WWW-Server

Beim Webserver gibt es sehr viel Optimierungspotential.
Wir werden hier erst mal apache mit einer übersichtlichen und einfach zu erweiternden Konfiguration erstellen und danach suExec mit FastCGI einsetzten um die Sicherheit auch bei mehreren Benutzern auf dem System (sog. „ISP Hosting Setup“) zu gewährleisten.
Damit dann die User ihre Daten auch hochladen können, wird ein FTP-Server (proftpd) installiert.

Danach werden wir noch einen MySQL-Datenbankserver erstellen.
Continue reading WWW-Server

Mailserver

Mailserver gehören im allgemein zu den lästigsten Pflichten eines sysadmins – Man ist einfach froh, wenn er läuft und man möglichst nichts daran herum schrauben muss.

Wie auch immer, wir werden hier einen Hosting-Tauglichen Mailserver mit postfix, dovecot, mysql, amavisd-new, clamav und spamassassin auf der Basis von CentOS/RHEL aufsetzen.

Als Sahnehäubchen werden wir zuletzt noch mailgraph installieren um eine Grafische Auswertung über die versendeten Mails zu bekommen.

Continue reading Mailserver

CentOS basis Installation

rootserver kann man heute fast zum Schnäppchenpreis bekommen. Jedoch ist es sehr wichtig, dass man sich mit der Materie auskennt, da ansonsten ein falsch konfigurierter Server schnell gehackt wird.

Ich setze deshalb in sämtlichen rootserver tutorials fundiertes linux wissen voraus und werde nicht auf Linux-Basics eingehen.

Continue reading CentOS basis Installation

SQL

__ Dieser Workshop soll in die Programmierung mit SQL mit VisualBasic als Programmiersprache einführen.

Selbstverständlich kann man damit auch mit ASP, PHP oder einer anderen Programmiersprache auf SQL zugreifen. __

Einleitung

Da man oft mit Datenbank zugriffen arbeitet, wird hier eine Visual Basic unabhängige Datenbanklösung als die in Büchern beschriebene gezeigt.
Die Lösung basiert auf "SQL" und ist wird auch in anderen Programmiersprachen verwendet. SQL lässt sich auch ganz gut in Visual Basic einbinden.

Was ist SQL?

SQL = Structured Query Language, wird dazu verwendet um unabhängige Datenbank abfragen auszuführen. Es spielt dabei keine Rolle, was für eine Datenbank (Access, mySQL, DBase) verwendet wird.
Selbstverständlich kann man mit SQL noch viel mehr machen als nur einfache abfragen auszuführen, wen also die Datenbank Anbindung interessiert, wird empfohlen, hierzu weitere Literatur zu beschaffen.

Welche Schritte sind zu tun, um auf eine SQL Datenbank zuzugreifen?

Um mit SQL auf eine (Access) Datenbank zuzugreifen sind zunächst einige Schritte erforderlich, das nachfolgende Beispiel veranschaulicht dies:

'--Dieser Teil braucht nur einmal gemacht zu werden--
'Variablen deklarieren
Dim Conn As Object
Dim SQLQUERY As Object
Dim DBPath As String
Dim SQL As String
 
'Datenbank Pfad bestimmen
DBPath = "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=K:daten.mdb"
 
'Datenbank Objekt erstellen
Set Conn = CreateObject("ADODB.Connection")
'Die Datenbank öffnen (Conn)
Conn.Open DBPath
 
'--Dieser Teil wird jeweils vor jeder abfrage ausgeführt--
'SQL Befehl festlegen
SQL = "SELECT * FROM tblLogin"
 
'Den SQL Befehl auf die Datenbank ausführen und die Abfrage'in der "Variablen"* SQLQUERY speichern
Set SQLQUERY = Conn.Execute(SQL)
 
'Solange die Datenbank nicht am ende angelangt ist'(EOF = EndOfFile) Gib das Feld "UserLoginName" aus
While Not SQLQUERY.EOF
  MsgBox (SQLQUERY("UserLoginName"))
  SQLQUERY.MoveNext
Wend
'Gehe wieder zum ersten Datensatz
SQLQUERY.MoveFirst
 
'--Dieser Teil kommt jeweils immer am schluss--
'Datenbank schliessen
Conn.Close
  • SQLQUERY ist eigentlich ein Objekt, es fällt aber leichter, dies als Variable darzustellen.

Die SQL Anweisungen

Nun kann man mit sogennanten "SQL Statements" auf eine Datenbank verschiedene Arbeiten durchführen, bsp. Auslesen, Eintragen oder Löschen:

Abfragen mit SELECT

Mittels dem Befehl SELECT können einzelne Felder, Datensätze oder ganze Tabellen abgefragt werden.
Syntax:

SELECT TabellenFeld FROM Tabelle [WHERE TabellenFeld = Wert]

Einfügen mittels INSERT

Mittels INSERT können Datensätze eingefügt werden
Syntax:

INSERT INTO Tabelle [(Tabellenfeld1, Tabellenfeld2)] VALUES ('Wert1', 'Wert2')

Modifizieren mittels UPDATE

Mittels UPDATE können Datensätze modifiziert werden
Syntax:

UPDATE Tabelle WHERE TabellenFeld = 'Wert' SET (TabellenFeld1 = 'Wert1', TabellenFeld2 = 'Wert2')

Related Downloads

|| File | Beschreibung
[http://www.tech-island.com/scripts/download.php?action=getFile&id=73|SQL Einbindung in Visual Basic] | In vielen Visual Basic Büchern ist eine Datenbank Zugriffs Variante beschrieben, die auf VB Active X Controlls basiert. -Wer dies nicht will, findet in diesem Dokument eine Beschreibung, wie man SQL in VB weitgehend unabhängig einbinden kann.
||

Outlook Express Erweitern und Absichern

[stextbox id=“warning“ caption=“Hinweis“]Diese Seite ist unfertig, wird aber nicht mehr aktualisiert oder erweitert, da ich inzwischen von Outlook Express nach Thunderbird gewechselt bin. – Grund war die bessere IMAP Unterstützung in thunderbird und die vielen tollen plugins.
Zu Referenz-Zwecken lass ich diese Seite jedoch „provided as is“ so stehen.[/stextbox]

Outlook Express Sicherheit

Outlook Express Erweitern

Schaust du machnmal neidisch auf die Konkurenz Mailprogramme, weil diese erweiterte Möglichkeiten haben? -Leider hat Outlook Express von Haus aus nicht so viel zu bieten, aber es lässt sich mit zahlreichen externen Tools quasi zum Super-Mailprogramm einrichten! 😉

URLs immer in neuem Browserfenster öffnen

Wenn man in Outlook Express eine Internetadresse anklickt, wird diese das erste mal zwar in einem neuen Browserfenster geöffnet, beim anklicken einer zweiten Adresse wird diese aber im gleichen Browserfenster geöffnent wie zuvor. -Dies kann manchmal ziemlich nerven, da man ja u.U. den Inhalt der Seite noch nicht gelesen hat.

So kann man einstellen, dass URLs in OE immer in einem neuen Fenster geöffnet werden:

# Unter <WINMENU>Arbeitsplatz</WINMENU> auf <WINMENU>Extras</WINMENU>-"Ordneroptionen" gehen
# Unter dem Tab "Dateitypen" so lange runterscrollen, bis: "URL:HTTP (HyperText Transfer Protocol)" erscheint
# Hier auf "erweiter" klicken, danach den Eintrag "open" auswählen und "bearbeiten" drücken
# Nun nur noch das Kästchen "DDE verwenden" deaktivieren und überall auf "ok" klicken

Ab jetzt werden URL’s in OE immer in einem neuen Fenster geöffnet.

Mails Filtern mit Hamster

blabla

Outlook Express reparieren

Einige lästige Bugs und fehlerhafte Funktionen machen das benutzen von Outlook teilwiese etwas lästig – Das muss nicht sein! Es gibt auch hierfür zahlreiche Workarounds um OE zu zähmen und es seinen konkurrenten mindestens ebenbürtig zu machen!

