Archiv der Rubrik 'Computer'
Spaß mit MediaWiki
Dienstag, 26. Mai 2020
Ein ziemlich altes Mediawiki (Version 1.22.x oder so) lag seit ca. 2,5 Jahren auf Eis und sollte wiederbelebt werden. Was bisher geschah:
- Installation MediaWiki 1.34.1 (von der Mediawiki-Website)
- Datenbank in MariaDB angelegt
- SQL-Dump der alten Datenbank eingelesen, alles OK
- nginx konfiguriert
- Wiki im Browser aufgerufen
- Konfigurationsanweisungen befolgt, dabei Admin-Account angelegt
- LocalConfiguration.php erzeugt, runtergeladen, plaziert
- Wiki aufgerufen, Login mit dem vorher erzeugten Admin-Account; Paßwort nicht akzeptiert
- Option „Paßwort vergessen“ angeklickt; Mail taucht im mail.log nicht auf und kommt natürlich auch nicht an
- in der Wiki-Benutzerübersicht nachgesehen: Der Account existiert nicht;
- die Datenbank ist auch dieser Meinung.
Spaß mit pymysql
Dienstag, 19. Mai 2020
Ihr kennt das ja schon, wenn ich „Spaß mit $irgendwas“ in die Überschrift schreibe, hat mal wieder was nicht funktioniert, wie es sollte oder wie ich mir das dachte. In diesem Fall gab's aber tatsächlich eine recht schnelle Lösung.
Kürzlich habe ich auf zwei Servern ein Upgrade auf Devuan Beowulf durchgezogen. Dann entdeckte ich jeweils im daemon.log Einträge, die mir gar nicht gefielen:
Und das alle paar Minuten seit dem 14. Mai früh morgens. Die Auslöser dieser Meldungen waren aufgrund der Zeitstempel schnell gefunden: Zwei per cronjobs aufgerufene Python-Scripte von mir, mit denen ich aus den Datenbanken der ClassicPress-Installationen unterschiedliche Daten aus den Wordfence-Tabellen auslesen lasse. Das eine wird alle fünf Minuten aufgerufen und greift bei jedem Aufruf in alle konfigurierten Datenbanken, das andere wird getrennt nach Blogs ein- bis zweimal pro Tag aufgerufen.
Ein wirkliches Problem schien aber gar nicht vorzuliegen, denn die Scripte bekamen nach wie vor die gewünschten Daten. Trotzdem wollte ich die Meldungen nicht ignorieren; es könnte ja etwas sein, was erst einmal keine sichtbaren Probleme macht.
Allerdings fingen die Meldungen nicht erst mit dem jeweiligen Upgrade an, sondern bereits vorher. Das schien es erst einmal komplizierter zu machen. (mehr …)
IMAP-Inbox von Thunderbird fixen
Freitag, 24. April 2020
Eine Nutzerin hatte ein IMAP-Postfach bei einem Provider A, das sie aber gekündigt hatte. Dann änderte sie die Zugangsdaten des Postfachs auf ihren neuen Mailprovider B, statt für diesen ein neues Postfach anzulegen. Thunderbird fand auf dem neuen Server natürlich nicht mehr die bisherigen Mails vor und ging einfach mal davon aus, daß diese – auch die lokalen Kopien davon – nicht mehr relevant seien. Well, Thunderbird irrte.
(Das hätte mir übrigens auch passieren können; ich benutze ja ausschließlich POP3-Postfächer, und da geht sowas tatsächlich, denn bei POP3 braucht Thunderbird ja keine korrespondierenden Abbildungen auf dem Mailserver.)
Damit ich mir das genauer ansehen konnte, hat mir die Nutzerin ihr gesamtes Thunderbird-Verzeichnis geschickt. Nach einer kurzen Inspektion war klar: Thunderbird hat die gesamte Korrespondenz aus diesem IMAP-Postfach auch nochmal lokal gespeichert. Damit hatte ich gleich eine gute Nachricht: Verloren ist nichts, Thunderbird zeigt die E-Mails nur einfach nicht mehr an. (mehr …)
Schrödingers Hardware
Freitag, 17. April 2020
Ende letzten Monats habe ich mir ja einen „neuen“ PC eingerichtet. Und weil der im Verhältnis zu den Geräteslots im Gehäuse recht wenig Anschlußmöglichkeiten für SATA (und natürlich gar keine für IDE) onboard hat, hatte ich mir ein IDE-DVD-ROM geschnappt und einen IDE/USB-Adapter drangesteckt, weil ich dafür schlicht keinen SATA-Anschluß mehr frei hatte. Dieses mittlerweile von einigen als altmodisch eingeordnete Gerät brauche ich weiterhin, um Filme und Serien zu schauen, die ich auf DVD gekauft habe und auch weiterhin zu kaufen gedenke.
