Kein Bilderversand im Gastnetzwerk

Vielleicht kennt jemand die Situation, dass in WLAN-Gastnetzwerken so gut wie alle Ports gesperrt sind. Dank der Aktivierung von XEP-0368 auf dem Prosody XMPP-Server konnte ich bisher Nachrichten über den offenen Port 443 versenden. Was aber bisher nicht gelang, war der Versand von Bildern.

Die Lösung hierzu bringt das Modul mod_http_upload_external für Prosody im Zusammenspiel mit dem Prosody Filer von Thomas Leister

Installation

Zuerst legt man einen User namens prosody-filer an

und wechselt in dessen Home-Verzeichnis.

Hier lädt man den prosody-filer und die config.example.toml hinein.

Die config.example.toml wird nun in config.toml umbenannt.

Weiterhin muss das Binary prosody-filer ausführbar gemacht werden.

Konfiguration Prosody

Das Modul http_upload_external wird wie folgt in die /etc/prosody/prosody.cfg.lua eingetragen:

Weiterhin müssen weitere Zeilen in die Config eingefügt werden (http_uplod ist zu deaktivieren).

Passwort und Uploadgröße sind nach Belieben anzupassen. Weiterhin ist die richtige Position dieser drei Zeilen in der Config wichtig, damit das Ganze auch funktioniert. Bei mir sieht das in der prosody.cfg.lua so aus:

Nun wird Prosody mit

neu gestartet. Das Passwort in der config.toml und der prosody.cfg.lua müssen übereinstimmen.

Systemd Service einrichten

Nun wird noch ein Service für den Prosody Filer eingerichtet, damit dieser auch nach einem Reboot des Server selbstständig startet. Dazu erstellt man die Datei /etc/systemd/system/prosody-filer.service

mit folgendem Inhalt:

Dann übergibt, aktiviert und startet man den neuen Dienst.

Apache2 Konfiguration

Zu guter Letzt erstellt man noch einen Reverse Proxy. Da ich einen Apache2 laufen habe, zeige ich hier meine Konfiguration unter /etc/apache2/sites-available/upload.intux.de.conf.

Wer einen Nginx betreibt, schaut bitte in die Anleitung von Thomas Leister.

Zum Schluss wird der Webserver neu gestartet und der externe HTTP-Upload sollte nun auch in einem Gastnetzwerk funktionieren.

Test

Ob der Prosody Filer arbeitet, kann leicht mit

überprüft werden. Weiterhin gibt die App Conversations über Server-Info Auskunft, ob XEP-0363 aktiviert ist.

Umstellung auf HTTP/2

2

Heute habe ich meinen Blog auf HTTP/2 umgestellt und diesem damit etwas Beine gemacht.

Desktop mit USB-Token schützen

Mit einem Yubikey können einige Accounts und Zugänge, wie Google oder auch Nextcloud, per Zwei-Faktor-Authentifizierung abgesichert werden. Interessant ist auch, dass man seinen Debian-Desktop mit U2F schützen kann, wenn dort als Displaymanager GDM installiert ist. 

Vorgehensweise

Um zu testen, ob der Yubikey vom System erkannt wird, setzt man folgenden Befehl ab:

Yubikey
Yubikey

Die Ausgabe sieht dann in etwa so aus:

Wird ein Token identifiziert, installiert man die erforderlichen Bibliotheken und erstellt das Verzeichnis ~/.config/Yubico.

Nun wird die Konfiguration in das zuvor erstellte Verzeichnis geschrieben. Dazu muss der Button des Keys, wenn dieser blinkt, berührt werden, um den Vorgang abzuschließen.

Jetzt muss in die /etc/pam.d/gdm-password mit 

folgender Eintrag an den Anfang der Datei gesetzt werden.

Beim nächsten Neustart wird nun zuerst der USB-Token betätigt und danach das Passwort zur Anmeldung eingegeben, um sich auf dem Rechner einzuloggen.

Nachtrag

Es ist natürlich auch möglich auf die Passworteingabe zu verzichten und den Computer mit dem Token oder Passwort zu entsperren. Hierzu trägt man in die /etc/pam.d/gdm-password folgendes ein:

Dazu muss im Schlüsselbund jedoch noch das Passwort für die Anmeldung deaktiviert werden. Hierbei muss man sich aber im Klaren sein, dass bei Verlust der neue Besitzer des Keys Zugang zu dem Computer erlangt.

