hality.org

Startseite von hality.org

Heute möchte ich ein wenig Werbung für die regionale Open Source Community von Halle (Saale) machen. Ende Januar 2017 hatten Andreas und ich die Idee eine Online-Community für Gleichgesinnte zu gründen. Im Vordergrund sollte der Gedankenaustausch rund um freie und quelloffene Software stehen.

Hierzu haben wir am 10.02.2017 den Grundstein gelegt. Es wurde damit begonnen ein kleines soziales Netzwerk unter hality.org aufzubauen. Daran teilnehmen kann natürlich jeder! Hierbei spielt keine Rolle ob ihr Hallenser seid oder aus einer anderen Ecke der Republik kommt.

Um die Community etwas lebhafter zu gestalten, möchten wir natürlich auch Treffen organisieren. Dabei soll freie Software im Vordergrund stehen. Installationshilfen sowie Workshops sind geplant.

Unter XMPP und IRC stehen entsprechende Chaträume bereit.

XMPP: hality@conference.intux.de
IRC: #intux

Viel Spaß!

Fehlgeschlagener Upload eines WordPress-Themes

Neulich musste ich feststellen, dass ich ein neues WordPress-Theme nicht installieren konnte, weil es zu groß war. Durch das Hochsetzen der Standard-Werte für upload_max_filesize und post_max_size in der /etc/php5/apache2/php.ini würde das kleine Problem behoben.

# nano /etc/php5/apache2/php.ini

Die Einträge

upload_max_filesize = 2M
post_max_size = 8M

wurden in

upload_max_filesize = 2G
post_max_size = 2G

geändert. Nach dem Neustart des Webservers konnte das Theme problemlos hochgeladen werden.

# /etc/init.d/apache2 restart

CeBIT 2017

Am Montag habe ich die CeBIT 2017 besucht. Wie geplant konnte ich mich dort mit Jurist und Tech-Blogger Didi von DIDIS BLOGAZO treffen, mit dem ich dann die gesamte Zeit auf der Messe verbrachte.

2017 ist Japan das Partnerland der diesjährigen CeBIT. Trotz vieler neuen Innovationen war mein persönlicher Eindruck davon geprägt, dass die Präsenz von Hooverboards, VR-Brillen, 3D-Druckern und sogar den beliebten Drohnen ihren Höhepunkt wohl überschritten haben. Dieser subjektive Eindruck aber nur am Rande.

„Wir sind die Roboter!“

Da wir rechtzeitig auf dem Messegelände waren, konnten wir den ersten Vortrag im Open Source Forum „Enterprise-Zwei-Faktor-Authentifizierung für ownCloud und Nextcloud“ von Cornelius Kölbel lauschen. Ich persönlich finde die Idee dahinter nicht schlecht, da Angriffe auf solche Systeme nicht nur häufiger, sondern auch immer raffinierter ausgeführt werden. Praxisnah habe ich nun begonnen, diese WordPress-Installation sowie meine Nextcloud mit einer TOTP-Zweifaktorauthentifizierung (Time-based One-Time Password algorithm) auszustatten.

Zwischendurch suchten wir den Stand von KNOPPIX auf. Hier wurden u.a. unter Knoppix erstellte 3D-Modelle gedruckt. Desweiteren konnte man praxisnah und verständlich erfahren, wozu diese Live-Distribution im Stande ist.

Zurück im Open Source Park unterhielt ich mich mit einem Mitarbeiter von TUXEDO über die neuesten Modelle. Hier fiel sofort das neue 13″ InfinityBook ins Auge. Dieses wirkt auf den ersten Blick noch gelungener als das Vorgängermodell. Vielleicht werde ich dieses Modell einmal antesten und etwas genauer vorstellen.

Danach ging es zum Vortrag „Knoppix 8.0 – die CeBIT Edition“. Hier erfuhren wir, welche Neuerungen Klaus Knopper und sein Team dieser besonderen Version spendiert haben. Sehr interessant war, dass es möglich ist ein bestehendes Knoppix-Live-System so zu vervielfältigen, dass Systemänderungen mit übernommen werden. Diesen Aspekt finde ich besonders bemerkenswert, wenn im Fokus des Einsatzgebietes z.B. ein Schulprojekt steht. So können speziell angepasste und völlig identische Systeme auf Live-Sticks den Anwendern zur Verfügung gestellt werden.

