GUI Programme mit Root-Rechten aufrufen

Manchmal kann es vorkommen dass man ein Programm mit grafischer Benutzeroberfläche wie z.B. Gedit oder Nautilus mit Rootrechten aufrufen möchte/muss. Man sollte es vermeiden das Programm einfach im Terminal mit dem Befehl sudo gedit aufzurufen. Dies funktioniert zwar, allerdings besteht die Gefahr dass das Programm dann mit Rootechten die eigene Konfigurationsdateien im Home-Verzeichnis des ursprünglichen Benutzers überschreibt und diese Dateien beim nächsten Start des Programms mit Userrechten nicht mehr gelesen werden können.

Weiterlesen

OpenVPN Server mit IPv4 und IPv6

Ich nutze schon länger einen eigenen VPN Server auf Basis von OpenVPN um meinen Internettraffic in öffentlichen, nicht vertrauenswürdigen Netzwerken zu verschlüsseln. Dieser hat allerdings nur einen IPv4 Tunnel unterstützt. Meine wenig zufriedenstellende Lösung für dieses Problem war immer das deaktivieren von IPv6 in solchen Situationen, um sicherzustellen dass keine Daten über die IPv6 Verbindung am VPN vorbei gelangen.

Da ich diese Situation für nicht akzeptabel hielt habe ich schon länger versucht den Server so zu konfigurieren dass der Client auch eine IPv6 Adresse erhält und IPv6 Traffic durch den VPN Tunnel geleitet wird.

Der einfachste Weg dies zu realisieren war lange Zeit die Nutzung der OpenVPN kompatiblen VPN Software pritunl. Pritunl lässt sich schnell einrichten, lässt sich einfach über ein Webinterface konfigurieren und unterstützt auch IPv6.
Allerdings war Pritunl bei mir nie so zuverlässig wie mein alter OpenVPN Server. Außerdem vergibt Pritunl keine öffentlichen IPv6 Adressen an die Clients sondern, sondern private und leitet den Traffic via NAT über die öffentliche Adresse des Servers. Aus diesem Grund war ich mit Pritunl leider auch nicht zufrieden.

Meine Wunsch war der Aufbau eines Tunnels über IPv4 (da eine IPv4 Verbindung i.d.R. immer vorhanden ist). Außerdem sollte darüber der IPv6 Traffic getunnelt werden und die Clients sollen eine öffentliche IPv6 Adresse aus dem /64 des Servers erhalten

Weiterlesen

Kill the Newsletter – Newsletter als RSS Feed abonnieren

Ich bin nach wie vor ein großer RSS Feed Fan. Meine Tiny-Tiny RSS Installation und die dazugehörige Android App gehören zu den von mir am meisten genutzten und geliebten Programmen. Über RSS Feeds habe ich viele Dutzend Blogs, Nachrichtenseiten, Podcasts uvm. abonniert, damit verbringe ich meine Zeit in öffentlichen Verkehrsmitteln und darüber informiere ich mich und darüber Nutze ich eine Vielzahl an Unterhaltungsangeboten.

Dass RSS tot ist sehe ich überhaupt nicht. So bieten alle großen, von mir genutzten Nachrichtenseiten wie Spiegel Online, Tagesschau, TAZ oder FAZ einen RSS Feed an. Sogar Youtube Kanälelassen sich über einen RSS Feed abonnieren (Youtube-Kanal als RSS Feed abonnieren).

Ein für mich bisher ungelöstes Problem waren allerdings Email-Newsletter. Es gibt doch einige informative Newsletter, die ich gerne abonniert habe und die ich sehr gerne lese. Nervig fand ich eben dass diese als Email ausgeliefert werden. Dies passt einfach nicht zu der Art wie ich Informationen konsumiere. Ich halte Newsletter nicht für wichtig genug um mir deren Eingang als Pushnachricht auf dem Smartphone signalisieren zu lassen. Wenn ich das allerdings nicht tue, dann gehen die Newsletter in irgendeinem Emailordner unter.

Offensichtlich bin ich nicht der einzige Mensch der vor diesem Problem stand, denn ein Mann Namens Leandro Facchinetti, der sich selbst als Autor von Prosa, Software und Liedern beschreibt hat den Dienst „Kill The Newsletter“ ins Leben gerufen.

Kill the Newsletter wandelt Email-Newsletter in einen RSS Feed um.

