Mediendeponie Rotating Header Image

Ubuntu & PLESK – SSL-Zertifikate für Mailserver tauschen

VN:F [1.9.22_1171]
Rating: 3.7/5 (3 votes cast)

[Update 2016:]

Die .pem-Files für Courier liegen jetzt nicht mehr unter /usr/share/courier-imap sondern direkt unter /usr/share/!


 

Alle Jahre wieder läuft das SSL-Zertifikat aus oder der Server wird gewechselt. Nun nimmt PLESK als GUI einem ja schon eine ganze Menge Mist ab, den Tausch der SSL-Zertifikate für den Mailserver aber leider nicht. Macht nichts, so einfach geht’s (Plesk 11):

  • Das neue Zertifikat als .pem-File vorbereiten (CSR, Private Key, CA-Cert, Cert untereinander in ein Textfile packen oder das .pem aus PLESK laden)
  • Wissen wie man mit vi(m) eine Textdatei editiert oder nachfolgend einen anderen Editor verwenden (Oder die vi-Referenz-Tasse bestellen ;-))
  • Per SSH auf dem Server einloggen und folgende Befehle ausführen. Dabei im Editor immer den Inhalt des .pem-Files einfügen und speichern.
    root@server:~# cd /etc/postfix/
    root@server:/etc/postfix# mv postfix_default.pem postfix_default.pem.old;vi postfix_default.pem 
    root@server:/etc/postfix# /etc/init.d/postfix restart
    root@server:/etc/postfix# cd /usr/share/courier-imap/
    root@server:/usr/share/courier-imap# mv pop3d.pem pop3d.pem.old; vi pop3d.pem 
    root@server:/usr/share/courier-imap# mv imapd.pem imapd.pem.old;vi imapd.pem 
    root@server:/usr/share/courier-imap# /etc/init.d/courier-imap restart
  • Fertig

Schon läuft der Mailserver mit dem für ihn vorgesehenen Zertifikat sicher und ohne Fehlermeldungen.

VN:F [1.9.22_1171]
Rating: 3.7/5 (3 votes cast)

[UPD 29.9.] Netflix in Deutschland auch mit (Ubuntu) Linux?

VN:F [1.9.22_1171]
Rating: 5.0/5 (2 votes cast)

Video on Demand ist schon eine tolle Sache. Das was am Ausleihen von Filmen immer so unglaublich genervt hat, das Abholen und Zurückbringen von VHS/DVD/BD/…, entfällt. Auch das Hantieren mit zerbrochenen Scheiben und Rückumschlägen (LoveFilm & Co.) ist Geschichte. Naja, wäre es – wenn es auch nur einen einzigen brauchbaren Anbieter für VoD in Deutschland gäbe.

Als Amazon Prime seinen neuen “Streamingdienst” angekündigt hat, war ich zunächst Feuer und Flamme. Videostreaming aus (fast) der ganzen Produktpalette und das auch noch gratis für Prime-Mitglieder hätte ich klasse gefunden. Bis ich das Kleingedruckte gelesen habe. Da hieß es zunächst, daß die Prime-Mitgliedschaft signifikant teurer wird. OK, das wäre noch zu verschmerzen gewesen. Dann habe ich aber auch noch feststellen müssen, daß Amazons VoD nur auf Geräten verfügbar sein würde, die mir garantiert nicht in’s Haus kommen werden. Viele Apple-Produkte (iPhone, iPad und anderer iMüll) und Smart-TVs. Niemals! Folglich habe ich gleich meine ganze Amazon Prime-Mitgliedschaft gekündigt – denn den hohen Preis ist der Gratis-Versand nun definitiv nicht mehr wert – zumal ein wachsender Teil der Produkte für die man ihn gebracht hat mittlerweile als “Plus Produkte” firmieren, die alleine auch nicht mehr versandkostenfrei sind. Also, dank Sonderkündigungsrecht: Bye, bye Amazon Prime!

Ein wenig traurig hat mich gemacht, daß HBO in den USA nun einen Deal mit Amazon eingegangen ist – mal sehen wohin’s führt. Umso mehr habe ich mich gefreut, daß Netflix  nun auch offiziell angekündigt hat, noch dieses Jahr in Deutschland (und einigen anderen Europäischen Ländern) zu starten. Yey! Bleibt die spannende Frage: Wird es Netflix schaffen, endlich eine erträgliche Qualität zu bieten?

