RaspberryPi startet nicht mehr nach Underclocking

Posted by quark007 | Posted in Computer & IT, Programmieren / Coden | Posted on 15-06-2015-05-2008

0

Im Zuge der Installation einer neuen Wetterstation, die mit einem RaspberryPi B+ ausgelesen wird, bin ich auf ein Problem gestoßen, das ich erst nach mehrmaligem neuen Aufsetzen gelöst bekommen habe.

Das RaspberryPi habe ich mit Debian Wheezy aufgesetzt und weewx installiert. Die Station habe ich über USB angeschlossen und sie wurde auch sofort erkannt und abgefragt. Anschließend habe ich alles so eingerichtet wie es sein sollte und auch einen Skin übersetzt (Dazu mehr in einem weiteren Beitrag). Da das Pi dabei kaum etwas zu tun hat, überlegte ich mir es herunterzutakten.

Dafür findet man im Internet Anleitungen zu Hauf, z.B. diese hier (erste bei der google-Suche). Darin wird beschrieben, wie man die /boot/config.txt anpassen muss. Es sollen folgende Zeilen ergänzt bzw. geändert werden:

 arm_freq=700
 arm_freq_min=100
 core_freq=250
 core_freq_min=75
 sdram_freq=400
 over_voltage=0

Das habe ich auch ganz vorbildlich gemacht, doch nach einem reboot konnte ich nicht mehr auf mein RasPi zugreifen. Es wurde auch im Netzwerk nicht gefunden. Selbst bei Anschluss von Tastatur und Bildschirm blieb alles tot. Zunächst dachte ich, ich hätte in der /etc/network/interfaces etwas falsches eingetragen und habe die SD-Karte neu aufgesetzt. Doch beim nächsten mal das gleiche.

Da ich dachte, es könnte an der Netzwerkkonfiguration liegen, habe ich mir ein Live-Linux auf einen Stick gepackt und gestartet, um die SD-Karte mounten zu können. Doch die Konfiguration schien in Ordnung. Dann wollte ich die Änderungen in der /boot/config.txt rückgängig machen, doch unter dem Linux schien der Ordner leer. Ich habe aufgegeben und Windows gestartet. Im Windows wurde die boot-Partition aber erkannt und dort habe ich auch die config.txt gefunden. ALs ich die Änderungen rückgängig machte, startete das RasPi wieder ganz normal, als wäre nichts gewesen.

Mein Tipp daher: das underclocking sollte man besser lassen. In vielen Foren wir darauf verwiesen, dass der Lan-Chip das eigentliche Leistungsmonster ist. Das Underclocking würde sowohl was Wärme als auch Stromverbrauch angeht, kaum etwas bewirken. Wenn ich Zeit habe, werde ich das einmal nachprüfen, sofern es bei mir doch funktionieren sollte.

Homeserver Update Problem

Posted by quark007 | Posted in Computer & IT, Programmieren / Coden | Posted on 09-06-2015-05-2008

0

Da ich es nicht lassen kann und immer wieder am rumspielen und ausprobieren bin, ist mir heute etwas komisches passiert. Nun aber nach einander.

Postfix als Relay-Server einrichten

Ich habe den Postfix Mail-Relay eingerichtet (das hatte bei mir lange nicht funktioniert). Nach dieser Anleitung bin ich vorgegangen und habe alles korrekt eingerichtet. Da ich das ganze über meinen Posteo-Account laufen lassen wollte habe ich folgende Werte angegeben:

Hostname: ServerName [Bei mir war dabei wichtig, dass es eine öffentlich registrierte Internetdomain ist. Sonst gab es einen Fehler]
SMTP-Relay: "[posteo.de]:587"

In der main.cf habe ich diese vorgegebenen Werte ergänzt und die vorigen Eingaben kontrolliert.

Die Datei /etc/postfix/sasl_password mit dem korrekten Inhalt wird mit folgendem Befehl erstellt:

sudo echo "posteo.de [Benutzername]@posteo.de:[Passwort]" > /etc/postfix/sasl_password

Nachdem ich dann den Postfix-Server neugestartet hatte, konnte ich wirklich Mails versenden und die kamen auch an. Ohne das “@posteo.de” im Benutzernamen gab es einen Authentifizierungsfehler. Wurde lediglich posteo.de als Relayserver angegeben, wurde mir der Zugriff verweigert.

