Artikel-Schlagworte: „download“
SecureComputing hat ein Update für das Webwasher Produkt herausgegeben. Die neue Version lautet 6.6.3 build 3023 und steht ab sofort im SecureComputing Extranet zum Download bereit.
Der Release enthält die folgenden Erweiterungen:
- Berichte: Zusätzliche Funktionalität für die Feedbackgenerierung ohne bestimmte Logs
- Berichte: Zusätzliche Funktionalität um Logdateien alphabetisch zu sortieren
- OS sanity check für die Restorefunktion
- Ad-aware updates funktionieren auch wenn Webwasher versagt
Der Wartungsrelease enthält auch eine Reihe an Fehlerbehebungen. Nachstehend eine Liste:
- Anti-Malware: Probleme mit der Sophos Engine
- Upload Filter: Crash unter gewissen Gegebenheiten
- Generischer Bodyfilter: Userinterface hat Probleme mit bestimmten Zeichen
- SSL Scanner: CN Abweichungen wenn CN ist in Unicode
- Proxy: Serverauthentifizierungsproblem wenn die Authentifizierung abgebrochen wurde
- Proxy: Ungültige Upstream Proxyrequests
- Proaktiv: Update ist ausgegraut wenn Antivirus lizenziert, jedoch Anti-Malware nicht lizenziert ist
- URL Redirect: Probleme mit Parametern in der URL redirect custom action
- Berichte: %BR Feld funktioniert bei syslog action nicht
- Berichte: Korrupte Logfilestrukturdefinition
- Web Reputation: Whitelisteintrag für sun.com funktioniert nicht
- Whitelist: Arbeitet nicht bei Officedokumenten und Formulardaten
- Authentication: Probleme wenn der Adminaccount RADIUS Authentication verwendet
- Authentication: Internetzugang erlauben wenn der Authenticationserver nicht zur Verfügung steht
- Document Inspector: Thread braucht 79%CPU und Webwasher reagiert nicht
- Document Inspector: Endlosschleife bei korruptem Exceldokument
- WebCache: Crash unter gewissen Gegebenheiten
Für eine volle Liste der Änderungen gibt es die Release Notes unter https://extranet.webwasher.com/download/csm/index.html
Die neue Webwasher Version ist zu finden im Webwasher Extranet:
- Softwareversionen:https://extranet.webwasher.com/download/csm/index.html
- Appliance ISO Images: https://extranet.webwasher.com/download/appliance/index.html
- ApplianceUpdatepakete können durch den integrierten Applianceupdatemechanismus installiert werden, wenn Webwasher 6.0.0 oder höher installiert ist.
Zusätzlich gibt es auch einen neuen Release für den Webwasher NTLM Agent: NTLM Agent 1.5 build 3034
Dieser Release enthält die folgenden Erweiterungen und Bugfixes:
- Zusätzliche Debuglogmöglichkeiten
- Erweiterte Clientstatistiken
- Behobenes Problem durch das der NTLM Agent abstürzte
Der NTLM Agent kann ebenfalls im Webwasher Extranet heruntergeladen werden.
Jeder kennt das Problem, in Australien gehostete Webseiten laden zum Beispiel in Europa langsam und umgekehrt. Oder aufgrund eines besonderen Artikels der in der Fachpresse erwähnt wird, bricht der Webserver aufgrund der auf Ihn eindrosselnden Requests zusammen. Dies sind nur zwei Beispiele für den Einsatzzweck sogenannter Content Delivery Networks.Bisher waren CDNs eher für den kommerziellen Markt gemacht, einer der Marktführer darunter namens Akamai könnte mittlerweile jedem ein Begriff sein. Die Frage die sich stellt – gibt es sowas auch für mich, und zwar gratis? Ich habe mich auf die Suche begeben und bin beim Corel Network fündig geworden. CorelCDN bietet die Möglichkeit, jede URL durch Anhängen des Suffixes “.nyud.net” an den Hostnamen des Servers, also in etwas wie “http://www.beispiel.de.nyud.net/index.html”, eine Seite zu “coralisieren”. Praktisch ist dies auch um Leitungskapazität bei zum Beispiel großen Dateien zu sparen, welche man zum download anbietet, da die Corel Caches die Dateien zwischenspeichern (cachen).
Weiter Informationen zu CorelCDN gibts unter http://www.coralcdn.org/ und ein entsprechendes WordPress-Plugin unter http://theblogthatnoonereads.tunasoft.com/2006/02/12/coralize/
Everyone knows the problem, websites hostes in australia load slow in europe and vice versa, or you’ve got a special article on your site which has been mentioned in press and now your server suffers from the load that is placed on it. These are only two examples for the need of Content Delivery Networks. Until now, CDNs were available to the commercial market only, one of the market leaders, Akamai, should be known by anyone. The question that I got was – is something like this available for me, and for free? I started my search and discovered Corel Network. CorelCDN provides the functionality to “coralize” every URI by adding the suffix “.nyud.net” to the hostname of the server, like “http://www.example.com.nyud.net/index.html”. This is also usable to lower the bandwith usage of your server, because the content is cached by the worldwide caches of CorelCDN, a must have for downloads on your page.
