Ich gehe mal davon aus, dass das noch besser wird. Im Moment kann man die Extensions ja auch nur über das Entwickler-Menü aktivieren. Bis die offizielle Extension-Galerie startet wird sich da also sowieso noch etwas tun müssen.

Ich mag es nicht, wenn Webseiten ihre eigenen Benutzer über solche Dienste wie Quantcast oder auch Google Analytics ausspionieren. Die Server-Logfiles sollten vollkommen genügen. Vollkommen daneben ist es aber, wenn man einen Dienst anbietet und damit solchen Tracking-Code ohne zu Fragen oder auch nur darauf hinzuweisen, in die Seiten von anderen einbaut.

Insgesamt kann ich 25 Einladungen zu Wave vergeben. Wer das also auch mal ausprobieren will kann sich bei mir melden.

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} !^CoralWebPrx
RewriteCond %{QUERY_STRING} !^coral-no-serve
RewriteRule ^(.*)$ http://%{HTTP_HOST}.nyud.net:8090/wp-content/uploads/$1 [R,L]

Damit werden alle Zugriffe auf Dateien auf die Server von CoralCDN umgeleitet.

Das ganze funktioniert natürlich auch in anderen Ordnern, es muss nur die URL in der letzten Zeile entsprechend angepasst werden.

Hier der Code:

• HTTPRequest.m
• HTTPRequest.h

Ich stelle den Code so wie er ist als Public Domain zur Verfügung. Macht damit was ihr wollt, aber gebt mir nicht die Schuld wenn er irgend etwas unerwartetes tut. Ich würde mich freuen darüber zu hören, wenn ihr ihn benutzt oder wie ihr ihn verbessert.

Ich (und ich denke auch viele andere Leute) würden diese Termine auch ganz gerne in ihrem Desktop-Kalender (bei mir Apple iCal) angezeigt bekommen. Genau dafür habe ich ein kleines PHP-Skript gebastelt dass die Datenbank des Plugins im iCalendar-Format ausgibt.

Hier das Skript: ical.php

Einfach die Zugangsdaten für die Datenbank eintragen und irgendwo auf dem Webserver ablegen. Getestet habe ich das ganze mit Apple iCal und Mozilla Sunbird. Funktioniert so wie es soll, ich übernehme aber keinerlei Verantwortung, falls etwas schiefgehen sollte.

1. Mehrere Benutzer sollen eine Webseite bearbeiten können
2. Der Web-Server muss die Dateien natürlich lesen können um sie auszuliefern
3. Um über ein PHP-Skript Dateien hochladen zu können muss der Web-Server in einen Ordner schreiben dürfen. Aus Sicherheitsgründen soll er auch nur in diesen Ordner schreiben dürfen.

So kann man das alles lösen:

mkdir www

chown besitzer:bearbeiter www

chmod u=rwx,g=rwx,o= www

Damit legt man ein Verzeichnis an und legt den Besitzer “Besitzer” und die Gruppe “Bearbeiter” fest. Besitzer und alle in Bearbeiter dürfen alles in dem Verzeichnis, sonst darf niemand etwas. Bis jetzt darf der Web-Server auch nichts.

Um das zu lösen könnte man ihn (also den Benutzer www-data) einfach mit in die Gruppe Bearbeiter aufnehmen. Dadurch kann er aber überall hin schreiben, was ja nicht gewünscht ist. Hier kommen dann die ACLs ins Spiel.

setfacl -m u:www-data:r-x www

setfacl -m d:u:www-data:r-x www

Als erstes wird Bekommt der Benutzer (u:) www-data das Recht das Verzeichnis zu lesen und zu betreten (r-x). Und danach wird ein Standard-Eintrag (d:) angelegt, der dem Benutzer www-data diese Rechte auch für alle im Ordner www neu angelegten Ordner und Dateien erteilt.

Der Upload-Ordner, der ja vom Webserver beschrieben werden muss, kann mit

setfacl -m u:www-data:rwx upload

setfacl -m d:u:www-data:rwx upload

für den Webserver freigegeben werden. Die zweite Zeile ist nur nötig, wenn der Webserver auch Unterordner anlegen und darin schreiben soll. Ansonsten ist die Standard-ACL nicht nötig.

Jetzt bleibt allerdings noch ein Problem zu lösen: Die Dateien und Ordner, die der Webserver anlegt werden für die Benutzer, die die Webseite bearbeiten können nicht erreichbar sein, da sie dem Webserver und dessen Gruppe gehören. Hiermit kann man das lösen:

chmod g+s www

setfacl -m d:u:besitzer:rwx www

Erst wird das SetGid-Bit gesetzt. Das bedeutet, dass alle neu angelegten Ordner der selben Gruppe gehören wie der übergeordnete Ordner. Und als letztes wird noch eine Standard-ACL gesetzt, die dem Besitzer alle Rechte gibt. Nicht unbedingt nötig, aber sicher ist sicher.

Das einfachste ist, man macht das alles bevor man irgend welche Dateien in dem Ordner ablegt. Ansonsten muss man bei chmod, chown und setfacl mit der Option -R rekursiv alle Dateien und Ordner bearbeiten und hinterher alles noch einmal überprüfen.

Hier noch einmal die ACL-Befehle im Überblick:

• setfacl -m (d:)u:benutzername:rwx datei — legt die Rechte für einen Benutzer fest.
• setfacl -m (d:)g:gruppenname:rwx datei — legt die Rechte für eine Gruppe fest.

Wenn “d:” für einen Ordner angegeben wird wird die angegeben ACL an neue Objekte in dem Ordner vererbt. rwx sind die Standard-Unix-Rechte. Die Rechte, die nicht gegeben werden sollen werden durch ein “-” ersetzt.

Der Befehl getfacl zeigt die gesetzten Rechte an.