Udo Telaar - Webdevelopment

Wegwerf E-Mail Service

udo — Wed, 03 Aug 2011 17:52:26 +0000

Wegwerf E-Mail-Adressen gibt es ja schon etwas länger, aber bislang hatte ich mich nicht weiter mit dem Thema beschäftigt. Letzte Tage bin ich über einen neuen Anbieter gestoßen, den ich mir dann mal näher angesehen habe. Das Konzept ist simpel überzeugend:

1. Seite aufrufen
2. “Wegwerf E-Mail erstellen” anklicken

Das wars schon. Die Adresse wird sofort angezeigt und alle eingehenden E-Mails werden ebenfalls direkt auf der Seite angezeigt. Die Adressen bleiben 15 Minuten gültig, können aber auch verlängert werden.

Die Adresse lautet: http://www.wegwerfemail.de/

Passwortschutz für Verzeichnisse mit htaccess und htpasswd

udo — Wed, 03 Aug 2011 17:45:19 +0000

Der Apache Webserver bietet die Möglichkeit bestimmte Verzeichnisse mit einem Passwortschutz zu versehen, um sie vor ungewollten Zugriffen zu schützen. Dazu kann man entweder die Konfiguration des VHosts anpassen oder eine .htaccess in die zu schützenden Verzeichnisse legen. Die Einstellungen in der .htaccess gelten für das Verzeichnis in dem sie liegt und alle darunter liegenden. Im Unterschied zur Anpassung des VHosts braucht der Apache bei Änderungen in der .htaccess nicht neu gestartet werden. Die Datei wird bei jedem Aufruf automatisch neu eingelesen.

Die Einstellungen für den VHost oder die .htaccess:

AuthName "Geschützter Bereich"
AuthUserFile /absoluter/pfad/zur/.htpasswd
AuthType Basic

require valid-user

In diesem Beispiel bekommt jeder gültige Benutzer Zugang zum Verzeichnis. Alternativ kann man den Zugriff aber auch auf bestimmte User oder Gruppen beschränken:

require user admin
oder
require group team

Der Pfad zur Datei .htpasswd, in der die User mit ihren Passwörtern gespeichert werden, wird über die Direktive AuthUserFile angegeben. Wichtig ist hierbei, dass der Pfad absolut angegeben werden muss und nach Möglichkeit nicht unterhalb des DocumentRoot-Verzeichnisses liegt, damit sie nicht über den Webserver erreichbar ist und die Benutzernamen ausgelesen werden können.

Das wars im Grunde schon mit der Server Konfiguration. Es gibt natürlich noch weitere Optionen, wie die Limitierung der Passwortabfrage auf POST oder GET Requests usw. aber das ist für den gängigen Einsatz nicht weiter wichtig. Also weiter zum zweiten Schritt, der Erzeugung der .htpasswd Datei. Diese baut sich nach dem Muster username:passwort auf. Die einzige Schwierigkeit besteht jetzt darin, das Passwort zu verschlüsseln. Linux bietet dafür das Programm htpasswd an. Hier die wichtigsten Funktionen für unseren Zweck im Überblick:

Neue .htpasswd Datei mit User admin und Passwort 12345 erstellen

htpasswd -c -b .htpasswd admin 12345

Einen User udo hinzufügen (ohne -b wird das Passwort per Promt abgefragt)

htpasswd .htpasswd udo

Den User udo wieder löschen

htpasswd -D .htpasswd udo

Das wars schon.

Screenshot von Bildschirmbereichen mit Windows

udo — Fri, 22 Jul 2011 17:56:57 +0000

Wer kennt folgendes Szenario: Eine nervige Aufgabe taucht immer mal wieder auf, aber gerade selten genug, um eine Optimierung der Einfachheit halber auf das nächste Mal zu verschieben. Aber beim nächsten Mal wiederholt sich der organisierte Selbstbetrug natürlich

Eine dieser Aufgaben war bei mir das Erstellen von partiellen Screenshots. Bei meinem Kubuntu ist diese Funktion standardmäßig im System vorhanden, bei Windows natürlich nicht. Also Alt+Druck und das ganze dann wie gewünscht freistellen. Heute hab ich es dann endlich mal geschafft, mir ein entsprechendes, kostenloses Helferlein Namens Greenshot zu installieren. Bei betätigen der “Druck” Taste öffnet er sich und man kann den gewünschten Bereich für den Screenshot auswählen. Die Aufnahme kann man dann über die Zwischenablage weiterverarbeiten, oder einfach nur speichern.

