Froschs Blog

Computer und was das Leben sonst noch so zu bieten hat

Zur Website | Impressum

Archiv der Rubrik 'Internet'

Apache-Workaround in Python

Donnerstag, 15. Dezember 2016

Nach mehreren Tagen in einem wirklich üblen Burnout habe ich nun wieder genug Konzentration zusammen, um an einem Programmierprojekt weiterzuarbeiten. Dabei geht es um einen Workaround für einen durchaus bekannten, acht Jahre alten Bug im Webserver apache, der nicht reproduzierbar ist und daher bislang auch nicht behoben werden kann.

Mir lief dieser Bug zum ersten Mal im Jahr 2009 über den Weg, als apache2 nach dem Upgrade von Debian Etch auf Debian Lenny plötzlich zum Speicherfresser wurde. Auch ein Wechsel des Hosts änderte daran nichts, und ich wechselte ja bis 2010 sogar zweimal. (mehr …)


Loggen, was iptables wegwirft

Sonntag, 4. Dezember 2016

Um meine Server gegen diverse Arten von Angriffen abzusichern, habe ich fail2ban installiert und mir eine Reihe von Filtern angepaßt oder selbst neu gebaut. Anhand der Filter meldet fail2ban an iptables, welche IPs wie lange gesperrt werden sollen. Das funktioniert soweit ganz gut.

Trotzdem gibt es eine Reihe von IP-Adressen und -Ranges, die man eigentlich nicht fail2ban überlassen muß. Denn sie werden immer und immer wieder in den Filtern landen und immer und immer wieder erneut gebannt werden müssen. Von diesen IPs und -Ranges kommen nämlich ausschließlich Spamkommentare, aggressives Crawling auf Websites, Suchen nach ausnutzbaren Schwachstellen, Einbruchsversuche in Blogs, auf der Shell und in weitere Dienste sowie Spam-Mails. Also will man sie grundsätzlich blocken. Ist mit iptables auch nicht schwer. Aber … (mehr …)


Mailrouting mit Knoten

Freitag, 1. Juli 2016

Seit heute früh schlagen bei mir Traffic-Warnungen von Hetzner für den alten Server auf. Der schleust derzeit ca. 3 GB pro Stunde durch (ab 1 GB/h lasse ich warnen). Schließlich fand ich heraus, daß die Tor-Bridge von mehreren Clients verwendet wurde bzw. wird; das könnten die dann wohl (gewesen) sein. Na gut, die dürfen das.

Bei der Suche ging ich natürlich alle Logs durch und stellte dabei eher so nebenbei fest, daß das Mailsystem meinte, keine Mails mehr an die Hauptdomain atari-frosch.de ausliefern zu können. Obwohl mail.atari-frosch.de seit 12. Mai auf dem neuen Server liegt und ich eigentlich der Meinung gewesen war, das dem alten Server kommuniziert zu haben, bestand er darauf, lokal auszuliefern. Oder besser, das zu versuchen: Es ging nicht, weil unter /var/mail angeblich Verzeichnis- und Dateirechte fehlen würden. Also bin ich dem mal nachgegangen. (mehr …)


gitweb auf nginx

Montag, 18. April 2016

Hey, endlich mal wieder ein Artikel mit IT-Bezug! 😉 Gestern habe ich von Dr. Michael Stehmann, dem Autor der Anwaltssoftware Canzeley, eine ausführliche und gute Einführung in git incl. einer lokalen Installation von gitweb (unter apache2) bekommen. Nochmals vielen Dank dafür! Heute wollte ich das ganze mal so in die Praxis umsetzen, wie es für mich am sinnvollsten erscheint.

Ziel: Der Git-Server soll auf dem neueren meiner beiden Server laufen, und zwar mit gitweb als grafischem Browser, damit ich meine Projekte auf Dauer auch anderen zugänglich machen kann. Weil ich dort keinen Apachen mehr betreibe, sondern eben nginx, habe ich mir da einen V-Host für gitweb eingerichtet und (mit Hilfe des WWW) nginx erklärt, wie er mit diesem umgehen soll. (mehr …)


11 + 1 = Urlaub

Samstag, 17. Oktober 2015

… oder: Warum soziale Medien manchmal wirklich sozial sind.