Unbekannter Fehler mit falscher Lösung

Mein Smartphone besser gesagt DavDroid meldete auf einmal, dass es ein Synchronisationsproblem gegeben habe. Also den Sync nochmal neu gestartet, aber die Meldung kam wieder. Also versucht mich in OwnCloud einzuloggen: 403 Fehler beim Laden der Seite. Naja dachte ich mir, schau ich mir halt mal nginx-Config an. Sah alles normal aus und auch ein Neustart von nginx hat nichts gebracht.

Da mir im Openmediavault Forum schon einmal sehr weiter holfen wurde und ich erfahren habe, dass der Befehl

sudo apt-get install --reinstall openmediavault

meine Konfiguration beibehält aber Fehler dennoch beseitigen konnte (damals ein Fehler mit nicht mehr auffindbarer env.conf), habe ich diesen Befehl einfach mal ausgeführt. Doch das verschlimmerte alles nur. Meine Plugins (Nginx, Mysql, OMVextras etc.) waren alle weg. Ich habe den Server dann erstmal neu gestartet in der Hoffnung, dass er beim Start die Konfig-Dateien vielleicht doch findet und wieder einbindet, aber war nix. Zu allem Überfluss konnte ich mich auch per SSH nicht mehr einloggen und auch die SMB-Shares waren nicht erreichbar. Die Services waren gestartet, aber das Symbol dafür war rot, also lag ein Fehler vor. Aber welcher?

Das weiß ich bis eben auch noch nicht. Ein ändern der Konfiguration, deaktivieren, speichern und wieder neu aktivieren hat das Problem dann aber beseitigt.

Also habe ich alle Plugins wieder installiert und eingerichtet (was ein act, wenn man die Konsole gewöhnt ist und sich jetzt im Webinterface zurecht finden muss). Dabei ist mir aufgefallen, dass in der Menüleiste ein Feld für das Owncloud-Interface ist. Da ich mein OwnCloud aber manuell in einem Server installiert habe brauche ich das nicht. Read the rest of this entry »

Lilypond: Notenblättchen selbstgemacht

Posted by quark007 | Posted in Computer & IT, Programmieren / Coden | Posted on 19-05-2015-05-2008

8

Für unsere Hochzeit habe ich ein Programm gesucht, mit dem ich die Liedzettel selber machen kann. Im Internet findet man zwar viele Lieder als Bild, aber nie alle in gleicher Schriftart und -größe. Bei der Suche bin ich dann auf Lilypond gestoßen, ein unter GNU GPL stehendes OpenSource Projekt, dass sich das erstellen von Liedblättern, Kompositionen und ganzer Partituren auf die Fahne schreibt.

Es ist ähnlich angelegt wie LaTeX mit Befehlen und einer reinen Texteingabe. Erst durch das Kompilieren in PDF, PNG und/oder Midi kann man das Ergebnis betrachten. Zur einfacheren Handhabung habe ich mich für den Frescobaldi-Editor entschieden. Dieser bietet das für mich wichtige Feature, direkt neben der Texteingabe die kompilierte Ausgabedatei anzuzeigen. Zudem springt er bei Klick auf eine Note an die korrekte Stelle im Quelltext.

Da das Liedblatt bei uns in Din A5 gedruckt werden soll, hat es bei mir nicht funktioniert alle Stücke in einem PDF auszugeben. Die Aufteilung auf die Seiten war mir einfach nicht sauber genug. Also habe ich alle Stücke einzeln kompiliert und mit PDF Split And Merge Basic zusammengefügt, zumal noch Deckblatt, Leerseiten und eine Anfahrtsskizze hinzu kommen mussten.

Beim Erstellen der Stücke sind mir eine Dinge in die Quere gekommen, die ich hier erklären und ausräumen will.

1. Mich hat die Einrückung der ersten Notenzeile zu Beginn des Stückes gestört. Um dies abzustellen, muss in den \layout-Block die folgende Zeile hinzugefügt werden:

\layout {
  indent = #0
}

Wenn man die Einrückung erhöhen will, erhöht man einfach den Wert 0 auf einen passenden >0

2. Außerdem war auf jeder letzten kompilierten Seite ein Hinweis auf das Lilypond Projekt. Dieser Hinweis wäre auf jeder meiner Seiten aufgetaucht, was ich für nicht erträglich erachte. Abhilft bringt folgender Code:

\paper {
  oddFooterMarkup = \markup{ \fill-line{ \line{" "} } }
}

Aus Rücksicht auf das Projekt, sollte man aber an das Ende des gesamten Heftes den Hinweis anfügen. Bekanntheit ist für solche Projekte äußerst wichtig.

