Copying sources and texts (also in parts) for publishing without our permission is NOT ALLOWED. We are fed up with finding our work on other sites (like stackoverflow).
Das Kopieren von Quellcode und Texten (auch in Auszügen) ist nicht erlaubt. Wir haben es gründlich satt, unsere Arbeit auf anderen Webseiten zu finden.

Copying for non-public usage is allowed.           Das private Kopieren und Benutzen ist natürlich erlaubt und erwünscht.
26. Mai
Teaser

Sicherheit: Kostenlose E-Mail-Verschlüsselung per S/MIME in Thunderbird

Für das Signieren und Verschlüsseln Ihrer E-Mails benötigen Sie ein entsprechendes Zertifikat. Diese können Sie bei diversen SSL Anbietern kaufen oder (derzeit nur für private Zwecke) auch kostenlos beim Anbieter Comodo erhalten.

Schritt 1: Zertifikat erhalten

Diesen Schritt sollten Sie mit einem Mozilla Firefox Browser durchführen; Google Chrome kann (zumindest derzeit) keine Schlüssel erstellen und ist daher für diesen Schritt ungeeignet.

Sollten Sie eine neue TLD (Domain) wie z.Bsp. .hamburg oder .berlin nutzen, kann es teilweise zu Problemen bei der Bestätigungsmail kommen.

  1. Gehen Sie auf die Webseite von Comodo und klicken Sie auf “Sign up now”.
  2. In der angezeogten Maske geben Sie bitte Ihren Namen und Ihre E-Mailadresse ein, für welche Sie das Zertifikat nutzen möchten. Der “Key Size” sollte auf “Hochgradig” belassen werden und als “Revocation Password” verwenden Sie ein möglichst sicheres Passwort:
  3. Am Ende des Formulares müssen Sie das “Subscriber Agreement” lesen und zustimmen. Danach klicken Sie auf “Next”.
  4. Ihr privater Schlüssel wird automatisch erzeugt:
  5. Anschließend wird Ihnen eine Bestätigung angezeigt:
  6. Ihnen wurde eine E-Mail an die angegebene Adresse zugeschickt, mit welcher Sie Ihren Zugriff auf das Postfach bestätigen müssen. Bitte prüfen Sie auch Ihren Spam/Junk Ordner, da die E-Mails häufig dort landen:
  7. Wenn Sie Ihren Mozilla Firefox als Standardbrowser eingerichtet haben, klicken Sie einfach auf den roten Link “Click & Install Comodo Email Certificate”.
    Ansonsten kopieren Sie den angezeigten Link (“https://secure.comodo.com/….”) und öffnen ihn im Mozilla Firefox. Dann wird Ihnen ein Formular angezeigt, in welches Sie Ihre E-Mailadresse und das “Collection Password” eintragen müssen. Das Passwort finden Sie kurz hinter dem Link (im oberen Bild unkenntlich gemacht).
  8. Damit haben Sie Ihre E-Mailadresse bestätigt und das Zertifikat wird ausgestellt:
  9. Bewahren Sie diese E-Mail gut auf, Sie enthält weitere wichtige Links (sh. unten)

Schritt 2: Machen Sie eine Sicherheitskopie Ihres Zertifikates (optional)

Diesen Schritt sollten Sie jetzt, können ihn aber auch jederzeit später durchführen.

Schritt 3: Das Zertifikat für Thunderbird exportieren (umwandeln/konvertieren)

Thunderbird importiert nur Zertifikate im .p12 Format. Daher müssen wir das erhaltene Zertifikat kurz in dem Format speichern:

Im Mozialla Firefox Browser:

  1. Klicken Sie auf das Menü Symbol im Browser oben rechts, dann auf “Einstellungen”
  2. Wählen Sie “Erweitert”, dort “Zertifikate” und dann “Zertifikate anzeigen”
  3. Öffnen Sie den Reiter “Ihre Zertifikate”
  4. Klicken Sie Ihr neues Zertifikat einmal an (markieren Sie es):
  5. Klicken Sie auf “Sichern” unterhalb der Liste und speichern Sie das Zertifikat auf Ihrem Computer. Geben Sie z.Bsp. Ihre E-Mailadresse als Namen ein (“max@muster.com.p12”). Die Dateiendung .p12 sollten Sie beibehalten.
  6. Sie werden gebeten, ein “Zertifikats-Backup-Passwort” einzugeben. Wählen Sie ein sicheres Passwort, denn dieses Passwort verhindert eine unberechtigte Nutzung Ihres Zertifikates:
  7. Damit haben Sie Ihr neues Zertifikat als .p12 Datei gespeichert:


