Schlagwort-Archiv: apps+tools

Let’s Encrypt ohne sudo

Die Let’s-Encrypt-Initiative stellt jedem kostenlos SSL-Zertifikate bereit, die drei Monate gültig sind. Für die automatische Erneuerung wird ein Toolset bereitgestellt. Leider tut dies schon bei der Installation Dinge, die mir nicht so gefallen (z.B. sudo apt-get -y install …).Ich habe darauf hin das Projekt letsencrypt-nosudo entdeckt. Ein Python-Script, das Letsencrypt implementiert, ohne Superuser-Rechte in Anspruch zu nehmen. Leider sind viele manuelle Eingriffe nötig, die alle drei Monate für jede zu schützende Domain wiederholt werden müssen.Daher gibt es nun letsencrypt-nosudo-unattended. Es automatisiert alles was man bei letsencrypt-nosudo noch händisch machen muss und liefert zwei Bash-Scripts mit, die bei Bedarf Apache und Nginx automatisch konfigurieren. Für diese Bash-Scripte sind natürlich Superuser-Rechte nötig, der Verfizierungsprozess selbst läuft allerdings mit eingeschränkten Benutzerrechten.

Xming – X-Server für Windows

Gerade wollte ich nach langer Zeit mal wieder von einem Windows-System aus eine X-Anwendung auf einem entfernten Linux-System starten. Das war damals mit kostenlosen Lösungen sehr kompliziert (cygwin). Inzwischen hat sich aber einiges getan.Mit Xming lässt sich das ganz einfach realisieren. Einfach installieren und es findet seinen Platz im System-Tray.Nun kann PuTTY gestartet werden und in den Optionen unter Connection/SSH/X11 das X11-Forwarding aktiviert werden. Wenn man sich jetzt mit einem Rechner verbindet, auf dem ein X-Server läuft, kann man ein X-Programm starten (z.B. xcalc), das sich darauf hin in die Windows-Oberfläche einbindet.

Xming in Action

Kurztipp: selbstsigniertes OpenSSL-Zertifikat mit einem Befehl

Es gibt Befehle, die man nicht oft genug nutzt, um sie aus dem Kopf zu wissen, aber doch in schöner Regelmäßigkeit nutzen muss.Dazu gehört es für Testzwecke oder interne Systeme auch das Erstellen von selbstsignierten SSL-Zertifikaten. Damit geschützte Systeme sind genau so gesichert wie welche mit gekauften Zertifikaten, nur dass der Browser eine Fehlermeldung anzeigt, weil der Aussteller unbekannt ist. Für interne Zwecke also meistens durchaus ausreichend.

Suchmaschinen: Wolfram Alpha vs. Google

Bereits als “Google”-Killer gehandelt ist die neue Suchmaschine Wolfram|Alpha von Mathematica-Erfinder Stephen Wolfram mittlerweile in eine “closed beta”-Phase eingetreten.Doch was ist so besonders an dieser Suchmaschine, dass ihr zugetraut wird, Googles Allmacht zu trotzen und an den etablierten Engines vorbeizuziehen?In einem Blog-Eintrag erklärt der “Erfinder” selbst, welches Problem er versucht zu lösen: Die Suchmaschine soll aus der Eingabe erkennen, welches Problem der Benutzer gerade klären will und bereits voraufbereitete Daten anzeigen.

Mit Opera Link zum “überall gleich”-Browser

“Gerade gestern hatte ich die Adresse doch aufgerufen, warum finde ich sie nicht mehr in der History?”

“Ach ja, ich hab das ja am Notebook gemacht!”

Kommt das Dir bekannt vor? Also mir passiert das öfter, da ich zwei bis drei Systeme regelmäßig nutze. Laut Opera sollen diese Zeiten nun vorbei sein, dank Opera Link.

Mit Opera Link zum “überall gleich”-Browser weiterlesen

AVG-Update macht XP-PCs unbrauchbar

Es gibt Fehler, die darf es eigentlich nicht geben. So zum Beispiel der, der kostenlosen (immer noch ?) Antivirenlösung passierte. Durch die Erkennung eines False-Postives, also einer versehentlichen und falschen Virenerkennung, in der user32.dll wird diese in die Quarantäne geschoben und damit unbrauchbar gemacht. Danach ist ein Einloggen in das Windows-System (XP) nicht mehr möglich.

Der Fehler ist nur durch eine manuelle Wiederherstellung der Datei mittels Windows-CD zu beheben.

Peinliche Sache…

via: TecChannel.de: AVG-Update macht XP-PCs unbrauchbar

Link: Lösung von AVG | Topic #1574 / 1579

Amavis/Spamassassin: Änderung der ixHash-Server

Bei dem Nachschauen einer Konfigurationseinstellung stieß ich auf die Nachricht, dass sich bereits vor einer Weile die Server des ixHash-Projektes geändert haben und dadurch die Hash-Abfragen bis zur Anpassung der Config nicht mehr funktionieren.

