Heute hat das Updatesystem meines EEEPCs endlich den aktuellen Firefox auf mein Netbook gespühlt. Danke Asus! Das war ja nicht ganz so einfach, weil es ein libc update geben musste, damit das aktuelle Firefox Paket verwendet werden konnte. Aber dafür kommt man jetzt (grade auf dem kleinen Display) in den Genuss von zoombaren Webseiten.

Wird es wohl diesmal von Opensuse geben:

Vista will nicht mit WebDAV Verzeichnissen, die ber Authtype Basic geschutzt sind. Findet es selbst über ssl unsicher. Aber man kann es überreden es doch zu tun:

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parametersden Wert für  "BasicAuthLevel" auf "2" ändern und neu starten.

Mehr Infos gibts dort.

Noch einfacher als mit truecrypt (zumindest, wenn man nicht auf Klick-Bunt) steht: encfs. Kommt aus der FUSE-Ecke und erlaubt einem als Benutzer ein Verzeichnis in ein anderes zu mappen, wo dann alle Dateien verschlüsselt sind:

encfs /media/usbstick/verschlusselt /home/joern/lesbar

Passwort eingeben und fertig. Schnell, einfach und macht genau das was man so "mal schnell" braucht. Auf dem USB-Stick findet sich dann etwa sowas:

-rw-rw-rw- 1 joern users 12622 20. Nov 19:54 7PB3Shzu3NB1mNFBMOZmXrrA
-rw-rw-rw- 1 joern users 13101 20. Nov 19:55 FrZTIGmZdy43CmJ6gvmk7Txa
-rw-rw-rw- 1 joern users 10245 20. Nov 19:54 JaPBJvTC8HHmfPayq7zgM4Cv
-rw-rw-rw- 1 joern users 12670 20. Nov 19:54 JfM09zdSUC4Y5LkyflamDo2d
-rw-rw-rw- 1 joern users 10798 20. Nov 19:53 KPKS84uuTtqwz7eotYGuP9uZ
-rw-rw-rw- 1 joern users  8423 20. Nov 19:54 Q0skxeeGkvWC,K2hRB-XjfD0
-rw-rw-rw- 1 joern users 13345 20. Nov 19:54 RhIBSbYWKSL1n1qF,8esZTR4
-rw-rw-rw- 1 joern users 13502 20. Nov 19:53 Y7a5V1roe,NKnvKipS4UIfzE

(ja: jede Datei wird einzeln Verschlüsselt. Das machts eventuell unsicherer und man kann wissen, das ich Dateien und Vertzeichnisse gespeichert habe. Aber: grade über das Webdav kann ich keine Container anlegen, weil keine Dateien >2GB möglich zu seine scheinen und zum Bearbeiten immer ganz übertragen werden müssen...)

Unmounten kann man das ganze übrigens mit fusermount -u /home/joern/lesbar.

Und: funktioniert auch auf ein mit wdfs gemountetes WEBDAV-Verzeichnis, so dass ich jetzt mein Offsite-Backup auf meiner "Onlinefestplatte" von 1und1 verschlüsselt ablegen kann.

Update: Leider kann die mit Opensuse 11.0 ausgelieferte Version von encfs einen angelegten Ordner nicht erneut mounten:

joern@helios:~/Documents/www> encfs pfad/zu/encrypted pfad/zu/lesbar/
encfs: ./boost/spirit/utility/impl/chset/range_run.ipp:123: void boost::spirit::utility::impl::range_run<CharT>::set(const boost::spirit::utility::impl::range<CharT>&) [with CharT = char]: Zusicherung »r.is_valid()« nicht erfüllt.
Abgebrochen

Ist auch schon als Fehler im bugzilla eingetragen, nur scheinbar gibt es keine Lösung, die man sich traut per Onlineupdate zu verteieln. Bis dahin scheint es zu helfen, eine aktualisierte boost-Version zu installieren.

Und diesmal noch mehr eine Neuigkeit:

Adobe hat seinen Flash Player als Browser-Plugin in einer
64-Bit-Version für Linux veröffentlicht. 64-Bit-Versionen für Windows
und MacOS X sollen folgen.

Damit fälltwahrscheinlich die letzte Hürde, 64 Bit Linux auf dem Desktop zu benutzen. Schön. Ist übringens nur ne Beta, kommt aber bald... und gibts hier.

So, jetzt kann dieser Server auch DKIM, sichert also den Inhalt von über ihn versendeten Mails kryptographisch. Angeregt das zu implementieren wurde ich durch einen Artiekl von heise-Netze. Daran angelehnt ist auch das Setup.

