Größe des Swap am vServer ändern

Da ich nun testhalber Mastodon selbst hoste und mein vServer mit dem zur Verfügung gestellten RAM in den Spitzen einige Probleme hatte, musste ich den Swap-Speicher entsprechend vergrößern. Die voreingestellten 256MB bei 6GB RAM waren dann schon etwas knapp. Der neue Swap wird nun über ein Swap-File realisiert. Dazu wurde ein entsprechendes File (2GB) wie folgt angelegt

und die Rechte entsprechend gesetzt.

Nun musste folgender Eintrag mit

noch in die /etc/fstab eingetragen werden, damit die Änderungen auch einen Neustart des Servers überleben.

Um Konflikte zu verhindern, wurde die alte Swap-Partition auskommentiert.

Abschließend erfolgte die Abschaltung des alten Swap das Mounten des neue und die Aktivierung des neuen Swap-Speichers.

Upgrade Mastodon Docker

Das ging aber jetzt fix Mastodon Docker von Version 2.8.3 auf 2.8.4 anzuheben.

Farben des Elgg-Themes ändern

Für die Community-Seite von hality.org habe ich mich damals für Elgg entschieden. Mit diesem CMS wird alles abgedeckt, was wir als Community brauchen. Elgg bringt von Hause aus schon ein recht gutes Responsive Theme (Aalborg) mit.

Das einpflegen eines Logos lässt sich via Plugin HeaderLogoChanger realisieren. Die Farben des Themes passt man in der layout.css via

an. Wirksam werden diese Änderungen jedoch erst nach dem Rücksetzen der Seitencaches.

Mastodon Reverse Proxy für Apache2

Einige Mal hatte ich schon Anlauf genommen eine Mastodon Instanz auf meinem Server laufen zu lassen. Gescheitert ist dies meist am Reverse Proxy für den Apache2. Für Nginx ist das Ganze übrigens sehr gut beschrieben.

Nun habe ich aber eine funktionierende ausbaufähige Config mit der ich erst einmal meinen Apachen befeuern kann.

Hier noch die aktivierten Module des Webservers im Überblick:

Kein Bilderversand im Gastnetzwerk

Vielleicht kennt jemand die Situation, dass in WLAN-Gastnetzwerken so gut wie alle Ports gesperrt sind. Dank der Aktivierung von XEP-0368 auf dem Prosody XMPP-Server konnte ich bisher Nachrichten über den offenen Port 443 versenden. Was aber bisher nicht gelang, war der Versand von Bildern.

Die Lösung hierzu bringt das Modul mod_http_upload_external für Prosody im Zusammenspiel mit dem Prosody Filer von Thomas Leister

Installation

Zuerst legt man einen User namens prosody-filer an

und wechselt in dessen Home-Verzeichnis.

Hier lädt man den prosody-filer und die config.example.toml hinein.

Die config.example.toml wird nun in config.toml umbenannt.

Weiterhin muss das Binary prosody-filer ausführbar gemacht werden.

Konfiguration Prosody

Das Modul http_upload_external wird wie folgt in die /etc/prosody/prosody.cfg.lua eingetragen:

Weiterhin müssen weitere Zeilen in die Config eingefügt werden (http_uplod ist zu deaktivieren).

Passwort und Uploadgröße sind nach Belieben anzupassen. Weiterhin ist die richtige Position dieser drei Zeilen in der Config wichtig, damit das Ganze auch funktioniert. Bei mir sieht das in der prosody.cfg.lua so aus:

Nun wird Prosody mit

neu gestartet. Das Passwort in der config.toml und der prosody.cfg.lua müssen übereinstimmen.

Systemd Service einrichten

Nun wird noch ein Service für den Prosody Filer eingerichtet, damit dieser auch nach einem Reboot des Server selbstständig startet. Dazu erstellt man die Datei /etc/systemd/system/prosody-filer.service

mit folgendem Inhalt:

Dann übergibt, aktiviert und startet man den neuen Dienst.

Apache2 Konfiguration

Zu guter Letzt erstellt man noch einen Reverse Proxy. Da ich einen Apache2 laufen habe, zeige ich hier meine Konfiguration unter /etc/apache2/sites-available/upload.intux.de.conf.

Wer einen Nginx betreibt, schaut bitte in die Anleitung von Thomas Leister.

Zum Schluss wird der Webserver neu gestartet und der externe HTTP-Upload sollte nun auch in einem Gastnetzwerk funktionieren.

Test

Ob der Prosody Filer arbeitet, kann leicht mit

überprüft werden. Weiterhin gibt die App Conversations über Server-Info Auskunft, ob XEP-0363 aktiviert ist.

Umstellung auf HTTP/2

2

Heute habe ich meinen Blog auf HTTP/2 umgestellt und diesem damit etwas Beine gemacht.