[…]

As mentioned a few weeks ago, the domains ‘nospam.login-solutions.de’
and ‘nospam.login-solutions.ag’ will reach EOL in the near future. They
are being replaced by the single DNS zone ‘generic.ixhash.net’

[…]

Auf der in der Mail (siehe Linklist) genannten URL gibt es eine aktualisierte Beispielkonfiguration für die ixhash.cf.

Links:

  • iXHash-Projektseite @ Sourceforge.net
  • Erklärung des Projektes auf der iX-Homepage
  • iXhash in Spamassassin einbinden
  • SpamAssassin-Mailinglist: Important info for iXhash users
  • Beispielkonfiguration für ixhash.cf (Spamassassin-Modul)
  • Neue Versionen von duplicity (0.5.02) und ftplicity (1.4.0b1)

    Nach längerer Zeit überprüfte ich mal wieder den Status meiner Backup-Programme. Da bisher auch alles wunderbar lief war es vorher nicht unbedingt notwendig. Offensichtlich hatte sich in der Zwischenzeit so einiges getan, sodass es mal wieder einen kleinen Artikel rechtfertigt.
    Neue Versionen von duplicity (0.5.02) und ftplicity (1.4.0b1) weiterlesen

    Hardware-Tools: (Ich will) wissen, was in dir steckt…

    Als Sysadmin hat man so einige -vermeintlich einfache- Probleme, die dann im Detail doch etwas Verrenkungen bedeuten, um sie zu lösen.

    Heute galt es herauszufinden, warum die Test-Installation von Open-Xchange nicht laufen will. Ein Blick ins Log ergab, dass der Prozess 256MB Ram anforderte – etwas zuviel für den Testserver mit 256MB abzüglich einer Onboard-Grafikkarte (also 240MB effektiv).

    Nun zum nächsten Problem: Wie bekomme ich heraus unter Debian-Linux in der Konsole heraus, welche Art Speicher in welcher Verteilung verbaut ist, ohne den Server auszuschalten und zu öffnen?

    Hardware-Tools: (Ich will) wissen, was in dir steckt… weiterlesen

    Pidgin: Schwachstelle gefunden

    Da ich hier das Programm bereit empfohlen habe und selbst auch noch nutze, fühle ich mich verpflichtet auf folgendes hinzuweisen:

    Laut heise Netze wurde in Pidgin eine Schwachstelle entdeckt, die

    das Chat-Programm zum Absturz zu bringen oder es gar beliebigen Schadcode mit Anwenderrechten ausführen zu lassen

    kann.

    Der Anwender muss dazu laut Juan Pablo Lopez Yacubian, dem Entdecker der Schwachstelle, einen MSN-Dateitransfer mit einem überlangen Dateinamen annehmen.

    Unter Umständen seien auch andere Protokolle wie ICQ betroffen.

    Es ist also ratsam, Dateianhänge vorerst nur von vertrauenswürdigen Sendern anzunehmen. Ein Patch ist derzeit noch nicht verfügbar, sollte aber über die Autoupdate-Funktion von Pidgin angeboten werden.

    Quelle: heise Netze – Schwachstelle in Instant-Messenger Pidgin

    Kurztipp: getmac – kleiner Windowshelfer

    Bei der Installation vom SP3 auf einem Kunden-PC huschte bei den gerade installierten Dateinen “getmac.exe” vorbei – und ich dachte “Hey, das Programm kenn ich ja gar nicht! Gleich mal schauen, was das so kann.”

    Das Windows-Konsolenprogramm – man erwartet es nicht bei diesem Namen – ermöglicht es, die Mac-Adressen für sämtliche im System installierten Netzwerkgeräte auszugeben. Dies aber nicht nur auf dem lokalen System, sondern – Anmeldeinformationen vorausgesetzt – auch auf Remotesystemen.

    Die Parameter sind zwar nicht reichlich vorhanden, allerdings gibt es u.a. eine Option für die Ausgabe der gewonnenen Informationen als CSV-Datei. Dies könnte sich für Batch-Jobs sehr sinnvoll erweisen.

    Eine vollständige Übersicht über die Parameter ist im MS TechNet zu finden (siehe Link).

    Link: Getmac @ technet.microsoft.com

    duplicity 0.4.10 veröffentlich und installiert

    ACHTUNG: Die in diesem Artikel besprochenen Versionen von duplicity ist bereits veraltet. Die grundsätzlichen Erklärungen sind zwar weiterhin valid, aber die Syntax oder Konfigurationsparameter könnten sich geändert haben. Bitte verwendet den Such-Tag “duplicity” bzw. den Such-Tag “ftplicity” und die Kommentare, um aktuelle Informationen zu finden.

    Es wurde heute eine neue Version von duplicity veröffentlicht. Es handelt sich dabei laut Entwickler eher um ein Wartungsrelease.

    Die Installation ging wieder problemlos vonstatten und ist in diesem Artikel beschrieben.

    Direkter Download: Version 0.4.10

    Mehr Info: duplicity

    duplicity 0.4.10 veröffentlich und installiert weiterlesen

    Unglaubliche Fehler: Canon-Scansoftware arbeitet nicht mit zu langem Pfad

    Letztens wollte ich mal wieder was scannen und musste feststellen, dass mein lieber Scanner nicht mehr arbeiten wollte. Er war fehlerfrei installiert und auch sonst schien alles normal. Einzig beim Aufruf der Scannervorschau oder des Scanvorgangs passierte wahlweise nichts oder es kam ein aussagekräftiges “TWAIN ERROR”.

