Archiv der Rubrik 'Internet'
Vorhaben für 2018
Montag, 8. Januar 2018
Nachdem das erste Jahr ohne Depressionen – der kurzfristig durch ein Medikament hervorgerufene akute Schub zählt nicht – herum ist, könnte ich theoretisch jetzt eine ganze Menge Dinge tun. Aber wie schon im Jahresrückblick erwähnt, liegt da noch so viel Übriggebliebenes aus den verlorenen 15 Jahren an, und Neues kommt ja auch ständig wieder dazu. Das zu ordnen und zu strukturieren ist gar nicht so einfach – schon gar nicht für einen Singletasker. Das Motto des Jahres war denn auch: „MAN KOMMT JA ZU NIX!“
Heißt: Ja, natürlich habe ich Dinge vor. Ziemlich viele sogar bzw. ziemlich zeitaufwendige. Aber ich habe nicht vor, mich dafür zu geißeln, wenn was nicht klappt. Düsseldorfer Repressionsämter, Euch schau ich an: Ihr schuldet mir immer noch was. (mehr …)
WordPress.com-Account mit seltsamen Eigenheiten
Samstag, 25. November 2017
Mit meinem Account bei WordPress.com – also auf der Site, auf der sich jeder Mensch ein Blog einrichten kann, ohne sich WordPress selbst installieren zu müssen – beobachte ich schon seit längerem einen seltsamen Effekt. Meine diesbezügliche Mail von letztens an die Betreiber (verschickt über ein Webformular dort) ist wohl in /dev/null verschwunden; eine Antwort habe ich zumindest nicht bekommen.
Ich nutze den Account von zwei Geräten aus: meinem PC und meinem Smartphone. Das heißt aber offenbar nicht automatisch, daß ich mit beiden Geräten die gleichen Aktionen durchführen kann. Mehr noch: Am PC sieht es so aus, als ob Aktionen, die ich mit dem Smartphone durchführe, von einem anderen Account kämen, obwohl das nachgewiesenermaßen gar nicht der Fall ist. Genauer: (mehr …)
Blaue Mogelpackung
Donnerstag, 23. November 2017
Ich habe gerade mein Prepaid-Guthaben bei Blau.de aufgeladen und wunderte mich dann ein wenig über die Bestätigungs-SMS: Da wurde mir nämlich mitgeteilt, das Guthaben sei bis 20.12.2017 gültig. Der Tarif, den ich gebucht habe, ließ mich bisher immer für 30 Tage „surfen“. 30 Tage ab (und inclusive) 23. November würden aber bis 22. Dezember laufen, nicht nur bis zum 20. Dezember.
Bei blau.de gehen 30 Tage vom 23.11. bis 20.12. Aaahja.
– Atari-Frosch (@AtariFrosch) 23. November 2017
Also suchte ich nach einer Möglichkeit, das mit Blau direkt zu klären. Auf der Website gibt es keine Mailadresse und nur eine 0800-Telefonnummer, die sich als „Bestell-Hotline“ meldet. (mehr …)
Mumble-Server (murmurd) auf Debian Jessie
Donnerstag, 10. August 2017
Weil wir schon grad bei neuen Diensten sind … dieser Tage hatte ich der DinLUG – Dinslakener Linux User Group Hosting zugesagt. Und zwar nicht nur das Blog, sondern auch einen Mumble-Server. Letzteres interessierte mich auch selbst, deshalb habe ich zugesagt, einen solchen zu installieren.
Mumble ist eine freie Sprachkonferenzsoftware, die sich wegen niedriger Latenzzeit und guter Audioqualität für alle Arten von Audio-Konferenzen eignet. Die Verbindungen zwischen Server und Client sind dabei grundsätzlich verschlüsselt.
Die Installation ist weniger kompliziert, als ich befürchtet hatte:
:~$ apt-get install mumble-server
– und dann ist schon alles da. Die Konfiguration erfolgt über eine einzelne Datei, nämlich /etc/murmur-server.ini, die auch nicht sonderlich umfangreich ist. Aber natürlich gibt es auch Fußangeln, sonst wäre ja alles zu einfach. (mehr …)
OwnCloud mit nginx und MariaDB auf Debian Jessie
Dienstag, 8. August 2017
Ja, ich könnte für Dateien, die ich einzelnen Personen oder Gruppen weitergeben will, einen FTP-Server aufsetzen. Die mochte ich aber noch nie. Oder, wie ich es die letzten Jahre gemacht habe, weiterhin die jeweilige Datei in ein temporäres Verzeichnis auf meinen Webserver schieben und dann den Link weitergeben. Aber irgendwie ist das so noch nicht das Wahre. Außerdem hoste ich noch jemanden, der auch so eine Datei-Austausch-Möglichkeit braucht, aber nicht mit einer Shell umgehen kann. So landete ich schließlich bei OwnCloud.
(Ob das die optimale Webanwendung für meinen Fall ist, NextCloud oder Seafile vielleicht besser wären usw., diskutiere ich hier nicht; das soll jeder für sich selbst entscheiden.)
