Froschs Blog

Computer und was das Leben sonst noch so zu bieten hat

Zur Website | Impressum

Python: (Fast) alles ist eine Liste

Samstag, 16. November 2019

„In Python ist alles eine Liste“, erklärte mir zu Beginn Bison aus dem Chaosdorf, als ich gerade anfing, Python zu lernen. An die Denkweise konnte ich mich gut gewöhnen. In den letzten Monaten ist sie mir allerdings in einem, ähm, speziellen Fall so richtig auf die Füße gefallen, und zwar im Zusammenhang mit Feldabfragen in MySQL. Heute habe ich endlich die Lösung gefunden.

Seit einiger Zeit bauen mir die Scripte aus meinem Projekt htmlglue meine statische Website zusammen. Dabei bekommt die Startseite jedes Mal ein anderes Zufallsfoto, dessen Daten aus der Datenbank meiner Media-Website gezogen werden; die Bilder selbst stehen natürlich nicht in der Datenbank, aber die Datenbank kennt den jeweiligen Pfad im Filesystem. Die Media-Website läuft unter Piwigo, und dessen Datenbank ist, wie üblich, in MySQL angelegt (ich verwende allerdings MariaDB). Und mit den zusätzlichen Informationen zu den Bildern hatte ich gelegentlich so ein kleines, größeres Problem. (mehr …)


Wordfence to fail2ban

Freitag, 1. November 2019

Das WordPress-Plugin Wordfence ist ein weit verbreitetes Sicherheits-Plugin, um WordPress und auch dessen Clone ClassicPress vor unerwünschten Zugriffen zu schützen. Leider hat es einen Nachteil: Es kann Zugriffe nur auf Webserver-Ebene blockieren. Das heißt, auch intensive Einbruchsversuche, aggressives Crawling, oder sogar Versuche, angreifbare Plugins oder Themes etc. zu finden, hämmern trotzdem unter Umständen stunden- bis tagelang auf den Webserver ein. Und diese Angreifer können wirklich sehr aggressiv und ausdauernd sein.

Man könnte nun nach einer Mail von Wordfence, daß da mal wieder ein Host keine Ruhe gibt, diesen Host in die Firewall eintackern. Diese Einträge müßte man dann aber ständig nachhalten, denn irgendwann hören die Angriffe von einem bestimmten Host ja auch mal wieder auf, und die Firewall-Einträge möchte man ja eher knapp halten, damit die Überprüfung bei jedem Zugriff von außen nicht zu lange dauert. (mehr …)


Öffentlicher Dienst und IT

Dienstag, 29. Oktober 2019

Ich hab jetzt länger nix von mir hören, also, ähm, lesen lassen, weil's mir echt nicht gut ging. Aber grad hab ich was gelesen, da muß ich doch mal ein bißchen was drüber loswerden. Und zwar schreibt der Tagesspiegel: Experten warnten schon 2017: IT-Katastrophe am Berliner Kammergericht kam mit Ansage. Aua. Aua. AUA! Auhauerha!

Also erstmal: Die Software war gnadenlos veraltet. Ich meine, Windows 95!? Echt jetzt?

Mir scheint es außerdem, daß es (was mich aus meiner eigenen Erfahrung im öffentlichen Dienst jetzt so gar nicht wundern würde) keinerlei Schulungen des Personals zum Thema Datenschutz gab. Bei einem Gericht müßte da eigentlich jede Person, vom Richter bis zur Tippse, immer auf dem aktuellen Stand sein. Auch was IT-Sicherheit angeht, von Paßwörtern bis zum Transport von Daten; gerade, wenn auch zu Hause gearbeitet wird. (mehr …)


Von Debian nach Devuan

Samstag, 31. August 2019

Lange geplant, endlich in Angriff genommen: Mein Wechsel von Debian zu Devuan. Versuchsweise habe ich natürlich erstmal mein Notebook, das Thinkpad R61, migriert, um zu sehen, wo ich auf Schwierigkeiten stoßen könnte, wenn ich den Desktop migriere. Und ein V-Server eines Vereins steht auch noch an. Alle drei Rechner gehen von Debian Jessie aus.

Zunächst habe ich die vorhandene Installation auf dem Thinkpad nochmal aus Debian heraus aktualisiert, weil ich da schon länger nichts mehr dran gemacht hatte. Also, „schon länger“ wie in „mehrere Monate“. Dann ging es richtig los. Um keinen zu großen Versionssprung zu machen, habe ich zunächst die Paketquellen von Devuan Jessie gewählt, das ist sozusagen deren Null-Version oder auch oldstable. Ich ging nach dieser Anleitung vor: Migrate to Devuan Jessie. Erst später stellte ich fest, daß ich auch direkt zu Devuan ASCII hätte migrieren können, aber ich glaube, mit dem Umweg über die Jessie-Version von Devuan war es sicherer. (mehr …)


systemd pfuscht ins Routing

Freitag, 17. Mai 2019

Ich wollte nie systemd auf meinem Server (oder sonstwo drauf) haben. Nun habe ich es seit dem letzten Distri-Update (auf Stretch bzw. Debian 9) doch drauf, trotz Pinning, also gegen meinen erklärten Willen. Bisher ging das gut, aber wie ich auch von anderen immer wieder lese, ist es nur eine Frage der Zeit, bis systemd Probleme macht. Heute war ich dran. Und ich hatte mal wieder 'ne sehr flache Lernkurve …

