Tools

Um an verschiedenen Standorten und mit mehreren Leuten eine Anwendung zu entwickeln, sollte der Einsatz eines Softwareversionierungssystems Pflicht sein.

Ich verwende Subversion, welches in Verbindung mit TRAC als Tickettool für mich wunderbar funktioniert.

Hier beschreibe ich, wie Subversion und Trac auf einem Debian Server eingerichtet werden. Natürlich gibt es dafür schon gute Anleitungen im Web, auf die ich auch verweisen werde, aber ich beschreibe hier die für mich wesentlichen Schritte beim Anlegen neuer Projekte in Subversion und Trac.

Subversion und Trac werden als Virtual Hosts angelegt. Als Webserver verwende ich Apache.

Zur erstmaligen Installation von Subversion und Trac finden sich am Ende dieses Artikels einige Links.
 

Kurzanleitung zum Anlegen neuer Projekte in Subversion und Trac

Ich überspringe hier die Erstinstallation von Subversion (apt-get install subversion, groupadd subversion, addgroup user subversion, WebDAV for Subversion), da dies umfangreich auf den u.g. Seiten erklärt wird.
Stattdessen komme ich direkt zum Punkt und spreche nur die wesentlichen Schritte zum Anlegen neuer Projekte mit kurzen Erklärungen an.

Neues SVN Repository anlegen

Zuerst muss ein Ort für das neue Repository gefunden werden und ein Verzeichnis angelegt werden. Dieser Ort kann überall im Datei-System sein, sollte aber sinnvoll gewählt werden....

Normalerweise ist das Installieren und Deinstallieren von Firefox Plugins kinderleicht über Extras/Add-ons (Reiter Plugins) zu bewerkstelligen, aber gelegentlich gibt es Plugins, wie zB. das Firefox Plugin des freien PDF-Readers Foxit, die sich so gar nicht automatisch über Extras/Add-ons deinstallieren lassen.

In diesem Fall muss man die zum Plugin gehörenden Dateien einfach manuell von der Festplatte löschen.
Um die richtigen Dateien zum jeweiligen Plugin zu finden, kommt hier eine kurze Anleitung:

Anleitung zum manuellen Löschen von Firefox Plugins

1. In der Adressleiste about:config eingeben.

2. Nach dem Eintrag: plugin.expose_full_path suchen.


3. Auf plugin.expose_full_path doppelklicken, um den Eintrag auf TRUE zu stellen


4. In der Adressleite about:plugins eingeben.

5. Auf dieser Seite sind alle Plugins zu sehen. Jedes Plugin enthält die Zeile: "Datei:" gefolgt von dem Pfad zur Datei.

6. Das Plugin raussuchen, das gelöscht werden soll und die Datei manuell von der Festplatte löschen, die unter "Datei:" angegeben ist. (evtl. sind dies auch mehrere pro Plugin, dann alle löschen)

7. Anschliessend den Firefox neustarten und das Plugin sollte entfernt sein.

Da ich gerade mein Eclipse neu einrichte, gibts hier einige interessante Links, die einem die Konfiguration von Eclipse für einen effizienten Drupal-Entwicklungsprozess erleichtern.

Da ich ein 64bit Windows nutze, zuerst mal die Links zu den 64bit Varianten von Java und Eclipse:

Java SE Development Kit 6u20 64bit (enthält JRE)

http://java.sun.com/javase/downloads/widget/jdk6.jsp

(Wichtig: unter Platform, Windows x64 auswählen)

Eclipse 64bit

Gewünschte Eclipse Version aussuchen und auf der folgenden Seite die Windows (x86_64) Version auswählen

http://download.eclipse.org/eclipse/downloads/ -> zB. die 3.5.2 ->

http://download.eclipse.org/eclipse/downloads/drops/R-3.5.2-201002111343/index.php
(dort dann Windows (x86_64))
 

Eclipse Plugins: PHP Development Tools (PDT) und Subversive

Über Eclipse "Install New Software" diese beiden Plugins installieren.