Weiterlesen

Youtube-Kanal als RSS Feed abonnieren

Ich bin ein sehr großer Freund von RSS Feeds. Ich Informiere mich darüber und nutze Unterhaltungsangebote. Ich finde es ziemlich praktisch über Updates bei vielen verschiedenen Angeboten an einer zentralen Stelle informiert zu werden.

Vor kurzem bin ich zufällig über einen Beitrag auf dem Blog senk9.wordpress.com gestolpert, in welchem der Autor beschreibt wie sich Youtube Kanäle als RSS-Feed abonnieren lassen. Genau die richtige Funktion für mich.

Die Anleitung auf senk9 hat allerdings nicht Eins-zu-eins für mich funktioniert, da es die beschriebenen Exportmöglichkeiten in meinem Youtube Account nicht gibt. Was jedoch funktioniert hat ist das URL Schema, welches in oben genanntem Blogpost geschrieben wird.

So lässt sich über die URL

https://www.youtube.com/feeds/videos.xml?channel_id=CHANNEL-ID

ein RSS-Feed mit den aktuellsten Uploads des jeweiligen Kanals aufrufen. Um die Channel ID herauszufinden bieten sich zwei einfache Möglichkeiten an.

Weiterlesen

SHA512 Passwort-Hash für Nginx Basic Auth nutzen

Vor einiger Zeit rief Mike Kuketz in seinem Microblog dazu auf MD5 htpasswd Hashes zu ersetzen. Dabei empfiehlt er anstatt MD5 oder SHA1 auf bcrypt zu wechseln.

Für den Apache Webserver können Bcrypt verschlüsselte Passwörter einfach mit dem tool htpasswd und dem Schalter -B erzeugt werden (htpasswd -Bc passwordfile username). Apache unterstützt die Formate bcrypt, apr1 (MD5), SHA1, crypt () und unverschlüsselten Plain text.

Das Nginx Basic Auth Modul versteht jedoch keine bcrypt Hashes.

Tatsächlich unterstützt Nginx laut Dokumentation nur Plain text, crypt(),  apr1 (MD5), SHA1 und SSHA (salted SHA1) welche alle als mehr oder weniger anfällig für Kollissionsangriffe gelten (unterschiedliche Passwörter können den selben Hash ergeben).

Weiterlesen

Ubuntu Homeserver-Virtualisierung mit KVM und QEMU

Seit mehreren Jahren betreibe ich einen Homeserver auf Ubuntu Server Basis, ähnlich wie im Artikel Selbstgebauter Homeserver/NAS mit Ubuntu Server beschrieben. Im Gegensatz zum Artikel befinden sich die Daten jedoch auf einem verschlüsselten Laufwerk. Dies bedeutet dass ich beim Booten des Rechners immer das Passwort zum entschlüsseln der Laufwerke über eine am Homeserver angeschlossene Tastatur eingeben muss. Es hat außerdem den Nachteil dass bei einem unbeabsichtigten Neustart, z.B. aufgrund einer Stromschwankung, der Homeserver solange nicht erreichbar ist bis das Passwort eingegeben wurde. Wenn ich mich in diesem Fall außer Haus befinde kann ich von unterwegs nicht auf meine Daten zugreifen.

Aus diesem Grund habe ich mich als Wochenendprojekt mit der Virtualisierung eines Homeservers beschäftigt. Hierbei wurde ein unverschlüsseltes Hostsystem eingerichtet, was auch nach einem Stromausfall wieder vollständig starten kann. Darauf wurde eine Virtuelle Maschine erstellt, deren virtuelles Laufwerk bei der Installation verschlüsselt wurde. Über eine virtuelle Maschinenverwaltung kann man dann von einem beliebigen Rechner aus das Festplattenpasswort für den Homeserver während des Bootprozesses eingeben.

Das Setup hat außerdem den Vorteil dass nach Bedarf einfach zusätzliche virtuelle Computer erstellt werden können, um z.B. Software zu testen oder ein anderes Betriebssystem zu nutzen.

Zur Virtualisierung habe ich KVM verwendet und zur Verwaltung den virt-manager.

Weiterlesen

Nextcloud/Owncloud File Cache aktualisieren

Ich hatte das Problem das meine Nextcloud-Installation Datein, welche nicht über das Webinterface hochgeladen wurden, sondern direkt auf dem Server erzeugt wurden nicht im Webinterface angezeigt hat.