Schritt 4: Das Zertifikat im Mailprogramm Thunderbird importieren

Öffnen Sie Thunderbird und folgen Sie:

  1. Klicken Sie im Menü auf “Extras”, dann “Einstellungen”
  2. Dort wählen Sie “Erweitert” und “Zertifikate”
  3. Klicken Sie auf den Button “Zertifikate”
  4. Wählen Sie den Reiter “Ihre Zertifikate” aus
  5. Klicken Sie auf “Importieren” und wählen Sie Ihre in Schritt 3 gespeicherte .p12 Datei
  6. Sie werden zur Passworteingabe aufgefordert. Geben Sie Ihr Passwort aus Schritt 3 ein:
  7. Ihr Zertifikat wurde importiert:

Jetzt muss das Zertifikat noch dem gewünschten E-Mailpostfach zugewiesen werden. Thunderbird kann mehrere Postfächer gleichzeitig verwalten, daher muss diese Zuweisung immer ausgeführt werden … auch wenn Sie nur ein Postfach eingerichtet haben:

  1. Klicken Sie im Menü auf “Extras”, dann “Konten-Einstellungen …”
  2. Wählen Sie in der linken Liste das gewünschte Postfach und klicken dort auf den Unterpunkt “S/MIME-Sicherheit”:
  3. Im rechten Bereich klicken Sie auf “Auswählen …” und wählen dann Ihr Zertifikat aus. Überprüfen Sie im Textfeld, ob die angezeigte E-Mailadresse richtig ist:
  4. Klicken Sie auf “OK” und beantworten Sie die dann gestellte Fragen mit “Ja”:
  5. Wenn Sie Ihre E-Mails ab jetzt digital unterzeichnen möchten, dann können Sie die Option “Nachrichten digital unterschreiben (als Standard)” aktivieren:
  6. Mit einem Klick auf “OK” speichern Sie die Einstellungen

Schritt 5: Signierte (unterschriebene) und/oder verschlüsselte E-Mail schreiben

Sie können ab jetzt Ihre E-Mails signieren (= digital unterzeichnen) oder verschlüsseln.

Was bei jeder E-Mail wünschen, können Sie direkt beim Verfassen entscheiden:

Bitte beachten Sie:

Wenn Sie eine E-Mail verschlüsseln möchten, dann müssen Sie zuerst den Schlüssel des Empfängers kennen. Das geht am einfachsten, wenn Ihnen der Empfänger vorher eine unterzeichnete E-Mail geschrieben hat. Thunderbird erkennt den Schlüssel und fügt ihn automatisch Ihrem Zertifikatespeicher hinzu. Dazu reicht bereits das Öffnen der E-Mail. Jetzt kann Thunderbird E-Mails an diesen Empfänger verschlüsseln.

Welche Zertifikate Sie kennen, können Sie in Thunderbird jederzeit herausfinden:

  1. Klicken Sie im Menü auf “Extras”, dann “Einstellungen”
  2. Dort wählen Sie “Erweitert” und “Zertifikate”
  3. Klicken Sie auf den Button “Zertifikate”
  4. Öffnen Sie den Reiter “Personen”

Zertifikat sperren lassen

Wenn Ihr Zertifikat z.Bsp. in die falschen Hände gekommen ist, müssen Sie es für ungültig erklären lassen:

  1. Öffnen Sie die Bestätigungs-EMail von Comodo (sh. auch Schritt 1)
  2. Dort finden Sie den Bereich “Revoke Comodo Certificate”
  3. Das Vorgehen entspricht jenem aus Schritt 1 (Firefox Browser bzw. den Link kopieren)
  4. Sie benötigen für eine Sperrung Ihren “Revoke Code”, welchen Sie beim Antrag vergeben haben (Schritt 1, Punkt 2).
21. Mrz
Teaser

