Skip to content

Docker-Hilfe ist hilfreich ...

docker Prinzipiell finde ich es ja super, dass die Docker-Kommandos eine eingebaute Hilfsfunktion haben, aber manchmal ist die Hilfe schon anders als erwartet.

Ich war mir nicht sicher, ob ich zuerst den Quell- oder Zieltag angeben muss beim Docker-Tag-Kommando:

$ docker tag --help

Usage:  docker tag IMAGE[:TAG] IMAGE[:TAG]

Tag an image into a repository

Options:
      --help   Print usage

Hotel-WLAN ...

linux Am vergangenen Wochenende durfte ich einmal mehr in einem Hotel zu Gast sein, das ein kaputt konfiguriertes WLAN hatte. Manchmal frage ich, was die Dienstleister befürchten, wenn sie den Zugang so kastrieren.

Für mich ist elementar, dass ich via SSH auf meine Server zugreifen kann, aber Port 22 ausgehend war geblockt. Das habe ich relativ schnell in den Griff bekommen, in dem ich via "Remote Console" auf einem meiner Server sslh installiert habe. sslh nimmt Verbindungen auf Port 443 (https) an und entscheidet mit dem Handshake an welchen Dienst die Verbindung "übergeben wird". Das klappt problemlos und ziemlich gut, wenn der WLAN-Administrator nicht auf Protokollebene blockt.

Zugriff geht dann via:

ssh -p 443 user@sslh-server.example.net


Die Weiterverbindung auf andere Server lässt sich dann mittels folgendem Befehl realisieren (das geht auch transparent mit der unten aufgeführten Lösung):

ssh -o ProxyJump=user@sslh-server.example.net user@ziel.example.com


Für reine SSH-Verbindungen ist das prima, aber es gibt ja zum einen noch andere Dienste (unter anderem Usenet, Protokoll nntp, Port 119), die ich auch noch nutzen möchte.

Da kommt dann das Tool sshuttle zum Einsatz. sshuttle benutzt SSH, um darüber alle tcp-Verbindungen plus DNS mittels Paketfilterregeln weiter zu leiten. Um die lokalen Regeln anzupassen wird sudo-Zugriff auf den root-Account benötigt.

sshuttle --dns --remote=user@sslh-server.example.net:443 0/0


Für mich funktioniert das und es macht "falsch" konfigurierte Netzwerke benutzbar.

Neues Mobiltelefon ...

Neben dem zerstörten Tablet möchte ich in diesem Jahr auch mein Mobiltelefon ersetzen und da spielt mir die "Android One"-Initiative in die Hände. Ich möchte privat bei Android bleiben - iOS gibt es in der Firma - und ein Gerät haben, das regelmässig mit Updates unterstützt wird.

Leider gibt es diese Initiative "noch" nicht für Tablets.

ist übrigens Gerüchten zum Trotz eine finnische Firma und keine chinesische, sie haben die Marke Nokia gekauft und machen - wie ich finde - momentan alles richtig.

Ich schwanke zwischen dem
Nokia 8 Sirocco und dem Nokia 7 plus. Mir fehlt selbst nach längeren Überlegungen ein Grund, für das Nokia 8 Sirocco fast doppelt so viel Geld in die Hand zu nehmen wie für das Nokia 7 plus.

Wenn Euch ein Vergleich der technischen Daten interessiert, ist Nokia 7 Plus vs Nokia 8 ein guter Startpunkt.

Neues Tablet gesucht ...

Leider habe ich Trottel letzte Woche Freitag das wichtigste elektronische Gerät aus meinem kleinen Zoo geschrottet und eine Reparatur läge jenseits des Restwerts, losgelöst davon, dass es vermutlich nicht mehr so lange Updates gibt.

Es handelt sich dabei um das Sony Xperia Z4 Tablet, möge es in Frieden ruhen. Ich hatte eine passende Bluetooth Tastatur dafür und es hat mich in den letzten Jahren jeden Tag begleitet. Zusammen mit Termux hatte ich so fast alles, was ich zum mobilen Arbeiten benötige.

Leider baut Sony keine Tablets mehr und wenn ich mich auf dem aktuellen Markt umschaue, wird die Luft für meinen Anwendungsfall (Tablet mit Tastatur als Cover) sehr schnell sehr dünn. Über den Job könnte ich ein iPad Pro mit Tastatur bekommen, aber ein Bekannter sagte nicht zu unrecht, dass ich die Freiheiten von Android vermutlich sehr schnell vermissen würde.