Der eine oder die andere hat es schon mitbekommen: Ich war gerade für eine knappe Woche mal so richtig in Urlaub, und zwar in Greifswald in Mecklenburg-Vorpommern. Das ist nun nichts, was ich mir mal so eben leisten könnte. Daß es trotzdem möglich war, habe ich einer netten Familie dort in Greifswald und 11 „Sponsoren“ zu verdanken.

Der Reihe nach: (mehr …)


Twitter-DMs verschlüsseln

Donnerstag, 13. August 2015

Twitter hat gerade bekanntgegeben, daß seit gestern bei den Accounts sukzessive die 140-Zeichen-Grenze bei DMs (Direktnachrichten) fallen soll. Mein erster Gedanke war ja: Oh, schön, dann erfahren sie noch mehr über ihre Nutzer. Aber dann wurde mir auch klar: Das Wegfallen der Grenze bringt gerade dahingehend einen Vorteil.

@AlexSchestag und ich probierten deshalb gestern Abend ein wenig herum, und voilà: Heraus kamen GnuPG-verschlüsselte DMs. Zugegeben, es ist ein wenig umständlich, aber es geht. (mehr …)


Umgeroutet

Samstag, 20. Dezember 2014

… oder warum es keine so gute Idee ist, seinem Router Tee zu geben. 😉

Ich hatte mir kurz nach 19:00 Uhr einen feinen Tee gekocht, und auf dem Weg von der Küche ins Zimmer mit der sehr vollen Tasse im Flur ein wenig davon, ähm, verloren. Kein Problem, kann man ja wieder aufwischen. Aufgefangen hatte den Tee-Schluck allerdings nicht der Fußboden, sondern mein Draytek Vigor 2600 (Router mit DSL-Modem). Und offenbar steht der nicht so auf Tee. (mehr …)


Netflix mit Linux

Montag, 15. Dezember 2014

Diesen Abend wollte ich eigentlich damit verbringen, einen Film zu sehen. Und nachdem ich eine entsprechende Empfehlung bekommen hatte, meldete ich mich bei Netflix an. Der erste Monat ist ja kostenlos, und wenn ich nichts finden würde oder die Geschwindigkeit meiner Leitung nicht ausreichen sollte, kann ich mich ja wieder abmelden.

Nach der Anmeldung sollte ich dann aus einer recht geringen Auswahl drei Filme bzw. Serien markieren, um Netflix mal so grob meine Interessen anzuzeigen, damit man mir passende Vorschläge unterbreiten könne. Bei diesen Vorschlägen war der „Hobbit“ dabei, der mir nach einer Änderung der Spracheinstellung auch auf Englisch angeboten wurde. Dabei stellte ich schon den ersten Mangel fest: Die Spracheinstellung der Seite und der Filme wird nicht getrennt; will ich Filme/Serien in englischer Sprache haben, dann bekomme ich auch alle Menüs und Hilfen auf Englisch angezeigt. Aber es wäre ja viel zu einfach, wenn das das einzige Problem geblieben wäre. (mehr …)


Dahin, wo die anderen sind?

Freitag, 5. September 2014

Derzeit macht sich Twitter massiv unbeliebt, indem sie zum einen dem Dienst Twitpic Ärger machen und zum anderen planen, den Nutzern die Kontrolle über die Timeline zu nehmen. Tweets sollen, ähnlich wie bei Facebook (und teilweise wohl auch bei Google+) nicht mehr nach zeitlicher Reihenfolge, sondern nach „Gewichtung“ angezeigt werden.

Das wirft für viele Nutzer die Frage auf, ob Twitter noch der Dienst ihres Vertrauens ist – und was die Alternativen wären. Dabei spielt nicht nur eine Rolle, was potentielle Alternativen für Funktionen bieten, sondern auch, wer da sonst hingeht. Wo gehen die Freunde hin, die Zeitungen und Magazine, denen man so folgt, die Prominenten, die Abgeordneten und sonstigen Politiker? (mehr …)