Die Angebote der “Konkurrenz” von Maxdome, Watchever & Co. sind eher eine Beleidigung denn eine ernst gemeinte Offerte – Netflix verspricht hier mit seiner wesentlich größeren Datenbank – so diese auch in Deutschland verfügbar sein wird – Abhilfe. Aber werde ich sie auch sehen können?

In den USA setzt Netflix auf Microsoft SilverLight als browserbasierte Strategie. Kann man machen – kann man aber auch bleiben lassen. Glücklicherweise gibt es mit Moonlight eine freie Implementierung von Silverlight für Ubuntu, die aber scheinbar auch nur mäßig gepflegt wird und keine 100%ige Kompatibilität gewährleistet. Ich persönlich setze große Hoffnungen in Netflix, hier eine benutzbare Lösung für die (wachsende) Zahl der Linux-User zu schaffen. Eine kurze Anfrage konnte ich mir entsprechend natürlich nicht nehmen lassen. Die Antwort war allerdings ernüchternd: (mehr …)

VN:F [1.9.22_1171]
Rating: 5.0/5 (2 votes cast)

FileZille crash verhindern…

VN:F [1.9.22_1171]
Rating: 5.0/5 (3 votes cast)

So einfach, so effektiv. Ich habe eben in FileZilla die Zahl der zulässigen Verbindungen von 1 auf 10 erhöht, gleichzeitig die simultanen Downloads von ∞ auf 10 beschränkt. Und siehe da: Endlich läuft es sauber, schnell und vor allem: stabil. 🙂 Hätt’ ich das mal ein paar Jahre früher versucht…

Filezilla Transfer-Einstellungen optimieren

Filezilla Transfer-Einstellungen optimieren

VN:F [1.9.22_1171]
Rating: 5.0/5 (3 votes cast)

Liebesgedicht #42

VN:F [1.9.22_1171]
Rating: 5.0/5 (4 votes cast)

Eigentlich hatte ich es schon mal hochgeladen, dieses Relikt aus meiner Schulzeit, aber das ist wohl einem der vielen Umzüge des Blogs zum Opfer gefallen. Hier also nochmal mein Lieblings-Sonett von damals[tm]:

Liebesgedicht #42

 

 

VN:F [1.9.22_1171]
Rating: 5.0/5 (4 votes cast)

WordPress – AJAX trotz .htaccess Passwort-Schutz auf wp-admin/

VN:F [1.9.22_1171]
Rating: 5.0/5 (3 votes cast)

Wer AJAX in Plugins oder Themes von WordPress nutzen möchte, trotzdem Wert darauf legt, daß der wp-admin/-Ordner mit einem Serverpasswort geschützt ist (z.B. mit AskApache o.Ä.) möge in seiner .htaccess-Datei im wp-admin Ordner folgendes ergänzen:

# Allow acces to wp-admin/admin-ajax.php
<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any
</Files>

Dank dieser 6 Zeilen, die ich auf codex.wordpress.org gefunden habe, nach einem freundlichen Hinweises von Gabe, freue ich mich nun über Autocomplete bei der Suche. 🙂

VN:F [1.9.22_1171]
Rating: 5.0/5 (3 votes cast)

[UPD] Langeweile? Einfach mal die Anschlüsse von ein paar UnityMedia-Kunden hacken!

VN:F [1.9.22_1171]
Rating: 4.3/5 (6 votes cast)

Wie Heise Online gestern veröffentlicht hat ist die seit einigen Wochen bekannte Sicherheitslücke in AVM Fritz!-Boxen nicht, wie zunächst angenommen, nur für Boxen mit aktivierter Fernwartung gefährlich, sondern für alle, die nicht kürzlich aktualisiert wurden.

"Für Ihre FRITZ!Box ist ein Sicherheitsupdate verfügbar." - Leider kann ich es nicht installieren....

“Für Ihre FRITZ!Box ist ein Sicherheitsupdate verfügbar.” – Leider kann ich es nicht installieren….

Das ist ziemlich übel und hat mich dazu veranlasst prompt zu versuchen, die Firmware meiner Boxen zu aktualisieren. Mindestens bei der Box, die ich von UnityMedia als Kabelmodem zur Verfügung gestellt bekommen habe, die ich also auch nicht vorübergehend gegen ein anderes Gerät tauschen könnte, ist dies leider ohne weiteres nicht möglich.

