Kategorien
Allgemein Technik

Corona-Warn-App

Die Bundesregierung hat tatsächlich jede Zeile des Codes der Corona-Warn-App veröffentlicht. Sogar die Webseite, der Server und das API sind open source. Ich bin fast geneigt, mein Lob auszusprechen.

Aber was lese ich denn da:

The German government has asked SAP and Deutsche Telekom to develop the Corona-Warn-App for Germany as open source software. Deutsche Telekom is providing the network and mobile technology and will operate and run the backend for the app in a safe, scalable and stable manner. SAP is responsible for the app development, its framework and the underlying platform.

Wie, SAP und Telekom? Ich dachte immer, Jens Spahn hätte alles in seinem Kinderzimmer auf dem C64 programmiert (und deswegen hätte die Entwicklung so lange gedauert). 🤣🤪

Kategorien
Technik

Tiny Tiny RSS auf Uberspace 7

Ich bin erst kürzlich (naja, im Dezember) von Uberspace 6 auf Uberspace 7 umgestiegen und wollte dort auch Tiny Tiny RSS installieren, was problemlos funktioniert hat.

Im Folgenden eine kleine Anleitung, wie man den RSS-Reader auf einem frisch eingerichteten Uberspace-7-Account installieren kann. Als Datenbank kommt MySQL MariaDB zum Einsatz, die Installation liegt in https://$USERNAME.uber.space/ttrss. Das geht natürlich auch mit eigenen Domains.

Installation

Download

Zuerst betreten wir den html-Ordner und klonen das Git-Repository in den Unterordner ttrss:

cd /var/www/virtual/$USERNAME/html/
git clone https://tt-rss.org/git/tt-rss.git ttrss

Datenbank

Jetzt erstellen wir eine neue Datenbank für Tiny Tiny RSS:

mysql -e "Create Database $USERNAME_ttrss"

Das Passwort wurde bei der Einrichtung des Uberspace-Accounts automatisch angelegt und ist im Homeverzeichnis zu finden:

cat ~/.my.cnf

Tiny Tiny RSS ist jetzt über das WWW erreichbar und kann eingerichtet werden. Die Default-Zugangsdaten lauten:

Username: admin
Passwort: password

Das Passwort sollte man natürlich am besten umgehend ändern. 😉

RSS-Feeds aktualisieren

Manuell

Wenn man seine RSS-Feeds nur am Desktop-Rechner oder Notebook liest, würde es prinzipell reichen, wenn man sich via Shell am Server anmeldet und den Daemon dort startet:

php /var/www/virtual/html/$USERNAME/ttrss/update.php – daemon

Mit Strg+c wird der wieder gestoppt. Alternativ könnte man das auch in ein Shell-Skript schreiben und dieses nach der Anmeldung am Server z.B. mit dem .bashrc-Alias ttrss starten.

Automatisiert

Das alles geht natürlich auch automatisch und ist ganz praktisch, wenn man tippfaul ist oder die Feeds auch via App auf dem Telefon lesen möchte.

Via Cronjob

Die Crontab mit crontab -e öffnen und z.B. folgende Zeilen eintragen:

# Tiny Tiny RSS
*/30 * * * * php /var/www/virtual/$USERNAME/html/tt-rss/update.php – feeds – quiet

Die Feeds werden hierbei alle 30 Minuten aktualisiert.

Als Dienst

Hierfür könnte z.B. im Ordner ~/scripts das Shell-Skript ttrss.sh mit folgendem Inhalt erstellt werden:

#!/bin/bash
cd /var/www/virtual/&USERNAME/html/ttrss/
exec php ./update_daemon2.php – daemon 2>&1

Ausführbar machen:

chmod u+rwx ~/scripts/ttrss.sh

Nun wird für dieses Skript ein Dienst eingerichtet (an dieser Stelle könnte auch, wie weiter oben bereits angesprochen, ein .bashrc-Alias Verwendung finden):

cd ~/etc/services.d/
nano ttrss.ini

Der Inhalt der ttrss.ini:

[program:ttrss]
command=/home/$USERNAME/scripts/ttrss.sh
autostart=yes
autorestart=yes

Die neue ttrss.ini einlesen:

supervisorctl reread

…und starten:

supervisorctl update

Sollte es keine Fehlermeldungen geben, läuft Tiny Tiny RSS jetzt als eigener Dienst auf dem Server, was man sich z.B. im Programm htop jetzt anschauen könnte.