3. Bei einem Stück kam es vor, dass eine einzelne Zeile auf eine weitere Seite geschoben wurde. Das ist für einen Liedzettel aber äußerst unpraktisch. Ich habe daher folgenden Code gefunden, der den Abstand der Notenzeilen ändert. Mit den Werten muss man etwas spielen, gerade wenn noch Liedtext unter den Noten vorhanden ist. Bei mir haben die folgenden Zeilen geholfen:

\paper {
  system-system-spacing = #'((padding . 0.5) (basic-distance . 0.5))
}

Damit konnte ich ein wenig mehr Platz gewinnen und so das Lied auf eine Seite gebracht.

4. Wenn mehrere \score Umgebungen auf eine Seite gebracht werden sollen, werden sie automatisch so angeordnet, dass es (angeblich) am Besten aussieht. Das Auseinanderziehen von Liedzeilen empfinde ich aber als nicht schön. Mit den Anweisungen:

\paper {
  ragged-last-bottom = ##f
  ragged-bottom = ##f
}

wird das Einhängen des Inhalts am Seitenende deaktiviert und somit wieder von oben gestapelt angezeigt.

5. Außerdem  haben mich die Seitenzahlen gestört. Diese ließen sich mit folgender Funktion deaktivieren:

\paper {
  print-page-number = ##f
}

Read the rest of this entry »

Laptop Dell XPS13 einrichten – Hinweise und Tipps

Posted by quark007 | Posted in Computer & IT | Posted on 09-05-2015-05-2008

1

Einige kurze Anmerkungen zum Laptop selber

Der Dell XPS13 (2015er: Core i5, 8GB Ram, 256GB SSD, non-touch) macht einen äußerst edlen Eindruck: das Aluminium fühlt sich authentisch und stabil an, das Kunststoffgehäuse hat auch eine ansehnliche Struktur. Die Stabilität des Klappmechanismus erscheint mir sehr gut ohne dass es hakt. Einzig eine Macke an dem Gehäuserand am TouchPad und ein schiefes Inte-Logo stören den Qualitätsanspruch etwas. Dafür hat Dell mir eine Rückerstattung 5% angeboten.

Die Anschlüsse sind für ein Ultrabook vollkommen ausreichend:

2 x USB3.0
1 x miniDisplayPort
1 x SD-Karten Steckplatz
1 x Klinken-Kopfhörerbuchse

Was mich anfangs gestört hat, sich aber als unbegründet herausgestellt hat, war der fehlende LAN-Anschluss (ich benutze ihn doch viel seltener als gedacht) und der nicht vorhandene HDMI-Port (ich habe das Problem mit diesem Adapter umgangen: LogiLink CV0036A Adapter Mac mini DisplayPort auf HDMI Buchse). Mit dem Adaper wird außerdem gleich auch Audio übertragen (an dem “A” in der Produktbezeichnung zu erkennen), sodass ich das Gerät auch zum Abspielen von Filmen/Streams auf dem Fernseher nutzen kann.

Die Geräuschkulisse des Laptops ist sehr gering. Der Lüfter ist bei mir bislang einmal angesprungen, als das Gerät auf dem Teppich stand. Ansonsten hört man wenig. Beim Hochfahren und auch zwischendurch ist mir ab und zu ein Geräusch aufgefallen, das an eine 2,5″ Festplatte erinnert. In einem Forum hat ein Nutzer von dem gleichen Phänomen bei einer älteren Version berichtet. Es scheinen also normale Betriebsgeräusche von Komponenten zu sein. Für mich also kein Grund das Gerät zurück zu geben.

Design hat manchmal aber auch ihren Preis. So ist die Webcam nicht oben mittig über dem Bildschirm angebracht, sondern unten links über dem Scharnier. Da ich das Gerät sowieso nicht nutze stört es mich nicht: ich habe es außerdem im Bios deaktiviert.
Ähnlich ist es vermutlich beim Netzteil. Das wird so warm / heiß, dass man das so schön darum gewickelte Kabel lieber abwickeln sollte, auch wenn man die Reichweit nicht bräuchte. Es könnte sonst zu einer Überhitzung kommen. Dazu sitzt der Stecker recht fest im Gerät. Auf der einen Seite gut (sollte länger stabil feststecken), muss man sich doch überwinden die Kraft aufzubringen.
Der Tastenanschlag ist auch sehr angenehm: kein zu tiefer Durckpunkt, keine zu kippeligen Tasten und auch nicht zu leichtgängig. Doch bei mir tritt häufiger das Problem zu tage, dass bei einem Anschlag manchmal mehrere ausgeführt werden. Das kann sich aber nach einer Eingewöhnungszeit geben.