Die von UnityMedia zu hunderttausenden1 verbaute AVM Fritz!-Box 6360 lässt sich laut AVM nicht durch den Benutzer selbst, sondern nur durch den Internetanbieter, also UnityMedia, updaten. Zu meinem Entsetzen hat aber niemand meine Box aktualisiert. Ich habe also bei der Hotline angerufen und dort erfahren, daß das Problem bekannt sei, man aber lieber noch etwas abwarten würde, weil man sich noch nicht sicher sei, ob die Updates funktionieren. “Möglicherweise Ende der Woche” (sic!) sei mit einer Aktualisierung zu rechnen. Beschleunigen könne man das nicht, auch nicht auf konkreten Kundenwunsch.

" Für FRITZ!Box 6360, 6340 und 6320 Cable wird das Update auf Version 6.03 bzw. 6.04 direkt vom Internetanbieter durchgeführt."  -  Oder eben auch nicht ...

” Für FRITZ!Box 6360, 6340 und 6320 Cable wird das Update auf Version 6.03 bzw. 6.04 direkt vom Internetanbieter durchgeführt.” – Oder eben auch nicht …

Fazit: UnityMedia-Kunden, die zwangsläufig eine Fritz!-Box nutzen müssen, können diese selbst nicht aktualisieren und auch UM hat keine Lust, das zu übernehmen. Auf der anderen Seite warnen Heise & Co. vor den Gefahren, die lauern, wenn ohne aktuelle Firmware gesurft wird. Die Anwahl teurer Service-Rufnummern im Ausland für “mehrere Hundert Euro in wenigen Minuten” oder das Ausspähen vertraulicher Informationen und des gesamten Internetverkehrs (Login-Daten, Kreditkarten-Daten, Online-Banking-Traffic, etc.) sind mögliche Risiken, gegen die man sich nur schützen kann, in dem man “bis vorraussichtlich Ende der Woche” auf die Internet-Nutzung verzichtet. Ich bin gespannt, ob UnityMedia in den durch sie verschuldeten Fällen für die entstandenen Schäden aufkommt… man darf gespannt sein.

 

Fußnote 1: Das sagte zumindest neulich einer der Techniker, der im Auftrag von UnityMedia die Teile täglich und massenhaft installiert.

[UPD]

Im Vergleich die Telekom: Als ich heute morgen in’s Büro kam, hat Heise mich mit der Meldung angesprungen, daß auch Speedport-Router der Telekom betroffen sein. Also den Tag mit einem Firmware-Update beginnen… oder auch nicht – denn die Telekom hat schon gepatched und die neue Firmware per Remote installiert. Danke schön!

Derweil bei UnityMedia: Immer noch kein Update.

VN:F [1.9.22_1171]
Rating: 4.3/5 (6 votes cast)

Gemailde

VN:F [1.9.22_1171]
Rating: 5.0/5 (3 votes cast)

Ich beantrage, das Wort “Gemailde” als “E-Mail ohne Text mit Bild-Anhang” zu etablieren.

VN:F [1.9.22_1171]
Rating: 5.0/5 (3 votes cast)

[UPD 7.2.] Inkonsistenter Namensraum für Sparkassen Onlinebanking – oder: Warum zum Teufel kann ich keine SEPA-Überweisungen ausführen?

VN:F [1.9.22_1171]
Rating: 4.5/5 (4 votes cast)

Seit Monaten versuche ich, auch mit meinem Privatkonto bei der Sparkasse “SEPA-Ready” zu werden. Vergeblich. Ich habe auch schon das eine oder andere Dutzend Telephonate mit der SEPA-Hotline geführt – ohne Erfolg. Auf die rettende Idee brauchte mich letztlich ein Beitrag im online banking forum. Aber langsam – so fing’s an:

  •  Ich kann mit meiner Banking-Software (Hibiscus / Jameica) seit Jahren wunderbar HBCI-Online-Banken. Mit der Sparkasse und mit der GLS-Bank. Klappt toll. Jetzt kommt SEPA. Kein Problem – mit der GLS-Bank. Doch die Sparkasse verweigert den Dienst. Permanent erhalte ich die Fehlermeldung “[error] HBCI error code: 9130:Die SEPA-Nachricht enthält unerlaubte Zeichen.“. Klingt komisch – passiert nämlich auch bei Verwendungszwecken wie “test” oder einem leeren Verwendungszweck.
  • Die Sparkasse sagt, andere Kunden, auch mit der gleichen Software, hätten keine Probleme.

