Individualisierte Fehlermeldung bei URLs die durch Pihole geblockt wurden

Schild Zugang für Unbefugte verboten

Pihole ist ein gutes Werkzeug im Netzwerk um lästige Werbung auszufiltern. Das macht Pihole über eine Liste an URL Wird nun so eine betroffene URL aufgerufen dann beantwortet Pihole im lokalen Netzwerk die DNS-Anfrage selber und es wird in der Standardeinstellung im Browser folgende nichtssagende Fehlermeldung angezeigt:

Pihole Standardfehlermeldung des Browsers

Man kann so leider nicht unterscheiden ob die URL von Pihole geblockt wird, die URL ungültig ist oder ein Netzwerkproblem vorliegt.

Weiterlesen

Nextcloud und nicht funktionierendes cron.php ab Version 22

Logo von Nextcloud

Ich habe seit Jahren eine sauber funktionierende Nextcloud-Installation auf dem Server. Mit dem Upgrade auf Version 22 bekomme ich als Admin unter Einstellungen/Grundeinstellungen jedoch angezeigt, dass der cron.php nicht  mehr ausgeführt wird und dabei habe ich einen gültigen Cronjob angelegt. Ohne den funktionierenden Cronjob bekommt der RSS-Feed Aggregator von News jedoch keine Updates mehr. Keine Ahnung was der ansonsten noch so macht. Auch das manuelle Ausführen auf der Shell führte zu keinem brauchbaren Ergebniss. Die noch mögliche Ausführung als AJAX oder Webcron, die einem in den Einstellungen dazu begegnet waren nicht von Erfolg gekrönt. Genauso auch das Anlegen eines systemd-Dienstes.

Weiterlesen

PDF-Formulare unter Linux bearbeiten

Heutzutage ist man öfter gezwungen Formulare in PDF-Dateien zu bearbeiten. Einerseits eine positive Entwicklung da das Verfahren was früher angewandt wurde, (MS) Office-Dokumente als zum Ausfüllen zu benutzen, sowohl nicht barrierefrei (nicht jeder hat eine Lizenz für MS-Office) als auch gefährlich ist (Stichwort Macroviren). Auf meinem Mailsystem werden u.a. Mails die Officedokumente enthalten, aus Sicherheitsgründen verworfen. Linux-Distribution haben normalerweise einen ganzen Zoo an Programmen in den Repositorien die PDF-Dateien anzeigen können (wie Xpdf, Acrobat Reader) und auch Programme zum Bearbeiten von PDF-Dateien (wie z.b. LibreOffice oder Pdf-Arranger). Will man nun die Formulare, nicht den Inhalt des PDFs, bearbeiten wird die Luft allerdings sehr dünn.

Weiterlesen

Postfix mit DKIM, SPF und DMARC ausstatten

Logo von Postfix

Viele Betreiber von kleineren Email-Servern kennen das Problem, dass die großen Anbieter die Mails von ihren Servern gerne mal als Spam einsortieren. t-online.de geht sogar soweit, dass sie Mails von kleinen Servern direkt abweisen und man muss erst durch Email an die angegebene Email-Adresse seinen Mailserver freischalten lassen. Mit einer neuen IP-Adresse beginnt das Spiel dann von neuem.
Daher ist es sinnvoll seine Mails mit allem Möglichen und möglichst fehlerfrei auszustatten was als state-of-the-art auf dem Gebiet der Email-Sicherheit betrifft gilt. Die Sinnhaftigkeit und Wirkung dieser Maßnahme was das Identifizieren von potentiellen Spam betrifft braucht man da nicht in Frage zu stellen denn oft macht es wenig sinn denn niemand verhindert, dass Spammer die gleichen Methoden benutzen. Gängig auf dem Gebiet ist DKIM, SPF und DMARC. Interessanterweise haben viele größere Email-Provider Probleme mit ihrer eigenen korrekten Implementierung oder verzichten ganz darauf.