Linux: Minimales Ubuntu inkl. KDE Desktop installieren

Um bei einer Ubuntu (Linux) Installation inkl. des KDE Desktopmanagers die meist überflüssigen Programme (Spiele, LibreOffice, usw. usf.) zu vermeiden, nutzen Sie folgende Schritte:

  1. Wählen Sie bei der Installation “Install” und nicht “Graphic install” aus. Installieren Sie nur den minimalen Umfang und beenden Sie die Installation.
  2. Starten Sie das installierte System und melden Sie sich mit Ihrem (während Schritt 1 angelegten) Benutzer an.
  3. Optional: Vergeben Sie ein “root” Passwort: 
    sudo passswd root

    Geben Sie zur Bestätigung Ihr Benutzerpasswort ein und anschließend 2x das neue root Passwort

  4. Installieren Sie die benötigte Software für die graphische Oberfläche (X11): 
    apt-get install xorg xterm net-tools
  5. Installieren Sie den KDE Desktopmanager: 
    apt-get install --no-install-recommends ubuntu-desktop
  6. Fertig

 

11. Jan
Teaser

Falsche Telekom Rechnungen inkl. Virus / Trojaner

Es werden derzeit häufig die folgenden Fake-Rechnungen unter dem Namen der Deutschen Telekom verschickt. Bei uns soll einmal monatlich der Anschluss gesperrt werden … seit Wochen.

Absender der falschen E-Mail

Telekom Deutschland GmbH

Inhalt der E-Mail

Sehr geehrte(r) Max Muster,

leider konnten wir von Ihnen seit dem 15.12.2017 keinen Zahlungseingang feststellen.

Ihr Anschluss wird daher gemäß unseren Allgemeinen Geschäftsbedingungen für Telefon und Datennutzung ab dem 12.01.2018 gesperrt.
Damit Sie Ihren Anschluss weiter vollständig nutzen können, zahlen Sie bitte die beigelegte Rechnung umgehend.

Sollte die Zahlung bereits erfolgt sein, betrachten Sie diese E-Mail bitte als gegenstandslos.

Mit freundlichen Grüßen

Telekom Deutschland GmbH

Als Anlage finden Sie eine Datei

Max Muster 08.01.2018 Telekom.zip (522 KB)

Niemals den Anhang öffnen, denn in dem gepackten ZIP Archiv befindet sich keine Rechnung (das wäre ggf, eine PDF Datei), sondern eine ausführbare .com-Datei (= Programm/Anwendung).

Die Datei nicht öffnen und erst recht NICHT STARTEN !

Wenn Sie das Programm nur einmal kurz starten würden, kann sich sofort ein Programm auf Ihrem Computer einrichten, welches z.Bsp. Ihre Passwörter verschickt, Ihre Eingaben protokolliert, Ihre Dateien verschlüsselt oder zerstört usw. uwf.

Sollten Sie einen Telekomanschluß haben (denn auch wir als Nicht-Telekomkunden erhalten dieses E-Mails), fragen sie bei der Telekom-Hotline nach: 0800 / 33 0 3000.

06. Jan
27. Dez 2017
Teaser

OpenDNS: Internetzensur vom Feinsten !

Das schlägt dem Fass des freien Internets den Boden aus:

Der DNS Anbieter mit dem fehlklingenden “OpenDNS” zensiert – und zwar kräftig. Wer sich dann Alternativen suchen möchte und z.Bsp. die inzwischen aufgelöste “German Privacy Foundation” sucht (www.privacyfoundation.de), wird ebenfalls geblock:

Diese Seite ist aufgrund von Inhaltsfilterung blockiert.
server.privacyfoundation.de

Entschuldigen Sie, aber server.privacyfoundation.de wurde durch Ihren Netzwerkadministrator blockiert.

Diese Seite wurde folgendermaßen kategorisiert: Proxy/Anonymizer

Je nachdem, wie man “Open” in “openDNS” interpretieren möchten (im Sinne von “kostenfrei” oder “allgemein zugänglich” oder im Sinne von “freiheitlich” oder “uneingeschränkt”) machen sich doch erheblichste Zweifel an der Freiheit dieses DNS Services breit.

Ein Grund mag die Übernahme durch Cisco Systems sein. Ein Schelm, wer Böses dabei denkt.