Wenige Tage nach Inbetriebnahme des DVD-ROMs erklärte mir Linux, daß es kein optisches Laufwerk im System gebe. Einfach so. Am Abend zuvor hatte ich es noch genutzt. (mehr …)
OpenVPN Server auf Port 443 für Android-Client
Dienstag, 10. März 2020
Ich bekam vorgestern aus meinem Umfeld die Bitte, einen OpenVPN-Zugang auf Port 443 für ein Android-Smartphone zur Verfügung zu stellen. 443 ist ja eigentlich der Port, der für https vorgesehen ist, der verschlüsselten Übertragung von Webseiten; für OpenVPN ist Port 1194 üblich. Das ist, wie in diesem Fall, sinnvoll, wenn man nur einen stark eingeschränkten Internet-Zugang zur Verfügung hat, bei dem nur die Standard-Ports für WWW und E-Mail zugänglich und alle anderen gesperrt sind. Außerdem sind wohl auch bestimmte IP-Ranges gesperrt. Nein, nicht Iran oder China. Ein Patienten-WLAN in einem deutschen Krankenhaus.
Auf meinem Hauptserver habe ich zwar einen OpenVPN-Server laufen, aber natürlich auf einem anderen Port, denn 443 ist hier für den Webserver reserviert. Allerdings habe ich ja vor gut zwei Monaten für ein Projekt zusätzlich einen kleinen V-Server angemietet, und auf dem läuft kein Webserver. Also habe ich da vorgestern mal ein neues OpenVPN draufgebaut, dem Nutzer die nötigen Dateien incl. Client-Konfiguration gemailt und – es funktionierte nicht. „TLS handshake failed“, sagte der Client. (mehr …)
gitweb und die robots.txt
Donnerstag, 5. März 2020
In den letzten paar Monaten fiel mir auf, daß unterschiedlichste Hosts ziemlich fleißig meine Gitweb-Site crawlten, und zwar allesamt mit der Crawler-Kennung „MJ12Bot“. Dieser Crawler wird tatsächlich dezentral betrieben, das heißt, wer mag, kann sich das Ding auf seinem Host installieren und ihn dann fleißig laufen lassen. Gemeldet werden die Daten dann wohl an eine zentrale Datenbank.
Weil ich das nicht wollte, hatte ich den MJ12Bot in die robots.txt für die Gitweb-Site eingetragen. Den MJ12Bot schien das nicht weiter zu stören. Ich nahm ihn dann vor einiger Zeit in den badbots-Filter von fail2ban auf, weil ich ihn offenbar nicht anders loswerden konnte.
Heute stellte ich dann „endlich“ fest, daß ich hier mal wieder ein PEBCAK produziert hatte … (mehr …)
Python: (Fast) alles ist eine Liste
Samstag, 16. November 2019
„In Python ist alles eine Liste“, erklärte mir zu Beginn Bison aus dem Chaosdorf, als ich gerade anfing, Python zu lernen. An die Denkweise konnte ich mich gut gewöhnen. In den letzten Monaten ist sie mir allerdings in einem, ähm, speziellen Fall so richtig auf die Füße gefallen, und zwar im Zusammenhang mit Feldabfragen in MySQL. Heute habe ich endlich die Lösung gefunden.
Seit einiger Zeit bauen mir die Scripte aus meinem Projekt htmlglue meine statische Website zusammen. Dabei bekommt die Startseite jedes Mal ein anderes Zufallsfoto, dessen Daten aus der Datenbank meiner Media-Website gezogen werden; die Bilder selbst stehen natürlich nicht in der Datenbank, aber die Datenbank kennt den jeweiligen Pfad im Filesystem. Die Media-Website läuft unter Piwigo, und dessen Datenbank ist, wie üblich, in MySQL angelegt (ich verwende allerdings MariaDB). Und mit den zusätzlichen Informationen zu den Bildern hatte ich gelegentlich so ein kleines, größeres Problem. (mehr …)
Wordfence to fail2ban
Freitag, 1. November 2019
Das WordPress-Plugin Wordfence ist ein weit verbreitetes Sicherheits-Plugin, um WordPress und auch dessen Clone ClassicPress vor unerwünschten Zugriffen zu schützen. Leider hat es einen Nachteil: Es kann Zugriffe nur auf Webserver-Ebene blockieren. Das heißt, auch intensive Einbruchsversuche, aggressives Crawling, oder sogar Versuche, angreifbare Plugins oder Themes etc. zu finden, hämmern trotzdem unter Umständen stunden- bis tagelang auf den Webserver ein. Und diese Angreifer können wirklich sehr aggressiv und ausdauernd sein.
