Skip to content

Webseiten-Umzug (und HTTPS für alle!)

Nachdem Umzugs meines Blogs sind jetzt auch (fast) alle meine Webseiten auf den neuen Server umgezogen, der - vergleichsweise - sehr viel flinker ist; kein Wunder, unterscheidet sich der technische Stand des Jahres 2017 doch hard- wie auch softwareseitig “leicht” von dem Stand anno 2009.

Schnellere CPUs, viermal soviel RAM (und damit eigentlich viel zu viel für eine einzelne Maschine statt mehrerer VMs) und nicht zuletzt SSDs statt rotierender Scheiben geben einen deutlichen Geschwindigkeitszuwachs, und PHP-Anwendungen profitieren - unter Debian Stretch statt Debian Wheezy - zusätzlich von PHP 7.0 und PHP-FPM.

Vor allem aber steht der certbot-Client zur Verfügung, so dass HTTPS mit allgemein anerkannten Zertifikaten quasi aufwandfrei nutzbar ist. Daher habe ich meine Homepage wie auch (fast) alle anderen Webseiten nunmehr generell auf HTTPS umgestellt. (Und auf Nanoc 4.x, aber darüber werde ich noch gesondert berichten.)

Wenn es irgendwo noch haken sollte, freue ich mich über eine Nachricht!

Aufnahme ins Serendity-Entwickler-Team

2014 habe ich mich - mit dem Relaunch dieses Blogs - nach 11 Jahren erstmals ein wenig mit der Community rund um s9y beschäftigt und den einen oder anderen einfachen Bugreport oder Pull Request eingeworfen oder mich im Forum beteiligt.

2015 hat sich der Kontakt - nach dem persönlichen Kennenlernen beim #s9ycamp2015 - intensiviert, ohne dass ich dazu gekommen wäre, mich auch näher mit s9y zu beschäftigen.

2016 habe ich - animiert und betreut durch onli - immerhin einige kleine Änderungen in Plugins vorgenommen; sehr viel Zeit für s9y war in diesem Jahr ohnehin nicht.

"Aufnahme ins Serendity-Entwickler-Team" vollständig lesen

systemd-Unit für srsd unter Debian

Ich fürchte, das wird einer dieser Beiträge, bei dem die notwendige Vorrede bald länger wird als der Beitrag selbst …

Aber fangen wir einfach einmal vorne an: Der Kampf gegen unerwünschte E-Mails, die einen mit Malware oder Angeboten für die Verlängerung oder Vergrößung verschiedenster Körperteile (neuerdings auch - noch sachnah - gerne für den Wechsel der Krankenkasse) beglücken, heutzutage meist als Spam bezeichnet, tobt seit Jahrzehnten. Nach den verschiedensten Filtern entstanden auch mehrere Ansätze, die gar nicht so sehr den Spam an sich bekämpfen, sondern weiter vorne - oder auch parallel - ansetzen und die (meist mit Spam verbundene) Fälschung von Absenderadressen verhindern bzw. umgekehrt eine (begrenzte) Garantie für die Echtheit des Absenders übernehmen wollen.

"systemd-Unit für srsd unter Debian " vollständig lesen

Firefox und Chrome

Ich weiß gar nicht, wie lange ich schon Firefox als Webbrowser verwende - ein Jahrzehnt sicherlich, vermutlich länger. In letzter Zeit bin ich aber zunehmend unzufrieden: nicht nur, dass es mit einigen Webseiten (vor allem “Webapps”) Schwierigkeiten in der Darstellung bzw. Bedienung gibt, das Ding ist vor allem unerträglich lahm und fühlt sich furchtbar behäbig an geworden - und nein, ich habe nicht Hunderte Tabs offen, auch nicht Dutzende, sondern allenfalls mal ein Dutzend.