Standardspeicherpafad für Anlagen festlegen

Der Standardspeicherphad für Anlagen wird manchmal von OE eigenwillig auf den "Eigenen Dateien" Ordner gesetzt, obwohl man seine Dateien immer woanders speichert und sich so imnmer mühsam wieder durch die Ordner klicken muss.

Wenn OE also wieder mal "vergessen" hat, wo die Anlagen gespiechert werden sollen, hilft folgender Eintrag in der registry:

  • Start – Ausführen – Regedit
  • Zum Schlüssel: HKEY_CURRENT_USERIdentities{GUID}SoftwareMicrosoftOutlook

Express5.0Save Attachment Path durchklicken

  • Neuen Standardpfad Eintragen

Ab jetzt sollte sich OE den "neuen" Pfad wieder merken!

Übrigens: Es gibt noch einen etwas "unsaubereren", dafür aber auch einfachern Weg:

Beim nächsten mal Speichern einfach inter den Ordner eine Menge ""s anhängen, also z.B. für C:Downloads: C:Downloads\\\\\\\\\\\\\\\
\ etc.
Jetzt wird bei jedem Speichern einer der / abgezogen, aber die Datei immer unter C:Downloads gespeichert. -Und wenn sich die backslashes dann dem Ende nähern, einfach wieder neue Anfügen! 😉

Ohne Bugs im Usenet

-kommt noch-

Related Links

|| Link | Beschreibung
[http://support.microsoft.com/?kbid=256953|MS KB: How to Configure Outlook Express to Open Links in E-mail Messages in a New Browser Window] | Microsoft gibt in diesem Knowledgebase Artikel eine offizielle Beschreibung, wie man OE links in einem neuen Fenster öffnen kann
[http://www.arcorhome.de/newshamster/micha/|Hamster Infoseite] | Hier wird der Hamster und dessen Konfiguration sehr genau beschrieben
[http://www.tglsoft.de/misc/hamster_de.htm|Hamster] | Die Downloadseite des Hamsters; hier kann man auch neuere Beta-Versionen downloaden was sich für geübtere user durchaus lohnen kann.
||

Related Downloads

|| File | Beschreibung
[http://hamster.arcornews.de/tgl/hamster/Hamster.2.0.0.1.zip|Hamster Mailserver] | Der kleine Mailserver filtert nicht nur unerwünschte Mails raus…
[http://www.morver.de/download/mv10305.zip|Morver] | Morver ist ein kleiner Miniserver mit eingebauter Artikelkorrektur. Er wird wie Hamster zwischen den Newsreader und den Server gesetzt und bearbeitet vor dem Posten die Artikeltexte. So können Postings auch korrigiert werden, ohne einen Hamster aufzusetzen. Die Einbindung von Korrnews erfolgt automatisch. Hamster kann selbstverständlich auch eingesetzt werden.
||

Internet Explorer Erweitern und Absichern

[stextbox id=“warning“ caption=“Achtung – Tote Seite“]Diese Seite wird nicht mehr aktualisiert und bleibt so wie sie ist;
__dadurch kann es sein, dass der Inhalt nicht mehr Zeitgemäss- und auch nicht richtig ist.
Weiter könnten diverse Rechtschreibfehler__ vorhanden sein.
Die Seite bleibt nur noch zu Referenz-Zwecken erhalten.[/stextbox]

__Den Internet Explorer von Microsoft kann man sehr indivduell erweitern. Viele möglichkeiten um den IE zu personalisieren sind weitgehend unbekannt; das spektrum reicht vom erweitern des Kontextmenus über das anpassen der Dateitypen, die automatisch geladen/angezeigt werden sollen, bis zum "skinnen" des Browsers oder das hinzufügen benutzerdefinierten Zonen.

Ein weichtiger Abschnitt ist auch dem Absichern des Browsers gegen Viren und Würmer gewidmet.__

IE und Sicherheit

Da ich oft danach gefragt werde wieso ich mit meinem IE bis jetzt noch keine einzige Sicherheitslücke erfolgreich testen konnte, werde ich den ersten Abschnitt dem Absichern des Browsers widmen, da es im Prinzip gar nicht so aufwändig ist und man die Sicherheit vor dem Erweitern lösen sollte.

IE und die "Zonen"

Sowohl der Internet Explorer, wie auch Outlook Express verwenden sogenannte "Zonen" um die Seiten als "sicher" oder "unsicher" einzustufen. Standardmässig gibt es 5 solcher Zonen: "Internet", "Lokales Intranet", "Vertrauenswürdige Sites", "Eingeschränkte Sites" und als spezielle Zone "Arbeitsplatz". -Letzere ist im IE unter "Extras-Internetoptionen-Sicherheit" ausgeblendet.
Für jede dieser Zonen kann man benutzerspezifische Einstellungen vornehmen. Die Standardeinstellungen sind jedoch meist nicht optimal, bzw. nicht sicher genug.

Die Zonen sind für folgende Benutzung vorgesehen:{131:right}

  • Internet

Dies ist die ‚Standardzone‘; alle aufgerufenen Internet-Seiten werden in dieser Zone ausgeführt, sofern man sie nicht in eine andere Zone verschoben hat.

  • Lokales Intranet

Diese Zone ist dazu gedacht um auf Dateien in einem Netzwerk zuzugreifen. Alle Adressen mit freigabenamen wie z.B. $freigabe werden in dieser Zone ausgeführt.

  • Vertrauenswürdige Sites

In diese Zone kann man die Internet-Seiten eintragen denen man vertraut, beispielsweise die Windows-Update Seite (windowsupdate.microsft.com), da diese activex Programme ausführen muss um zu ermitteln welche updates schon installiert sind. Standardmässig werden hier, wie gesagt, z.B. activex controlls ausgeführt.

  • Eingeschränkte Sites

Hier sollen Seiten eingetragen werden, denen man wenig vertraut; beispielsweise warez oder sexseiten.

  • Arbeitsplatz

Diese Zone ist eigentlich nicht vorgesehen um im Internet Explorer benutzt zu werden und ist deswegen in den Internetoptionen auch nicht sichtbar, wird aber gebraucht weil ja bekanntermassen seit Windows 98 der IE fest ins System integriert ist und so auch jedes lokal geöffnete Verzeichnis (z.B. C:Windows) in einem Internet Explorer Fenster gestartet wird. Diese Zone hat standardmässig keine Einschränkungen und gillt für alle auf der lokalen Festplatte aufgerufenen Daten; also alle Daten die sich schon auf dem PC befinden. (z.B. C:webmeine_webseite.htm)

Alle Zonen haben Standardmässig keine Seiten voreingetragen.

Zonen sicherer machen

Leider ist besonders die Internetzone Standardmässig zu locker eingestellt; dies weil Microsoft -und viele Nutzer- wert darauf legen dass bestimmte Plugins wie z.B. Flash, Quicktime, usw. problemlos abgespielt werden. Da es aber schwierig ist festzustellen, ob ein plugin "sicher" oder "unsicher" ist, hat man nur die Wahl zwischen maximalem Konfort und Sicherheit.
-Da aber fast auschliesslich alle Sicherheitslücken auf eben diesen aktivierten Plugins/Controlls basieren, sollte man es sich genau überlegen wie wichtig es ist, dass Flash Seiten automatisch angezeigt werden, oder ein, in eine Webseite eingebetete Video-Datei automatisch startet.

Aber genug Therorie, schliesslich wollen wir den Internet Explorer jetzt mal sicher machen.

Also gehen wir auf: ‚Extras-Internetoptionen-Sicherheit‘ und wählen dann bei ‚Internet‘ die Schaltfläche ‚Stufe Anpassen‘.
Hier sollte grundsätzlich alles auf "deaktiviert" eingestellt sein, ausser:

  • Download: Dateidownload, Schriftartdownload
  • Scripting: ActiveScripting (das ist JavaScript)
  • Verschiedenes: Dauerhaftigkeit der Benutzerdaten, META-REFRESH zulassen, unverschlüsselte Formulardaten übermitteln (kann auch auf ‚Eingabeaufforderun‘ gestellt werden, muss aber nicht),
  • Microsoft-VM: Java-Einstellungen sollte auf "Hohe Sicherheit stehen"
  • Zugriffsrechte für Softwarechannel: Sollte mindestens auf ‚Mittlere Sicherheit‘ stehen, besser aber noch ‚Hohe Sicherheit‘

Damit kann man vernünftig und sicher im Internet Surfen, ohne auf grundlegende Funktionen wie z.B. JavaScript zu verzichten.

