Technology

Wenn Du unter Windows10 erstmalig einen bisher unbekannten Dateityp öffnest - oder Du eine weitere Software für einen bekannten Dateityp installiert hast, dann erhältst Du eine Meldung:

"Wie soll diese Datei geöffnet werden".

Du kannst unten den Haken "Immer diese App zum Öffnen von ... Dateien verwenden und dann sollte Windows sich Deine Auswahl merken.

Manchmal klappt das aber nicht und Du erhältst diese Meldung immer wieder.

Bei mir und Bekannten trat dieses Problem im Oktober 2018 auf allen Windows10-Computern auf. Im Beitrag findest Du eine mögliche Lösung für dieses Problem.

windows
Windows10

Kennt ihr das? Ihr habt eine brandneue E-Mail-Adresse und kurze Zeit später erhaltet ihr Spam, weil ein Online-Shop, bei dem ihr die Adresse angegeben habt, gehackt wurde und Kundendaten entwendet wurden?

Schon zu Zeiten des Adobe-Hack im Jahr 2013 verwendete ich eine separate E-Mail-Adresse je Online-Shop oder sonstiger Webseite, bei der ich meine E-Mail-Adresse hinterlegen musste, damals legte ich noch jeweils eine neue E-Mail-Adresse an.
Über die Jahre hinweg habe ich dieses Verfahren so verfeinert, dass ich hier keine E-Mail-Adresse extra anlegen muss.

Dieses Verfahren erläutert dieser Artikel.

spam

AVM, der Hersteller der FRITZ!Box beschreibt auf seinen Supportseiten: "VPN-Verbindung zur FRITZ!Box mit Shrew Soft VPN Client einrichten".

Folgt man dieser Anleitung, muss man bei jeder Verbindung Benutzernamen und Passwort eingeben, was eine sichere Sache ist, da neben Benutzernamen und Passwort auch noch ein Pre-Shared-Key zum Einsatz kommt.

Dieser Artikel beschreibt ein alternatives, Verbindungs-Setup ohne Passworteingabe, die sich auch leicht automatisieren lässt. Bitte lies auch die Hinweise zur Sicherheit im folgenden Artikel.

vpn
avm
fritzbox
shrewsoft

Beliebte Content-Management-Systeme, wie Joomla!, werden rund um die Uhr angegriffen.

Ein gängiger Angriff ist das Ausprobieren von Benutzernamen und Passwörtern. Sind im Joomla! bekannte oder zu einfache Kombinationen aus Benutzername und Password vorhanden, kann man damit in das Joomla! einbrechen und dann möglicherweise Unfug, zum Beispiel Spam-Versand, anstellen.

joomla
fail2ban
bruteforce

Joomla und die DSGVO - aktuell ein heiß diskutiertes Thema, bei dem sich viele Webseiten-Betreiber fragen: Welche Cookies werden denn gesetzt und welche externen Datenquellen verwende ich?

Dieser Artikel erläutert, wie man herausfindet, welche Cookies und externe Datenquellen Eure Webseite verwendet.

joomla
cookie
cookies
dsgvo
gdpr

Verwendet Du auch einen Exchange-Server oder Office365? Dann ist Dir vielleicht aufgefallen, dass Microsoft das Senden von SMS gestrichen hat, in Outlook 2016 sind diese nicht einmal mehr lesbar

Mal davon abgesehen, dass das in meinen Augen eine Schweinerei ist, Dienste einfach so ohne Zustimmung der Vertragspartner ab zu schaffen, stellt sich die Frage, wie man seine SMS nun wieder in Outlook bekommt?

backup
office365
exchange
sms

Wer mit Ansible Core arbeitet, arbeitet normalerweise auf der Kommandozeile. Was bei kleinen Projekten noch ok ist, stößt in größeren Umgebungen schnell an seine Grenzen, beispielsweise wenn dynamische Inventories, automatisches Holen der Playbooks aus Repositories und so weiter und so fort gefragt sind. 

Klar, das alles kann man sich irgendwie basteln, Red Hat bietet allerdings auch eine web-basierten Aufsatz namens Ansible Tower an, der einige spannende - u.a. die oben genannten - Funktionen anbietet.

Im Herbst 2017 entschied man sich, den Ansible Tower in einem Open-Source-Projekt namens AWX zu veröffentlichen - Details kann man bei Interesse hier nachlesen - so dass man diese Funktionen nun auch ohne Kauf einer Lizenz nutzen kann.

