devniv

moin junx und maedels,

als erstes, ja, ich hab auch bestanden, aber eben nen kumpel von mir nicht... der will nu gegen das Pruefungsergebnis Einspruch erheben.. wie sind denn da die Fristen? ich wills nur rein theoretisch wissen...

Gruss

DevNiv

nunja, ich werde zumindest mal drauf hinweisen, dass der Dokumentationsteil (bei mir 11 h) eigentlich in die Arbeitszeit mit reingehoert und nicht in der Freizeit gemacht werden soll...

öhm, den thread hast du auch nur so schnell gefunden, weil ich kurz nach öffnen dieses threads selber dort reingepostet hab

mal angenommen, man hat in der Firma ausser dem Arbeitszeugnis nichts mehr zu verlieren, wie gross stehen dann die chancen, die Dokumentation in der Arbeitszeit machen zu dürfen, durchzusetzen?

Immerhin sind sie ja wie schon gesagt in den 35/70 h des Projekt-Antrages mit drin.

Nicht, dass es einem in der Firman nicht gefallen hat, aber man will ja nicht dem Betrieb die Überstunden schenken, schon garnicht, wenn man sogar ausdrücklich darauf hingewiesen wird, dass überstunden mit dem Ausbildungsende verfallen und nicht ausgezahlt werden...

moin,

wie ist das eigentlich gesetzlich geregelt von wegen Abschluss-Projekt-Arbeit in der Arbeitszeit machen dürfen? Gibts da irgendwas schriftliches, woran man sich halten kann? werden nur einzelne Teile (z.B. Durchführung und Antrag) in der Arbeitszeit zugelassen und der Rest (Dokumentation) nicht?

kann das vielleicht jeder Betrieb selbst festlegen? An welche Regeln ist der Betrieb gebunden?

Es geht um die Vorschriften der IHK Stuttgart... weiss da jemand was davon?

Grüsse

Nicolas

negativ, mit nem filebrowser-script kann ich alles lesen, was der Webserver lesen kann inklusive /etc/passwd und diverse /tmp/-Verzeichnisse... deshalb will ich ja open_basedir einsetzen.. das Script liegt in meinem Fall direkt im public_html drin.

ups, hatte ich das nicht da reingeschrieben? sorry )

moin...

folgendes Problem:

ich möchte mit der open_basdir-Direktive von php gerne den Zugriff auf bestimmte Dateien und Verzeichnisse einschränken.

Sprich: Skripte, die in /home/*/public_html/ abgelegt sind dürfen maximal bis public_html zugreifen, alles drunter ist tabu, sprich

http://blahblupp.de/~user1/blahblupp.php darf nur maximal auf /home/user1/public_html

zugreifen, während

http://blahblupp.de/~user2/blahblupp.php nur maximal auf /home/user2/public_html

zugreifen darf.

ich will das mittels php_admin_value-Direktive im <Directory /home/*/public_html></Directory>-Block hinbekommen. Nur weiss ich nicht, was ich da als value hinschreiben soll...

php_admin_value open_basedir /home/*/public_html

funzt nicht... weiss einer von euch rat?

Gruss

DevNiv

wenns schnell gehen sollte und so in etwa aussehen sollte wie knoppix, dann debian. Es gibt deweiteren eine Möglichkeit die Knoppix-Sachen auf die Festplatte zu installieren, mit klik. Hab mich aber nicht sonderlich damit beschaeftigt. Ich würde Debian nehmen.

mh.. man sollte gentoo nur nehmen, wenn man zeit fuer die Installation/Wartung mitbringt bzw nen schnellen Rechner hat, da die Eigenart von Gentoo eben das selbst-kompilieren ist und das eben optimiert.

Alle anderen können reintheoretisch Suse, Debian, Redhat und Mandrake nehmen. Ich würde Debian empfehlen, wenns schnell gehen soll.

Wenns auf langsamen Kisten trotzdem schnell gehen soll und andere schnelle Kisten unter Linux vorhanden sind, wäre distcc ein gutes Thema, denke ich.