Wikipedia definiert folgendes:

  • DKIM: DomainKeys, auch bekannt unter DomainKeys Identified Mail (DKIM), ist ein Identifikationsprotokoll zur Sicherstellung der Authentizität von E-Mail-Absendern. Es wurde konzipiert, um bei der Eindämmung von unerwünschter E-Mail wie Spam oder Phishing zu helfen.
  • SPF: Das Sender Policy Framework (SPF; früher Sender Permitted From) ist ein Verfahren, mit dem das Fälschen der Absenderadresse einer E-Mail verhindert werden soll, genauer das Versenden von E-Mail über nicht legitimierte Mail Transfer Agents (MTAs) unterbindet. Es entstand als Verfahren zur Abwehr von Spam. Bei SPF trägt der Inhaber einer Domain in das Domain Name System ein, welche Adressen von MTAs zum Versand von E-Mails für diese Domain berechtigt sind.
  • DMARC: Domain-based Message Authentication, Reporting and Conformance (DMARC) ist eine Spezifikation, die entwickelt wurde, um den Missbrauch von E-Mails zu reduzieren, wie er etwa bei Mail-Spoofing vorkommt. DMARC versucht einige seit langem bestehende Unzulänglichkeiten im Zusammenhang mit der Authentifizierung von E-Mails zu beheben und wurde bei der IETF zur Standardisierung eingereicht.

Weiterlesen

Ventoy, der Multi-Bootmanager für den USB-Stick oder externe Festplatte

Schematisches Bild eines USB-Speichersticks

Viele kennen das: Man hat etliche USB-Sticks mit einem Bootimage für verschiedene Zwecke – Rettungssystem, Installationsmedien, alternative Betriebssysteme usw. Jeder USB-Stick wird separat erstellt und oft bleibt noch eine Menge Platz ungenutzt frei. Mit Ventoy wurde im April 2020 ein Open-Source-Projekt gestartet welches mithilfe eines minimalen BSD auf einem bootfähigen Image die Möglichkeit bietet sehr viele Images als .iso-Dateien auf ein externes Speichermedium zu kopieren und man erhält dadurch ein externe Multiboot-Medium.

Das Projekt findet man, zusammen mit den Downloads für Quellcode, Linux, Windows und als Live-CD, auf Github. Es werden mehr als 160 Isos auf dem Stick unterstützt. Sollte Ventoy selber veraltet sein, so kann man das einfach durch einen Mausklick aktualisieren und ein veraltetes Iso kann man durch simples Löschen des veralteten und kopieren des aktuellen Isos auf den neusten Stand bringen.

Weiterlesen

Ein Let’s Encrypt TLS-Zertifikat für Postfix statt ein selbstsigniertes Zertifikat

Logo von Postfix

Ich betreibe auf dem Server auch eine Nextcloud-Installation als Groupwarelösung. D.h. mein Kalender ist über mehrere Geräte abrufbar und auch teilbar, Emails können über ein Webmailer (Rainloop) versandt werden – leider ohne vernünftigen Unterstützung von GPG da man dazu den privaten Schlüssel auf dem Server hinterlegen müsste und ich einen Yubikey benutze welcher nicht unterstützt wird. Nun wollte ich für Nextcloud die Emailfunktion einrichten damit ich per Email an Termine erinnert werden kann. Trotz korrekter Verbindungsdaten funktionierte dies nicht und /var/log/mail.log quitierte die Testmail mit folgender Fehlermeldung:

postfix/smtps/smtpd[25336]: warning: TLS library problem: error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca:../ssl/record/rec_layer_s3.c:1544:SSL alert number 48:

Nach einer Recherche stellte sich heraus, dass sich Nextcloud an dem selbst-signierten TLS-Zertifikat stört. Andere Mailer K-9 und Thunderbird scheint das nicht zu stören da Email ansonsten funktioniert. Seit einer Weile kann man von Let’s Encrypt kostenlose Zertifikate bekommen, was ich auch reichlich auf Websites benutze. Nun gilt es das TLS-Zertifikat von Postfix auf eines von Let’s Encrypt umzustellen. Dazu muss zunächst einmal ein Zertifikat beantragt werden. Dies erfolgt mit dem Client certbot der jedoch mit apt-get install certbot installiert werden muss.