Weitere Befehle:

Neustarten mit supervisorctl restart ttrss, stoppen mit supervisorctl stop ttrss, starten mit supervisorctl start ttrss.

Kategorien
Technik

Logfile-Analyse mit GoAccess auf einem Uberspace

Ich wollte mir heute nach langer Zeit mal einen aktuellen Überblick über die Crawler verschaffen, die meine Seite so ansteuern.

Da ich keine Zeit für und Lust auf Piwik Matomo habe, war ich auf der Suche nach einem schlanken Kommandozeilen-Programm, das direkt auf dem Server läuft und dort auf die access_log des Apache zugreift.

Fündig geworden bin ich in GoAccess. Auf einem Uberspace lässt sich das schnell in Betrieb nehmen.

Download und Konfiguration

Zuerst laden wir es im Home-Verzeichnis herunter, entpacken es, benennen den Ordner um und betreten diesen:

cd ~
wget https://tar.goaccess.io/goaccess-1.3.tar.gz
tar -xzvf goaccess-1.3.tar.gz
mv goaccess-1.3/ goaccess/
cd goaccess

Anschließend konfigurieren:

./configure – enable-geoip – enable-utf8 – prefix=/home/$USERNAME

Jetzt lässt sich GoAccess auch schon starten:

goaccess -a -p ~/goaccess/config/goaccess.conf -f /readonly/$USERNAME/logs/access_log

Nach dem Start des Programms muss man mit der SPACE-Taste nun noch Log-Format bestätigen, z.B. NCSA Combined Log Format. Nach der Bestätigung mit Enter wird das Dashboard gestartet.

Alias einrichten

Damit man nicht bei jedem Mal so viel tippen muss, richtet man sich noch einen Alias in der .bashrc ein:

nano ~/.bashrc

Der Alias könnte so ausschauen:

alias goaccess-log='goaccess -a -p ~/goaccess/config/goaccess.conf -f /readonly/$USERNAME/logs/access_log'

Jetzt noch die .bashrc neu einlesen:

source ~/.bashrc

Fertig. Das Programm lässt sich nun mit goaccess-log starten.

Kategorien
Technik

30 Jahre World Wide Web

Das World Wide Web feiert heute seinen 30. Geburtstag. Bei der Gelegenheit habe ich meinem Weblog mal einen kleinen Retro-Anstrich verpasst. 😉

Auf dem Screenshot sieht man übrigens »WorldWideWeb«, den ersten Webbrowser der Welt. Noch ein Link-Tipp: http://info.cern.ch – home of the first website.

Kategorien
Technik

Meine Software auf dem Desktop (2019)

Ich habe gerade eben mal darüber nachgedacht, welche Software mindestens auf meinem System installiert sein müsste, damit ich einigermaßen produktiv arbeiten könnte.

Da ich seit einigen Jahren darauf achte, so zukunftssicher wie möglich zu sein, fällt die Liste der »ziemlich wichtigen« Software doch einigermaßen übersichtlich aus.

