Netz - Rettung - Recht (Artikel mit Tag followerpower)

News & Mail - gestern, heute & morgen

nospam@example.com (Thomas Hochstein) — Wed, 05 Jan 2022 13:30:00 +0000

Heute möchte ich mal über ein - primär technisches - Thema schreiben, dass ich schon seit drei Jahren hier im Blog (immer zum Jahreswechsel) anspreche, aber noch nie umfassend ausformuliert habe: mein Mailsetup, bzw. über das historisch gewachsene Chaos in diesem Bereich, das ich gerne auflösen würde. Am Rande geht es auch ein bisschen um Usenet-News, aber das ist nicht das Thema, das mich primär umtreibt, und kann getrennt betrachtet werden.

Ich möchte das (umfangreiche und in Einzelaspekten vielfach miteinander verknüpfte) Thema gerne - wie schon im Titel angekündigt - in drei Schritten angehen: Wie hat sich mein Umfang mit News und Mail über die letzten zweieinhalb Jahrzehnte entwickelt? Wie sieht mein Setup heute aus? Und wo möchte ich hin, was sind meine Vorstellungen für die Zukunft? (Das ist dann der Teil, wo ich konzeptionellen Rat und konkrete Software-Empfehlungen suche und dankbar für Berichte über eigene Lösungen bin, in der Hoffnung, dass der Knoten bei mir irgendwann einmal platzt.)

Ursprünglich wollte ich zwei verschiedene Beiträge verfassen: einmal den historischen Rückblick, und dann getrennt davon die konkreten Vorstellungen und Fragen für die Zukunft, um gezieltes Feedback und Tipps zu ermöglichen. Nun ist es doch ein einziger, langer Beitrag geworden. Wer Zeit und Lust hat, Reminiszenzen aus den letzten mehr als 20 Jahre zu lesen, der fängt vorne an; wer keine Zeit oder Lust hat, der kann (tl; dr) direkt zu meinen konkreten Vorstellungen und Fragen springen.

Usenet-News und E-Mail gestern

Wie ich schon auf meiner Homepage dargestellt habe, führte mein Weg online (Ende 1995) über Compuserve und dann AOL. Ich wundere mich retrospektiv selbst, dass mir die Mailbox-Szene ebenso wie die Möglichkeiten an der Universität bis dahin verborgen blieben, aber sei es drum. Bei Compuserve lernte ich die internen Foren kennen, bei AOL stolperte ich (wohl erst Anfang 1997?) mehr oder weniger zufällig über das Usenet - der ewige September dauerte da schon ein paar Jahre an, und natürlich war ich genau so ein typischer AOL-User. Die Newsgroups hatten es mir angetan; bald nutzte ich irgendein Tool (“AOL Offline Reader”), mit dem man den Abruf und das Posten vorbereiteter Beiträge automatisieren konnte, um Onlinezeit zu sparen, die teuer war. Und mit der Zeit lernte ich, dass AOL im Prinzip nur ein (technisch minderwertiges) Gateway zum eigentlichen Usenet darstellte. Von da an wechselte ich schon im Spätsommer 1997 zu einem Einwahlprovider und legte in den nächsten Jahren den Fokus auf einen guten Newsserver, denn meine Online-Welt drehte sich primär um das Usenet. Natürlich war auch E-Mail wichtig, und ein bisschen das World Wide Web (aber Surfen war teuer, und IRC ging schon kostenmäßig gar nicht). Dann ging alles recht schnell: mit der Zeit setzte ich Mailtraq als Multifunktionsserver unter Windows auf, lernte Perl, um UUCP-Batches zu entpacken und an Mailtraq zu verfüttern, verfasste 1998 meine erste eigene FAQ (zum Headerlesen bei E-Mails) und dann kam 1999 der berühmte Hamster zum Einsatz, der mir (zumindest auf dem Laptop) bis zuletzt erhalten blieb, auch wenn die eigentlichen Serveraufgaben durch einen Homeserver unter Linux übernommen wurden.

Ich schweife aber ab, wie ich merke. Der entscheidende Punkt: mit dem Wechsel aus dem Onlinedienst AOL ins Internet musste ich mir über Mail- und Newsclient Gedanken machen. Für das Usenet habe ich von Anfang an den Forté Agent genutzt, der gute Besprechungen hatte. Für E-Mail nutzte ich anfangs Pegasus Mail (oder kurz Pmail), dann aber ebenfalls den Agent, denn damals war vor allem das Usenet wichtig, und News und Mail gehörten schon immer zusammen; außerdem entsteht aus öffentlichen Postings ab und an eine Konversation per Mail, und das alles im selben Programm zu haben machte Sinn. Das ist bis heute so, mehr als 20 Jahre später: Agent ist mein News- und Mailclient.

Ende der 90er beendete ich mein Studium, Anfang der 2000er begann ich zu arbeiten und war einige Jahre Fernpendler. Für die Bahnfahrten begann ich einen geerbten Laptop zu benutzen, um dort News (und Mail) zu lesen und zu beantworten - in der Regel dergestalt, dass ich abends dann die Ausbeute des Tages ins Netz postete. Mobile Internetverbindungen waren unerschwinglich und mir auch technisch nicht zugänglich. Damit begann aber ein Problem, das mich die nächsten 20 Jahre in dieser oder jener Form begleitet hat: wie halte ich den Bestand zwischen Laptop und Desktop (dem Hauptrechner) synchron? Anfangs war das einfach: Für Mail nutzte ich das Feature, dass der Client Mails (auch über POP3) nach dem Abruf nicht löschen muss; ich ließ also auf dem Laptop die Mails auf dem Server und rief sie abends zuhause am Desktop ab. Für News war das einfach: die konnte man auf beiden Geräten schlicht getrennt abrufen. Ausgehende Mails und Postings konnte ich schlicht abends (oder einmal die Woche) auf dem Laptop exportieren und auf dem Desktop importieren. Schwierig war nur der Umgang mit ungelesenen (oder zur Beantwortung vorgemerkten, aber noch nicht beantworteten) Postings und Mails; diesen Status synchron zu halten war für Mails gar nicht und für Newsgroups mit meiner Software nur sehr unvollkommen möglich. Entweder musste ich das also im Kopf behalten, oder bis zum Abend (oder jedenfalls bis zum Wochenende) auf dem Laptop alles erledigen - oder primär auf dem Laptop arbeiten.

Über die Jahre habe ich mich für letzteres entschlossen. Dabei spielte sicherlich mit, dass ich ab Ende 2004 Wochenendpendler wurde; der “Homeserver” stand aber weiterhin am alten Wohnort, der hauptsächlich genutzte Desktoprechner auch - der Desktop in der neuen Wohnung funktionierte nie so richtig befriedigend und wurde jedenfalls praktisch nicht genutzt. Im Ergebnis habe ich daher Newsgroups und E-Mail allein auf dem Laptop bearbeitet und den Desktoprechner quasi als Archiv und Sicherung benutzt. “Standardisiert” habe ich das dann einige Jahre nach dem nächsten Umzug, als ich Anfang 2011 endlich einen Homeserver am nunmehr neuen Wohnsitz installiert und auch die Daten vom Desktop am alten Wohnort auf den (nunmehr wieder genutzten) Desktoprechner am neuen Wohnsitz kopiert hatte. Zugleich bin ich auf eine aktuelle Version des Agent umgestiegen. Den Wechsel - und auch den hier gerade nochmals dargestellten Weg dorthin - beschrieb ich damals, vor elf Jahren, schon hier im Blog; und auch dort hieß es:

Jetzt fehlt nur noch eine abschließende Lösung für das Mail- und Newshandling […]

Ja, so ist es, die fehlt. Immer noch.

Aber weiter im Text: Von Januar 2011 bis Januar 2021, also sagenhafte 10 Jahre, habe ich News und Mail weiterhin über meinen jeweiligen Laptop abgewickelt und jeweils zum Jahresende das komplette Datenverzeichnis auf den Desktoprechner kopiert, mit einem Shortcut verknüpft, der Agent im richtigen Datenverzeichnis startet, (bis vor einigen Jahren) Postings und Mails aus den Vorjahren gelöscht, das automatische Expire abgeschaltet und (um Unfälle zu vermeiden) die Zugangsdaten für News- und Mailserver gelöscht. Auf dem Laptop blieb der Datenbestand, wobei nach ~ 400 Tagen alte Postings automatisch gelöscht wurden. Mit Mails sah das etwas anders aus; es erwies sich oft als hilfreich, auch ältere Mails zur Hand zu haben, ohne dazu im (nach Jahren geordneten) Archiv suchen zu müssen. Außerdem hatte ich mir seit 2011 im Agent eine verschachtelte Struktur von Mailverzeichnissen angelegt - und nachdem Plattenplatz (für Textdateien!) auch auf einem Laptop kein Problem mehr war und der Laptop im selben Rhythmus wie der Desktop gesichert wurde, habe ich Mails auch dort weitgehend dauerhaft archiviert. (Was dazu führt, dass die Archiv-Instanzen auf dem Desktoprechner seit vielen Jahren nicht nur die Mails des jeweiligen Jahres, sondern auch der Vorjahre enthalten, aber wie gesagt, Plattenplatz für Textdateien ist heute kein Problem mehr; so viele Texte kann man gar nicht schreiben oder lesen.)

Mit den Jahren wurde ich sesshafter, und meine Nutzung verschob sich sukzessive vom Laptop als alleinigem Hauptrechner zum Desktop; seit 2013, und ganz sicher in den letzten Jahren habe ich den Laptop nur noch auf (seltenen) Reisen (meistens im Urlaub) und für News und E-Mail verwendet. Allerdings hatte ich 2011 auch den Mailabruf umgestellt und auf dem neuen Homeserver Roundcube als Webmailer installiert; auf diesen Datenbestand haben auch Smartphones und Tablets Zugriff. Zunehmend habe ich meine E-Mails dort gelesen und beantwortet, nicht zuletzt, weil Agent mit HTML-Mails bestenfalls rudimentär umgehen kann; viele zeigt er schon nicht richtig an, und sie zu beantworten, ist noch schwieriger. Schon 2016 war der Ablauf daher meistens so, dass ich Mails auf Mobilgeräten und dem Webmailer gelesen und beantwortet habe; ab und an, meistens nur noch am Wochenende, manchmal auch nur alle paar Wochen, habe ich dann den Laptop gestartet und Mails und News abgerufen. Die Mails wurden dann primär nur noch archiviert, ganz selten von dort aus beantwortet; dem Usenet habe ich mich überhaupt nur im (Mehr-)Wochenrhythmus gewidmet. Das lag am Ende nicht zuletzt daran, dass ich die Auflösung auf meinem Laptop recht hoch gestellt hatte, damit viel auf den Bildschirm passt, so dass die Schrift arg klein war - und da ich auch nicht jünger werde, wurde es damit auch immer anstrengender, sie zu lesen. (Ich brauche schon seit 2019 wohl eine neue Brille, weil ich sie für die Arbeit am Rechner und fürs Lesen absetzen muss, aber das ist wieder eine andere Baustelle; erst war viel zu tun, dann war Pandemie, dann war viel zu tun und Pandemie …) Meine Usenetpräsenz hatte sich schon im April 2020 wieder leicht erhöht, nachdem ich manche Newsgroups zwischendurch vom Desktop aus mit Xananews las; außerdem habe ich den Laptop dann ab Mai an den neuen zweiten Bildschirm angeschlossen, so dass endlich alles wieder groß genug war. Dennoch: auch das ist aufwendig.

Anfang 2021 habe ich dann einen Schnitt gemacht und Agent auf den Desktoprechner verschoben. (Und die leichtere Zugänglichkeit war sicherlich zumindest ein, wenn nicht der Grund dafür, dass ich 2021 zehnmal so viele Postings wie 2020 geschrieben habe - so viele wie seit 2011 nicht mehr.) Damit habe ich zugleich den Hamster abgeklemmt, der bis dahin auf dem Laptop werkelte - weniger zum Synchronisieren mehrerer News- und Mailaccounts als vielmehr wegen der Zusatzsoftware Korrnews, einem News- und Mailfilter, der bspw. Zeichensätze umkodieren, Quoting reparieren und diverse Header modifizieren kann. Darauf habe ich verzichtet; das einzige, was ich übernommen habe, war das Setzen einer Message-ID für Postings, aus der sich die Newsgroup und das Datum ergibt, denn das finde ich weiterhin sehr praktisch, um direkt erkennen zu können, worum es geht. Das macht (schon seit der Verwendung von Xananews) nunmehr ein Filter für den INN für mich. Die zweite alte Software, die noch auf dem Laptop lief, war gpgrelay - ein Filter, der eingehende Mail ent- und ausgehende Mail verschlüsseln (und signieren) kann. Das fand ich sehr praktisch, den Agent unterstützt GPG nicht, und ich schätzte es sehr, wenn die Verschlüsselung der Mails sich auf den Transportweg beschränkt. Verschlüsselt gespeicherte Mails kann ich nämlich nicht durchsuchen, ganz egal, ob ein- oder ausgehend. Allerdings war das letzte Release von 2005, und die Website ist seit 2017 nicht mehr verfügbar - zudem wurden manchmal (warum auch immer) Header verdoppelt. Der Abschied fiel daher recht leicht.

