Ab sofort nur noch HTTPS

Wer das hier liest, tut dies über eine mit einem von Let’s Encrypt ausgestellten Zertifikat verschlüsselte Verbindung.

Komischer Satz, ist aber so, ich habe die Seite komplett auf HTTPS umgestellt, alle internen Links geändert und alle eingebundenen Medien aktualisiert, es sollte nun also alles verschlüsselt sein.

Danke an natenom für den dezenten Hinweis, sich mal wieder mit dem Thema SSL/TLS zu beschäftigen. Tatsächlich ist jetzt, wo Let’s Encrypt produktiv nutzbar ist, der Aufwand kein Grund mehr, Internetseiten nicht verschlüsselt zu übertragen. Schon StartSSL war ja eine deutliche Hilfe, nun muss man aber noch nicht einmal mehr lange warten, bis Zertifikate ausgestellt werden.

Hier habe ich aufgeschrieben, wie man das Hostingpanel ISPConfig so patcht, dass es automatisiert Zertifikate von Let’s Encrypt anfordert.

ISPConfig: Zertifikate von Let’s Encrypt automatisch erstellen

Let’s Encrypt ist eine neue CA (Zertifizierungsstelle), die seit kurzem im Produktivbetrieb kostenlose TLS-Zertifikate vergibt.

Das ganze läuft automatisiert, die CA stellt dafür ein Script zur Verfügung, welches sämtliche Kommunikation mit den Servern von Let’s Encrypt regelt. Das Anfordern und erneuern von Zertifikaten ist also sehr einfach und mit einem Befehl über die Kommandozeile zu erledigen.

Für Hosting-Anbieter (oder Selbsthoster) ist Let’s Encrypt natürlich eine tolle Möglichkeit, die Webseiten schnell und kostenlos mit einem validen Zertifikat zu versehen. Für Anbieter mit dem Control Panel ISPConfig gibt es inzwischen eine externe Lösung, um die Zertifikatanforderung nahtlos in die Weboberfläche zu integrieren. Die externe Erweiterung soll eventuell in den nächsten Versionen von ISPConfig fester Teil der Software werden, bisher ist das aber noch nicht der Fall, das Panel muss also gepatcht werden.

Die Erweiterung von alexalouit ist auf github zu finden und kann unter Debian leicht installiert werden. Vorher muss allerdings das Script von Let’s Encrypt installiert werden, ebenfalls von github:

cd /tmp
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto

Der Installer kann abgebrochen werden, bevor er beim Anfordern von Zertifikaten hilft, das wollen wir schließlich über ISPConfig erledigen.

Nun wird „ISPConfig-letsencrypt“ geklont:

cd /tmp
git clone https://github.com/alexalouit/ISPConfig-letsencrypt.git
cd ISPConfig-letsencrypt

Auch hier gibt es einen automatischen Installer, der die Erweiterung installiert und ISPConfig patcht (Dateien verschieben, Datenbank aktualisieren und Konfiguration anpassen):

root@helium:/tmp/ISPConfig-letsencrypt# php -q install.php
Create backup on /var/backup/ directory
/bin/tar: Entferne führende „/“ von Elementnamen
Backup finished
Copy Let's Encrypt configuration.
Start MySQL update..
Configure Apache and reload it.
Create backup cronjob on /var/backup/ directory
Add a cronjob for renewal certs
And finally, update ISPConfig.
Done my job. Enjoy!

Ist dies erledigt, erscheint in ISPConfig in den Einstellungen einer Website neben dem bisher vorhandenen Kontrollkästchen „SSL“ auch das Kontrollkästchen „Let’s Encrypt“:

ISPConfig: Website-Einstellungen mit Kontrollkästchen für Let's Encrypt
ISPConfig: Website-Einstellungen mit Kontrollkästchen für Let’s Encrypt

Setzt man diesen Haken (der Haken bei SSL setzt sich dann automatisch), wird bei der Aktion „Zertifikat Erstellen“ im Tab „SSL“ nicht mehr ein selbstsigniertes Zertifikat auf dem Server generiert, sondern es wird eines bei Let’s Encrypt angefordert. wird automatisch ein Zertifikat von Let’s Encrypt angefordert und die Seite damit ausgestattet. Im SSL-Tab muss und darf nichts weiter getan werden.