Ziemlich wichtig

  • Notepad++. Seit vielen Jahren mein Standard-Editor, mit dem ich so gut wie alles schreibe. Entweder in Markdown, oder in…
  • LaTeX. Längere Texte setze ich seit Anfang 2011 so gut wie ausschließlich hiermit.
  • Mozilla Thunderbird. Benötige ich für meine Kalender, Kontakte und Aufgaben, die ich schon seit Jahren zuerst mit ownCloud, dann mit Nextcloud synchronisiere. E-Mails hingegen schreibe ich heutzutage kaum noch, da in meinem Bekanntenkreis kaum noch ein Mensch E-Mails schreibt.
  • AutoHotkey. Eine Skriptsprache, mit der ich viele Dinge automatisiere.
  • VeraCrypt. Der TrueCrypt-Nachfolger. Seit Jahren verschlüssele ich meine Daten damit.
  • DocFetcher. Die Windows-Suche ist dank der Indizierungsoptionen zwar auch sehr gut zu gebrauchen, dennoch nutze ich für meinen digitalen Zettelkasten DocFetcher als Suchmaschine. Das ist praktisch für Dateien, die z.B. in einem VeraCrypt-Container liegen, die erst nach dem Systemstart eingebunden und daher vom Windows-Suchindex nicht erfasst werden. Ich habe mir zwar mal ein kleines Batch-Skript geschrieben, welches den Suchindex dann neustartet, aber mit DocFetcher ist das einfach besser.
  • KeePass. Mit irgendeiner Software muss ich meine Passwörter ja verwalten. Hier kommt natürlich nur Freie Software infrage.
  • Google Chrome. Tja, ohne Webbrowser geht es nicht. So richtig glücklich bin ich mit Chrome allerdings nicht mehr, vor allem in Hinsicht auf die jüngsten Entwicklungen. Vielleicht werde ich irgendwann mal wieder einen kritischen Blick auf den Firefox werfen. In guter Erinnerung habe ich den allerdings nicht mehr. Hat mich auch nur noch genervt, als ich damals auf Chrome umgestiegen bin.
  • Spotify. Okay, das läuft nicht gerade unter »future-proof«, aber ich liebe Spotify trotzdem. Ich habe sogar noch einen der alten Accounts für 5 Euro. Musik, die mir sehr gefällt, kaufe ich aber trotzdem immer als MP3 und kopiere sie mir bei Bedarf auch auf mein Smartphone (wo ich Spotify nicht nutze). Somit wäre es auch nicht ganz so tragisch, sollte Spotify irgendwann wieder vom Markt verschwinden.

Ohne diese Software wäre ich momentan einigermaßen aufgeschmissen und müsste meine Arbeitsabläufe erheblich umgestalten. Somit hat sich die Frage nach dem Betriebssystem auf dem Desktop auch schon erledigt: ich bin – dank Notepad++ und AutoHotkey – an Windows gekettet.

Zugegeben, unter Linux oder Mac OS würde ich sicherlich schnell einen passenden Texteditor finden. Und was die Verschlüsselung angeht, bin ich auf dem Linux-Desktop nicht mehr auf dem aktuellen Stand der Informationen. Zuletzt habe ich dort Dateien verschlüsselt, als EncFS noch sicher war.

Ein großes Problem wären die Automatisierungen, denn eine AutoHotkey-Alternative gibt es für mich nicht. Mit autokey habe ich mal unter Linux gearbeitet. Überzeugt hat mich das aber leider überhaupt nicht.

Installiere ich auch

  • PuTTY. SSH-Client, mit dem ich mich von Windows aus auf meinem Server verbinde.
  • FileZilla. FTP-Client, falls mal nötig.
  • CryptSync. Damit verschlüssele ich auf Basis von 7-Zip Datenbestände, die ich z.B. in meinem OneDrive speichern möchte, da OneDrive, anders als Dropbox, keine differentielle Synchronisation (von Office-Dokumenten mal abgesehen) kann und VeryCrypt somit weniger Sinn macht.
  • Joplin. Habe ich seit ein paar Monaten laufen. Eine recht nette Notizen-Verwaltung, die auch Markdown kann (sehr wichtig) und die Notizen verschlüsselt speichert. Es gibt auch eine brauchbare iPhone-App. Hübsch ist die allerdings nicht.
  • Pandoc. Falls ich einen in Markdown geschriebenen Text mal schnell in ein anderes Dateiformat konvertieren möchte. Kommt nur sehr selten vor. Trotzdem gehört Pandoc für mich auf den Rechner.
  • Microsoft Office. Im »realen Leben« kommen mir leider immer noch zu viele Dinge unter, für die Microsoft Office dann einfach praktisch ist. Rein privat betrachtet brauche ich es aber nicht.
  • LibreOffice. Ehrlich gesagt installiere ich es seit langer Zeit nur noch, um zu schauen, wie es sich im Vergleich zu Microsoft Office so entwickelt. Produktiv im Einsatz habe ich es aber nicht mehr.
  • Duplicati. Eine ziemlich gescheite Backup-Software, wie ich finde.