Usenet-News und E-Mail heute

Nach rund 25 Jahren stehe ich heute mehr oder weniger vor demselben Problem, das ich habe, seitdem ich Mail (und News) auf mehreren Rechnern lese; die derzeitige “Lösung” ist bisher das 2011 geschaffene, einigermaßen stabile Provisorium, letztmals modifiziert 2021, wie vorstehend beschrieben.

Nachstehend fasse ich den status quo nochmals getrennt nach News und Mail zusammen, und zwar sowohl aus technischer Sicht (Ein- und Ausgang sowie News-/Mailserver), in Hinblick auf die verwendete Software und meinen Workflow und unter Berücksichtigung der (für mich ebenfalls wichtigen) Archivierung.

News über einen lokalen INN

Bei News ist einfach: Ich betreibe im lokalen Netzwerk auf dem Homeserver einen lokalen Newsserver (einen INN), der hauptsächlich über meinen eigenen Newsserver news.szaf.org mit dem Usenet verbunden ist und zudem (historisch gewachsen) über drei UUCP-Feeds und - für spezielle, teilweise lokale Gruppen - via suck mit mehreren Servern News austauscht. Darauf haben alle Clients Zugriff. Problematisch ist nur die Synchronisierung der gelesenen Beiträge, aber das kann man entweder per Hand erledigen, oder ich kopiere einfach die Agent-Instanz auf den Laptop und nach dem Urlaub wieder zurück; beides ist für mich kein Problem, und das Usenet ist mir zwar noch lieb und teuer, aber nur noch ein Schatten seiner selbst, spielt daher im Alltag nur noch eine Nebenrolle. Die Archivierung der Postings erfolgt (nur in den von mir abonnierten Gruppen) lokal im Client, und zwar nach Jahren getrennt; sonst bekommt Agent irgendwann Probleme mit der Datenhaltung. Daneben gibt es mehr oder weniger sinnvoll nutzbare Newsarchive im Netz. Das alles ist für mich kein Problem, das kann im Wesentlichen so bleiben oder frisst jedenfalls mein Brot.

Mail - das Problem

Bei Mail sieht das anders aus.

Ich habe - in erster Linie historisch gewachsen - eine Vielzahl von Mailadressen bei verschiedenen Anbietern, und ich habe davon abgesehen eine Vielzahl von Domains registriert und eine Vielzahl von Projekten, für die ich (möglichst wenige, aber dennoch eine ganze Menge) verschiedene Mailadressen nutze. Ursprünglich wurde das alles per fetchmail auf dem Homeserver gesammelt; nachdem der früher öfter mal nicht erreichbar war (und deutlich mehr als 100 km von meinem neuem Wohnort entfernt - im Urlaub noch weiter), habe ich (auch ungefähr 2011) für die wichtigsten Postfächer eine andere Lösung über offlineimap geschaffen. Ich synchronisiere diese Postfächer auf dem Homeserver mit den Postfächern auf den externen Maschinen - der Gedanke war, dass ich im Urlaub bei Ausfall des Homeservers direkt auf die eigentlichen Postfächer zugreifen kann, aber bei deren Ausfall wiederum den Mailbestand zuhause “sicher” habe. Das macht, ehrlich gesagt, zumindest heute wenig Sinn, aber so ist es eben gerade.

Technisch sieht das daher so aus: Auf dem Homeserver läuft als lokaler IMAP-Server ein Dovecot, der auch extern zugänglich ist. Dort gibt es ein “Hauptpostfach” und (derzeit noch) drei weitere Postfächer, die über offlineimap mit externen Accounts (zwei auf einem meiner Server, einem anderswo) synchronisiert sind. Alle anderen Accounts werden einmal oder mehrfach täglich über fetchmail abgerufen, das die Mails dann an den lokalen Exim verfüttert, der sie wiederum dem Dovecot ins Hauptpostfach legt. Außerdem kommt (theoretisch) Mail per UUCP rein. Mailinglisten laufen im Prinzip alle in ein Postfach auf einem meiner Server, das viermal täglich per fetchmail abgerufen wird. Manche werden in lokale Newsgroups auf dem INN gegated, der Rest geht ins lokale Hauptpostfach. Ansonsten laufen praktisch alle meine Mailadressen (über die verschiedensten Wege) in ein weiteres Postfach auf einem meiner Server, das per offlineimap auf den Homeserver synchronisiert wird. “Administrative” Mail (vor allem die ganzen automatisch generierten Mails von Monitoring-Systemen und aus Cronjobs der diversen Server, aber leider derzeit auch Mail an Role-Accounts wie “newsmaster”) landet in einem dritten Postfach auf einem meiner Server, das ebenfalls per offlineimap auf den Homeserver synchronisiert wird. Ähnlich mit einem weiteren Account bei einem lokalen Providerverein, der ebenfalls per offlineimap auf den Homeserver synchronisiert wird.

Auf die Mails auf meinem Homeserver kann ich per Webmail (Roundcube) zugreifen, sowohl aus dem lokalen Netz als auch per VPN von außen; außerdem könnte ich natürlich jeden beliebigen Mailclient nehmen. Über IMAP habe ich von extern Zugriff und nutze das, um auf dem Smartphone Mails lesen und notfalls auch kurz beantworten zu können. “Erledigte” (gelesene oder ggf. beantwortete) Mails aus den per offlineimap synchronisierten Accounts schiebe ich ins Hauptpostfach auf dem Homeserver; ab und an (meistens einmal pro Woche) mache ich das auch mit den Mails aus dem “Adminpostfach”.

Mein Forté Agent kann nur POP3 und hat daher nur Zugriff auf das Hauptpostfach. Wenn ich ihn starte und Mail abrufe (mindestens einmal pro Woche), lädt er sie und löscht sie auf dem Server. Vieles sortiert er durch geeignet gewählte Filter von selbst in seine Verzeichnisstruktur ein, den Rest verschiebe ich von Hand passend (meistens am Wochenende), und die noch nicht vom Smartphone oder von Roundcube aus beantwortete Mail beantworte ich dann von dort aus. Manchmal lasse ich unbeantwortete E-Mails absichtlich in einem der synchronisierten Postfächer liegen, da sie dort von überall her zugänglich sind.

Ausgehende Mails schicken alle Clients an einen Exim auf dem Homeserver, der einen meiner Server als Smarthost nutzt. (Ich glaube, K-9 auf dem Smartphone versendet direkt über den Smarthost, bin aber nicht sicher.) Sowohl Roundcube als auch K-9 auf dem Smartphone sind im Übrigen so konfiguriert, dass sie alle ausgehenden Mails automatisch per BCC an mich selbst schicken. Jede ausgehende Mail geht also bei mir auch wieder ein; das führt dazu, dass ich sie ebenfalls wegsortieren muss, erlaubt aber die vollständige Archivierung auch der ausgehenden Mails.

Diese Archivierung der Mails erfolgt im Agent; faktisch bleiben sie dort seit einigen Jahren dauerhaft gespeichert, aber es gibt auch jedes Jahr eine Kopie im Archiv. Ich packe dabei in der Regel ausgehende Mails nicht in einen “Gesendet”-Ordner, sondern in das Verzeichnis, wo sie thematisch hingehören, habe also ein- und ausgehende Mails thematisch geordnet beieinander.

Mit diesem Zustand bin ich aber seit Jahren massiv unzufrieden.

Agent ist jedenfalls als Mailclient keine optimale Lösung mehr. Die Entwicklung des Programms stagniert bzw. dürfte geendet haben; das letzte Release war 2014, und schon seit 2008 hat man eigentlich nur noch an Features für das “Binary Usenet” (also Usenet als Filesharing-Medium) gearbeitet. Er kann im Prinzip mit HTML-Mails nicht umgehen; im Grundsatz hat er auch Zeichensatzprobleme (die in der Praxis allerdings meistens nicht auftreten). Er kann kein IMAP; das schließt also grundsätzlich einen Zugriff mehrerer Clients auf denselben Datenbestand aus. Er hat auch keine Unterstützung für GPG (das allerdings zunehmend keine Rolle mehr spielt). Schmerzen bereitet primär die fehlende Unterstützung für HTML und IMAP; ansonsten ist das Programm sehr vielseitig, mächtig und standardkonform. Es wird daher vermutlich nicht einfach sein, eine mindestens gleichwertige Alternative zu finden, die diese beiden Probleme nicht hat.
Primär wegen der Nutzung von Agent als Client ist kein (unproblematischer) Zugriff von verschiedenen Clients auf den Mailbestand möglich. Es wäre aber schon schön, wenn ich nicht darauf zurückgeworfen wäre, Mails in andere Ordner zu verschieben oder sie mit dem eigentlichen Mailclient erst einmal nicht abzurufen, nur um auch mobil auf den laufenden Mailbestand und die Mails der letzten Tage/Wochen zugreifen zu wollen. Ich möchte gerne wenigstens auf die letzten Wochen oder Monate, vielleicht sogar das letzte Jahr von überall her zugreifen können. Das setzt voraus, dass ich die Mails zumindest grundsätzlich auf einem (lokalen) Server speichere. Im Hinblick auf die Sicherheit (gegen externen Zugriff) ist das nicht optimal, mich treibt aber vor allem um, wie es mit dem Zugriff und der zügigen Durchsuchbarkeit aussieht.
Auch die Archivierung ist nicht der Weisheit letzter Schluss. Meine E-Mails verteilen sich auf viele (vielleicht sogar zu viele) Folder, und diese sind im Grundsatz pro Jahr in einer getrennten Agent-Instanz. Ich muss also ggf. mehrere verschiedene Agent-Instanzen starten und in diesen Volltextsuchen über eine Vielzahl von Foldern durchführen, wenn ich eine bestimmte Mail suche. Entweder hätte ich gerne alles beisammen (d.h. keine strikte Trennung mehr zwischen “laufendem” Mailbestand und Archiv), oder zumindest alle Mails, die älter als 12 Monate oder so sind, in einem speziellen Archiv. Dazu möchte ich aber bitte nicht regelmäßig Mailbestände exportieren und importieren müssen; ich habe zwischen 90 und 100 Verzeichnissen. Wenn ich jedes Jahr aus jedem Ordner einzeln Mails exportieren und dann wieder importieren muss, sind das rund 200 Bedienschritte, jedes Mal mit Wartezeit. Das geht nicht.

E-Mail morgen

Ich brauche also Lösungen für drei miteinander verbundene Problemfelder:

einen zeitgemäßen, mächtigen Mailclient;
Zugriff auf den laufendem Mailbestand durch verschiedene Clients; und
eine Archivierungslösung.

Mailclient

Bisher verwende ich den Forté Agent 8.00/32.1272 als Mailclient. Das Programm ist standardkonform und recht mächtig, hat aber zwei Mankos: es kann praktisch nicht mit HTML-Mail umgehen, und es kann kein IMAP, was im Ergebnis den zweiten Wunsch (Zugriff mehrerer Clients auf denselben Datenbestand) ausschließt.

Ich suche also einen neuen Mailclient. (News muss er nicht können.) Die heute wohl generische Antwort Thunderbird schmeckt mir bislang nicht recht; ich habe dabei kein gutes Gefühl, weil ich einerseits den Eindruck habe, nicht sicher genug zu wissen, wie die ausgehenden Mails wirklich aussehen, und anderseits viele Konfigurationsmöglichkeiten irgendwo “versteckt” zu sein scheinen. Agent glänzt durch eine Doku, die u.a. die komplette Konfigurationsdatei erläutert.