Man könnte nun nach einer Mail von Wordfence, daß da mal wieder ein Host keine Ruhe gibt, diesen Host in die Firewall eintackern. Diese Einträge müßte man dann aber ständig nachhalten, denn irgendwann hören die Angriffe von einem bestimmten Host ja auch mal wieder auf, und die Firewall-Einträge möchte man ja eher knapp halten, damit die Überprüfung bei jedem Zugriff von außen nicht zu lange dauert. (mehr …)
Öffentlicher Dienst und IT
Dienstag, 29. Oktober 2019
Ich hab jetzt länger nix von mir hören, also, ähm, lesen lassen, weil's mir echt nicht gut ging. Aber grad hab ich was gelesen, da muß ich doch mal ein bißchen was drüber loswerden. Und zwar schreibt der Tagesspiegel: Experten warnten schon 2017: IT-Katastrophe am Berliner Kammergericht kam mit Ansage. Aua. Aua. AUA! Auhauerha!
Also erstmal: Die Software war gnadenlos veraltet. Ich meine, Windows 95!? Echt jetzt?
Mir scheint es außerdem, daß es (was mich aus meiner eigenen Erfahrung im öffentlichen Dienst jetzt so gar nicht wundern würde) keinerlei Schulungen des Personals zum Thema Datenschutz gab. Bei einem Gericht müßte da eigentlich jede Person, vom Richter bis zur Tippse, immer auf dem aktuellen Stand sein. Auch was IT-Sicherheit angeht, von Paßwörtern bis zum Transport von Daten; gerade, wenn auch zu Hause gearbeitet wird. (mehr …)
Von Debian nach Devuan
Samstag, 31. August 2019
Lange geplant, endlich in Angriff genommen: Mein Wechsel von Debian zu Devuan. Versuchsweise habe ich natürlich erstmal mein Notebook, das Thinkpad R61, migriert, um zu sehen, wo ich auf Schwierigkeiten stoßen könnte, wenn ich den Desktop migriere. Und ein V-Server eines Vereins steht auch noch an. Alle drei Rechner gehen von Debian Jessie aus.
Zunächst habe ich die vorhandene Installation auf dem Thinkpad nochmal aus Debian heraus aktualisiert, weil ich da schon länger nichts mehr dran gemacht hatte. Also, „schon länger“ wie in „mehrere Monate“. Dann ging es richtig los. Um keinen zu großen Versionssprung zu machen, habe ich zunächst die Paketquellen von Devuan Jessie gewählt, das ist sozusagen deren Null-Version oder auch oldstable. Ich ging nach dieser Anleitung vor: Migrate to Devuan Jessie. Erst später stellte ich fest, daß ich auch direkt zu Devuan ASCII hätte migrieren können, aber ich glaube, mit dem Umweg über die Jessie-Version von Devuan war es sicherer. (mehr …)
systemd pfuscht ins Routing
Freitag, 17. Mai 2019
Ich wollte nie systemd auf meinem Server (oder sonstwo drauf) haben. Nun habe ich es seit dem letzten Distri-Update (auf Stretch bzw. Debian 9) doch drauf, trotz Pinning, also gegen meinen erklärten Willen. Bisher ging das gut, aber wie ich auch von anderen immer wieder lese, ist es nur eine Frage der Zeit, bis systemd Probleme macht. Heute war ich dran. Und ich hatte mal wieder 'ne sehr flache Lernkurve …
Dieser Tage kam ein Kernel-Update und ein Update auf intel-microcode, und ich hatte auch vorher schon einige Kernel-Updates gesehen, aber immer den nötigen Reboot verpeilt. Deshalb ist es durchaus möglich, daß mir dieses Problem schon früher hätte auffallen können, wenn ich denn rebootet hätte. Die Ursache war allerdings nicht der Kernel selbst, der war quasi nur Ausführender.
