Froschs Blog

Computer und was das Leben sonst noch so zu bieten hat

Zur Website | Impressum

Archiv der Rubrik 'Internet'

Let’s Encrypt!, nginx und WordPress

Dienstag, 21. Februar 2017

Es ist wirklich schade, daß CAcert mit seiner Assurance-Policy es immer noch nicht geschafft hat, in die CA-Listen der großen Browser zu kommen. Ich benutze die Zertifikate von dort immer noch – zum Beispiel in meinem Mailserver, wo nur wenige User mit draufhängen, denen ich noch problemlos einzeln erklären kann, warum ihre Software vielleicht anfangs wegen des Zertifikats meckert. Aber für Websites usw. ist es so halt nicht wirklich brauchbar.

„Wir Nerds“ wissen, wo man das passende Root-Certifikat runterziehen kann, aber der Durchschnittsbenutzer wird das eher nicht wissen. Er sieht nur von seinem Browser den Hinweis, daß da Pöhse Dinge™ passieren könnten, wenn er weitermacht, und wird sich dann eher eine andere Informationsquelle suchen. Daher habe ich mich dann letztendlich doch für LetsEncrypt! entschieden, um allgemein alle Websites auch mit ordentlichem https anbieten zu können.

Allerdings stellte sich heraus, daß das im Zusammenhang mit nginx nicht so einfach ist wie mit apache2, und daß der Certbot, den man sich dafür installieren muß, an ein paar Stellen ein wenig pingelig ist. (mehr …)


Webseiten-Renovierung

Dienstag, 14. Februar 2017

Gestern habe ich endlich mal meine statische Website und dieses Blog hier „renoviert“. Die nüchtern-weißen Seiten mit den harten grünen und blauen Linien gefielen mir schon länger nicht mehr. Jetzt gefällt es mir wesentlich besser. Wie findet Ihr das neue Design?

Ich baue ja recht selten Webseiten, aber wenn, dann gestalte ich das HTML so, daß ich in den meisten Fällen einer Design-Änderung nur das zentrale CSS anfassen muß. Das hätte diesmal auch fast geklappt, wenn … (mehr …)


Trojaner-Mail mit persönlichen Daten

Freitag, 27. Januar 2017

Da habe ich ja heute Nachmittag nicht schlecht gestaunt: Ich bekam eine Mail von „Beauftragter Rechtsanwalt von Pay Online24 GmbH“ mit einer @paypal-Mailadresse als Absender und dem Betreff „Rechnung noch offen 26.01.2017 Nr. 79129578“. Im Text der Mail wurde ich mit vollem Namen angesprochen, außerdem wurden meine Postadresse und meine Festnetz-Telefonnummer genannt. Gesendet wurde das an meine @bilkinfo-Adresse, die ich bis vor einiger Zeit im Impressum meiner Website stehen hatte; die Kombination aus Post-, Mailadresse und Telefonnummer könnte aber auch aus einer Firmen-Datenbank abgegriffen worden sein.

Im Anhang der Mail befand sich das Sahnehäubchen: Eine ZIP-Datei.

Der vollständige Text: (mehr …)


Apache-Workaround in Python

Donnerstag, 15. Dezember 2016

Nach mehreren Tagen in einem wirklich üblen Burnout habe ich nun wieder genug Konzentration zusammen, um an einem Programmierprojekt weiterzuarbeiten. Dabei geht es um einen Workaround für einen durchaus bekannten, acht Jahre alten Bug im Webserver apache, der nicht reproduzierbar ist und daher bislang auch nicht behoben werden kann.

Mir lief dieser Bug zum ersten Mal im Jahr 2009 über den Weg, als apache2 nach dem Upgrade von Debian Etch auf Debian Lenny plötzlich zum Speicherfresser wurde. Auch ein Wechsel des Hosts änderte daran nichts, und ich wechselte ja bis 2010 sogar zweimal. (mehr …)


Loggen, was iptables wegwirft

Sonntag, 4. Dezember 2016

Um meine Server gegen diverse Arten von Angriffen abzusichern, habe ich fail2ban installiert und mir eine Reihe von Filtern angepaßt oder selbst neu gebaut. Anhand der Filter meldet fail2ban an iptables, welche IPs wie lange gesperrt werden sollen. Das funktioniert soweit ganz gut.