Meine Anforderungen, grob in absteigender Wichtigkeit:

Gesetzt ist als OS Windows - damit arbeite ich, und das wird auch so bleiben - und ein GUI-Programm. Daran bin ich gewöhnt, und ich möchte in verschiedenen Fenstern gleichzeitig arbeiten können. IMAP und SSL/TLS setze ich voraus.
Wichtig sind mir auch Standardkonformität und Stabilität. Ich nutze Mail als primäres Kommunikationsmedium, und mir ist mein Mailbestand wichtig. “Am besten mal neu installieren” oder “setze mal das Profil neu auf” sollte jenseits katastrophaler Ausfälle ein No-Go sein.
Das Programm sollte so weitgehend wie nur möglich über die Tastatur zu bedienen sein. Dazu gehören ausreichende Shortcuts für Standardoperationen. Der Weg über das Menü oder gar ausschließlich über mausgesteuerte Kontextmenüs ist ein No-Go.
Großen Wert lege ich darauf, dass ich die volle Kontrolle über Inhalt und Gestaltung der ausgehenden Mails habe; dazu gehört auch, dass ich steuern kann, wie mir Mails angezeigt werden. Die Mail soll so versandt werden, wie sie im Editor aussieht, der mir insbesondere den Zeilenumbruch so zeigen soll, wie er auch tatsächlich erfolgt; die Zeilenlänge muss zudem leicht konfigurierbar sein. Ich würde mir auch wünschen, Content-Type: und Content-Transfer-Encoding: steuern zu können. Ich muss mir ohne große Verrenkungen alle Header anzeigen lassen, die die ausgehende Mail enthalten wird; diese sollte ich ändern und auch durch eigene Header ergänzen können. Der Editor sollte mindestens das Einfügen gequoteten Textes aus der Zwischenablage ermöglichen (d.h. vor jede Zeile ein “>” setzen); optimalerweise unterstützt er dafür zwei verschiedene Quotestile (bspw. “>” und “|”). Genauso gut ist es natürlich, wenn man Absätze im Editor auf Knopfdruck (auch mehrfach) mit Zitatzeichen versehen oder diese entfernen kann. Sowohl der Viewer als auch der Editor sollten die Umschaltung von einer Proportional- auf eine Festbreitenschrift erlauben; der Viewer muss es zudem ermöglichen, sowohl den Body als auch die Header “raw”, also unter Abschaltung jeder Interpretation, anzuzeigen; eine gesonderte “Quelltextansicht” wäre notfalls eine Krücke, lieber wäre mir das Umschalten. Auch sollte der Viewer es ermöglichen, auf Knopfdruck zwischen der Anzeige überlanger Zeilen und einem Umbruch derselben (“word wrap”) umzuschalten. Das alles ist m.E. mehr oder weniger Basisfunktionalität.
Der Client sollte verschiedene Identitäten unterstützen, für die sich jeweils Absender, vorgegebene (zusätzliche) Headerzeilen, Signatur usw. individuell steuern lassen. Es würde sehr helfen, wenn man für jeden Folder eine Identität angeben kann, die für Antworten an Mails aus diesem Folder (oder für Mails, die man schreibt, während dieser Folder den Fokus hat) verwendet werden. Hilfreich wäre es auch, wenn bei einer Antwort auf eine an die Mailadresse xyz@example.com direkt die mit dieser Mailadresse verknüpfte Identität ausgewählt würde. Unterschiedliche Accounts müssen nicht unbedingt unterstützt werden.
Ich brauche eine schnelle und mächtige Suchfunktion. Am besten wäre eine Suche, die Verknüpfungen von Suchbegriffen (and/or), die Beschränkung auf bestimmte Header und den Body sowie regular expressions unterstützt. Superbequem macht Agent das, der es erlaubt, komplexe Suchausdrücke zu definieren (from:{gmx\.(de|net)} and subject:{spam-report}). Jedenfalls aber müssen verschiedene Suchbegriffe kombiniert werden können, die sich jeweils auf bestimmte Felder einschränken lassen, und regular expressions wären wünschenswert. Die Suche sollte man nur auf bestimmte Folder beschränken können, und sie sollte auch Folder auf dem IMAP-Server durchsuchen können. (Bzw. es wäre schon unter diesem Gesichtspunkt sicher hilfreich, wenn der Client eine lokale Kopie der Mails vorhalten würde.) Es wäre sehr hilfreich, wenn man eine erneute Suche auf die Treffer der bisherigen Suche einschränken könnte, um sich so in mehreren Iterationen dem Ergebnis zu nähern. Eine ergänzende einfache Suche, die bspw. nur im aktuellen Folder und nur in Betreff/Absender o.ä. sucht, wäre hilfreich.
Eingehende Mail sollte direkt beim Abruf in verschiedene Folder gefiltert werden können, und zwar nicht nur in lokale Folder, sondern auch in Folder auf dem IMAP-Server. Die Filter sollten mächtig sein. (Notfalls könnte man das sicherlich durch Filterung auf dem Server ersetzen, aber das wäre mir nicht so recht.) Ausgehende Mails sollte nicht nur gesammelt in einem Sent-Ordner landen können, sondern optional auch in dem Ordner, in dem die beantwortete Mail liegt (oder der den Fokus hat, wenn man eine neue Mail verfasst); notfalls würde es auch genügen, das pro Identität konfigurierbar zu machen.
Der Import und Export von Mails muss möglich sein; als Format muss mindestens MBOX unterstützt werden.
Damit das ganze Sinn hat, sollten HTML-Mails angezeigt werden, denn das ist ja einer der beiden Punkte, die mich überhaupt erst zu einem Wechsel bewegen.

Bis hierhin waren das mehr oder weniger unverzichtbare Anforderungen. Selbstverständlichkeiten (Unterstützung von UTF-8, korrekte Kodierung von 8bit-Zeichen in Headern, konfigurierbare Einleitungszeilen und Signaturen, farbige Markierung von Zitaten, Umgang mit Anhängen und bestimmt noch allerlei sonst so) setze ich dabei voraus.

Nett wäre ggf. noch folgendes:

Einfügen des Inhaltes von Headern aus der zu beantwortenden Mail in Header oder Body. So kann man bspw. für den To:- oder CC:-Header aussuchen, welche der Adressen man übernehmen will, ohne sie hin- und her kopieren zu müssen.
Ein Adressbuch, in das ich leicht weitere Einträge aufnehmen kann, und das mir beim Eintippen im Adressfeld Vorschläge macht. Alternativ: Anbindung externer Adressbücher, wie bspw. der Google-Kontakte.
Native Unterstützung für GPG.
Unterschiedliche Farben für unterschiedliche Zitatebenen.
Unterstützung von Funktionen wie “Group-Reply” für Antworten an eine Mailingliste oder die Auswertung von Headern wie “Mail-Followup-To”.
Neuumbruch von Absätzen, mit Unterstützung der Quote-Ebenen.
Eine Möglichkeit, angehängte E-Mails (Attachments mit einem Content-Type: message/rfc822) “abzuhängen” und als eigene E-Mail zu behandeln.
Umgang mit Digests, bspw. automatisches Aufsplitten.
Eine Rechtschreibkontrolle mit Wörterbuch.

Zugriff auf den Mailbestand durch verschiedene Clients

Soweit ich sehe bedeutet das, dass ich die Mails nicht in einem Client herunterlade, sondern dauerhaft (oder zumindest langfristig) auf dem IMAP-Server speichere.

Gibt es dabei generell etwas zu beachten, bspw. im Hinblick auf Backups?
IMAP-Server sollten ja durchaus eine differenzierte Verzeichnisstruktur ermöglichen, mit (ggf. mehrfach) verschachtelten Foldern? Wie sieht es mit dem automatischen Sortieren eingegangener Mails aus - macht man das lieber auf dem Server oder über (dann einen) Client? Wie vielseitig und flott sind die Suchmöglichkeiten über IMAP, oder unterstützen alle/die meisten Mailclients eine lokale Kopie der Mails auf dem IMAP-Server?

Gibt es weitere Tipps, Stolperfallen und potentielle Probleme oder Empfehlungen?

Archivierung

Ich möchte ein- und ausgehende Mails dauerhaft aufbewahren.

Macht es Sinn, das einfach mit dem laufenden Mailbestand zusammen zu tun, d.h. gar kein gesondertes Archiv zu führen, sondern einfach Mail dauerhaft in Foldern zu belassen? Oder gibt es dann mit der Zeit Schwierigkeiten (Anzahl der inodes auf dem Server, Performance)?
Archiviert man besser auf dem IMAP-Server, bspw. in speziellen Archiv-Foldern? Kann man Mail nach Ablauf einer bestimmten Zeit (bspw. 12 Monate) automatisch in einen Archiv-Folder verschieben lassen? Gibt es Server-Software, die solche Archivfolder transparente komprimieren (und dekomprimieren) kann? Was macht da Sinn?
Oder ist es sinnvoller, das Archiv getrennt zu halten? Dann einfach in Foldern im Client? Oder gibt es spezielle Software für (durchsuchbare) Mailarchive? Wenn ja: wie bekommt man die Mail sinnvoll und ohne großen Aufwand vom “laufenden Bestand” ins Archiv?

Wie macht ihr das?

Ich würde mich über viele Tipps und möglichst konkrete Empfehlungen freuen - gerne als Kommentare hier, gerne als (dann bitte konkrete) Links oder Linksammlung, gerne als Verweis auf Beiträge, gerne auch per Mail oder in einer passenden Newsgroup / einem passenden Forum.

Danke!

Titelbild © GP - stock.adobe.com (bearbeitet)

Auf dem Weg zum papierlosen Büro

nospam@example.com (Thomas Hochstein) — Mon, 14 Jan 2019 06:25:00 +0000

Das “papierlose Büro” ist für viele vermutlich eher ein running gag - ich bin jedenfalls noch weit davon entfernt (und zudem ein Sammler, der sich schlecht von gesammeltem Papier trennen kann). Und trotz guter Vorsätze fällt es mir schwer, Ressourcen elektronisch zu sammeln und zu ordnen. Immer wieder muss ich irgendetwas in irgendwelchen Ordnern, Mappen oder Kisten suchen (oder gar erneut nach der Originalquelle fahnden), statt es zu scannen und ordentlich verschlagwortet abzulegen; aber ich werde langsam besser.

Doch darum soll es heute nicht gehen, sondern um eine ganz konkrete Aufgabe: Scan und Erfassung von Rechnungen. Ich habe Anfang 2012 damit begonnen, und das hat sich wirklich immer wieder als Segen erwiesen, nicht zuletzt bei jeder Erstellung einer Steuererklärung.

Früher habe ich alle Rechnungen und ähnlichen Unterlagen abgeheftet, systematisch (und retrospektiv viel zu kleinteilig) in (viel zu viele) verschiedene Ordner mit Trennblättern, und dort jeweils chronologisch und nach Jahren geordnet. Alle elektronisch als PDF übermittelten Rechnungen, insbesondere von Providern und Telekommunikationsanbietern, habe ich - ich traue mich kaum, es zu gestehen - getreulich ausgedruckt (!) und teilweise über ein Jahrzehnt auch ordentlich abgeheftet.

Das ist natürlich Nonsens, und seit 2012 läuft es umgekehrt: Alle elektronisch übermittelten Belege werden auch elektronisch archiviert, und (fast) alle Papierbelege werden gescannt und ebenfalls elektronisch archiviert (und dann “zunächst” weiterhin zusätzlich beleghaft archiviert, d.h. abgeheftet, aber auch darum soll es jetzt nicht gehen). Das ist toll: ich kann steuerlich relevante Belege (die entsprechend gekennzeichnet sind) elektronisch durchgehen, statt mich durch Stehordner zu wühlen, und hake sie nach Erfassung ab, indem ich ihren Status ändere. Unabhängig davon kann ich Fragen wie “wann habe ich mir eigentlich genau den Scanner gekauft, wo denn, wie war die genaue Typbezeichnung und was hat er damals gekostet?” ebenfalls sehr schnell beantworten. Das ist - was die Steuer angeht - eine echte Erleichterung und macht mir auch ansonsten oft Freude; man vergisst ja so schnell.

Sehr wenig Freude macht mir allerdings der Weg dahin. So wenig Freude, dass ich im vergangenen Jahr erstmals die Steuererklärung für 2017 erst kurz vor Jahresende (wenige Tage vor der Zwangsgeldfestsetzung) fertiggestellt hatte und auch das nur deshalb, weil ich schlicht nur die steuerlich relevanten Belege erfasst habe. Im Eingangsordner für die Erfassung liegen noch über 200 unbearbeitete Dokumente.