Klaus Knopper erklärt Knoppix 8.0

Zum Schluss habe ich Didi in meine Arbeitswelt, den Straßenbau, entführt. Es ging zum Stand vom Komatsu, wo ein GPS-gesteuerter Kettenbagger der neuesten Generation vorgestellt wurde, der PC210LCi-11. Nachdem Didi im Gerät Platz genommen hatte, war er kaum wieder raus zu bekommen.

Didi im Komatsu PC210LCi-11
Didi vor dem Komatsu PC210LCi-11

MySQL Bilder-Pfade anpassen

Vor ein paar Tagen fiel mir auf, dass einige Bilder-Pfade meiner Seite noch mit www. begannen und somit falsch verlinkt waren. Diese wurden, da noch kein ServerAlias (mit www.) in der Config des Virtual Host auf dem Server eingetragen war, nicht mehr im Browser dargestellt.
Ein kleiner Eingriff in die MySQL-Datenbank machte die Bilder aber wieder sichtbar.

UPDATE wp_posts SET post_content = REPLACE(post_content, 'https://www.intux.de/wp-content/uploads/', 'https://intux.de/wp-content/uploads/');

PIWIK und https

piwik2

Zum wiederholten Male hatte ich nach der Umstellung einer Webseite auf https das Problem, dass PIWIK die Seite nicht mehr getrackt hat. Die Lösung ist relativ simpel.

Man verschiebt einfach das Statistik-Tool in das Verzeichnis, wo die Seite liegt. In der ensprechenden config.ini.php muss dann der Eintrag „trusted_hosts“ angepasst werden. Wie das genau aussehen soll, zeigt PIWIK beim ersten Aufruf nach dem Verschieben auf der Startseite. Da PIWIK nun über https://domain.tld/piwik/ erreichbar ist, wird so auch eine SSL-Verschlüsselung über das Zertifikat der eigentlichen Webseite sichergestellt.

Ein halbes Jahr Uberspace

Seit einem halben Jahr bin ich nun Ubernaut. Irgendwie musste ich aber erst zu meinem Glück gezwungen werden, obwohl ich mit meinem damaligen Hoster und dessen Angebot bzw. meinem Vertrag recht zufrieden war. Ich hatte inzwischen einiges über Uberspace gelesen. Nun wollte auch ich mich auf dieses Abenteuer einlassen.

Was hatte ich für Erwartungen?

Eigentlich hatte ich keine Großen. Ich wollte Webspace, einen eMail-Account, eine Domain und und dazu einen geekigen SSH-Zugang. Das war es eigentlich auch schon. Der Wermutstropfen dabei ist jedoch, dass dem Ubernauten leider nur magere 10GB zur Verfügung stehen. Das sollte aber vorerst reichen dachte ich mir.

Also gesagt, getan. Ich habe mir einen Zugang  eingerichtet und vergeblich nach der Möglichkeit gesucht meine Domain zu Uberspace mitzunehmen. Diese Option wurde inzwischen abgeschafft, da man der Meinung ist, das Hosting sollte strikt von der Domain getrennt werden. Anfangs gefiel mir das nicht und im Zusammenhang mit der Größe des gebotenen Webspace hätte ich hier fast einen Rückzieher gemacht. Inzwischen finde ich die Idee dahinter sehr gut, wenn die Domain bei einem anderen Anbieter, wie in meinem Fall bei INWX liegt. Hier bieten sich vielfältige Möglichkeiten Records, wie A,AAAA, MX etc. nach Belieben zu setzen. Gerade bei einem Umzug ist das wichtig, damit keine Mail verloren geht. Nachdem ich meinen SFTP-Zugang eingerichtet und meine Daten übertragen hatte, stieß ich auf das nächste Problem. Es kam zu einer Unverträglichkeit meiner MySQL-Datenbank (Version 5). Hier wurde mir jedoch eine Alternativmöglichkeit aufgezeigt diese auf einem anderen MariaDB-Server einzuspielen. Sicher ist es nicht einfach gewesen alles zu Laufen zu bekommen. Doch da mir das Terminal und SSH durch meine Linux-Vorgeschichte nicht unbekannt waren, bekam ich auch Dank des tollen Supports von Uberspace alles recht schnell zum Laufen. Die Einrichtung der eMail und der SSL-Verschlüsselung via Let’s Encrypt war dabei ein Kinderspiel.