Jessie Updates

Vor drei Jahren habe ich ein kleines Mini-Office auf Debian-Basis eingerichtet. Bestandteil war zu dieser Zeit unter anderem auch ein ThinkPad T430. Auf diesem Gerät wurde Debian 8 Jessie installiert.

Nun wurde ich darauf hingewiesen, dass Updates nicht mehr wie gewünscht installiert werden können. Was war passiert? Jessie-Updates und Jessy-Backports wurden regulär von den Spiegelservern von Debian entfernt, was zu Fehlermeldungen bei Update-Versuchen führte.

Mit der Version 8.11 im Juni 2018 wird Jessie also nicht mehr auf herkömmliche Weise unterstützt. Es wird empfohlen auf Debian 9 Stretch upzugraden oder den LTS-Zweig von Debian 8 zu nutzen.

Da ich nun dieses System vorerst aber nicht weiter anfassen möchte, habe ich mich für den letzteren Weg entschieden. Dazu wurde die vorhandene /etc/apt/sources.list

wie folgt angepasst:

Hierbei ist zu erläutern, dass die Jessy-Updates in den Hauptzweig zu Jessie gewechselt sind. Diese Repos sind nun auszukommentieren. Ebenfalls werden die Repos zu den Backports auskommentiert. Diese wurden in http://archive.debian.org/debian/ verschoben. Dazu muss die letzte Zeile hinzugefügt werden.

Um nun wieder ohne Fehlermeldung Updates einspielen zu können, muss abschließend noch folgender Befehl

abgesetzt werden.

Digitales Radio mit DVB-T Stick

Mit einem alten DVB-T Stick kann man teilweise noch so einiges anstellen, gerade wenn der RTL-SDR (Software-Defined-Radio) Chip RTL2832U verbaut ist. Über Luftraumüberwachung in den eigenen vier Wänden hatte ich zuvor schon berichtet.

DVB-T Stick
DVB-T Stick

Eine weitere Möglichkeit ist, den Stick zum Empfang von DAB und DAB+ am PC zu verwenden. Hierbei bin ich auf das Open-Source-Projekt welle.io gestoßen. Am Unkompliziertesten für Linux ist es, ein vom Entwickler zur Verfügung gestelltes AppImage zu verwenden.

Installation

Eine Installation ist nicht notwendig. Das zuvor erwähnte AppImage lädt man z.B. in sein Homeverzeichnis. Ich habe mich hier für die aktuelle Betaversion entschieden.

Nun muss die herunter geladene Datei ausführbar gemacht werden.

Programm starten

welle.io wird im Anschluss wie folgt gestartet:

Über das Menü können nun die verfügbaren Radiosender gescannt werden.

welle.io
welle.io

Viel Spaß beim Radiohören!

10 Jahre Linux

2

„Linux ist das größte Gemeinschaftsprojekt der Welt.“

Zitat Linus Torvalds

Ein kleiner Rückblick

Nun ist es zehn Jahre her, dass ich den Wechsel zu Linux vollzogen habe. Man, wie die Zeit vergeht. Linux hatte mich seit jeher in den Bann gezogen. Getrieben von der Sehnsucht vom Mainstream auszubrechen und neue Wege zu gehen, habe ich Ende 2009 den entscheidenden Schritt gewagt. Obwohl ich damals weitgehend versucht habe das Terminal zu meiden, kann ich mich inzwischen gut damit arrangieren. Viele Dinge erledigt man schnell über die Konsole. Problematisch war es im ersten Moment natürlich auch die meisten gewohnten Anwendungen bzw. Programme, in die man sich mit der Zeit eingearbeitet hatte, über Bord zu werfen und sich an Neues zu gewöhnen.

Tipps für Umsteiger

Im Nachhinein war und ist es nicht sonderlich schwer sich mit einer Linux-Distribution zurecht zu finden. Eine Sache half mir jedoch besonders den Umstieg anzugehen. Es war die Suche nach entsprechenden Alternativ-Programmen. Hierzu wurden meinerseits alle Anwendungen erfasst, mit denen ich bis zu dieser Zeit gearbeitet hatte. So wurden entsprechende Pendants für Linux gesucht, welche es natürlich fast für jeden Anwendungsbereich gab und gibt. Sich im Vorfeld ausgiebig zu informieren, vermeidet beim Umstieg späteren Ärger.