Das Problem ist dabei weniger das Scannen und auch nur bedingt die Texterkennung - der Schnellscanner ist, nun ja, schnell und zieht die Seiten viel schneller durch (mit automatischer Erkennung doppelseitiger Dokumente), als ich sie weiterbearbeiten kann, und die Texterkennung kann ich entweder mit dem Scanvorgang koppeln oder später durch Adobe Acrobat vornehmen lassen. Dort sind auch schnell leere Seiten (Knicke oder Striche erkennt der Scanner gerne fehlerhaft als bedruckte Rückseite) entfernt und ggf. “auf einen Rutsch” gescannte Stapel in Einzeldokumente zerlegt. Das ist alles ein wenig Aufwand, aber das ist okay.

Was gar nicht okay ist und mich zunehmend nervt ist das verwendete Dokumentenmanagementsystem. Ich bin damals bei Officemanager gelandet, einer Eigenentwicklung aus einer kleinen Softwareschmiede, die auf der einen Seite durchaus flexibel ist, auf der anderen mir aber zunehmend weniger benutzerfreundlich erscheint, zumal ich eine Vielzahl der Features gar nicht benötige. Es ist ja nett, dass ich die Datenfelder und auch die Eingabemasken editieren kann, aber es würde mir völlig reichen, wenn die üblichen und nötigen Felder vorhanden wären; das hätte vielleicht auch verhindert, dass ich mir anfangs zu viele und nicht zwingend erforderliche Felder hinzudefiniert habe. Was mich besonders stört ist die komplett fehlende Automatisierung: ich erfasse jeden gescannten Beleg (respektive die Metadaten dazu) manuell. Datum, optional die Rechnungsnummer (das habe ich aufgegeben), Dokumentart (Rechnung, Gutschrift, Kontoauszug, …), Kategorie, Status (Steuerlich relevant, erfasst, nicht steuerrelevant), Betrag und Buchungstext; dazu kommen (ursprünglich für immer wiederkehrende Zahlungen vorgesehen) Dropdownfelder für Lieferant und Vertrag/Ware (letztlich eine Doppelung zum Buchungstext). Gut, jede Rechnung sieht anders aus, aber es kann doch eigentlich im Jahr 2018 nicht unmöglich sein, zumindest Datum, ggf. Rechnungsnummer und Betrag automatisch zu erkennen und zu erfassen?! Von mir aus so, dass man für jede “Standardrechnung” ein Muster anlegt und markiert, was wo steht? Die “Enterprise”-Version des Office Manager soll so etwas können, die kostet aber vierstellig (!) - pro Lizenz bzw. Nutzer, und die regelmäßigen Updates schlagen auch mit mehreren hundert Euro zu buche. Das ist mir der Spaß nicht wirklich wert.

Kurz und gut, hat jemand Alternativvorschläge für ein Dokumentenmanagementsystem, zumindest beschränkt auf die Verwaltung von Belegen (Rechnungen pp.)? Es sollte die Dokumente bitte nicht nur in eine Verzeichnisstruktur packen und eine Volltextsuche ermöglichen, sondern die Erfassung von Metadaten - zumindest Datum, Rechnungsnummer, Betrag, Kategorie, Buchungstext, wenn möglich auch weitere / freie Felder wie Dokumentart und Status o.ä. - ermöglichen. Bonuspunkte, wenn die Kategorisierung sich auch in der Ordnerstruktur auf dem Datenträger wiederspiegelt. Und es müsste doch möglich sein, zumindest große Teile dieser Daten aus dem Scan zu erkennen?!

Ich würde gerne PDFs mit Texterkennung importieren und nicht die Belege irgendwie mit meinem Smartphone fotografieren müssen. Und ich möchte meine Finanzunterlagen nicht in der Cloud speichern, schönen Dank auch. Und ja, es gibt für den Mac offenbar tolle Software in dieser Nische, aber ich bräuchte dennoch ein Windowsprogramm. Ansonsten bin ich offen: es muss keine freie Software sein, und es darf auch etwas kosten.

Alternativ nehme ich auch Empfehlungen für “große” Dokumentenmanager - ELO, Alfresco, whatever … oder andere Erfahrungen aus der Leserschaft über den Weg ins papierlose Büro, soweit vorhanden.

(Die Frage kommt nicht umsonst im Januar - wenn ich auf ein anderes System wechseln sollte, dann sinnigerweise am Beginn eines neuen Jahres.)

Kalender und Notizbuch

nospam@example.com (Thomas Hochstein) — Wed, 24 Oct 2018 06:42:00 +0000

Vor vier Jahren, kurz nach dem Neustart dieses Blogs, hatte ich von meiner damaligen Lösung für den Umgang mit Terminen und Notizen berichtet. Ich kam über einen Mini-Taschenkalender, der dann später durch einen großen Taschenkalender ersetzt und um Outlook, Outlook + Palm und dann Outlook + Exchange + OWA und im Büro durch einen großen Wandkalender für die Jahresplanung ergänzt wurde, hin zum Google-Kalender mit Android- und Webanbindung plus großen Manitu-Wandkalender. Die fehlende Notizmöglichkeit für zwischendurch habe ich dann durch ein Notizbuch aufgefangen.

Und ich muss sagen: die Lösung hat sich sehr bewährt.

Termine und Kalender

Für Termine arbeite ich weiterhin mit dem Google-Kalender, auf den ich sowohl von jedem Rechner aus über das Web als auch über das Smartphone und das Tablet zugreifen kann. Als App kommt dafür bei mir weiterhin aCalendar+ zum Einsatz. Wenn ich Termine nicht nur mit Zeiten, sondern auch mit Orten versehe, werden sie mir zudem auf Google Maps angezeigt, und ich bekomme Fahrtzeitempfehlungen über Google Now (bzw. den Google Assistant). Alle diese Daten mit Google zu teilen erfordert natürlich eine bewusste Entscheidung; für mich überwiegt derzeit der Nutzen.

Aus dem Kalender erzeuge ich wöchentlich mit Vueminder einen PDF-“Ausdruck” für diejenigen im Familienkreis, die sich lieber ein Blatt Papier ausdrucken als online nachzusehen. Ansonsten ist der Google-Kalender mit der Familie geteilt, und seitdem auch in der älteren Generation Tablets und Smartphones einziehen, ist die PDF-Fassung vermutlich fast überflüssig geworden. Genauso sehe ich die Termine der Familienmitglieder, die ebenfalls den Google-Kalender nutzen, und gemeinsame Termine (Urlaub, Kino und andere kulturelle Veranstalunten, Familienfeiern, …) landen in einem gesharten Kalender, müssen also nicht doppelt eingetragen werden.

Aufgaben

In den Kalender gehören meines Erachtes - es gibt dazu auch in der Familie abweichende und damit natürlich falsche Auffassungen - nur Termine, d.h. zeitlich fest vorgegebene Ereignisse, nicht aber Aufgaben, die an einem bestimmten Tag, vielleicht auch zu einer bestimmten Stunde erledigt werden sollen, aber nicht in dieser Weise festgeschrieben sind. Für die Aufgabenplanung verwende ich - ebenfalls seit 2014 - Todoist als Todo-Liste, ebenfalls verfügbar über jeden Rechner und eine App auf Tablet und Smartphone. Bei mir kommt die Premium-Version für etwas mehr als 2,50 € pro Monat zum Einsatz, die zusätzliche Featues bietet, und auch Todoist nutzen meine Frau und ich gemeinsam - es gibt geteilte Projekte für Aufgaben im Haushalt oder zum Einkaufen, so dass auch Einkaufslisten im Prinzip überflüssig werden können. Todoist unterstützt durch das “Karma”-System zudem die Produktivität durch Gamification, was bei mir einigermaßen gut funktioniert.

Beides nutze ich tatsächlich mittlerweile auch sofort im Alltag; Arzttermine oder Essensverabredungen notiere ich regelmäßig vor Ort bzw. am Telefon direkt in der App, notfalls verkürzt zur späteren Ergänzung - genaue Terminbezeichnung, Orte, Bemerkungen - über ein geeigneteres Eingabegerät. Auch Aufgaben notiere ich, wenn irgend möglich, direkt in Todoist. Die Synchronisierung mit dem großen Wandkalender im Büro funktioniert nicht immer, aber meistens - der ist immer noch hilfreich, wenn man bspw. am Telefon gefragt wird, wann denn in den nächsten zwei, drei Monaten mal terminlich etwas Luft ist, oder wenn man mal schnell wissen will, auf welchen Wochentag ein Datum gefallen ist oder fallen wird. Der Überblick auf mehr als einem halben Quadratmeter Wand ist eben doch besser als auf einem noch so großen Bildschirm.

Notizen

Ergänzt werden Kalender und Aufgabenliste mobil durch ein Notizbuch, tatsächlich immer noch das erste von 2014, das mittlerweile bestenfalls zur Hälfte “verbraucht” ist. Am Schreibtisch, im Büro oder zuhause, nutze ich dazu Notizpapier (meistens einseitig - wenig - bedrucktes Konzeptpapier, teilweise Papierschnittreste, manchmal aber auch spezielle Blöcke oder Post-it) oder in Sonderfällen große Notizbücher im Format A5; wenn sich daraus Termine oder konkrete Aufgaben ergeben, landen diese danach aber im elektronischen “Gehirn” (bei Aufgaben spätestens zum Ende des Arbeitstages hin). Auch könnte ich im Notizbuch, wenn es denn sein sollte, Termine oder Aufgaben schnell mit der Hand notieren; dafür bestand bisher aber tatsächlich kein Bedarf.

Für größere Veranstaltungen oder Besprechungen - Tagungen, Vorträge und Fortbildungen - nutze ich dann gerne noch meinen Taschenbegleiter, der allerdings bisher nur selten zum Einsatz gekommen ist, vor allem, weil er mich bislang nicht ins Büro begleitet. Das sollte ich vielleicht einmal überdenken; eigentlich ist er zu schade, um zuhause auf der Ablage zu liegen und nur alle drei bis sechs Monate einmal ausgeführt zu werden.

Tja, so gehe ich auch noch 2018 noch mit Terminen, Aufgaben und Notizen um.

Andere Ideen und Ressourcen

Es gibt ja noch einige weitere Konzepte und Blogs dazu, wie

Bullet Journals,
Strikethru
(bloß nicht die vorgefertigten Notizbücher kaufen - die sind von Material und Typografie eine wirklich sehr große Enttäuschung gewesen!),
das ToolBlog und am Rande auch
das Blog Beyond Managing.

Für alle diejenigen, die auf der Kommandozeile arbeiten (und diese auch überall, insbesondere im Büro, zur Verfügung haben!), ist übrigens Taskwarrior sicherlich als Softwarelösung einen Blick wert.

Und ihr?

Interessiert bin ich aber auch an den Techniken und Methoden meiner Leserschaft: Wie geht ihr mit Terminen, Aufgaben, Notizen und Ideen um? Gerne würde ich dazu Blogbeiträge lesen - oder eben Kommentare hier.

Kindle your kindle?

nospam@example.com (Thomas Hochstein) — Tue, 16 Oct 2018 06:48:00 +0000

Seit rund 4 Jahren nenne ich einen Kindle Paperwhite mein eigen, der oft recht stiefmütterlich behandelt wurde. Zum einen komme ich kaum mehr regelmäßig zum Lesen; die Freizeit neben Job, Nebentätigkeiten und Hobbys ist knapp, und Bücher konkurrieren dort mit Onlineressourcen (Webseiten, Blogs u.a.), Fachzeitschriften und, nun ja, dem Fernseher in Form von Netflix oder Amazon. Man kann diese Verschiebung recht gut an der jährlich veröffentlichten Übersicht über meine Lesetagebücher und den Serienkonsum erkennen. Und dann teilt sich der Kindle die Aufmerksamkeit noch mit mittlerweile zwei doppelreihig gestellten Regalen und einigen zusätzlichen Stapeln ungelesener konventioneller Bücher …

Üblicherweise gerät er also erst beim Packen für den Urlaub in den Fokus, denn gerade da ist es natürlich sehr, sehr praktisch, statt etlicher dicker Schmöker ein schmales Gerät einzupacken. (Meistens packe ich beides, aber nun gut.) Selten einmal überkommt mich sonst zwischendurch die elektronische Leselust, und dann ist der Akku sowieso in der Regel leer. Im Schwarzwald jedoch hatte ich Muße und Lust zur Lektüre, nachdem ich die beiden mitgebrachten Taschenbücher schon bald verschlungen hatte. Und so habe ich den Kindle erst einmal aufgeladen, bis die grüne LED den Abschluss des Ladevorgangs signalisierte, und dann hier und dort dieses oder jenes Buch studiert.