Mehr ist gar nicht notwendig, nach kurzer Zeit ist das Zertifikat im Ordner von Let’s Encrypt hinterlegt und wird in den SSL-Ordner der Seite gelinkt. Auch die Änderungen in den vhosts werden automatisch vorgenommen. Die Seite ist nun über https abrufbar und das Zertifikat wird von den meisten vernünftigen Browsern als vertrauenswürdig angezeigt:

Website mit dem über ISPConfig abgerufenen Let's Encrypt Zertifikat
Website mit dem über ISPConfig abgerufenen Let’s Encrypt Zertifikat

Fahrgeschäfte mitgeschnitten – Weihnachtsmarkt am Alexa Berlin 2015

Wir waren in diesem „Winter“ auf dem Weihnachtsmarkt in Berlin zwischen Jannowitzbrücke und dem Alexa-Einkaufscenter und haben uns dort unter anderem von zwei der wohl auffälligsten Fahrgeschäfte durchschütteln lassen: Zuerst haben wir die ziemlich große Schleuder besucht, die relativ zentral auf dem Markt steht und deren Name mir auch nicht mehr einfällt, danach (am nächsten Tag) das Fahrgeschäft „Propeller – No Limit„.

Ersteres Fahrgeschäft besteht aus einem vertikal stehenden Arm, der in der Mitte gelagert ist. An beiden Seiten des Armes befindet sich eine „Gondel“ mit zwei Sitzreihen, die mit dem Rücken zueinander angeordnet sind. Der Arm dreht sich während der Fahrt gefühlt ziemlich schnell und schleudert die Fahrgäste im Kreis herum. Dabei dreht sich auch die Gondel, man fliegt also mal rückwärts, mal kopfüber und mal vorwärts.

Für den Gravitationssensor meines Smartphones sah die Fahrt so aus:

Gravitation im ersten Fahrgeschäft
Gravitation im ersten Fahrgeschäft

Zu beachten ist, dass die Zeitachse nicht aus Sekunden oder Millisekunden besteht, sondern aus Messpunkten. Diese sind allerdings gleichmäßig, daher stimmt das schon so.

Das zweite Fahrgeschäft, wie schon geschrieben der Propeller besteht ebenfalls aus einem Arm, der fast vertikal angebracht ist. Es gibt nur an einer Seite des Armes ein Kreuz, an dem sich vier Gondeln mit je 4 Sitzplätzen (jeweils zwei nebeneinander) befinden.
Auch hier rotiert der Arm, das Kreuz, an dem die Gondeln hängen dreht sich und die Gondeln selbst rotieren ebenfalls. Als Gravitations-Diagramm sieht das dann etwas verrückter aus:

Gravitation im zweiten Fahrgeschäft
Gravitation im zweiten Fahrgeschäft

Lässt man die Diagramme mal außen vor, kamen sowohl meine Frau, als auch ich zum Schluss, dass das erste Fahrgeschäft körperlich anstrengender war, obwohl bei beiden die Werte etwa im gleichen Rahmen liegen und das zweite deutlich mehr Bewegung hat.

Vielleicht war das auch der Punkt: Im ersten Fahrgeschäft hatten wir prinzipiell nur vertikale Bewegungen, Arm und Gondel bewegten sich ja auf den selben zwei Achsen. So flog man dann also mal mit dem Bauch voraus Richtung Boden, mal mit dem Kopf nach oben, mal nach unten.
Im Propeller war die Bewegung dreidimensional, weil das Kreuz sich ebenfalls drehte. Ich hatte das Gefühl, dass so viele Kräfte gleichzeitig auf mich einwirkten, dass ich im Grunde genommen nicht so stark hin und her gedrückt wurde, wie im ersten Fahrgeschäft.