Ein Samsung Tablet möchte ich nicht, weil ich schon sehr viel schlechtes über das User Interface gehört habe.

Auf dem vergangenen Mobile World Congress wurde das Huawei Mediapad M5-10 Pro vorgestellt und das scheint genau in meine Nische zu passen. In diesem Artikel sieht man ein Photo, was das Tablet mit Tastatur und Stylus zeigt.

Habt Ihr Vorschläge?

Powerline ...

linux Ich habe jetzt einmal meinen Prompt von Liquid Prompt auf Powerline umgestellt, weil es damit ein wenig konsistenter ist, da sowohl die Shell wie auch Vim und tmux unterstützt werden.

Bei Fedora 27 ist Powerline direkt dabei, bei CentOS muss man Powerline "von Hand" installieren, das Verfahren wird auch bei anderen Distributionen funktionieren.

Fedora 27:
dnf install powerline tmux-powerline vim-powerline
systemctl enable powerline
systemctl start powerline


CentOS 7:
yum install python-pip
pip install powerline-status

cd /usr/share/fonts
curl -LO https://github.com/powerline/powerline/raw/develop/font/PowerlineSymbols.otf
fc-cache -vf /usr/share/fonts/

cd /etc/fonts/conf.d/
curl -LO https://github.com/powerline/powerline/raw/develop/font/10-powerline-symbols.conf


.bashrc
export POWERLINE_BASH_CONTINUATION=1
export POWERLINE_BASH_SELECT=1

# Fedora 27:
source /usr/share/powerline/bash/powerline.sh

# CentOS 7:
source /usr/lib/python2.7/site-packages/powerline/bindings/bash/powerline.sh


.vimrc
# Nur CentOS 7:
set rtp+=/usr/lib/python2.7/site-packages/powerline/bindings/vim/

# Fedora 27 und CentOS 7:
set laststatus=2


.tmux.conf
# Fedora 27:
source /usr/share/tmux/powerline.conf

# CentOS 7:
source /usr/lib/python2.7/site-packages/powerline/bindings/tmux/powerline.conf

Nachtrag zu Firefox 57 ...

Bei mir haben sich Änderungen bei den Extensions ergeben.

Von den in diesem Artikel erwähnten Plugins habe ich Textarea Cache rausgeworfen, weil das deutlich zu viel CPU verbraucht hat und die dort erwähnte Pinboard-Extension hat nachträglich nicht benötigte Rechte angefragt.

Pinboard bediene ich jetzt durch die Pinboard Web Extension, die sich nahezu identisch wie die originale Extension verhält.

Für Textarea Cache habe ich (noch) keinen Ersatz.

Firefox 57 ...

Der neue Firefox in Version 57 - Codename "Quantum" - ist wahnsinnig schnell geworden. Dass es vorher langsam war, nerkt man erst, wenn man die ersten Seiten mit der neuen Version aufgerufen hat.

Das neue Extension-System sorgt dafür, dass viele Extensions im neuen Firefox nicht mehr laufen. Angekündigt war es lange (ich meine seit Version 54), aber anscheinend haben die meisten Extension-Autoren das nicht ernst genommen.

Bei mir laufen fünf Extensions, die ich nicht missen möchte. Alle unten verlinkten Extensions laufen unter dem aktuellen Firefox.

  • Pinboard Pin - ersetzt die originale Firefox-Extension von pinboard.in, sollte die Extension auf der Seite des Dienste aktualisiert werden, wechsele ich wieder (habe mich einfach zu sehr an die Bedienung gewöhnt).
  • Textarea Cache ersetzt Lazarus, ein Tool, was die Eingaben in Textboxen auf Webseiten rettet, wenn man irrtümlich die Seite geschlossen hat.
  • uBlock Origin sorgt für die "Digitale Selbstverteidigung".
  • Update Scanner prüft in regelmässigen Abständen Webseiten auf Veränderungen. Sehr nützlich, wenn die Webseite keinen RSS-Feed anbietet.
  • Wallabagger speichert seiten in meiner Wallabag-Instanz zum später Lesen und dient als Basis für meinen Linkdump.

