Kategorie: Computer

Internet Explorer Optionen beschnitten

Es ist zwar 2022, aber auch in diesem Jahr hängen die Internet Optionen wie Trusted Sites nach wie vor an den Internet Optionen des alten Internet Explorers ab. Ich bin froh, dass ich diesen Browser schon seit Jahren nicht mehr verwenden muss. Aber ab und zu kommt man wieder an Installationen wie zum Beispiel eine neue Cognos Installation und dieses Mal will man die http Verbindungen auf https laufen lassen. http ist einfach Käse.
Jo dann fügen Sie doch einfach mal den Servernamen in die Trusted Sites Zone hinzu. Gut, dass wäre natürlich alles sehr einfach wenn man das ändern könnte. Irgendein Grasdackel Admin fand es vor 9 oder 10 Jahren mal erstrebenswert diesen Benutzer unbedingt so zu beschneiden, dass man diese Einstellungen nicht machen kann. Und wie man das wieder abstellt wusste der Admin auch nicht. Da ich selbst keine Adminrechte für die AD habe und es auch nicht meine Hauptaufgabe ist, war ich erstmal aufgeschmissen. Der Benutzer ist etwas speziell und hauptsächlich als Service Benutzer konfiguriert. Deshalb muss er beispielsweise auch sein Kennwort nicht ändern.

Nach etwas rumgooglen gab es aber endlich eine Lösung. Man kann in der Registry unter Zones und dort dem Reiter 2 noch den Wert "1A00" auf 0 setzen. Dann ist der Eintrag für "Automatische Anmeldung mit aktuellem Benutzernamen und Passwort" gesetzt. Quasi das Single Sign On.
Die Einträge für Servernamen waren dagegen etwas schwieriger. Mein Kollege hatte am Ende einen Eintrag unter ZoneMap - Domains gemacht und aufgesplittet nach Domain und Subdomain. Richtig war am Ende aber dann doch den Eintrag unter EscDomains und als FQDN einzutragen. Also sowas wie "ibm.tobis-bu.de"

Aber ich würde gerne immer noch wissen, warum damals dieser Halbdackel von Admin auf die Idee kam, dass es eine gute Idee ist die Internet Optionen zu beschneiden. Vor allem wenn die Server auf dem dieser Benutzer zum Einsatz kommen eh kein Internet haben.
Ich finde es ja gut, wenn Leute Dinge machen. Grundsätzlich bin ich auch dafür nicht jedem alle Rechte zu geben. Aber diese Sache war einfach nur hirnrissig und natürlich wird sowas dann nie dokumentiert. Weil braucht ja keiner...

Achja und dazu passt irgendwie gerade auch gut dieser Song. Einfach weil mir der Cognos Framework Manager sehr oft mit seinen Fehlermeldungen "Fuck you I won't do what you tell me" gesagt hat.

Don't copy-paste commands from webpages

Hier mal ein spannender Beitrag über das Kopieren von Websites. Ich muss zugeben, dass ich das auch öfters mal mache. Meistens war es nur bei Stack Overflow und damit landet es meistens in einem Texteditor. Aber wenn man sowas gleich in die Kommandozeile kopiert wird es kritisch. Das Gemeine an dieser Art von verstecktem Befehl ist das "\n", was gleich ein Enter für eine neue Zeile macht. Damit wird der Befehl gleich ausgeführt.
Hier kann man das Beispiel ausprobieren. Und hier gibt es noch mehr Information dazu.

Was lernen wir daraus? Nicht alles blind kopieren, sondern zumindest immer noch in ein Textfeld um zu sehen, was wirklich im Text drin ist.

Webgo - Datenbank Backup Skript

Webgo ist ein guter und günstiger Hoster, der auch recht schnell die Seiten ausliefert. Er hat leider nur einen Schönheitsfehler, dass er die Datenbanken nicht regelmäßig sichert. Dabei gibt es sogar einen FAQ Eintrag dazu. Ich hab dieses Beispielskript mal genommen und etwas schöner aufbereitet. So landen die Backups immer im Backup Ordner im Unterordner "db" mit einem jeweiligen Unterordner basierend auf dem aktuellen Datum und der Uhrzeit. Das Beispielskript findet sich hier.
Das einzige was man noch machen muss sind die eigenen Datenbanknamen, Datenbank Benutzer und das Datenbank Password einzugeben.
Wenn man weitere Datenbanken hat, die man sichern möchte, einfach das Skript nochmal kopieren und anpassen.
Die Idee mit dem Verzeichnisschutz ist goldwert und funktional richtig.
Nun möchten wir aber gerne mal das Ganze automatisieren, damit man im Zweifelsfall auch auf die Backups von den letzten Tagen zurückgreifen kann. Dazu erstellen wir noch einen Cronjob Light und lassen uns eine E-Mail zusenden. So können wir sicher sein, dass auch ein Datenbank Dump erstellt wurde.

Zu beachten an dieser Methode ist folgendes. Diese Dumps helfen euch in der Regel nur, wenn ihr mal aus Versehen durch ein Update von WordPress oder eine andere Webanwendungen eure Datenbank zerschossen habt. Falls jedoch der komplette Server mal abgeschossen ist, sind eure Daten inklusive dieser Dumps leider erstmal weg.
Webgo macht im Hintergrund aber auch regelmäßige Backups, so das diese Daten doch nicht ganz verloren sind.

Warum Webgo den Tip mit dem Cronjob nicht gleich in den FAQ Eintrag übernommen hat, ist auch interessant. Die Features sind ja alle da. ;)