Firefox spielt keine YouTube Videos

Firefox ist ein weit verbreiteter Browser, der für Linux, OS X und Windows zur Verfügung steht. Durch Addons ist Firefox beinahe beliebig erweiterbar. Versierte Nutzer können den Browser zusätzlich über „about:config“ sehr extrem an die eigenen Bedürfnisse anpassen. Die Kombination aus Addons und zusätzlichen Anpassungen sorgten bei mir dafür, dass sich YoutTube Viedos nicht mehr abspielen ließen.

„Firefox spielt keine YouTube Videos“ weiterlesen

WordPress Blog mit Basic Auth und TLS absichern

WordPress gehört zu den beliebtesten Blogsystemen, die es aktuell zu finden gibt. Betreiben lässt sich so ein Blog direkt bei WordPress oder auf einem eigenen Webspace. Den Einsatz auf einem Raspberry Pi kann ich nicht unbedingt empfehlen, da dieser je nach Besucherzahlen schnell aus dem letzten Loch pfeift. Die Variante mit dem eigenen Webspace setzt voraus, dass man sich um die Absicherung des Systems selbst kümmert. Kommerzielle Hoster übernehmen hier schon mal einen Großteil. Um das WordPress Backend, den Admin Bereich, muss man sich selber kümmern. Dazu gehört auf jeden Fall die Kommunikation über TLS (https). Ansonsten gehen Kennwörter unverschlüsselt über die Leitung.

„WordPress Blog mit Basic Auth und TLS absichern“ weiterlesen

Neue Zertifikatsprüfung „mozilla:pkix“ in Firefox

Der frisch veröffentlichte Firefox 31 bringt eine neue Bibliothek zur Zertifikatsprüfung mit. Diese „mozilla:pkix“ genannte Library soll Zertifikate zuverlässiger prüfen und leichter durch Entwickler zu pflegen sein. Diese Neuerung wurde auch in Thunderbird 31 implementiert. Nach dem Update der beiden Programme konnte ich mit Thunderbird nicht mehr auf meinen CAL/CARDDav Server zugreifen. Ein Zugriff auf das Web Frontend über den Browser war auch nicht mehr möglich. Es erschien folgende Meldung:

mozilla:pkix Mozilla Firefox

„Neue Zertifikatsprüfung „mozilla:pkix“ in Firefox“ weiterlesen

Eigenen URL Shortener auf Raspberry Pi installieren

Wer viele Links auf sozialen Plattformen postet weiß, dass einige dieser Dienste die eingegebenen URLs automatisch kürzen. Aus der URL https://blog.doenselmann.com wird dann z.B. http://bit.ly/1sn4bWc Wie bekannt ist, vergisst das Internet erstmal nichts, was es einmal gespeichert hat. Was passiert jedoch, wenn ein URL Shortener Dienst die Pforten für immer schließt? Richtig, die erzeugten URLs zeigen damit ins Nirwana. Wer generell fremden Diensten skeptisch gegenüber steht, kann sich auch seinen eigenen URL Shortener installieren. Dazu wird eine passende URL sowie ein Raspberry Pi mit installiertem YOURLS benötigt. Damit die eigene URL auch auf dem zu Hause stehenden Raspberry Pi zeigen kann, ist ein CNAME Eintrag beim Provider sowie möglicherweise ein DynDNS Dienst (sollte keine feste statische IP vorhanden sein) erforderlich. Wie die eigene URL für DynDNS verwendet werden kann, habe ich hier beschrieben: https://blog.doenselmann.com/eigenen-domainnamen-fuer-dyndns-verwenden

„Eigenen URL Shortener auf Raspberry Pi installieren“ weiterlesen

Datenaustausch zwischen Windows und Raspberry Pi mit WinSCP

Um Daten auf dem Raspberry PI zu bearbeiten, kann man sich z.B. per SSH (Secure Shell) auf den Winzling verbinden. Unter Windows eignet sich hierfür das Tool „Putty“. Damit der Zugriff funktioniert, muss SSH auf dem Raspi aktiviert werden. Dies geschieht unter Raspbian mit dem Befehl

 sudo raspi-config

Hier lässt sich unter anderem der SSH Zugriff aktiveren.