Alles in allem für mich ein TOP-Gerät, das kaum Wünsche offen lässt: leicht, schick, ausdauernd, performant und einfach edel. Ein Glück, dass ich über mydealz von der Dell-Aktion mitbekommen habe.

Read the rest of this entry »

Passwortverwaltung mit Keepass und KeeFox

Posted by quark007 | Posted in Computer & IT | Posted on 08-05-2015-05-2008

0

Um die Sicherheit meiner Passwörter zu erhöhen und nicht immer das gleiche zu verwenden, habe ich vor einiger Zeit KeePass entdeckt. Das Programm funktioniert wie ein Safe, in dem ich meine Zugangsdaten und andere Inhalte, die ich sicher verwahren möchte, ablegen kann. Ich habe mich dazu entschlossen die 2er Version zu verwenden. Um die Sicherheit nochmals zu erhöhen, sollte ein Key-File erzeugt werden, das auf allen Geräten oder einem USB-Stick gespeichert ist, um den Passwortsafe öffnen zu können. Dazu ein möglichst langes Passwort mit Sonderzeichen, Groß- und Kleinschreibung und Zahlen verwenden. Bei mir liegt der Safe auf meinem NAS, das ich auf jedem PC angebunden habe.

Ich lege darin nicht nur Passwörter und Zugangsdaten ab, sondern auch z.B. meine Windows Produktkeys (MSDNAA-Versionen), Freischaltungscodes etc. Natürlich kann man solche Codes auch in abgetrennte Container auslagern.

Wenn man KeePass hauptsächlich mit Firefox verwenden will und noch keine Datenbank angelegt hat, empfiehlt es sich über die Addons-Seite von Firefox das Plugin KeeFox zu installieren. Nach einem Neustart durch die Installation von KeePass und der korrekten Einrichtung geführt.05-08 KeeFoxKeePass01

Bei mir lief KeeFox und KeePass wunderbar, bis ich mir irgendwann ein neues Firefox-Profil angelegt habe. Das alte war zugemüllt und hatte einige Fehler. Also habe ich ein neues angelegt und alle Plugins wieder installiert und die Einstellungen vorgenommen. Doch bei jedem Neustart von Firefox wurde ich dazu aufgefordert KeeFox bei KeePass neu zu autorisieren. Eine Suche brachte zu Tage, dass KeeFox den Autorisierungsschlüssel bei KeePass in der Passwortverwaltung von Firefox ablegt. Diese wurde aber bei mir bei jedem Schließen gelöscht.

Wichtig: in Extras -> Einstellungen -> Datenschutz -> Die Chronik löschen wenn Firefox geschlossen wird unter den Einstellungen… darf der Haken vor Gespeicherte Kennwörter NICHT gesetzt sein. Dann merkt sich KeeFox auch seinen Zugang zu KeePass.

Wieder ein Problem gelöst und das Arbeiten ein Stückchen bequemer gemacht.

Mozilla Firefox Sync mit OwnCloud realisieren

Posted by quark007 | Posted in Computer & IT, Programmieren / Coden | Posted on 22-04-2015-05-2008

4

Nachdem die Installation von OwnCloud auf OMV ganz gut geklappt hat, war ich auf der Suche nach neuen Möglichkeiten der Integration. Dabei bin ich auf das MozillaSync Plugin gestoßen.

05-05 WordPress Mozilla_Sync8 05-05 WordPress Mozilla_Sync9Die Installation war genauso einfach wie bei jedem anderen Plugin auch:
über SSH einloggen, in den Addons-Ordner wechseln, mit wget das Archiv laden und in den selben Ordner entpacken.
Dann im OwnCloud Webinterface als Admin das Plugin noch aktivieren. anschließen in die persönlichen Einstellungen gehen und ganz unten für MozillaSync eine E-Mail-Adresse eingeben. Diese wird für die Anmeldung später benötigt. Dabei kann man sich auch gleich die SyncServer-URL kopieren.