Der Artikel zeigt kurz die nötigen Schritte der Installation von AWX unter Debian GNU/Linux 9 "Stretch".

debian
ansible
awx
ansibletower

Immer wieder sehe ich in kleinen Büros haarsträubende Datensicherungskonzepte, die ich hier gar nicht erwähnen möchte.

Dieser Artikel zeigt ein gutes Datensicherungs/Backup-Konzept für kleine Büros und Privatpersonen und kommt mit Windows-Boardmitteln aus.

backup
datensicherung
image
verfügbarkeit
abbild

Wenn man sich beispielsweise einen Root-Server mietet, möchte man manchmal sein eigenes Betriebssystem installieren. Vielleicht weil man genau wissen möchte, was da installiert wurde - oder weil der Anbieter das gewünsche Betriebssystem nicht anbietet.

Der Artikel zeigt die Installation von Debian Stretch auf einem Rootserver (hier im Rechenzentrum von Strato). Bei den meisten Anbietern von Root-Servern kann man nämlich keine virtuelle CD als ISO-Image einlegen und somit nicht auf dem regulären Weg ein eigenes Linux installieren.

Voraussetzung ist, dass man ein anderes Linux booten kann (heisst bei Strato Rescue-System / Recovery Manager) und man sollte den Meldungen des Servers einsehen können (bei Stratro: serielle Konsole).

debian
bootstrap

Wer einen Root-Server bei Strato besitzt, verwendet vielleicht den "Backup-FTP-Speicher", um seine Daten zu sichern. 

War dieser vor Jahren noch im Mietpreis inbegriffen, muss man diesen nun bezahlen. Da stellt sich die Frage, ob man mit dem Backup-FTP-Speicher wirklich gut beraten ist oder vielleicht das Strato Hidrive auch eine Alternative ist.

strato
hidrive
backup

Wenn ich in einem Joomla-Template in Abhängigkeit davon, ob ein User eingeloggt ist, bestimmte Dinge tun will (beispielsweise für den Frontend-Editor Bootstrap-CSS und -JS laden), dann kann ich das auf verschiedenen Wegen tun.

joomla
template
php

Die Konfigurations-Management-Software Ansible arbeitet im Gegensatz zu puppet ohne agent-Software auf dem Zielsystem. Stattdessen loggt sie sich per ssh ein und führt dann entsprechende Befehle aus.

In meinen Augen macht es Sinn, hierfür einen oder mehrere User mit passenden sudo-Rechten an zu legen, anstatt mit dem root-User zu arbeiten. Insbesondere dann, wenn nicht nur Systemverwalter, sondern auch Entwickler, Rechner mit Ansible verwalten sollen, kommt man nicht ohne zusätzliche Benutzer aus, da man ja nicht den Root-Zugang herausgeben möchte.

Dieser Artikel soll zeigen, was man für einen zusätzlichen Benutzer benötigt und stellt entsprechende Tasks in einem Ansible-Playbook als Ausgangspunkt für weitere Überlegungen vor.

ansible

Wer mit Konfigurations-Management-Software, wie Puppet, Chef oder Ansible in heterogenen Linux-Umgebungen arbeitet, kennt das Problem:

Will man eine bestimmte Software installieren, so unterscheiden sich oft die Paketnamen - und auch die Anzahl der Pakete.

Dieser Artikel zeigt ein kleines Playbook für Ansible, mit denen sich die Paketauswahl distributions- und versionsspezifisch festlegen lässt.

Im Beispiel wollen wir den ftpclient "ncftp" installieren, der auf SLES aber nicht verfügbar ist, weswegen wir hier auf "lftp" ausweichen.

ansible

Als Serverbetreiber kommt man früher oder später mit DNSBLS (DNS-based Blackhole List) zur Spam-Abwehr in Berührung. In den meisten Fällen wird man diese auch selbst einsetzen.

Und das kann man gut machen, oder man kann es schlecht machen.....

linux
dnsbl
spam

In den letzten Monaten wunderte ich mich über deutlich zu große Incremental-Backups in Bacula bzw. Bareos. Ich führte einen Restore des Incremental-Backups durch und stellte fest: Da wurde "altes Zeugs" erneut gesichert.

Auf backupzentral fand ich einen Hinweis darauf, dass Virenscanner Metadaten der Dateien verändern und deswegen diese Dateien erneut im Backup landen können.

Und tatsächlich, mit dem "stat"-Befehl konnte man sehen, dass das "Change"-Datum verändert worden war.

backup
bareos
bacula
linux
sophos
savscan

AutoYast ist eine praktische Sache zum automatischen Installieren von SUSE Linux (und anderen Linuxen).
In der autoinst.xml werden die Installations-Parameter hinterlegt, der Ort der autoinst.xml-Datei wird dem Kernel übergeben und später vom SUSE-Installationsprogramm ausgewertet.