Trotzdem gibt es eine Reihe von IP-Adressen und -Ranges, die man eigentlich nicht fail2ban überlassen muß. Denn sie werden immer und immer wieder in den Filtern landen und immer und immer wieder erneut gebannt werden müssen. Von diesen IPs und -Ranges kommen nämlich ausschließlich Spamkommentare, aggressives Crawling auf Websites, Suchen nach ausnutzbaren Schwachstellen, Einbruchsversuche in Blogs, auf der Shell und in weitere Dienste sowie Spam-Mails. Also will man sie grundsätzlich blocken. Ist mit iptables auch nicht schwer. Aber … (mehr …)


Mailrouting mit Knoten

Freitag, 1. Juli 2016

Seit heute früh schlagen bei mir Traffic-Warnungen von Hetzner für den alten Server auf. Der schleust derzeit ca. 3 GB pro Stunde durch (ab 1 GB/h lasse ich warnen). Schließlich fand ich heraus, daß die Tor-Bridge von mehreren Clients verwendet wurde bzw. wird; das könnten die dann wohl (gewesen) sein. Na gut, die dürfen das.

Bei der Suche ging ich natürlich alle Logs durch und stellte dabei eher so nebenbei fest, daß das Mailsystem meinte, keine Mails mehr an die Hauptdomain atari-frosch.de ausliefern zu können. Obwohl mail.atari-frosch.de seit 12. Mai auf dem neuen Server liegt und ich eigentlich der Meinung gewesen war, das dem alten Server kommuniziert zu haben, bestand er darauf, lokal auszuliefern. Oder besser, das zu versuchen: Es ging nicht, weil unter /var/mail angeblich Verzeichnis- und Dateirechte fehlen würden. Also bin ich dem mal nachgegangen. (mehr …)


gitweb auf nginx

Montag, 18. April 2016

Hey, endlich mal wieder ein Artikel mit IT-Bezug! 😉 Gestern habe ich von Dr. Michael Stehmann, dem Autor der Anwaltssoftware Canzeley, eine ausführliche und gute Einführung in git incl. einer lokalen Installation von gitweb (unter apache2) bekommen. Nochmals vielen Dank dafür! Heute wollte ich das ganze mal so in die Praxis umsetzen, wie es für mich am sinnvollsten erscheint.

Ziel: Der Git-Server soll auf dem neueren meiner beiden Server laufen, und zwar mit gitweb als grafischem Browser, damit ich meine Projekte auf Dauer auch anderen zugänglich machen kann. Weil ich dort keinen Apachen mehr betreibe, sondern eben nginx, habe ich mir da einen V-Host für gitweb eingerichtet und (mit Hilfe des WWW) nginx erklärt, wie er mit diesem umgehen soll. (mehr …)


11 + 1 = Urlaub

Samstag, 17. Oktober 2015

… oder: Warum soziale Medien manchmal wirklich sozial sind.

Der eine oder die andere hat es schon mitbekommen: Ich war gerade für eine knappe Woche mal so richtig in Urlaub, und zwar in Greifswald in Mecklenburg-Vorpommern. Das ist nun nichts, was ich mir mal so eben leisten könnte. Daß es trotzdem möglich war, habe ich einer netten Familie dort in Greifswald und 11 „Sponsoren“ zu verdanken.

Der Reihe nach: (mehr …)


Twitter-DMs verschlüsseln

Donnerstag, 13. August 2015

Twitter hat gerade bekanntgegeben, daß seit gestern bei den Accounts sukzessive die 140-Zeichen-Grenze bei DMs (Direktnachrichten) fallen soll. Mein erster Gedanke war ja: Oh, schön, dann erfahren sie noch mehr über ihre Nutzer. Aber dann wurde mir auch klar: Das Wegfallen der Grenze bringt gerade dahingehend einen Vorteil.

@AlexSchestag und ich probierten deshalb gestern Abend ein wenig herum, und voilà: Heraus kamen GnuPG-verschlüsselte DMs. Zugegeben, es ist ein wenig umständlich, aber es geht. (mehr …)


Umgeroutet

Samstag, 20. Dezember 2014

… oder warum es keine so gute Idee ist, seinem Router Tee zu geben. 😉

Ich hatte mir kurz nach 19:00 Uhr einen feinen Tee gekocht, und auf dem Weg von der Küche ins Zimmer mit der sehr vollen Tasse im Flur ein wenig davon, ähm, verloren. Kein Problem, kann man ja wieder aufwischen. Aufgefangen hatte den Tee-Schluck allerdings nicht der Fußboden, sondern mein Draytek Vigor 2600 (Router mit DSL-Modem). Und offenbar steht der nicht so auf Tee. (mehr …)


Netflix mit Linux

Montag, 15. Dezember 2014

Diesen Abend wollte ich eigentlich damit verbringen, einen Film zu sehen. Und nachdem ich eine entsprechende Empfehlung bekommen hatte, meldete ich mich bei Netflix an. Der erste Monat ist ja kostenlos, und wenn ich nichts finden würde oder die Geschwindigkeit meiner Leitung nicht ausreichen sollte, kann ich mich ja wieder abmelden.