Jetzt hat man erstmal eine solide IDE, die allgemein für PHP Entwicklung eingesetzt werden kann.

Weiter gehts mit den Einstellungen für den Drupal Entwicklungsprozess.

Nachdem ich vor kurzem von der SpamAttacke auf den MailServer eines Kumpels berichtet habe und davon wie ich letztendlich die IPs der versendenden Rechner per iptables geblockt habe, hat unser Hoster reagiert und das Tool Fail2ban installiert, dass ich hier mal kurz vorstelle.

Fail2ban ist, um es mit den Worten auf der Fail2ban Seite zu formulieren, ein Scanner, der die Logfiles, zB. des Apache oder auch eines Mailserver, wie postfix oder die auth.log für ssh Zugriffe, usw. durchsucht und mittels konfigurierbarer RegEx-Regeln entscheidet, ob eine IP geblockt werden soll, oder nicht. Damit kann zB. verhindert werden, dass von einer IP übermässig oft versucht wird, per ssh auf den Server zuzugreifen. Die Anzahl der möglichen Versuche ist einstellbar, default ist hier 3. Fail2ban nutzt zum Blocken der IPs die schon auf einem System vorhandenen Möglichkeiten, wie iptables oder shorewall und richtet, wenn eine Regel in den Logfiles anschlägt, einen entsprechenden neuen Eintrag mit der IP in der firewall (zB. iptables) ein.

Fail2ban ist in Python geschrieben und bringt einen eigenen Server daemon mit, der multithreaded ist und auf einem Unix socket auf Kommandos des zugehörigen fail2ban-clients lauscht.

Um die Arbeitsweise und die Konfiguration von Fail2ban zu zeigen, hier ein Beispiel:

In dieser wirklich sehr interessanten Podcast Reihe auf Heise Developer diskutieren bekannte Softwareentwickler über aktuelle und wichtige Softwarearchitekturthemen.

Ich bin mir sicher, dass für jeden Entwickler interessante Themen dabei sind.

http://www.heise.de/developer/podcast/

Schöne Linksammlung zu Scrum:

http://entwickler.de/zonen/portale/psecom,id,99,news,54142.html

Und hier mal der Scrum Prozess visualisiert:

Wie es die Überschrift schon sagt, hier zwei Links, um den Alltag auf Unixrechnern zu erleichtern:

Unix-Dateirechte-Setzer (chmod)

Mal wieder auf der Suche nach dem richtigen Oktal-Code für chmod. Dieses kleine Formular hilft schnell weiter,

Eine sehr interessante Liste mit den 25 schlimmsten Fehlern, in Bezug auf die Sicherheit einer Anwendung, die beim Programmieren passieren können:

http://www.sans.org/top25-programming-errors/

Viele Dinge sind selbstverständlich, wie "Unrestricted Upload of File with Dangerous Type", aber einiges interessantes ist schon dabei und jeder Entwickler von Webanwendungen (eigentlich jeder Entwickler, egal in welcher Richtung) sollte mal einen Blick auf diese Liste werfen.

Hier mal nen kurzer Befehl, um IPs, die einem irgendwie auf die Nerven gehen auf einem Unix System zu blocken:

iptables -A INPUT -s abcd -j DROP

-> abcd ersetzen mit der IP die geblockt werden soll.

iptables -L

zeigt dann alle geblockten IPs.

Ein gutes Tool,welches einem das Blocken von IPs erleichtert und automatisiert ist Fail2ban, das ich hier näher beschreibe.

Nachdem gestern der Server eines Freundes in den Genuß einer SpamAttacke kam und ein Script fröhlich von einem australischen Server aus über seinen Server massenweise Mails verschicken wollte (grund war ein gehackter Mailaccount der mit dem Passwort test gesichert war :) ) mußten wir schauen, wie wir das Problem in den Griff bekommen. 

Da auf dem Server Postfix als MTA eingesetzt wird, kommen hier ein paar Tipps, wie man bei Postfix die Queue löschen kann, die Logs einstellt oder auch einfach nur den Dienst startet oder stoppt. Betriebssystem des Servers ist Debian.