Festplattentyp von dynamisch auf fixe Größe ändern in VirtualBox unter Debian

Das besonders unter Linuxnutzern beliebte Virtualisierungsprogramm VirtualBox bringt zwei „eigene“ virtuelle Festplattentypen mit, die beide unter „Virtual Disk Image“ (VDI) zusammengefasst werden: Die Festplattendatei mit fixer Größe und die Datei mit dynamischer Größe.

Der Hintergrund: Weist man dem Gastsystem eine 50GB-Festplatte zu und wählt die fixe Größe, wird eine 50GB große Datei auf dem Wirtsystem erstellt. Wählt man für die 50GB-Festplatte die dynamische Größe, wird eine sehr kleine Datei erstellt, die dann erst mit der Benutzung wächst (die Sektoren werden erst erstellt, wenn sie auch zum ersten Mal beschrieben werden).

Hat man sich für die dynamische Größe entschieden, wird man eventuell irgendwann feststellen, dass das virtuelle System oft langsam läuft. Schreibvorgänge auf die Festplatte sind in diesem Fall eben keine normalen Schreibvorgänge, es wird mehr Rechenleistung benötigt, um die Festplattensektoren zu erstellen.

Es ist aber möglich, eine Festplatte mit dynamischer Größe in eine ebensolche mit fixer Größe zu wandeln, VirtualBox bringt dazu auch alle Werkzeuge gleich mit. Das Umwandeln geht recht einfach über die Konsole.

Zuerst sollte man die bisher genutzte Festplatte sichern. Welche Festplattendatei für die entsprechende virtuelle Maschine genutzt wird und wo im Dateisystem diese angelegt wurde, lässt sich leicht in der Oberfläche leicht nachvollziehen. Hier wird auch der Typ angezeigt. Diese Datei wird nun unter einem eindeutigen Namen kopiert und kann später gelöscht werden, wenn alles funktioniert.

Nun wird die bisherige Festplatte geklont, hierfür wird das Programm vboxmanage genutzt:

VirtualBox: Festplatte klonen mit clonehd
VirtualBox: Festplatte klonen mit clonehd

Die Anwendung ist einfach:

vboxmanage clonehd /Pfad/zur/Quelldatei.vdi /Pfad/zur/Zieldatei.vdi --variant fixed

Dies klont die vorhandene Festplatte in eine neue Datei mit fixer Größe.

Nun muss die vorhandene Festplatte im VirtualBox Manager (also der GUI) aus dem Controller entfernt werden. Dafür wird einfach die betroffene VM ausgewählt und im „Ändern“-Menü unter „Massenspeicher“ die bisherige Festplatte entfernt.

In der Konsole wird nun mit

vboxmanage list hdds

eine Liste aller registrierten VirtualBox-Festplatten ausgegeben. Die UUID der bisher verwendeten Platte wird kopiert.

VirtualBox: Festplatte schließen und löschen mit closemedium
VirtualBox: Festplatte schließen und löschen mit closemedium

Nun wird ebenfalls in der Konsole die bisherige Festplatte geschlossen und gelöscht. Dies geschieht mittels

vboxmanage closemedium disk UUID –delete

Sollte dabei die Fehlermeldung auftauchen, dass die Festplatte noch zu einer virtuellen Maschine gehört (Medium cannot be closed because it is still attached to 1 virtual machines), wurde sie vorher entweder nicht aus dem Controller gelöscht, oder das Fenster wurde danach nicht geschlossen. Ansonsten sollte die Festplatte damit gelöscht sein.

Anschließend muss die geklonte Festplatte den Dateinamen der nun gelöschten Festplatte bekommen, danach kann sie wieder im Manager dem Controller hinzugefügt werden.