Sicherheitslücken, Dialer, usw. können nun auch nicht mehr "versehentlich" ausgeführt werden, dafür sieht man nun bei einigen Seiten folgende Meldung:
{img fileId="56" thumb="y" alt="" rel="box[g]"}

Dies heisst nicht unbedingt, dass die Seite unsicher ist, sondern einfach dass ein plugin oder controll in der Seite eingebetet ist. Dies kann ein Flash Film sein, aber auch ein Dialer oder ein eingebundenes Video.

Was aber nun, wenn bestimmte Plugins auf bestimmten Seiten benötigt werden?

In diesem falle, also z.B. wenn man eine Flashseite betrachten will, oder ein Video anschauen kann man die Adresse der Seite kopieren (CTRL+C), dann "Extras-Internetoptionen-Sicherheit" aufrufen, die Zone "Vertrauenswürdige Sites" anwählen, auf "Sites" klicken und die Adresse der Seite dort Einfügen. Danach Alles bestätigen und die Seite aktualiseren; ab jetzt wird das Flash/Video wieder angezeigt. Für grosse Seiten kann man übrigens einen Stern () setzen um alle subdomains miteinzuschliessen, also z.B. ".microsft.com". Benutzt man das Windowsupdate sollte man mindestens die Adresse: windowsupdate.microsoft.com dort Eintragen, da diese ansonsten nicht mehr funktioniert.

Noch einfacher geht das mit den Power Tweaks von Microsoft. Diese fügen unter dem Menu ‚Extras‘ einen Menupunkt hinzu, bei dem man eine Seite mit nur einem Mausklick in die Zone ‚Sichere Sites‘, bzw. auch ‚Eingeschränkte Sites‘ legen kann; so reicht ein Mausklick und ein klick auf ‚Aktualisieren‘ um z.B. eine Flash-Seite anzuzeigen.

MS Java Interpreter entfernen

Der Hauseigene Java interpreter von Microsoft ist umstritten und stellt unter gewissen Umständen auch ein Sicherheitsrisiko dar. Da die meisten Webprogrammierer Ihre Applets sowieso nur unter Sun’s original Java erstellen, kann man den MS Java Interpreter (jview) deaktivieren.

Dazu geht man unter "Start" auf "Ausführen", gibt dort cmd ein und drückt auf ENTER.

In der nachfolgenden Konsole den Befehl:

regsvr32 /u javaprxy.dll

eingeben und mit ENTER ausführen.

Nachteil dieser Lösung: Anwendungen, die auf Microsofts Java angewiesen sind, funktionieren nicht mehr, was aber anhand der sehr geringen Zahl an MS Java Applets durchaus vernachläsigbar ist.

IE Erweitern

Neues Fenster automatisch maximieren

Der Internet Explorer bietet leider keine option um neue Fenster immer maximiert zu öffnen, stattdessen nimmt er immer die zuletzt verwendete auflösung was nach dem besuchen von Seiten, die die Fenstergrösse ändern zu nervigen klein fenstern führen kann. Tools wie der MaxIEmizer setzen dem ein Ende und maximieren automatisch jedes neue Fenster.

Das Kontextmenu erweitern

{img fileId="57" thumb="y" rel="box[g]" imalign="right" align="right"} BILD Das Kontextmenu, das bei einem Rechtsklick erscheint kann eifach erweitert werden:

# Start – Ausführen und ‚regedit‘ eingeben
# Zum schlüssel: HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt durchklicken
Nun kann man einen neuen Unterschlüssel mit dem Namen des Eintrags der erscheinen soll angeben und als Standardwert den Pfad zur Datei, die man beim klick darauf aufrufen will.

Dies kann z.B. eine HTML-Datei sein, die den W3C HTML Validator aufruft und die Seite anzeigt, oder auf das Script pcwIESpell.VBS verweisen um die MS Word Rechtschreibeprüfung bei Webformularen einzusetzen. Die Möglichkeiten sind sehr vielfälltig, so kann man auf den Inhalt der Seite mit einem selbst erstellten script/programm zugreifen.
Empfehlenswert hierzu finde ich folgende Einträge: W3C HTML Validator, W3C CSS Validator und pcwIESpell.VBS .

Als Anschauungsbeispiel wollen wir uns mal den Eintrag zum W3C HTML Validator selbst erstellen, obwohl man diesen auch als Selbstinstallierende Datei runterladen könnte.

Erstmal gilt es eine HTML-Datei (z.B.: C:w3chtml.htm) mit folgendem Inhalt zu erstellen:

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript">
window.open("<a href="http://validator.w3.org/check?ss=&uri="" target="blank">http://validator.w3.org/check?ss=&uri="</a> + external.menuArguments.location.href,"", "toolbar=yes,location=yes,directories=yes,status=yes,menubar=yes,scrollbars=yes,resizable=yes,top=0,left=0,width=" +(screen.width) +",height=" +(screen.height));
</SCRIPT>

Javascript-kundige werden sich bei diesem Code etwa vorstellen können, was passiert: Damit wird ein neues popup-fenster in vollbildgrösse mit der URL des W3C-Validators (http://validator.w3.org/) aufgerufen und als parameter die aktuelle Seite, die mittels der Objektvariable: ‚external.menuArguments.location.href‘ bestimmt werden kann angehängt.

UPDATE 26.05.2005: Aus irgendeinem undefinierbaren Grund haben die Microsoft IE-Programmierer entschieden, dass die aktuelle Seite nicht mehr über: ‚external.menuArguments.document.location.href‘, sondern nur noch über: ‚external.menuArguments.location.href‘ abgerufen werden kann. Hier wurde vormals die "alte" Variante beschrieben; wenn also die Scripts nicht mehr funktionieren, muss man ggf. diese Zeile anpassen.
Mehr Infos: http://www.philringnalda.com/blogthis/

Aber zurück zum Thema: Diese Datei nun Speichern und unter: ‚HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt‘ einen neuen Schlüssel mit dem Namen: "HTML Validieren" erstellen.
Dann in diesem neuen Schlüssel mittels Rechtsklick [Neu] wählen und den Pfad zur HTML Datei angeben, also z.B. ‚C:w3chtml.htm‘

Ab jetzt kann man Webseiten einfach durch rechtsklick + ‚HTML Validieren‘ vom HTML Validator überprüfen lassen.

Übrigens, wer noch eine weitere Anregung möchte um selbst kreativ zu werden:
Die Seite http://dict.leo.org/ übersetzt fremdsprachige Wörter in die Deutsche Sprache und umgekehrt. Da die Seite auch mit URL-Parametern arbeitet, ist es nun relativ einfach möglich obiges Script so abzuändern, dass man per Rechtsklick ein Wort übersetzen lassen kann… 😉
Tip: An den selektierten Text auf einer Webseite kommt man mittels: ‚document.all.location.select()‘

Weitere Anregungen und Beispiele geben die IE Web-Entwickler tools die ebenfalls so aufgebaut sind.

Die IE-Menuleiste erweitern

Nicht ganz so einfach wie das erweitern des Kontextmenus, aber auch möglich ist das erweitern der Menus ‚Extras‘ und ‚?‘ in der Menuleiste.
Dazu muss man das in MS Visual Studio enthaltene Programm: GUIDEN utility benutzen, dass man im VisualStudio Verzeichniss unter: CommonTools findet.
-Wer das VisualStudio nicht hat, kann sich das GuidGen Utility aber auch von der Mircosoft Webseite runterladen.

{143:left}Mit diesem Tool muss man sich erstmal eine sog. Globally Unique Identifiers ID im Registry-Format generieren lassen.

Danach kann man zum registry-Pfad unter: ‚HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions‘ wechseln.
Jetzt erstellt man einen neuen Schlüssel mit der eben generierten GUID als Name.

