Technology - Andre Hotzler

Technology

Technology
363

Wenn man sich einen Root-Server mietet, möchte man manchmal sein eigenes Betriebssystem installieren. Vielleicht weil man genau wissen möchte, was da installiert wurde - oder weil der Anbieter das gewünsche Betriebssystem nicht anbietet.

Der Artikel zeigt die Installation von Debian Bullseye auf einem Rootserver (hier im Rechenzentrum von Strato). Bei den meisten Anbietern von Root-Servern kann man nämlich keine virtuelle CD als ISO-Image einlegen und somit nicht auf dem regulären Weg ein eigenes Linux installieren.

Voraussetzung ist, dass man ein anderes Linux booten kann (heisst bei Strato Rescue-System / Recovery Manager) und man sollte den Meldungen des Servers einsehen können (bei Stratro: serielle Konsole).

debian
bootstrap

Technology
1020

Nachdem im Frühjahr am Münchner Landgericht ein Urteil im Kontext DSGVO zum Einsatz von Google Fonts erging, fragen sich viele Webmaster und Seitenbetreiber, ob ihre Webseite denn Google Fonts oder andere externe Datenquellen verwendet. Dieser Artikel zeigt, wie man dies ohne den Einsatz von - teils weniger gut funktionierenden - Prüfwebseiten herausfinden kann.

dsgvo
google fonts
gstatic

Technology
Auch verfügbar:  English (United Kingdom) 
1181

Dann lies mal hier: https://github.com/joomla/joomla-cms/issues/38662 und deaktiviere das dort genannte Plugin!

Technology
1843

eSIM-Codes bei Gerätewechsel sind bei allen großen deutschen Mobilfunk-Anbietern gratis, Smartmobil wollte aber jedesmal fast 15 € von mir haben und hatte kein Einsehen, dass ihnen diese Gebühr nicht zusteht.

Meinen Forderungen, den benötigten Code herauszugeben - ohne den Code kann man den Mobilfunkvertrag nicht nutzen - kam Smartmobil nicht nach.

Ich stellte dann die Zahlungen ein und kündigte außerordentlich, Smartmobil begann, mich zu mahnen, wieder und wieder.

Technology
2135

Seit Monaten: Bei jedem Update des Android-Betriebssystems der aktuellen Samsung Galaxy-Modelle kann man lesen:

  • Die Leistung von Kamera wurde verbessert

Tatsächlich wird aber Einiges nur verschlimmert, da nach jedem Update neue, andere oder bestehende Bugs vorhanden sind.

Wie kommt es denn zur schlechten Performance der Kamera? Die Ursache ist gar nicht so leicht zu finden, denn das Problem tritt nur unter bestimmten Bedingungen auf.

Technology
1131

Ich mag HP-Geräte. Meistens langlebig, sehr wartungsfreundlich, sinnvolle Hardware-Kombinationen.

Die meisten meiner HP-Geräte statte ich mit einer Garantie-Verlängerung "HP CarePack" aus, normalerweise in der Version "HP 3 Jahre Vor-Ort Service am nächsten Arbeitstag". Ich habe aber auch Geräte, die mit der Version "PickupReturn" versichert sind: UPS holt ab, HP repariert, UPS bringt zurück. Blöd an dieser Version ist, dass das Gerät dann einige Zeit weg ist.

Technology
2583

Nach dem Austausch von Datenträgern (Backup To Disk) wunderte ich mich über die nach wie vor geringe Schreib-Geschwindigkeit bei Bareos-Backups, die meistens bei 12 Mbyte/s lag, würden die Datenträger doch locker mindestens das 10fache an Geschwindigkeit entgegennehmen können.

Auf der Suche nach den Ursachen schaltete ich die "Software Compression" ab und siehe da...

bareos
bacula

Technology
Auch verfügbar:  English (United Kingdom) 
7993

06.05.2020: Die Anleitung funktioniert nun mit AWX 15

Wer mit Ansible Core arbeitet, arbeitet normalerweise auf der Kommandozeile. Was bei kleinen Projekten noch ok ist, stößt in größeren Umgebungen schnell an seine Grenzen, beispielsweise wenn dynamische Inventories, automatisches Holen der Playbooks aus Repositories und so weiter und so fort gefragt sind. 

