Xampp Portable mit getrennter Datenablage

Posted by quark007 | Posted in Computer & IT, Programmieren / Coden | Posted on 01-09-2015-05-2008

0

Um auch auf Reisen an meinen PHP-JS-Skripten arbeiten zu können, habe ich mir einen USB-Stick mit TrueCrypt-Container angelegt. In den Container möchte ich aber nicht XAMPP selber packen (auch wegen Performance Gründen), sondern lediglich die Daten. Also habe ich mir die XAMPP-Portable-Version (minimal) herunter geladen und auf den USB-Stick installiert. Ebenso TrueCrypt und einen Container gesichert mit PW und Key-File in den ich www- und mysql-Daten in Unterordner gepackt habe.

Anschließend muss man noch in der XAMPP Config (bei mir speziell MySQL und Apache) die Pfad-Variablen anpassen.

Beim Apache ist das bei mir recht unkompliziert mit einer Änderung der Datei …/xampp/apache/conf/httpd.conf. Dabei tauscht man den Pfad in folgenden Zeilen aus:

DocumentRoot "/xampp/htdocs"
<Directory "/xampp/htdocs">

Bei MySQL sollte es auch nicht komplizierter sein. Man kopiert sich den mysql/data/ Ordner oder dessen Inhalt in einen Ordner in dem gemounteten Container. Anschließend muss man die Daten in …/xampp/mysql/bin/my.ini anpassen.

Wichtig ist dabei folgende Zeilen upzudaten:

innodb_log_group_home_dir = "X:/mysql_data"
innodb_data_home_dir = "X:/mysql_data"
datadir = "X:/mysql_data"

Eigentlich sollte es dann schon funtionieren, doch bei mir hat er den Start immer abgebrochen. In Blick in die mysql_error.log ergab folgenden Fehler, der dafür verantwortlich war:

2015-09-01 18:43:17 [...]  InnoDB: Error: unable to create temporary file; errno: 2

Ein wenig stöbern im Internet hat mich zu diesem Post auf stackexchange geführt. Darin wird erwähnt, dass es zielführend sein kann, den Temp-Ordner auf den Windows-Temp Ordner zu legen. Dazu passt man folgenden Wert in der my.ini an:

tmpdir = "C:/Windows/Temp"

Damit läuft bei mir nun alles so wie gewünscht. Vielleicht hilft es ja auch dem ein oder anderen von euch.

RaspberryPi verliert Internetverbindung

Posted by quark007 | Posted in Computer & IT | Posted on 24-06-2015-05-2008

0

Als ich gestern nach Hause kam und mir den Verlauf des Wetters den Tag über anschauen wollte, habe ich festgestellt, dass dieser sich seit um 17:10 nicht mehr aktualisiert hatte. Im RaspberryPi habe ich dann gesehen, dass der FTP-Upload nicht funktionierte.

Meine erste Idee war, dass mein Server down war. Da ich die Website aber per Laptop erreichte, konnte es das nicht sein.

Also der Standardversuch: erstmal google anpingen:

pi@raspberrypi ~ $ ping google.de
PING google.de (216.58.213.3) 56(84) bytes of data.
From p54966A32.dip0.t-ipconnect.de (84.150.106.50) icmp_seq=1 Packet filtered
From p54966A32.dip0.t-ipconnect.de (84.150.106.50) icmp_seq=2 Packet filtered
From p54966A32.dip0.t-ipconnect.de (84.150.106.50) icmp_seq=3 Packet filtered

Diese Meldungen habe ich nicht verstanden. Was hat t-ipconnect.de damit zu tun? Erster Verdacht war die Telekom, aber wie soll die hinter einem Router etwas blockieren? Vom Laptop aus ging ja alles.

Heute morgen habe ich dann im Internet gefunden, dass es auch an der FritzBox liegen könnte.

Und tatsächlich habe ich vor etwa 1 Woche Änderungen an den Internetzugangsberechtigungen vorgenommen. Ich hatte nur angemeldeten Geräten den Internetzugriff erlaubt.
FritzBox Firewall
Dazu habe ich im Standard-Profil die Onlinezeit auf  “keine” gesetzt. Wieso auch immer hat er das Rasperry als ein unbekanntes Gerät aufgefasst und ihm dadurch den Internetzugriff verweigert.