Auch bei der Installation von Programmen hat man es im ersten Moment als Umsteiger nicht leicht. Warum? Weil die Vorgehensweise eine andere ist, als bei den meisten gängigen Betriebssystemen. Programme werden nicht über eine *.exe oder *.msi installiert. Anwendungen für Linux kommen i.d.R. über das Internet aus den Paketquellen des Systems. Das hat den Vorteil, dass diese getestet und sicher sind. Die Installation kann über eine grafische Oberfläche aber auch über das Terminal erfolgen.

Woran ich zunächst nicht dachte

Es gab zwei kleine Dinge die ich im Vorfeld nicht berücksichtigt hatte. Das war zum Einen meine Einkommenssteuererklärung und zum Anderen die Sache mit Google Earth. Beides konnte ich mit etwas Geduld auf dem Desktop realisieren, worüber ich auch regelmäßig auf intux.de berichtet hatte. So entstand auf Wunsch auch nebenbei ein Artikel im Wiki von debianforum.de. Nach über zehn Jahren sind jedoch solche Problemchen obsolet. Es gibt hierfür sehr gut funktionierende Web-Anwendungen.

Elster
ElsterOnline / Google Earth

Linux-Erfahrungen

Erfahrungen konnte ich nur sammeln, indem ich bereit war zu testen, zu probieren, zu lernen und zu verstehen. So war mein erstes Linux ein Ubuntu 9.04. Ich fand es toll, dass Canonical jedes halbe Jahr ein neues System auf den Markt warf. Später habe ich dann nur noch Long-Term-Support-Versionen bevorzugt, welche ich damals auch mindestens zwei Jahre eingesetzte. 

Ubuntu 9.04
Ubuntu 9.04 – Anmeldebildschirm
Ubuntu 9.04
Ubuntu 9.04 – Desktop (Gnome 2)
Ubuntu 9.04
Ubuntu 9.04 – diverse Anwendungen

Im Jahr 2013 legte ich mir dann einen Raspberry Pi zu und bin so mehr und mehr mit dem Terminal und Debian verwachsen, welches mein bevorzugtes System wurde. Weiterhin konnte ich so Kenntnisse im Serverbereich sammeln, was dazu führte auch irgendwann einen eigenen vServer zu betreiben. Auch wenn Debian nicht auf dem neuesten Stand in Puncto Software ist, schätze ich die Stabilität dieses Systems sehr, da die tägliche Frickelei so gut wie entfällt.

Debian
Debian 9- Desktop (GNOME 3)

Mit diesem Blog versuche ich meine Erfahrungen zu teilen und durch entsprechende Lösungsansätze etwas an die Community zurück zu geben sowie einen winzigen Teil zum größten Gemeinschaftsprojekt der Welt beizusteuern.

Tipps zum Nachlesen

Als erste Anlaufstelle half mir stets ubuntuusers.de. Hier hat man eine kompetente Community, die einem schnell bei Problemen über das Forum hilft. Diverse Anleitungen findet man Wiki. Auch der Planet ist immer einen Blick wert.

Lektüre wie „Das Einsteigerhandbuch Ubuntu 9.04 Jaunty Jackalope“ von Michael Kofler war seinerzeit ebenfalls sehr hilfreich.

Fazit

Ich habe den Umstieg nie bereut und bin gespannt auf die Zeit die noch mit Linux vor mir liegt.

Wer wie ich einen Wechsel zu einem freien Betriebssystem erwägt – nur Mut, es tut nicht weh. Einiges fühlt sich zwar anders an, jedoch kann man trotzdem die meisten Dinge am PC ohne größeres Vorwissen mit Linux erledigen. Dies jedoch mit dem Unterschied, dass man die Freiheit hat, das System ganz nach seinen Wünschen und Bedürfnissen individuell anzupassen.

Fehlermeldungen in Nextcloud 15.07

5

Nach dem Upgrade auf die Nextcloud 15.07 hatte ich wieder eine unerwartete Fehlermeldung. Höchstwahrscheinlich kam diese sogar schon mit der vorherigen Version 15.06, was ich zu dieser Zeit nicht bemerkt hatte.

MySQL wird als Datenbank verwendet, unterstützt jedoch keine 4-Byte-Zeichen. Um beispielsweise 4-Byte-Zeichen (wie Emojis) ohne Probleme mit Dateinamen oder Kommentaren verarbeiten zu können, wird empfohlen, die 4-Byte-Unterstützung in MySQL zu aktivieren. Für weitere Details lesen bitte die Dokumentationsseite hierzu.