Nach der Anmeldung sollte ich dann aus einer recht geringen Auswahl drei Filme bzw. Serien markieren, um Netflix mal so grob meine Interessen anzuzeigen, damit man mir passende Vorschläge unterbreiten könne. Bei diesen Vorschlägen war der „Hobbit“ dabei, der mir nach einer Änderung der Spracheinstellung auch auf Englisch angeboten wurde. Dabei stellte ich schon den ersten Mangel fest: Die Spracheinstellung der Seite und der Filme wird nicht getrennt; will ich Filme/Serien in englischer Sprache haben, dann bekomme ich auch alle Menüs und Hilfen auf Englisch angezeigt. Aber es wäre ja viel zu einfach, wenn das das einzige Problem geblieben wäre. (mehr …)


Dahin, wo die anderen sind?

Freitag, 5. September 2014

Derzeit macht sich Twitter massiv unbeliebt, indem sie zum einen dem Dienst Twitpic Ärger machen und zum anderen planen, den Nutzern die Kontrolle über die Timeline zu nehmen. Tweets sollen, ähnlich wie bei Facebook (und teilweise wohl auch bei Google+) nicht mehr nach zeitlicher Reihenfolge, sondern nach „Gewichtung“ angezeigt werden.

Das wirft für viele Nutzer die Frage auf, ob Twitter noch der Dienst ihres Vertrauens ist – und was die Alternativen wären. Dabei spielt nicht nur eine Rolle, was potentielle Alternativen für Funktionen bieten, sondern auch, wer da sonst hingeht. Wo gehen die Freunde hin, die Zeitungen und Magazine, denen man so folgt, die Prominenten, die Abgeordneten und sonstigen Politiker? (mehr …)


Freiheit statt Angst 2014

Montag, 1. September 2014

Nachdem das ARGE angedeutet hatte, daß sie mich jetzt doch wieder weiterexistieren lassen wollen (die Geschichte will ich diese Woche auch noch verbloggen), habe ich mich am Donnerstag Abend nach einem Kassensturz kurzfristig dazu entschieden, doch noch an der Demonstration „Freiheit statt Angst“ (FsA) in Berlin teilzunehmen. Eine günstige Fahrgelegenheit war nicht mehr zu bekommen. Die Fernbusse werden ja immer teurer, je näher ein Reisetermin rückt und je voller die Busse werden. Den Bus von #StopWatchingUs Köln wiederum wollte ich wegen der zu erwartenden Unruhe darin, und weil ich dafür am Samstag früh bereits um vier Uhr hätte in Köln sein müssen, nicht nutzen. Also fuhr ich eben mit der Bahn – und genehmigte mir eine Übernachtung in einem Hostel. (mehr …)


Eintausend

Samstag, 12. Juli 2014

Hoppla. Da will man nur ein bißchen bloggen, das ganze zieht sich über ein paar Jahre, und auf einmal bin ich beim eintausendsten Artikel. 🙂

Am 14. April 2007 habe ich – damals gerade zu Besuch in Forchheim beim Roten Ochsen – mal testweise Blosxom installiert. Das war noch auf meinem ersten Server, seeadler, einem süßen kleinen Pentium III, und Blosxom war nicht mehr als ein einzelnes Perl-Script.

Der Grund, damit überhaupt anzufangen, war gewesen, daß mir meine statische Site für einige Themen ungeeignet erschien. Zeitabläufe ließen sich damit nicht gut darstellen, und einige Themen waren eben nur eine Zeitlang relevant, oder sogar nur ein einziges Mal. Da schien mir ein Blog besser geeignet. (mehr …)


Eine Mail an den BND (2)

Dienstag, 24. Juni 2014

Auf meine Mail an den BND sowie die Bundesdatenschutzbeauftragte und den Herrn Binninger hat letzterer heute geantwortet – lobenswerterweise unter Einsatz meines Public Key, was ja nun nicht so selbstverständlich ist. Die Antwort ging wohl auch an weitere Menschen, die eine gleichartige E-Mail gesandt hatten; zumindest von Alex Schestag weiß ich, daß er eine wortgleiche Antwort bekommen hat.

Diese Antwort enthielt allerdings eine Behauptung, die ich so nicht stehenlassen konnte: (mehr …)