Freiheit statt Angst 2014

Montag, 1. September 2014

Nachdem das ARGE angedeutet hatte, daß sie mich jetzt doch wieder weiterexistieren lassen wollen (die Geschichte will ich diese Woche auch noch verbloggen), habe ich mich am Donnerstag Abend nach einem Kassensturz kurzfristig dazu entschieden, doch noch an der Demonstration „Freiheit statt Angst“ (FsA) in Berlin teilzunehmen. Eine günstige Fahrgelegenheit war nicht mehr zu bekommen. Die Fernbusse werden ja immer teurer, je näher ein Reisetermin rückt und je voller die Busse werden. Den Bus von #StopWatchingUs Köln wiederum wollte ich wegen der zu erwartenden Unruhe darin, und weil ich dafür am Samstag früh bereits um vier Uhr hätte in Köln sein müssen, nicht nutzen. Also fuhr ich eben mit der Bahn – und genehmigte mir eine Übernachtung in einem Hostel. (mehr …)


Eintausend

Samstag, 12. Juli 2014

Hoppla. Da will man nur ein bißchen bloggen, das ganze zieht sich über ein paar Jahre, und auf einmal bin ich beim eintausendsten Artikel. 🙂

Am 14. April 2007 habe ich – damals gerade zu Besuch in Forchheim beim Roten Ochsen – mal testweise Blosxom installiert. Das war noch auf meinem ersten Server, seeadler, einem süßen kleinen Pentium III, und Blosxom war nicht mehr als ein einzelnes Perl-Script.

Der Grund, damit überhaupt anzufangen, war gewesen, daß mir meine statische Site für einige Themen ungeeignet erschien. Zeitabläufe ließen sich damit nicht gut darstellen, und einige Themen waren eben nur eine Zeitlang relevant, oder sogar nur ein einziges Mal. Da schien mir ein Blog besser geeignet. (mehr …)


Eine Mail an den BND (2)

Dienstag, 24. Juni 2014

Auf meine Mail an den BND sowie die Bundesdatenschutzbeauftragte und den Herrn Binninger hat letzterer heute geantwortet – lobenswerterweise unter Einsatz meines Public Key, was ja nun nicht so selbstverständlich ist. Die Antwort ging wohl auch an weitere Menschen, die eine gleichartige E-Mail gesandt hatten; zumindest von Alex Schestag weiß ich, daß er eine wortgleiche Antwort bekommen hat.

Diese Antwort enthielt allerdings eine Behauptung, die ich so nicht stehenlassen konnte: (mehr …)


Eine Mail an den BND

Donnerstag, 19. Juni 2014

Genauso wie Holger Koepke habe ich soeben eine E-Mail an den BND geschrieben:

To: zentrale@bundesnachrichtendienst.de
CC: poststelle@bfdi.bund.de, clemens.binninger@bundestag.de
Subject: Überwachung meines Internetverkehrs

Sehr geehrte Damen und Herren, (mehr …)


Werbeartikel im Blog

Montag, 31. März 2014

Kürzlich kam mal wieder so eine E-Mail, in welcher mir „editorial content“ für mein Blog „angeboten“ wurde. Ein nicht als Werbung markierter Artikel, der irgendeine nicht genannte Firma über den grünen Klee loben und „genau im Ton und Duktus Ihres Blogs“ geschrieben sein sollte. Ja ne is klar. Leute, meinen Ton trefft Ihr eh nicht. 😉

In diesem Fall besaß die anfragende Marketing-Firma sogar die Frechheit, nochmal „höflich nachzufragen“, ob ich mir das tolle Angebot denn mal überlegt hätte. Um das hier mal klarzustellen: Nein. Ich überlege nicht, mit Spammern ins Geschäft zu kommen. Also: So richtig gar nicht. (mehr …)


„Sperrige Anwendungen wie GnuPG“

Donnerstag, 27. März 2014

Auf Carta erschien heute ein Artikel von Jürgen Drommert, dem ich in den meisten Punkten durchaus zustimmen kann: Worauf es jetzt ankommt: Kryptographie, Freie Software, Dezentralisierung. Allerdings enthält er einen Absatz, den ich so oder ähnlich immer wieder lese und dessen Aussage mir mittlerweile gewaltig auf den Senkel geht:

In der bisherigen Debatte wurde der Einsatz von Kryptographie immer mit sperrigen Anwendungen wie GnuPG assoziiert, oder mit Chat-Programmen, die auf den Protokollen XMPP/OTR basieren. Diese Anwendungen genießen ihren guten Ruf in technischer Hinsicht zwar zu Recht, sind aber für die meisten Menschen schlicht nicht alltagstauglich.

(mehr …)