Weiterlesen

Benchmark vom lokalen Netz in Linux-Netzwerken

Stilisierte Erde mit verschiedenen Verbindungen

Wenn man eine neue Netzwerkkarte eingebaut oder neues Netzwerkkabel verlegt hat so möchte man doch gerne wissen, wie gut die Performance der Netzwerkverbindung ist. In einem früheren Beitrag habe ich beschrieben wie man einen Benchmarktest über das Internet macht. Internetverbindungen und lokale Netzwerkverbindungen unterscheiden sich jedoch gravierend denn i.d.R. spielen bei der Internetverbindung viele Faktoren eine Rolle – Geschwindigkeit der beteiligten Router, Geschwindigkeit der Verbindung zur Gegenstelle, Auslastung des angefragten Servers usw. Im LAN wird die Geschwindigkeit nur durch den Switch und den beteiligten Netzwerkschnittstellen bestimmt. In diesem Beitrag beschränke ich mich auf das Benchmarking im LAN und auf ein reines Linux-Netzwerk. Windows benutze ich schon seit Jahren nicht mehr und da fehlt mir mittlerweile der aktuelle Stand der Technik.

Weiterlesen

Screenshot mit Gimp erstellen

Logo von GIMP

Screenshots sind oft recht nützlich um Sachverhalte zu illustrieren und zu verdeutlichen. Ein Screenshot ist unter GNU/Linux mittels der Druck-Taste leicht erledigt. Leider ist da das komplette Desktop abgebildet was einerseits vom Wesentlichen ablenkt aber andererseits unerwünschte Details offen legt. Idealerweise bildet ein Screenshot nur den relevanten Bereich ab und nichts anderes.

Screenshot eine Desktop-Rechners

Weiterlesen

Pi-hole die Tonne für Werbung

Schild Zugang für Unbefugte verboten

Pi-hole ist ein Softwareprojekt, ursprünglich für den Raspberry Pi begonnen, welches auf Basis von dnsmasq einen Werbeblocker für das komplette lokale Netzwerk zur Verfügung stellt. Pi-hole funktioniert so, dass es als lokaler DNS-Server funktioniert und Anfragen zur Namensauflösung von Werbe-IP-Adressen so manipuliert das sie nicht ausgeliefert werden. Die DNS-Anfrage verlässt so niemals das lokale Netzwerk.

Zur Installation wird ein Raspberry Pi mit Raspbian benötigt. Eine detaillierte Installationsanleitung von Raspbian auf einem Raspberry Pi habe ich bereits verfasst (hier und hier).

Installiert wird Pi-hole recht einfach. Das Installationsscript wird mit:

wget -O basic-install.sh https://install.pi-hole.net

herunter geladen und

bash basic-install.sh

wird es gestartet.

Weiterlesen

Gibibyte, Mebibyte und Kibibyte oder die Verwirrung um Speicher- bzw. Dateigrößen

Von innen beleuchteter Verkehrskegel

Hand aufs Herz – wer hat schon einmal von Gibibyte, Mebibyte oder Kibibyte gehört oder benutzt diese Begriffe sogar aktiv?

Ich glaube ich hab die nur selten gehört und benutze die auch nicht in meinem Aktivwortschatz. Dabei wird oft wie selbstverständlich von Gigabyte, Megabyte oder Kilobyte gesprochen und diese Begriffe sind heute wahrscheinlich jedem sehr geläufig.

Das ganze Problem begann damit, dass Computer nur das binäre Zahlensystem beherrscht also 0 oder 1 als Zahlen und ein Zahlenwert als Bit bezeichnet wird. Acht Bit ergeben ein Byte was in dezimaler Schreibweise 256 Möglichkeiten ergibt Zahlen darzustellen. Mit zunehmender Größe von Zahlen werden im Dezimalsystem einheitenbehaftete Zahlen mit Präfixen die ein Vielfaches von 10³ dargestellen:

ZehnerpotenzNumerischer ZahlenwertPräfixSymbol
10³1.000Kilok
10⁶1.000.000MegaM
10⁹1.000.000.000GigaG
10¹²1.000.000.000.000TeraT

Weiterlesen

kais-universum.de