Dieser Server nutzt Postfix als MTA. Daran anflanschen kann man dkim-filter, eine dkim Implementation, die eigentlich für sendmail/milter entstanden ist, aber auch gut mit postfix nutzbar ist. Aber der Reihe nach:

Installieren von dkim-filter mittels:

aptitude install dkim-filter

Der braucht jetzt etwas an Konfiguration. Zunächst werden die Schlüssel erstellt, der öffentliche wird später ins DNS eingetragen, der private bleibt auf dem Server und sollte dort gegen Zugriffe gesichert werden:

dkim-genkey -b 1024 -d HOSTNAME -s selector1

Der Selector wird sich später im DNS wiederspiegeln. Dieser Befehl erzeugt zwei Dateien: selector1.private  mit dem Geheimen Schlüssel und selector1.txt mit dem Inahlt fürs DNS (ohne den Umbruch, den ich fürs Design eingefügt habe):

selector1._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQUvoDB1EESpvP1kL9OCL1l6B4Zkmh
27R2Y8eWPZx5hHc6PygCa8CWHje4wTbul6efewWjynFYJxOI2BDpbfjeF2/LSGiuM9DUbz
6OJtMABhUM6Tk2gNPa40U187/vhk4a5oowtL8JqcuhVgDDUFWYhO1vGVt+9KyCpJK6KGEo
PQIDAQAB" ; ----- DKIM selector1 for allmers.eu

Das muss bei allen Domins, für den der Server signieren soll ins DNS eingetragen werden, damit die Mailempfänger die Signatur verifizieren können (in einen TXT-Record für die subdomain selector1_domainkey).

dkim-filter muss nun noch konfiguriert werden, dies geschieht in /etc/dkim-filter.conf:

Syslog                  yes
LogWhy                  yes
UMask                   002
#alle Domains, fuer die signiert werden soll
Domain                  allmers.eu,allmers.de
#privater Schluessel
KeyFile                 /etc/dkim/selector1.private
#wieder der selector von der Keyerstellung
Selector                selector1
Mode                    sv
SubDomains              no
X-Header                yes
#hört nur auf localhost, auf Port 8891
Socket inet:8891@localhost

Jetzt noch postfix beibringen, dass er den dkim-filter benutzen soll (in /etc/postfix/main.cf):

smtpd_milters = inet:localhost:8891

Und alles neu starten:

/etc/init.d/dkim-filter restart ; /etc/init.d/postfix/restart

Und schon sollte der Server Mails signieren. Dies kann man überprüfen, indem man eine Mail an sa-test/at/sendmail.net sendet. Wenn man dann sowas zurückbekommt ist alles gut:

Authentication System:       DomainKeys Identified Mail
   Result:                   DKIM signature confirmed GOOD

Mosaic Mini ist die schnelle Webgalerie für zwischendurch. Einfach eine php-Datei in das Bilderverzeichnis "kippen" und fertig. Sieht sogar noch ganz gut aus (Demo).

Irgendwie gibts seit fast drei Wochen nen neuen Flashplayer (Version 10, Linux, MacOS und Windows) und ich habe es nicht mal ein wenig mitbekommen. Zuviel Arbeit oder so.

Via

Nachdem das mit dem Backup fürs Windows geklärt ist, ist jetzt Linux dran. Da gibts dann ~ 300GB an Daten, die gerne gebackupt werden wollen. 

Nicht mit ner Imagesoftware sondern mit einem eigenen Skript mit rsync und Hardlinks um mehrer Revision zu haben ohne den vielfachen Speicherbedarf.

Das Skript kopiert zunächst das komplette Backup mit Hardlinks in eine weitere Ebene, so dass nach einigen Durchläufen eine Struktur wie diese entsteht:

home.0
home.1
home.2

Dann rsynct es mein Homeverzeichnis nach home.0. Dabei werden alle Dateien und Verzeichniss die in EXCLUDES=/home/joern/.backup_excludes sind nicht mit kopiert (und gelöscht, wenn sie erst später zu backup_excludes hinzugefügt werden).

Skript nacht dem Klick.

Endlich wieder eine (funktionierende) USB-Platte. 640GB für ~70EUR. Ganz OK der Preis. Ist fürs Backup. Und nachdem erstens Windows nicht mehr wollte und neu gemacht werden musste und ich zweiten arbeitsbedingt viel mit Festplattenimages zu tun hatte war klar: sowas will ich auch, damit die Neuinstallation in 10 Minuten vorbei ist und man auch mal was ausprobieren kann.