Fedora 27 ...

fedora Normalerweise aktualisiere ich mein Client-Betriebssystem dadurch, dass ich - grob zusammengefasst - ein Backup mache, den Rechner neu installiere und dann die Daten zurück sichere (siehe auch Neuinstallation Fedora 26 und Update auf eine neue Ubuntu-Version).

Dieses Mal war ich "abenteuerlustig" 8-) und habe mit den Bordmittel ein Backup gemacht, so wie es hier beschrieben wird.

Es hat wahnsinnig gut funktioniert.

Ich musste im Vorfeld den Citrix Receiver deinstallieren, weil es kein "webkitgtk" mehr gibt und habe stattdessen den Webreceiver installiert, der die Abhängkeit nicht hat. VirtualBox hat noch kein Repo für Fedora 27, die bereits installierte Version funktioniert aber bestens weiter.

Klasse. Allerdings werde ich das - obwohl es so gut funktioniert hat - nicht bei jedem Release so machen, weil das Entmüllen auch etwas wert ist.

Ich habe schon einige Linux-Distributionen durchprobiert und muss gestehen, dass mir Fedora am Besten gefällt. Allerdings haben sich natürlich alle anderen Distros auch weiterentwickelt und da kenne ich den aktuellen Stand nicht mehr.

Datenjournalismus ...

podcast In der dieser Folge des sehr hörenswerten Podcasts Eine Stunde was mit Medien von Deutschlandfunk Nova geht es um Datenjournalismus der anderen Art.

In diesem Fall ist mal nicht einmal nicht Storytelling mit Hilfe von Daten, sondern, wie Daten und Sensoren helfen können, journalistische Inhalte für Konsumenten aufzubereiten.

Einfaches Beispiel, wenn ein Handy am Abend abgelegt wird und sich stundenlang nicht bewegt, dann kann man davon ausgehen, dass der Nutzer schläft. Wenn es sich am Morgen bewegt, dann ist der Besitzer aufgestanden und erwartet eventuell die Nachrichten der Nacht ausführlich zu lesen. Wenn hingegen das Handy am Morgen abgelegt wird und sich erst gegen Mittag bewegt, dann deutet das auf eine Mittagspause hin in der vielleicht nur knappe Überschriften gefragt sind.

Das ist nicht das einzige, der Interviewpartner beschreibt auch einige Szenarien, die er mit den Daten der rund 150 (!) Sensoren bei sich zu Hause untersuchen kann.

Webspace-Inventar 2017 ...

Dieser Artikel ist eine Antwort auf den Artikel von Thomas zum Thema.

Auf meinem Server laufen die folgenden Webapplikationen, Reihenfolge ist alphabetisch und sagt nichts über die Wertigkeit aus.

  • DokuWiki ist die Wikisoftware, die ich benutze, wenn ich einmal ein Wiki brauche. Kommt ohne Datenbank zurecht.
  • Das Freie Software Fotobuch ist eine Zusammenstellung von Personen und deren Lieblingssoftware.
  • Gitea stellt mir einen Gitserver mit grafischer Oberfläche zur Verfügung.
  • GNUsocial bietet eine Instanz des freien sozialen Netzes.
  • Kanboard ist eine sehr einfache, aber dafür leistungsfähige Umsetzung eines Kanboards.
  • Netdata - sehen was läuft.
  • Nextcloud nutze ich sowohl als Filesynchronisationslösung mit automatischem Upload von Handy-Photos wie auch zur Synchroniation des Kalenders und der Kontakte mit dem Handy.
  • Piwik aks Webabanalysewerkzeug.
  • phpMyAdmin, wenn ich "mal schnell" etwas mit der Datenbank machen muss.
  • Roundcube ist mein Webmailer.
  • RSS-Bridge wandelt beispielsweise Tweets von Twitter in einen RSS-Feed.
  • Serendipity ist die Blogsoftware, die ich benutze.
  • Tiny Tiny RSS ist mein Feedreader (News+ mit entsprechendem Plugin auf dem Android-Tablet).
  • Wallabag - hier landen alle längeren Artikel, die ich noch lesen will (auch über ein Plugin in Tiny Tiny RSS).
  • YOURLS ist ein URL-Verkürzer, den ich nur noch aus historischen Gründen benutze.