Warum er das aber erst nach über 7 Tagen gemacht hat ohne ein neues Verbinden, kann ich nicht sagen und verstehe ich selber nicht.

Dabei ist mir noch etwas aufgefallen: in der FritzBox bei den Geräten werden mir Unbekannte aufgelistet, die angeblich über Bekannte verbunden sind. Hinter diesen ist ein halber Recycling-Pfeil mit dem Titel “Mit der FritzBox verbunden über XY”. Diese habe ich einfach gelöscht, sofern die IP nicht einem wirklichen Gerät zugeordnet war. Damit ist jetzt erstmal Ruhe

RaspberryPi startet nicht mehr nach Underclocking

Posted by quark007 | Posted in Computer & IT, Programmieren / Coden | Posted on 15-06-2015-05-2008

0

Im Zuge der Installation einer neuen Wetterstation, die mit einem RaspberryPi B+ ausgelesen wird, bin ich auf ein Problem gestoßen, das ich erst nach mehrmaligem neuen Aufsetzen gelöst bekommen habe.

Das RaspberryPi habe ich mit Debian Wheezy aufgesetzt und weewx installiert. Die Station habe ich über USB angeschlossen und sie wurde auch sofort erkannt und abgefragt. Anschließend habe ich alles so eingerichtet wie es sein sollte und auch einen Skin übersetzt (Dazu mehr in einem weiteren Beitrag). Da das Pi dabei kaum etwas zu tun hat, überlegte ich mir es herunterzutakten.

Dafür findet man im Internet Anleitungen zu Hauf, z.B. diese hier (erste bei der google-Suche). Darin wird beschrieben, wie man die /boot/config.txt anpassen muss. Es sollen folgende Zeilen ergänzt bzw. geändert werden:

 arm_freq=700
 arm_freq_min=100
 core_freq=250
 core_freq_min=75
 sdram_freq=400
 over_voltage=0

Das habe ich auch ganz vorbildlich gemacht, doch nach einem reboot konnte ich nicht mehr auf mein RasPi zugreifen. Es wurde auch im Netzwerk nicht gefunden. Selbst bei Anschluss von Tastatur und Bildschirm blieb alles tot. Zunächst dachte ich, ich hätte in der /etc/network/interfaces etwas falsches eingetragen und habe die SD-Karte neu aufgesetzt. Doch beim nächsten mal das gleiche.

Da ich dachte, es könnte an der Netzwerkkonfiguration liegen, habe ich mir ein Live-Linux auf einen Stick gepackt und gestartet, um die SD-Karte mounten zu können. Doch die Konfiguration schien in Ordnung. Dann wollte ich die Änderungen in der /boot/config.txt rückgängig machen, doch unter dem Linux schien der Ordner leer. Ich habe aufgegeben und Windows gestartet. Im Windows wurde die boot-Partition aber erkannt und dort habe ich auch die config.txt gefunden. ALs ich die Änderungen rückgängig machte, startete das RasPi wieder ganz normal, als wäre nichts gewesen.

Mein Tipp daher: das underclocking sollte man besser lassen. In vielen Foren wir darauf verwiesen, dass der Lan-Chip das eigentliche Leistungsmonster ist. Das Underclocking würde sowohl was Wärme als auch Stromverbrauch angeht, kaum etwas bewirken. Wenn ich Zeit habe, werde ich das einmal nachprüfen, sofern es bei mir doch funktionieren sollte.

Homeserver Update Problem

Posted by quark007 | Posted in Computer & IT, Programmieren / Coden | Posted on 09-06-2015-05-2008

0

Da ich es nicht lassen kann und immer wieder am rumspielen und ausprobieren bin, ist mir heute etwas komisches passiert. Nun aber nach einander.

Postfix als Relay-Server einrichten

Ich habe den Postfix Mail-Relay eingerichtet (das hatte bei mir lange nicht funktioniert). Nach dieser Anleitung bin ich vorgegangen und habe alles korrekt eingerichtet. Da ich das ganze über meinen Posteo-Account laufen lassen wollte habe ich folgende Werte angegeben:

Hostname: ServerName [Bei mir war dabei wichtig, dass es eine öffentlich registrierte Internetdomain ist. Sonst gab es einen Fehler]
SMTP-Relay: "[posteo.de]:587"

In der main.cf habe ich diese vorgegebenen Werte ergänzt und die vorigen Eingaben kontrolliert.