Als ich im Firefox nun Sync einrichten wollte, habe ich aber keine Möglichkeit gefunden einen eigenen Sync-Server auszuwählen. Nach einigem Suchen bin ich auf einen Kommentar zu dem Plugin gestoßen. Darin wurde folgendes Vorgehen beschrieben:

1. Im Firefox die URL about:config aufrufen
05-05 WordPress Mozilla_Sync2
2. Dort mit Rechtsklick -> Neu einen neuen String mit dem Namen services.sync.username erstellen und einen x-beliebigen Wert zuweisen. Sollte die Variable schon gesetzt sein, kann der Schritt übersprungen werden.
05-05 WordPress Mozilla_Sync1
3. Im Suchfeld nach dem Wert services.sync.tokenServerURI suchen. Dort muss die OwnCloud-MozillaSync Adresse eingegeben werden.
4. Den Firefox einmal neu starten.
05-05 WordPress Mozilla_Sync3
5. Nun in den Einstellungen auf den Reiter “Sync” gehen und anschließend “Sync einrichten” anklicken.
05-05 WordPress Mozilla_Sync4
6. Als nächstes muss man entscheiden ob man ein neues Gerät zu einem bestehenden Account hinzufügen oder einen neuen Account anlegen will. Ich habe schon einen Account eingerichtet, daher werde ich nur einen neuen Sync-Client hinzufügen.
05-05 WordPress Mozilla_Sync5
6. Da ich mein Gerät nicht bei mir habe, meine Daten aber in meiner auf allen Geräten zugänglichen KeePass-DB gespeichert habe, wähle ich Ich habe mein Gerät nicht bei mir
05-05 WordPress Mozilla_Sync7
7. Im sich nun öffnenden Fenster gibt man die zuvor eingegebene E-Mail-Adresse (im Bsp. name@provider.de) sowie das zu dem OwnCloud Account passende Kennwort ein. Bei Server wählt man “manuell” aus und gibt die vorhin kopierte MozillaSync URL ein (in meinem Fall https://oc.omv/remote.php/mozilla_sync/).
Zudem braucht man noch den Wiederherstellungsschlüssel, den man sich auf dem bereits eingerichteten Gerät ebenfalls über die Einstellungen -> Sync im Auswahlmenü anzeigenlassen kann.
Tipp: alle benötigten Daten entweder in einer extra TXT-Datei oder im Keepass Container zusammen abspeichern. Bei der Sync-Einrichtung ist der Firefox ansonsten leider nicht bedienbar.
8. Anschließend nur noch auf “Weiter” klicken und schon beginnt die erste Synchronisierung.

Ein wenig Aufwand der sich lohnt, zumal ich Daten wir Passwörter und Login-Namen nie in fremde Hände geben würde.

Leider habe ich noch keine Möglichkeit gefunden auch den Firefox unter Android damit zu synchronisieren, doch mit dem Fennec Browser ist es angeblich möglich.

Viel lieber wäre mir aber die Synchronisation mit dem OwnCloud Plugin Bookmarks. Es gibt zwar eine App, die damit synchronisiert, aber nur in die App selber und nicht in Firefox oder Chrome. Wem solch eine App bekannt ist, darf mir gerne einen Kommentar hinterlassen.

EDIT: wieso auch immer, musste ich feststellen, dass ich über 200 Dublikate in meinen Bookmarks hatte. Diese alle per Hand zu entfernen war mir zu aufwändig. Das Addon Bookmark Dedublicator hat für mich am besten funtkioniert. Um nicht alle doppelten Bookmarks einzeln löschen müssen, ruft man das Addon am besten über die Firefox-Addon-Seite auf. Wenn man dort das Addon auswähl sieht man die Option “Suchen”. Daneben findet man schon die Anzeige, ob Dublikate gefunden wurden oder nicht.

05-05 WordPress Mozilla_Sync10

klickt man anschließend auf Suchen, werden alle Dublikate angezeigt und können ganz einfach mit einem Klick auf Remove all entfernt werden.

05-05 WordPress Mozilla_Sync11

Lightning zeigt synchronisierte Termine nur als “vorläufig” an

Posted by quark007 | Posted in Computer & IT, Smartphone & Android | Posted on 22-04-2015-05-2008

6

Seit ich meine OwnCloud Installation auf dem Server rund laufen habe, bin ich dabei immer mehr Dienste nach Hause zu holen. Die Synchronisation von Kontakten und Kalendern mit dem Smartphone funktioniert problemlos und nun sollte auch der Thunderbird auf meinen Laptops eingebunden werden.

