Neue Zertifikatsprüfung „mozilla:pkix“ in Firefox

Der frisch veröffentlichte Firefox 31 bringt eine neue Bibliothek zur Zertifikatsprüfung mit. Diese „mozilla:pkix“ genannte Library soll Zertifikate zuverlässiger prüfen und leichter durch Entwickler zu pflegen sein. Diese Neuerung wurde auch in Thunderbird 31 implementiert. Nach dem Update der beiden Programme konnte ich mit Thunderbird nicht mehr auf meinen CAL/CARDDav Server zugreifen. Ein Zugriff auf das Web Frontend über den Browser war auch nicht mehr möglich. Es erschien folgende Meldung:

mozilla:pkix Mozilla Firefox

„Neue Zertifikatsprüfung „mozilla:pkix“ in Firefox“ weiterlesen

Eigenen URL Shortener auf Raspberry Pi installieren

Wer viele Links auf sozialen Plattformen postet weiß, dass einige dieser Dienste die eingegebenen URLs automatisch kürzen. Aus der URL https://blog.doenselmann.com wird dann z.B. http://bit.ly/1sn4bWc Wie bekannt ist, vergisst das Internet erstmal nichts, was es einmal gespeichert hat. Was passiert jedoch, wenn ein URL Shortener Dienst die Pforten für immer schließt? Richtig, die erzeugten URLs zeigen damit ins Nirwana. Wer generell fremden Diensten skeptisch gegenüber steht, kann sich auch seinen eigenen URL Shortener installieren. Dazu wird eine passende URL sowie ein Raspberry Pi mit installiertem YOURLS benötigt. Damit die eigene URL auch auf dem zu Hause stehenden Raspberry Pi zeigen kann, ist ein CNAME Eintrag beim Provider sowie möglicherweise ein DynDNS Dienst (sollte keine feste statische IP vorhanden sein) erforderlich. Wie die eigene URL für DynDNS verwendet werden kann, habe ich hier beschrieben: https://blog.doenselmann.com/eigenen-domainnamen-fuer-dyndns-verwenden

„Eigenen URL Shortener auf Raspberry Pi installieren“ weiterlesen

Datenaustausch zwischen Windows und Raspberry Pi mit WinSCP

Um Daten auf dem Raspberry PI zu bearbeiten, kann man sich z.B. per SSH (Secure Shell) auf den Winzling verbinden. Unter Windows eignet sich hierfür das Tool „Putty“. Damit der Zugriff funktioniert, muss SSH auf dem Raspi aktiviert werden. Dies geschieht unter Raspbian mit dem Befehl

 sudo raspi-config

Hier lässt sich unter anderem der SSH Zugriff aktiveren.

„Datenaustausch zwischen Windows und Raspberry Pi mit WinSCP“ weiterlesen

Passwortverwaltung mit KeePass

Wer kennt es nicht, das Problem, sich unterschiedliche Passwörter für unterschiedliche Dienste merken zu müssen. Viele machen sich es daher leicht und verwenden überall die gleiche Kombination aus Benutzernamen und Passwort. Was passiert, wenn böse böse Hacker Benutzerdaten eines Dienstes entwenden? Sie versuchen, sich mit den erbeuteten Daten auf anderen Diensten wie z.B. Amazon oder Maildiensten anzumelden. Die Wahrscheinlichkeit, dass der Zugriff auch für andere Dienste möglich ist, ist leider erschreckend hoch.

„Passwortverwaltung mit KeePass“ weiterlesen

Jabber Server auf Raspberry Pi installieren

Was gibt es Bequemeres als sich schnell und unkompliziert per Instant Messaging mit Familie, Freunden oder Kollegen zu unterhalten. Gerne werden hier auch mal Dateien oder Informationen übermittelt, die nicht unbedingt für Dritte bestimmt sind. Große kommerzielle Anbieter von Instant Messaging Diensten regeln in den AGBs, dass jegliche Kommunikation gespeichert wird. Wer ein unabhängiges freies System nutzen möchte, sollte mal einen Blick auf Jabber bzw. das XMPP Protokoll werfen. XMPP (Extensible Messaging and Presence Protocol) ist ein freies Protokoll, welches dem XML Standard folgt und für Instant Messaging (Chat) genutzt wird. Zwei Branchenriesen setzen das Protokoll auch für ihre eigenen Dienste ein. Für den Eigenbetrieb gibt es mehrere OpenSource Varianten. Ich habe mich für Prosody entschieden, weil er sehr schlank und einfach zu konfigurieren ist. Nachfolgend werden die Schritte erklärt, wie Prosody auf einem Raspberry Pi mit Raspbian OS (Debian Wheezy) installiert wird.