Nachdem ich dann heute endlich rebootet hatte, hatte ich plötzlich scheinbar ein Problem auf meinem lokalen PC. Dieser ist zwar per OpenVPN mit dem Server verbunden, trotzdem erschien es mir erst einmal unlogisch, daß ich hier ein Problem haben sollte, nachdem der Server rebootet hat. Daher suchte ich natürlich auch erst einmal lokal nach der Ursache. (mehr …)
Firefox und das Caching
Freitag, 19. April 2019
Ach Firefox, Du übertreibst es manchmal echt mit dem Caching.
Ich hatte mir letztens für meine neuen beruflichen Pläne eine separate Domain gebucht und dafür natürlich auch den Server vorbereitet, also Mail (postfix) und Web (nginx). Ich war mir nur noch nicht mit mir einig gewesen, was ich da auf die Website draufsetzen sollte, also eine statische Website oder ein Blog oder vielleicht was ganz anderes?
Zunächst einmal rief ich aber mit dem Browser die Domain auf, um zu sehen, ob sie überhaupt sicher erreichbar ist. Ich hatte eine index.html draufgesetzt mit „Nothing here yet“ drin. Statt auf der neuen Domain landete ich jedoch auf meiner statischen Website. Huch? (mehr …)
Spaß mit GPS
Samstag, 16. Februar 2019
Am 16. Januar kam mein „neuer“ (gebrauchter) GPS-Empfänger für die Canon EOS 750D an. Freude! Das Teil, das auf den Blitzschuh gesteckt wird, sollte mir nicht nur zukünftig alle Fotos geotaggen, sofern ich im Freien bin, sondern auch gleich noch die Uhr der Kamera nachstellen. Vor allem das automatische Geotagging wird mir in Zukunft eine Menge Arbeit ersparen und zugleich vermutlich genauere Daten liefern, als wenn ich das im Nachhinein mühsam über das OpenStreetMap-Plugin von Piwigo versuche. Das Gerät mit der Bezeichnung Canon GP-E2 ist gar nicht so einfach zu bekommen, was mich etwas wundert. Sind die Leute denn nicht daran interessiert, im Nachhinein zu wissen, wo genau eine bestimmte Aufnahme gemacht wurde? Lieber Rätselraten? Ich weiß ja nicht.
Routen aufzeichnen kann das Gerät zwar auch noch, aber abgerufen werden können diese Daten dann nur mit einer Windows-Software. Ich probiere gar nicht erst aus, ob die unter wine laufen würde. Denn wenn ich Routen haben will, kann ich dafür einfacher das Smartphone nehmen. Mir kommt es aber ausschließlich auf die Koordinaten in den EXIF-Daten an. (mehr …)
Spaß mit Enigmail
Sonntag, 27. Januar 2019
Status: Debian Jessie (bin am Desktop noch nicht zum Dist-Upgrade gekommen).
Gestern abend vorm Ausschalten:
root@seerose:~# apt-get update
root@seerose:~# apt-get upgrade
Dabei werden Pakete zurückgehalten, unter anderem thunderbird und icedove. Ich ging von einem Paketkonflikt zwischen den beiden aus und machte
root@seerose:~# apt-get install thunderbird
lightning wurde automatisch mitinstalliert, das brauche ich aber nicht: (mehr …)
Gespielt: Rusty Lake Cube Escape – Paradox (Teil 1)
Sonntag, 30. September 2018
Neben Wimmelbildspielen (Hidden Object Games) gehören Escape-Spiele zu meinen bevorzugten Ablenkungsmöglichkeiten vom Alltag. Die „Cube Escape“-Serie von Rusty Lake gehört dabei derzeit zu meinen Favoriten.
Zunächst einmal: Was sind Escape-Spiele? Englisch „to escape“ heißt entkommen, und das ist denn auch das Ziel eines solchen Spiels. Man muß aus einem Raum oder einem Gebäude, manchmal sogar aus einem ganzen Komplex entkommen, in welchem man eingesperrt ist. Es gibt entweder erstmal gar keine Tür oder sie ist verschlossen. Um freizukommen, muß man den Raum bzw. die Räume nach Werkzeugen und anderen Gegenständen durchsuchen und Rätsel lösen. Üblicherweise werden sie aus der „first person“-Sicht des Protagonisten gespielt, das heißt, man sieht die Figur selbst nicht (oder nur, wenn sie in einen Spiegel schaut), sondern sieht direkt mit ihren Augen. (mehr …)