Da nun alles lief wie beim alten Hoster, war ein wenig experimentieren angesagt. So wurde ein XMPP– und einen Cloud-Server installiert. Ich konnte dadurch zwei Raspberry Pi vom Netz nehmen und nebenbei auch noch Strom sparen.

Alles in Allem ist Uberspace im Moment für meine Bedürfnisse der beste Hoster. Die Probezeit ist damit offiziell für mich beendet!

Wer sich also nicht davor scheut tiefer in die Technik einzutauchen und sein Hosting-Paket nach seinem eigenen Gusto anzupassen, dabei das Ganze über die Kommandozeile zu erledigen, wird mit Uberspace in eine neue Galaxy eintauchen. Das alles mit einem Preis-Modell was seinesgleichen sucht.

WordPress Sicherheit

wordpress-logo-stacked-rgb

Seit mein WordPress ständig attackiert wird, setze ich ein Plugin ein, welches nach einer zuvor eingestellten Anzahl vergeblicher Anmeldeversuche, die betreffende IP-Adresse für einen bestimmten Zeitraum zur Einwahl sperrt. Dies verhindert natürlich nicht, dass erneut Angriffe auf die WordPress-Installation erfolgen können.

Abhilfe schafft hier zusätzlich das Plugin Lockdown WP Admin. So kann das Verzeichnis /wp-admin versteckt und an einen neuen Ort umgeleitet werden.

Wer ein Caching-Plugin für WordPress einsetzt, sollte jedoch unbedingt eine Ausnahme für das neue Login-Verzeichnis anlegen.

Ein Backup der WordPress-Installation aus FTP-Daten und Datenbank sollte (falls etwas schief geht) zwingend vorher angelegt werden!

WordPress 4 – Das umfassende Handbuch

9783836239431_267

WordPress 4 – Das umfassende Handbuch“ von Alexander Hetzel ist 2015 in der 5. Auflage im Rheinwerk Verlag (ehemals Galileo Press) erschienen und umfasst 935 Seiten. Dieses umfangreiche Praxisbuch, welches zwar auf der inzwischen veralteten Version 4.3 aufbaut, ist ideal für Einsteiger, die ihre erste Internetseite auf WordPress-Basis aufbauen wollen, egal ob als statische Website oder als Blog. Der Inhalt lässt sich bis auf wenige Ausnahmen die aktuelle Version 4.5 übernehmen. Der Autor erklärt einfach und verständlich, wie dieses Content Management System aufgesetzt, optimiert und gewartet wird. Viele der fast unzähligen Möglichkeiten von WordPress beschreibt dieses Werk ausführlich und fundiert. Selbst fortgeschrittene Anwender können noch den ein oder anderen Tipp umsetzen.

Im Kapitel HTML und CMS für WordPress werden dem Leser einige wichtige Grundkenntnisse nahe gebracht. Ein weiteres Kapitel beschäftigt sich ausführlich mit der Programmierung eines WordPress-Themes. Dies kann von Vorteil sein, wenn man die eigene  Präsentation in einem frischen und nicht vorgefertigten Gewand darstellen möchte. Eine Schritt für Schritt Anleitung führt durch die entsprechenden Arbeitsgänge. Man lernt das Theme in Form und Design entsprechend den eigenen Bedürfnissen anzupassen.

Besonders interessant ist der Teil des Buches, welcher sich mit der Optimierung und Wartung beschäftigt. Dies ist gerade in einer Zeit wichtig, wo ständig Angriffe auf Server und Webseiten erfolgen. Auch hier kann nicht nur der Anfänger sondern auch der fortgeschrittene User profitieren. Dieses Handbuch geht dabei sehr tief ins Detail und hilft die eigene WordPress-Installation zu optimieren und gegen Angriffe von außen abzusichern.

Ist dies alles erledigt, kann sich der Webmaster dem künftigen Inhalt der neu erstellten Seite widmen. Auch hier hilft „WordPress 4 – Das umfassende Handbuch“ Beiträge so zu gestalten, dass Besucher nicht die Lust am Lesen verlieren. Ein weiteres und auch sehr wichtiges Thema ist die Suchmaschinenoptimierung (SEO). Der Autor erklärt, wie mit WordPress umzugehen ist, so dass die Inhalte des neuen Webauftritts auch entsprechend von den einschlägigen Suchmaschinen gefunden werden können.