Thunderbird Lightning vorläufigFür die Kalender benutze ich schon seit längerem das Lightning-Addon. Bislang immer nur mit meinem Mailprovider posteo. Das hat wunderbar funktioniert und die Synchronisation mit OwnCloud ließ sich genauso einfach einrichten. Nach dem ersten Sync ist mir aber aufgefallen, dass alle Termine, die nicht im Thunderbird erstellt wurden ausgeraut sind. In den Termin-Einstellungen findet man in der Menuleiste unter “Einstellungen -> Status”, dass dieser bei synchronisierten Terminen auf voläufig steht. Deshalb werden die Termine halb-transparent dargestellt.

Wieso das so gemacht wird, habe ich nicht in Erfahrung bringen können. Auf einigen Seiten [1] [2] habe ich aber einen Workaround gefunden, wie man sich diese Termine zumindest alle gleich anzeigen lassen kann. Da ich den Status sowieso nicht nutze, war das für mich vollkommen ausreichend.

Es werden dabei nur die Anzeige-Einstellungen angepasst und an den Terminen selber nichts geändert. Dazu müssen folgende Zeilen in die Datei
[Laufkwer]:\[Profilordner]\extensions\[Lightning-Ordner]\chrome\skin\common\calendar-views.css

eingefügt werden:

 calendar-event-box[invitation-status="TENTATIVE"],
 calendar-editable-item[invitation-status="TENTATIVE"],
 calendar-month-day-box-item[invitation-status="TENTATIVE"],
 calendar-event-box[status="TENTATIVE"],
 calendar-editable-item[status="TENTATIVE"],
 calendar-month-day-box-item[status="TENTATIVE"],
 agenda-richlist-item[status="TENTATIVE"],
 agenda-richlist-item[invitation-status="TENTATIVE"]
 {
 opacity: 1 !important;
 }

Thunderbird Lightning mit WorkaroundDamit wird der Status vorläufig mit einer Sichtbarkeit von 100% versehen und unterscheidet sich in dem Punkt nicht mehr von den anderen Terminen.

Die Synchronisation von Kontakten mit Thunderbird läuft bei mir über das Addon SOGo Integrator Thunderbird extension von Sogo. Eine Anleitung zur Installation ist hier zu finden.

Self-Signed Zertifikat für Multi-Domain Server

Posted by quark007 | Posted in Computer & IT, Smartphone & Android | Posted on 31-03-2015-05-2008

2

Wie bereits in den anderen Posts zu lesen ist, habe ich meinen HP MicroServer mit OpenMediaVault aufgesetzt. Das hat alles auch wunderbar funktioniert, bis ich zusätzlich OwnCloud installiert habe, um von der Google-Synchronisation von Kontakten und Kalendereinträgen unabhängig zu werden. Doch OwnCloud funktioniert nur über die sichere(re) HTTPS-Verbindung, für die ein Zertifikat notwendig ist. Da ich für den Heimbereich kein öffentlich zertifiziertes Zertifikat benötige, habe ich mir self-signed-Zertifikate erstellt, für jede Seite natürlich ein eigenes. Das war mir irgendwann zu bunt, da auch die Verwaltung in Android auf die Dauer lästig wurde.

Ich habe sehr viel herum probiert und auch viel im Internet gesucht und bin habe die Möglichkeit gefunden SubjectAltNames (SAN) zu definieren. Mit dieser Erweiterung lässt sich ein Zertifikat für mehrere Domains erstellen. Anders als ein Wildcard-Zertifikat (*.domain.tld) werden die Domains definiert und das Zertifikat ist nur für diese gültig. Ich habe sogar Anleitungen dafür gefunden, die aber leider nicht selbst-signierte Zertifikate erstellen sondern CSR-Dateien, also Zertifizierungsanfragen an öffentliche Stellen. Nach langem Suchen habe ich diese Anleitung gefunden, die ich etwas näher erläutern möchte:

How can I generate a self-signed certificate with SubjectAltName using OpenSSL?

Da ich zuvor schon viele HowTos probiert hatte, war meine openssl.cnf-datei (unter /etc/ssl/) schon arg verändert, dass ich mir eine Standard-Konfiguration aus dem Internet gesucht habe. Ich habe dies verwendet:

http://web.mit.edu/crypto/openssl.cnf

Jetzt kann man nach der obigen Anleitung weiter vorgehen.

