tas2580
Blog über Webentwicklung und Linux Server

Mein Weblog

PGP Verschlüsselung mit PHP

tas2580  

Nach Snowden macht sich jetzt doch der ein oder andere Gedanken über E-Mail Verschlüsselung, ich verwende dazu schon länger PGP, nicht weil ich schon immer wusste das die NSA uns alle abhört sondern eher weil es da ist und ich gerne Sachen ausprobiere. Damit war ich lange Zeit alleine, da es den meisten in meinem Bekanntenkreis zu kompliziert ist PGP zu installieren, oder sie einfach zu faul sind sich damit zu beschäftigen. Seit Snowden hat sich das zwar ein bisschen gebessert und ich habe heute eine Hand voll Leute in meiner Kontaktliste die PGP verschlüsseln. Wenn ich aber so in meinen Posteingang schaue muss ich feststellen das die meisten Mails die ich bekomme nicht von meinen Bekannten kommen sondern automatisch generierte Mails von irgend welchen Webseiten bei denen ich mich mal angemeldet habe sind. Hier wäre es doch schön wenn diese Mails verschlüsselt wären, nicht weil da super Geheime Dinge drin stehen die bloß keiner lesen darf, sondern einfach um den Anteil verschlüsselter Mails zu erhöhen und damit der NSA das Leben schwer zu machen. Bei Mails die mir neue Passwörter zusenden wäre es dann sogar wirklich sinnvoll wenn die nicht in Klartext über das Netz gingen.

Steam unter Debian

tas2580  

Ich habe mich mittlerweile so an Linux gewöhnt das ich mein Windows eigentlich gar nicht mehr benutze, zwar habe ich immer noch eine Windows Partition auf meinem Home-Rechner und auch für den Laptop eine Windows Platte für das Ultrabay, aber benutzen tue ich das recht selten. Wenn ich mal schnell was in Windows testen möchte reicht es eigentlich immer dafür eine VM zu starten. Zum Spielen geht das allerdings nicht da ich in der VM nicht genügend Ressourcen habe damit neuere Spiele flüssig laufen.

Samba mit LDAP

tas2580  

Samba ist eine sehr gute alternative um ohne einen Windows 2000 Server eine Windows Domäne anzulegen, allerdings muss man neue Samba Benutzer immer umständlich über die Konsole hinzufügen. Ich möchte meine Domänen Benutzer aber über mein Webinterface verwalten. Außerdem sollen die Logindaten der Benutzer für das Webinterface und die Windows Domäne die selben sein. Die beste Lösung dafür ist es die Benutzer in ein LDAP-Verzeichnis zu legen und alle Server so zu konfigurieren das sie LDAP als Benutzer-Speicher benutzen. Als Webserver verwende ich Lighttpd der ohne weiteres LDAP zur Benutzer Authentifizierung verwenden kann, mit Apache sollte das ähnlich einfach sein.

Raspberry PI als Server

tas2580  

Bis jetzt benutze ich als Hauptserver einen IBM X335 der dauerhaft läuft und bei Bedarf per Wake on LAN die anderen Server ein und wieder ausschaltet. Das funktioniert so weit sehr gut, hat aber den Nachteil das der Server recht laut ist und im Dauerbetrieb einiges an Strom verbraucht. Eigentlich ist der Server mit seinen 2 CPUs und 8GB RAM auch völlig überdimensioniert, deshalb habe ich mir Gedanken gemacht wie ich das optimieren kann.