Als Schlüsselwerte müssen darin mindestens die Zeichenfolgen ‚CLSID‘, mit einer neuen generierten ID, die das aufgerufene Programm verwendet, sowie ‚MenuText‘, dass den Text enthällt enthalten. Mit der Zeichenfolge ‚Exec‘ kann ein Programm angegeben werden, dass aufgerufen werden soll.

Wie gesagt, es ist relativ kompliziert dort Einträge einzufügen und offensichtlich will Microsoft diese Funktion den Programmierern vorenthalten.

Interessierte finden sich im Web mehr zum Thema.

JavaScript-Plugins

Einen etwas einfacheren Weg stellen sogenannte ‚JavaScript-Plugins‘ dar, diese erlauben es mittels des Zusatztools ‚Trixie‘ beliebige JavaScripts zu Webseiten hinzuzufügen. Dies kann man z.B. brauchen um Werbung aus häufig verwendeten Seiten zu verstecken, Fehler in Webseiten behehen oder sogar die Seiten mittles kleiner tools Benutzerfreundlicher zu machen.
Der Weg dorthin ist ganz einfach: Trixie installieren, danach findet man im Menu ‚Extras‘ ein zusätzlicher Menupunkt: ‚Trixie Options…‘ Dort findet sich schon eine vorauswahl an Scripts zum auswählen. Selbst erstellte Scripts kann man ins Verzeichnis Trixie/Scripts kopieren, diese werden danach jeweils in der betreffenden Seite geladen.
Weitere infos zu solchen Trixie-Scripts gibts auf der Trixie-Webseite .

Eigene Zonen erstellen

Weiter oben wurde besprochen wie man die Berechtigungen im IE mit Hilfe von Zonen einteilen kann. Von diesen Zonen kann man bei bedarf auch noch eigene erstellen, auch wenn der sinn dessen fraglich ist.
So gehts:

# Start – Ausführen und "regedit" eingeben
# Zum schlüssel: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones durchklicken
Jetzt kann ein neuer Schlüssel mit aufsteigender Zahl erstellt werden (also 5, 6, usw.) und darin folgende Zeichenfolgen erstellen:

"DisplayName"="Neue Zone"
"Description"="Beschreibung für die neue Zone"
"Icon"="shell32.dll#0019"

danach die DWORD-Werte:

"CurrentLevel"=0
"MinLevel"=12000
"RecommendedLevel"=12000
"Flags"=3

Leider klappt es bei der Namen der Zonen nicht so richtig und ich habe selber noch nicht raus gefunden wie man die eigenen Zonen korrekt benennen kann.

Dateien nicht automatisch downloaden

Einige Dateien, z.B. CSS-Dateien werden vom IE automatisch heruntergeladen und im Standarprogramm geöffnet. -Wer dies nicht will, geht Auf Arbeitsplatz, klickt dann auf "Extras"-"Ordneroptionen"-"Dateitypen", sucht nach der Datei, klickt auf "erweitert" und aktiviert das Kästchen bei: "Öffnen nach Download bestätigen".

Popups-Blocken

Popups blocken können nicht nur alternative Browser, sondern auch der Internet Explorer! Der einzige unterschied ist, dass man ein Zusatzprogramm dafür downloaden und installieren muss, was bei anderen Browsern automatisch installiert wird.
Das bekannteste und einfachtse Programm dafür ist der Webwasher ; erweiterte Filtermöglichkeiten wie z.B. beim Firefox Browser hat man mit Proxomitron . Leider ist letzteres nicht ganz so einfach zu konfigurieren wie Webwasher, aber nach dem durchlesen der Dokumentation und tutorials sollts schon klappen.

IE mit Skins

Wer denkt umsteigen zu müssen bloss weil der IE vermeintlich keine Skins hat, liegt falsch.
Mittels dem Microsoft eigenen webaccess Tool kann man ein Hintergrundbild für die IE Oberfläche setzen.

{148:left}!!Webseiten dynamisch verändern mit einen Proxy-Server
Oft hört man mittlerweile das Argument, man andere browser hätten mehr Möglichkeiten, wie beispielsweise das entfernen von Werbebannern, das ändern des User-Agent-Feldes, oder das blocken nur bestimmter JavaScripts, etwa zur veränderung der Statuszeile. Doch auch dies kann man relativ leicht mit einem sogenannten Proxy-Server "nachrüsten" – Und das sogar ganz Browserunabhängig.
Für diese zwecke eignet sich der Proxy: Proxomitron am besten. Alles was man dazu tun muss ist diesen herunterzuladen, ins Programmverzeichniss zu kopieren und zu starten. Hier sieht man dann schon einige Filter vorkonfiguriert, etwa zum entfernen von Werbebannern. Nun muss man nur noch dem IE bekanntmachen, dass er die Webseiten über diesen Proxy-Server laden muss: Unter: Extras-Internetoptionen-Verbindungen-"LAN-Einstellungen…" bei "Proxy Server" ‚localhost‘ eintragen und als Port-nr. ‚8080‘.

[stextbox id=“tip“ caption=“Hinweis“]Da dies nicht mehr wirklich zum Internet Explorer gehört, wird hier nur kurz eingegangen. Über die Konfiguration und Möglichkeiten von proxomitron liefert die Webseite: http://www.buerschgens.de/Prox/ ausführliche Informationen.[/stextbox]

<!–
TODO:
-MIME TYPES
-Kontextmenu
–>

Related Links

|| Link | Beschreibung
[http://www.webwasher.com/|Webwasher] | Das Tool um Poups zu Filtern
[http://www.buerschgens.de/Prox/|Proxomitron] | Proxomitron ist ein guter Freeware HTML-Proxy mit vielen Filtermöglichkeiten
[http://www.microsoft.com/windows/ie/previous/webaccess/default.mspx|webaccess] | Das webaccess tool bietet dem IE einige Zusatzfunktionen, wie beispielsweise das hinzufügen von Skins.
[http://www.mvps.org/winhelp2002/ieplus.htm|Weitere Erweiterungen auf mvps.org] | Einige weitere Plugins für den Internet Explorer, wie z.B. die Web Accessories, PowerTweaks, oder eine erweiterte Rechtschreibprüfung, die auch ohne MS Office funktioniert
[http://www.mindcracker.com/mindcracker/c_cafe/internet/ie0.asp|Customizing Internet Explorer auf mindcracker.com] | Tips für Programmierer, die eigene Plugins für den IE schreiben wollen
[http://www.aborange.de/products/freeware/maxiemizer.php|MaxIEmizer] | Der Microsoft Internet Explorer hat eine lästige Eigenart: Jedes neue geöffnete Fenster erscheint in Standardgröße mitten auf dem Bildschirm. MaxIEmizer, sorgt dafür, dass Programmfenster des Internet Explorers in maximaler Größe erscheinen und der Bildschirm komplett ausgenutzt wird.
[http://www.bhelpuri.net/Trixie/|Trixie-Webseite] | Mittels diesem IE Add-on lassen sich eigene JavaScripts in fremden Webseiten ausführen.
[http://www.bhelpuri.net/Snippy/default.htm|Snippy] | Mit diesem Plugin lassen sich konfortabel Teile einer Webseite markieren und als Bild in die Zwischenablage kopieren, um es z.B. per mail weiter zu senden
[http://www.gurusheaven.de/|Gurus Heaven] | Eine Seite, die sich mit Browser Sicherheit- und Anonymität befasst
[http://www.misitio.ch/|misito.ch] | Viele Tips rund um den IE
||