  1. zunächst öffnet man die Datei openssl.cnf. Unter neueren Debian Versionen liegt sie unter /etc/ssl/ Falls sie nicht vorliegt erstellt man sie mit sudo nano /etc/ssl/openssl.cnf und fügt die Zeilen der Standard-Version ein
  2. Am Ende der Datei fügt man nun neue Zeilen an, nach diesem Muster
    [alternate_names]
    DNS.1        = example.com
    DNS.2        = www.example.com
    DNS.3        = mail.example.com
    DNS.4        = ftp.example.com
    
  3. als nächstes sucht man in der Datei (Strg + W) die Stelle [v3_ca] und fügt folgende Zeilen dazu
    [v3_ca]
    subjectAltName      = @alternate_names

    damit werden die Alternativen Domainnamen in das SAN-Attribut übernommen

  4. Zudem kann man aus der Zeile
    keyUsage = digitalSignature, nonRepudiation, keyEncipherment
    

    das nonRepudiation herausnehmen. Laut Beschreibung ist es nutzlos und von Leuten eingeführt, die sich als Anwälte sehen.

  5. als nächstes sucht man in der Datei den Bereich [CA_default]: und die Zeilen
    # Extension copying option: use with caution.
    # copy_extensions = copy

    Falls diese nicht vorliegen, muss man sie hinzufügen und die Auskommentierung # vor copy_extensions entfernen. Nur dann werden die SANs auch wirklich in das Zertifikat übernommen.

  6. Damit kann es losgehen. Zunächst erzeugen wir unseren privaten Schlüssel. Dieser wird in dem Verzeichnis abgelegt, in dem wir uns momentan befinden. Ich habe mir unter /etc/ssl/ ein neues Verzeichnis angelegt (sudo mkdir /etc/ssl/new_cert/) und bin dorthin gewechselt (cd /etc/ssl/new_cert). Dann erzeugen wir unseren privaten Schlüssel:
    sudo openssl genrsa -out private.key 3072
  7. folgend wird mit dem privaten Schlüssel ein öffentlicher Schlüssel erzeugt:
    sudo openssl req -new -x509 -sha256 -days 3650 -nodes -key /etc/ssl/new_cert/private.key -out /etc/ssl/new_cert/omv.crt

    Die Fragen, die einem gestellt werden sollte man beantworten, muss es aber nicht. Mit [Enter] bleibt das Feld leer und es kommt die nächste Frage. Wichtig ist aber die Frage nach dem  CommonName. Dort ist es wichtig die IP-Adresse des Servers anzugeben.

  8. Anschließend kann man sich noch versichern, dass die SANs auch ordnungsgemäß eingetragen sind:
    sudo openssl x509 -in /etc/ssl/new_cert/omv.crt -text -noout

    Dabei sollte man auf die Zeile X509v3 Subject Alternative Name: achten. In der Zeile darunter müssen die zuvor definierten SANs zu finden sein

Wie man die damit erstellten Zertifikate in Nginx oder Apache einbindet findet man zu genüge z.B. hier bzw. hier.

Damit war es mir endlich möglich sowohl die OpenMediaVault-WebGUI, das WebMysql, Owncloud und auch meine Webserver mit einem Zertifikat über HTTPS zu erreichen. Wichtig war das insbesondere um mit DavDroid (F-Droid) und owncloud-SMS die Synchronisation mit OwnCloud zu ermöglichen.

Tor ExitNode auf bestimmtes Land festlegen

Posted by quark007 | Posted in Computer & IT | Posted on 18-02-2015-05-2008

0

Auf der Suche nach einer Möglichkeit Länder-Restriktionen zu umgehen, bin ich auf TOR gestoßen, was ich schon seit längerem Nutze. Dabei gibt es die Möglichkeit in dem TOR-Config-File torrc festzulegen, welchen Ländercode die Exit-IP haben soll.

Dazu muss die Konfigurationsdatei von Tor bearbeitet werden. Beim Tor-Browser liegt diese im Torbrowser-Ordner unter “Browser/TorBrowser/Data/Tor/torrc”. Da ich noch Vidalia als Tor-Verwaltung nutze, gibt es sogar die Möglichkeit die torrc in den Einstellungen zu bearbeiten. Dazu öffnet man Vidalia, geht auf “Einstellungen” in den Reiter “Fortgeschritten” und klickt auf “bearbeite aktuellen torrc”. Dort fügt man nun folgende Zeilen hinzu und entfernt die beiden auskommentierten Zeilen am Anfang:

ExitNodes {us}
StrictNodes 1

Damit werden nur noch Exit-Server mit Ländercode in den USA ausgewählt.