HTTPS für die eigene Webseite

tas2580  

Normalerweise geht die komplette Kommunikation mit Webseiten in Klartext übers Netz und kann so von jedem der mit in der Leitung hängt abgehört werden. Solange man nur Content liest ist das nicht weiter schlimm, sobald aber Login-Daten oder Bankdaten übertragen werden sollte man darauf achten das der Datentransfer verschlüsselt stattfindet. Banken und auch die meisten Onlineshops bieten mittlerweile HTTPS an, viele Blogs oder Foren tun das aber nicht, so können die Logindaten recht einfach mitgelesen werden. Außerdem wird mit HTTPS sichergestellt das der Server auch wirklich der ist für den er sich ausgibt. Damit man seine Webseite unter HTTPS anbieten kann benötigt man ein SSL-Zertifikat von einer anerkannten Zertifizierungsstelle. Man kann sich zwar auch selber ein SSL-Zertifikat erzeugen das dann aber im Browser zu einer Warnmeldung führt und Besucher eher abschreckt. Mit einem eigenen Zertifikat ist zwar die Datenübertragung verschlüsselt, es wird aber nicht sichergestellt das der Server auch wirklich der ist der er vorgibt zu sein. Das Problem ist das die Zertifizierungsstellen meistens recht hohe Gebühren für ihre Zertifikate verlangen, so übersteigen die Kosten für das Zertifikat schnell die Kosten für Webspace und Domain. In letzter Zeit hat sich da aber einiges geändert und mittlerweile ist es auch möglich ein Zertifikat das von fast allen Browsern akzeptiert wird kostenlos zu bekommen,

C2T Kabel im Eigenbau

tas2580  

Ich habe vor einiger Zeit günstig bei E-Bay einen IBM X335 Server gekauft den ich als Webserver für hier zuhause verwenden will. Als die Kiste ankam musste ich feststellen dass er keinen VGA Ausgang hat sondern einen Speziellen C2T Ausgang über den Maus, Tastatur und Bildschirm laufen. Da bei einem gebrauchten Server natürlich kein Adapter Kabel dabei war und ich nicht bereit bin um die 30€ für so ein Adapter zu zahlen den ich eh nur kurz brauche um das BIOS einzustellen da später alles über Netzwerk läuft und ich keinen Bildschirm am Server brauche musste eine andere Lösung her.

T3Blog mit ReCAPTCHA

tas2580  

Ich verwende gelegentlich für Blogs die ich mit Typo3 aufsetze die Extension T3BLOG 1.1.2. Eigentlich ist es genau das was ich brauche, was mich aber gestört hat war das Captcha bei den Kommentaren. Das Captcha Bild wird über eine PHP-Datei erzeugt die über Parameter konfiguriert werden kann. Das musste also dringend geändert werden da sowas kaum noch Bots aufhält.

Das Ende von phpbb-seo.de

tas2580  

Es ist jetzt fast 7 Jahre her dass das Projekt SEO phpBB gegründet wurde. Damals wollte ich eigentlich nur ein paar eigene Foren und Foren von Bekannten für Suchmaschinen optimieren. Da an den Code Änderungen in einem SEO Forum in dem ich damals aktiv war großes Interesse bestand habe ich mich entschlossen die Webseite seo-phpbb.org zu starten um dort die Änderungen zu veröffentlichen. Irgendwann ist dann was schief gelaufen und mir wurde die Domain geklaut, ich habe dann die Seite unter phpbb-seo.de wieder online gestellt. In den Jahren sind dann neben SEO phpBB noch einige andere Modifikationen entstanden die ich für meine Foren entwickelt und dort veröffentlicht habe. Das pflegen einer Modifikation bedeutet aber auch immer sehr viel Arbeit so das ich bald mehrere Stunden am Tag mit Support und Bugfixes beschäftigt war.

Server per LAN einschalten

tas2580  

Das Problem bei meinen Homeservern ist das solange alle Server laufen sehr viel Strom verbraucht wird, außerdem sind die Lüfter sehr laut was nervt wenn ich mein Wohnzimmer wo die Server stehen nutzen will. Die meisten Server müssen auch nicht dauerhaft laufen, wenn niemand spielt ist es auch nicht nötig das der Gameserver läuft. Wenn die Server immer aus sind und von Hand eingeschaltet werden müssen ist das aber auch blöd da ich teilweise Server über das Internet nutzen will ohne das ich bevor ich von zuhause weg gegangen bin wusste das ich speziell diesen Server brauchen werde.

Armed Assault 2 Gameserver installieren

tas2580  

Da ich zur Zeit ArmA 2 spiele habe ich mir einen Gameserver dazu installiert. Wie das funktioniert will ich jetzt hier mal festhalten damit ich es bei der nächsten Installation leichter habe.