Related Downloads

|| File | Beschreibung
[http://www.heise.de/ct/ftp/projekte/iecontroller/|ct IE-Controller] | Die Zeitschrift ct hatte mal ein gutes Programm zum gezielten Absichern des Internet Explorers entwickelt
[http://www.pcwelt.de/public/pcwIESpell.z.exe|pcwIESpell.VBS] | Mit diesem PC-Welt Script kann man die Microsoft Word Rechtschreibkorrektur in den Internet Explorer einbinden
[http://www.nirsoft.net/utils/ctie.html|CustomizeIE] | Mit CustomizeIE lassen sich die Menueinträge bei ‚Extras‘ und ‚?‘, sowie der Toolbar individuell anpassen
[http://www.iespell.com/|ieSpell] | Eine erweiterte Rechtschreibprüfung um die Textformulare auf Webseiten einer Rechtschreibüberprüfung zu unterziehen. Nützlich, wenn man oft viel Text über Web-Formulare versendet, wie z.B. bei WebMail, Blogs, Content Management Systemen,…
[http://www.microsoft.com/downloads/details.aspx?amp;displaylang=en&familyid=94551f58-484f-4a8c-bb39-adb270833afc&displaylang=en|GUID Utility] | Das GUID Utility von Microsoft um selbst sog. Globally Unique Identifiers (GUIDs) zu generieren
[http://www.tech-island.com/scripts/download.php?action=getFile&id=71|IE Web-Entwickler tools] | Eine nette sammlung sehr nützlicher tools, wenn man selbst Webseiten erstellt
[http://download.microsoft.com/download/ie5/Utility/1/W9XNT4MeXP/EN-US/pwrtwks.exe|Power Tweaks] | Seiten als Vertrauenswürdig/Eingeschränkt einstufen über das Kontextmenu, URL einer Seite in die zwischenablage kopieren und online/offline Button
[http://www.bhelpuri.net/Trixie/TrixieSetup.htm|Trixie] | Download des Trixie Add-ons
[http://www.microsoft.com/downloads/details.aspx?FamilyID=8B5762D2-077F-4031-9EE6-C9538E9F2A2F&displaylang=de|Office-Tool zur Öffnungsbestätigung von Dokumenten] | Microsoft hat ein Tool entwickelt, das vor dem Öffnen eines Office-Dokuments (Word, Excel, PowerPoint oder Access) aus Internet Explorer eine Bestätigung erfordert uns somit schluss macht mit dem Unsinn Office Dokumente wie Word oder Excel im Browserfenster zu öffnen
||

Automatisierte Windows Installation

[stextbox id=“note“ caption=“Hinweis“]Diese Seite ist derzeit noch unvollständig!
Betrachten auf eigene Gefahr… ;-)[/stextbox]

__Wer kennt das nicht: Da muss man mal Windows und unzählige Treiber, Tools und Anwendungen installieren und das System wieder Stundenlang konfigurieren. Wie schön wäre es doch, wenn man eine auf den Benutzer ausgerichtete Windows-CD machen könnte, die man nur einzulegen braucht, PC Starten und nach einigen Stunden ist das System fixfertig installiert und konfiguriert.
Nun, diese Möglichkeit beitet sich tatsächlich an, nämlich mit einer sog. "Unbeaufsichtigten Windfows Installation".__

Einleitung

Microsoft hat bei Windows die Möglichkeit eingeräumt alle Angaben in einer Datei "unattended.txt" zu hinterlegen und so die Installation automatisch zu starten. Aufgrund der vielen Option und Parameter ist dies anfangs jedoch nicht ganz einfach. Wir erklären hier, wie sich in einfachen Schritten eine Benutzerdefinierte Windows-CD Machen lässt.

Vorteile

Die Vorteile einer automatisierten Windows-Installation liegen auf der Hand: Man kann alle Angaben, die man während einer Installation machen muss schon vorgeben, aktuelle Gerätetreiber automatisch einbinden und sogar Anwendungen wie WinRAR oder Adobe Acrobat Reader automatisch installieren.
Daneben kann man auch Konfigurationseinstellungen vornehmen, die man im Nachinein nicht mehr, oder nur mit grossem Aufwand machen kann, wie z.B. das ändern des Benutzer-Profil Verzeichnisses.

Automatische Installation vs. CD-Image

Einige Leute machen von einer frisch installierten Windows Version ein CD-Image um dies bei einem zerschossenen Windows einfach wieder drüber zu spielen. Diese Methode hat aber einige Nachteile wie z.B.:

  • Kommt neue Hardware hinzu, muss man wieder ein neues Image machen
  • Das gleiche gillt bei neuen Software Versionen
  • Neue ServicePacks und Updates muss man immer wieder von Hand einspielen
  • Das aktuell halten des CD-Images ist sehr mühsam und umständlich

Eine automatische Installation ist hingegen viel die sauberere Lösung, da hier Windows komplett neu installiert wird, neue Hardware erkannt wird und die Treiber dazu installiert werden.
Um neue Updates oder Software hinzuzufügen, reicht es diese einfach einzubinden, dies ist in minuten erledigt.

Funktionsweise

Alle Angaben zur automatischen Windowsinstallation sind in einer Textdatei namens ‚unattended.txt‘ festgehalten. Dort kann man nun alle Parameter vorgeben, wie z.B., Sprache Seriennummer usw. und diese Datei mit auf CD kopieren.
Startet man dann die Installation, fragt die Installation nur noch die Werte ab, welche nicht angegeben wurde, d.h. wenn alle benötigten Angaben darin stehen, läuft alles Automatisch ab und braucht keine klicks mehr.
Wenn Windows installiert ist, loggt es sich das erste mal auf Wunsch auch automatisch ein und installiert die Treiber für die Hardware, welche man vorgeben kann. Aber das ist noch nicht alles, danach kann man auch noch definieren, dass Programme wie WinRAR oder MS Office ebenfalls vollautomatisch installiert und konfiguriert werden…
Zugegeben, das gibt fürs erste mal etwas arbeit, doch ist das gemacht, kann man ganz einfach die CD ins System einlegen, Computer starten, nach ein paar Stunden wieder kommen, sich wieder mit seinem Benutzernamen einloggen und alle Einstellungen und Programme vorfinden, die man vorher hatte.

Auch wird es damit möglich bestimmte Standard-Pfade, wie z.B. "Dokumente und Einstellungen" zu ändern.

Benötigtes Material

Für die automatische Windows-CD benötigen wir folgendes Material:

  • Windows-CD
  • boot.bin Datei
  • CDIMAGE
  • Etwa 1 GB Platz auf der Festplatte

Für die "erweiterte CD" mit anschliessendem automatischen installieren und konfigurieren von Fremdprogrammen ausserdem:

  • Die MS-Tools: reg.exe, shutdown.exe -Damit diese nicht umständlich aus den diversen Ressource Kit und Support tools zusammengesucht werden müssen, habe ich diese im Unattended Tools Pack zusammengefasst

Testen

Bei einer selbstinstallierenden WindowsCD macht man, besonders am anfang immer wieder fehler, bzw. merkt, dass man noch Änderungen anbringen möchte. Mit VMWare kann man das ISO als CD-ROM eibinden und so ganz einfach und schnell testen. Denn selbst denen, die einen extra Test PC und CD-RW haben, möchte ich dies ans Herz legen; es geht wesentlich einfacher und unkomplizierter die CD mit VMWare zu testen, als diese jedes mal wieder neu brennen und auf dem Test PC ablaufen zu lassen.

Grund-CD erstellen

Am einfachsten fängt man an, indem man das Unattended Setup Tool (setupmgr) benützt, dass man auf der Windows-CD im Verzeichnis "SUPPORTDEPLOY" findet.
Dieses Starten und die Fragen, ähnlich einer Windows Installation beantworten. Danach einen "neuen Distributionsordner" erstellen und die unattendened.txt Datei Speichern. Diese Datei wird nach beenden des Installationsassistenten in winnt.sif unbenannt und ins Verzeichniss WINNT kopiert.

Nun könntest du dieses Verzeichniss auf CD brennen, bootbar machen und Windows würde sich mit den von dir gewählten Einstellungen automatisch installieren.

Doch warscheinlich möchtest du jetzt noch Treiber und externe Programme hinzufügen? Dann liess weiter:

Treiber hinzufügen

Programme hinzufügen

CD brennen und bootbar machen

Noch ein Schritt weiter: Installation über das Netzwerk

Schlusswort

Word Vorlagen

__Microsofts Word wird für fast jede Art von Briefen eingesetzt: Von privaten Briefen in Haushalten, bis zu komplexen Geschäftlichen Briefen.
Was viele aber nicht wissen: Word kann noch einiges mehr als angenommen; mittels Formatvorlagen, Formularen und VBA Makros könnte man sich so manchen Prozess erheblich vereinfachen.__

Einleitung

Dieser Workshop widmet sich der Erstellung professioneller Word Vorlagen. Schritt für Schritt werden zuerst grundsätzliche Abläufe aufgezeigt, bis zum Schluss, wo es noch um die Programmierung mit VBA-Makros geht.