Was soll man dazu sagen? Die Software scheint zu funktionieren – schließlich habe ich keine Probleme mit der GLS-Bank und normale Überweisungen funktionieren ja auch mit der Sparkasse – und bei der Sparkasse scheint auch alles glatt zu laufen – schließlich klappt es ja bei anderen Kunden…

Doch die Lösung liegt auf einer gaaaanz anderen Ebene…

Vor vielen, vielen Jahren, als die Dinosaurier noch Schwarz-Weiß-Fernsehen geschaut haben und Maggie Thatcher noch eigenhändig Sklaven ausgepeitscht hat, damals also, in den Anfängen des Internet… musste ich mir Login-Daten für mein neues Sparkassen-Online-Banking ausdenken. Die Regeln für die Wahl des Passworts waren recht restriktiv. Genau 5 Zeichen mussten es sein, nur Kleinbuchstaben und Ziffern. Das fand’ ich damals schon unmöglich und desaströs unsicher – glücklicherweise konnte ich aber einen etwas komplexeren Benutzernamen wählen. Einen mit einer Raute darin. Hat auch die letzten Jahre wunderbar funktioniert.

Die Dinausaurier (leider) und Maggie (zum Glück) sind mittlerweile tot, das Online-Banking aber nur wenig verändert. Nun kommt SEPA. Und mit SEPA eine striktere Spezifikation bezüglich der zugelassenen Zeichen. Kein Problem, ich muß ja keinen Programmcode im Verwendungszweck einer Überweisung unterbringen (Wobei es mich nicht wundern würde, wenn man auf diese Weise bei der Sparkasse SQL-Injektions unterbringen könnte ;-)).

Und jetzt der Clou: Die Sparkasse prüft den gesamten HBCI-Stack auf Kompatibilität mit SEPA-Zeichen – und meldet, daß in der Überweisung ungültige Zeichen verwendet wurden. URGS! Wie dumm kann man denn sein?! Hat da jemand den Zettel verlegt auf dem steht “Bitte sauber arbeiten, wir hantieren hier mit sensiblen Daten.” und sich gedacht “Aaaach was, für die Idioten, die bei uns Konten haben, reicht es wenn wir immer den Standard verwenden, auf den wir gerade Lust haben. Ist ja langweilig, wenn man jeden Tag die gleichen Zeichen für Eingaben erlaubt!”

OK. Also habe ich jetzt einen neuen Sparkassen-Anmeldenamen und: TADAAA! Kann endlich SEPA-Überweisungen ausführen. Einmal mit Profis arbeiten ….

Oder wie das ganze kurz und treffend kommentiert wurde:

(22:21:37) Michael: standards. die sparkasse. was stellst du dir noch vor?
(22:21:51) Michael: eher hält M$ standards ein als die spaßkasse

[Update 7.2.]

Die Arbeitswoche ist fast `rum. Getan hat sich nichts. Auch habe ich auf meine Anfrage bei der Sparkasse keine Antwort erhalten. Gerade habe ich nochmal angerufen und nachgefragt, was denn da Sache ist – es kann ja schließlich nicht angehen, daß eine Bank bei solchen einfachen Fehlern nicht in der Lage ist nachzubessern. Ergebnis: Ja, meine Anfrage ist angekommen, ob und wie sie bearbeitet wurde ist nicht einsehbar. Auch wäre nicht unbedingt davon auszugehen, daß der Fehler beseitigt würde, man würde ihn aber auf jeden Fall zur Kenntnis nehmen. And I was like…WTF?!

Und ein paar Stunden später kam er doch noch: Der Rückruf der Fachabteilung. Dort konnte man meine E-Mail leider nicht finden, entschuldigt sich aber für die Verzögerung, ist dankbar für den Hinweis und wird sich darum kümmern. Na hoffen wir’s. 😉

VN:F [1.9.22_1171]
Rating: 4.5/5 (4 votes cast)

[SOLVED] Horde-Webmail (PLESK) auf Deutsch umstellen?

VN:F [1.9.22_1171]
Rating: 5.0/5 (3 votes cast)

Standardmäßig ist auf einer deutschen PLESK-Installation der Webmail-Client Horde leider nur in Englisch verfügbar. Zwar lässt sich nach dem Login in den Einstellung als gewünschte Sprache auf “Deutsch” umstellen, einen Effekt hat dies jedoch leider nicht. Die Lösung für dieses Problem ist allerdings ebenso einfach wie schlecht dokumentiert:

 sudo aptitude install language-pack-de
 sudo dpkg-reconfigure locales
 sudo /etc/init.d/apache2 restart

löst das Problem. Vielen Dank an Mike für’s Lösung finden! 🙂

VN:F [1.9.22_1171]
Rating: 5.0/5 (3 votes cast)

Weihnachten ist da …

VN:F [1.9.22_1171]
Rating: 5.0/5 (3 votes cast)

VN:F [1.9.22_1171]
Rating: 5.0/5 (3 votes cast)