Die Datei /etc/postfix/sasl_password mit dem korrekten Inhalt wird mit folgendem Befehl erstellt:

sudo echo "posteo.de [Benutzername]@posteo.de:[Passwort]" > /etc/postfix/sasl_password

Nachdem ich dann den Postfix-Server neugestartet hatte, konnte ich wirklich Mails versenden und die kamen auch an. Ohne das “@posteo.de” im Benutzernamen gab es einen Authentifizierungsfehler. Wurde lediglich posteo.de als Relayserver angegeben, wurde mir der Zugriff verweigert.

Unbekannter Fehler mit falscher Lösung

Mein Smartphone besser gesagt DavDroid meldete auf einmal, dass es ein Synchronisationsproblem gegeben habe. Also den Sync nochmal neu gestartet, aber die Meldung kam wieder. Also versucht mich in OwnCloud einzuloggen: 403 Fehler beim Laden der Seite. Naja dachte ich mir, schau ich mir halt mal nginx-Config an. Sah alles normal aus und auch ein Neustart von nginx hat nichts gebracht.

Da mir im Openmediavault Forum schon einmal sehr weiter holfen wurde und ich erfahren habe, dass der Befehl

sudo apt-get install --reinstall openmediavault

meine Konfiguration beibehält aber Fehler dennoch beseitigen konnte (damals ein Fehler mit nicht mehr auffindbarer env.conf), habe ich diesen Befehl einfach mal ausgeführt. Doch das verschlimmerte alles nur. Meine Plugins (Nginx, Mysql, OMVextras etc.) waren alle weg. Ich habe den Server dann erstmal neu gestartet in der Hoffnung, dass er beim Start die Konfig-Dateien vielleicht doch findet und wieder einbindet, aber war nix. Zu allem Überfluss konnte ich mich auch per SSH nicht mehr einloggen und auch die SMB-Shares waren nicht erreichbar. Die Services waren gestartet, aber das Symbol dafür war rot, also lag ein Fehler vor. Aber welcher?

Das weiß ich bis eben auch noch nicht. Ein ändern der Konfiguration, deaktivieren, speichern und wieder neu aktivieren hat das Problem dann aber beseitigt.

Also habe ich alle Plugins wieder installiert und eingerichtet (was ein act, wenn man die Konsole gewöhnt ist und sich jetzt im Webinterface zurecht finden muss). Dabei ist mir aufgefallen, dass in der Menüleiste ein Feld für das Owncloud-Interface ist. Da ich mein OwnCloud aber manuell in einem Server installiert habe brauche ich das nicht. Read the rest of this entry »

Lilypond: Notenblättchen selbstgemacht

Posted by quark007 | Posted in Computer & IT, Programmieren / Coden | Posted on 19-05-2015-05-2008

9

Für unsere Hochzeit habe ich ein Programm gesucht, mit dem ich die Liedzettel selber machen kann. Im Internet findet man zwar viele Lieder als Bild, aber nie alle in gleicher Schriftart und -größe. Bei der Suche bin ich dann auf Lilypond gestoßen, ein unter GNU GPL stehendes OpenSource Projekt, dass sich das erstellen von Liedblättern, Kompositionen und ganzer Partituren auf die Fahne schreibt.

Es ist ähnlich angelegt wie LaTeX mit Befehlen und einer reinen Texteingabe. Erst durch das Kompilieren in PDF, PNG und/oder Midi kann man das Ergebnis betrachten. Zur einfacheren Handhabung habe ich mich für den Frescobaldi-Editor entschieden. Dieser bietet das für mich wichtige Feature, direkt neben der Texteingabe die kompilierte Ausgabedatei anzuzeigen. Zudem springt er bei Klick auf eine Note an die korrekte Stelle im Quelltext.

Da das Liedblatt bei uns in Din A5 gedruckt werden soll, hat es bei mir nicht funktioniert alle Stücke in einem PDF auszugeben. Die Aufteilung auf die Seiten war mir einfach nicht sauber genug. Also habe ich alle Stücke einzeln kompiliert und mit PDF Split And Merge Basic zusammengefügt, zumal noch Deckblatt, Leerseiten und eine Anfahrtsskizze hinzu kommen mussten.

Beim Erstellen der Stücke sind mir eine Dinge in die Quere gekommen, die ich hier erklären und ausräumen will.