Was sind Dokumentvorlagen?

In Microsoft Word kann man sogenannte "Dokumentvorlagen" erstellen um ein Muster für häufig gebrauchte Dokumente darzustellen. Diese sollten keine spezifischen Daten wie beispielsweise die Adresse einer einzelnen Person enthalten; stattdessen werden variablen verwendet, also z.B. [[ADRESSE], [[BETREFF], o.ä.

Vorlagen statt Word-Dokumente

Um einen neuen Brief zu erstellen verwenden die meisten eine "Vorlage". Nur meistens handelt es sich dabei einfach um ein zuvor erstelltes Dokument, dass dann mittels "Speichern unter…" einfach auf einen anderen Namen gespeichert wird. Vergisst man das "Speichern unter…" zu wählen, wird einfach der alte Brief überschrieben und mit der Zeit entsteht ein Chaos.
Viel einfacher geht’s wenn man sich einen Standard-Brief erstellt und diesen beim Speichern-Dialog nicht als Word-Dokument, sondern als Word-Vorlage speichert.

Um das zu tun wählt man beim Feld "Dateityp" statt "Word-Dokument (.doc)" einfach: "Dokument Vorlage (.dot)". Ruft man dann diese Vorlage auf, erscheint automatisch immer der "Speichern unter…"-Dialog.

Im nachfolgenden Workshop werden wir uns eine Vorlage für einen Standard-Brief zusammenstellen:

# Neues Dokument erstellen
# Den Brief nach belieben gestalten, dabei daran denken statt einer Beispieladresse [[ADRESSE] schreiben, statt des Datums: [[DATUM], usw.

Kopf-/Fusszeile

Die Kopf-, bzw. Fusszeile ist wie der Name schon sagt dazu gedacht Kopf-/Fussnoten, also etwa die eigene Adresse oder die Seiteanzahl anzubringen. Der Vorteil daran liegt, dass man diese dann nicht mehr selbst in jede Seite einfügen muss – und sollte sich mal etwas ändern, genügt es die Kopfzeile der ersten Seite zu ändern und alle Seiten enthalten automatisch die neue Kopfzeile. Zudem wird die Kopfzeile während dem schreiben des Dokuments uneditierbar, so dass man diese nicht versehentlich ändert.

Wir werden für unseren Muster-Brief also als erstes die eigene Adresse in die Kopfzeile einfügen:

# Aktivieren mittels dem Menu: Ansicht->Kopf- und Fusszeile.
# Text, z.B. die Adresse, Dokumenttitel, o.ä. eingeben.
# Mittels erneutes klicken auf Ansicht->Kopf- und Fusszeile kommt man wieder zum Dokument. Die Kopfzeile ist nun grau und nicht mehr editierbar. Will man etwas ändern einfach die obigen Schritte wiederholen oder auf die Kopfzeile Doppelklicken.

Funktionsfelder

Mittels sogenannten Funktionsfeldern kann man sich das leben sehr vereinfachen weil diese bestimmte Werte, wie beispielsweise das aktuelle Datum automatisch anzeigen. Das wollen wir uns in unserem Brief zunutze machen, indem wir an der üblichen Stelle neben dem Ort das Erstellungsdatum des Dokumentes automatisch einfügen lassen:

# Cursor an die Stelle positionieren wo später das Datum erscheinen soll
# Menu: Einfügen->Feld… anwählen
# Im darauf folgenden Dialog selektieren wir in der linken Spalte die Zeile wo "Datum und Uhrzeit" steht
# Dann wählen wir in der rechten Spalte den Eintrag "CreateDate" aus, der Datum und Uhrzeit des Erstellungsdatums des Dokuments einfügt. Da in den meisten Briefen jedoch nur das Datum ohne Uhrzeit angegeben ist, klicken wir noch auf "Optionen…". Im nächsten Dialog ist links das Format "dd.MM.yyyy" schon ausgewählt, also müssen wir nur noch auf "Hinzufügen" klicken.
# Jetzt auf "OK" klicken und in vorherigen Dialog nochmals auf "OK". Jetzt erscheint das aktuelle Datum und wir müssen künftig nie mehr das Datum ändern, wenn wir einen neuen Brief schreiben; es wird immer automatisch das Datum eingefügt an dem das Dokument erstellt wurde. Praktisch, nicht?
Übrigens: Will man statt des Erstellungsdatum immer das aktuelle haben, einfach zuoberst statt "CreateDate", "Date" auswählen.

Formulare

{IMG(fileId="55",thumb="y",rel="box[g]",imalign="left",align="left")}{IMG} Dieses Thema enthält gleich zwei verwirrende Begriffe, die wir hier auflösen werden und die uns sehr Hilfreich dienen werden während des Erstellens unserer Briefvorlage. Das eine ist wie schon gesagt "Formulare", dass andere ist der "Dokumentenschutz".
Beim Begriff "Formulare" denken wir als erstes Dokumente bei denen der Empfänger des Dokuments Kreuzchen machen muss, oder Felder ausfüllen. -Dabei meint Word damit was ganz anderes, nämlich Formulare zum eingeben von Daten im Word-Dokument. Beim Dokumentenschutz denken viele an eine Funktion zum schützen des Dokuments vor der Bearbeitung durch andere. Obwohl man den Dokumentenschutz dazu gebrauchen könnte, liegt seine primäre Funktion nicht darin das Dokument vor anderen zu schützen, sondern vor der (versehentlichen) Eingabe von sich selbst! 😉
-Mit diesen beiden Funktionen kann man sich nun ganz einfach einen Standardbrief Erstellen, bei dem der Text nicht mehr Editierbar ist, man aber die variablen Felder wie Adresse, Anrede, usw. ganz einfach in Formularfelder eintragen kann; für Texte, die sich nur in einem Teil ändern (z.B. die Anrede), kann man wie bei Webformularen aus einem Dropdownfeld die geeignete auswählen und erspart sich so dass lästige schreiben.

Dies wird an unserem Beispiel Standardbrief verdeutlicht, erst gehen wir aber mal auf: Ansicht-Symbolleisten-Formular. Damit wird eine neue Symbolleiste mit den Formular-Werkzeugen eingeblendet.

Nun gehen wir alle unsere in [] eingeschlossenen Variablen Felder durch und fangen bei [[ADRESSE] an. -Anstatt [[ADRESSE] klicken wir nun auf das erste Symbol in der neuen Leiste ‚Textformularfeld‘. Dabei erscheint an der Stelle wo mal Adresse stand jetzt ein graues Feld. Danach gehen wir genauso mit allen anderen Feldern vor und fügen für jede Variable (Die in den Klammern) so ein Feld ein, bis wir zur [[Anrede] kommen. Hier klicken wir anstatt des ersten Symbols auf das dritte Symbol ‚Dropdown-Formularfeld‘. Dieses sieht nun äusserlich noch gleich aus wie die vorherigen, was sich aber gleich ändern wird.
{IMG(fileId="54",thumb="y",rel="box[g]",imalign="right",align="right")}{IMG} Durch einen Doppelklick auf das graue Feld erscheint ein Dialog: ‚Optionen für Dropdown-Formularfelder‘. Hier tragen wir im ersten Textfeld ‚Dropdownelement‘ den Text "Sehr geehrte Damen und Herren" ein und klicken auf "hinzufügen"; danach wiederholen wir diesen Schritt nochmals für die anderen beiden Anreden ("Sehr geehrte Frau"; "Sehr geehrter Herr"). -Bei Bedarf kann man natürlich noch weitere Anreden hinzufügen, wie z.B. "Sehr geehrter Herr Dr.", usw. Nun abschliessend auf OK drücken um das Auswahlfeld abzuschliessen.
Nun kommt der Trick mit dem "Dokumentenschutz": Diesen muss man, wenn man das Formular aktivieren möchte zwingend benutzen. Wir klicken deshalb abschliessend auf das Schloss-Symbol ganz rechts ‚Formular Schützen‘. Nach diesem Schritt sind nur noch die Formularfelder editierbar und das Anrede-Feld verwandelt sich in ein Dropdownfeld, bei dem wir von nun an bequem auswählen können wie die Anrede sein soll.
Die Brief-Daten selber können wir nun wie in einem Formular eingeben und per Tabulatortaste (TAB) von Feld zu Feld springen. Der eigentliche Text und sämtliche Formatierungen bleiben erhalten.
Übrigens, wenn mal eine Änderung am text oder den Formularfeldern angebracht werden soll, genügt es ganz einfach die Symbolleiste ‚Formular‘ erneut aufzurufen und das Schloss-Symbol erneut anzuklicken, die Änderungen vorzunehmen und dann das Formular wieder zu schützen.

