OSBN

Martins Schmierzettel

Kurztipp: s2s_secure_auth mit prosody auf Uberspace



Angerect durch diesen Aufruf habe ich bei meiner prosody-In­stal­la­ti­on auf Uberspace s2s_­se­cu­re_auth aktiviert. Diese Ein­stel­lung bewirkt, dass nur noch Ver­bin­dun­gen zu Servern mit gültigen Zer­ti­fi­ka­ten aufgebaut werden. Um sie zu aktivieren muss in der Datei prosody.cfg.lua folgende Zeile aus­kom­men­tiert werden:

s2s_secure_auth = true

Leider funk­tio­nier­te die Über­prü­fung der Zer­ti­fi­ka­te bei mir so noch nicht auf Uberspace. Hier fand ich einen Hinweis auf die Option cafile mit der ich das Problem beheben konnte. Dazu muss die Kon­fi­gu­ra­ti­on prosody.cfg.lua fol­gen­der­ma­ßen angepasst werden:

Weiterlesen »

Kurztipp: Prosody für den mobilen Einsatz fit machen



Ich habe auf meinem Uberspace einen XMPP-Server mit prosody ein­ge­rich­tet und wollte diesen auch für den Einsatz mit mobilen Clients optimieren. Natürlich kann man die Liste der XMPP extensions durch­schau­en und sich relevante Er­wei­te­run­gen her­aus­su­chen. Ich habe mich aber für einen prag­ma­ti­sche­ren Ansatz ent­schie­den.

Weiterlesen »

Kurztipp: Debian-Repositorys über https nutzen



Über diesen Eintrag im de­bi­an­fo­rum kam ich auf die Idee, soweit möglich, meine sources.list auf https um­zu­stel­len.

Dazu benötigt man das Paket apt-transport-https:

# apt install apt-transport-https


Weiterlesen »

Kurztipp: Verbindungen mit proxychains durch Proxyserver leiten



Manchmal ist es nötig Ver­bin­dun­gen eines Programmes über einen Proxy zu leiten. Einige Programme bieten keine Kon­fi­gu­ra­ti­on zur Nutzung eines Proxys an, oder man möchte die Ver­bin­dun­gen nur ge­le­gent­lich durch einen Proxy leiten und deshalb nicht ständig die Kon­fi­gu­ra­ti­on editieren.

Bei askubuntu fand ich einen Hinweis auf das Programm proxy­chains, das genau das tut.

Weiterlesen »

Ein Tor-Relay auf Uberspace einrichten



Intention

Da ich in letzter Zeit nach dem 3-Browser-Prinzip surfe, nutze ich nun für all­täg­li­ches Surfen ohne LogIn den Tor-Browser und wollte nun dem Tor-Netzwerk etwas zu­rück­ge­ben.

Die meisten dürften Tor kennen, aber hier noch mal eine kurze Be­schrei­bung von Wikipedia:

Tor ist ein Netzwerk zur An­ony­mi­sie­rung von Ver­bin­dungs­da­ten. Es wird für TCP-Ver­bin­dun­gen eingesetzt und kann bei­spiels­wei­se im Web für Browsing, Instant Messaging, IRC, SSH, E-Mail oder P2P benutzt werden. Tor schützt seine Nutzer vor der Analyse des Da­ten­ver­kehrs. Es basiert auf der Idee des Onion-Routings.



Weiterlesen »

Zufällige MAC-Adresse mit dem NetworkManager



Heute habe ich gelernt, dass man den Net­work­Ma­na­ger so kon­fi­gu­rie­ren kann, dass er gefälschte MAC-Adressen verwendet.
Wozu ist das gut? Ist WLAN in mobilen Geräten aktiviert scannen diese ständig nach Netzwerken und teilen diesen die MAC-Adresse mit, wodurch man getrackt werden kann.

Weiterlesen »

Git-Repository von GitHub zu Uberspace umziehen



Derzeit wird ja viel über die neuen Nut­zungs­be­din­gun­gen von GitHub diskutiert. Ich gebe zu, ich habe mich nicht mit den Details der Änderungen befasst und weiß nicht ob mich diese wirklich betreffen würden. Ich nutze GitHub nur um meinen statischen Blog zwischen meinen Rechnern zu syn­chro­ni­sie­ren.

Weiterlesen »

Ups und Downs mit dem verlorenen Koffer



Ich fliege häufiger, aber gestern passierte mir etwas, das mir zuvor noch nie passiert war: Mein Koffer (bzw. einer meiner Koffer) kam nicht über das Förderband an.

Ich gab in Paris zwei Koffer auf, einer von beiden kam nicht in München an der Ge­päck­aus­ga­be an.

Nachdem ich eine Weile vergeblich wartete, dass das Förderband wieder anläuft, ging ich zum 'lost and found' von AirFrance und meldete, dass nur einer von zwei Koffern ankam. Daraufhin erhielt ich folgende Antwort:

Ich habe bereits angerufen, es kommt noch eine Ladung Koffer.

Ich setzte mich wieder hin und las mein Hand­ge­päck­buch...

Weiterlesen »

Kurztipp: SSH config Datei



Manchmal stolpert man über Ver­ein­fa­chun­gen für Dienste bzw. Programme, die man häufig nutzt und die deren Nutzung deutlich ver­ein­fa­chen. Häufig fragt man sich dann, wie man bisher ohne diese Kniffe auskommen konnte und warum noch nicht früher darauf aufmerksam wurde. So erging es mir heute als ich wegen einer Frage im De­bi­an­fo­rum auf die Seite von SSHelper fand und dort folgendes las:

But the con­fi­gu­ra­ti­on-file method shown earlier is preferred, because it prevents the pos­si­bi­li­ty of ty­po­gra­phi­cal errors and (maybe) carpal-tunnel syndrome from too much typing.

Die erwähnte Methode ist es Server, Benutzer und Port in der Datei ~/.ssh/config anzugeben unter einem frei wählbaren Namen anzugeben:

Weiterlesen »

Kommentarbenutzung



Da ich häufig Probleme in den Kom­men­ta­ren bzgl. der Un­ter­stüt­zung von markdown beobachte werde ich in Zukunft diesen Beitrag statt des markdown cheat sheets verlinken, da nicht alle dort genannten tags, dafür aber auch einige html tags genutzt werden können.

Weiterlesen »

Ältere Beiträge »