URL-Trimmung in Firefox 7

Seit Firefox 7 werden, ähnlich wie bei Chrome, die URL’s in der URL-Bar abgekürzt. Das bedeutet, dass http generell abgeschnitten wird. Wen es stört, so könnt ihr wieder die ungetrimmte Schreibweise aktivieren:

  • Ruft im Firefox die Seite about:config auf
  • Bestätigt die Warnung
  • In der Suche gebt ihr nun folgendes ein: browser.urlbar.trimURLs
  • Dort müsst ihr nun nur noch den Wert auf „False“ setzen, schon wird euch „http://“ wieder angezeigt.

Mit TrimURLs aktiviert:

Ohne TrimURLs aktiviert:

Leave a Comment

Filed under Allgemein

Firefox: Suchen in der Adressleiste

Das alt bekannte Problem. Man möchte mal schnell was Suchen im Firefox. Wass muss man dazu tun? Entweder die Suchmaschine seiner Wahl in die Adresszeile eingeben oder Rechts die Suchbar nutzen. Beides ist nicht wirklich komfortabel, eigentlich wäre es viel schöner wenn man direkt in der Adresszeile suchen kann, ähnlich wie beim Chrome. Nun würde ich aber gerne nicht nur Google damit durchsuchen, sondern auch Youtube, Wikipedia…
Im folgenden möchte ich zeigen wie das an Hand von Google zu lösen ist:

  • Ein neues Lesezeichen anlegen und ihm folgende Werte geben:
  • Name: Google-Suche – URL Bar
  • Adresse: http://www.google.de/search?hl=de&ie=utf-8&oe=utf-8&q=%s&btnG=Google-Suche
  • Schlüsselwort: gg

Such kann man jetzt einfach, in dem man in der Adresleiste gg {Suchbegriff 1} {Suchbegriff 2} … eingibt.

Das ganze lässt sich für jede Webseite anwenden, die ihre Suche mit der GET Methode des HTTP Protokolls ausliefert. Hierbei muss dann nur der Suchbegriff durch %s ersetzt werden und natürlich ein passendes Schlüsselwort gewählt werden. Hier zwei Beispiele:

Youtube:

Offizielle Webseiten Suche: http://www.youtube.com/results?search_query=Meine+Suche&aq=f
Angepasst für die Adressleite des Firefox: http://www.youtube.com/results?search_query=%s&aq=f

Wikipedia:

Offizielle Webseiten Suche: http://de.wikipedia.org/wiki/Special:Search?search=Mein+Suchbegriff&go=Go
Angepasst für die Adressleiste des Firefox: http://de.wikipedia.org/wiki/Special:Search?search=%s&go=Go

Leave a Comment

Filed under Allgemein

Android auf dem HP Touchpad

Seit nun gut einem Monat bin ich stolzer Besitzer eines HP Touchpads. Letzten Donnerstag kam dann endlich der Tag, auf den viele Touchpad Besitzer sicherliche lange gewartet haben. Das Team von CyanogenMod hat die erste Alpha Version einer Android Version zur Verfügung gestellt. Ich möchte jetzt nicht lange beschreiben wie ihr das auf euer Touchpad gebeamt bekommt, dazu gibts schon genug HowTo’s im Internet, viel mehr möchte ich euch von meinen bisherigen Erfahrungen berichten.

Die Installation war Dank der verschiedensten HowTo’s im Internet absolut kein Problem, man benötigt keine großartigen Computerkenntnisse um diese durchzuführen. Nach der Installation steht bei jedem Start des Touchpads ein Bootmanager zu Verfügung wo man zwischen WebOS und Android wählen kann. Dies finde ich schlicht genial, da ich WebOS generell nicht als schlecht Betriebssystem empfinde, es fehlen allerdings die Apps und ein paar wenige Optimierungen am System selbst.
Nun gut, wenn man sich nun also für Android im Bootmanager entscheidet, dauert es keine Minute und das OS ist vollständig gestartet. Um den Android Market nutzen zu können, müssen noch die Google Apps installiert werden, worüber dann unter anderem auch der Google Reader, Google Mail ect zur Verfügung steht.
Die Bedienung erfolgt erstaunlich flüssig, dies ist besonders überraschend da diese Version zuzüglich zum Alpha auch den Titel ‚Lower your Expections‘ bekommen hat. Wie später noch erwähnt wird, ist dieser Titel bei der ein oder anderen Sachen auch durchaus angebracht.
Ein kurzer Ausflug in die Spielewelt (Angry Bird, Flight Control und Asphalt 5) bestätigt meine Einschätzung bzgl. der Geschwindigkeit des Tablet, es läuft alles ohne Ruckler.

Um länger ich Android allerdings nutze, desto mehr fallen mir noch vorhandene Bugs auf. So bricht immer wieder, um nicht zu sagen dauernd, die WLAN Verbindung ab. Dies ist besonders nervig, da es sich meist nur durch einen Neustart des Systems beheben lässt. Desweiteren muss ich feststellen, dass das System sich im Standby immer wieder von selbst ausschaltet. Auch ist die Akkulaufzeit deutlich geringer als bei WebOS, nach ca. 4-5 Stunden im Dauerbetrieb bzw. 16-18 Stunden im Standby ist das Gerät absolut leer. Die Betonung auf ‚absolut‘ ist hier beabsichtigt gewählt, da die Alpha Version noch kein ‚Not‘ herunterfahren bei niedrigem Akkustand kennt und dementsprechend den Akku bis auf 0% leersaugt. Das Gerät muss danach erst einmal wieder ca. 30 Minuten aufgeladen werden, bevor es überhaupt wieder ein Lebenszeichen von sich gibt.

Zusammengefasst muss ich sagen, dass dem CyanogenMod Team schon eine ordentliche Alpha Version gelungen ist und ich mich schon auf die weiteren Versionen freuen.