„Datenaustausch zwischen Windows und Raspberry Pi mit WinSCP“ weiterlesen

Passwortverwaltung mit KeePass

Wer kennt es nicht, das Problem, sich unterschiedliche Passwörter für unterschiedliche Dienste merken zu müssen. Viele machen sich es daher leicht und verwenden überall die gleiche Kombination aus Benutzernamen und Passwort. Was passiert, wenn böse böse Hacker Benutzerdaten eines Dienstes entwenden? Sie versuchen, sich mit den erbeuteten Daten auf anderen Diensten wie z.B. Amazon oder Maildiensten anzumelden. Die Wahrscheinlichkeit, dass der Zugriff auch für andere Dienste möglich ist, ist leider erschreckend hoch.

„Passwortverwaltung mit KeePass“ weiterlesen

Jabber Server auf Raspberry Pi installieren

Was gibt es Bequemeres als sich schnell und unkompliziert per Instant Messaging mit Familie, Freunden oder Kollegen zu unterhalten. Gerne werden hier auch mal Dateien oder Informationen übermittelt, die nicht unbedingt für Dritte bestimmt sind. Große kommerzielle Anbieter von Instant Messaging Diensten regeln in den AGBs, dass jegliche Kommunikation gespeichert wird. Wer ein unabhängiges freies System nutzen möchte, sollte mal einen Blick auf Jabber bzw. das XMPP Protokoll werfen. XMPP (Extensible Messaging and Presence Protocol) ist ein freies Protokoll, welches dem XML Standard folgt und für Instant Messaging (Chat) genutzt wird. Zwei Branchenriesen setzen das Protokoll auch für ihre eigenen Dienste ein. Für den Eigenbetrieb gibt es mehrere OpenSource Varianten. Ich habe mich für Prosody entschieden, weil er sehr schlank und einfach zu konfigurieren ist. Nachfolgend werden die Schritte erklärt, wie Prosody auf einem Raspberry Pi mit Raspbian OS (Debian Wheezy) installiert wird.

„Jabber Server auf Raspberry Pi installieren“ weiterlesen

XenDesktop 7.x auf Hyper-V mit aktivem Secure Boot

Microsoft´s Hyper-V ist mittlerweile ein ziemlich erwachsen gewordener Hypervisor. Für Microsoft Betriebssysteme ab Windows 8 bzw. Server 2012 lassen sich die Gastsysteme als Generation 2 VM anlegen. Eine Gen 2 VM bietet unter anderem diverse Performance Vorteile. Ebenfalls neu ist die UEFI Unterstützung. In den Settings heisst der entsprechende Punkt Firmware und nicht mehr BIOS. Hier lässt sich auch das UEFI Feature „Secure Boot“ aktivieren. Damit sollen sich Betriebssysteme ausschliesslich mit einem signierten Bootloader starten lassen, um das einschleusen von Malware vor dem Start des Betriebssystems zu verhindern.

„XenDesktop 7.x auf Hyper-V mit aktivem Secure Boot“ weiterlesen

SSL Zertifikat mit OpenSSL erzeugen

Verschlüsselung ist in der heutigen Zeit sehr wichtig geworden. Je mehr Internet Traffic verschlüsselt wird, desto aufwendiger und komplizierter wird es, diesen zu überwachen. Beinahe allen selbst gehosteten Diensten (Seafile, OwnCloud, Tiny Tiny RSS, Jabber, OpenVPN…) liegt ein Linux als Betriebssystem zu Grunde. Jeder Dienst, der über das Internet angesprochen wird, sollte über TLS/SSL laufen. Wer sich kein eigenes SSL Zertifikat kaufen möchte, kann entweder zu kostenlosen Diensten wie StartSSL.com zurückgreifen oder sich ein eigenes Zertifikat erstellen.

„SSL Zertifikat mit OpenSSL erzeugen“ weiterlesen

WLAN nachts abschalten auf DD-WRT Router

Wer einen WLAN Router betreibt, möchte vielleicht nicht, dass dieser nachts aktiv ist. Bei beinahe allen Modellen ist es möglich, das WLAN zeitgesteuert zu deaktivieren. Auch die alternative Router Firmware DD-WRT bringt diese Möglichkeit mit. Allerdings nur für Router mit Broadcom Chipsatz. Besitzer eines Routers mit Atheros Chipsatz werden die Funktion vergeblich suchen. Da sich unter Linux jedoch das WLAN auch schön über die Kommandozeile konfigurieren lässt, ist eine komfortable Oberfläche zwar „Nice to have“ jedoch nicht wirklich erforderlich. Denn unter DD-WRT lassen sich über die Oberfläche auch Cron Jobs konfigurieren. Damit ist es zeitgesteuert möglich, gewisse Befehle auszuführen. Und genau damit lässt sich nach belieben und sehr einfach das WLAN steuern.

„WLAN nachts abschalten auf DD-WRT Router“ weiterlesen