Dieser Tage kam ein Kernel-Update und ein Update auf intel-microcode, und ich hatte auch vorher schon einige Kernel-Updates gesehen, aber immer den nötigen Reboot verpeilt. Deshalb ist es durchaus möglich, daß mir dieses Problem schon früher hätte auffallen können, wenn ich denn rebootet hätte. Die Ursache war allerdings nicht der Kernel selbst, der war quasi nur Ausführender.

Nachdem ich dann heute endlich rebootet hatte, hatte ich plötzlich scheinbar ein Problem auf meinem lokalen PC. Dieser ist zwar per OpenVPN mit dem Server verbunden, trotzdem erschien es mir erst einmal unlogisch, daß ich hier ein Problem haben sollte, nachdem der Server rebootet hat. Daher suchte ich natürlich auch erst einmal lokal nach der Ursache. (mehr …)


Firefox und das Caching

Freitag, 19. April 2019

Ach Firefox, Du übertreibst es manchmal echt mit dem Caching.

Ich hatte mir letztens für meine neuen beruflichen Pläne eine separate Domain gebucht und dafür natürlich auch den Server vorbereitet, also Mail (postfix) und Web (nginx). Ich war mir nur noch nicht mit mir einig gewesen, was ich da auf die Website draufsetzen sollte, also eine statische Website oder ein Blog oder vielleicht was ganz anderes?

Zunächst einmal rief ich aber mit dem Browser die Domain auf, um zu sehen, ob sie überhaupt sicher erreichbar ist. Ich hatte eine index.html draufgesetzt mit „Nothing here yet“ drin. Statt auf der neuen Domain landete ich jedoch auf meiner statischen Website. Huch? (mehr …)


Spaß mit GPS

Samstag, 16. Februar 2019

Am 16. Januar kam mein „neuer“ (gebrauchter) GPS-Empfänger für die Canon EOS 750D an. Freude! Das Teil, das auf den Blitzschuh gesteckt wird, sollte mir nicht nur zukünftig alle Fotos geotaggen, sofern ich im Freien bin, sondern auch gleich noch die Uhr der Kamera nachstellen. Vor allem das automatische Geotagging wird mir in Zukunft eine Menge Arbeit ersparen und zugleich vermutlich genauere Daten liefern, als wenn ich das im Nachhinein mühsam über das OpenStreetMap-Plugin von Piwigo versuche. Das Gerät mit der Bezeichnung Canon GP-E2 ist gar nicht so einfach zu bekommen, was mich etwas wundert. Sind die Leute denn nicht daran interessiert, im Nachhinein zu wissen, wo genau eine bestimmte Aufnahme gemacht wurde? Lieber Rätselraten? Ich weiß ja nicht.

Routen aufzeichnen kann das Gerät zwar auch noch, aber abgerufen werden können diese Daten dann nur mit einer Windows-Software. Ich probiere gar nicht erst aus, ob die unter wine laufen würde. Denn wenn ich Routen haben will, kann ich dafür einfacher das Smartphone nehmen. Mir kommt es aber ausschließlich auf die Koordinaten in den EXIF-Daten an. (mehr …)


Spaß mit Enigmail

Sonntag, 27. Januar 2019

Status: Debian Jessie (bin am Desktop noch nicht zum Dist-Upgrade gekommen).

Gestern abend vorm Ausschalten:

root@seerose:~# apt-get update

root@seerose:~# apt-get upgrade

Dabei werden Pakete zurückgehalten, unter anderem thunderbird und icedove. Ich ging von einem Paketkonflikt zwischen den beiden aus und machte

root@seerose:~# apt-get install thunderbird

lightning wurde automatisch mitinstalliert, das brauche ich aber nicht: (mehr …)


Jahresrückblick 2017

Sonntag, 31. Dezember 2017

Ja, und da war's auch schon wieder rum. Wie auch Ende des davorliegenden Jahres (OK, eigentlich schon im Januar 2017) gibt es auch diesmal wieder einen persönlichen Jahresrückblick. Der beginnt natürlich wieder mit einer Rekapitulation der Vorhaben für 2017: (mehr …)


OwnCloud mit nginx und MariaDB auf Debian Jessie (2)

Donnerstag, 16. November 2017

Es ist schon ein paar Monate her, daß ich OwnCloud auf meinem Server installiert und darüber geschrieben hatte. Kurz nach der Veröffentlichung des Blogartikels meldete mir der zweite Nutzer, er könne nichts hochladen, da sei kein Speicherplatz mehr frei. Bei meinen Tests vorher hatte das alles einwandfrei funktioniert.