Was bei manchen ebuilds auch geht, ist, dass man die Sourcen per nfs reinmountet und dann ins System reinchrootet. Dort kann man dann mit entsprechender Rechenpower schneller etwas erreichen. (so hab ichs mit gentoo auf nem 486er gemacht *G*)

Eine Möglichkeit für einen Schnelleinstieg bietet auch das Anfangen bei Stage3, dann hat man das ganze Bootstrapping schon hinter sich. Den Rest muss man allerdings trotzdem kompilieren.

Achja, es gibt eine nicht-aktuelle paket-cd mit fertigen ebuilds, das koennte man reintheoretisch auch verwenden.

Ich hoffe, dir damit weitergeholfen zu haben.

Viel Spass mit Gentoo

DevNiv

mh... das kostet was, nicht wahr? ansonsten sollt das dingen glaub funktionieren, auch wenn man keinen Rechner mehr mit MacOSX drauf hat, man kann ja von CD booten, soviel ich gelesen habe...

Es lebe das Fachinformatiker-Forum... *G*

Gruss

DevNiv

Als erstes: Dein Szenario ist möglich, gibts schon länger und das hatten wir an unserer Schule schon eingesetzt.

such mal bei google nach Squid+PAM+Auth+MySQL, ich glaub, dann wirst du fündig.

Wichtig dabei ist, dass der Proxy explizit eingetragen werden muss, damit der Browser weiss, dass er sich bei nem Proxy authentifizieren muss. Eine MySQL-Datenbank würde ich deshalb nehmen, weil das am einfachsten schnell administrierbar ist. Eine entsprechende MySQL-Tabelle ist in so einer Howto dabei. Sie besteht mindestens aus username und passwort, wobei man einstellen kann, ob das passwort klartext oder verschluesselt sein kann (das ist pam_mysql). Danach muss der Squid nur noch wissen, dasser authen soll und wie er authen soll und als drittes muss in der pam.d die config-datei des Squid noch mit Zugangsdaten für die MySQL-Datenbank gefüttert werden.

Zuletzt, nachdem der Squid weiss, ich darf neben der IP-ACL noch eine Proxy-Auth-ACL auf pam-Eben laufen lassen, nachdem pam weiss, dass der Squid auf ne mysql-datenbank zugreifen will (mit samt Zugangsdaten), nachdem dann die mysql-Datenbank die diversen Daten enthält und der Browser bei den Usern weiss, dass da ein Proxy eventuell nach nem Passwort fragt, kanns losgehen.

in den Squid-Logs sieht man dann je nach Einstellungen auch, wer auf was zugegriffen hat, und zwar nicht nur auf IP-Ebene, sondern auch auf Userebene.

Falls ihr das mal betriebstechnisch irgendwo in der Firma einsetzen wollt, beratet nochmal mit Betriebsrat und Geschäftsleitung Thema Datenschutz und so.

Viel Spass mit dem Squid.

Gruss

DevNiv

öhm, hat jemand von euch schonmal nen kerp0ttes HFS+-Dateisystem repariert, bei dem zuvor der Superblock mit hfsutils kaputtgemacht worden ist?

Ich wollt nicht gleich Geld für Datenrettung ausgeben, aber ich hatte für ne Nacht meine externe FW-Platte (Maxtor 300 gig One Touch Easy) an meine Linux-Kiste gehängt. Auf der Platte war ein HFS+-Dateisystem.

Am nächsten Morgen hatte ich eine Kernelpanik. Nachdem ich versucht habe, die Platte wieder zu mounten, konnte ich sie erst readonly mounten. Versuche mit hfsplus-utils (sprich fsck.hfsplus) hatte nichts bewirkt. Dummerweise hab ichs danach mit hfsutils probiert. Das sah besser aus, aber ich glaub ich hab damit den Superblock zerschossen.

Norton Utilities für MacOS Classic findet auf der Platte leider auch kein Dateisystem mehr.

habt ihr ne Idee, was ich noch versuchen könnte?

Gruss

DevNiv

ich fuer meinen Teil nehme amavisd-new und clamav... gut, manche sagen, clamav waere nicht so arg gut fuer nen virenscanner, aber mir reicht das voll und ganz. Bei mir wird dazu noch jede Mail gescannt, die raus und rein geht. Falls was faul sein sollte geht eine separate Mail raus.