1. Mich hat die Einrückung der ersten Notenzeile zu Beginn des Stückes gestört. Um dies abzustellen, muss in den \layout-Block die folgende Zeile hinzugefügt werden:

\layout {
  indent = #0
}

Wenn man die Einrückung erhöhen will, erhöht man einfach den Wert 0 auf einen passenden >0

2. Außerdem war auf jeder letzten kompilierten Seite ein Hinweis auf das Lilypond Projekt. Dieser Hinweis wäre auf jeder meiner Seiten aufgetaucht, was ich für nicht erträglich erachte. Abhilft bringt folgender Code:

\paper {
  oddFooterMarkup = \markup{ \fill-line{ \line{" "} } }
}

Aus Rücksicht auf das Projekt, sollte man aber an das Ende des gesamten Heftes den Hinweis anfügen. Bekanntheit ist für solche Projekte äußerst wichtig.

3. Bei einem Stück kam es vor, dass eine einzelne Zeile auf eine weitere Seite geschoben wurde. Das ist für einen Liedzettel aber äußerst unpraktisch. Ich habe daher folgenden Code gefunden, der den Abstand der Notenzeilen ändert. Mit den Werten muss man etwas spielen, gerade wenn noch Liedtext unter den Noten vorhanden ist. Bei mir haben die folgenden Zeilen geholfen:

\paper {
  system-system-spacing = #'((padding . 0.5) (basic-distance . 0.5))
}

Damit konnte ich ein wenig mehr Platz gewinnen und so das Lied auf eine Seite gebracht.

4. Wenn mehrere \score Umgebungen auf eine Seite gebracht werden sollen, werden sie automatisch so angeordnet, dass es (angeblich) am Besten aussieht. Das Auseinanderziehen von Liedzeilen empfinde ich aber als nicht schön. Mit den Anweisungen:

\paper {
  ragged-last-bottom = ##f
  ragged-bottom = ##f
}

wird das Einhängen des Inhalts am Seitenende deaktiviert und somit wieder von oben gestapelt angezeigt.

5. Außerdem  haben mich die Seitenzahlen gestört. Diese ließen sich mit folgender Funktion deaktivieren:

\paper {
  print-page-number = ##f
}

Read the rest of this entry »

Laptop Dell XPS13 einrichten – Hinweise und Tipps

Posted by quark007 | Posted in Computer & IT | Posted on 09-05-2015-05-2008

1

Einige kurze Anmerkungen zum Laptop selber

Der Dell XPS13 (2015er: Core i5, 8GB Ram, 256GB SSD, non-touch) macht einen äußerst edlen Eindruck: das Aluminium fühlt sich authentisch und stabil an, das Kunststoffgehäuse hat auch eine ansehnliche Struktur. Die Stabilität des Klappmechanismus erscheint mir sehr gut ohne dass es hakt. Einzig eine Macke an dem Gehäuserand am TouchPad und ein schiefes Inte-Logo stören den Qualitätsanspruch etwas. Dafür hat Dell mir eine Rückerstattung 5% angeboten.

Die Anschlüsse sind für ein Ultrabook vollkommen ausreichend:

2 x USB3.0
1 x miniDisplayPort
1 x SD-Karten Steckplatz
1 x Klinken-Kopfhörerbuchse

Was mich anfangs gestört hat, sich aber als unbegründet herausgestellt hat, war der fehlende LAN-Anschluss (ich benutze ihn doch viel seltener als gedacht) und der nicht vorhandene HDMI-Port (ich habe das Problem mit diesem Adapter umgangen: LogiLink CV0036A Adapter Mac mini DisplayPort auf HDMI Buchse). Mit dem Adaper wird außerdem gleich auch Audio übertragen (an dem “A” in der Produktbezeichnung zu erkennen), sodass ich das Gerät auch zum Abspielen von Filmen/Streams auf dem Fernseher nutzen kann.

Die Geräuschkulisse des Laptops ist sehr gering. Der Lüfter ist bei mir bislang einmal angesprungen, als das Gerät auf dem Teppich stand. Ansonsten hört man wenig. Beim Hochfahren und auch zwischendurch ist mir ab und zu ein Geräusch aufgefallen, das an eine 2,5″ Festplatte erinnert. In einem Forum hat ein Nutzer von dem gleichen Phänomen bei einer älteren Version berichtet. Es scheinen also normale Betriebsgeräusche von Komponenten zu sein. Für mich also kein Grund das Gerät zurück zu geben.