Früher mal wichtig

  • Pidgin für ICQ und Jabber/XMPP. Jabber war in meinem Bekanntenkreis kaum verbreitet, ICQ hingegen schon. Als ich mich vor ein paar Jahren spaßeshalber mal wieder in meinen ICQ-Account eingeloggt hatte, war da aber auch kein Mensch mehr online. Diese Art der Kommunikation läuft ja heutzutage fast nur noch über WhatsApp auf dem Smartphone.
  • E-Mail-Verschlüsselung mit Thunderbird. Ich habe es aufgegeben. Viele Jahre lang habe ich versucht, mein Umfeld davon zu überzeugen, E-Mails zu verschlüsseln. Mittlerweile halte ich das für ein sinnloses Unterfangen. In Ermangelung geeigneter Kontakte installiere ich PGP heutzutage gewissermaßen nur noch aus nostalgischen Gründen. Schade, aber was will man machen.
Kategorien
Technik

Mehrere Domains mit Uberspace 7

Falls das mal jemand benötigt.

Zuerst das gewünschte Verzeichnis für die Domain anlegen:

cd /var/www/virtual/$USERNAME/html
mkdir domain.de

Anschließend noch die Rechte anpassen:

chmod 755 domain.de

Nun noch einen Symlink setzen:

cd /var/www/virtual/$USERNAME
ln -s html/domain.de domain.de

Sofern die Domain mit uberspace web domain add domain.de eingerichtet ist, dürfte sie jetzt erreichbar sein.

Soll die Domain auch via www erreichbar sein, muss hierfür ebenfalls ein Symlink gesetzt werden:

cd /var/www/virtual/$USERNAME
ln -s html/domain.de www.domain.de

Das »alte« html-Verzeichnis

Das »alte« html-Verzeichnis muss, sofern die Uberspace-Domain genutzt werden soll, ebenfalls angepasst werden. Der Übersichtlichkeit halber nennen wir dieses Verzeichnis aber nicht mehr html, sondern $USERNAME.uber.space:

cd /var/www/virtual/$USERNAME/html
mkdir $USERNAME.uber.space
chmod 755 $USERNAME.uber.space
cd ..
ln -s html/$USERNAME.uber.space $USERNAME.uber.space
Kategorien
Technik

BSI warnt vor Android-Sicherheitslücken

Das BSI warnt vor Android-Sicherheitslücken seit 4.4.4. Ich hab‘ mir die entsprechende Meldung mal angesehen:

Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0 oder 6.0.1 auf die Version 2016-08-05 über die automatische Update-Funktion innerhalb des Produktes, sobald diese Version für Ihr Gerät verfügbar ist.

Android aktualisieren. Ja nee, is‘ klar.

Moment, ich werfe mal einen Blick auf mein Samsung Galaxy S4 mit Stock-ROM: »Software-Update: Die neuesten Updates sind bereits installiert.«

Patch-Stufe: 2015-11-01. Ächz. 🤦🏻‍♂️

Kategorien
Technik

Schwarze Thumbnails in WordPress unter PHP 5.5.10

Habe gestern festgestellt, dass mein WordPress neuerdings schwarze Thumbnails produziert. Schuld daran ist ein Bug in PHP 5.5.9. Auf meinem Uberspace (da liegt mein Blog seit 2013) war 5.5.10 vorinstalliert, das den Bug offenkundig immer noch enthält.

cat ~/etc/phpversion
## 2014-09-14 /usr/local/sbin/uberspace-account-create.sh
PHPVERSION=5.5.10

Nach der Umstellung auf 5.5.19 sind die Thumbnails nun wieder so, wie sie sein sollen. Bei der Gelegenheit habe ich mir auch gleich eine eigene php.ini gegönnt und das Memory Limit ein wenig erhöht:

cp /package/host/localhost/php-5.5.10/lib/php.ini ~/etc/php.ini

PHP-Interpreter neustarten:

killall php-cgi

Fertig:

Kategorien
Technik

KeePassX und Auto-Type unter Mac OS X

Im Gegensatz zu den meisten meiner (Offline-)Mitmenschen war ich schon immer ein Freund extrem sicherer Passwörter. Also immer mit Groß- und Kleinschreibung, Zahlen sowie Sonderzeichen. Und bloß niemals das gleiche Passwort für verschiedene Accounts nutzen.

