahren Alfresco in der Community Edition. Letztens waren plötzlich die 200GB Plattenspeicher meiner virtuellen Maschine voll und nach einem kurzen Blick musste ich feststellen, dass Alfresco unkontrolliert Log-Dateien anlegt und speichert, ohne sich um das Entfernen von alten Logs zu kümmern. So wachsen die Log-Dateien um ca. 2GB pro Woche.

Anscheinend kümmert sich die Alfresco Community Edition nicht um die Rotation der Log-Dateien. Eine kurze Recherche förderte zwei interessante Artikel zutage in denen erklärt wird, wie log4j so adaptiert werden kann, dass sowohl Größe als auch Anzahl der Log-Dateien beschränkt wird:

community.alfresco.com/thread/203988-how-to-better-configure-log-rotation-in-alfresco
sysadminhub.blogspot.co.at/2013/04/log-rotation-retention-in-alfresco.html

Wer unter VMWare mit langsamen Netzwerkzugriffen, sowohl aus der virtuellen Maschine heraus oder auch bei Zugriff von außen auf die virtuelle Maschine, zu kämpfen hat, dem sollen meine Erfahrungen und Anhaltspunkte als Hilfestellung dienen.

Typ der virtuellen Netzwerkkarte

VMWare kann unterschiedliche Hardware-Netzwerkadapter emulieren, die unterschiedliche Unterstützung der zu virtualisierenden Betriebssysteme erfahren, aber vor allem auch unterschiedliche Performance aufweisen.

Der Kartentyp kann durch Manipulation der Konfigurationsdatei .vmx geändert werden. Achten Sie darauf, dass die Netzwerkadapter danach in den virtualisierten Systemen erneut installiert werden müssen.

Die folgenden Adapter stehen zur Auswahl:

• e1000: Standard-Intel-Adapter (native Betriebssystemunterstützung, solide Performance)

Einige Webanwendungen müssen Grafiken verändern und erzeugen und nutzen dazu entweder ImageMagick oder GraphicsMagick. Während sich GraphicsMagick auf den virtuellen Servern von Host Europe ganz normal verhält, geht ImageMagick beim Erzeugen oder Konvertieren von Grafiken extrem behäbig zu Werk.

Schuld daran ist das Feature OpenMP das beim Kompilieren von Programmen zur Optimierung von Multithreading-Aufgaben gesetzt wird. Das mit den Distributionen ausgelieferte ImageMagick-Paket hat dieses Feature standardmäßig aktiviert und läuft in der virtualisierten Umgebung von Host Europe daher sehr imperformant (teilweise dauern einzelne Prozesse mehre Sekunden, statt Millisekunden).

Lösung

Abhilfe schafft das selbstständige Kompilieren von ImageMagick ohne aktiviertes OpenMP-Feature. Dazu gehen Sie unter Ubuntu 14.04 LTS wie folgt vor:

Ich nutze den Apache Webserver unter Windows für die lokale Entwicklung und habe dabei in letzter Zeit des Öfteren beobachtet, dass plötzlich Anfragen gar nicht mehr oder nur mit erheblicher Zeitverzögerung beantwortet werden und das sowohl bei lokalen Aufrufen (localhost) als auch Aufrufen aus dem Netzwerk.

In der Log-Datei habe ich den folgenden Fehler entdeckt:

Eine kurze Recherche hat zwei mögliche Lösungsansätze aufgezeigt, die das Phänomen behoben haben.

Ich nutze für den Zugriff auf mein Heimnetzwerk den Standard-VPN-Server der "Routing und RAS-Server"-Funktion meines Windows Servers und die Verbindung wird von Windows-oder OS X-Geräten mit den vom Betriebssystem mitgebrachten Clients hergestellt. Dabei ist mir aufgefallen, dass mit meinem Benutzer in Verbindung mit dem genutzten supersicheren Passwort der Verbindungsaufbau immer fehlschlägt. Eine kurze Internetrecherche zeigt, dass auch andere Nutzer immer wieder Probleme beim Verbindungsaufbau in Verbindung mit bestimmten Sonderzeichen in deren Kennwörtern haben. Das Problem betrifft dabei sowohl PPTP- als auch L2TP/IPSec-Verbindungen.

Definitiv Probleme machen bei den von mir versuchten Passwörtern die Zeichen ? und §.