Zum Schluss gibt es noch einige Praxisbeispiele, womit es schnell möglich sein sollte, das eigene Projekt mit WordPress umzusetzen, egal ob als CMS mit einer statische Seite oder als Blog.

Das Buch ist in 22 Kapitel gegliedert.

  • WordPress verstehen
  • WordPress installieren
  • Die Administrationsoberfläche
  • Schnell und einfach: fertige Themes
  • HTML und CSS für WordPress
  • Ein eigenes Theme programmieren
  • Responsive Webdesign mit WordPress
  • Seitentypen
  • Plugins
  • Plugins & Widgets selbst programmieren
  • Internationalisierung von Plugins und Themes
  • Mehrsprachige Websites
  • WordPress optimieren
  • WordPress-Wartung
  • 30 WordPress-Probleme und ihre Lösungen
  • Suchmaschinenoptimierung
  • 20 WordPress-Tipps für alle Fälle
  • Marketing und Tracking
  • WordPress für Blogger
  • Autor sein: 30 Tipps für bessere Blogartikel
  • Netzwerken mit WordPress Multisite
  • Praxisbeispiele

Leseproben und Downloads

Fazit

„WordPress 4 – Das umfassende Handbuch“ ist ein sehr gutes Nachschlagewerk für die freie Webanwendung WordPress. Auch wenn das Buch auf der älteren Version 4.3 aufbaut, so sind i.d.R. alle Erläuterungen und Empfehlungen auf die aktuelle Version 4.5 übertragbar. Die vielen Tipps und Anwendungsbeispiele sorgen dafür, eine gelungene und erfolgreiche Webseite bzw. Blog mit WordPress auf den Weg zu bringen.

Vergleichen lohnt sich

Beim Aufbau einer Internetpräsentation wird zunehmend zu Content Management Systemen wie Joomla!, Typo3, Drupal oder auch WordPress gegriffen. Solche dynamischen Systeme eignen sich besonders für Firmenauftritte, alle möglichen Internet-Präsentationen und natürlich Blogs. I.d.R.  besteht ein CMS aus einem Front- und einem Backend. Das Frontend zeigt die zugängliche und fertige Internetseite. In das Backend hingegen gelangt man nur mit den entsprechenden Zugangsdaten des Administrators. Hier befindet sich quasi der Maschinenraum des Webauftritts. Im Backend kann man aber nicht nur das Aussehen der Seite durch entsprechende Themes oder Templates per Mausklick verändern, sondern auch Erweiterungen, Komponenten, Plugins oder Widgets einbauen. Dadurch wird das Projekt entsprechend ausgebaut, egal ob Fotogalerie, Gästebuch oder eigenes Forum. Artikel oder Beiträge entstehen spielend im hauseigenen WYSIWG Editor. Damit bietet ein selbst gehostetes CMS natürlich weitaus mehr Möglichkeiten als ein Homepage-Webbaukasten.

news-723
WordPress Backend

Welches System nun für das jeweilige Projekt geeignet ist, sollte man im Vorfeld schon herausfinden. Typo3, Joomla! und Drupal eignen sich eher für Projektseiten und Firmenauftritte. WordPress hingegen spielt seine Stärken bei Blogs, News-Seiten und Magazinen, durch die fest integrierte Kommentar-Funktion, aus. Auf den entsprechenden Projektseiten kann man sich natürlich ausgiebiger informieren und auch teilweise Systeme live testen. Das kann unter Umständen die Wahl zum Content Management System seiner Wahl erleichtern.

google_server
Google-Serverfarm (Foto: Connie Zhou)

Ist nun die Entscheidung für ein CMS gefallen, so sollte dieses natürlich ins Netz. Hierfür benötigt man einen Hoster. Dieser stellt Webspace, eMail-Accounts und Datenbanken bereit, die zur Installation auf dem Hosting Server notwendig sind. Will man alles in einer Hand belassen, so ist es am Anfang ratsam, einen Anbieter zu wählen, der Hosting-Pakete mit Inklusiv-Domains anbietet. Dabei sollte man jedoch aufpassen, dass genügend Datenbanken genutzt werden können, um evtl. bei Bedarf auch noch ein Cloud-System oder ein weiteres CMS installieren zu können. Natürlich sollte man aber auch ein Auge auf Ausfallsicherheit, Redundanz und Service werfen. Bei der Wahl des richtigen Hosting-Pakets kann der Webhosting Test und Vergleich 2016 von Netzsieger hilfreich sein.