Hätte ich mich doch einfach mal eher darum gekümmert

Mehrere SSL Zertifikate auf einem Server / einer IP

udo — Wed, 20 Jul 2011 17:49:13 +0000

Gestern hatte ich ja bereits beschrieben, wie man seinen Root Server mit einem kostenslosen SSL Zertifikat ausstatten kann. Heute führen wir das ganze noch ein wenig weiter, in dem wir für jeden VHost ein eigenes Zertifikat anlegen, also namebased SSL Zertifikate. Das war vor einiger Zeit noch ein großes Problem, da Zertifikate nicht namensbasiert ausgeliefert werden konnten. Eine Erklärung dafür liefert die Apache Webseite:

The reason is very technical, and a somewhat “chicken and egg” problem. The SSL protocol layer stays below the HTTP protocol layer and encapsulates HTTP. When an SSL connection (HTTPS) is established Apache/mod_ssl has to negotiate the SSL protocol parameters with the client. For this, mod_ssl has to consult the configuration of the virtual server (for instance it has to look for the cipher suite, the server certificate, etc.). But in order to go to the correct virtual server Apache has to know the Host HTTP header field. To do this, the HTTP request header has to be read. This cannot be done before the SSL handshake is finished, but the information is needed in order to complete the SSL handshake phase. Bingo!

Seit Lenny kann man auf einem Debian/Apache System aber die Erweiterung mod_gnutls installieren, mit der namensbasierte SSL Zertifikate ziemlich einfach einzurichten sind.

Als erstes das Paket libapache2-mod-gnutls installieren und aktivieren.

apt-get install libapache2-mod-gnutls
a2enmod gnutls

Dann die Datei /etc/apache2/ports.conf anpassen:

NameVirtualHost *:80
Listen 80


    NameVirtualHost *:443
    Listen 443

Damit die Zertifikate richtig ausgeliefert werden, die beiden Zeilen in /etc/apache2/mods-available/gnutls.conf hinzufügen:

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl

Und zu guter Letzt noch den VHost Eintrag ein wenig abändern:

    GnuTLSEnable On
    GnuTLSCertificateFile /webuser/conf/ssl/udo-telaar.de.crt
    GnuTLSKeyFile /webuser/conf/ssl/udo-telaar.de.key
    GnuTLSPriorities SECURE:!MD5

Server neu starten und schon sollte es funktionieren. In meinem Fall laufen jetzt dieser Blog und mein Bowling Forum mit gültigem SSL Zertifikat.

Nachtrag: Die Angabe des SSLCertificateChainFile fehlt für GnuTLS, von daher muss man das Intermediate-Zertifikat mit in die normale Zertifikatsdatei packen. Ansonsten kann es passieren, dass Browser eine Warnung ausgeben. Wichtig dabei ist auch die Reihenfolge, zuerst das Server Zertifikat und dann das Intermediate-Zertifikat.

cat udo-telaar.de.crt sub.class1.server.ca.pem > udo-telaar.de.gnutls.crt

Und diese dann entsprechend als GnuTLSCertificateFile im VHost angeben.

Kostenloses SSL Zertifikat von StartSSL

udo — Tue, 19 Jul 2011 16:23:52 +0000

Heute mal wieder etwas technisches. Und zwar geht es um die Einrichtung eines kostenlosen, verifizierten SSL-Zertifikats für den eigenen Rootserver. Der Anbieter StartSSL bietet seit einiger Zeit kostenlose Zertifikate an, die von den gängigen Browsern anerkannt werden und Besucher nicht durch Warnmeldungen abschrecken. Ich hatte ein solches Zertifikat bereits vor einem Jahr erfolgreich auf meinem Server eingerichtet, aber durch eine Unaufmerksamkeit bei der Erstellung meines Accounts konnte ich dieses Zertifikat jetzt nicht verlängern. Also ein guter Anlass, um die nötigen Schritte zur Erstellung eines SSL-Zertifikats für meine Domain hier im Blog zu dokumentieren.

