Knaģa emuāri

Klaiņojot pa interneta plašumiem uzdūros jaukam sarakstam ar skaidrojumiem par dažādu Java kļūdu (exception) klašu nozīmi.

Daži no tiem tekstiem pat ir tādi, ko varētu izmantot, lai neadvancētam lietotājam izskaidrotu, ko konkrētais burtu savirknējums nozīmē.

http://rymden.nu/exceptions.html

Viens no lielākajiem ieguvumiem, izmantojot Microsoft Internet Information Services, ir grafiskais pārvaldes rīks, kas būtiski atvieglo dažādu tīmekļa servera uzstādījumu konfigurēšanu. Zemāk aprakstīti soļi, kas jāveic, lai no sava datora ar grafisko vidi pieslēgtos miga.lv serverim.

1. Atbalstītās operētājsistēmas: Windows XP SP2+, Windows Server 2003 SP1+, Windows Vista SP1+.

2. Jāinstalē IIS 7.0 Manager for Remote Administration: 32bit vai 64bit (instrukcija un instalācija). Jāņem vērā, ka uz Windows Vista šis ir papildinājums iebūvētajam rīkam, kas ļauj pārvaldīt tikai lokālo serveri.

3. Jāpalaiž Internet Information Services (IIS) Manager.

4. Sadaļā Connection tasks jāizvēlas Connect to a site...

5. Laukā Server name jānorāda miga.lv, bet laukā Site name jānorāda Jūsu domēna vārds, piemēram, knagis.miga.lv vai meritus.lv.

6. Spiežot Next, tiks pieprasīts lietotāja vārds un parole - tie jāievada tieši tādā pašā formā kā http://miga.lv pārvaldes modulī.

7. Pēc Next nospiešanas tiek piedāvāta iespēja nodēvēt savienojumu kādā specifiskā vārdā, pēc Finish nospiešanas atvērsies pārvaldes rīks.

8. Pēc šiem soļiem ļoti iespējams, ka parādīsies jautājums, vai vēlaties instalēt dažas specifiskas bibliotēkas. Tam vajadzētu piekrist, jo tās nodrošina dažādas papildus iespējas, kā konfigurēt savu domēnu.

Turpmāk pie sava domēna pārvaldes varēsiet tikt, izvēloties attiecīgo ierakstu kreisajā malā, tikai katru reizi būs no jauna jānorāda lietotāja vārds un parole.

IIS Manager ļauj konfigurēt dažādus tīmekļa lapas aspektus, piemēram, norādīt, ka noteiktas direktorijas saturs tiek parādīts lietotājam (Directory Browsing), vai arī tieši otrādi - ļauj aizliegt piekļuvi kādas direktorijas saturam (Authorization Rules).

Lielākā daļa no izmaiņām, kuras serveris ļauj veikt domēna īpašniekiem, tiek saglabātas Web.config failos, kuriem var piekļūt, izmantojot FTP. Līdz ar to arī pati konfigurācija var tikt veikta, izmainot atbilstošos failos un augšupielādējot tos caur FTP.

Šim rakstam drīzumā sekos dažu atsevišķu pārvaldes rīka funkciju sīkāks apraksts ar pamācībām.

Pienācis laiks aprakstīt kādu drošības caurumu, kas bija viens no galvenajiem iemesliem, kāpēc atteicos no vecā miga.lv servera un Apache web servera. Šis raksts netika rakstīts ar domu, ka kāds šo caurumu nu sāks izmantot (ceru, ka lielajos hostinga serveros tas nav iespējams), bet, lai serveru administratoros raisītu pārdomas par to, kā, apvienojot dažas nekaitīgas funkcijas, var panākt sliktas lietas.

Problēma sastāvēja no vairākām, atsevišķi nekaitīgām, detaļām:

• uz servera bija atļauts .htaccess failā definēt MIME tipus;
• PHP moduli web serveris palaiž atkarībā no faila MIME tipa;
• uz servera bija iespējams veidot un lietot simboliskos linkus.

Katrs no šiem punktiem ir nepieciešams noteiktos scenārijos un pats par sevi neko sliktu nevar izdarīt.

Par caurumu tie pārvērtās sekojošā situācijā:

• servera ļaunais lietotājs izveido simbolisko linku uz kāda cita klienta direktoriju;
• ļaunais lietotājs direktorijā, kurā atrodas šis links, izveido .htaccess failu;
• .htaccess failā ļaunais lietotājs norāda, ka .php failiem MIME tips ir text/plain, papildus vēl ieslēdz arī direktoriju pārlūkošanu;
• ļaunais lietotājs caur pārlūkprogrammu piekļūst šim linkam, iegūstot pieeju visiem otra klienta .php failiem kā tekstam.

Tā kā .php failos parasti ir tīrā tekstā saglabātas datubāzes paroles, ļaunais lietotājs var piekļūt svešām datubāzēm. Papildus ļaunais klients iegūst pieeju cita lietotāja intelektuālajam īpašumam (lapas kodam).

Vienīgā aizsardzība, kas tika izveidota uz miga.lv vecā servera, bija regulāra pārbaude, vai kāds lietotājs neveido simboliskos linkus uz svešām direktorijām. Diemžēl, nesamazinot piedāvāto funkcionalitāti, ar izmantoto programmatūru šo caurumu izlabot nevarēja.

YouTube pilnā apjomā pieejama jauna dokumentālā filma par Zemi no putna lidojuma. Vēl neesmu pats noskatījies, bet sākums izskatās skaisti. Katrā ziņā interesanti, ka pilnas filmas tiek par brīvu piedāvātas apskatei internetā, pat ļoti labā kvalitātē. Droši vien gan tam iemesls ir tas, ka šai filmai galvenais mērķis ir pievērst cilvēku uzmanību ekoloģiskajām problēmām, nevis pelnīt naudu.

IMDb apraksts

Wikipedia ieraksts

Filma YouTube (pusotra stunda, HD formātā)

Uz miga.lv servera atjaunināts Microsoft SQL Server, tagad aktuālā versija ir Microsoft SQL Server 2008 Express SP1 (10.0.2531).

miga.lv vecais hostinga serveris (IP: 92.240.68.41) ir atslēgts uz neatgriešanos. Diemžēl daži lapu saimnieki tā arī neatsaucās aicinājumam lapu pārnest, tāpēc tagad tās, pateicoties nic.lv izpalīdzībai (viņi laipni pārreģistrēja visus DNS ierakstus uz jauno serveri) atver migas sākumlapu. Cerams, ka tas palīdzēs kādam vēl pieteikties uz savu datu atgūšanu, kamēr serveris vēl nebūs utilizēts. Pieteikšanās pa e-pastu vai šajā blogā piedāvātajā formā.