    Nach vielem Googlen, Neuinstallation der Treibersoftware in verschiedenen Versionen, der Verwendung unterschiedlicher Software zum Scannen usw stieß ich auf einen Hinweis in einem Forum, völlig versteckt zwischen den ganzen zuvor genannten “Lösungen”.

    Unglaubliche Fehler: Canon-Scansoftware arbeitet nicht mit zu langem Pfad weiterlesen

    Kommentarspam bekämpfen und helfen mit recaptcha.net

    Spam ist ein grundlegendes Problem mit dem sich jeder im öffentlichen Raum beschäftigen muss. Im Fall eines Blogs geht es dabei um Kommentarspam.

    Es gibt unterschiedliche Wege, gegen diese Störer vorzugehen. Eine ganze Zeit lang arbeitete ich zufrieden stellend mit WP-Gatekeeper.

    Zufällig stieß ich nun aber auf das Projekt recaptcha.net, welches sich zum Ziel gemacht hat, das Angenehme mit dem Nützlichen zu kombinieren. Die angezeigten Captchas ermöglichen, dass alte Bücher digitalisiert werden, wo bisher OCR nicht erfolgreich war. Mehr Infosdazu gibt es auf der Website. Dort gibt es auch fertige APIs zum Verstecken von Mailadressen u.a.

    Die netten Jungs (und Mädels?) von recaptcha haben auch gleich ein fertiges WordPress-Plugin im Angebot, was zusätzlich sogar noch eine alternative Audio-Challenge anbietet und damit der Barrierefreiheit wieder ein bißchen näher kommt.

    Wir werden das Plugin hier mal eine Weile laufen lassen und dann Bilanz über die Effektivität ziehen.

    Probleme und Meinungen können hier gern hinterlassen werden.

    Pidgin: Kodierungsprobleme lösen

    Seit meinem Umstieg von Trillian Basic, über PSI zu Pidgin habe ich das Problem gehabt, dass ich viele Sonderzeichen wie Umlaute usw. nicht richtig empfangen konnte und teilweise die Nachrichten gar nicht angezeigt werden konnten, da die Fehlermeldung:

    (Es gab einen Fehler beim Empfang dieser Nachricht. Entweder haben Sie und XXX unterschiedliche Kodierungen gesetzt oder XXX hat einen fehlerhaften Client.)

    Diese Nachricht erschien immer, wenn ein anderer Pidgin-User mir eine Nachricht mit Umlauten sendete – sehr nervig für beide Seiten, wenn immer auf Umlaute geachtet werden muss.

    In einem Forum fand ich den Hinweis auf eine fehlerhafte GTK-Version, welche mit der aktuellen Pidgin 2.4.0 gebundelt wurde. Daher deinstallierte ich nur das GTK for Windows ( 2.12.8 Rev A ) und ersetzte es mit einer älteren Version ( 2.12.1 Rev B) von der Sourceforge-Seite von Pidgin.

    Ergebnis: Umlaute werden wieder fehlerfrei angezeigt und alle sind glücklich.

    Links:

    PS: Vielen Dank an Elisabeth für den ersten Hinweis.

    duplicity 0.4.9 installiert

    ACHTUNG: Die in diesem Artikel besprochenen Versionen von duplicity ist bereits veraltet. Die grundsätzlichen Erklärungen sind zwar weiterhin valid, aber die Syntax oder Konfigurationsparameter könnten sich geändert haben. Bitte verwendet den Such-Tag “duplicity” bzw. den Such-Tag “ftplicity” und die Kommentare, um aktuelle Informationen zu finden.

    Es wurde (schon vor einiger Zeit) eine neue Version von duplicity veröffentlicht.

    Die Installation ging wieder problemlos vonstatten und ist in diesem Artikel beschrieben.

    Direkter Download: Version 0.4.9

    Mehr Info: duplicity

    duplicity 0.4.9 installiert weiterlesen

    MailZu – Userbasierte Spameinschätzung

    Über einen Hinweis in der Postfix-Maillingliste bin ich auf MailZu gestoßen.

    Es soll, wie es aussieht, einem User ermöglichen, eingegangene Mails selbst nachträglich einzuschätzen und so die Spamerkennung zu verbessern. Weiterhin wird so eine Nicht-Zustellung wegen hohem Spamverdacht (Spam-Kill-Level) vermieden. Im großen und ganzen arbeitet die Websoftware damit wie Maia Mailguard.

    Letzteres hatte ich bereits vor einiger Zeit ausprobiert, konnte es aber damals nicht fehlerfrei in meine Umgebung integrieren. Mit etwas Zeit werde ich die beiden Systeme nochmal genauer untersuchen und die Effizienzsteigerungen sowie Benutzerfreundlichkeit prüfen.

    Insofern ist dieser Post eher eine Erinnung an mich selbst und ein Grund zu fragen: Hat jemand bereits Erfahrungen mit einem der Systeme?