Zuerst gilt es einen Account bei StartSSL anzulegen. Dazu eignet sich am besten die “Express Lane”. Die Daten sollten wahrheitsgemäß angegeben werden, da Falschangaben zur Sperrung der Zertifikate führen können. Die Angaben müssen über einen Authentication Code, den man per E-Mail erhält, bestätigt werden. Danach hat man auch schon Zugriff auf das Control-Panel, um Zertifikate zu erstellen.
Also, gängige Anmeldepraxis… ausser, und jetzt kommt meine Unachtsamkeit bei der letzten Anmeldung, dass der Zugang ebenfalls über ein Zertifikat gesichert wird, welches automatisch zum Browser hinzugefügt wird. Wird dieses Zertifikat entfernt (Neuinstallation, anderer Browser ect.) hat man keinen Zugriff mehr auf seinen Account und seine Zertifikate. Also sichert euch am besten das Zertifikat gleich nach der Erstellung irgendwo ab. Im Firefox geht das über Preferences -> Advanced -> View Certificates -> Your Certificates -> Zertifikat auswählen -> Backup…

Als nächstes erstellen wir das public/private Schlüsselpaar über folgenden Befehl:

openssl genrsa -out udo-telaar.de.key 2048

aus der erstellten Datei generieren wir jetzt den CSR (Certificat Signing Request), also den Teil, den wir gleich zu StartSSL schicken, um ihn verifizieren zu lassen:

openssl req -new -key udo-telaar.de.key -out udo-telaar.de.csr

Die abgefragen Angaben kann man überspringen, da StartSSL diese ohnehin ignoriert. Nachdem wir die beiden Dateien erstellt haben, geht es wieder zu StartSSL zurück um das eigentliche SSL-Zertifikat zu erstellen. Im ersten Schritt gilt es die Domain einzugeben, für die das Zertifikat erstellt werden soll.

Als nächstes muss eine der drei möglichen E-Mail Adressen postmaster@, hostmaster@ oder webmaster@ ausgewählt werden, an die dann die Verification E-Mail gesendet wird. Ihr müsst also Zugriff, auf eine dieser drei Adressen haben.

Der Verification Code wird per E-Mail an die ausgewählte Adresse gesendet und muss im nächsten Schritt eingegeben werden. Nachdem ihr das erfolgreich gemacht habt, seid ihr für 30 Tage für die Domain verifiziert.
Den nächsten Schritt können wir skippen, da wir unser Schlüsselpaar bereits lokal erzeugt haben und direkt zur Eingabe des CSR springen. Hier copy&pasten wir jetzt den Inhalt aus der .csr Datei.

Nach einer Bestätigung, dass der Request gesendet wurde, kann man auswählen für welche Domain das Zertifikat gelten soll. Zur Auswahl stehen alle Domains, die während der letzten 30 Tage validiert wurden.

Im nächsten Schritt noch www (oder eine andere Subdomain) eintragen und nach einer Übersichtsseite folgt dann endlich die Ausgabe des fertig generierten Zertifikats. Dieses wird jetzt per copy&paste in die Datei udo-telaar.de.crt geschrieben.

Soweit, so gut. Jetzt brauchen wir das Zertifikat nur noch im VHost eintragen. Relevant sind die beiden Dateien udo-telaar.de.crt und udo-telaar.de.key die ich im conf Ordner meines Webusers speichere. Zudem sollte man noch das Intermediate-Zertifkat in der Datei sub.class1.server.ca.pem vom StartSSL-Server in sein /etc/ssl/certs Verzeichnis ablegen und ausliefern, damit auch alle Browser unser Zertifikat auf die vertrauenswürdige Instanz StartSSL zurückführen können.

Mein (vereinfachter) VHost Eintrag sieht so aus:


    ServerName www.udo-telaar.de

    SSLEngine On
    SSLCipherSuite HIGH:MEDIUM
    SSLCertificateFile /webuser/conf/ssl/udo-telaar.de.crt
    SSLCertificateKeyFile /webuser/conf/ssl/udo-telaar.de.key
    SSLCertificateChainFile /etc/ssl/certs/sub.class1.server.ca.pem

Wenn alles geklappt hat, sollte der Aufruf https://www.udo-telaar.de jetzt problemlos möglich sein.

Google Maps jetzt auch in Deutschland mit Stau-Übersicht

udo — Thu, 14 Jul 2011 16:13:40 +0000

Gestern hat Google seinen Maps Service auch für 13 europäische Länder um das live trafic feature freigeschaltet. Die Daten sollen anonymisiert aus Android Phones gewonnen und den Verkehr der letzten 5-10 Minuten quasi live darstellen. Wenn die Dichte der “Andoiden” also hoch genug ist, sollten die Daten einen recht zuverlässigen Überblick über die aktuelle Verkehrslage bieten.