Alternativen sind z.Bsp. die wirklich freien (nach unseren Grundwerten des deutsches Grundgesetzes) DNS Server des CCC:

DNS HowTo des CCC
Liste “Öffentliche Nameserver”

28. Nov 2017
Teaser

Sicherheit: Verlorenes Passwort im Codiad Editor

Wenn Sie den Codiad WebEditor benutzen und Ihr Passwort vergessen haben, dann kann Ihnen diese Lösung helfen:

Öffnen Sie im codiad Verzeichnis die Datei “data/users.php”:

nano data/users.php
<?php
/*|[{"username":"john","password":"6bf7d9cab423e10349e3bd0389d11697e7080ba9","project":"\/home\/john\/public_html\/projects"}]|*/
?>

Setzen Sie vorübergehend das Passwort für John auf “login” indem Sie den Inhalt von “password” auf “93ceb7962cf40688f3c465ba57ff7286893fd19e” ändern:

<?php
/*|[{"username":"john","password":"93ceb7962cf40688f3c465ba57ff7286893fd19e","project":"\/home\/john\/public_html\/projects"}]|*/
?>

Beenden Sie nano durch “Strg + X” und speichern Sie die Änderungen ab.

Sie können sich nun in Codiad wieder anmelden. In diesem Beispiel mit Benutzer “john” und dem Passwort “login”.

Fertig.

Vergessen Sie bitte nicht, Ihr Passwort in Codiad wieder zu ändern. Gehen Sie dafür in das Menü auf der rechten Bildschirmseite, klicken Sie “Password” an und geben Sie ein neues, geheimes Passwort ein.

Wenn Sie gerne direkt ein eigenes und verschlüsseltes Passwort in die “users.php” eintragen möchten, dann können Sie den Passwort Hash mithilfe der folgenden PHP Datei selber erzeugen. Es ist recht einfach: Ihr Passwort wird zuerst per MD5 codiert und dann über dieses Ergebnis ein SHA1 laufen gelassen:

nano getCodiadPassword.php
<?php

echo sha1(md5("PASSWORD")) . "\n";
php getCodiadPassword.php
508b38590a90d32990aadd7350d160b795c3ab41

Das wäre der Hash für den Text “PASSWORD”.

22. Nov 2017
Teaser

megaRAID: Alarm auf “silent” stellen

Wenn Sie ein “megaRAID” System benutzen und eine Festplatte einen Fehler hat … dann werden Sie erleben, was echter Alarm bedeutet. Eine Feuerwehrsirene direkt neben Ihnen ist ein Witz gegen den Alarm einiger RAID-Gehäuse.

Das kann und mag für einige Fälle (und fast taube Techniker) so gewünscht sein; häufig reicht auch ein aufmerksamer Administrator, richtig konfigurierte Warnmeldungen per E-Mail und ordentliche Vorbereitung.

Den Alarm können Sie mit folgendem Befehl ausschalten:

megacli -AdpSetProp AlarmSilence -aALL
Adapter 0: Set alarm to Silenced success.

Exit Code: 0x00

Für den Alarmzustand gibt es folgenden Optionen:

Leiser Alarm (Silence active alarm)

MegaCli -AdpSetProp AlarmSilence -aALL

Deaktivierter Alarm (Disable alarm)

MegaCli -AdpSetProp AlarmDsbl -aALL

Aktiver Alarm (Enable alarm)

MegaCli -AdpSetProp AlarmEnbl -aALL
12. Nov 2017
Teaser

RaspberryPi: “openRTSP” installieren

Um die Software “openRTSP” auf Ihrem Linux RaspberryPi (rpi) zu installieren, können Sie folgenden Befehl nutzen:

apt-get install livemedia-utils
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Die folgenden zusätzlichen Pakete werden installiert:
  libbasicusageenvironment0 libgroupsock1 liblivemedia23 libusageenvironment1
Die folgenden NEUEN Pakete werden installiert:
  libbasicusageenvironment0 libgroupsock1 liblivemedia23 libusageenvironment1 livemedia-utils
0 aktualisiert, 5 neu installiert, 0 zu entfernen und 83 nicht aktualisiert.
Es müssen 356 kB an Archiven heruntergeladen werden.
Nach dieser Operation werden 1.258 kB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren? [J/n]
Holen: 1 http://mirrordirector.raspbian.org/raspbian/ jessie/main libbasicusageenvironment0 armhf 2014.01.13-1 [18,8 kB]
Holen: 2 http://mirrordirector.raspbian.org/raspbian/ jessie/main libgroupsock1 armhf 2014.01.13-1 [23,8 kB]
Holen: 3 http://mirrordirector.raspbian.org/raspbian/ jessie/main liblivemedia23 armhf 2014.01.13-1 [239 kB]
Holen: 4 http://mirrordirector.raspbian.org/raspbian/ jessie/main libusageenvironment1 armhf 2014.01.13-1 [11,3 kB]
Holen: 5 http://mirrordirector.raspbian.org/raspbian/ jessie/main livemedia-utils armhf 2014.01.13-1 [63,3 kB]
Es wurden 356 kB in 5 s geholt (65,1 kB/s).
Vormals nicht ausgewähltes Paket libbasicusageenvironment0 wird gewählt.
(Lese Datenbank ... 31366 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von .../libbasicusageenvironment0_2014.01.13-1_armhf.deb ...
Entpacken von libbasicusageenvironment0 (2014.01.13-1) ...
Vormals nicht ausgewähltes Paket libgroupsock1 wird gewählt.
Vorbereitung zum Entpacken von .../libgroupsock1_2014.01.13-1_armhf.deb ...
Entpacken von libgroupsock1 (2014.01.13-1) ...
Vormals nicht ausgewähltes Paket liblivemedia23 wird gewählt.
Vorbereitung zum Entpacken von .../liblivemedia23_2014.01.13-1_armhf.deb ...
Entpacken von liblivemedia23 (2014.01.13-1) ...
Vormals nicht ausgewähltes Paket libusageenvironment1 wird gewählt.
Vorbereitung zum Entpacken von .../libusageenvironment1_2014.01.13-1_armhf.deb ...
Entpacken von libusageenvironment1 (2014.01.13-1) ...
Vormals nicht ausgewähltes Paket livemedia-utils wird gewählt.
Vorbereitung zum Entpacken von .../livemedia-utils_2014.01.13-1_armhf.deb ...
Entpacken von livemedia-utils (2014.01.13-1) ...
libbasicusageenvironment0 (2014.01.13-1) wird eingerichtet ...
libgroupsock1 (2014.01.13-1) wird eingerichtet ...
liblivemedia23 (2014.01.13-1) wird eingerichtet ...
libusageenvironment1 (2014.01.13-1) wird eingerichtet ...
livemedia-utils (2014.01.13-1) wird eingerichtet ...
Trigger für libc-bin (2.19-18+deb8u7) werden verarbeitet ...

Der häufig versuchte Befehl “apt-get install openRTSP” funktioniert nicht.

20. Okt 2017
Teaser

Symfony: “An exception occured in driver: could not find driver”

Nach der Eingabe des folgenden Befehles

php bin/console doctrine:database:create --connection=system

erhalten Sie diese Ausgabe:

[Doctrine\DBAL\Exception\DriverException]              
An exception occured in driver: could not find driver  
                                                         
[Doctrine\DBAL\Driver\PDOException]  
could not find driver                
                                       
[PDOException]         
could not find driver  
                         
doctrine:database:create [--shard SHARD] [--connection [CONNECTION]] [--if-not-exists] [-h|--help] [-q|--quiet] [-v|vv|vvv|--verbose] [-V|--version] [--ansi] [--no-ansi] [-n|--no-interaction] [-e|--env ENV] [--no-debug] [--] <command>

Die Lösung:

Weil die mysql_dbo scheinbar nicht automatisch installiert wird, greift die Treiberanfrage von Symfony ins Leere. Durch die Installation der PHP Erweiterung wird diese Lücke geschlossen:

apt-get install php-mysql
03. Okt 2017
Teaser

Linux: Unknown DAV provider: svn

Wenn Sie folgende Fehlermeldung erhalten, kann Ihnen dieser Artikel vielleicht helfen:

Unknown DAV provider: svn

Die Lösung:

Installieren Sie die Apache Erweiterung für SVN:

apt-get install the libapache2-svn

… und vergessen Sie neu Neustrat des Apache nicht:

/etc/init.d/apache2 restart

Copyright

Copyright 2007, 2017 by Finessum, Hamburg

Finessum GmbH, Hamburg