Kategorie: IT

Ach Dropbox

Sie mel­de­ten sich gera­de wie­der.

Ich habe seit Jah­ren erst Own- nun Next­Cloud. Mit meh­re­ren Hun­dert Giga­byte nicht nur für mich, son­dern auch die engs­te Fami­lie (also: für JEDEN meh­re­re Hun­dert GB).
Auf Drop­box habe ich aber etwas, was mir Next­Cloud nicht bie­tet: Einen Ver­aCrypt-Con­tai­ner. Da Drop­box block­wei­ses Sync kann, Next­Cloud aber nicht, wer­de ich wohl wei­ter­hin Drop­box-Schnor­rer blei­ben 🙂

0

Chrome ohne ftp?

Goo­g­les All­macht­phan­ta­si­en wer­den immer unap­pe­tit­li­cher — und lei­der tickt Mozil­la ähn­lich.

Zeit für einen anstän­di­gen Brow­ser!

~$ lynx -dump gopher://gopher.sokoll.com
                                  Gophermenü

       Welcome to Pygopherd!  You can place your documents
       in /var/gopher for future use.  You can remove the gophermap
       file there to get rid of this message, or you can edit it to
       use other things.  (You'll need to do at least one of these
       two things in order to get your own data to show up!)

       Some links to get you started:

 (DIR) [1]Pygopherd Home
 (DIR) [2]Quux.Org Mega Server
 (DIR) [3]The Gopher Project
 (DIR) [4]Traditional UMN Home Gopher

       Welcome to the world of Gopher and enjoy!

Verweise

   1. gopher://gopher.quux.org/1/devel/gopher/pygopherd
   2. gopher://gopher.quux.org/1/
   3. gopher://gopher.quux.org/1/Software/Gopher
   4. gopher://gopher.tc.umn.edu/1/
~$

Und in bunt!

0

Siemens-MXe

🙂

~$ host -tmx siemens.com
siemens.com mail is handled by 10 zetes.siemens.com.
siemens.com mail is handled by 10 gordi.siemens.com.
siemens.com mail is handled by 10 paxos.siemens.com.
siemens.com mail is handled by 10 meleagros.siemens.com.
siemens.com mail is handled by 30 balduin.siemens.com.
siemens.com mail is handled by 10 hephaistos.siemens.com.
siemens.com mail is handled by 10 hylas.siemens.com.
~$
0

Mein Reden seit Jahrhunderten

Touch jen­seits von Smart­pho­ne, Tablet und Sex ist gob­ge­fähr­li­cher Unfug.

Kriegs­schif­fe mit Touch­screens ohne hap­ti­sches Feed­back — wel­che Knall­tü­ten den­ken sich bit­te sowas aus?

Selbst in mei­nem schon etwas älte­ren Schum­mel­die­sel habe ich wenigs­tens noch einen Laut­stär­ke­reg­ler (Klang, Balan­ce sind auch schon Touch)

Und Tes­la hats dann zum Exzess getrie­ben. Das mag ja auf einer top­fe­be­nen Stra­ße, gera­de­aus und mit Auto­pi­lot funk­tio­nie­ren — aber war­um???

 

0

Multikulti

Eine Schwei­zer Agen­tur

spammt via pol­ni­schem Ser­ver

Auf eine Adres­se, die aus­schließ­lich in whois ver­wen­det wird, für eine Ange­bot auf einem paki­sta­ni­schen Ser­ver:

Wenn das Bernd H. wüß­te!

0

Früher war alles besser!

mehr Lamet­ta, Wurst­brot — und: bes­se­re Dru­cker!

Die­ses zent­ner­schwe­re Eisen­schwein, von Häft­lin­gen in Sibi­ri­en aus dem Stück gefeilt, tut seit ca. 20 Jah­ren treue Diens­te, doch seit ein paar Wochen hat sich das Druck­bild mas­siv ver­schlech­tert: Strei­fen und völ­lig ver­wa­schen.
Neue Toner­kar­tu­sche für 20€ rein­ge­scho­ben — die nächs­ten 10 Jah­re sind gesi­chert bei unse­rem Druck­auf­kom­men.