VirtualBox: Neue Festplatte dem Controller hinzufügen
VirtualBox: Neue Festplatte dem Controller hinzufügen

Ist das alles erledigt, sollte die Virtuelle Maschine wieder starten wie zuvor, jedoch von der neuen Festplatte. Fast einfacher als ein echter Hardware-Tausch.

Übrigens: Unter Windows funktioniert das ganze quasi genau so. Dort gibt es eine VBoxManage.exe, die ebenfalls mit den genannten Parametern ausgeführt werden kann.

Weitere Artikel zum Thema:

Kodi-Menüs unter Debian anpassen

Kodi ist der neue Name des altbekannten und beliebten Xbox Media Player und später Xbox Media Center (XBMC). Da der Name nicht mehr Programm ist und die Mediacenter-Software vermutlich auf mehr Raspberrys läuft, als auf Xboxen (und wegen rechtlicher Bedenken) wurde es umbenannt und schaut man die vor- und nachweihnachtliche Berichterstattung großer Techblogs an ist Kodi wohl inzwischen populärer als die nativen Betriebssysteme der Smart-TVs.

Auch wir haben einen Raspberry Pi an unserem Fernseher, auch auf diesem ist neben Debian das Kodi Mediacenter installiert.
Aus einem gewissen Grund (nach dem „Verlassen“ von Kodi landet man nicht wieder im Desktop, sondern im nirgendwo, der XServer ist aus) wollte ich ein bestimmtes Menü von Kodi ändern, fand aber nicht so recht weiterhelfende Dokumentation. Da ich mir dann alles zusammensuchte, hier meine „Lösung“:

Die Menüs werden in XML-Dateien „formatiert“, die unter Debian mit dem Kodi-Skin Confluence in /usr/share/kodi/addons/skin.confluence/720p/ liegen. Das „Verlassen-Menü“ wird in der Datei „DialogButtonMenu.xml“ definiert, hier habe ich einfach die Buttons 2-7 auskommentiert, im Ergebnis sieht das dann so aus:

Kodi: Ausschalten Menü verändert
Kodi: Ausschalten Menü verändert

 

Autokorrektur für die Konsole: The Fuck

Klangvoller Name, praktische Erweiterung für die Konsole: thefuck schlägt Korrekturen für falsch eingegebene Befehle auf der Konsole vor und führt diese auf Wunsch auch gleich aus:

Autokorrektur für die Konsole: The Fuck
Autokorrektur für die Konsole: The Fuck

Es ist natürlich auch möglich, einen anderen Alias als „fuck“ für die gewünschte Korrektur zu nutzen, dieser wird in der .bashrc oder der jeweiligen Config-Datei der Shell hinterlegt.

Nazidreck im Stream – Was Google+ mir so als Trendthema empfiehlt

Das fiel mir nun schon öfter auf: Google+ blendet im Stream hin und wieder „Trendthemen“ ein, die nicht aus eigenen Gruppen oder Kreisen stammen. Ich sehe darin nun schon zum bestimmt 5. Male schlimmen Nazidreck wie den oben sichtbaren aus der Gruppe „Wir sind das Pack“.

Übrigens die Kommentare dazu:

Kommentare zum Trendthema
Kommentare zum Trendthema

Passiert das bei euch auch? Ich versuche ja nun wirklich, solchen Müll aus meinem Sichtfeld zu halten (man muss es sich nicht noch freiwillig ansehen) und folge möglichst keinen Menschen, die dieses Vorhaben gefährden, trotzdem habe ich ständig solchen Rotz in meinem Stream.

Raspberry Pi als „Cloud“ oder NAS?

Es geisterte ja heute durch das gesamte Internet und somit auch an mir vorbei: Western Digital plant, eine Vielzahl von Netzwerkspeichern auf Basis einer speziellen WD-Festplatte und einem Raspberry Pi auf den Markt zu schmeißen unter dem klangvollen Namen PiDrive. Das ganze ist derzeit in der Entwicklungsphase bei WDLabs (der aktuelle Stand lässt sich wohl aber in Amerika bereits kaufen) und soll mit OwnCloud ausgeliefert werden.