Auf meinem Desktoprechner (Win7, i7-3770, 8 GB RAM, SSD für die Systempartition mit Programmverzeichnis) benötigt der aktuelle Firefox 54.0.1 rund 7 Sekunden für den Start (vom Anklicken des Icons bis zur Anzeige des leeren Tabs mit den Icons der am meisten aufgerufenen Seiten). Chrome braucht rund 2 Sekunden. Wenn ich Twitter aufrufe, benötigt Firefox gut 18 Sekunden, bis er die Seite so weit geladen hat, dass ich in der Timeline zügig scrollen kann. Chrome braucht 5 Sekunden.

"Firefox und Chrome" vollständig lesen

Blogumzug (Technikupgrade)

Kurze Durchsage:

Dieses Blog ist auf einen anderen Server umgezogen und läuft jetzt

  • flotter,

  • unter PHP 7.01 (mit PHP-FPM) mit MariaDB als Datenbank-Backend und

  • mit einem SSL-Zertifikat von Let’s Encrypt (statt dem von vielen Browsern mittlerweile angemeckerten Zertifikat von StartCom).

Eigentlich sollte also alles super sein. Wenn es dennoch irgendwo hakt - man weiß ja nie mit dieser modernen Technik -, wäre ich für entsprechende Beschwerden verbindlichst verbunden.


  1. Mit aktiviertem internen Cache, der bei mir unter PHP 5.x ja nicht so recht wollte. ↩︎

Let's Encrypt und Basic-Auth

Wie man mit Let’s Encrypt ganz einfach an SSL-Zertifikate kommt, hatte ich bereits vor mehr als einem Jahr geschildert - mittlerweile übrigens ganz einfach, denn in Debian stretch ist der Let’s Encrypt-Client (der jetzt certbot heißt) nativ dabei und bringt jetzt auch einen fertigen Cronjob mit.

Aber darum soll es heute gar nicht gehen, sondern vielmehr um die Frage, wie man Let’s Encrypt verwenden kann, wenn die entsprechende Webpräsenz mit einem einfachen Passwortschutz - der basic access authentication oder kurz Basic-Auth - versehen ist. Jeder kennt vermutlich das Popup, das nach Benutzerkennung und Passwort fragt; eine nicht sehr elegante, aber dafür mit praktisch keinem Aufwand verbundene Lösung, die zudem alle Dateien in allen Verzeichnissen der Präsenz schützt, nicht nur Scripts, sondern auch - bspw. - Bilder.

"Let's Encrypt und Basic-Auth" vollständig lesen

Liste von Windows-Mailservern

Die bereits bestehende, umfangreiche Liste von Newsservern auf meiner Homepage habe ich jetzt um eine Liste von Windows-Mailservern ergänzt, die sicherlich noch nicht umfassend ist, aber einen ersten Überblick ermöglichen sollte.

Ergänzungen und Korrekturen - und ggf. auch Empfehlungen - können gerne in den Kommentaren erfolgen; ich nehme sie freilich auch per E-Mail gerne entgegen.

FAQ-Updates

In den letzten Tagen habe ich mal wieder einige meiner FAQs aktualisiert:

"FAQ-Updates" vollständig lesen

Wellenreiten 07/2017

Wer als “Websurfer” metaphorisch auf den Wellen des Netzes reitet, findet dabei zwar keine paradiesischen Inseln, manchmal aber immerhin ganz interessante Lektüre.

Im Juli 2017 kann ich u.a. folgende Fundstücke empfehlen und der werten Leserschaft ans Herz legen:

Tips, Tricks & Tech

"Wellenreiten 07/2017" vollständig lesen

"Hidden Figures"

Das vergangene Wochenende begann mit einem Filmabend: es lief “Hidden Figures” (“Unerkannte Heldinnen”), den wir im Kino leider verpasst hatten.

Der Film folgt drei farbigen Frauen, die sich im Amerika der Rassentrennung in den 1960er als Computer - sozusagen menschliche Rechenmaschinen - trotz aller Schwierigkeiten bei der NASA behaupten: die eine als Mathematikerin, die andere als angehende Ingenieurin, die dritte als Informatikerin (oder jedenfalls als Operator).

