Bloodys Tech Junction

Suche mit elasticsearch

:: bloodywing :: 19/03/2012

Letzte Woche habe ich durch Zufall elasticsearch entdeckt. Sofort kam mir in den Sinn diese auch hier zu verwenden - da ich auch noch keine Suchfunktion hier besitze. Elasticsearch basiert JSON und HTTP - kann also ohne weitere Probleme in jeder Umgebung genutzt werden die zugriff auf das HTTP Protokoll gewährt. Clients und Libraries gibt es in vielen verschiedenen Sprachen. Ich werde mir mal speziell Elastica ansehen.

Wissenswertes

Benötigt Java JSON Ausgabe Zugriff über HTTP Open Source Verwendet von Mozilla Foundation, Sony und StumbleUpon

Viel mehr kann ich hier nun erst mal nicht schreiben dazu muss ich die Searchengine erst mal ausprobieren. Aber mit einigen Gist Snipples werde ich sicherlich in Zukunft um mich werfen.

Solr will ich nicht nehmen, ist mir zu overkill :)

Update: Habe nun einige erste Versuche mit elasticsearch gestartet, und gleich mal ein Cluster aufgesetzt, das funktioniert auch recht einfach, sind die elasticsearch Server in einem Subnetzt dann finden diese sich auch gegenseitig. Elasticsearch ist auf jeden Fall etwas anderes als direkt in der Datenbank zu suchen, Volltextsuchen auf mehreren Hunderttausend Datensätzen geht unheimlich schnell von statten ohne das ein riesengroßer Index erzeugt wird wie in MySQL.

Category: Open Source

Terraria Server gestartet

:: bloodywing :: 05/03/2012

Ich lassen nun schon seit ca. 1 Woche einen Terrariaserver laufen. Wer möchte kann sich der Truppe dort ja gerne anschließen. Mehr Informationen gibt es auf der Website des Servers.

Category: Misc

Gamigo wurde gehackt, everybody lies.

:: bloodywing :: 02/03/2012

Ich habe heute auch die Email von Gamigo bekommen das mein Accountpasswort zurück gesetzt wurde.

Dear gamigo User, We regret to inform you that our database was subject to an attack in the last few days. The intruder(s) managed to acquire (alias) user names and encrypted gamigo user passwords. An excerpt from these was published in the gamigo forums.

We detected the attack and are working to the utmost of our resources to repair the damage and to determine how it happened. We are leaving no stone unturned in our efforts.

Your character data, including items, is safely stored on the backup and remains available to you.

We cannot rule out that the intruder(s) is/are still in possession of additional personal data, although to date we have received no report of any fraudulent use.

To prevent any unauthorized access to your account, we have reset all passwords for the gamigo Account System and for all gamigo games!

Wurde bestimmt mit MD5 gehasht, sonst müssten sie die Passwörter nicht zurücksetzen. Bei der Anzahl an Spielen die sie dort haben müssen sie auch eine Verschlüsselung benutzen die gängig ist. Passwörter die z.b. mit Whirlpool und n Runden gingen müssten nicht noch mal zurück gesetzt werden, selbst wenn jemand in die Hände dieser Hashes käme. Es gibt noch mehr Hashverfahren und darunter auch viele die nur in der Theorie geknackt sind. Aber warum verwenden dann immer noch so viele MD5 oder SHA1.

Category: Security

Apache MPM itk mit Gentoo

:: bloodywing :: 16/02/2012

Angenommen, man richtet sich einen Server ein mit mehreren Usern und mehreren VHosts. Den Usern gibt man nur Zugriff per SFTP auf ihr Homeverzeichnis.

Dadurch werden Automatisch alle erstellten Ordner und Dateien mit dem Benutzer "User" und der Gruppe "User" angelegt. Soweit ist das auch okay, wenn die Dateiberechtigungen einigermaßen richtig gesetzt wurden. Da es aber im Normalfall so ist, das diese Benutzer nicht wissen wie sie die Berechtigungen richtig setzen müssen, muss hier ein Serveradmin nachhelfen :D.

Also gehts ran ans MPM installieren.

echo 'APACHE2_MPMS="itk"' >> /etc/make.conf
emerge -av www-servers/apache

In den vhosts Files muss dann nur noch der User und dessen Gruppe eingetragen werden.

<IfModule mpm_itk_module>
        AssignUserId user user
</IfModule>

Apache mit reload neu laden.

Category: Open Source