Doch als ich dann kurz vor der Abreise noch ein halbes Stündchen Zeit gehabt hätte, wollte der Kindle nicht mehr mitspielen: er zeigte zwar die letzte gelesene Seite, reagierte aber nicht mehr auf den Touchscreen. Auch der Ein-Aus-Schalter war wirkungslos. Also hielt ich ihn sehr lange gedrückt (wie ich mir dann online bestätigen ließ soll das nach 20-40 Sekunden einen Reset auslösen), doch es tat sich (auch nach mehr als einer Minute) nichts - nur die LED blinkte zweimal kurz gelb. Also habe ich die halbe Stunde Lesezeit stattdessen mit dem Kampf mit der Technik verbracht - nicht annähernd so entspannend wie Lektüre, kann ich versichern.

Zuhause dann bin ich das Problem systematisch angegangen; die Hilfeseiten und Google-Suchergebnisse rieten mir dabei das, was ich auch selbst vorgesehen hatte: den Kindle aufladen, bis er voll ist, und dann einen neuen Reset versuchen. Leider war die Mühe ohne Ergebnis: nach mehr als zehn Stunden signalisierte die gelbe LED immer noch “wird geladen” statt “voll aufgeladen”, und Reset-Versuche (mit oder ohne Anschluss ans Ladekabel) führten nur zum kurzen gelben Blinken. Das gute Stück hängt jetzt nochmal für einen halben Tag am Strom, aber bisher zeichnet sich keine Verbesserung der Lage ab.

Ist der Kindle jetzt nur noch, symbolisch gesprochen, Feuerholz? Ist das Gerät defekt oder hat es der Akku hinter sich? (Der Kindle zeigt getreulich noch die letzte von mir gelesene Seite, aber das heißt bei einem E-Ink-Display ja wohl nichts.) Oder gibt es noch gute Ideen, was ich ausprobieren könnte?

Mittlerweile liegt hier zwar ein Ersatzgerät - ich will die ganzen gekauften E-Books ja noch lesen -, und ich habe auch erfahren, dass ein Tablet mit Kindle-App auch recht gut funktioniert, aber ich wüsste trotzdem ganz gerne, ob ich das (erst vier Jahre alte) “Altgerät” noch einmal in Betrieb setzen kann (oder sonst, wie ich am besten darauf enthaltene Daten wie Bücher, die Verknüpfung mit meinem Account und WLAN-Keys löschen kann - ein Factory-Reset ist ja im Moment nicht möglich).

Gibt es dazu noch Ideen?

Empfehlungen für Android-Smartphones

nospam@example.com (Thomas Hochstein) — Fri, 12 Oct 2018 05:47:00 +0000

Demletzt hatte ich nach Empfehlungen für Android-Tablets gefragt; heute frage ich nach Smartphones.

Vor anderthalb Jahren benötigte ich aufgrund eines Defekts ein neues Smartphone; schon damals verwies ich darauf, dass die Preise, die Google für seine aktuellen Pixel-Telefone aufruft, einigermaßen sportlich sind. Ich habe grundsätzlich kein Problem damit, für technische Spielzeuge viel Geld auszugeben, aber 1.000,- € für ein Smartphone? Das ist schon ein sehr stolzer Preis, und bisher ist mir nicht so recht klar, was ich dafür an Gegenwert bekomme. Klar, einen Minicomputer, aber wo ist der Mehrwert gegenüber günstigen Geräten? Nur die Qualität der Kamera wird es ja wohl nicht sein.

Stellt sich die Frage, was ich suche und brauche.

Letztlich ist das ähnlich wie bei den Tablets:

nicht zu klein (5-6 Zoll ist schon okay),
möglichst weniger proprieräter Ballast im installierten Android,
Sicherheits- und Featureupdates möglichst lange (mindestens 18-24 Monate) und
Sicherheitsupdates auch sehr zeitnah.
32 GB Speicher sollten es schon sein, und
der Prozessor sollte einigermaßen flott sein sowie
die Akkulaufzeit jedenfalls einen typischen Arbeitstag abdecken.

Auf dem letzten konspirativen Treffen der Usenetverwaltung wurden mir das Motorola Moto Z2 Play und generell Geräte von Nokia ans Herz gelegt. Bei Dirk wurden Anfang des Jahres das BQ Aquaris X2, das Xiaomi A1 und das Huawei Mate 10 Pro in den Raum gestellt.

Welche Empfehlungen hat der Rest der Welt, der nicht auf angebissene Äpfel setzt?

RSS-Reader für Android

nospam@example.com (Thomas Hochstein) — Wed, 26 Sep 2018 05:02:00 +0000

Nach dem unerwartet frühen Tod meines Tablets folgte bei der Einrichtung des Nachfolgers - die mittlerweile durch das Einspielen der Sicherung vom Vorgänger ziemlich bequem möglich ist - der nächste Schreck: gReader, meine RSS-Reader-App, steht nicht mehr zur Verfügung!

RSS-Feeds stellen den einfachsten und logischen, ja geradezu den vorgesehenen Weg dar, um (nicht nur) Neuigkeiten und aktuelle Änderungen zu verbreiten. Gerade für Blogs ist das Abonnieren des Feeds der natürliche Weg, um ihnen zu folgen - sich stattdessen per E-Mail benachrichtigen zu lassen, erscheint mir im Vergleich dazu eher skurril, und sicherlich will man einem Blog nicht auf Twitter oder Facebook folgen, um über Aktualisierungen informiert zu werden. (Das gleiche gilt natürlich für Atom als Format.)

Die Feeds kann man entweder unmittelbar in eigene Webseiten einbinden oder mit einem geeigneten Client abonnieren, indem man dann - wenn die Feeds nicht nur gekürzte Teaser sind - direkt auch die Blogbeiträge lesen kann (und das auch offline und ohne Netzverbindung). Solche Clients können Webapplikationen sein, aber auch eigene Programme - schließlich nutzt man auch für (Usenet-)News, E-Mail und zum Chatten wie auch zum Schreiben, für Tabellenkalkulationen, zum Editieren von Texte und zum Bearbeiten von Fotos und Videos üblicherweise spezialisierte Software und nicht eine Weboberfläche. (Tut man doch, oder?) Der Vorteil an Webapplikationen ist allerdings, dass man sie problemlos mit verschiedenen Clients nutzen kann: mit dem Desktoprechner und dem Laptop, mit dem Smartphone und dem Tablet, und ggf. auch in der Mittagspause mit dem Rechner am Arbeitsplatz (jedenfalls dann, wenn man am Arbeitsplatz noch einen Rechner gestellt bekommt - oder überhaupt noch einen “Arbeitsplatz” im Sinne eines eigenen Büros oder Schreibtisches hat). Und natürlich kann man “hinter” eine Webapplikation auch einen Cloud-Dienst stellen, für den die Web-App dann nur noch das Frontend ist und auf den man von Smartphone oder Tablet auch mit spezialisierten Apps zugreifen kann.

Bis 2010 habe ich Bloglines als webbasierten RSS-Reader genutzt; nach der SChließung ging es dann beim Google Reader weiter, bis auch der 2013 seine Pforten schloss. Seitdem nutze ich Feedly als Feedreader mit Zusatzfunktionen, mittlerweile als zahlender “Pro”-Kunde; weniger, weil ich die ganzen dort angebotenen Zusatzfunktionen benötige als vielmehr, weil ich den Dienst für unterstützenswert halte und daher auch unterstützen möchte, damit er nicht ebenfalls demnächst die Hufe streckt.

gReader auf dem Smartphone.

Feedly bietet eine durchaus brauchbare Weboberfläche, die ich meinen Lesegewohnheiten angepasst habe, und auch eine eigene Android-App, die mir allerdings bei einem ersten Blick nicht recht gefiel. Daher bin ich beim mir vertrauten gReader geblieben, den ich ebenfalls in der kostenpflichtigen “Pro”-Version benutze. (Der Name zeigt noch seine Herkunft - ursprünglich war das ein Client für den Google Reader.) gReader unterstützt als Backends Feedly und The Old Reader, kann aber auch als Standalone-RSS-Reader verwendet werden. Mit Feedly zusammen kann man nicht nur seine Feeds lesen und Beiträge als gelesen oder ungelesen markieren, sondern auch neue Feeds abonnieren und andere Änderungen vornehmen, die dann mit Feedly synchronisiert werden.

Leider ist die Entwicklung schon länger eingeschlafen; die letzten Updates im Github-Repository (in dem sich allerdings nicht der Sourcecode findet) sind aus dem Frühjahr 2016, auf die derzeit > 270 offenen Isssues wurde ebenfalls zuletzt im Mai 2016 reagiert. Und jetzt ist die App Ende August 2018 auch noch aus dem Playstore verschwunden.

Guter Rat ist jetzt teuer: Natürlich kann ich ein altes APK installieren, aber das ist ja keine Dauerlösung. Insofern muss ein Ersatz her - nur welcher?

Die offizielle App von Feedly (Google Play) hat mich nicht überzeugt: zu bunt, zu verschwenderisch mit dem Platz.
Derzeit nutze ich FeedMe (Google Play) - das erfüllt seinen Zweck, begeistert mich aber noch nicht.

Ich suche

eine Anbindung an den Cloud-Dienst von Feedly
eine simple Darstellung mit den Verzeichnissen/Kategorien und den Feeds in einer schmalen linken Spalte und den Beiträgen (Feedeinträgen) rechts, kurz gefasst mit der Überschrift und dem Anfang des Textes - mehr brauche ich nicht
eine Möglichkeit, dass beim Klick auf einen Beitrag dieser im Vollbild angezeigt wird, d.h. die Spalte links verschwindet, aber ggf. optional wieder eingeblendet werden kann, oder die Möglichkeit, zwischen den Ansichten (nur Beiträge und Beiträge mit Übersicht der Feeds links davon) hin und her zu wischen
einen einfachen Wechsel des Beitragsstatus (von “ungelesen” auf “gelesen” und wieder zurück)
optional die Möglichkeit, einen ganzen Feed auf einmal auf “gelesen” zu setzen
möglichst per “Knopfdruck” von der Anzeige nur der ungelesenen auf eine Anzeige aller Beiträge zu wechseln
kurzum, ich suche gReader.

Wenn man - wie in der Feedly-WebApp - durch einen Klick auf den Namen des Feeds in einem Beitrag in eine Anzeige aller Beiträge dieses Feeds wechseln könnte, wäre das ein gerne genommener Bonus.

Welche Feedreader-Apps nutzt ihr? Welche würde ihr - unter Android - empfehlen?

Keine automatisierten Facebook-Posts mehr

nospam@example.com (Thomas Hochstein) — Fri, 21 Sep 2018 06:04:00 +0000

Für die meisten Leser wird das keine Neuigkeit mehr sein, aber man liest - und findet - doch im Web sehr wenig zu dem Thema (oder ich habe schlechte Suchbegriffe bei Google gewählt): Facebook erlaubt es mit Ablauf des 31.07.2018 nicht mehr, durch Apps etwas direkt in die eigene Timeline zu posten.

Das betrifft die Facebook-Integration bei Twitter ebenso wie Plugins bspw. für Wordpress, die neue Blogartikel nicht nur auf Twitter, sondern auch bei Facebook ankündigen, und es trifft vor allem sehr viele Social-Media-Apps, die zeitgesteuertes Posten und Reposten von Beiträgen ermöglichen; dazu gehören auch Automatisierungsdienste wie IFTTT oder Zapier, die es ermöglichen, verschiedenste Dienste miteinander zu verknüpfen.

Das war es dann mit der automatischen Veröffentlichung meiner Postings bei Facebook …

Erfahren habe ich das als Nutzer mehrerer dieser Dienste, und man kann es auch einer Facebook-Ankündigung aus dem April 2018 entnehmen (wenn man denn versteht, welche APIs und Permissions da jeweils gemeint sind; dass die Live API nicht nur zum Veröffentlichen von Videos dient, sondern auch überhaupt dem Posten von Beiträgen in der Timeline, dem eigenen “Feed”, erschließt sich mir daraus jedenfalls nicht direkt).

Das Posten auf eigene “Pages” - also in Ergänzung zum eigenen Profil gesondert angelegte “Seiten” - soll wohl weiterhin möglich sein.

Angeblich soll aber auch das Posten in die Timeline zukünftig zumindest “bestimmten Partnern” wieder ermöglicht werden; bisher ist dazu aber nichts in Sicht, und auch die Social-Media- und Automatisierungs-Apps hüllen sich offenbar weitgehend in Schweigen. Der weitere Verlauf erscheint mir daher nicht wirklich absehbar.

