Autor: Marcin Pietrzak Strona 28 z 41

RTFM – RT FAQ Manager

przez

o 14 sierpnia 2009

w Bez kategorii

Jednym z narzędzi którego używam do obsługi klientów jest RT: Request Tracker który umożliwia zarządzanie zgłoszeniami klienta. System jest bardzo wygodny bo umożliwia klientowi wysyłanie zadań po prostu na podany adres email. System sam zadba o to, żeby dodać odpowiedni numer zgłoszenia oraz powiadomić osoby które które obserwują daną kolejkę.

RT FAQ Manager uzupełnia możliwości RT o system zarządzania wiedzą. Charakteryzuje się następującymi cechami zależnymi od RT:

  • artykuły – które odpowiadają zadaniom
  • kategorie – odpowiadają kolejkom
  • pola definiowalne – pola którym można nadać nazwę, zdefiniować rodzaj z kilku dostępnych (np. tekst, wartość numeryczna, wartość wybrana czy też wartość zgodna z podanym wyrażeniem regularnym), pola mogą być wymagane
  • każdy artykuł, tak samo jak zadanie, może być zależny od innych, może zależeć, być potomkiem lub rodzicem
  • artykuły posiadają niemodyfikowalną historię w której zapisywane są wszystkie zmiany

Instalacja

Instalacja jest bardzo prosta i składa się z kilku kroków. (zakładam że posiadamy zainstalowane RT w wersji co najmniej 3.x).

  1. edycja pliku makefile w celu wskazania ścieżki do RT 3
  2. upewnieni się narzędzia linii poleceń wykorzystywanej bazy danych (mysql lub postgresql) znajdują się na przeszukiwanej ścieżce
  3. make install
  4. restart serwera www

Błąd w wordpressie 2.8.3

przez

o 13 sierpnia 2009

w Bez kategorii, WordPress

W poprzedniej (już) wersji wordpress’a pojawiła się luka umożliwiająca na wygenerowanie nowego hasła pierwszemu użytkownikowi. Wystarczyło tylko linka spreparować:

Pisze o tym tylko dlatego, żeby polecić sposób w których zakładam użytkowników na swoich wordpressach. Pierwszy jest admin, bo z instalacji, natomiast pierwsze co robię to zakładam „swojego” admina. W takim układzie moje wordpressy były odporne na ten reset.

Luka nie jest szczególnie groźna, bo jeżeli mieliśmy wprowadzony dobry adres email dla pierwszego użytkownika, to po prostu nowe hasło dostaniemy mailem. Upierdliwe tylko.

grsecurity

przez

o 11 sierpnia 2009

w Bez kategorii

grsecurity nie jest softem samo w sobie, jest to zestaw poprawek i zmian, które służą do zwiększenia bezpieczeństwa maszyny do której jest zdalny dostęp z miejsc o niepotwierdzonym statusie bezpieczeństwa np. logowanie do shell’a.

po co mi to wszystko

Zainstalowanie pakietu poprawek zwiększa bezpieczeństwo systemu i jest kolejnym elementem zabezpieczenia przed atakami zarówno z zewnątrz jaki i z wewnątrz systemu.

  • losowo przydzielane: uid, gid i pid
  • zabezpieczenie /proc przed pokazywaniem właścicieli procesów
  • zabezpieczenie symlinków przed wyścigiem/tmp
  • zabezpiczenie FIFO
  • zabezpieczenie dmesg(8)
  • audyty i alerty mogą logować IP atakującego