Nun war da erst mal die Luftröhrenentzündung und noch so einiges andere Zeug, was mich alles daran hinderte, mir die Sache nochmal anzusehen. Vorgestern und heute war ich dann nochmal dran. Beim ersten Test mußte ich die Erfahrung des Nutzers bestätigen: Kein Speicherplatz, 0 Bytes, und deshalb kein Upload möglich. Sagen wir's so: Meine Lernkurve war mal wieder sehr flach … (mehr …)


Rotierende Logfiles

Montag, 15. Mai 2017

Bereits vor längerer Zeit fiel mir auf, daß bei der Rotation einiger Logfiles zumindest gelegentlich seltsame Dinge passieren. Nun habe ich mir das dieser Tage mal genauer angesehen.

dovecot

dovecot benutzt gelegentlich – nicht immer – die rotierten Logfiles weiter. Es schreibt also nach der Rotation seine Einträge nach

/var/log/dovecot-errors.log.1

statt sie, wie vorgesehen, in die nach der Rotation neu erzeugte Datei

/var/log/dovecot-errors.log

zu schreiben. (mehr …)


„Mal eben“ rss2email eingerichtet

Dienstag, 21. März 2017

Eine meiner Quellen für die wöchentliche Linkliste bei den Besorgten Bürgern ist der Polizeiticker beim Presseportal. Das ist leider wahnsinnig viel (locker mal bis zu 500 Meldungen pro Tag), das meiste völlig irrelevant für die Linkliste – viel mit Einbruch, Diebstahl, Raub, Verkehr usw. –, aber leider läßt sich der RSS-Feed nicht weiter sortieren, soweit ich das sehen kann.

Das Aussortieren wird also weiterhin mein Problem bleiben. Es gab aber noch ein anderes Problem. Der RSS-Feed liefert nur die letzten n Nachrichten oder nur die Nachrichten der letzten Stunde oder so; so ganz klar ist mir das nicht. Das heißt, wenn ich meinen PC für die Nacht ausschalte, bekomme ich beim Wiedereinschalten nur die Nachrichten von ca. einer Stunde zurück, aber nicht alles von der ganzen Nacht (und im Hinblick auf meinen Schlafrhythmus vom ganzen Vormittag). Das störte mich jetzt doch ein wenig.

Aber hey, da läuft ein Server für mich, und weil der 24/7 läuft und auch die ganze Zeit mit diesem Internet™ redet, könnte der ja mal Dinge tun. Dachte ich mir so. Also schaute ich mich mal um und fand: rss2email. (mehr …)


Verwirrspiel mit Handbremse

Sonntag, 29. Januar 2017

Nachdem avidemux unter Jessie es offenbar im Gegensatz zur Version unter Wheezy nicht mehr gebacken kriegt, DVD-Dateien (.VOB und so) zum Rippen einzulesen, sondern jetzt auf einmal Index-Dateien auf das Ausgangsmedium schreiben will, was bei einer DVD naturgemäß nicht funktionieren kann, und mir auch keine Möglichkeit gibt, einen Pfad für Arbeitsdaten zu definieren, suchte ich nach einer Alternative:

:~# apt-cache search dvd rip

[…]

handbrake - Versatile DVD ripper and video transcoder

handbrake-cli - Versatile DVD ripper and video transcoder (command line)

handbrake-gtk - Versatile DVD ripper and video transcoder (GTK GUI)

[…]

OK, das sieht gut aus. Also: (mehr …)


Von Wheezy zu Jessie mit etwas „VooDoo“

Mittwoch, 25. Januar 2017

Gestern Abend habe ich es endlich mal geschafft, meinen Hauptrechner seerose von Wheezy auf Jessie zu ziehen. Also wie üblich alle Quellen geändert, dann apt-get update und apt-get upgrade und schließlich alle zurückgehaltenen Pakete nachinstalliert bzw., wenn das nicht sinnvoll erschien, gelöscht. Zum Schluß kam dann der neue Kernel und Reboot.

Damit könnte die Geschichte zu Ende sein, wenn – ja, wenn danach nicht ein paar komische Dinge passiert wären. Denn obwohl das Upgrade von Wheezy auf Jessie schon vor einiger Zeit auf meinem Notebook ganz problemlos durchlief und danach auch alles funktionierte, war die gleiche Prozedur auf dem Hauptrechner nicht ganz so folgenlos. (mehr …)


Apache-Workaround in Python

Donnerstag, 15. Dezember 2016

Nach mehreren Tagen in einem wirklich üblen Burnout habe ich nun wieder genug Konzentration zusammen, um an einem Programmierprojekt weiterzuarbeiten. Dabei geht es um einen Workaround für einen durchaus bekannten, acht Jahre alten Bug im Webserver apache, der nicht reproduzierbar ist und daher bislang auch nicht behoben werden kann.

Mir lief dieser Bug zum ersten Mal im Jahr 2009 über den Weg, als apache2 nach dem Upgrade von Debian Etch auf Debian Lenny plötzlich zum Speicherfresser wurde. Auch ein Wechsel des Hosts änderte daran nichts, und ich wechselte ja bis 2010 sogar zweimal. (mehr …)