Desktop mit USB-Token schützen

Mit einem Yubikey können einige Accounts und Zugänge, wie Google oder auch Nextcloud, per Zwei-Faktor-Authentifizierung abgesichert werden. Interessant ist auch, dass man seinen Debian-Desktop mit U2F schützen kann, wenn dort als Displaymanager GDM installiert ist. 

Vorgehensweise

Um zu testen, ob der Yubikey vom System erkannt wird, setzt man folgenden Befehl ab:

Yubikey
Yubikey

Die Ausgabe sieht dann in etwa so aus:

Wird ein Token identifiziert, installiert man die erforderlichen Bibliotheken und erstellt das Verzeichnis ~/.config/Yubico.

Nun wird die Konfiguration in das zuvor erstellte Verzeichnis geschrieben. Dazu muss der Button des Keys, wenn dieser blinkt, berührt werden, um den Vorgang abzuschließen.

Jetzt muss in die /etc/pam.d/gdm-password mit 

folgender Eintrag an den Anfang der Datei gesetzt werden.

Beim nächsten Neustart wird nun zuerst der USB-Token betätigt und danach das Passwort zur Anmeldung eingegeben, um sich auf dem Rechner einzuloggen.

Nachtrag

Es ist natürlich auch möglich auf die Passworteingabe zu verzichten und den Computer mit dem Token oder Passwort zu entsperren. Hierzu trägt man in die /etc/pam.d/gdm-password folgendes ein:

Dazu muss im Schlüsselbund jedoch noch das Passwort für die Anmeldung deaktiviert werden. Hierbei muss man sich aber im Klaren sein, dass bei Verlust der neue Besitzer des Keys Zugang zu dem Computer erlangt.

Jessie Updates

Vor drei Jahren habe ich ein kleines Mini-Office auf Debian-Basis eingerichtet. Bestandteil war zu dieser Zeit unter anderem auch ein ThinkPad T430. Auf diesem Gerät wurde Debian 8 Jessie installiert.

Nun wurde ich darauf hingewiesen, dass Updates nicht mehr wie gewünscht installiert werden können. Was war passiert? Jessie-Updates und Jessy-Backports wurden regulär von den Spiegelservern von Debian entfernt, was zu Fehlermeldungen bei Update-Versuchen führte.

Mit der Version 8.11 im Juni 2018 wird Jessie also nicht mehr auf herkömmliche Weise unterstützt. Es wird empfohlen auf Debian 9 Stretch upzugraden oder den LTS-Zweig von Debian 8 zu nutzen.

Da ich nun dieses System vorerst aber nicht weiter anfassen möchte, habe ich mich für den letzteren Weg entschieden. Dazu wurde die vorhandene /etc/apt/sources.list

wie folgt angepasst:

Hierbei ist zu erläutern, dass die Jessy-Updates in den Hauptzweig zu Jessie gewechselt sind. Diese Repos sind nun auszukommentieren. Ebenfalls werden die Repos zu den Backports auskommentiert. Diese wurden in http://archive.debian.org/debian/ verschoben. Dazu muss die letzte Zeile hinzugefügt werden.

Um nun wieder ohne Fehlermeldung Updates einspielen zu können, muss abschließend noch folgender Befehl

abgesetzt werden.

Digitales Radio mit DVB-T Stick

Mit einem alten DVB-T Stick kann man teilweise noch so einiges anstellen, gerade wenn der RTL-SDR (Software-Defined-Radio) Chip RTL2832U verbaut ist. Über Luftraumüberwachung in den eigenen vier Wänden hatte ich zuvor schon berichtet.

DVB-T Stick
DVB-T Stick

Eine weitere Möglichkeit ist, den Stick zum Empfang von DAB und DAB+ am PC zu verwenden. Hierbei bin ich auf das Open-Source-Projekt welle.io gestoßen. Am Unkompliziertesten für Linux ist es, ein vom Entwickler zur Verfügung gestelltes AppImage zu verwenden.

Installation

Eine Installation ist nicht notwendig. Das zuvor erwähnte AppImage lädt man z.B. in sein Homeverzeichnis. Ich habe mich hier für die aktuelle Betaversion entschieden.

Nun muss die herunter geladene Datei ausführbar gemacht werden.

Programm starten

welle.io wird im Anschluss wie folgt gestartet:

Über das Menü können nun die verfügbaren Radiosender gescannt werden.

welle.io
welle.io

Viel Spaß beim Radiohören!

10 Jahre Linux

2

„Linux ist das größte Gemeinschaftsprojekt der Welt.“

Zitat Linus Torvalds

Ein kleiner Rückblick

Nun ist es zehn Jahre her, dass ich den Wechsel zu Linux vollzogen habe. Man, wie die Zeit vergeht. Linux hatte mich seit jeher in den Bann gezogen. Getrieben von der Sehnsucht vom Mainstream auszubrechen und neue Wege zu gehen, habe ich Ende 2009 den entscheidenden Schritt gewagt. Obwohl ich damals weitgehend versucht habe das Terminal zu meiden, kann ich mich inzwischen gut damit arrangieren. Viele Dinge erledigt man schnell über die Konsole. Problematisch war es im ersten Moment natürlich auch die meisten gewohnten Anwendungen bzw. Programme, in die man sich mit der Zeit eingearbeitet hatte, über Bord zu werfen und sich an Neues zu gewöhnen.