Dazu kommen noch kleinere Dienste, die kein Webfrontend haben.

An dieser Stelle möchte ich nicht vergessen, Let's Encrypt und ACMEfetch (Anleitung hier im Blog) zu erwähnen, die dafür sorgen, dass alles, was Web ist, über https bereitgestellt werden kann.

Kein Linkdump 34/2017 wegen Swiss Perl Workshop 2017 ...

perl Für heute muss ich Euch leider enttäuschen, ich habe keinen Linkdump vorbereiten können.

Gerade jetzt bin ich in Villars-sur-Ollons und freue mich darauf, dass der Swiss Perl Workshop 2017 in einigen Stunden startet.

Lee, Roman und ich haben in den letzten Wochen und Monaten diesen Workshop vorbereitet und Sponsoren gesucht (und glücklicherweise auch gefunden). Wir freuen uns sehr, dass Damian Conway bei uns ist und einige Vorträge hält.

Die Location - Hotel du Golf - ist super und mit sehr viel Ausblick :-)

Interessanterweise bin ich das erste Mal in der Welschschweiz, obwohl ich jetzt schon fast zehn Jahre in der Eidgenossenschaft lebe.

SSD tauschen ...

Ich habe nicht bereut, mich bei meinem aktuellen Notebook im Februar letzten Jahres für ein Dell Latitude E7450 entschieden zu haben. Am Sonntag habe ich innerhalb von ein paar Minuten die neue SSD eingebaut und Fedora installiert. Arbeitsbereit war ich in deutlich unter zwei Stunden ... (selbst Windows 10 wäre da noch dabei gewesen, die Updates zu installieren und Anwendungen wären auch noch nicht drauf).

Neuinstallation Fedora 26 ...

fedora Durch die verschiedenen sozialen Netzwerke, in denen ich mich bewege, schwappen gerade Anleitungen wie man von Fedora 25 auf Fedora 26 aktualisiert, hier ein Beispiel.

Ich werde es so halten "wie schon immer" (Ubuntu) und mit jedem Linux, das ich bis jetzt benutzt habe, ich werde meinen Rechner neu installieren.

Der Grund ist schon seit Jahren der gleiche, nämlich Datenhygiene: Da ich viel mit Software experimentiere und viele Programme ausprobiere, nutze ich die Neuinstallation, um mich von nicht mehr benötigten Altlasten und nicht mehr gebrauchten Konfigurationsdateien zu trennen.

Die Installation ist für das kommende Wochenende geplant.

Ein dutzend Jahre ...

Heute ist es soweit, dieses Blog - Dirks Logbuch - hat heute seinen zwölften Geburtstag. Ich hätte nie gedacht, dass es so lange überlebt, bin aber sehr glücklich, dass es noch da ist.

Seit dem ersten Tag läuft es mit der "besten Blogsoftware der Welt" Serendipity und es wäre gelogen, wenn ich sagen würde, dass ich nie auch nach anderer Blogsoftware geguckt habe. Aber Serendipity bietet alles, was ich brauche und ich komme damit hervorragend zurecht.

Ich habe vieles mit dem Blog ausprobiert, viele Artikelformate, zeitweise sogar einen (oder mehrere) Artikel pro Tag, aber jetzt bin ich in geregeltem Fahrwasser und mache wöchentlich meinen Linkdump und dann noch Artikel, wenn mir der Sinn danach steht, ohne Auflagen und ohne Verpflichtungen.

Natürlich habe ich auch mit der Software alles mögliche ausprobiert und verschiedene Designs gehabt. Es wäre an der Zeit mal neu anzufangen und die Installation gerade zu ziehen, aber dazu fehlt mir der Wille.

An dieser Stelle darf nicht unerwähnt bleiben, dass ich diesen Gedenktag (zufällig) mit anderen Ereignissen teile.

Towel Day, year 2001, age 16 years
Geek Pride Day, year 2006, age 11 years
Nerd Pride Day, year 2006, age 11 years
Star Wars Premiere, year 1977, age 40 years
Dirks Logbuch, started 2005, ago: 12 years

(Ausgaben aus meinen Skript daterem).

Wannacry?

Leider muss ich jetzt doch etwas längeres dazu schreiben, weil mich die polemisierenden Nachrichten nerven.