Leider sind die langen Dateien nicht immer gut lesbar, und bei mehreren Versionen wird ein diff schnell mühsam, zum Beispiel wenn die Blöcke innerhalb der Autoyast-Dateien nicht in der gleichen Reihenfolge eingefügt wurden.

Aus diesem Grund lagere ich Abschnitte in einzelne Dateien aus...

sles
suse
autoyast

Ist es Dir auch schon mal passiert: im falschen Ordner, zum Beispiel /var ein "chmod xxx -R *" abgeschickt... dann ist guter Rat teuer...

linux
acl

Wenn Joomla!, Wordpress und co plötzlich nur noch eine leere Seite anzeigen, dann ist für meisten Anwender guter Rat teuer.
Dabei ist die Sache gar nicht so schwer, vor allem dann, wenn der Webhoster die nötigen Tools bereitstellt.

Blöde Sache - eben hat cups-pdf (über Samba) noch schön einen sinnvollen Dateinamen, wie "testseite.pdf" ausgegeben... und plötzlich heissen alle PDF nur noch MSxpsPS.pdf...

samba
cups
cupspdf
msxpspspdf
msxpsps

Seit Jahren verwende ich auf allen Systemen Bacula zur Datensicherung, ich sichere auch meine Windows-Notebooks damit, dank VSS eine tolle Sache.
Leider stellt Bacula seit Jahren keine aktualisierte Windows-Clientsoftware bereit (man kann wohl neuere Versionen kaufen), so dass ich vor einigen Monaten auf einen Bacula-Fork namens Bareos aufmerksam wurde.

Im aktuellen Release-Candidate kam aber nun eine spannende Funktion dazu, der "Restore-Browser".

backup
bareos
linux
restore

Als Serverbetreiber mache ich mir Gedanken um den Schutz der Daten meiner Kunden, dazu bin ich als bei der Bundesnetzagentur gemeldeter Webhoster sogar verpflichtet und alle 2 Jahre muss ich dies durch die Einreichung eines Sicherheitskonzeptes nachweisen.

Ein Thema, welches viele Webhoster vergessen, sind die Email-Header.

linux
postfix
mailserver
email header

Wenn man viele SSH-Sessions (oder auch lokale Terminals) offen hat, dann kann man schnell mal die Übersicht verlieren.

linux
prompt
bash
PS1

Hast Du eine Netzwerk-Stereoanlage von Denon und stoppt bei Dir die Musikwiedergabe nach 10 Sekunden? Dann solltest Du diesen Artikel lesen.

denon
reciever
dlna

Wer im Web Inhalte in Tabellen darstellen will, der steht manchmal vor dem Problem, dass er den Inhalt einer Spalte an einem Trennzeichen, zum Beispiel am Komma ausrichten will.

css
spalte

Wer sich oft auf verschiedenen Servern mit Putty einloggt, der verwendet vermutlich "Saved Sessions", die man direkt in Putty öffnen kann.

Mir ist das zu umständlich, weswegen ich mir ein kleines Script erstellt habe, welches ich in der Regel einfach nur umbenennen muss, denn als Servername wird einfach der Dateiname (ohne Erweiterung) benutzt.

putty
windows
batch
script
cmd
sessions

Rootserver kann man mieten und einfach benutzen.

Manchmal hat man aber bestimmte Anforderungen, die die Grundinstallation des Anbieters nicht erfüllt, oder man möchte genau wissen und festlegen, was wirklich auf dem Server "läuft".

Dieses Tutorial erklärt ausführlich, wie man einen Root-Server (in diesem Beispiel von Strato) per Rescue-System nach eigenen Vorgaben installiert

strato
debian
bootstrap
rootserver

Bei Rootservern von Strato kann man den Bootloader per serieller Konsole bedienen und auch den Boot-Vorgang beobachten.
Wäre es nicht toll, hier auch Memtest86+ zur Verfügung zu haben?

Memtest86 ist unter Debian8 sehr schnell installiert. Während der Installation werden auch die benötigten Einträge im Bootloader Grub2 hinzugefügt, auch für den Zugriff per serieller Konsole.
Leider bleibt mit den Standard-Einstellungen bei einem Strato-Rootserver der Bildschirm schwarz.

Um Memtest86 zum Laufen zu bringen, bedarf es nur einer kleinen Änderung.

strato
debian
rootserver
memtest86
grub2
serielle konsole

Wie blockiere ich einen bestimmten Absender in Exchange Online / Office365?

office365
outlook
exchange