Die in der Überschrift genannte Kombination ist allerdings etwas tricky; ich suchte und probierte jedenfalls ein paar Stunden lang herum, bis alles lief, und dabei unterliefen mir auch noch so ein paar eigene Fehler. Das waren die Haken: (mehr …)
„Mal eben“ rss2email eingerichtet
Dienstag, 21. März 2017
Eine meiner Quellen für die wöchentliche Linkliste bei den Besorgten Bürgern ist der Polizeiticker beim Presseportal. Das ist leider wahnsinnig viel (locker mal bis zu 500 Meldungen pro Tag), das meiste völlig irrelevant für die Linkliste – viel mit Einbruch, Diebstahl, Raub, Verkehr usw. –, aber leider läßt sich der RSS-Feed nicht weiter sortieren, soweit ich das sehen kann.
Das Aussortieren wird also weiterhin mein Problem bleiben. Es gab aber noch ein anderes Problem. Der RSS-Feed liefert nur die letzten n Nachrichten oder nur die Nachrichten der letzten Stunde oder so; so ganz klar ist mir das nicht. Das heißt, wenn ich meinen PC für die Nacht ausschalte, bekomme ich beim Wiedereinschalten nur die Nachrichten von ca. einer Stunde zurück, aber nicht alles von der ganzen Nacht (und im Hinblick auf meinen Schlafrhythmus vom ganzen Vormittag). Das störte mich jetzt doch ein wenig.
Aber hey, da läuft ein Server für mich, und weil der 24/7 läuft und auch die ganze Zeit mit diesem Internet™ redet, könnte der ja mal Dinge tun. Dachte ich mir so. Also schaute ich mich mal um und fand: rss2email. (mehr …)
Let’s Encrypt!, nginx und WordPress
Dienstag, 21. Februar 2017
Es ist wirklich schade, daß CAcert mit seiner Assurance-Policy es immer noch nicht geschafft hat, in die CA-Listen der großen Browser zu kommen. Ich benutze die Zertifikate von dort immer noch – zum Beispiel in meinem Mailserver, wo nur wenige User mit draufhängen, denen ich noch problemlos einzeln erklären kann, warum ihre Software vielleicht anfangs wegen des Zertifikats meckert. Aber für Websites usw. ist es so halt nicht wirklich brauchbar.
„Wir Nerds“ wissen, wo man das passende Root-Certifikat runterziehen kann, aber der Durchschnittsbenutzer wird das eher nicht wissen. Er sieht nur von seinem Browser den Hinweis, daß da Pöhse Dinge™ passieren könnten, wenn er weitermacht, und wird sich dann eher eine andere Informationsquelle suchen. Daher habe ich mich dann letztendlich doch für LetsEncrypt! entschieden, um allgemein alle Websites auch mit ordentlichem https anbieten zu können.
Allerdings stellte sich heraus, daß das im Zusammenhang mit nginx nicht so einfach ist wie mit apache2, und daß der Certbot, den man sich dafür installieren muß, an ein paar Stellen ein wenig pingelig ist. (mehr …)
Webseiten-Renovierung
Dienstag, 14. Februar 2017
Gestern habe ich endlich mal meine statische Website und dieses Blog hier „renoviert“. Die nüchtern-weißen Seiten mit den harten grünen und blauen Linien gefielen mir schon länger nicht mehr. Jetzt gefällt es mir wesentlich besser. Wie findet Ihr das neue Design?
Ich baue ja recht selten Webseiten, aber wenn, dann gestalte ich das HTML so, daß ich in den meisten Fällen einer Design-Änderung nur das zentrale CSS anfassen muß. Das hätte diesmal auch fast geklappt, wenn … (mehr …)
Trojaner-Mail mit persönlichen Daten
Freitag, 27. Januar 2017
Da habe ich ja heute Nachmittag nicht schlecht gestaunt: Ich bekam eine Mail von „Beauftragter Rechtsanwalt von Pay Online24 GmbH“ mit einer @paypal-Mailadresse als Absender und dem Betreff „Rechnung noch offen 26.01.2017 Nr. 79129578“. Im Text der Mail wurde ich mit vollem Namen angesprochen, außerdem wurden meine Postadresse und meine Festnetz-Telefonnummer genannt. Gesendet wurde das an meine @bilkinfo-Adresse, die ich bis vor einiger Zeit im Impressum meiner Website stehen hatte; die Kombination aus Post-, Mailadresse und Telefonnummer könnte aber auch aus einer Firmen-Datenbank abgegriffen worden sein.
Im Anhang der Mail befand sich das Sahnehäubchen: Eine ZIP-Datei.
Der vollständige Text: (mehr …)
Apache-Workaround in Python
Donnerstag, 15. Dezember 2016
Nach mehreren Tagen in einem wirklich üblen Burnout habe ich nun wieder genug Konzentration zusammen, um an einem Programmierprojekt weiterzuarbeiten. Dabei geht es um einen Workaround für einen durchaus bekannten, acht Jahre alten Bug im Webserver apache, der nicht reproduzierbar ist und daher bislang auch nicht behoben werden kann.