Ich bin ja ein großer Fan des Raspberry Pi und habe privat einen Raspberry Pi B, B+ und seit neuestem auch einen Raspberry Pi 2 B als Mediacenter. Die Dinger machen sich echt gut, sei es als 24/7 Monitor-Device, als Bastelgerät für SPS-Spielereien oder Modbus-Erweiterung derselben für Aufgaben, die ein Linuxrechner einfach besser hin bekommt.

Allerdings fingen schon beim Lesen der Überschriften bei mir die Warnlichter an zu leuchten: Der Netzwerkadapter (10/100 MBit/s) wird vom USB 2.0-Controller bereitgestellt. USB 2.0 hat eine theoretische Bandbreite von bis zu 480MBit/s, davon bleiben vielleicht so 400MBit/s tatsächlich übrig. Insgesamt können also über LAN und USB etwa 50MByte/s übertragen werden.
Der Ethernet-Port hat eine Übertragungsrate von 100MBit/s, was etwa 12MByte/s entspricht.

Das reicht natürlich. Für die Sachen, die man mit nem Raspberry Pi so macht: Webcamstream, Bastelcomputer, Mediacenter usw.
Wenn es aber darum geht, Daten im lokalen Netzwerk vorzuhalten, sind 100MBit/s nicht besonders schön. Erst recht nicht, wenn man beispielsweise das Netzlaufwerk auf einem anderen Rechner einbinden will. Da sind die Kapazitätsgrenzen schnell erreicht, vor allem, wenn eventuell zwei Rechner gleichzeitig Daten haben wollen. Wenn man Sachen aus dem Netz läd, ist sowas zu verschmerzen (da wären 100MBit/s ja fast das obere Ende), aber das will man ja eigentlich nicht auf Geräten haben, die im internen Gigabit-LAN Daten vorhalten sollen.

Klar, das Ding kostet auch nicht viel, da kann man nicht viel verlangen. Ich würde aber sagen, dass es einfach das falsche Gerät ist, um ein NAS oder eine Cloud wie OwnCloud bereitzustellen, auf der mehr als nur ein paar MP3 und Urlaubsfotos gespeichert werden (von der Datensicherheit mal abgesehen). Es gibt inzwischen viele andere Anbieter günstiger Mini-Computer, die dann auf andere Bereiche spezialisiert sind.

via: t3n, Heise

Bild: Owncloud

Über die Unsinnigkeit von AdBlocker-Blockern

Oder: Wieso AdBlocker der Werbebranche eigentlich helfen müssten…

Aktuell spricht ja das ganze Internet über die AdBlocker-Blocker-Initiative von bild.de. Wer nicht mitbekommen hat, worum es geht, sollte einfach mal die Website der BILD mit eingeschaltetem Werbeblocker aufsuchen: Man sieht nicht viel bzw. nur den Hinweis, dass man den Werbeblocker ausschalten muss, um in den Genuss dieser Seite zu kommen:

AdBlock-Blocker auf bild.de
AdBlock-Blocker auf bild.de

Es wurden bereits Möglichkeiten gefunden, diesen Schutz zu umgehen (es ist nicht sonderlich kompliziert), es gibt einen Schwung neuer Browsererweiterungen, die zurück schießen und alle Springer-Seiten blocken (durchaus ein edles Unterfangen) und eine riesige Diskussion um das Ganze.

Was mir dabei etwas fehlt (zumindest las ich darüber bislang nichts) ist eine andere Ansicht:
Meiner Meinung nach sollten doch Werbeblocker den Werbetreibenden und den Vermarktern helfen und nicht schaden.
Wenn ich mich entscheide, keine Werbung sehen zu wollen und einen Werbeblocker installiere, gehöre ich doch auch mit ausgeschaltetem Blocker nicht zu den Personen, die für die Werbeanzeigen empfänglich sind und diese vielleicht sogar anklicken.

