In der Lehrveranstaltung “Programmierung II” meines 2. Informatik-Semesters wurden bisher folgende Prinzipien wiederholt, mit denen ein jeder Java-Programmierer umgehen können sollte:

• Datentypen (einfach, komplex, Wertebereich, etc.)
• Call by Value
• Call by Reference
• Lokale / Globale Variablen
• Klassenmember (Klassenmethoden und -attribute)
• Instanzmember (Instanzmethoden und -attribute)
• Methodendeklaration (Sichtbarkeit, Rückgabewert, Übergabeparameter, …)
• Methodenaufruf (Aktualparameter, Rückgabewert, …)
• Methodenüberladung
• Arrays (Deklaration, Speicherreservierung, Initialisierung, …)
• Typumwandlung (implizites und explizites casten, …)
• Sichtbarkeiten (Information hiding / Geheimnisprinzip, …)
• Kapselung (Encapsulation, …)
• Deklaration
• Initialisierung
• Rekursionen

Die Liste ist ungeordnet und ohne Anspruch auf Vollständigkeit.

Wer einen eigenen Linux Server hat, sollte sich um dessen Sicherheit sorgen. Das Wichtigste ist ein sicheres Passwort sowie strenge Zugriffsbeschränkungen. In openSuSE kann man über die Kommandozeile sein Passwort mit dem Kommando passwd (ohne jegliche Parameter) ändern. Nach der Eingabe wird zweimal nach dem neuen Passwort gefragt.

Außerdem sollte man in der Datei /etc/passwd die Login-Shell für so gut wie alle Benutzer auf /bin/false setzen. Dadurch wird die Anmeldung per SSH für die jeweiligen Benutzer verboten. Das ist notwendig, weil oft versucht wird über den SSH-Port in das System einzudringen. Die Passwörter der Benutzer stehen verschlüsselt in der Datei /etc/shadow. Benutzer mit einem ! als Passwort können sich ebenfalls nicht einloggen.

Die Bedeutung der Felder aus /etc/shadow von links nach rechts:

1. Der Benutzername
2. Das verschlüsselte Kennwort (darf nicht leer sein!)
   
3. Die Anzahl von Tagen zwischen dem 01.01.1970 und der letzten Kennwortänderung
4. Die Zeit in Tagen, die zwischen zwei Kennwortänderungen liegen muss
5. Die Zeit in Tagen, wie lange ein Kennwort gültig ist.
6. Die Zeit in Tagen, wie lange der Benutzer vor dem Auslaufen des Kennworts gewarnt wird.
7. Die Zeit in Tagen bis das Konto nach dem Auslaufen des Kennworts gesperrt wird.
8. Auslaufen des Kontos in Tagen seit dem 01.01.1970

Ein weiteres wesentliches Kriterium für die Server-Sicherheit sind regelmäßige Updates. Mit dem Befehl zypper up erreicht man unter openSuSE ein System-Update.

Für ein Update von Plesk 8 auf Plesk 9 müssen Kunden der STRATO AG im Kündenmenü einen neuen Plesk Key (PLESK_9_FOR_VZ) beantragen (zu finden unter Serverkonfiguration -> Plesk). Nach der Anforderung kann man den Lizenzkey herunterladen.

Über die Konsole wird dann das Plesk Update mit /usr/local/psa/admin/bin/autoinstaller gestartet. Nach erfolgreicher Aktualisierung muss man daraufhin im Plesk System unter Server -> Lizenzverwaltung den neuen Key hochladen.

Der Fehler “fork failed: Cannot allocate memory” kann bei einem SSH-Login auftreten, wenn der Server gerade zu ausgelastet ist und nicht über genug RAM verfügt. Durch Beenden von Prozessen lässt sich das wieder richten.

UNIX Systemadministration von Konrad Heuer und Reinhard Sippel ist ein etwas älteres Buch aber dennoch sehr gut für Einsteiger, die sich Hintergrundwissen der Unix/Linux-Welt aneignen möchten.

Mit der Google Buchsuche bekommt man sogar einen großzügigen und kostenlosen Einblick in das Buch.

Der ScribeFire Blog-Editor ist mir so ans Herz gewachsen, dass ich schon gar nicht mehr ohne blogge. Deshalb ist mir auch sofort aufgefallen, dass die neue Version (ab 3.2) ein verstecktes Div-Element zur Statistik-Erzeugung für Zemanta einfügt.

Um das zu deaktivieren, muss man in den Einstellungen auf “Veröffentlichen” klicken und das Häkchen bei “Automatically insert invisible tracking pixel for statistics gathering” (der einzige nicht auf Deutsch übersetzte Satz) deaktivieren.