Bis dahin ist es mir dann nicht mehr möglich, meine Blog-Beiträge weiterhin auch auf meiner Facebook-Seite (gemeint hier: mein Profil) zu veröffentlichen, es sei denn, ich mache das jeweils von Hand - was vermutlich nicht auf Dauer skalieren wird und einigermaßen unbequem ist. Das finde ich schade, denn auch wenn ich selbst Facebook praktisch nicht nutze, so sind viele Menschen (nur) dort aktiv; und ich möchte wenigstens Pointer auf meine Blogartikel auch dort posten.

Das hat übrigens auch für andere einen Mehrwert. Zwar folgt man einem Blog sinnigerweise über den RSS-Feed und nicht bei Facebook oder Twitter, aber die Benachrichtigungen dort sehen zum einen diejenigen, die mir dort folgen, aber meinem Blog bisher nicht, und zum anderen kann man die Pointer dort retweeten, teilen und/oder liken, so dass auch diejenigen sie sehen, die meinen Followern folgen, mir aber (bisher) nicht. RSS ist prima, um den Menschen oder den Blogs zu folgen, die man schon kennt; Twitter (und Facebook) eignen sich dafür, bei Menschen bekannt zu werden, die einen noch nicht kennen (und, natürlich, selbst neue Webseiten und Blogs zu finden). Natürlich ließe sich diese Reichweite auch durch Kurzbeiträge in Blogs erreichen, in denen man im Wesentlichen nur auf Blogbeiträge anderer verweist. Ich bin allerdings nicht böse, wenn diese Aufgabe durch Twitter und Facebook übernommen wird; dafür sind sie nämlich gut geeignet.

Mehr dazu

Mehr Informationen zu den Änderungen bei Facebook finden sich bspw.

bei der WordPress Tavern
bei Wordpress

Gebloggt dazu haben u.a.

Robert Lender
Matthias Mees aka Yellowled

Feedback?

Was halten meine Leser von den Änderungen? Wie geht man am besten damit um? Wie wird es weitergehen?

Empfehlungen für Android-Tablets

nospam@example.com (Thomas Hochstein) — Fri, 14 Sep 2018 05:44:00 +0000

Bei der Durchsicht meines Blogs habe ich festgestellt, dass ich zwar bereits öfter über die von mir in den letzten Jahren genutzten Smartphones geschrieben habe, nicht aber über mein(e) Tablet(s). Das Tablet begleitet mich zwar nicht - wie das Smartphone - außerhalb des Hauses auf Schritt und Tritt, wird dafür aber in den heimischen vier Wänden intensiv genutzt; dort ist mir nämlich der Bildschirm des Smartphones für ein bequemes Arbeiten zu klein.

Ende 2012 habe ich mir mein erstes Tablet zugelegt, zwei Jahre nach meinem ersten Smartphone: ein Nexus 10 mit 32 GB Speicher, das mir gut gefallen und auch lange gute Dienste geleistet hat.

Ziemlich genau vier Jahre später, im November 2016, schien mir dann der Zeitpunkt für eine Neubeschaffung gekommen. Das Nexus lief nur noch sehr langsam und gemächlich, so dass ich immer wieder neidisch auf das Nexus 9 meiner Frau guckte, das flott und auch optisch viel schicker herüberkam. Also habe ich mir dann das damalige Flagschiff aus Googles Store gegönnt: ein Pixel C, ebenfalls mit 32 GB Speicher, das mir immer noch sehr gut gefällt und das ich praktisch jeden Abend nutze, um gemütlich durch die sozialen Netzwerke und einige Foren zu scrollen, meine RSS-Feeds zu lesen und Links zu folgen. Außerdem leistet es gute Dienste, wann immer etwas nachzuschlagen ist (und ich nicht am Rechner sitze, der oft - wenn viel zu tun ist und die Abende daher kurz sind - tagelang nicht hochgefahren wir), gerne auch vor dem Fernseher, um Filme, Serien oder die Nachrichten mit Informationen zu ergänzen. Meinen Laptop hat er damit zuhause praktisch ersetzt; würde ich darüber nicht noch Mail und vor allem (Usenet-)News abwickeln, würde er vermutlich nur noch alle paar Monate hochgefahren.

Vor ein paar Wochen entwickelte das noch nicht einmal zwei Jahre alte Tablet dann aber einen unschönen Defekt: die eine Hälfte des Bildschirms blieb immer häufiger schwarz oder zeigte ein vorwiegend violett geprägtes Störmuster. Offenbar besteht entweder das Display an sich aus zwei Teilen, oder seine Hälften werden jedenfalls getrennt angesteuert. Man kann sich zwar behelfen, indem man das Display dreht, so dass man die notwendigen Buttons immer auf der funktionierenden Seite hat, aber das ist ja keine Lösung. (Ich bin wohl auch nicht der erste, bei dem das Problem aufgetreten ist.)

Nach dem ersten Ärger bzw. der ersten Enttäuschung - so richtig günstig war das Gerät ja nun auch nicht - habe ich mich dann damit getröstet, dass das immerhin ein schöner Anlass ist, vorzeitig ein neues, noch tolleres Tablet zu erwerben (soweit es denn erschwinglich ist und nicht so abstrus teuer wie die Pixel-Smartphones, die Google anbietet). Und zum Ausgleich für den frühen Defekt und die Tage ohne funktionierendes Tablet könnte ich mir ja vielleicht ein etwas nobleres Modell gönnen als unbedingt notwendig. Auf diesen Entschluss folgte allerdings die nächste Enttäuschung: Google bietet gar keine Tablets mehr an. Und zwar offenbar nicht nur “derzeit nicht”, sondern “auf absehbare Zeit nicht”, wenn überhaupt noch einmal wieder. :-/ — Klar, es gibt die Chromebooks - aber ich habe bereits einen Laptop (der zwar größer ist und dessen Bildschirm man nicht umklappen kann) und auch ein Smartphone; ich suche daher etwas, das größer als das Smartphone, aber handlicher als ein Laptop ist, und da passt das Chromebook nicht auf meine Bedürfnisse.

Was mich zu der Frage bringt: Wie sieht der Markt für Android-Tablets denn im Moment aus? Was ist empfehlenswert? Welche Hersteller sollte man jetzt und in der näheren Zukunft im Blick haben?

Interessiert wäre ich an großen Tablets (10 Zoll ist schon richtig), deren Android möglichst wenig proprietären Ballast mitbringt und vor allem Updates (Sicherheits- und Featureupdates, d.h. neue Android-Versionen) möglichst lange (mindestens 18-24 Monate) und Sicherheitsupdates auch sehr schnell erhält. Eine besonders gute Kamera o.ä. benötige ich hingegen nicht. Genutzt wird das Tablet zum Surfen (Web, RSS-Feeds, Foren via Tapatalk, Twitter, manchmal auch Facebook und andere soziale Netze), selten für Youtube, manchmal zum Steuern der Sonos-Lautsprecher oder für den Zugriff auf Dropbox und Co., häufiger wiederum zum Spielen.

Welche Tablets präferiert ihr? Wohin geht der Android-Tablet-Weg?

(Ich habe mir jetzt erst einmal über einen Drittverkäufer Ersatz beschafft - ein neuwertiges, aber eben doch gebrauchtes Pixel C mit 64 GB Speicher. Aber wer weiß, wie lange das jetzt hält …)

Auswahl des SSH-Ports auf Servern

nospam@example.com (Thomas Hochstein) — Thu, 06 Sep 2018 05:50:00 +0000

Damit zwei Rechner über das Internet kommunizieren können, müssen sie ihre IP-Adressen kennen; will man einen bestimmten Dienst auf einem Rechner ansprechen, muss man auch den Port kennen, unter dem dieser Dienst angeboten wird. Damit das nicht zu einem Ratespiel gerät, gibt es für die meisten Dienste Standardports - der Webserver läuft auf Port 80 (kann aber auch mal auf Port 8080 oder anderswo lauschen), SMTP funktioniert über Port 25 (oder 465 oder 587), und SSH-Verbindungen werden standardgemäß auf Port 22 erwartet.

Dienste auf ungewohnte Ports zu verlegen macht meist nur wenig Sinn, weil der Rest der Welt damit nicht rechnet - wer seinen SMTP-Server auf Port 2525 laufen lässt, wird nicht allzuviel Mail erhalten. Beim SSH-Dienst kann das aber schon sinnvoll sein, weil SSH-Zugänge üblicherweise nicht öffentlich verfügbar sind, und den Berechtigten kann man neben dem Hostnamen, ihrer Benutzerkennung und ggf. dem Passwort dann auch den richtigen Port mitteilen.

Das erhöht natürlich nicht wirklich die Sicherheit gegen Angriffe, hatte aber über lange Jahre immerhin den Vorteil, das Logfile zu entlasten: statt Dutzender Meldungen täglich über unbefugte Zugriffsversuche auf Port 22, der routinemäßig gescannt wird, herrscht Ruhe, wenn der sshd eben auf Port 2022 lauscht. Für die notwendige Sicherheit sorgt dann die Beschränkung des Zugriffs auf per SSH-Key authentifizierte Nutzer und ggf. ein Dienst wie fail2ban, der nach mehreren Fehlversuchen die betreffende IP für einen beschränkten Zeitraum bereits auf Ebene der Hostfirewall blockt.

Über die Jahre funktioniert dieser “Trick” aber immer weniger. War 2004 dann noch Ruhe im Karton (bzw. Logfile), sind mir 2009 bzw. 2010 bereits vereinzelte Zugriffsversuche auf den an einem nicht standardisierten Port lauschenden SSH-Server aufgefallen. Mittlerweile erfolgen Dutzende dieser Zugriffe täglich.

Daher frage ich mich: lohnt es sich überhaupt noch, den sshd auf einen anderen Port zu verlegen, oder kann man es bei Port 22 belassen (und sich damit die gesonderte Konfiguration des Ports in allen verwendeten Programmen und Diensten sparen)?

Eine Antwort auf diese Frage hat - genau einen Tag, nachdem ich sie mir das erste Mal gestellt hatte - Felix bereits auf Twitter gegeben:

Ich möchte die Frage aber nochmals in die Runde stellen - welche Erfahrungen und Empfehlungen hat die werte Leserschaft?

Wechselnde WLAN-MAC-Adressen beim Nexux 5x?

nospam@example.com (Thomas Hochstein) — Wed, 04 Oct 2017 07:40:00 +0000

Demletzt stolperte ich über eine unbekannte MAC-Adresse im lokalen Netz - wie sich dann herausstellte, hatte ein Nexus 5x plötzlich eine neue MAC-Adresse für seine WLAN-Schnittstelle.

Die vorige Adresse begann mit dc:0b:, dem Smartphone-Hersteller LG Electronics zugeordnet; die neue Adresse lautete 00:A0:C6:EB:5C:6F, zugeordnet dem Chiphersteller Qualcomm. Und es scheint sich dabei um eine ganz spezifische MAC-Adresse zu handeln, quasi einen Default, der unter bestimmten, nicht ganz klaren Umständen gesetzt wird, wie man nach einer Google-Recherce - neben viel Spekulationen und Unsinn, wie üblich - einem Bericht im Nexus-Help-Forum entnehmen kann.

Ein Reboot hat das Phänomen beseitigt.

Hat ein Mitleser ähnliche Erfahrungen gemacht oder kann das Auftreten des Phänomens eingrenzen? Potentiell kann das mit mehr als einem Nexus 5x im WLAN etwas unschön werden, wenn es zu dieser Änderung kommt, weil sich dann MAC-Kollisionen ergeben …

Webserver-Tuning

nospam@example.com (Thomas Hochstein) — Tue, 22 Aug 2017 05:40:00 +0000

Alle paar Monate wieder turnt ein - weniger rücksichtsvoller - Crawler vorbei und spidert sich zügig durch alle Einträge meines Blogs. Damit brachte er meinen bisherigen Server gerne an den Rand seiner Leistungsfähigkeit, durfte dieser doch für jeden Link einen php-cgi-Prozess starten. Man merkte das recht schnell an den steigenden Antwortzeiten, und auch interaktiv auf der Shell machte sich die steigende load bemerkbar. Am Ende blieben meist einige php-cgi-Prozesse übrig, die man dann manuell mittels kill entsorgen durfte. (Vielleicht lag auch hier das eigentliche Problem, dass nämlich die genutzten Ressourcen nicht wieder freigegeben wurden. Hinter die Einzelheiten bin ich nie so recht gekommen.)

Die brandneue Maschine hingegen sollte durch FastCGI und massenhaft RAM sowie schnelle SSDs einem solchen Ansturm (auch bei weiterer Verwendung des doch eher schwergewichtigen Apachen) besser gewachsen sein - dachte ich mir. Bis eines Freitagmorgens die E-Mails des Monitoring-System eingingen, die mir mitteilten, dass der Webserver nicht mehr auf Anfragen reagiert. Gar nicht mehr.