Klar, das alles kann man sich irgendwie basteln, Red Hat bietet allerdings auch eine web-basierten Aufsatz namens Ansible Tower an, der einige spannende - u.a. die oben genannten - Funktionen anbietet.

Im Herbst 2017 entschied man sich, den Ansible Tower in einem Open-Source-Projekt namens AWX zu veröffentlichen - Details kann man bei Interesse hier nachlesen - so dass man diese Funktionen nun auch ohne Kauf einer Lizenz nutzen kann.

Der Artikel zeigt kurz die nötigen Schritte der Installation von AWX unter Debian GNU/Linux 10 "Buster".

debian
ansible
awx
ansibletower

Technology
Auch verfügbar:  English (United Kingdom) 
58321

Wer einen "älteren" (vor 2017) Yamaha AV-Receiver besitzt, sollte sich die Installation der aktuellen Firmware-Updates gut überlegen, denn:

Vtuner fliegt raus (und damit auch Eure bestehende Senderliste), stattdessen wurde Airable integriert, was mit massivem Komfortverlust einhergeht, beispielsweise ist die Suche nach sendern nur noch in in einer bestimmten App des Herstellers möglich.

Noch schlimmer ist die Situation für Besitzer eines Yamaha AV-Receivers, der keine Updates mehr bekommt, denn diese Geräte können wohl auch vtuner nicht mehr ohne Weiteres nutzen.

Airable
Yamaha
Vtuner

Technology
3216

Über Office365 kann man nicht nur Lizenzen für die Büro-Software Microsoft Office mieten, sondern auch gehostete Dienste, wie Exchange, SharePoint oder OneDrive for Business.

Die Daten werden hier bei Microsoft gespeichert und man sollte sich um ein Backup dieser Daten kümmern. 

In diesem Beitrag stelle ich Euch eine Backup-Lösung für Office365 vor.

backup
office365
exchange
datensicherung
sicherung
OneDrive
OneDrive für Business
Sharepoint
Veeam

Technology
7556

Kennt ihr das? Ihr habt eine brandneue E-Mail-Adresse und kurze Zeit später erhaltet ihr Spam, weil ein Online-Shop, bei dem ihr die Adresse angegeben habt, gehackt wurde und Kundendaten entwendet wurden?

Schon zu Zeiten des Adobe-Hack im Jahr 2013 verwendete ich eine separate E-Mail-Adresse je Online-Shop oder sonstiger Webseite, bei der ich meine E-Mail-Adresse hinterlegen musste, damals legte ich noch jeweils eine neue E-Mail-Adresse an.
Über die Jahre hinweg habe ich dieses Verfahren so verfeinert, dass ich hier keine E-Mail-Adresse extra anlegen muss.

Dieses Verfahren erläutert dieser Artikel.

spam

Technology
Auch verfügbar:  English (United Kingdom) 
23752

AVM, der Hersteller der FRITZ!Box beschreibt auf seinen Supportseiten: "VPN-Verbindung zur FRITZ!Box mit Shrew Soft VPN Client einrichten".

Folgt man dieser Anleitung, muss man bei jeder Verbindung Benutzernamen und Passwort eingeben, was eine sichere Sache ist, da neben Benutzernamen und Passwort auch noch ein Pre-Shared-Key zum Einsatz kommt.

Dieser Artikel beschreibt ein alternatives, Verbindungs-Setup ohne Passworteingabe, die sich auch leicht automatisieren lässt. Bitte lies auch die Hinweise zur Sicherheit im folgenden Artikel.

vpn
avm
fritzbox
shrewsoft

Technology
Auch verfügbar:  English (United Kingdom) 
7728

Beliebte Content-Management-Systeme, wie Joomla!, werden rund um die Uhr angegriffen.

Ein gängiger Angriff ist das Ausprobieren von Benutzernamen und Passwörtern. Sind im Joomla! bekannte oder zu einfache Kombinationen aus Benutzername und Password vorhanden, kann man damit in das Joomla! einbrechen und dann möglicherweise Unfug, zum Beispiel Spam-Versand, anstellen.

joomla
fail2ban
bruteforce

Technology
Auch verfügbar:  English (United Kingdom) 
43547

Joomla und die DSGVO - aktuell ein heiß diskutiertes Thema, bei dem sich viele Webseiten-Betreiber fragen: Welche Cookies werden denn gesetzt und welche externen Datenquellen verwende ich?