VBA-Makros

Der letzte Punkt, den ich hier behandeln möchte ist das automatisieren gewisser Aufgaben mit Makros. Microsoft hat nicht umsonst mit seinem "Visual Basic for Applications", kurz "VBA" eine sehr mächtige und Leistungsfähige Programmierumgebung in alle Ihre Office Produkte eingebaut. -Doch keine Angst, Makros lassen sich, mittels dem eingebauten "Makrorekorder" auch ganz ohne Programmierkenntnisse erstellen!

Doch zunächst noch eine Erklärung für was Makros gut sind: Im Prinzip lässt sich nahezu _alles_ was man in Word (oder einem anderen MS Office Programm) machen kann "fernsteuern", d.h. man kann Word sagen mach dies und danach das, usw. Danach kann man diese Abfolge von Aktionen automatisch ablaufen lassen. -Man kann natürlich auch andere Programme aufrufen lassen und Word sagen, es soll gewisse Texte aus dem Word Dokument automatisch in eine Excel-Tabelle einfügen, diese Berechnen und dann ausdrucken. – Der Fantasie sind hier keine Grenzen gesetzt.

{img fileId="53" thumb="y" rel="box[g]" imalign="left" align="left"} Doch fangen wir erst mal mit einem kleinen Beispiel zur Verdeutlichung an:

# Öffne ein neues Word Dokument
# Gehe auf Extras-Makro-Aufzeichnen… und klicke im Nachfolgenden Dialog auf OK.
# Jetzt hat sich der Cursor in ein Tonband-Symbol verwandelt und es erscheint ein Kasten, der wie die Bedienelemente eines Tonbandrecorders aussieht. Gib nun etwas text ein und formatiere ihn ein wenig, d.h. die einen Wörter Fett, Kursiv, Schriftfarbe ändern, usw.
# Wenn du Fertig bist, klicke auf das Stop-Symbol im Recorderkasten.
# Lösche nun den ganzen Text wieder.
# Nun gehe auf Extras-Makro-Makros…
# Wähle hier Makro1 aus und klicke auf ‚Ausführen‘.
# Word hat sich vorher beim Aufzeichnen alle Aktionen die du zuvor gemacht hast gemerkt und wird, wie du siehst genau dasselbe wieder tun.

<B>Tipp:</B> Unter Extras-Makro-‚Visual Basic-Editor‘ kannst du dir jederzeit anschauen wie der Programmiercode "dahinter" aussieht und du wirst merken, dass er ganz einfach aufgebaut ist. -Und mit etwas Visual Basic, ASP oder VBA Kenntnissen auch das eine oder andere Verändern können.

Dem Programmieren mit VBA werde ich aus Komplexitätsgründen zu einem späteren Zeitpunkt einen eigenen Workshop widmen.

Abschliessendes

Ich hoffe der nachfolgende Workshop war Hilfreich und bin für Fragen oder Anregungen jederzeit offen!
Ich hatte hier auf weitergehenden Themen wie z.B. Formatvorlagen bewusst verzichtet um den Workshop für den Anfang nicht zu komplex zu gestalten und werde diese Dinge aber vielleicht in Zukunft ergänzen.

Related Downloads

|| File | Beschreibung
[http://download.tech-island.com/pub/files/musterbrief.dot|Musterbrief] | Den während dieses Workshops entstandenen Musterbrief. Er kann als Nachvollzug der Techniken, oder für Denkanstösse für weitere Briefe verwendet werden.
||

Einen OpenWRT router installieren

Seit einigen Jahren, genauer gesagt seit Linksys den legendären WRT54GL-Router herausgebracht hat, ist es möglich auf immer mehr billigen WLAN-Routern „OpenWRT“, als Linux zu installieren. – Diese Mini-Linux Distribution reicht in den meisten Anwendungsfällen um das PC-/Server basierte Gateway zu ersetzen.

Wir setzen hier eine default Konfiguration mit dem, immer noch populärsten Linksys WRT54GL auf.

Vergleich gegenüber eines Server-Gateways

Vorteile

  • Leise
  • Weniger Stromverbrauch
  • Platzsparender

Nachteile

  • Stark eingeschränkter Speicherplatz und RAM
  • Weniger flexibel

Voraussetzungen

  • PC
  • Linksys WRT54GL-Router

Hinweise zur verwendeten OpenWRT-Version

Leider ändert das OpenWRT-Projekt bei fast jedem neuen release die Konfigurationsmethoden wieder radikal; d.H., was in Version 7.09 galt, gilt nicht mehr für Version 8.09, usw.

[stextbox id=“warning“ caption=“Hinweis“]Dieses Tutorial bezieht sich deshalb ausdrücklich auf die Version 8.09![/stextbox]

[stextbox id=“warning“ caption=“Achtung“]Die neueren Kamikaze-Version (8.09) scheint ein Rückschritt zur Vorherigen Version (7.09) zu sein: Nebst der komplizierteren Konfiguration (z.B. die SUSE-Typische Konfiguration: „/etc/hosts“ is autogenerated, use „/etc/hosts.local“ instead…) ist OpenWRTso aufgeblasen, dass viele Pakete, wie z.B. OpenVPN (ohne Hacks) keinen Platz mehr finden! – Ich würde deshalb einigen Leuten (die, die keine Lust am lange rumbasteln und rumgoogeln haben) empfehlen die Version: 7.09 zu installieren![/stextbox]

Ich beschreibe hier die Version 8.09, schlicht aus dem Grund weil ich schon zu viel Zeit mit Basteln investiert hatte und nicht nochmals von vorne mit einem reflash von 7.09 beginnen wollte. 😉

You have been warned…

Installation von OpenWRT

Zuerst schliessen wir den Router über einen der Ethernet-Ports direkt am PC an, dieser sollte auf DHCP eingestellt sein.

Dann wählen wir die URL: http://192.168.1.1/ an (Benutzername/Passwort: admin/admin) und klicken und durch zu -> Administration -> Firmware Upgrade

[stextbox id=“note“ caption=“Hinweis“]Es ist ganz wichtig, zuerst die Kernel 2.4 Version zu installieren, um danach die NVRAM-Variablen „boot_wait“ und „boot_time“ zu setzen (geht in den 2.6-er Versionen nicht)!
Derzeit ist die 2.4-er Kernel Version auch besser, da auf Kernel 2.6. Wireless noch immer nicht richtig läuft.[/stextbox]

Nun laden wir das folgende Firmware-Image herunter: http://downloads.openwrt.org/kamikaze/8.09.2/brcm-2.4/openwrt-wrt54g-squashfs.bin
Dieses installieren wir nun auf dem Router wie ein Standard Firmware-Upgrade.

Nach ca. 2 Minuten rebootet der Router und wir können uns per telnet auf: 192.168.1.1 verbinden und konfigurieren.

