macOS Sierra ssh-agent autoload keys

For some reasons, loading my ssh identities to ssh-agent no longer worked, when upgrading OS X El Capitan to macOS Sierra. I played around and found the following working solution for me.

As I use Homebrew and the bash provided by this project, I have added the following code snippet to my users .bashrc file:

if [[ -n "$SSH_AUTH_SOCK" ]]; then
    ssh-add -l >/dev/null 2>&1
    if [[ "$?" -eq 1 ]]; then
    	ssh-add -A
    fi
fi

.bashrc is a symlink on my machine, which points to .bash_profile.

Wechsel von ownCloud zu NextCloud

Am Wochenende habe ich meinen Cloud Dienst neu aufgebaut. Bis vor kurzer Zeit habe ich ownCloud verwendet. Nachdem das Projekt geforkt wurde, ließ ich ein bisschen Zeit ins Land gehen. Jetzt habe ich den Wechsel auf NextCloud vollzogen. Mein erster Eindruck ist gut. Meine Daten wurden synchronisiert. Ich teile diese zwischen meinem iPhone und meinem Mac. Ein kleines bisschen musste ich den Server tunen, damit alles reibungslos funktioniert. Dazu habe ich im Wesentlichen die Datenbank konvertiert und bin von sqlite zu MariaDB gewechselt. In einem nächsten Schritt habe ich Redis zum Cachen und File Locking eingebaut.

In einem letzten Schritt musste ich noch etwas an der Nginx Konfiguration arbeiten; besonders an den FastCGI Buffers. Offiziell wird dieser Server ja nicht unterstützt.

Jetzt darf erst mal ein bisschen Zeit ins Land gehen und ich werde beobachten, wie gut und stabil der Dienst zur Verfügung steht.

Die Authentifizierung klappt sauber über LDAP.

Mails aus /var/spool/mail erneut senden

Mein Fundstück dieser Woche ist das Kommando formail aus dem procmail-Paket. Ich hatte einen Server neu eingerichtet und leider vergessen, die lokale Postfix-Instanz zu konfigurieren. Ergo sind alle Mails nach /var/spool/mail/root und Co gelaufen. Jetzt stellte sich mir die Frage, wie ich diese Mails erneut ausliefern könnte.

Nach kurzer Suche im Netz kam ich auf formail. Und das in Kombination mit sendmail. Weiterlesen

Privatssphäre mit Firefox (Add-Ons)

Mich persönlich stören Tracking-Cookies und Website-Betreiber, die ohne mein Wissen und ohne Rückfrage Daten über mich sammeln und diese dann zum Teil an andere Firmen zu Werbezwecken weitergeben. Ferner will ich auch kein Rummgeblinke und Ablenkung auf Seiten sehen. Ich will meinen Fokus klar auf die Inhalte konzentrieren. Zu guter Letzt ist mir wichtig, dass ich auch ein wenig geschützt bin gegen Phshing und Malware. Deshalb habe ich eine Auswahl an Erweiterungen bei mir im Einsatz, die das Surfen im Firefox-Browser verbessern. Auch für den Safari-Browser auf Mac OS X gibt es diese Erweiterungen; nicht jedoch den im folgenden zu sehenden „Privacy Badger“. Weiterlesen

Wissenswertes zum Thema Cookies

Seit 2011 gilt die EU Richtlinie 95/46EG, ebenso die Richtlinie aus dem Jahre 2009 nach Auffassung des früheren Bundesdatenschutzbeauftragten Peter Schaar unmittelbar. Der nationale Gesetzgeber hätte laut Richtlinie diese bis spätestens 2011 in nationales Recht umsetzen müssen, was bis heute nicht passiert ist. Somit müssen einige datenschutzerechtliche Besonderheiten bei der Verwendung von Cookies beachtet werden, um Bußgelder zu vermeiden. Hierzu gibt Rechtsanwalt Karsten Rößner eine ausführliche Darstellung zum rechtlichen Hintergrund in seinem mehrteiligen Blog unter

Frischer Wind

In den letzten Tagen habe ich Zeit aufgewendet, meinen Blog mal zu entschlacken und auch ein anderes Design und neue Plugins zu nutzen. In WordPress hat sich so viel getan und in der Zwischenzeit ist es wirklich mit weitem Abstand meine liebste Blog-Software. Mir Gefällt, dass es sowohl viele freie Plugins, als auch sehr gute Pro-Plugins gibt.

Ich denke, dass ich jetzt wieder mehr Zeit finden werde, an der Seite immer mal wieder zu arbeiten. In welche Richtung es sich dabei entwickeln wird, kann ich nicht nicht sagen. In den letzten Monaten hat mich immer mehr die Kombination aus Server-Administration und Python-Programmierung angesprochen. Sicher werde ich hier die eine oder andere Erkenntnis dann zu meinem Besten geben.

Stay tuned…

Erste Erfahrungen mit Open-vSwitch

Vor kurzem habe ich Debian 8 (Jessie) auf meiner Entwicklermaschine, einem HP ProLiant DL380G5, installiert. Als Basissystem habe ich mich dieses Mal für Debian (stable) entschieden, obwohl ich ja sonst fast ausschließlich unter Gentoo arbeite. Das System macht einen sehr guten Eindruck. Interessiert hat mich hierbei am meisten, wie die Integration von systemd unter Debian gelungen ist, nachdem ich mich damit auf einer Gentoo-Maschine schon seit etlichen Monaten beschäftigt habe.

Was mir dabei gut gefällt ist, dass die gewohnte Netzwerkkonfiguration unter /etc/network/interfaces noch immer so genutzt wird. Auf diese Weise konnte ich recht schnell eine Bridge konfigurieren, in der eine meiner externen Schnittstellen mit integriert ist (ich liebe diese Art, weil dann jede VM direkten Zugang zum Netzwerk hat).

Das funktionierte sehr gut. Nach einiger Zeit war klar, dass ich gerne eine Gentoo-Clusterlösung als Testsystem auf dem Server betreiben wollte (wir haben ein Produktivsystem und dieses neue Testsystem soll einfach unser Staging für Updates sicherer machen).
Weiterlesen