Dieser Artikel erläutert, wie man herausfindet, welche Cookies und externe Datenquellen Eure Webseite verwendet.

joomla
cookie
cookies
dsgvo
gdpr

Technology
2776

Verwendet Du auch einen Exchange-Server oder Office365? Dann ist Dir vielleicht aufgefallen, dass Microsoft das Senden von SMS gestrichen hat, in Outlook 2016 sind diese nicht einmal mehr lesbar

Mal davon abgesehen, dass das in meinen Augen eine Schweinerei ist, Dienste einfach so ohne Zustimmung der Vertragspartner ab zu schaffen, stellt sich die Frage, wie man seine SMS nun wieder in Outlook bekommt?

backup
office365
exchange
sms

Technology
Auch verfügbar:  English (United Kingdom) 
7153

Wer mit Ansible Core arbeitet, arbeitet normalerweise auf der Kommandozeile. Was bei kleinen Projekten noch ok ist, stößt in größeren Umgebungen schnell an seine Grenzen, beispielsweise wenn dynamische Inventories, automatisches Holen der Playbooks aus Repositories und so weiter und so fort gefragt sind. 

Klar, das alles kann man sich irgendwie basteln, Red Hat bietet allerdings auch eine web-basierten Aufsatz namens Ansible Tower an, der einige spannende - u.a. die oben genannten - Funktionen anbietet.

Im Herbst 2017 entschied man sich, den Ansible Tower in einem Open-Source-Projekt namens AWX zu veröffentlichen - Details kann man bei Interesse hier nachlesen - so dass man diese Funktionen nun auch ohne Kauf einer Lizenz nutzen kann.

Der Artikel zeigt kurz die nötigen Schritte der Installation von AWX unter Debian GNU/Linux 9 "Stretch".

debian
ansible
awx
ansibletower

Technology
19164

Immer wieder sehe ich in kleinen Büros haarsträubende Datensicherungskonzepte, die ich hier gar nicht erwähnen möchte.

Dieser Artikel zeigt ein gutes Datensicherungs/Backup-Konzept für kleine Büros und Privatpersonen und kommt mit Windows-Boardmitteln aus.

backup
datensicherung
image
verfügbarkeit
abbild

Technology
Auch verfügbar:  English (United Kingdom) 
25084

Wenn man sich beispielsweise einen Root-Server mietet, möchte man manchmal sein eigenes Betriebssystem installieren. Vielleicht weil man genau wissen möchte, was da installiert wurde - oder weil der Anbieter das gewünsche Betriebssystem nicht anbietet.

Der Artikel zeigt die Installation von Debian Stretch auf einem Rootserver (hier im Rechenzentrum von Strato). Bei den meisten Anbietern von Root-Servern kann man nämlich keine virtuelle CD als ISO-Image einlegen und somit nicht auf dem regulären Weg ein eigenes Linux installieren.

Voraussetzung ist, dass man ein anderes Linux booten kann (heisst bei Strato Rescue-System / Recovery Manager) und man sollte den Meldungen des Servers einsehen können (bei Stratro: serielle Konsole).

debian
bootstrap

© Andre Hotzler 2018

Technology
4237

Wer einen Root-Server bei Strato besitzt, verwendet vielleicht den "Backup-FTP-Speicher", um seine Daten zu sichern. 

War dieser vor Jahren noch im Mietpreis inbegriffen, muss man diesen nun bezahlen. Da stellt sich die Frage, ob man mit dem Backup-FTP-Speicher wirklich gut beraten ist oder vielleicht das Strato Hidrive auch eine Alternative ist.

strato
hidrive
backup

© photovibes / 123RF Stockfoto

Technology
Auch verfügbar:  English (United Kingdom) 
8000

Wenn ich in einem Joomla-Template in Abhängigkeit davon, ob ein User eingeloggt ist, bestimmte Dinge tun will (beispielsweise für den Frontend-Editor Bootstrap-CSS und -JS laden), dann kann ich das auf verschiedenen Wegen tun.

joomla
template
php

Technology
9458

Die Konfigurations-Management-Software Ansible arbeitet im Gegensatz zu puppet ohne agent-Software auf dem Zielsystem. Stattdessen loggt sie sich per ssh ein und führt dann entsprechende Befehle aus.

