Butschek.de

Die meisten Webmaster kennen die Möglichkeit, ein Verzeichnis mit Hilfe einer .htaccess zu schützen, so dass der Zugriff nur per Passwort möglich ist (Auth).

Gerade in Intranets oder bei Tests ist es auch oft gebräuchlich, nur bestimmte IP-Bereiche mit Allow und Deny zu erlauben oder zu verbieten. So kann man schnell bestimmte Störer einfach sperren.  Oder bei Tests mit dem neuen Design mal kurz nur den eigenen PC oder das Büro freischalten.

Genauso einfach jedoch weniger bekannt ist die Kombination aus beidem: Man gibt bestimmte Bereiche (z.B. das Entwicklerbüro) anhand der IP-Adresse frei und erlaubt allen anderen den Zugang nur per Passwort. So läßt sich die Entwicklung ohne Klimmzüge wie im Live-Betrieb testen, eingeladene Tester von unbekannten IP-Adressen können die Seite mit einem Passwort vorab sehen und alle anderen bleiben aussen vor.

# HTTP Basic Access Authentication
AuthType Basic
AuthName "Dieser Bereich ist passwortgeschuetzt. [www.butschek.de]"
AuthUserFile /path/to/your/.htpasswd
require valid-user

# Erlaube einige IP-Bereichen (10.1.75.x sowie 192.168.x.x)
# und verbiete alle anderen Anfragen
Order deny,allow
Deny from all
Allow from 10.1.75.
Allow from 192.168.

# Nur EINE der Bedingungen oben muss erfuellt sein.
Satisfy ANY

Der Aufbau der .htaccess Datei ist einfach: Zuerst kommt die übliche Sperre für den Passwortschutz. Danach folgt die IP-Sperre. Zuletzt legt die Satisfy-Regel fest, dass nicht alle (=ALL) sondern nur irgendeine (=ANY) der obenstehenden Regeln zutreffen muss, um den Zugriff zu erlauben.

Mir selbst geht es oft so, dass ich Dateien unter Windows mit einem Editor öffnen will, obwohl diese Datei laut Windows gar nicht für den Editor gedacht ist. Das trifft zum Beispiel auf Dateien mit der Endung .conf, .xml oder .dat zu.

Mit einem einfachen Registry-Eingriff läßt sich Windows dazu bewege, im Kontextmenü aller Dateien einen Eintrag anzuzeigen, der direkt zum bevorzugten Editor führt.

Im Bereich HKEY_CLASSES_ROOT ist der Schlüssel * (steht für ALLE Dateitypen) zu öffnen und dort sofern nicht schon vorhanden den Unterschlüssel ’shell‘ anzulegen. Darunter legt man nun einen Schlüssel mit dem Text an, der im Menü erscheinen soll, z.B. ‚Bearbeiten mit Editor‘ und darunter dann einen Schlüssel namens ‚command‘.

Die Hierarchie sieht dann so aus:

HKEY_CLASSES_ROOT -> * -> shell -> Bearbeiten mit Editor -> command

Den Standardschlüssel in ‚command‘ bearbeitet man dann durch Doppelklick und trägt dort den Pfad des Programms ein, gefolgt von eventuellen Parametern, wobei %1 als Platzhalter für den Dateinamen der zu öffnenden Datei steht. Beispiel:

notepad.exe %1

Das ganze kann man auch als Registry-File anlegen und per Doppelklick einfach importieren. Das würde dann so aussehen:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT*shellBearbeiten mit Editor]
@=""

[HKEY_CLASSES_ROOT*shellBearbeiten mit Editorcommand]
@="notepad.exe %1"

Das ganze geht natürlich nicht nur mit dem Notepad-Editor von Windows, hier läßt sich jeder beliebige Editor, Hex-Editor, Viewer oder sonstige Programme einbinden. Wichtig ist nur, dass ggf. der vollständige Pfad anzugeben ist.

So, seitdem ich seit Mitte Juli nur Windows-Artikel veröffentlicht habe, hier auch mal wieder was für die Linux-Gemeinde:

Als Serveradmin kennt man ja das Problem, dass man gerne mal auf einem System angemeldet bleibt, weil man vielleicht später eh noch was sehen will. Doch manchmal wünscht man sich ein Auto-Logout, wenn man längere Zeit nichts macht, um nicht immer eine Session offen zu halten.

Die Bash wertet die Variable TMOUT aus. Enthält sie eine Zahl größer als Null, so wird nach so vielen Sekunden Inaktivität die Shell automatisch beendet. Dies läßt sich relativ leicht z.B. in der .bashrc setzen, so dass die Einstellung bei jedem neuen Login automatisch aktiv ist:

export TMOUT=1800   # 30m

Vorsicht ist bei niedrigen Werten geboten. Wer es dummerweise mit 5 Sekunden versucht muss sich beim nächsten Login beeilen, den Editor zu öffnen, bevor er rausfliegt :-)