Further informations about CorelCDN are available at http://www.coralcdn.org/ and a corresponding worpdress plug-in athttp://theblogthatnoonereads.tunasoft.com/2006/02/12/coralize/
Im Rahmen eines Projektes lautete die Kundenanforderung, ein Reverseproxysystem zur Verfügung zu stellen, welches dahinterliegende Webanwendungen mit einer eigenen autonomen Benutzerverwaltung schützt. Im ersten Augenblick eigentlich ein Fall für die diversen Autorisierungsmodule des Apachen. Jedoch sollte zum einen der Login nicht dieses übliche “Unauthorized” Kästchen des jeweilgen Browsers sein, sondern eine hübsche Anmeldeseite. Außerdem sollte es nicht möglich sein über einen direkten Link auf die Seite ohne Anmeldung zuzugreifen.
Da mir keine Möglichkeit bekannt ist, dies mit den Standardmodulen zu realisieren, hab ich mich auf der Suche nach einer Lösung gemacht, und bin fündig geworden. Das entsprechende Apache2-Modul nennt sich ‘mod_auth_form’ und liegt leider nicht bei den Standardmodulen des Apachen dabei.
‘ mod_auth_form’ basiert auf mod_auth_mysql und mod_auth_sim. Ein Auszug der Funktionsweise in Englisch von der Projekthomepage:
The mechanics of the module works in the following way. A web client (user) requests for a restricted page/directory. The module sends back a ‘Page Has Moved’ error, pointing the client to the page containing a login form. Through server-side scripting, a session is created in the MySQL database and the client (i.e. cookies or query string). The session itself consists of a unique, random, and temporary ID that is associated with a user. The client then makes the same request along with the session ID (SID) and the user ID (UID). The module compares and validates the two IDs against the IDs stored in the MySQL database. If successful, the module sends back the requested page; otherwise, the module once again sends back the ‘Page Has Moved’ error page. In addition (if specified), the module will also validate the user’s group membership and act accordingly.
Bei Gelegenheit poste ich eventuell demnächst mal ein Tutorial zum Einsatz. Da es das Modul nicht als RPM gibt, habe ich mal eins für Fedora 8 erstellt, welches nachstehend zum Download bereit steht.
mod_auth_form-2.05-1.NWE.fc8.i386.rpm
Heute bin ich beim surfen auf eine Software gestoßen, die mein Interesse geweckt hat. Nachdem immer mehr Hersteller kommerzieller Software eine NAC Lösung anbieten, und für gutes Geld unter die Leute bringen, habe ich mich auf die Suche nach einer kostengünstigen Alternative gemacht, und bin hierbei unter anderem auf Packetfence gestoßen.
Die ersten Schritte, die aktuelle Packetfenceversion welche als RPM zum Download steht unter einem aktuellen Linux OS wie Fedora 8 zu installieren, scheiterten jedoch an einigen Kompilierungsproblemen mit diversen Perl Modulen. Diese auszumerzen wird ein wenig dauern, und dafür muss ich mich erst einmal intensiver mit der Software an sich beschäftigen.
Glücklicherweise bietet Packetfence mittlerweile aber auch eine ZEN Distribution an. Eine vorkonfigurierte Packetfenceinstallation als VMWare Image. Der Download hat rund 800 MB. Die Inbetriebnahme an sich war nach Befolgung der Dokumentation sehr problemlos, jedoch sind mir einige Bugs aufgefallen, die es noch zu überprüfen gilt, und ich muss mich noch genauer mit dem Registrationmechanismus auseinandersetzen. Meine Netzdevices wurden zwar alle erkannt, aber es war mir nicht möglich über die Administrationsoberfläche sog. Nodes den Status auf “registriert” zu stellen.
Nachdem dies auch nicht so richtig erfolgreich war, aber ich zumindest durch daß was ich schon sehen konnte sehr neugierig geworden bin, werde ich als nächstes Versuchen die Installation unter einer CentOS 4.6 Installation durchzuführen.Weitere Erfahrungen zu Packetfence gibt es, sobald ich die Installation im Rennen hab.
Links
- Advisories (2)
- Apache (7)
- Arbeit (21)
- BSD (1)
- Design (5)
- Deutsch (3)
- Internet (6)
- Social Networks (1)
- Internetanbieter (3)
- Linux (14)
- Fedora (6)
- Fedora Core (2)
- Gentoo (1)
- Netzwerk (9)
- PHP (8)
- Privat (5)
- Programmierung (8)
- Software (5)
- Open Source (4)
- Sonstiges (2)
- TCP/IP (7)
- Technologie (28)
- Tipps (13)
- Uncategorized (22)
- Virtualisierung (2)
- Windows (3)