Mir lief dieser Bug zum ersten Mal im Jahr 2009 über den Weg, als apache2 nach dem Upgrade von Debian Etch auf Debian Lenny plötzlich zum Speicherfresser wurde. Auch ein Wechsel des Hosts änderte daran nichts, und ich wechselte ja bis 2010 sogar zweimal. (mehr …)
Loggen, was iptables wegwirft
Sonntag, 4. Dezember 2016
Um meine Server gegen diverse Arten von Angriffen abzusichern, habe ich fail2ban installiert und mir eine Reihe von Filtern angepaßt oder selbst neu gebaut. Anhand der Filter meldet fail2ban an iptables, welche IPs wie lange gesperrt werden sollen. Das funktioniert soweit ganz gut.
Trotzdem gibt es eine Reihe von IP-Adressen und -Ranges, die man eigentlich nicht fail2ban überlassen muß. Denn sie werden immer und immer wieder in den Filtern landen und immer und immer wieder erneut gebannt werden müssen. Von diesen IPs und -Ranges kommen nämlich ausschließlich Spamkommentare, aggressives Crawling auf Websites, Suchen nach ausnutzbaren Schwachstellen, Einbruchsversuche in Blogs, auf der Shell und in weitere Dienste sowie Spam-Mails. Also will man sie grundsätzlich blocken. Ist mit iptables auch nicht schwer. Aber … (mehr …)
Mailrouting mit Knoten
Freitag, 1. Juli 2016
Seit heute früh schlagen bei mir Traffic-Warnungen von Hetzner für den alten Server auf. Der schleust derzeit ca. 3 GB pro Stunde durch (ab 1 GB/h lasse ich warnen). Schließlich fand ich heraus, daß die Tor-Bridge von mehreren Clients verwendet wurde bzw. wird; das könnten die dann wohl (gewesen) sein. Na gut, die dürfen das.
Bei der Suche ging ich natürlich alle Logs durch und stellte dabei eher so nebenbei fest, daß das Mailsystem meinte, keine Mails mehr an die Hauptdomain atari-frosch.de ausliefern zu können. Obwohl mail.atari-frosch.de seit 12. Mai auf dem neuen Server liegt und ich eigentlich der Meinung gewesen war, das dem alten Server kommuniziert zu haben, bestand er darauf, lokal auszuliefern. Oder besser, das zu versuchen: Es ging nicht, weil unter /var/mail angeblich Verzeichnis- und Dateirechte fehlen würden. Also bin ich dem mal nachgegangen. (mehr …)
gitweb auf nginx
Montag, 18. April 2016
Hey, endlich mal wieder ein Artikel mit IT-Bezug! 😉 Gestern habe ich von Dr. Michael Stehmann, dem Autor der Anwaltssoftware Canzeley, eine ausführliche und gute Einführung in git incl. einer lokalen Installation von gitweb (unter apache2) bekommen. Nochmals vielen Dank dafür! Heute wollte ich das ganze mal so in die Praxis umsetzen, wie es für mich am sinnvollsten erscheint.
Ziel: Der Git-Server soll auf dem neueren meiner beiden Server laufen, und zwar mit gitweb als grafischem Browser, damit ich meine Projekte auf Dauer auch anderen zugänglich machen kann. Weil ich dort keinen Apachen mehr betreibe, sondern eben nginx, habe ich mir da einen V-Host für gitweb eingerichtet und (mit Hilfe des WWW) nginx erklärt, wie er mit diesem umgehen soll. (mehr …)
11 + 1 = Urlaub
Samstag, 17. Oktober 2015
… oder: Warum soziale Medien manchmal wirklich sozial sind.
Der eine oder die andere hat es schon mitbekommen: Ich war gerade für eine knappe Woche mal so richtig in Urlaub, und zwar in Greifswald in Mecklenburg-Vorpommern. Das ist nun nichts, was ich mir mal so eben leisten könnte. Daß es trotzdem möglich war, habe ich einer netten Familie dort in Greifswald und 11 „Sponsoren“ zu verdanken.
Der Reihe nach: (mehr …)
Twitter-DMs verschlüsseln
Donnerstag, 13. August 2015
Twitter hat gerade bekanntgegeben, daß seit gestern bei den Accounts sukzessive die 140-Zeichen-Grenze bei DMs (Direktnachrichten) fallen soll. Mein erster Gedanke war ja: Oh, schön, dann erfahren sie noch mehr über ihre Nutzer. Aber dann wurde mir auch klar: Das Wegfallen der Grenze bringt gerade dahingehend einen Vorteil.
@AlexSchestag und ich probierten deshalb gestern Abend ein wenig herum, und voilà: Heraus kamen GnuPG-verschlüsselte DMs. Zugegeben, es ist ein wenig umständlich, aber es geht. (mehr …)