Tipps für Umsteiger

Im Nachhinein war und ist es nicht sonderlich schwer sich mit einer Linux-Distribution zurecht zu finden. Eine Sache half mir jedoch besonders den Umstieg anzugehen. Es war die Suche nach entsprechenden Alternativ-Programmen. Hierzu wurden meinerseits alle Anwendungen erfasst, mit denen ich bis zu dieser Zeit gearbeitet hatte. So wurden entsprechende Pendants für Linux gesucht, welche es natürlich fast für jeden Anwendungsbereich gab und gibt. Sich im Vorfeld ausgiebig zu informieren, vermeidet beim Umstieg späteren Ärger.

Auch bei der Installation von Programmen hat man es im ersten Moment als Umsteiger nicht leicht. Warum? Weil die Vorgehensweise eine andere ist, als bei den meisten gängigen Betriebssystemen. Programme werden nicht über eine *.exe oder *.msi installiert. Anwendungen für Linux kommen i.d.R. über das Internet aus den Paketquellen des Systems. Das hat den Vorteil, dass diese getestet und sicher sind. Die Installation kann über eine grafische Oberfläche aber auch über das Terminal erfolgen.

Woran ich zunächst nicht dachte

Es gab zwei kleine Dinge die ich im Vorfeld nicht berücksichtigt hatte. Das war zum Einen meine Einkommenssteuererklärung und zum Anderen die Sache mit Google Earth. Beides konnte ich mit etwas Geduld auf dem Desktop realisieren, worüber ich auch regelmäßig auf intux.de berichtet hatte. So entstand auf Wunsch auch nebenbei ein Artikel im Wiki von debianforum.de. Nach über zehn Jahren sind jedoch solche Problemchen obsolet. Es gibt hierfür sehr gut funktionierende Web-Anwendungen.

Elster
ElsterOnline / Google Earth

Linux-Erfahrungen

Erfahrungen konnte ich nur sammeln, indem ich bereit war zu testen, zu probieren, zu lernen und zu verstehen. So war mein erstes Linux ein Ubuntu 9.04. Ich fand es toll, dass Canonical jedes halbe Jahr ein neues System auf den Markt warf. Später habe ich dann nur noch Long-Term-Support-Versionen bevorzugt, welche ich damals auch mindestens zwei Jahre eingesetzte. 

Ubuntu 9.04
Ubuntu 9.04 – Anmeldebildschirm
Ubuntu 9.04
Ubuntu 9.04 – Desktop (Gnome 2)
Ubuntu 9.04
Ubuntu 9.04 – diverse Anwendungen

Im Jahr 2013 legte ich mir dann einen Raspberry Pi zu und bin so mehr und mehr mit dem Terminal und Debian verwachsen, welches mein bevorzugtes System wurde. Weiterhin konnte ich so Kenntnisse im Serverbereich sammeln, was dazu führte auch irgendwann einen eigenen vServer zu betreiben. Auch wenn Debian nicht auf dem neuesten Stand in Puncto Software ist, schätze ich die Stabilität dieses Systems sehr, da die tägliche Frickelei so gut wie entfällt.

Debian
Debian 9- Desktop (GNOME 3)

Mit diesem Blog versuche ich meine Erfahrungen zu teilen und durch entsprechende Lösungsansätze etwas an die Community zurück zu geben sowie einen winzigen Teil zum größten Gemeinschaftsprojekt der Welt beizusteuern.

Tipps zum Nachlesen

Als erste Anlaufstelle half mir stets ubuntuusers.de. Hier hat man eine kompetente Community, die einem schnell bei Problemen über das Forum hilft. Diverse Anleitungen findet man Wiki. Auch der Planet ist immer einen Blick wert.

Lektüre wie „Das Einsteigerhandbuch Ubuntu 9.04 Jaunty Jackalope“ von Michael Kofler war seinerzeit ebenfalls sehr hilfreich.

Fazit

Ich habe den Umstieg nie bereut und bin gespannt auf die Zeit die noch mit Linux vor mir liegt.

Wer wie ich einen Wechsel zu einem freien Betriebssystem erwägt – nur Mut, es tut nicht weh. Einiges fühlt sich zwar anders an, jedoch kann man trotzdem die meisten Dinge am PC ohne größeres Vorwissen mit Linux erledigen. Dies jedoch mit dem Unterschied, dass man die Freiheit hat, das System ganz nach seinen Wünschen und Bedürfnissen individuell anzupassen.