In meinen Augen macht es Sinn, hierfür einen oder mehrere User mit passenden sudo-Rechten an zu legen, anstatt mit dem root-User zu arbeiten. Insbesondere dann, wenn nicht nur Systemverwalter, sondern auch Entwickler, Rechner mit Ansible verwalten sollen, kommt man nicht ohne zusätzliche Benutzer aus, da man ja nicht den Root-Zugang herausgeben möchte.

Dieser Artikel soll zeigen, was man für einen zusätzlichen Benutzer benötigt und stellt entsprechende Tasks in einem Ansible-Playbook als Ausgangspunkt für weitere Überlegungen vor.

ansible

Technology
Auch verfügbar:  English (United Kingdom) 
7329

Wer mit Konfigurations-Management-Software, wie Puppet, Chef oder Ansible in heterogenen Linux-Umgebungen arbeitet, kennt das Problem:

Will man eine bestimmte Software installieren, so unterscheiden sich oft die Paketnamen - und auch die Anzahl der Pakete.

Dieser Artikel zeigt ein kleines Playbook für Ansible, mit denen sich die Paketauswahl distributions- und versionsspezifisch festlegen lässt.

Im Beispiel wollen wir den ftpclient "ncftp" installieren, der auf SLES aber nicht verfügbar ist, weswegen wir hier auf "lftp" ausweichen.

ansible

Technology
7090

Als Serverbetreiber kommt man früher oder später mit DNSBLS (DNS-based Blackhole List) zur Spam-Abwehr in Berührung. In den meisten Fällen wird man diese auch selbst einsetzen.

Und das kann man gut machen, oder man kann es schlecht machen.....

linux
dnsbl
spam

Technology
3634

In den letzten Monaten wunderte ich mich über deutlich zu große Incremental-Backups in Bacula bzw. Bareos. Ich führte einen Restore des Incremental-Backups durch und stellte fest: Da wurde "altes Zeugs" erneut gesichert.

Auf backupzentral fand ich einen Hinweis darauf, dass Virenscanner Metadaten der Dateien verändern und deswegen diese Dateien erneut im Backup landen können.

Und tatsächlich, mit dem "stat"-Befehl konnte man sehen, dass das "Change"-Datum verändert worden war.

backup
bareos
bacula
linux
sophos
savscan

Technology
4526

AutoYast ist eine praktische Sache zum automatischen Installieren von SUSE Linux (und anderen Linuxen).
In der autoinst.xml werden die Installations-Parameter hinterlegt, der Ort der autoinst.xml-Datei wird dem Kernel übergeben und später vom SUSE-Installationsprogramm ausgewertet.

Leider sind die langen Dateien nicht immer gut lesbar, und bei mehreren Versionen wird ein diff schnell mühsam, zum Beispiel wenn die Blöcke innerhalb der Autoyast-Dateien nicht in der gleichen Reihenfolge eingefügt wurden.

Aus diesem Grund lagere ich Abschnitte in einzelne Dateien aus...

sles
suse
autoyast

Technology
4685

Ist es Dir auch schon mal passiert: im falschen Ordner, zum Beispiel /var ein "chmod xxx -R *" abgeschickt... dann ist guter Rat teuer...

linux
acl

Technology
7022

Wenn Joomla!, Wordpress und co plötzlich nur noch eine leere Seite anzeigen, dann ist für meisten Anwender guter Rat teuer.
Dabei ist die Sache gar nicht so schwer, vor allem dann, wenn der Webhoster die nötigen Tools bereitstellt.