Eindrückliche Bilder, ein spannender Film, ein Happy-end - Prädikat: sehenswert.

Externe Datenquellen für nanoc

Bereits vor gut zwei Jahren hatte ich berichtet, wie man nanoc mit einer (MySQL-)Datenbank als Datenquelle betreiben kann, und auf die entsprechende Dokumentation verwiesen. Schon damals hatte ich angemerkt, dass sich in dem dort gezeigten Weg möglicherweise ein Zwischenschritt einsparen lässt. Dies habe ich dann mittlerweile auch erfolgreich getestet.

"Externe Datenquellen für nanoc" vollständig lesen

Backupkonzepte

Je mehr wir uns auf Computer verlassen und wesentliche Teile unseres Lebens, unser Erinnerung nur noch digital existieren, desto wichtiger wird der Schutz dieser Daten sowohl gegen unbefugten Zugriff als auch gegen Verlust oder mutwillige Zerstörung.

Ich hatte in der Vergangenheit bereits das eine oder andere Mal berichtet, wie ich meine Daten sichere - nicht immer sehr fleißig und mit größter Konsequenz, weil die Bequemlichkeit oft vorgeht, aber über die Jahre dann doch überall irgendwie.

"Backupkonzepte" vollständig lesen

Serien 2017/I

Die Zeit rast, und das Jahr 2017 ist schon wieder zur Hälfte vorüber. Zeit für einen Blick auf Zeitfresser - das waren in diesem Jahr weniger Bücher (oder Computerspiele) und mehr Serien, glaube ich.

Im ersten Halbjahr 2017 sind unter anderem über den Bildschirm geflimmert:

  • die 7. (und letzte) Staffel von The Mentalist
  • die letzten vier Staffeln (12-15) von Emergency Room
  • der Anfang der 5. Staffel von Elementary
    (die Amazon Video offenbar derzeit nicht weiter anbietet)
  • die 11. und die ersten neun Folgen der 12. Staffel von Criminal Minds
    (die Amazon Video offenbar derzeit nicht weiter anbietet)
  • die 12. Staffel von Navy CIS
  • die Staffeln 5 und 7 von Levis
    (die 6. Staffel ist derzeit bei Amazon Video offenbar nicht verfügbar)
  • die 3. Staffel von Ripper Street
  • die 1. Staffel von Shadowhunters
"Serien 2017/I" vollständig lesen

Verzögerungen beim SSH-Login

Manchmal dauert der SSH-Login auf einem meiner Server etwas länger. Dann ist entweder dort die Load zu hoch oder es gibt Probleme mit der DNS-Auflösung meiner IP-Adresse oder das Netz ist dicht - meistens das heimische WLAN. Dieser Tage aber dauerte es nicht nur “etwas” länger - vielmehr hatte ich regelmäßige Verzögerungen im Bereich von etlichen Sekunden beim Login, immer auf denselben Maschinen (eine davon in meinem heimischen Netz!) und nach (!) dem Anzeigen des Login-Banners. Die Load war in Ordnung, die DNS-Auflösung sollte jedenfalls im lokalen Netz funktionieren, und ständig überlastet kann die Netzanbindung eigentlich auch nicht sein, jedenfalls nicht immer zu denselben beiden Maschinen.

Eigenartig.

"Verzögerungen beim SSH-Login" vollständig lesen

Wellenreiten 06/2017

Wer als “Websurfer” metaphorisch auf den Wellen des Netzes reitet, findet dabei zwar keine paradiesischen Inseln, manchmal aber immerhin ganz interessante Lektüre.

Im Juni 2017 kann ich u.a. folgende Fundstücke empfehlen und der werten Leserschaft ans Herz legen:

Tips, Tricks & Tech

"Wellenreiten 06/2017" vollständig lesen
tweetbackcheck