Wenn Nextcloud/Owncloud vorhandene Dateien ignoriert hilf das manuelle aktualisieren des file caches mit folgendem Befehl:

sudo -u www-data php /pfad/zu/nextcloud/console.php files:scan --all

Je nach Größe der Nextcloud Installation kann der Scan eine ganze Weile dauern. Anschließend sind jedoch auch die bisher nicht erkannten Dateien im Webinterface sichtbar.

Weiterlesen

verhindern dass Window 10 eigenmächtig den Standarddrucker ändert

Vor ein paar Monaten hat mein Arbeitgeber alle Computer auf Windows 10 umgestellt. Nun habe ich sehr häufig den Anwendungfall dass ich über die PDF Drucken Funktion Dokumente in ein PDF umwandeln muss. Auf der anderen Seite drucke ich auch recht viel auf Papier.

Seit der Umstellung auf Windows 10 hatte ich das Problem, dass immer der zuletzt genutzte Drucker als Standarddrucker hinterlegt war und dementsprechend beim nächsten Aufruf der Druckfunktion automatisch ausgewählt ist. Ein Verhalten, welches für mich nur Ärger und keinen Nutzen gebracht hat.

Jetzt habe ich festgestellt, dass es sich hierbei um eine neue Funktion von Windows 10 handelt, welche sich aber in den Einstellungen auch einfach wieder deaktivieren lässt.

Weiterlesen

WordPress Projekt in statische HTML Seite umwandeln

techgrube.de ist aus dem Vorgängerprojekt optimox.de als neues Projekt entstanden. Die alte Seite lief nach wie vor als WordPress installation, es war jedoch klar dass sich dort nichts mehr tun würde. Da die Seite immer noch eine nennenswerte Anzahl an Besuchern pro Tag hat will ich die Seite nicht vom Netz nehmen. Andererseits hatte ich auch keine Lust mich weiterhin um die Wartung der WordPress Installation zu kümmern.

Die Lösung des Problems war das Umwandeln der WordPress Installation in statische HTML Seiten. Nun gibt es eine Vielzahl an Programmen und auch WordPress Plugins die eine Seite herunterladen und als HTML-Seiten offline verfügbar machen. Das Problem dabei ist, dass sich hierbei die Links verändern. So wird häufig aus https://mysite.com/beitrag die Seite https://mysite.com/beitrag.html erstellt. Dies würde dazu führen dass alle von anderen Webseiten gesetzte Links, inkl. Google Suchergebnissen nicht mehr funktionieren würden. Eine Serverseitige Weiterleitung für jeden einzelnen Beitrag war mir zu aufwändig.

Weiterlesen

Nginx Logfiles anonymisieren und mit AWstats auswerten

Bei AWStats handelt es sich um ein recht bekanntes Werkzeug zum Auswerten von Serverlogfiles. Es eignet sich wunderbar um einen Eindruck davon zu bekommen wie häufig eine Webseite aufgerufen wird und auch welche Beiträge am beliebtesten sind. Eine Demo des Tools findet sich auf der offiziellen Webseite des Projekts. Der Vorteil gegenüber richtigen Tracking Lösungen wie Google Analytics oder Piwik ist, dass nur Daten ausgewertet werden welche sowieso schon in den Serverlogfiles vorhanden sind. Da keine zusätzlichen Daten über Cookies oder Javascript Code erfasst wird ist das Tracking allerdings auch weniger genau.

Ein Problem bei der Auswertung von Serverlogs ist dass in der Standardkonfiguration alle Webserver die vollständige IP Adresse der Besucher speichern. Auch wenn dies rechtlich noch nicht abschließend geklärt sein mag, handelt es sich nach Ansicht vieler Fachleute bei der IP Adresse um ein personenbezogenes Datum, welches ohne ausdrückliche Einwilligung des Besuchers nicht ausgewertet werden darf. Aus rechtlichen Erwägungen und aus Respekt vor der Privatsphäre der Webseitenbesucher müssen die Logfiles also zuerst einmal anonymisiert, also mit verkürzeter IP Adresse gespeichert werden.

Der nächste Stolperstein ist Nginx selber. AWStats liegt als Perl Skript vor, welche von Nginx selbst jedoch nicht ausgeführt werden können.

Weiterlesen

1 2 3 4 5 15