Was mich an dem amavisd fasziniert ist, dass er mit SpamAssassin zusammenarbeitet und mir damit noch ein paar Blacklists abgrast, die mein spamblock-procmailfilter vergisst...

so long

DevNiv

du solltest dir erstmal über die Datenbank-Struktur im Klaren sein, sprich: was gibt es für entitäten in einem Forum.

Fangen wir klein an: (1) User erstellen (2) Beiträge. diese werden in einem (3) Thread zusammengefasst. Viele Threads ergeben ein (4) Forum. Jedes Forum hat einen oder mehrere (4) Moderatoren. es gibt verschiedene (5) Rechte in einem Forum, öhm.. hab ich was vergessen? Achja, und wenn ein User auf die Forumsseite kommt, dann eröffnet er eine (6) Session.

Dumm ist nur, dass die jetzigen Foren so fortgeschritten sind, dass die Struktur nicht immer durchblickbar ist.

Gruss

DevNiv

um dann damit einigermassen sicher zu arbeiten gehört noch ne Session-Tabelle (id_session, session_id, ip, user_agent, username, last-logged) mit rein.

Gruss

DevNiv

jo, fachliteratur kannst dir natuerlich auch kaufen... ich hab lange nen O'Reilly PHP kurz und gut mit mir rumgeschleppt (und tu das eigentlich immernoch)... sowie seit neuestem ein xhtml und html-Buch ebenfalls von O'Reilly...

was auch gut ist, ist PHP essential...

ist aber auf englisch... fängt von ganz unten an. das könnte ich dir auch empfehlen...

Gruss

DevNiv

im OpenSourcebereich vielleicht, da ist noch nicht soviel Masse da. und OpenSource wird immer mehr kommen (ok, das ist RedHat-Propaganda, aber da ist was wahres dran..)...

heutzutage kannst du auch froh sein, wenn du in einer Firma, die nicht direkt was mit IT zutun hat unterkommst und dich dort unter anderem auch um die EDV kümmern darfst...

Viel Glück

DevNiv

ach ja eines noch, wenn du deine /etc/passwd nicht verschandeln willst, dann nimm vipw, das prüft nachdem du mit dem editieren fertig bist nochmal den Syntax und falls was nicht stimmt, ist unter Umständen nicht gleich deine ganze Benutzerverwaltung am Allerwehrtesten..

ich persönlich würde sowas nicht machen... entweder es ist ein systemuser, also ein user, der sich niemals einloggt, der rootrechte haben _kann_ (also gruppe wheel) oder es ist ein normaluser, der sich einloggen darf und dann mittels su befehle als root ausführen... das ist meine Einstellung..

früher hatte ich mal an shellscripten mit gearbeitet, die eine Einwahl und eine Auswahl veranlasst haben, aber seitdem man sowas auch per Webinterface machen kann, ist das auch nicht mehr nötig.

Nur für solche Shellscripte hab ich überhaupt root-rechte gebraucht. da war das sinnvoll und die User hatten auch das Shellscript als shell und nicht die bash.

du kannst durch sowas auch solche Userfriendly-Effekte erziehlen wie

su: user root doesn't exist.

Auch das hab ich dann bei der gelegenheit mal ausprobiert, aber sonst fährst du eigentlich ganz gut mit der gruppe wheel und wenn die User dann nen su oder gar sudo machen, um befehle als root auszuführen.

Zu deiner Frage: man muss danach nichts mehr einstellen, man kann sich dann halt beispielsweise mit dem user fakeroot anmelden und ist dann praktisch root. (sieht auch auf der konsole genauso aus). is nur nen root-zugang unter nem anderen user. Wenn du dann den echten User root rauslöscht kommt oben genannter Userfriendly-Effekt dabei raus.

Gruss

DevNiv

für PHP würd ich dann allerdings die PEAR-Klasse Archive_Tar nehmen. damit kannste dann auch ohne Shellcommands mit tar arbeiten.. keine ahnung wie die das dann darüber machen, aber irgendwie geht das )

Gut, man sollte das nicht auf nem 486er laufen lassen, das timed aus, aber sonst dürfte das kein problem sein.

es wäre hilfreich zu wissen, mit welchem OS du drauf zugreifst...