Klar, für eine Seite, die für Werbung nach Impressions bezahlt wird und nicht pro Klick oder pro Kauf ist es schlecht, wenn die Werbung niemand sieht. Aber ganz ehrlich, die Werbung auf solchen Seiten hat selten die Qualität wie die in Hochglanzmagazinen, die man sich gerne ansieht und von der vielleicht auch etwas hängen bleibt. Die typische Werbung auf Internetseiten ist schrill und soll zum Klicken verleiten.

Ein Werbeblocker hilft doch hier jedem (außer der Seite, die nach Impressions bezahlt wird), die Spreu vom Weizen zu trennen und die Werbung nur denen anzuzeigen, die auch Werbung sehen wollen und eventuell darauf klicken könnten. So kann man davon ausgehen, dass nur für Impressions bezahlt werden muss, wenn der Besucher die Werbung überhaupt beachtet, bei Werbung, die pro Klick abgerechnet wird, ist es doch sowieso egal.

Geschwindigkeitstest IOCrest PCIe SATA III Controller

Ich habe seit neuestem sechs Festplatten und ein CD/DVD-Laufwerk in meinem Desktop-Computer. Mein Mainboard (ASRock H67M-GE/HT) hat allerdings nur 3 SATA II Slots und 2 SATA III Slots. Meine beiden SSDs möchte ich natürlich via SATA III betreiben, bleibt also nur noch Platz für zwei Festplatten und das CD/DVD-Laufwerk.

Aus diesem Grunde musste ein weiterer SATA-Controller her, in diesem Fall ist nun eine PCIe-Karte (X1) von IOCrest (Modell SI-PEX40064) verbaut, die laut Beschreibung SATA III mit 6Gb/S bereitstellt.

Der Controller funktioniert wunderbar und auch unter Linux out of the box (die Unterstützung für Linux steht sogar auf dem Karton).
Falls mal jemand nach einem günstigen SATA-Controller sucht, kann ich diesen also durchaus empfehlen.

Nun mal zu den Daten:

Gemessen habe ich zwei Crucial M4 SSDs. Zuerst am SATA III Port meines Mainboards:

florian@wd:~$ sudo hdparm -tT --direct /dev/sdd
/dev/sdd:
Timing O_DIRECT cached reads: 618 MB in 2.01 seconds = 308.18 MB/sec
Timing O_DIRECT disk reads: 1152 MB in 3.01 seconds = 383.31 MB/sec

florian@wd:~$ sudo hdparm -tT --direct /dev/sdc
/dev/sdc:
Timing O_DIRECT cached reads: 614 MB in 2.00 seconds = 306.79 MB/sec
Timing O_DIRECT disk reads: 1158 MB in 3.00 seconds = 385.42 MB/sec

Und am Controller:

florian@wd:~$ sudo hdparm -tT --direct /dev/sda
/dev/sda:
Timing O_DIRECT cached reads: 718 MB in 2.00 seconds = 358.90 MB/sec
Timing O_DIRECT disk reads: 1082 MB in 3.00 seconds = 360.60 MB/sec

florian@wd:~$ sudo hdparm -tT --direct /dev/sdb
/dev/sdb:
Timing O_DIRECT cached reads: 718 MB in 2.00 seconds = 358.74 MB/sec
Timing O_DIRECT disk reads: 1076 MB in 3.00 seconds = 358.59 MB/sec

Falls es wen interessiert hier noch die Werte eines Software-RAID 1 mit zwei WD Blue ATA WDC WD10EZEX-00U an besagtem Controller:

florian@wd:~$ sudo hdparm -tT --direct /dev/md1
/dev/md1:
 Timing O_DIRECT cached reads:   652 MB in  2.00 seconds = 325.69 MB/sec
 Timing O_DIRECT disk reads: 426 MB in  3.02 seconds = 141.25 MB/sec