Użycie tego zestawu do środowiska w którym używamy chroot’ów pozwala na

  • uniemożliwia wyjście z chroota, nawet rootowi
  • zabezpiecza pamięć używaną przez chrooty
  • uniemożliwia killowanie procesów nie należących do chroota
  • uniemożliwia wykonania z zewnątrz chroota poleceń: ptrace, capget, setpgid, getpgid, getsid
  • brak możliwości przeglądania procesów z poza chroota
  • uniemożliwia mount i remount
  • wyłącza komendę pivot_root
  • zabezpiecza przed podwójnym chrootowaniem
  • wyłącz fchdir poza chrootem
  • inne…

instalacja i konfiguracja

Proces instalacji wygląda dość ciekawie, ponieważ nie polega na „zwykłym” instalowaniu pakietów, tylko na przekompilowaniu kernela wraz z poprawkami grsecurity. W tym celu należy ściągnąć grsecurity, gradm oraz niezmodyfikowane, oficjalne źródło kernela. Ważne jest to aby wybrać wersję dokładnie zgodne ze sobą.

Ze względów bezpieczeństwa (chcemy przecież je zwiększyć) należy po ściągnięciu zweryfikować archiwa za pomocą GPG i dostępnych sygnatur. Proces weryfikacji plików jest dokładnie opisany po angielsku i nie ma sensu go przepisywać.

Następnym krokiem jest nałożenie patcha na źródła kernela i skompilowanie go. Mamy do wybory trzy poziomy od niskiego do wysokiego oraz wybór ręczny dla zaawansowanych użytkowników.

Po skompilowaniu najłatwiej użyć nowego jądra na debianowatych, po prostu poprzez stworzenie deb’a i jego instalację, co również opisane jest na wikibooks.

SEMcamp nr 3

przez

o 25 czerwca 2009

w Bez kategorii

Po raz pierwszy udało mi się dotrzeć na Warszawski SEMcamp. Chciałem już dwa razy, ale dwa razy się nie udało z różnych przyczyn. Mam nadzieję, że tym samym rozpocząłem regularne odwiedziny. Co było?

  1. Jak stworzyć efektywną stronę docelową reklamy? – Mariusz Gąsiewski – Marketing w Internecie
  2. Nowe możliwości reklamy Video AdWords – Mateusz Ostachowski – Kompan
  3. Zrozumieć PageRank™ – czyli algorytm Google od podstaw – Cezary Lech – MaxROY

Według mnie najlepiej wypadła pierwsza prezentacja, choć była dość długa, to zawierała inspirujące rzeczy, które na będę się starał wykorzystać, jak choćby umieszczanie na stronie oglądanej przez użytkownika informacji czego szukał na goolge. Oczywiście jeżeli poprzednia strona to wynik wyszukiwania. Mnóstwo rewelacyjnych przykładów prezentujących różne podejście do tematu integracji kampanii ze stroną. Czy wiecie, że modelka patrząca na krem zamiast „do przodu”, skutkuje dużo większym skupieniem się na marce? Albo to, że wewnątrz amazon.com reklama kindle zależy od płci zalogowanego? Mężczyznom wyświetlany jest w męskiej dłoni, kobietom w kobiecych dłoniach. Smaczków było więcej.

Druga prezentacja była świetnie prowadzona i na pewno ciekawa i ile interesowałby kogoś reklamy wideo. Mnie nie bardzo więc z słuchałem jednym uchem, myśląc o pierwszej prezentacji. Duża liczba przykładów (mówionych, bo były problemy z łączem). Ciekawe szczegóły tego w jaki sposób rozliczane są tego typu reklamy oraz jak zrobić taką reklamę oraz jak ważna jest pierwsza klatka filmu, bo z niej tworzony jest statyczny obrazek. Reklamy video nie uruchamiają się same, wymagają by użytkownik wybrał przycisk odtwarzania i własnie dlatego tak ważna jest pierwsza klatka. Mimo dość obcego tematu, prezentacja mi się podobała i była ciekawa.