Wenn du MacOSX nimmst, dann kannst du ganz einfach auf ein Windows-Share zugreifen mit Gehe zu -> Mit Server verbinden und dann smb://ip/

dann fragt der dich auch nach Username und Passwort und die müssten halt in der Domäne existieren...

die Services für Macintosh (das alte AppleTalk) würde ich nicht verwenden, da es nur eine bestimmte Dateilänge erlaubt (deshalb bin ich bei Mac-Linux/Unix auf getunneltes NFS umgestiegen). bei längeren MP3-Namen hatte ich das Problem, dass mir einige Lieder gefehlt haben...

Unter MacOS 9 musst du halt noch die Services für Macintosh verwenden. Da führt leider kein Weg dran vorbei.

wenn du die Datenbank mit nem PEAR-Objekt ansprichst, kannst du das auch gleich folgend machen...

function &db_connect() {

    require_once 'DB.php';


    PEAR::setErrorHandling(PEAR_ERROR_DIE);


    require_once 'dbinfo.php';


    $dsn = "oci8://$db_user:$db_pass@unix+$db_host/$db_name";


    $db = DB::connect($dsn);


    $db->setFetchMode(DB_FETCHMODE_OBJECT);

    $db->options['debug'] = '7';

    return $db;

}


[/PHP]

nachher kannst du dann mit

$db = dbconnect();

ein neues Datenbankobjekt erstellen,

und dann mit

$sql="select blah from blupp"

$stoerungen = $db->getAll($sql, DB_FETCH_ASSOC);

daten direkt in ein Array reinschaufeln, dass dann wirklich in deiner form die Daten beinhaltet also

$stoerung[0][blah][blupp]

wichtig ist der Parameter DB_FETCH_ASSOC, sonst bekommst du ein array aus objekten und nicht aus assozialen, äh, assoziativen Arrays...

Einziger nachteil: du brauchst halt PEAR::DB, aber das ist bei php eigentlich dabei, sogar in der Standart-Distribution.

Also ich komm bei Datenbank-Abfragen, egal ob Oracle, MySQL oder MS-SQL oder sonst ein dialekt garnicht mehr um PEAR::DB herum, wenn ich sie mit PHP ansprechen soll..

Ein vorteil hat das ganze auch noch: Du kannst nur durch das wechseln des phptypes (also oci8) die Datenbank ändern und musst nicht viel rumcoden.

Gruss

DevNiv

wenn das datum aus YYYY-MM-DD besteht und die Zeit aus HH:MM:SS, dann mach doch einfach

$datumzeit = $datum." ".$zeit;

Das sollte eigentlich ausreichen...

wenn du allerdings ein TIMESTAMP-Feld hast, musst du die Bindestriche weg-Regexpen.. Bei Timestamp-Feldern ist noch zu beachten, dass sie sich bei jedem ändern des Datensatzes mitändern... ich bin mal drüber gestolpert und hab deswegen die ganzen Timestamp-Felder in DATETIME-Felder umgewandelt, damit mir sowas nicht wieder passiert...

wenn du einigermassen in C gut durchblickst, wirst du dich in php gut zurecht finden, denn die meisten Sachen, die du in C hast, sind auch in php vorhanden. Es gibt allerdings auch besonderheiten wie zum Beispiel dass die Deklaration von Variablen komplett wegfallen kann.

Ansonsten wie gesagt: www.php.net bookmarken, öhm.. ja, wenn du Design von Funktionalität trennen willst, dann guck dir noch smarty.php.net an... da kannst du auf der einen Seite deine HTML-Seiten coden und füllst sie auf der anderen seite per PHP via SQL-Abfragen mit Werten.

ich für meinen Teil hab zum Beispiel ein paar Smarty-Vorlagen und dazu eben PHP-Objekte. Vorteil von dem ganzen ist, dass du leicht was am Design verändern kannst ohne den PHP-Code anrühren zu müssen (ausser du brauchst andere Werte)...

Sample-Code hab ich leider grad nicht, den ich hier zur verfügung stellen kann... aber smarty ist sehr gut beschrieben...