Der Grund dafür fand sich schnell im Log:

[mpm_event:error] [pid 1365:tid 139856442496192] AH00484: server reached MaxRequestWorkers setting, consider raising the MaxRequestWorkers setting

Alle Threads des Webservers waren mit Anfragen ausgelastet (und offensichtlich wurden sie auch nicht mehr freigegeben - oder der Apache hatte sich “verschluckt”). Ein service apache2 restart löste daher das Problem; Zeit aber für einen Blick in die Konfiguration - vielleicht sollte man etwas an den Limits drehen (“consider raising the MaxRequestWorkers setting “).

Apache Event-MPM

Für das verwendete MPM findet sich die entsprechende Konfiguration (unter Debian) in /etc/apache2/mods-enabled/mpm_event.conf; sie sieht per default so aus:

# event MPM
# StartServers: initial number of server processes to start
# MinSpareThreads: minimum number of worker threads which are kept spare
# MaxSpareThreads: maximum number of worker threads which are kept spare
# ThreadsPerChild: constant number of worker threads in each server process
# MaxRequestWorkers: maximum number of worker threads
# MaxConnectionsPerChild: maximum number of requests a server process serves
<IfModule mpm_event_module>
       StartServers              2
       MinSpareThreads          25
       MaxSpareThreads          75
       ThreadLimit              64
       ThreadsPerChild          25
       MaxRequestWorkers       150
       MaxConnectionsPerChild    0
</IfModule>

Es werden also standardmäßig zwei Serverprozesse (StartServers)gestartet; jeder hat 25 Threads (ThreadsPerChild), also können 50 parallele Anfragen abgearbeitet werden. Sobald weniger als 25 freie Threads zur Verfügung stehen (MinSpareThreads), werden weitere Serverprozesse gestartet, bis zum Maximum von 150 Threads (MaxRequestWorkers) - das entspricht sechs Prozessen (mit je 25 Threads). Sobald mehr als 75 Threads unbeschäftigt sind (MaxSpareThreads), werden Serverprozesse wieder zurückgefahren.

150 Prozesse für eine Vielzahl von Webpräsenzen erschien mir wirklich nicht viel; ich habe (angesichts des zur Verfügung stehenden Speichers) daher etwas nachgelegt:

<IfModule mpm_event_module>
        ServerLimit               40
        StartServers               5
        MinSpareThreads          100
        MaxSpareThreads          250
        ThreadLimit               64     
        ThreadsPerChild           25
        MaxRequestWorkers       1000
        MaxConnectionsPerChild  1000
</IfModule>

Wir fangen jetzt also mit mit 125 Threads an (fünf Server mit je 25 Threads) und halten minimal 100 Threads bereit, maximal 250 - eine Lastspitze kann daher besser abgefedert werden, weil von Anfang an mehr Ressourcen bereitstehen und schneller zusätzliche Ressourcen hochgefahren werden). Maximal können dann 1.000 Threads laufen (statt vorher 150) - zu diesem Zweck muss auch ServerLimit erhöht werden, das per Default auf 16 steht - denn 1.000 Threads brauchen bei 25 Threads pro Prozess 40 Prozesse (mit dem Default von 16 Prozessen kommt man daher maximal auf 400 Threads).

Außerdem lasse icn jeden Thread nach 1.000 beantworteten Anfragen neu starten (MaxConnectionsPerChild); so können sich Speicherlecks nicht zu Problemen auswachsen.

Seitdem war der Webserver jedenfalls nicht mehr komplett ausgelastet; schauen wir mal, ob das schon der richtige Mittelweg zwischen der Bereitstellung ausreichender Ressourcen und dem Schutz des Gesamtsystems vor Überlast war oder mir als nächstes die ganze Maschine in die Knie geht, wenn es mal richtig rundgeht …

FPM-Konfiguration

Für Webapplikationen in PHP ist die Apache-Konfiguration nicht das einzige limitierende Element - vielmehr muss jede Anfrage auch von einem FastCGI-Prozess beantwortet werden, und auch die sind limitiert: per Default (bei Debian) auf 50 pro Pool, konfiguriert (unter Strech) in /etc/php/7.0/fpm/pool.d/www.conf, wobei statt www.conf eben der jeweilige Pool einzusetzen ist.

Das erscheint mir ebenfalls nicht besonders viel; ich habe daher den Pool für mein Blog etwas nach oben angepasst:

pm.max_children = 250
pm.start_servers = 30
pm.min_spare_servers = 10
pm.max_spare_servers = 50

Zu lesen ist das ähnlich wie oben beim Apachen: 30 Prozesse stehen von Anfang an zur Verfügung, 10 müssen mindestens immer arbeitslos sein, sonst werden Prozesse nachgelegt, bis zur Maximalzahl von 250. Ab 50 “arbeitslosen” Prozessen werden überzählige Prozesse gestoppt.

Erfahrungswerte

Ich habe bisher, muss ich gestehen, nicht die geringste Erfahrung mit solchen “Tuning-Aufgaben”, und werde daher abwarten müssen, ob sich die Werte bewähren. Aus dem Log kann ich jedenfalls sehen, dass 50 Prozesse viel zu wenig waren und auch 150 mehrfach nicht ausreichten:

WARNING: [pool blog] server reached pm.max_children setting (150), consider raising it

Andererseits habe ich bisher zumindest aus Munin - das allerdings nicht sehr fein auflöst - keine Hinweise für Lastspitzen (CPU-Nutzung, RAM-Nutzung und Load); da scheint im Tagesverlauf überall noch viel, viel Luft nach oben zu sein.

Hat jemand aus der werten Leserschaft Erfahrungen und Tips, die er gerne teilen möchte? Sonst berichte ich, wenn das nächste Mal etwas danebengeht.

Firefox und Chrome

nospam@example.com (Thomas Hochstein) — Fri, 11 Aug 2017 06:30:00 +0000

Ich weiß gar nicht, wie lange ich schon Firefox als Webbrowser verwende - ein Jahrzehnt sicherlich, vermutlich länger. In letzter Zeit bin ich aber zunehmend unzufrieden: nicht nur, dass es mit einigen Webseiten (vor allem “Webapps”) Schwierigkeiten in der Darstellung bzw. Bedienung gibt, das Ding ist vor allem unerträglich lahm und fühlt sich furchtbar behäbig an geworden - und nein, ich habe nicht Hunderte Tabs offen, auch nicht Dutzende, sondern allenfalls mal ein Dutzend.

Auf meinem Desktoprechner (Win7, i7-3770, 8 GB RAM, SSD für die Systempartition mit Programmverzeichnis) benötigt der aktuelle Firefox 54.0.1 rund 7 Sekunden für den Start (vom Anklicken des Icons bis zur Anzeige des leeren Tabs mit den Icons der am meisten aufgerufenen Seiten). Chrome braucht rund 2 Sekunden. Wenn ich Twitter aufrufe, benötigt Firefox gut 18 Sekunden, bis er die Seite so weit geladen hat, dass ich in der Timeline zügig scrollen kann. Chrome braucht 5 Sekunden. Das sind deutliche Zahlen, die für einen Wechsel sprechen - und die Tatsache, dass Firefox zukünftig von XUL-Plugins zu WebExtensions wechseln will, spricht ebenfalls nicht gerade dafür, zu bleiben; ich meine mich an etliche Ankündigungen zu erinnern, dass bekannte und beliebte Plugins nicht ohne weiteres portierbar seien.

Tja, Plugins - ich nutze bisher v.a. NoScript, Ghostery, hatte Lazarus genutzt (was schon nicht mehr verfügbar scheint) und habe Greasemonkey installiert, ohne es intensiv zu nutzen. Chrome bietet mit uMatrix ein (gewöhnungsbedürftiges) Äquivalent zu NoScript, das mit auch die Aufgaben von Ghostery mitabzudecken scheint - fehlt mir noch ein empfehlenswertes Plugin?

Was mir dezidiert nicht gefällt (ich weiß, eine Kleinigkeit): Chrome kennt keine horizontalen Trenner in den Dropdown-Menüs der Favoriten-Leiste. Das stört mich arg, weil ich inzwischen intensiv mit Lesezeichen arbeite und dabei größere Dropdowns gerne thematisch gliedere. Klar, man kann Lesezeichen mit “————————” als Namen anlegen, aber so richtig elegant ist das ja nicht.

Wie sieht’s die Leserschaft? Firefox, Chrome oder ganz was anderes (das auch unter Windows läuft)? Was spricht dafür, bei Firefox zu bleiben? Was sollte ich mir bei Chrome unbedingt ansehen?

Ich würde mich über Tipps und Vorschläge freuen.

Nachtrag: Ich habe festgestellt, dass jedenfalls für die lange Startzeit als auch für die Verzögerungen beim Aufruf von Webseiten ausschließlich bzw. in erster Linie - bei mir - das Plugin Ghostery verantwortlich war. Nach dessen Deaktivierung “flutscht” wieder alles, auch mit Firefox, und das Update auf Firefox 55 hat das jedenfalls nicht verschlechtert. Einstweilen werde ich also bei meinem gewohnten Browser bleiben. — Das und viele wertvolle Hinweise mehr finden sich in den Kommentaren.

Anbieter von Mietservern

nospam@example.com (Thomas Hochstein) — Wed, 15 Feb 2017 13:02:00 +0000

Seit bald 15 Jahren nutze ich Mietserver; ursprünglich ausschließlich bei 1&1, zwischendurch mal bei Alturo, dann auch bei Strato, später bei Hetzner. Und es ist jetzt mehr als 10 Jahre her, dass ich - nach mehreren Berichten über Verbesserungen des Angebots bei 1&1 - zum letzten Mal meine Präferenzen zu dem Thema geäußert und verschiedene Anbieter verglichen habe.

Preislich versuche ich für Mietserver die “magische” Schwelle von 50,- € nicht zu überschreiten. Außerdem möchte ich auf jeden Fall ein fertiges, minimales Debian-Image haben, den rDNS-Eintrag konfigurieren können und irgendeine Möglichkeit haben, auch im Fehlerfall auf die Maschine zuzugreifen, am besten eine serielle Konsole, sonst ein Rescue-System. Schön, wenn es optional weitere IP-Adressen gibt; gut auch, wenn Technik und Support verlässlich sind (wobei das im Vorfeld ja immer schlecht zu beurteilen ist). “Fair use”-Traffic oder ein ausreichend großes Inklusiv-Paket sind Pflicht, Portsperren gehen gar nicht; ansonsten gilt für CPU-Leistung, RAM und Platte “je mehr, desto besser”.

Aus diesem Blickwinkel steht Hetzner seit Jahren im Preis-Leistungs-Verhältnis ganz vorne. Eine serielle Konsole gibt es nicht, dafür lässt sich das aufgespielte Image insbesondere hinsichtlich der Partitionierung konfigurieren, und der Service ist allererste Klasse. Für rund 50,- € gibt es dort 32 GB oder 64 GB RAM mit 4 TB (oder 500 GB SSD) Plattenplatz als RAID (für den “kleinen” Hauptspeicher) bzw. die Hälfte für den großen Speicher. Bei diesen Zahlen ist Virtualisierung quasi ein Muss; normale Web-/Mail-/DB-Server werden diesen Ausbau kaum sinnvoll ausreizen können. IPs lassen sich zubuchen, FTP-Backupplatz kostet extra.

1&1 und Strato sind da ziemlich weit abgeschlagen; dort bekommt man für 50,- € 8 GB RAM und 1 TB HDD (1&1) bzw. 16 GB RAM und 2 TB HDD (Strato), dafür aber mit serieller Konsole. Manitu ist mittlerweile preislich überraschend konkurrenzfähig geworden und bietet für (nur) 10,- € mehr immerhin 16 GB RAM und 2 TB HDD (oder für 10,- € weniger 8 GB RAM und nur 500 GB HDD), auch hier ohne serielle Konsole und vor allem mit einem Traffic-Freikontingent, nachdem nicht etwa die Anbindung gedrosselt wird wie bei den anderen Anbietern, sondern der Zusatztraffic berechnet - das sollte man im Blick haben.