Ich würde das sehr begrüßen, da mein Werks-Navi zwar TMC hat, aber die Daten sind meistens komplett unbrauchbar. Es werden Staus angezeigt, die sich lange aufgelöst haben oder Umleitungen vorgeschlagen, die Staus vermeintlich umfahren sollten und letztlich in eben diesem enden.

Die ersten Rückmeldungen aus dem Internet waren schon recht vielversprechend, was die Genauigkeit angeht. Ich werde das Feature auf jeden Fall im Auge behalten und am Wochenende einem Live-Test unterziehen.

Facebook Video Chat Announcement

udo — Thu, 07 Jul 2011 17:33:45 +0000

Nachdem ich gestern schon meinen Twitter Account entstaubt habe, will ich hier auch mal wieder ein paar Beiträge bloggen. Den Anfang macht ein Hinweis auf die gestrige Liveübertragung zu den neuen Facebook Features Group Chat, Redesign der Chatleiste und dem eigentlichen Hauptfeature der Video Chat, der in Zusammenarbeit mit Skype realisiert wurde.

Watch live streaming video from facebookannouncements at livestream.com

iconv und Zeichensatz-Kodierungen

udo — Wed, 05 Jan 2011 17:00:21 +0000

Es ist wieder so weit. Die jährlichen Shop-Updates stehen an und die, aus der Katalog-Datenbank exportierten Daten müssen mit all ihren wunderbaren Schriftzeichen in die Webshop-Datenbank. Ist UTF-8 nicht eine tolle Erfindung!? Nur dumm, wenn die zur Verfügung gestellten Daten nicht in UTF-8 formatiert sind. Halb so wild, es gibt ja “iconv” und damit ich nicht jedes Jahr aufs neue die jeweiligen Zeichensatz-Kodierungen raus suchen muss, hier mal eine kleine Gedankenstütze.

Kurze Übersicht zu iconv im Allgemeinen:

iconv -l

Übersicht über alle zur Verfügung stehenden Zeichensatz-Kodierungen

iconv -f Alter-Zeichensatz -t Neuer-Zeichensatz original > kovertiert

Die Zeile sollte sich von selbst erklären. Statt die Ausgabe über den Pfeil in die neue Datei umzuleiten, kann man auch optional den Parameter -o angeben. Auf keinen Fall sollte man die Ursprungsdatei auch als Zieldatei angeben. Dann bekommt man nämlich eine leere Datei als Ergebnis

Jetzt zum eigentlich spannenden Teil – die unterschiedlichen Kodierungen. Die Infos stammen von Wikipedia und sind dementsprechend zu bewerten. Ich hab alle aufgeführt, auch wenn sie nicht mehr aktuell sind und durch neuere Kodierungen ersetzt wurden. Die entsprechenden Windows-Zeichensatz-Kodierungen hab ich in Klammern mit angegeben. Diese sind wichtig, wenn die Ursprungsdatei auf einem Windows-Rechner erstellt wurde. In diesem Fall muss man den Windows-Zeichensatz als Ursprung angeben, sonst kann es sein, dass die Datei wegen vorhandener Steuer-Zeichen nicht ordentlich konvertiert werden kann. Es gibt natürlich noch weitere Sprachen, die nicht durch die ISO Kodierungen abgedeckt werden. Diese werden der Liste hinzugefügt, wenn ich darüber stolpern sollte.

ISO-8859-1 [Latin-1 | Windows-1252], Westeuropäisch

Afrikaans, Albanisch, Baskisch, Dänisch, Deutsch, Englisch, Färöisch, Finnisch, Französisch, Irisches Gälisch, Isländisch, Italienisch, Katalanisch, Niederländisch, Norwegisch, Portugiesisch, Rätoromanisch, Schottisches Gälisch, Schwedisch, Spanisch, Swahili, Wallonisch

ISO-8859-2 [Latin-2 | Windows-1250], Mitteleuropäisch

Albanisch, Bosnisch, Deutsch, Kroatisch, Polnisch, Rumänisch, Serbisch (in lateinischen Zeichen), Serbokroatisch (in lateinischen Zeichen), Slowakisch, Slowenisch, Ober- und Niedersorbisch, Tschechisch, Ungarisch

ISO-8859-3 [Latin-3], Südeuropäisch

ISO 8859-3 versucht alle Sonderzeichen der südeuropäischen Sprachen abzudecken, darunter teilweise Türkisch, Maltesisch und Esperanto.