Im Laufe der Jahre wurden diese dann auch immer länger und ich musste mir schon des öfteren Verfolgungswahn und Paranoia nachsagen lassen. Zumeist von Leuten, deren Passwörter (bzw. ein Passwort für alle Accounts) ein mittelmäßig begabter Mensch mit Stift und Papier binnen Minuten hätte erraten können, logisch.

Wie dem auch sei. Als mittelmäßig begabter Mensch bin ich jedenfalls vor einigen Jahren dazu übergegangen, aus Gründen der Bequemlichkeit (schlimm, was?) meine Passwörter elektronisch zu verwalten. Die Software KeePass kam mir da wie gerufen. Ich musste mir so nur noch ein Horror-Passwort merken, den Rest erledigte die Software. Und das immer stabil und dank der Auto-Type-Funktion in der Praxis unter Windows und Linux auch äußerst komfortabel.

Zum ersten Mal geärgert habe ich mich dann unter Mac OS X. Der KeePass-Ableger KeePassX ist auf diesem System zwar auch verfügbar, hat aber keine eingebaute Auto-Type-Funktion. Nach kurzer, oberflächlicher Recherche habe ich diese Tatsache dann einfach hingenommen und dem Umstand zugemessen, dass die meisten KeePassX-Entwickler wohl offenbar in der Linux-Welt zuhause sind und die Mac-Version daher ein eher stiefmütterliches Dasein fristet. Summa summarum war die Nutzung auf dem Mac zwar ein paar Klicks aufwändiger, aber immer noch komfortabel genug.

Hätte ich nur etwas intensiver recherchiert.

Denn kürzlich habe ich in Caschys Blog einen Artikel gelesen, in welchem er die Auto-Type-Funktion von KeePass unter Windows beschreibt. Habe dann in einem Kommentar angemerkt, dass es diese Funktion unter KeePassX auf Mac OS X aber nicht gibt. Ein weiterer Kommentator postete dann später den Link zu einem Foren-Posting. Hier hatte ein kundiger Hacker schon Ende 2009 der Mac-Version eben jene Auto-Type-Funktion verpasst.

Habe die Version natürlich sofort ausprobiert und war gleich schwer begeistert. Funktioniert nämlich ganz ausgezeichnet. Endlich auch unter Mac OS X der gleiche Komfort wie unter Windows und Linux.

Wer also KeePassX auch unter Mac OS X nutzen möchte, sollte sich am besten gleich diese Version installieren.

Kategorien
Technik

Ich verabschiede mich von Thunderbird

Ich tu‘ es Caschy gleich und verabschiede mich von meinem Mail-Client. Aber erst mal nur für eine Woche. Ich höre ja immer öfter, dass viele Leute mit der Web-Oberfläche von Gmail Google Mail viel effektiver und schneller arbeiten können.

Ich selbst nutze Google Mail jetzt schon einige Jahre. Eigentlich quasi von Anfang an. IMAP war immer kostenlos und die Filter-Funktionen sind auch spitze. Hinzu kommt, dass Google Mail einfach über den besten Spam-Filter verfügt.

Ich bin allerdings in all den Jahren nie auf die Idee gekommen, ausschließlich die Web-Oberfläche zu nutzen. Ich hing dann doch zu sehr an Thunderbird, Claws Mail und Konsorten.

Besonders vorgegangen bin ich bei diesem kleinen Experiment aber nicht. Ich habe lediglich für Google Chrome die Erweiterung Google Mail Checker Plus installiert. Das war es dann aber auch schon.

So, ab jetzt sieben Tage ohne Thunderbird. Bin schon gespannt, wann ich anfange, den alten Donnervogel zu vermissen. 😉

Siehe auch