Übrigens muss es gar nicht mehr zwingend ein dedizierter Server sein; auch vserver mit ausreichender Leistung und vor allem einer Virtualisierungstechnik, die einen eigenen Kernel ermöglicht, können eine durchaus brauchbare Alternative darstellen, die vor allem zusammen mit SSDs wieselflink sein kann. Gut fahre ich derzeit mit einem vserver von Hetzner, wo allerdings seltsame Basteleien mit einer nicht öffentlich geroutetet IP betrieben werden, die per NAT auf eine geroutete IP umgesetzt wird. Schön auch das Angebot von netcup, wo es für kleines Geld durchaus einiges an Leistung zu erwerben gibt. Beide Anbieter nutzen KVM zur Virtualisierung. Auch 1&1 setzt mittlerweile auf VMWare; Strato hingegen virtualisiert mit Virtuozzo, das will man eher nicht.

Oh, und wenn man keine besonderen Dienste (Newsserver, IRC, …) betreiben möchte oder unbedingt vollen Konfigurationszugriff auf den Mail- oder Webserver braucht, dann kann fürs Webhosting auch Uberspace eine valide Alternative sein: shared hosting, aber sehr flexibel und mit Shellzugriff.

Was sind eure Erfahrungswerte, Empfehlungen und Vorlieben?

letsencrypt jenseits des Webservers

nospam@example.com (Thomas Hochstein) — Tue, 30 Aug 2016 14:30:00 +0000

Vor einigen Monaten hatte ich über letsencrypt, die neue Zertifizierungsstelle für TLS-Zertifikate, berichtet und demletzt meine guten Erfahrungen damit dargestellt. Doch HTTP ist ja nicht das einzige Protokoll, das einer Absicherung bedarf. Wie sieht es mit TLS-Zertifikaten für Mail (SMTP und POP3 oder IMAP) und News (NNTP) oder noch andere Dienste aus?

Grundsätzlich ist das kein Problem: vorhandene Zertifikate mit dem (oder den) passenden Hostnamen müssen nur eingebunden werden.

In der Folge stelle ich die Vorgehensweise ausgehend von einem Debian-Jessie-System aus vor.

Erhalt des Zertifikats

Am einfachsten ist das, wenn unter jedem Hostnamen auch ein Webserver erreichbar ist; dann kann nämlich einfach das webroot-Plugin verwendet werden. Ist das nicht der Fall, kommen bspw. das manual-Plugin oder das external-Plugin in Betracht.

Installation des Zertifikats

Das bereits - für den Webserver - vorhandene oder neu erhaltene Zertifikat und der zugehörige Schlüssel ( Key), die üblicherweise im Verzeichnis /etc/letsencrypt/live/domain.example/ liegen, können nun eingebunden werden - entweder das Zertifikat und die ganze Zertifikatskette mit allen Zwischenzertifikaten zusammen in einer Datei (fullchain.pem), oder das Zertifikat (cert.pem) und die Zwischenzertifikate (chain.pem) getrennt, je nachdem, was die Applikation unterstützt.

Nicht immer ist es aber ohne weiteres möglich, unmittelbar auf die Dateien in /etc/letsencrypt/live/domain.example/ zuzugreifen, die root:root gehören und aufgrund der Verzeichnisrechte auch nur für root lesbar sind. Manche Programme (bspw. der Mailserver Exim) greifen nämlich auf die Zertifikate zu einem Zeitpunkt zu, zu dem sie bereits keine Root-Rechte mehr haben; und es erscheint wenig tunlich, sie in die Gruppe root aufzunehmen oder gar Zertifikat und Key weltweit lesbar zu machen. Andere Programme wiederum haben ausgesprochen strikte Vorstellungen darüber, welchem Benutzer und/oder welcher Gruppe die Dateien “gehören” müssen und wie die Zugriffsrechte auszusehen haben (so z.B. der Newsserver INN, der erwartet, dass der Key ausschließlich für den User news lesbar ist). In diesen Fällen wird es m.E. unausweichlich sein, Kopien der Zertifikate und des Keys mit den passenden Rechten anzulegen.

Dovecot

Der POP3- und IMAP-Server Dovecot greift als root auf die Zertifikate zu und kann - jedenfalls in seiner in Debian Jessie enthaltenen Version 2.2.13 - die Zertifikatskette (fullchain.pem) verarbeiten. Es genügt also, Zertifikat und Key einzubinden und die Serverkonfiguration neu einzulesen (service dovecot reload).

Exim

Anders sieht es mit dem SMTP-Server Exim aus. Dieser gibt seine Root-Rechte auf, bevor er auf die TLS-Zertifikate zugreift. Immerhin kommt auch er mit fullchain.pem klar.

Eine Möglichkeit ist es, Zertifikat und Key in ein passendes Verzeichnis zu kopieren und dann Eigentümer und Rechte (644!) anzupassen, bspw. so:

cd /etc/exim4
mkdir certs 
cp /etc/letsencrypt/live/domain.example/fullchain.pem /etc/exim4/certs/
cp /etc/letsencrypt/live/domain.example/privkey.pem /etc/exim4/certs/
service exim4 restart
chown Debian-exim:Debian-exim /etc/exim4/certs/
chown Debian-exim:Debian-exim /etc/exim4/certs/*
chmod 644 /etc/exim4/certs/*

Ein solches Vorgehen wird dann auch bei jeder Erneuerung der Zertifikate erforderlich (s.u.)!

Danach genügt es, die Serverkonfiguration neu zu laden (service exim4 reload) und sich dann zu Testzwecken auf Port 25 zu verbinden und nach dem EHLO ein STARTTLS abzusetzen.

INN

INN stellt - jedenfalls in der in Debian Jessie enthaltenen Version 2.5.4 - ganz besondere Ansprüche: jedenfalls der Key muss für den Benutzer news lesbar sein, und er benötigt cert.pem und chain.pem getrennt.

Umsetzen könnte man das bspw. so:

cd /etc/news
mkdir certs 
cp /etc/letsencrypt/live/domain.example/cert.pem /etc/news/certs/
cp /etc/letsencrypt/live/domain.example/chain.pem /etc/news/certs/
cp /etc/letsencrypt/live/domain.example/privkey.pem /etc/news/certs/
chown news:news /etc/news/certs/*
chmod 600 /etc/news/certs/*

Auch hier muss man dieses Vorgehen für eine Erneuerung der Zertifikate im Blick behalten (s.u.).

Ein Einlesen der inn.conf später (service inn2 restart) sollte dann alles funktionieren wie geplant.

Zertifikat-Updates

Die nunmehr im Dateisystem verstreuten Zertifikatskopien müssen nach jeder Erneuerung des Zertifikats gleichfalls erneuert werden, damit nicht ein ungültiges Zertifikat ausgeliefert wird. Sinnvollerweise geschieht das ebenso automatisiert wie die Erneuerung des Zertifikats; hilfreich dabei die Möglichkeit, letsencrypt (bzw. certbot) mittels --post-hook nach einem Zertifikatsaustausch ein Script ablaufen zu lassen.

Exim

Man könnte sich daher bspw. eine Datei /usr/local/bin/certbot-exim4-renew.sh mit folgendem Inhalt anlegen:

#!/bin/dash
cp /etc/letsencrypt/live/domain.example/fullchain.pem /etc/exim4/certs/
cp /etc/letsencrypt/live/domain.example/privkey.pem /etc/exim4/certs/
service exim4 reload

Dazu passt dann ein Cron-Eintrag der folgenden Art:

certbot certonly --quiet -n --webroot -w /var/www/domain.example -d domain.example --keep-until-expiring --post-hook /usr/local/bin/certbot-exim4-renew.sh

Damit wird versucht, das Zertifikat für diesen Hostnamen (domain.example) zu erneuern, jedoch nur, wenn es der Erneuerung bedürftig ist.

Der Aufruf sollte in der Crontab zeitlich vor dem allgemeinen Aufruf certbot renew --quiet erfolgen, damit erst das spezielle Zertifikat aktualisiert (und ggf. umkopiert) wird und danach die übrigen.

INN

Für den INN sähe diese Lösung analog mit einer Datei /usr/local/bin/certbot-inn2-renew.sh so aus:

#!/bin/dash
cp /etc/letsencrypt/live/domain.example/cert.pem /etc/news/certs
cp /etc/letsencrypt/live/domain.example/chain.pem /etc/news/certs
cp /etc/letsencrypt/live/domain.example/privkey.pem /etc/news/certs
cd /etc/news/certs
chown news:news *.pem
chmod 600 *.pem
service inn2 reload

Der Cron-Eintrag wäre dann entsprechend:

certbot certonly --quiet -n --webroot -w /var/www/domain.example -d domain.example --keep-until-expiring --post-hook /usr/local/bin/certbot-inn2-renew.sh

Auch dieser Eintrag muss zeitlich vor dem allgemeinen Aufruf certbot renew --quiet liegen.

Und ihr?

So richtig optimal erscheinen mir diese Lösungen noch nicht. Gibt es bessere Ideen? Andere Erfahrungen?

Nutzt ihr letsencrypt noch für andere Dienste als die oben genannten?

An Euren Erfahrungen und Lösungen wäre ich interessiert und freue mich daher über Kommentare, Hinweise und Ergänzungen.

VPN mit der FRITZ!Box

nospam@example.com (Thomas Hochstein) — Tue, 09 Aug 2016 12:45:00 +0000

Schon lange interessiere ich mich für die Möglichkeiten eines VPN, eines Virtual Private Network. Dabei geht es mir weniger darum, meine tatsächliche IP-Adresse zu verstecken, um Geoblocking zu umgehen oder böse Dinge[tm] zu tun - gereizt hat mich vielmehr einerseits die Möglichkeit, meinen Datenverkehr aus unsicheren Netzen gesichert auszuleiten, vor allem aber der Gedanke, mein heimisches Netzwerk mit anderen Netzen zu koppeln oder mich von außen in mein hausinternes Netz einloggen und auf alle Ressourcen zugreifen zu können, statt einzelne Dienste über SSH zu tunneln. Mit dem letzteren Gedanken spiele ich schon seit etlichen Jahren, zur Umsetzung ist er aber nie gekommen.

Doch jetzt bietet die neue FRITZ!Box die Möglichkeit dazu, das einmal auszuprobieren. Die Vorgehensweise ist tatsächlich so einfach, wie sie sich auf der entsprechenden Supportseite von AVM liest:

Mit dem Programm FRITZ!Box-Fernzugang einrichten lassen sich trivial die notwendigen Konfigurationsdateien für den VPN-Server (FRITZ!Box) und den Client (Laptop) erstellen. Man sollte nur darauf achten, dem VPN-Client eine bisher nicht vergebene IP im lokalen Netz zuzuweisen, weil die FRITZ!Box diese IP dann “reserviert”, so dass sie im Heimnetz nicht mehr anderweitig genutzt werden kann. Die Konfigurationsdatei für den Server kann man dann ggf. noch in einem Texteditor bearbeiten und jedenfalls über die Oberfläche der FRITZ!Box importieren.
Danach ist nur noch der VPN-Client FRITZ!Fernzugang herunterzuladen, auf dem Laptop zu installieren und mit der bereits erstellen Konfigurationsdatei zu bestücken.

Danach kann man sich mit dem Laptop zu Testzwecken bspw. über eine UMTS-Verbindung ins Netz einwählen und dann von außen auf das Heimnetz zugreifen. Der Laptop hat dann eine IP aus dem Netz des Mobilfunkanbieters, taucht aber zugleich im lokalen Netz auf und kann auf alle Dienste dort zugreifen - so wie es sein soll.

Zwei Schönheitsfehler hat die Geschichte allerdings, einen kleinen und einen großen.

Zum einen sind die Netzwerkshares und Drucker im lokalen Netz nicht über den Rechnernamen, sondern nur über die IP-Adresse zugänglich, wie sich auch dem Hilfetext “Über VPN-Verbindung auf Datei- und Druckerfreigaben zugreifen” entnehmen lässt.

Zum anderen - und das ist besonders ärgerlich - ist mein Lenovo Thinkpad T520 nach der Installation des VPN-Clients nicht mehr in der Lage, in den Standby-Modus (Suspend to RAM, Sleep Mode) zu wechseln. Und das äußert sich leider nicht dergestalt, dass er schlicht in den Betrieb bleibt, sondern so, dass der Bildschirm abschaltet, aber der Rechner in Betrieb bleibt. Und aus diesem Zustand lässt er sich leider nur noch durch hartes Abschalten (“Power”-Taster mehrere Sekunden lang drücken) befreien. Nach Deinstallation des VPN-Clients ist der Spuk wieder vorbei.

Man findet das Phänomen im Netz mehrfach beschrieben, aber leider keine klare Ursachenbeschreibung oder gar Lösungsvorschläge (außer der Deinstallation). Daher bin ich leider vorerst ratlos und muss auf den VPN-Zugang verzichten.

Vielleicht hat aber ein Leser eine kluge Idee?