ISO-8859-4 [Latin-4 | Windows-1257], Nordeuropäisch

Estnisch, Lettisch, Litauisch, Grönländisch und Samisch.

ISO-8859-5 [Windows-1251] Kyrillisch

ISO 8859-5 versucht alle Zeichen der kyrillischen Alphabete abzudecken. Aus verschiedenen Gründen sind aber KOI8-R (Russisch), KOI8-U (Ukrainisch) und Windows-1251 weiter verbreitet.

ISO-8859-6 [Windows-1256] Arabisch

ISO 8859-6 enthält zwar alle Buchstaben des arabischen Alphabets, wird aber nicht sehr häufig eingesetzt. Die Zusatzbuchstaben aus dem Persischen und anderen Sprachen fehlen völlig.

ISO-8859-7 [Windows-1253] Griechisch

ISO 8859-7 enthält alle Zeichen des neugriechischen Alphabets, die teilweise auch in der Mathematik gebraucht werden.

ISO-8859-8 [Windows-1256] Hebräisch

ISO 8859-8 enthält alle Konsonanten des hebräischen Alphabets, aber nicht die Vokalzeichen.

ISO-8859-9 [Latin-5 | Windows-1254], Türkisch

ISO 8859-9 versucht alle Sonderzeichen der türkischen Sprache abzudecken. Sein Vorgänger ist ISO 8859-3 bzw. ISO 8859-1, wobei die türkischen (Ğ/ğ, İ/ı, Ş/ş) die isländischen (Đ/ð, Ý/ý, Þ/þ) Sonderzeichen ersetzen.

ISO-8859-10 [Latin-6], Nordisch

ISO 8859-10 versucht alle Sonderzeichen der nordeuropäischen Sprachen abzudecken. Sein Vorgänger ist ISO 8859-4.

ISO-8859-11 [Windows-874] Thai

ISO 8859-11 versucht möglichst viele Zeichen der thailändischen Schrift abzudecken.

ISO-8859-13 [Latin-7], Baltisch

ISO 8859-13 versucht möglichst viele Sonderzeichen der baltischen und skandinavischen Sprachen abzudecken wie auch ISO 8859-4 (Latin-4, eher baltisch) und ISO 8859-10 (Latin-6, eher nordisch), denen einige Zeichen fehlten.

ISO-8859-14 [Latin-8], Keltisch

ISO 8859-14 versucht alle Sonderzeichen keltischer und einiger anderer westeuropäischer Sprachen abzudecken.

ISO-8859-15 [Latin-9], Westeuropäisch

ISO 8859-15 versucht möglichst viele Sonderzeichen vorwiegend westeuropäischer Sprachen abzudecken und deckt im Gegensatz zu ISO 8859-1 auch Französisch und Finnisch komplett ab und beinhaltet das Eurozeichen. Windows-1252 deckt den Zeichenvorrat beider ISO-8859-Zeichensätze ab.

ISO-8859-16 [Latin-10], Südosteuropäisch

Albanisch, Kroatisch, Ungarisch, Italienisch, Polnisch, Rumänisch, Slowenisch, Finnisch, Französisch, Deutsch und irisches Gälisch (neue Rechtschreibung).

Wenn man jetzt also eine griechische Ursprungsdatei hat, die in UTF-8 umgewandelt werden soll, würde der Konvertierungs-Befehl wie folgt aussehen:

iconv -f  ISO-8859-7 -t UTF-8 original.txt > konvertiert.txt

Oder, wenn die Datei von einem Windows-Rechner kommt.

iconv -f  Windows-1253 -t UTF-8 original.txt > konvertiert.txt

.bashrc neu einlesen

udo — Sat, 18 Dec 2010 10:54:21 +0000

Kleine Gedankenstütze für mich selbst, weil ich es immer wieder vergesse. Alle paar Monate ändert man mal was daran und dann heißt es wieder googlen. Damit ist jetzt Schluss

. .bashrc

Twitter Kalender 2011

udo — Fri, 03 Dec 2010 13:24:09 +0000

Etwas verspätet will ich uns auch noch einen neuen Twitter Kalender fürs Büro sichern. meinedruckfabrik.de hat die Aktion für das 2011er Exemplar ins Leben gerufen und fordert als Gegenleistung einen entsprechenden Blogeintrag. Diese Auflage ist hiermit erfüllt und der Kalender kann kommen