Design hat manchmal aber auch ihren Preis. So ist die Webcam nicht oben mittig über dem Bildschirm angebracht, sondern unten links über dem Scharnier. Da ich das Gerät sowieso nicht nutze stört es mich nicht: ich habe es außerdem im Bios deaktiviert.
Ähnlich ist es vermutlich beim Netzteil. Das wird so warm / heiß, dass man das so schön darum gewickelte Kabel lieber abwickeln sollte, auch wenn man die Reichweit nicht bräuchte. Es könnte sonst zu einer Überhitzung kommen. Dazu sitzt der Stecker recht fest im Gerät. Auf der einen Seite gut (sollte länger stabil feststecken), muss man sich doch überwinden die Kraft aufzubringen.
Der Tastenanschlag ist auch sehr angenehm: kein zu tiefer Durckpunkt, keine zu kippeligen Tasten und auch nicht zu leichtgängig. Doch bei mir tritt häufiger das Problem zu tage, dass bei einem Anschlag manchmal mehrere ausgeführt werden. Das kann sich aber nach einer Eingewöhnungszeit geben.

Alles in allem für mich ein TOP-Gerät, das kaum Wünsche offen lässt: leicht, schick, ausdauernd, performant und einfach edel. Ein Glück, dass ich über mydealz von der Dell-Aktion mitbekommen habe.

Read the rest of this entry »

Passwortverwaltung mit Keepass und KeeFox

Posted by quark007 | Posted in Computer & IT | Posted on 08-05-2015-05-2008

0

Um die Sicherheit meiner Passwörter zu erhöhen und nicht immer das gleiche zu verwenden, habe ich vor einiger Zeit KeePass entdeckt. Das Programm funktioniert wie ein Safe, in dem ich meine Zugangsdaten und andere Inhalte, die ich sicher verwahren möchte, ablegen kann. Ich habe mich dazu entschlossen die 2er Version zu verwenden. Um die Sicherheit nochmals zu erhöhen, sollte ein Key-File erzeugt werden, das auf allen Geräten oder einem USB-Stick gespeichert ist, um den Passwortsafe öffnen zu können. Dazu ein möglichst langes Passwort mit Sonderzeichen, Groß- und Kleinschreibung und Zahlen verwenden. Bei mir liegt der Safe auf meinem NAS, das ich auf jedem PC angebunden habe.

Ich lege darin nicht nur Passwörter und Zugangsdaten ab, sondern auch z.B. meine Windows Produktkeys (MSDNAA-Versionen), Freischaltungscodes etc. Natürlich kann man solche Codes auch in abgetrennte Container auslagern.

Wenn man KeePass hauptsächlich mit Firefox verwenden will und noch keine Datenbank angelegt hat, empfiehlt es sich über die Addons-Seite von Firefox das Plugin KeeFox zu installieren. Nach einem Neustart durch die Installation von KeePass und der korrekten Einrichtung geführt.05-08 KeeFoxKeePass01

Bei mir lief KeeFox und KeePass wunderbar, bis ich mir irgendwann ein neues Firefox-Profil angelegt habe. Das alte war zugemüllt und hatte einige Fehler. Also habe ich ein neues angelegt und alle Plugins wieder installiert und die Einstellungen vorgenommen. Doch bei jedem Neustart von Firefox wurde ich dazu aufgefordert KeeFox bei KeePass neu zu autorisieren. Eine Suche brachte zu Tage, dass KeeFox den Autorisierungsschlüssel bei KeePass in der Passwortverwaltung von Firefox ablegt. Diese wurde aber bei mir bei jedem Schließen gelöscht.

Wichtig: in Extras -> Einstellungen -> Datenschutz -> Die Chronik löschen wenn Firefox geschlossen wird unter den Einstellungen… darf der Haken vor Gespeicherte Kennwörter NICHT gesetzt sein. Dann merkt sich KeeFox auch seinen Zugang zu KeePass.

Wieder ein Problem gelöst und das Arbeiten ein Stückchen bequemer gemacht.

Mozilla Firefox Sync mit OwnCloud realisieren

Posted by quark007 | Posted in Computer & IT, Programmieren / Coden | Posted on 22-04-2015-05-2008

4

Nachdem die Installation von OwnCloud auf OMV ganz gut geklappt hat, war ich auf der Suche nach neuen Möglichkeiten der Integration. Dabei bin ich auf das MozillaSync Plugin gestoßen.

05-05 WordPress Mozilla_Sync8 05-05 WordPress Mozilla_Sync9Die Installation war genauso einfach wie bei jedem anderen Plugin auch:
über SSH einloggen, in den Addons-Ordner wechseln, mit wget das Archiv laden und in den selben Ordner entpacken.
Dann im OwnCloud Webinterface als Admin das Plugin noch aktivieren. anschließen in die persönlichen Einstellungen gehen und ganz unten für MozillaSync eine E-Mail-Adresse eingeben. Diese wird für die Anmeldung später benötigt. Dabei kann man sich auch gleich die SyncServer-URL kopieren.

Als ich im Firefox nun Sync einrichten wollte, habe ich aber keine Möglichkeit gefunden einen eigenen Sync-Server auszuwählen. Nach einigem Suchen bin ich auf einen Kommentar zu dem Plugin gestoßen. Darin wurde folgendes Vorgehen beschrieben:

1. Im Firefox die URL about:config aufrufen
05-05 WordPress Mozilla_Sync2
2. Dort mit Rechtsklick -> Neu einen neuen String mit dem Namen services.sync.username erstellen und einen x-beliebigen Wert zuweisen. Sollte die Variable schon gesetzt sein, kann der Schritt übersprungen werden.
05-05 WordPress Mozilla_Sync1
3. Im Suchfeld nach dem Wert services.sync.tokenServerURI suchen. Dort muss die OwnCloud-MozillaSync Adresse eingegeben werden.
4. Den Firefox einmal neu starten.
05-05 WordPress Mozilla_Sync3
5. Nun in den Einstellungen auf den Reiter “Sync” gehen und anschließend “Sync einrichten” anklicken.
05-05 WordPress Mozilla_Sync4
6. Als nächstes muss man entscheiden ob man ein neues Gerät zu einem bestehenden Account hinzufügen oder einen neuen Account anlegen will. Ich habe schon einen Account eingerichtet, daher werde ich nur einen neuen Sync-Client hinzufügen.
05-05 WordPress Mozilla_Sync5
6. Da ich mein Gerät nicht bei mir habe, meine Daten aber in meiner auf allen Geräten zugänglichen KeePass-DB gespeichert habe, wähle ich Ich habe mein Gerät nicht bei mir
05-05 WordPress Mozilla_Sync7
7. Im sich nun öffnenden Fenster gibt man die zuvor eingegebene E-Mail-Adresse (im Bsp. name@provider.de) sowie das zu dem OwnCloud Account passende Kennwort ein. Bei Server wählt man “manuell” aus und gibt die vorhin kopierte MozillaSync URL ein (in meinem Fall https://oc.omv/remote.php/mozilla_sync/).
Zudem braucht man noch den Wiederherstellungsschlüssel, den man sich auf dem bereits eingerichteten Gerät ebenfalls über die Einstellungen -> Sync im Auswahlmenü anzeigenlassen kann.
Tipp: alle benötigten Daten entweder in einer extra TXT-Datei oder im Keepass Container zusammen abspeichern. Bei der Sync-Einrichtung ist der Firefox ansonsten leider nicht bedienbar.
8. Anschließend nur noch auf “Weiter” klicken und schon beginnt die erste Synchronisierung.

Ein wenig Aufwand der sich lohnt, zumal ich Daten wir Passwörter und Login-Namen nie in fremde Hände geben würde.

Leider habe ich noch keine Möglichkeit gefunden auch den Firefox unter Android damit zu synchronisieren, doch mit dem Fennec Browser ist es angeblich möglich.

Viel lieber wäre mir aber die Synchronisation mit dem OwnCloud Plugin Bookmarks. Es gibt zwar eine App, die damit synchronisiert, aber nur in die App selber und nicht in Firefox oder Chrome. Wem solch eine App bekannt ist, darf mir gerne einen Kommentar hinterlassen.

EDIT: wieso auch immer, musste ich feststellen, dass ich über 200 Dublikate in meinen Bookmarks hatte. Diese alle per Hand zu entfernen war mir zu aufwändig. Das Addon Bookmark Dedublicator hat für mich am besten funtkioniert. Um nicht alle doppelten Bookmarks einzeln löschen müssen, ruft man das Addon am besten über die Firefox-Addon-Seite auf. Wenn man dort das Addon auswähl sieht man die Option “Suchen”. Daneben findet man schon die Anzeige, ob Dublikate gefunden wurden oder nicht.

05-05 WordPress Mozilla_Sync10

klickt man anschließend auf Suchen, werden alle Dublikate angezeigt und können ganz einfach mit einem Klick auf Remove all entfernt werden.

05-05 WordPress Mozilla_Sync11

Lightning zeigt synchronisierte Termine nur als “vorläufig” an

Posted by quark007 | Posted in Computer & IT, Smartphone & Android | Posted on 22-04-2015-05-2008

6

Seit ich meine OwnCloud Installation auf dem Server rund laufen habe, bin ich dabei immer mehr Dienste nach Hause zu holen. Die Synchronisation von Kontakten und Kalendern mit dem Smartphone funktioniert problemlos und nun sollte auch der Thunderbird auf meinen Laptops eingebunden werden.

Thunderbird Lightning vorläufigFür die Kalender benutze ich schon seit längerem das Lightning-Addon. Bislang immer nur mit meinem Mailprovider posteo. Das hat wunderbar funktioniert und die Synchronisation mit OwnCloud ließ sich genauso einfach einrichten. Nach dem ersten Sync ist mir aber aufgefallen, dass alle Termine, die nicht im Thunderbird erstellt wurden ausgeraut sind. In den Termin-Einstellungen findet man in der Menuleiste unter “Einstellungen -> Status”, dass dieser bei synchronisierten Terminen auf voläufig steht. Deshalb werden die Termine halb-transparent dargestellt.

Wieso das so gemacht wird, habe ich nicht in Erfahrung bringen können. Auf einigen Seiten [1] [2] habe ich aber einen Workaround gefunden, wie man sich diese Termine zumindest alle gleich anzeigen lassen kann. Da ich den Status sowieso nicht nutze, war das für mich vollkommen ausreichend.

Es werden dabei nur die Anzeige-Einstellungen angepasst und an den Terminen selber nichts geändert. Dazu müssen folgende Zeilen in die Datei
[Laufkwer]:\[Profilordner]\extensions\[Lightning-Ordner]\chrome\skin\common\calendar-views.css

eingefügt werden:

 calendar-event-box[invitation-status="TENTATIVE"],
 calendar-editable-item[invitation-status="TENTATIVE"],
 calendar-month-day-box-item[invitation-status="TENTATIVE"],
 calendar-event-box[status="TENTATIVE"],
 calendar-editable-item[status="TENTATIVE"],
 calendar-month-day-box-item[status="TENTATIVE"],
 agenda-richlist-item[status="TENTATIVE"],
 agenda-richlist-item[invitation-status="TENTATIVE"]
 {
 opacity: 1 !important;
 }

Thunderbird Lightning mit WorkaroundDamit wird der Status vorläufig mit einer Sichtbarkeit von 100% versehen und unterscheidet sich in dem Punkt nicht mehr von den anderen Terminen.

Die Synchronisation von Kontakten mit Thunderbird läuft bei mir über das Addon SOGo Integrator Thunderbird extension von Sogo. Eine Anleitung zur Installation ist hier zu finden.

Self-Signed Zertifikat für Multi-Domain Server

Posted by quark007 | Posted in Computer & IT, Smartphone & Android | Posted on 31-03-2015-05-2008

2

Wie bereits in den anderen Posts zu lesen ist, habe ich meinen HP MicroServer mit OpenMediaVault aufgesetzt. Das hat alles auch wunderbar funktioniert, bis ich zusätzlich OwnCloud installiert habe, um von der Google-Synchronisation von Kontakten und Kalendereinträgen unabhängig zu werden. Doch OwnCloud funktioniert nur über die sichere(re) HTTPS-Verbindung, für die ein Zertifikat notwendig ist. Da ich für den Heimbereich kein öffentlich zertifiziertes Zertifikat benötige, habe ich mir self-signed-Zertifikate erstellt, für jede Seite natürlich ein eigenes. Das war mir irgendwann zu bunt, da auch die Verwaltung in Android auf die Dauer lästig wurde.

Ich habe sehr viel herum probiert und auch viel im Internet gesucht und bin habe die Möglichkeit gefunden SubjectAltNames (SAN) zu definieren. Mit dieser Erweiterung lässt sich ein Zertifikat für mehrere Domains erstellen. Anders als ein Wildcard-Zertifikat (*.domain.tld) werden die Domains definiert und das Zertifikat ist nur für diese gültig. Ich habe sogar Anleitungen dafür gefunden, die aber leider nicht selbst-signierte Zertifikate erstellen sondern CSR-Dateien, also Zertifizierungsanfragen an öffentliche Stellen. Nach langem Suchen habe ich diese Anleitung gefunden, die ich etwas näher erläutern möchte:

How can I generate a self-signed certificate with SubjectAltName using OpenSSL?

Da ich zuvor schon viele HowTos probiert hatte, war meine openssl.cnf-datei (unter /etc/ssl/) schon arg verändert, dass ich mir eine Standard-Konfiguration aus dem Internet gesucht habe. Ich habe dies verwendet:

http://web.mit.edu/crypto/openssl.cnf

Jetzt kann man nach der obigen Anleitung weiter vorgehen.

  1. zunächst öffnet man die Datei openssl.cnf. Unter neueren Debian Versionen liegt sie unter /etc/ssl/ Falls sie nicht vorliegt erstellt man sie mit sudo nano /etc/ssl/openssl.cnf und fügt die Zeilen der Standard-Version ein
  2. Am Ende der Datei fügt man nun neue Zeilen an, nach diesem Muster
    [alternate_names]
    DNS.1        = example.com
    DNS.2        = www.example.com
    DNS.3        = mail.example.com
    DNS.4        = ftp.example.com
    
  3. als nächstes sucht man in der Datei (Strg + W) die Stelle [v3_ca] und fügt folgende Zeilen dazu
    [v3_ca]
    subjectAltName      = @alternate_names

    damit werden die Alternativen Domainnamen in das SAN-Attribut übernommen

  4. Zudem kann man aus der Zeile
    keyUsage = digitalSignature, nonRepudiation, keyEncipherment
    

    das nonRepudiation herausnehmen. Laut Beschreibung ist es nutzlos und von Leuten eingeführt, die sich als Anwälte sehen.

  5. als nächstes sucht man in der Datei den Bereich [CA_default]: und die Zeilen
    # Extension copying option: use with caution.
    # copy_extensions = copy

    Falls diese nicht vorliegen, muss man sie hinzufügen und die Auskommentierung # vor copy_extensions entfernen. Nur dann werden die SANs auch wirklich in das Zertifikat übernommen.

  6. Damit kann es losgehen. Zunächst erzeugen wir unseren privaten Schlüssel. Dieser wird in dem Verzeichnis abgelegt, in dem wir uns momentan befinden. Ich habe mir unter /etc/ssl/ ein neues Verzeichnis angelegt (sudo mkdir /etc/ssl/new_cert/) und bin dorthin gewechselt (cd /etc/ssl/new_cert). Dann erzeugen wir unseren privaten Schlüssel:
    sudo openssl genrsa -out private.key 3072
  7. folgend wird mit dem privaten Schlüssel ein öffentlicher Schlüssel erzeugt:
    sudo openssl req -new -x509 -sha256 -days 3650 -nodes -key /etc/ssl/new_cert/private.key -out /etc/ssl/new_cert/omv.crt

    Die Fragen, die einem gestellt werden sollte man beantworten, muss es aber nicht. Mit [Enter] bleibt das Feld leer und es kommt die nächste Frage. Wichtig ist aber die Frage nach dem  CommonName. Dort ist es wichtig die IP-Adresse des Servers anzugeben.

  8. Anschließend kann man sich noch versichern, dass die SANs auch ordnungsgemäß eingetragen sind:
    sudo openssl x509 -in /etc/ssl/new_cert/omv.crt -text -noout

    Dabei sollte man auf die Zeile X509v3 Subject Alternative Name: achten. In der Zeile darunter müssen die zuvor definierten SANs zu finden sein

Wie man die damit erstellten Zertifikate in Nginx oder Apache einbindet findet man zu genüge z.B. hier bzw. hier.

Damit war es mir endlich möglich sowohl die OpenMediaVault-WebGUI, das WebMysql, Owncloud und auch meine Webserver mit einem Zertifikat über HTTPS zu erreichen. Wichtig war das insbesondere um mit DavDroid (F-Droid) und owncloud-SMS die Synchronisation mit OwnCloud zu ermöglichen.