Trzecia prezentacja, czyli ta na którą w pewnym sensie najbardziej czekałem wypadła co najmniej blado. Ciekawy temat ale potraktowany mocno po macoszemu. Autor więcej czasu poświęcił temu jak przenieść moc strony głównej i głównych kategorii na strony docelowe (artykuł, produkt). Jednocześnie nie było nic z polecanego przez googla „meta robots”. Generalnie bardzo słaba prezentacja.

odCzasu doCzasu – aktualizacja do 09.05

przez

o 16 czerwca 2009

w Bez kategorii

Aktualizacja silnika strony w celu zapewnienia nowej funkcjonalności, która została dodana do wersji 09.05.

adres:
zegarki.info.pl
rodzaj
cms
oprogramowanie
webox
cel
aktualizacja do wersji 09.05

flakuj – aktualizacja

przez

o 12 czerwca 2009

w Bez kategorii, WordPress

Wtyczka do flakera została poprawiona:

  1. dostosowałem do wordpress’a 2.8 (zmiany w API spowodowały wylot pewnych funkcji)
  2. dodałem opcję wyboru kiedy skrypt ma być ładowany, czy  na początku, czy na końcu strony. Tutaj uwaga, szblon musi zawierać nową funkcję wp_footer jeżeli wybierzesz ładowanie wtyczki w stopce.

flakuj na wordpress.org

webox 09.05

przez

o 2 czerwca 2009

w Bez kategorii

Nowa wersja webox’a zawiera zmiany:

Rozbudowa

  • dodano możliwości konfiguracji położenia serwera plików przez panel www
  • dla list subskrypcyjnych biuletynu  dodano możliwość zarządzania poprzez konto
  • wymieniono TinyMCE z 3.2.2.3 na 3.2.4.1
  • umożliwiono ustawianie parametrów połączenia dla mysql:
    • character_set_client
    • character_set_connection
    • character_set_database
    • character_set_filesystem
    • character_set_results
    • character_set_server

Poprawki błędów

  • poprawka dla formularza logowania: nie dało się zalogować, jeżeli próbowano założyć już istniejące konto, a potem wykorzystano klawisza „powrót”
  • poprawka adresu strony głównej dla nieustawionej zmiennej SERVICE_URL
  • poprawka w funkcji zdejmującej lock’i z edytowanych dokumentów

rekonfiguracja mirrorów CPAN’a

przez

o 27 maja 2009

w Bez kategorii

Na szybko przeklikałem się przez konfigurację w efekcie pierwszym mirrorem był ftp.piotrkosoft.net, który jest martwy. Nie odpowiada, albo odpowiada źle. Nie sprawdzałem.

teoretycznie po:

perl -MCPAN -e shell
cpan> o conf init

Powinienem móc ponownie skonfigurować. Szkopuł w tym, że nadal łączyło się z tym nieszczęsnym mirrorem i … zamarzało.

Wywaliłem ~/.cpan … ale nic nie pomogło.

Dopiero ręczne wycięcie z pliku:

/etc/perl/CPAN/Config.pm

Dało mi to czego potrzebowałem.

za dużo spamu w komentarzach?

przez

o 23 maja 2009

w Bez kategorii, WordPress

Kilka dni temu na blipie w tagu #wordpress zostało zadane pytanie:

# klisiu: #drogiblipie da radę jakoś w #wordpress.ie zablokować możliwość komentowania wpisów osobom z konkretnego ip?

Odpowiedzią jest przyjemny plugin wp-ban, którego od jakiegoś czasu używam na innym blogu, ponieważ tam z trzech adresów IP dostawałem kilkadziesiąt spamowych komentarzy dziennie.

Wycięcie:

78.46.98.3
89.248.160.248
87.118.112.32

Spowodowało, że spam komci mam tam kilka tygodniowo. Robi różnicę?

Wtyczka AutoReferrer wyemigrowała

przez

o 18 maja 2009

w Bez kategorii

Wtyczka do automatycznego tworzenia referrera wyemigrowała na wordpress.org i jest dostępna na stronie:

http://wordpress.org/extend/plugins/auto-referrer/

Strona 28 z 41

Poprzedni

Następne

Oparte na WordPress & Theme by Anders Norén