Beim Neustarten von Vidalia konnte aber keine Verbindung zu einem Tor-Netzwerk hergestellt werden. In den Logs sind mir dann Folgende Zeilen aufgefallen:

Failed to open GEOIP file C:\Users\[USER]\AppData\Roaming\tor\geoip.  We’ve been configured to use (or avoid) nodes in certain countries, and we need GEOIP information to figure out which ones they are.
Failed to open GEOIP file C:\Users\[USER]\AppData\Roaming\tor\geoip6.  We’ve been configured to use (or avoid) nodes in certain countries, and we need GEOIP information to figure out which ones they are.

Er findet anscheinend die Ortauflösungsdaten zu den IPs nicht. Als ich in dem Ordner nachgeschaut habe, waren beide Dateien auch nicht vorhanden. Ich habe sie jedoch auf der Suche nach der torrc-Datei schon einmal gesehen, nämlich im folgenden Ordner: C:\Users\[USER]\AppData\Local\tor Also habe ich beide Dateien in den Ordner ,in dem TOR sie zuerst gesucht hat, kopiert. Nun konnte Vidalia erfolgreich eine Verbindung herstellen.

Dabei ist mir auch aufgefallen, dass nun auch die Anzeige des Netzwerks auf der Landkarte funktioniertvidalia_network.

 

Android-Update bei Telefonverschlüsselung

Posted by quark007 | Posted in Smartphone & Android | Posted on 17-02-2015-05-2008

0

Als ich mich heute wieder einmal über das nicht funktionierende WLan-Tethering aufgeregt habe, kam mir die Idee doch mal nach einem Update zu schauen. Ich wollte keine neue Android-Version, das war auch gar nicht nötig, da ein Update für meine Version vorlag. Ich benutze übrigends das PurityRom auf AOSP 4.4.4 auf meinem Nexus 4.

Doch das Update ging nicht so einfach wie erwartet. Dadurch, dass die Benutzerdaten erst beim Systemstart entschlüsselt werden und dadurch im Recovery-Modus kein Zugriff auf die Daten möglich ist, funktionierte auch das Update nicht. Ich erhielt immer die Meldung, dass die SD-Karte nicht gemountet werden konnte.

Nach einiger Recherche habe in einem Blog den Hinweis gefunden, dass über Sideload im CWM (vermutlich auch TWRP) ein Upload auf das Smartphone möglich ist. Zuvor wollte ich noch ein Nandroid-Backup machen, doch das geht ja auch nicht. Wenn die Benutzerdaten aber einmal entschlüsselt sind, ist der Zugriff möglich. Mit der App “Online Nandroid Backup” ist das sogar problemlos geführt möglich.

Als nächstes muss ADB (Android Debug Bridge) installiert werden, um mittels 02-17 Online Nandroid Backupsideload im Recoverymodus Dateien an das Smartphone senden zu können. Ich habe mich für die minimale Variante entschieden, die auf xda-developers erhältlich ist. Außerdem ist der Download der aktuellen ROM-Version notwendig. Der Einfachheit halber sollte man die Datei in “update.zip” umbenennen und in den gleichen Ordner wie das Minimal ADB and Fastboot kopieren.

Dann kann es losgehen:

  1.  das Smartphone in den Recovery-Modus booten und über “Install zip -> From Sideload” den Dateiempfang starten
  2. mit der CMD.exe in den Minimal ADB-Ordner gehen (oder über das “Startmenü -> Programme -> Minimal ADB and Fastboot -> Minimal ADB and Fastboot” aufrufen)
  3. den Befehl “adb sideload update.zip” in der cmd ausführen (alternativ anstelle von “update.zip” den absoluten Dateipfad in Anführungszeichen eingeben, falls der Download wo anders liegt bzw. anders benannt ist)

02-17 minimalADB

Damit wird das Update auf das Smartphone übertragen und im Anschluss direkt installiert. Wenn nötig müssen nun Firewall, AdAway, xPrivacy und Co. wieder neu installiert werden, da die Einträge in die entsprechenden Systemdateien beim Upgrade gelöscht werden.

Jetzt funktioniert endlich mein Wifi-Tethering und ich brauche keine Angst vor der nächsten Sicherheitslücke in einer zu alten Android-Version zu haben.