Der Lösungsansatz hängt hierbei ganz stark vom System ab, auf dem die Nextcloud installiert wurde. In meinem Fall ist das ein Debian 9 mit MariaDB 10.1.

Hierzu öffnet man die Konfiguration zu MariDB

und erweitert diese um folgenden Eintrag.

Der MariDB-Service muss neu gestartet werden.

Nun kann die Datenbank für zukünftige Einträge vorbereitet werden.

Jetzt wechselt man in das Hauptverzeichnis der Nextcloud.

Die Konfiguration wird auf mysql.utf8mb4 geändert.

Alle existierenden Tabellen werden nun auf die 4-Byte-Unterstützung abgeglichen.

Unsere Cloud dankt die Änderungen am System mit „Alle Überprüfungen bestanden.“. Diese Anleitung ist übrigens auch für das aktuelle Raspian Stretch 1:1 übertragbar.

Vergesst bitte vorher nicht ein Backup des Systems anzulegen!

Accounts mit zweiten Faktor absichern

0

Seit längerer Zeit sichere ich meine Accounts (sofern es geht) wie z.B. Google, WordPress, Nextcloud etc. mit einem zweiten Faktor ab. Hierzu habe ich bisher den Google Authenticator verwendet. Die Liste in diesem Tool wuchs so natürlich stetig.

Bei den Chemnitzer Linux-Tagen 2019 war ich im Vortrag „U2F, FIDO2, WebAuthn: Moderne Authentifizierungsstandards“ von Karol Babioch. Hier wurden einige Beispiele zur Thematik U2F (Universal Second Factor) aufgezeigt, was mich dazu bewegt hat mein Verhalten zur 2FA (Zwei Faktor Authentifizierung) zu überdenken. Um das Ganze einfach einmal zu testen, habe ich mir einen FIDO U2F USB Token von Key-ID zugelegt und habe so die meisten Accounts mittlerweile hierauf umgestellt. Zur Eingabe des zweiten Faktors blinkt ein kleiner Knopf, welcher durch leichtes Drücken nach vorheriger Eingabe von Benutzernamen und Passwort den Zugang gewährt.

USB Token FIDO U2F
USB Token FIDO U2F
Eingabeaufforderung am Key
Eingabeaufforderung am Key

Um nach einem Verlust des Tokens trotzdem noch Zugriff auf den entsprechenden Account zu bekommen, werden i.d.R. Backup-Codes zur Verfügung gestellt.

Fazit

Alles in allem ist ein U2F USB Token eine sinnvolle Sache, um seine Daten vor dem Zugriff von Dritten zu schützen.

Chemnitzer Linux-Tage 2019

2

Vom 16. zum 17. März 2019 fanden die Chemnitzer Linux-Tage statt, welche ich natürlich auch dieses Jahr wieder besucht habe. Hier konnte ich ein paar Eindrücke mitnehmen. Besonders interessant fand ich Themen wie Linux-Container, Zwei-Faktor-Authentifizierung und Verschlüsselung im Allgemeinen. Ein Highlight stellte auch die Veröffentlichung von Klaus Knoppers Knoppix 8.5 dar. Hier sprach der Distributor über die in der aktuellen Version steckende KI. Manch einen wird freuen, dass Mozillas Firefox nun wieder eine Audio-Unterstützung in Knoppix 8.5 erhält.

Die meisten Vorträge kann man sich auf https://chemnitzer.linux-tage.de/2019/de/programm/vortraege anhören oder als Audio-File (MP3 oder OGG) herunter laden.

Uni Chemnitz
Uni Chemnitz
Wir sind die Roboter
„Wir sind die Roboter“
Vortrag: Docker Images
Vortrag: Docker Images
Vortrag: Moderne Authentifizierungsstandards
Vortrag: Moderne Authentifizierungsstandards
Vortrag: Wieviel KI steckt in Knoppix?
Vortrag: Wieviel KI steckt in Knoppix?
Die CLT-Tasse 2019
Die CLT-Tasse 2019

XEP-0411 auf XMPP aktivieren

0

Um XEP-0411 zu aktivieren muss das Modul mod_bookmarks in Prosody aktiv gesetzt werden. Dies geht wie folgt: