Probleme mit dem Firejailprofil von Gajim

Das, mit dem Debianpaket von firejail mitgelieferte, Profil für Gajim war bei mir fehlerhaft und verhinderte das Starten von Gajim.

Nach etwas Recherche fand ich heraus, dass die Verzeichnisse ${HOME}/.cache/gajim, ${HOME}/.local/share/gajim und ${HOME}/.config/gajim zwar in /etc/firejail/gajim.profile "gewhitelisted" sind, aber diese scheinbar durch folgende Einträge in der Datei /etc/firejail/disable-programs.inc, die mittels include /etc/firejail/disable-programs.inc eingebunden ist, überschrieben werden:

blacklist ${HOME}/.cache/gajim
blacklist ${HOME}/.local/share/gajim
blacklist ${HOME}/.config/gajim

Die Lösung war eine lokale Kopie der Datei mittels cp /etc/firejail/gajim.profile ~/.config/firejail/ zu erstellen und folgende Zeilen einzufügen:

noblacklist ${HOME}/.cache/gajim
noblacklist ${HOME}/.local/share/gajim
noblacklist ${HOME}/.config/gajim

Mit diesen Einträgen lässt sich Gajim bei mir auch mit firejail starten.

« Weiterlesen »

Kurztipp: SSH-Server für Android

Bei Sailfish OS war ich es gewohnt Dateien komfortabel mittels rsync über SSH auf das Smartphone zu übertragen ohne es erst per Kabel mit dem Rechner verbinden zu müssen. Gegen Bluetooth habe ich irgendwie eine Abneigung und das müsste ich auch erst manuell aktivieren. Eine sehr nützliche Anwendung um die Übertragung von Dateien per rsync/SSH unter Android (fast) so komfortabel wie bei Sailfish zu machen ist SSHelper. Die App ist unter der GPL lizensiert und auf der Homepage auch gut dokumentiert.

« Weiterlesen »

Einen Tor hidden service auf uberspace einrichten

Ich habe hier bereits erwähnt, dass ich meinen Blog als hidden service mit einer .onion-Domain verfügbar gemacht habe und möchte nun erläutern, wie ich dabei vorgegangen bin. Disclaimer: Ich habe meinen Blog nur zusätzlich als hidden service verfügbar gemacht. Wenn jemand eine Seite ausschließlich als hidden service veröffentlichen will ist uberspace vermutlich der falsche Platz dafür. Soweit ich weiß liefert der Webserver dort nur Dateien aus, die unter ~/html/ liegen und diese sind auch öffentlich erreichbar.

« Weiterlesen »

Mein Blog ist nun als hidden service über Tor verfügbar

Ich habe etwas herumgespielt und meinen Blog als hidden service im Tor-Netzwerk verfügbar gemacht. Ihr könnt meinen Blog jetzt auch unter blog.skt4odto3ycrngsv.onion oder einen Klick auf tor in der Navigation erreichen. Das ganze lasse ich erst mal als Test laufen und wenn keine Probleme oder Beschwerden auftreten werde ich eine Anleitung verfassen wie man seine Seite auf uberspace als Tor hidden service anbietet, danach habe ich nämlich vergeblich gesucht.

« Weiterlesen »

Kurztipp: s2s_secure_auth mit prosody auf Uberspace

Angerect durch diesen Aufruf habe ich bei meiner prosody-Installation auf Uberspace s2s_secure_auth aktiviert. Diese Einstellung bewirkt, dass nur noch Verbindungen zu Servern mit gültigen Zertifikaten aufgebaut werden. Um sie zu aktivieren muss in der Datei prosody.cfg.lua folgende Zeile auskommentiert werden:

s2s_secure_auth = true

Leider funktionierte die Überprüfung der Zertifikate bei mir so noch nicht auf Uberspace. Hier fand ich einen Hinweis auf die Option cafile mit der ich das Problem beheben konnte. Dazu muss die Konfiguration prosody.cfg.lua folgendermaßen angepasst werden:

« Weiterlesen »

Kurztipp: Verbindungen mit proxychains durch Proxyserver leiten

Manchmal ist es nötig Verbindungen eines Programmes über einen Proxy zu leiten. Einige Programme bieten keine Konfiguration zur Nutzung eines Proxys an, oder man möchte die Verbindungen nur gelegentlich durch einen Proxy leiten und deshalb nicht ständig die Konfiguration editieren.

Bei askubuntu fand ich einen Hinweis auf das Programm proxychains, das genau das tut.

« Weiterlesen »

Ein Tor-Relay auf Uberspace einrichten

Intention

Da ich in letzter Zeit nach dem 3-Browser-Prinzip surfe, nutze ich nun für alltägliches Surfen ohne LogIn den Tor-Browser und wollte nun dem Tor-Netzwerk etwas zurückgeben.

Die meisten dürften Tor kennen, aber hier noch mal eine kurze Beschreibung von Wikipedia:

Tor ist ein Netzwerk zur Anonymisierung von Verbindungsdaten. Es wird für TCP-Verbindungen eingesetzt und kann beispielsweise im Web für Browsing, Instant Messaging, IRC, SSH, E-Mail oder P2P benutzt werden. Tor schützt seine Nutzer vor der Analyse des Datenverkehrs. Es basiert auf der Idee des Onion-Routings.

« Weiterlesen »