Technology
3806

Blöde Sache - eben hat cups-pdf (über Samba) noch schön einen sinnvollen Dateinamen, wie "testseite.pdf" ausgegeben... und plötzlich heissen alle PDF nur noch MSxpsPS.pdf...

samba
cups
cupspdf
msxpspspdf
msxpsps

Technology
6865

Seit Jahren verwende ich auf allen Systemen Bacula zur Datensicherung, ich sichere auch meine Windows-Notebooks damit, dank VSS eine tolle Sache.
Leider stellt Bacula seit Jahren keine aktualisierte Windows-Clientsoftware bereit (man kann wohl neuere Versionen kaufen), so dass ich vor einigen Monaten auf einen Bacula-Fork namens Bareos aufmerksam wurde.

Im aktuellen Release-Candidate kam aber nun eine spannende Funktion dazu, der "Restore-Browser".

backup
bareos
linux
restore

Technology
7415

Als Serverbetreiber mache ich mir Gedanken um den Schutz der Daten meiner Kunden, dazu bin ich als bei der Bundesnetzagentur gemeldeter Webhoster sogar verpflichtet und alle 2 Jahre muss ich dies durch die Einreichung eines Sicherheitskonzeptes nachweisen.

Ein Thema, welches viele Webhoster vergessen, sind die Email-Header.

linux
postfix
mailserver
email header

Technology
4106

Wenn man viele SSH-Sessions (oder auch lokale Terminals) offen hat, dann kann man schnell mal die Übersicht verlieren.

linux
prompt
bash
PS1

Technology
8648

Hast Du eine Netzwerk-Stereoanlage von Denon und stoppt bei Dir die Musikwiedergabe nach 10 Sekunden? Dann solltest Du diesen Artikel lesen.

Technology
5546

Wer im Web Inhalte in Tabellen darstellen will, der steht manchmal vor dem Problem, dass er den Inhalt einer Spalte an einem Trennzeichen, zum Beispiel am Komma ausrichten will.

css
spalte

© radionyx / 123RF Stockfoto

Technology
6455

Wer sich oft auf verschiedenen Servern mit Putty einloggt, der verwendet vermutlich "Saved Sessions", die man direkt in Putty öffnen kann.

Mir ist das zu umständlich, weswegen ich mir ein kleines Script erstellt habe, welches ich in der Regel einfach nur umbenennen muss, denn als Servername wird einfach der Dateiname (ohne Erweiterung) benutzt.

putty
windows
batch
script
cmd
sessions

Technology
10492

Rootserver kann man mieten und einfach benutzen.

Manchmal hat man aber bestimmte Anforderungen, die die Grundinstallation des Anbieters nicht erfüllt, oder man möchte genau wissen und festlegen, was wirklich auf dem Server "läuft".

Dieses Tutorial erklärt ausführlich, wie man einen Root-Server (in diesem Beispiel von Strato) per Rescue-System nach eigenen Vorgaben installiert

strato
debian
bootstrap
rootserver

Technology
5112

Bei Rootservern von Strato kann man den Bootloader per serieller Konsole bedienen und auch den Boot-Vorgang beobachten.
Wäre es nicht toll, hier auch Memtest86+ zur Verfügung zu haben?

Memtest86 ist unter Debian8 sehr schnell installiert. Während der Installation werden auch die benötigten Einträge im Bootloader Grub2 hinzugefügt, auch für den Zugriff per serieller Konsole.
Leider bleibt mit den Standard-Einstellungen bei einem Strato-Rootserver der Bildschirm schwarz.

Um Memtest86 zum Laufen zu bringen, bedarf es nur einer kleinen Änderung.

strato
debian
rootserver
memtest86
grub2
serielle konsole

© ginasanders / 123RF Stockfoto

Technology
3979

Wie blockiere ich einen bestimmten Absender in Exchange Online / Office365?

office365
outlook
exchange

Technology
Auch verfügbar:  English (United Kingdom) 
16300

Das Verteilen von SSH-Keys mit Ansible ist mit Hilfe des Moduls authorized_key – Adds or removes an SSH authorized key eine einfach Sache, schöner wird es aber, wenn man pro Host verschiedene SSH-Keys festlegen kann und die SSH-Keys Personen zuordnen kann, ohne dass diese im Kommentarfeld hinter dem Key auf dem Ziel-Host landen

Das einfache Ansible-Playbook zeigt, wie das geht - und zwar am Beispiel eines Funktions-Accounts, in dem mehrere SSH-Keys hinterlegt werden.

ansible