Geht sicher auch mit Knoppix und dd, aber immer alles von Hand? Auch wollte ich in die Spielerei nicht viel Zeit investieren... also: etwas im Netz gesucht und geschaut ob es da nicht was von Ratio... in Opensource gibt. Nix gefunden. Schon fast aufgegeben. Dann eine OEM-Version von Acronis True Image gefunden. Runterladbar. Legal. Einzige Bedingung: man muss eine Festplatte von Seagate oder Maxtor im oder am System haben. Habe ich.

Also schnell DiscWizzard, wie Acronis bei Seagate heißt, heruntergeladen. Hat nicht alle Funktionen, kann z.B. kein inkrementelles Image machen, aber das stört nicht. Soll ja auch keine Daten backuppen sondern das System und das (hoffentlich) nicht ganz so oft...

Und: funktionert. Macht genau das was ich wollte. Ein Image meiner 70GB Windows Partition mit ca. 25GB belegtem Platz dauert ne viertel Stunde. Zurückspielen ist einfach: Software starten, Wiederherstellen wählen, Rechner startet neu und nach 20 Minuten ist alles wie neu.

Einziges Manko: Die optional brennbare Rescue CD, falls nichtmal Windows startet, erkennt nicht, dass ich eine Maxtorplatte habe. Ist aber nicht schlimm, man kann auch aus dem laufenden Windows sichern und wiederherstellen. Mal sehen, was (und wann) der Support dazu sagt.

Ich bin begeistert. Echt mal guter Zusatznutzen...

...ganz einfach, man muss es sich nur merken:

Userdir aktivieren:

a2enmod userdir

Und im Homeverzeichnis public_html anlegen und lesbar machen:

mkdir public_html
chmod 777 public_html

Nur noch apaches Konfiguration neu laden:

/etc/init.d/apache2 reload

und schon kann man Adressen wie http://host/~username erreichen.

Früher war manches besser, da gab es zum Beispiel apache2-ssl-certificate, was genau das machte, wie es hieß: SSL-Zertifikate für den Webserver zu erstellen. Gibts seit Abache 2.irgendwas nicht mehr. Jetzt muss man es von Hand machen. Ist, wie immer wenn man weiß wie, nicht schwer ein selbstsigniertes Zertifikat zu erzeugen:

openssl req -new -x509 -days 366 \
-keyout server-rsa-key.pem -out server-cert.pem

Nach einigen Eingaben, von denen Common Name (Hostname der per SSL angesprochen werden soll ) wichtig ist werden die Zertifikate erzeugt. Wenn man nicht bei jedem Serverstart das Passwort eingeben will, kann man den Schlüssel entschlüsseln:

openssl rsa -in server-rsa-key.pem > server-key.pem

Jetzt noch die Leserechte für alle außer root entziehen

chmod 600 server-key.pem server-cert.pem

Und fertig.

Kaum ist etwas Zeit vergangen gibts auch schon openoffice.org 3.0. Ich bin wirklich gespannt und werde es mir in den nächsten Tag sicher etwas genauer ansehen, wenn ich es mir denn runterladen kann: die Webseite ist überlastet...

Mit munin kann man Server schön überwachen und bekommt das Datenmaterial schön grafisch aufbereitet. Dabei benutzt es RRDtool, was die Daten "altert" also in der Vergangenheit immert weiter zusammenfasst. Man kann wunderbar überwachen was der (oder die) Server so macht, vom Plattenplatz bis zur load. Ein schönes Stück Software. Installation wird dort beschrieben.

Spannend ist die Erweiterung http_responsetime, mit der man auch Server auf denen man kein munin installieren kann (zumindest rudimentär) überwachen lann. Man gibt dem Plugin einfach einige Serveradressen und es überprüft die Ladezeiten.

Schön automatisch mit ImageMagick mit diesem Befehl:

convert -size 811x138 xc:none -fill white  -draw "roundRectangle 0,0 811,138 40,40" EINGABEBILD.JPG -shave 17%x17% -resize 811x811 -compose srcin -composite -size 811x138 xc:"#F0F0F0" -compose dst-over -composite AUSGABEDATEI.jpg

EINGABEBILD.JPG und AUSGABEDATEI.jpg sollten sich selbst erklären, als Hintergrundfarbe wird #F0F0F0 verwendet, Größe des Bildes ist 811X138 Pixel.