0

EdgeOS, Stolperfalle

Ich hab’ im Kel­ler ja einen ER‑X, der mir außer­or­dent­lich gut gefällt (man hät­te ihm aller­dings mehr Sto­rage geben sol­len, 256 MB sind arg weni­g¹)
Auf dem ist port for­war­ding ein­ge­rich­tet für

ssh soll natür­lich von über­all funk­tio­nie­ren, Home Assi­stant aller­dings nur von einer bestimm­ten IP²
Doch egal was ich mache: Es funk­tio­niert von über­all. WTF?
Weil es außer­mensch­li­che Intel­li­genz gibt, und die in die­sem Fal­le hieß:

port-forward {
    auto-firewall enable
    hairpin-nat enable

Oder in bunt grau:

Das sieht man erst, wenn man “Show advan­ced opti­ons” ange­tickt hat 🙁
Jeden­falls: Sobald die “auto-fire­wall” akti­viert ist, kann man zwar in den Fire­wall-Regeln erlaub­te Source-Adres­sen kon­fi­gu­rie­ren, aber das wird nicht berück­sich­tigt. auto-fire­wall heißt: “source: any”.

Also habe ich den Quatsch aus­ge­schal­tet, die gewünsch­te Source-Adres­se bei den Fire­wall-Regeln ein­ge­tra­gen, und bämm!, nur noch die eine IP darf 🙂
Mer­ke: Bes­ser die con­fig lesen als der GUI ver­trau­en.


¹ eigent­lich  ist es genug, nur wird bei einem Update das alte Sys­tem behal­ten, so daß sich der ver­füg­ba­re Platz fak­tisch halbiert.Auch das reicht, solan­ge man nicht zusätz­li­che Soft­ware instal­liert hat. Ich habe zum Bei­spiel noch tcp­dump, screen und rsync nach­in­stal­liert.

² Ist ne län­ge­re Geschich­te, und die geht so: Wir haben iPho­nes. HA kann IOS push noti­fi­ca­ti­ons, das ist schon ziem­lich geil (ich nut­ze es zum Bei­spiel für den Staub­sauger). Nur braucht dann HA ein von Apple akzep­tier­tes Zer­ti­fi­kat, also kein selbst­si­gnier­tes. Da bie­tet sich mein LE-Wild­card an für *.sokoll.com — aber wie bekom­me ich das auf den Pi, auf dem HA läuft? Da es ein Wild­card ist, muß man ja zwin­gend die DNS-Chal­len­ge neh­men. Klar könn­te man wil­de Skrip­te klöp­peln — ich habe mich für eine ein­fa­che­re Vari­an­te ent­schie­den: Auf mei­nem Root-Ser­ver läuft ein Apa­che mit mod_proxy:

SSLEngine on
SSLCertificateFile /etc/dehydrated/certs/wildcard_sokoll.com/fullchain.pem
SSLCertificateKeyFile /etc/dehydrated/certs/wildcard_sokoll.com/privkey.pem
ProxyRequests off
ProxyPreserveHost On
ProxyPass /api/websocket wss://91.66.58.188/api/websocket
ProxyPassReverse /api/websocket wss://91.66.58.188/api/websocket
ProxyPass / https://91.66.58.188/
ProxyPassReverse / https://91.66.58.188/
SSLProxyEngine on
SSLProxyCheckPeerCN off
SSLProxyCheckPeerExpire off
SSLProxyCheckPeerName off

SSLProxyCheckPeerExpire off hät­te ich mir spa­ren kön­nen 🙂

~$ openssl s_client -showcerts -servername hass.sokoll.com -connect raspberrypi.local:443 < /dev/null 2>/dev/null | openssl x509 -noout -dates
notBefore=May 17 17:17:07 2019 GMT
notAfter=Apr 12 17:17:07 4757 GMT
~$

Im April des Jah­res 4757 ist viel­leicht der Raspi nicht tot, aber wahr­schein­lich ich.

Jeden­falls auf die­ses Wei­se habe ich kei­nen Streß mit Zer­ti­fi­ka­ten.

 

0