„Jabber Server auf Raspberry Pi installieren“ weiterlesen

XenDesktop 7.x auf Hyper-V mit aktivem Secure Boot

Microsoft´s Hyper-V ist mittlerweile ein ziemlich erwachsen gewordener Hypervisor. Für Microsoft Betriebssysteme ab Windows 8 bzw. Server 2012 lassen sich die Gastsysteme als Generation 2 VM anlegen. Eine Gen 2 VM bietet unter anderem diverse Performance Vorteile. Ebenfalls neu ist die UEFI Unterstützung. In den Settings heisst der entsprechende Punkt Firmware und nicht mehr BIOS. Hier lässt sich auch das UEFI Feature „Secure Boot“ aktivieren. Damit sollen sich Betriebssysteme ausschliesslich mit einem signierten Bootloader starten lassen, um das einschleusen von Malware vor dem Start des Betriebssystems zu verhindern.

„XenDesktop 7.x auf Hyper-V mit aktivem Secure Boot“ weiterlesen

SSL Zertifikat mit OpenSSL erzeugen

Verschlüsselung ist in der heutigen Zeit sehr wichtig geworden. Je mehr Internet Traffic verschlüsselt wird, desto aufwendiger und komplizierter wird es, diesen zu überwachen. Beinahe allen selbst gehosteten Diensten (Seafile, OwnCloud, Tiny Tiny RSS, Jabber, OpenVPN…) liegt ein Linux als Betriebssystem zu Grunde. Jeder Dienst, der über das Internet angesprochen wird, sollte über TLS/SSL laufen. Wer sich kein eigenes SSL Zertifikat kaufen möchte, kann entweder zu kostenlosen Diensten wie StartSSL.com zurückgreifen oder sich ein eigenes Zertifikat erstellen.

„SSL Zertifikat mit OpenSSL erzeugen“ weiterlesen

WLAN nachts abschalten auf DD-WRT Router

Wer einen WLAN Router betreibt, möchte vielleicht nicht, dass dieser nachts aktiv ist. Bei beinahe allen Modellen ist es möglich, das WLAN zeitgesteuert zu deaktivieren. Auch die alternative Router Firmware DD-WRT bringt diese Möglichkeit mit. Allerdings nur für Router mit Broadcom Chipsatz. Besitzer eines Routers mit Atheros Chipsatz werden die Funktion vergeblich suchen. Da sich unter Linux jedoch das WLAN auch schön über die Kommandozeile konfigurieren lässt, ist eine komfortable Oberfläche zwar „Nice to have“ jedoch nicht wirklich erforderlich. Denn unter DD-WRT lassen sich über die Oberfläche auch Cron Jobs konfigurieren. Damit ist es zeitgesteuert möglich, gewisse Befehle auszuführen. Und genau damit lässt sich nach belieben und sehr einfach das WLAN steuern.

„WLAN nachts abschalten auf DD-WRT Router“ weiterlesen

Eigenen Domainnamen für DynDNS verwenden

Self-Hosting kommt dank stromsparenden, geräuschlosen und extrem günstigen Einplatinencomputern wie dem Raspberry Pi oder dem Cubietruck mehr und mehr in Mode. Es bietet sich an, diverse Dienste zu Hause zu betreiben. Dazu gehören z.B.

  • File Sync und Share
  • Kontakt und Kalenderverwaltung (CardDav/CalDav)
  • RSS Server
  • Jabber Server
  • OpenVPN Server
  • und viele andere Möglichkeiten

„Eigenen Domainnamen für DynDNS verwenden“ weiterlesen

Apple integriert DuckDuckGo in Safari

Auf der diesjährigen Apple Entwicklerkonferenz WWDC wurde ein kleines Detail erwähnt, auf das viele schon lange warten. Die alternative Suchmaschine DuckDuckGo wird als Searchprovider in Safari integriert und steht ab iOS 8 und OS X 10.10 neben Google, Yahoo und Bing zur Verfügung. DuckDuckGo ist für die Wahrung der Privatsphäre bekannt. Es werden keine IP Adressen oder Suchanfragen gespeichert. Als Datenquelle werden unter anderem die Ergebnisse von Yahoo, Bing und Wikipedia verwendet. Zusätzlich kommt ein eigener Crawler Names DuckDuckBot zum Einsatz, um die Suchergebnisse zu erhöhen.