NVRAM-Variablen setzen

(Hinweis: Dies muss nur bei der ersten OpenWRT Installation gemacht werden)

Gleich nach dem ersten Login muss folgendes ausgeführt werden:

nvram set boot_wait=on
nvram set boot_time=10
nvram commit && reboot

Konfiguration

IP ändern

Als erstes kann man die LAN-IP nach eigenen belieben setzen, wenn der Standard 192.168.1.1 nicht gefällt.
Dies lässt sich ganz einfach in der Datei: /etc/config/network machen:

#### VLAN configuration
config switch eth0
        option vlan0    "0 1 2 3 5*"
        option vlan1    "4 5"
 
 
#### Loopback configuration
config interface loopback
        option ifname   "lo"
        option proto    static
        option ipaddr   127.0.0.1
        option netmask  255.0.0.0
 
 
#### LAN configuration
config interface lan
        option type     bridge
        option ifname   "eth0.0"
        option proto    static
        option ipaddr   10.2.1.1
        option netmask  255.255.255.0
 
 
#### WAN configuration
config interface        wan
        option ifname   "eth0.1"
        option proto    dhcp

SSH auf dem Internet-Interface

Dies werden wohl die meisten benötigen, da man so den Router später auch remote administrieren kann:

passwd

schaltet SSH ein- und telnet aus.

Nun geben wir unter /etc/firewall.user folgendes ein:

#========================== Rulesets ==========================================
### Open ports to WAN
## -- This allows port 22 to be answered by (dropbear on) the router
iptables -t nat -A prerouting_wan -p tcp --dport 22 -j ACCEPT
iptables        -A input_wan      -p tcp --dport 22 -j ACCEPT

Nach einem: /etc/init.d/firewall restart sollte man sich dann auf die öffentliche IP einloggen können.

[stextbox id=“warning“ caption=“Zugriff einschränken“]Da der router quasi das „Tor zum Internet“ ist, sollte man diesen nicht einfach so per SSH login Weltweit verfügbar machen, sondern auf das interne Netzwerk einschränken; remote kann dann immer noch per VPN zugegriffen werden.

Dazu ändert man die obige Regel bei einem 10-er Netzwerk wie folgt ab (bei einer andere Netzadresse muss man das natürlich anpassen!):

### Open ports to WAN
## -- This allows port 22 to be answered by (dropbear on) the router
iptables -t nat -A prerouting_wan -p tcp --dport 22 -s 10.0.0.0/8 -j ACCEPT
iptables        -A input_wan      -p tcp --dport 22 -s 10.0.0.0/8 -j ACCEPT

Dazu kann man intern immer darauf zugreifen, selbst wenn eine VPN-Verbindung mal ausfallen sollte und remote nur noch per VPN.[/stextbox]

Zeit- und Zeitzone einstellen

Zuerst in <I>/etc/config/system</I> den Parameter „option timezone“ auf Mitteleuropäische Zeit (CEST) einstellen:

option timezone CET-1CEST-2,M3.5.0/02:00:00,M10.5.0/03:00:00

Und danach mittels:

date -s YYYY-MM-DD hh:mm[:ss]

die Zeit richtig Einstellen.

Wireless aktivieren

Unter /etc/config/wireless:

option disabled 1

entfernen.

Mit:

option encryption psk
        option key        "passwort"

Kann man nun noch die Verschlüsselung aktivieren.

Wer noch kein Passwort hat, mit:

pwgen --secret 13 1

kann man sich eins generieren lassen.

Firewall-Bug reparieren

Standardmässig blockt OpenWRT 8.09 ICMP- (ping) requests; dies ist unschön und führt zu nur sehr mühsam zu identifizierenden Netzwerk-Problemen.
Deshalb sollte in /etc/config/firewall folgendes eingefügt werden:

# Bugfix: Allow ICMP (<a href="https://dev.openwrt.org/ticket/4546)" target="blank">https://dev.openwrt.org/ticket/4546)</a>
config rule
        option proto ICMP
        option target ACCEPT

Paketliste aktualisieren:

opkg update

[stextbox id=“note“ caption=“Hinweis“]Dies muss in jeder shell session _immer_ einmal gemacht werden, sonst findet opkg die Pakete nicht![/stextbox]

QoS-Scripts

Die QoS-Funktionalität wird zwar nicht unbedingt gebraucht, ist aber trotzdem ganz Nett für einen Router:

ipkg install qos-scripts
/etc/init.d/qos start
/etc/init.d/qos enable

DynDNS

DynDNS ist sehr nützlich wenn sich die öffentliche IP-Adresse ab- und zu ändert, wie das bei den meisten Providern der Fall ist.

Dazu muss zuerst bei einem DynDNS-Anbieter ein Account erstellt werden (z.B. unter dyndns.org ), dann in OpenWRT die ddns-scripts installieren:

opkg install ddns-scripts

und unter /etc/config/ddns die Daten eintragen; diese Konfiguration sollte selbsterklärend sein… 😉

Zur initialisierung muss nun einmal folgendes gemacht werden:

sh
. /usr/lib/ddns/dynamic_dns_functions.sh # note the leading period
start_daemon_for_all_ddns_sections
exit

Ab jetzt wird sich die IP immer mit der DynDNS-URL synchronisieren, sobald diese ändert.

ntpclient

Um automatische Zeit updates empfangen zu können, installieren wir den ntpclient:

opkg install ntpclient

openvpn

Um den OpenWRT router als Client für eine VPN-Verbindung einzurichten ist folgendes zu tun:

opkg update
opkg install openvpn
mkdir /etc/openvpn/

[stextbox id=“note“ caption=“Hinweis“]Sollte beim client eine Meldung wegen ungenügendem Speicherplatz kommen, kann man folgendes probieren:

echo 'option force_space' >> /etc/opkg.conf

– Aus irgendeinem Grund funktioniert das häufig sogar.[/stextbox]

Nun erstellen wir das config file des clients:

client
dev tun
proto udp
port 1194
comp-lzo
daemon
remote vpnserver
resolv-retry infinite
#nobind
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client-1.crt
key /etc/openvpn/client-1.key
ns-cert-type server
verb 3

Bitte den ganzen Rest in dem File vorher weg löschen, z.B. durch: „echo > /etc/config/openvpn“)

package openvpn
config openvpn custom_config
option enable 1
option config /etc/openvpn/client-1.conf

Und auch hier noch die firewall unter /etc/firewall.user (nur der zusätzliche Teil, evtl. bestehende rules sollten beibehalten werden):

#========================== Rulesets ==========================================
### Open ports to WAN
## -- This allows port 22 to be answered by (dropbear on) the router
iptables -t nat -A prerouting_wan -p tcp --dport 22 -j ACCEPT
iptables        -A input_wan      -p tcp --dport 22 -j ACCEPT
 
### VPN
## -- VPN-Connection settings
iptables -t nat -A prerouting_rule -i eth0.1 -p udp --dport 1194 -j ACCEPT
iptables        -A input_rule      -i eth0.1 -p udp --dport 1194 -j ACCEPT
iptables        -A input_rule      -i tun0                     -j ACCEPT
iptables        -A forwarding_rule -i tun0                     -j ACCEPT
iptables        -A forwarding_rule -o tun0                     -j ACCEPT
iptables        -A output_rule     -o tun0                     -j ACCEPT

Als letztes definieren wir auf dem client noch, dass der DNS-Server des 10.1.1.0-er Netzwerks verwendet werden soll durch anfügen folgender Zeilen in /etc/config/dhcp:
Unterhalb: „config dhcp lan“

option dhcp-option=6,10.1.1.10
option domain-suffix=home.lan

und weisen den festen hosts wiederum feste IP-Adressen zu:

# pc01
00:00:00:00:00:00 10.2.1.10
# pc02
00:00:00:00:00:00 10.2.1.20
#usw.

Nun noch den Client aktivieren und neu starten:

/etc/init.d/openvpn enable
/etc/init.d/openvpn start
/etc/init.d/dnsmasq restart
/etc/init.d/firewall restart

Related Links

Related Downloads

Mit OpenVPN zwei Netzwerke verbinden

Das Gateway läuft perfekt im eigenen Netzwerk, doch nun möchte man noch ein anderes Netzwerk, z.B. das der Eltern, oder der Firma mit dem eigenen verbinden – Die Möglichkeit heutzutage auf kleinen PCs oder billig-Routern ein Linux, wie OpenWRT installieren zu können, macht dies relativ einfach möglich!

Continue reading Mit OpenVPN zwei Netzwerke verbinden