Kurz zusammengefasst:

Ich habe kein Mitleid mit Firmen, die von Wannacry betroffen sind. Mein Mitleid geht an die Menschen, die nichts damit zu tun hattem wie beispielsweise Patienten von Krankenhäusern.

Wannacry hat mit Admins zu tun, die ihre Hausaufgaben nicht gemacht haben; mit Entscheidern, die kein Geld für ein Update bewilligen und mit Anwendern, die auf alles klicken, was klickbar ist und Warnhinweise ignorieren. Es hat nichts mit Windows vs. Linux zu tun. Ein ungepatchtes und nicht supportetes Linuxsystem ist auch ein Sicherheitsproblem.

Längere Version:

Soweit ich verstehe und aus diesem Link mitnehme, läuft die initiale Verbreitung folgendermassen:

Ein Benutzer bekommt per Mail eine Passwort geschützte ZIP-Datei in der ein Dokument ist. Wenn das Dokument geöffnet wird, wird eine unsignierte ausführbare Datei nachgeladen und diese ausführbare Datei enthält alles, was der Wurm braucht, Code zur Infizierung, Vervielfältigung und Verseuchung der Zielsysteme, wobei eine Schwachstelle in SMB ausgenutzt wird. Durch den User erreichbare Dateien (insbesondere Netzwerkshares) werden verschlüsselt.

Der Benutzer muss mehrfach bestätigen, dass er Dinge "wirklich" tun will (Ungeschützte Datei öffnen, Makros ausführen, Datei aus unsicherer Quelle ausführen).

Erste Möglichkeit, es gar nicht erst zu solchem einem Eklat kommen zu lassen, wäre beispielsweise die Schulung der Nutzer.

Für noch im Support befindliche Betriebssysteme, also nicht Windows XP, hat Microsoft bereits Mitte März dieses Jahres einen Patch veröffentlicht.

Zweite Möglichkeit, kritische Patches kurz nach Erscheinen einspielen.

Das hilft nicht, wenn man nur Windows XP hat und die Entscheider kein Geld für neue Lizenzen ausgeben wollen. Hier ist die dreckige Wahrheit: Der Unterhalt einer IT-Infrastruktur kostet Geld für Hardware, Softwarelizenzen und Support-Personal. Es liegen vier aktuell supportete Versionen zwischen XP und heute (Windows Vista, Windows 7, Windows 8 und Windows 10). Selbst, wenn man sich entscheiden würde, nur jede zweite oder dritte Inkarnation von Windows einzusetzen, hätte es mit dem rechtzeitig veröffentlichten Patch keine Probleme gegeben.

Es geht nicht um "XP ist Mist", es geht in diesem Fall um abgelaufenen Herstellersupport.

Von einem Oldtimer würde man auch nicht erwarten, dass er einen Airbag hat ...

Um in der Analogie zu bleiben: Windows XP hat 2001 das Licht der Welt erblickt, das ist vor 16 Jahren. Wie viele Geschäftsführer fahren 16 Jahre alte Autos? Ich kenne keinen. Geld für ein neues Auto wäre also da, aber nicht für Softwarelizenzen. Das passt nicht.

Dazu gibt es noch mehrere Möglichkeiten, technisch dem Problem beizukommen, gekapseltes E-Mail-System, Paketfilter, ... aber die sind meiner Meinung nach nicht mit vertretbarem Aufwand handhabbar.

Fazit:

Es führt nichts, gar nichts daran vorbei Anwender zu schulen. Selbst, wenn das zu Grunde liegende System von Windows auf irgendetwas anderes wechselt, hilft die Schulung, dass die gleichen Fehler nicht auf den neuen Systemen gemacht werden.

Ebenfalls ist es nötig, zeitnah kritische Patches einzuspielen. Selbst Unternehmen mit sehr konservativen Patchzyklen (ein Mal pro Jahr) kennen "Emergency-Patching".

Egal, welches System eingesetzt wird, es muss durch den Hersteller oder die Community unterstützt sein (ich kenne reichlich Menschen, die ein lange nicht mehr gewartetes Debian einsetzen).
  • Wem die Supportzyklen zu kurz sind, muss auf etwas mit längeren Supportzyklen wechseln.
  • Wer lizenzpflichtige Betriebssysteme (oder auch andere Software) einsetzt, muss diesen Kostenpunkt dringend in seinem Budget einplanen.