PS: Zeitgleich mit diesem Blogpost wurde auf meinem Touchpad das Update auf die WebOS Version 3.0.4.77 fertig. Das Update selbst verlief auf dem Dual-Boot-System ohne Probleme, festzuhalten bleibt aber, dass der Bootloader wieder entfernt wurde und wohl neu aufgespielt werden muss.

Leave a Comment

Filed under Android, HP Touchpad, WebOS

Autostart für PageAnt – Laden von eigene SSH Keys

Wenn man viel mit Putty und SSH Keys arbeitet ist PageAnt ein ganz nützliches Programm. Es merkt sich die SSH Keys und reicht sie an Putty weiter, wenn dieses sie benötigt. Sollte ein Kennwort benötigt werden, entfällt die Eingabe.
Nun kann es vorkommen, wie etwa bei mir, dass man täglich mit Putty arbeitet. Es lohnt sich also den Einbindevorgang von PageAnt zu automatisieren.
Dies geht wie folgt:

  • Man installiert sich das vollständige Packet von Putty, welches man hier findet.
  • Nun erstellt man sich eine Batch Datei mit folgendem Inhalt:
start /d"%ProgramFiles(X86)%\Putty" pageant.exe "%Pfad zu SSH Key .ppk%"
  • Hier müsst ihr nur noch die Pfade auf euere System anpassen und die Batch Datei in euren Autostart Ordner legen

Das wars auch schon, wird PageAnt bei jedem Start des Systems mitgestartet und läd automatisch den/die SSH Keys. Wenn ein Passwort für den Key notwendig ist, wird dieses einmalig abgefragt.

Leave a Comment

Filed under Windows

Windows und das verschieben von Systemordnern

Ich habe mir neulich eine OCZ Agility 3 60GB gekauft, da diese meiner Meinung nach ein sehr gutes Preis/Leistungsverhältnis hat (~100€).  Nun wie ihr euch vorstellen könnt, kommt es bei 60GB ziemlich schnell zu Speicherplatzproblemen, wenn man nicht unnötige Sachen auslagert. Zum Beispiel habe ich einige GigaByte an Fotos, welche allerdings beim besten Willen nicht den teueren Speicherplatz auf der SSD verbrauchen müssen. Nun hat Windows 7 hier eine sehr praktische Funktion eingebaut und zwar kann man die wichtigsten Systemordner mit 3 Klicks in ein anderes Verzeichnis respektive eine andere Festplatte verschieben. Dies geht wie folgt:

  • Windows 7 - Systemorder - Pfad anpassenNavigiert im Explorer nach C:\Users\{Benutzername}
  • Dort könnt ihr unter: Rechtsklick auf den Ordner -> Eigenschaften -> Pfad den Pfad anpassen an den ihr den Ordner verschieben möchtet.

Das ganze funktioniert mit den Ordnern:

  • Desktop
  • Downloads
  • Eigene Bilder
  • Eigene Dokumente
  • Eigene Musik
  • Eigene Videos

Ich finde es sehr praktisch, da die meisten Daten in diesen Ordnern eh keine Daseinsberechtigung auf SSD Speicherplatz haben.

Noch eine zusätzliche Info für User welche TrueCrypt für die Systemverschlüsselung einsetzen: Wenn man die zweite Festplatte
auch verschlüsselt hat und diese als Systemfavoriten-Volumen bei Start von Windows mit emounten lässt, funktioniert das ganze immer noch ausgezeichnet. Es gibt absolut keine Probleme, auf Grund von zu spät eingebundenen Volumen!

Danke TrueCrypt und Microsoft!

Leave a Comment

Filed under Windows

Logrotate Error in Ubuntu

In den letzten Wochen habe ich immer und immer wieder folgende Mail von meinem Server bekommen:

/etc/cron.daily/logrotate:
error: error running shared postrotate script for '/var/log/mysql.log /var/log/mysql/mysql.log /var/log/mysql/mysql-slow.log '
run-parts: /etc/cron.daily/logrotate exited with return code 1

Wie sich nun nach kurzer Recherche im Internet raus stellte, nutzt Ubuntu für seine allnächtlichen Logrotate’s auch einen mySQL User, um in einer Systemdatenbank aufzuräumen.
Da Ubuntu hierfür natürlich nicht direkt den Root User nimmt, gibt es einen „unterprivilegierten“ User namens „debian-sys-maint“.
Wenn dieser nun, aus welchem Grund auch immer, nicht mehr existiert oder keine Rechte mehr hat, kommt es zu der oben beschriebenen Fehlermeldung.
Dieses Problem lässt sich aber sehr einfach beheben und zwar gehen wir wie folgt vor:

cat /etc/mysql/debian.cnf
# Automatically generated for Debian scripts. DO NOT TOUCH!
[client]
host     = localhost
user     = debian-sys-maint
password = ***************
socket   = /var/run/mysqld/mysqld.sock
[mysql_upgrade]
host     = localhost
user     = debian-sys-maint
password = ***************
socket   = /var/run/mysqld/mysqld.sock
basedir  = /usr

Nun kopieren wir uns das Passwort, loggen uns in den mySQL ein und erstellen den User neu:

mysql -uroot -p
--> Passwort für mySQL Root User

Create user 'debian-sys-maint'@'localhost' identified by '***************';

Nun geben wir dem User noch Rechte auf die Datenbank und schon hat sich das Problem erledigt:

GRANT RELOAD, SHUTDOWN, PROCESS, SHOW DATABASES, SUPER, LOCK TABLES ON *.* TO 'debian-sys-maint'@'localhost' IDENTIFIED BY PASSWORD '***************';

Und das wars auch schon, ich hoffe ich konnte damit dem ein oder anderen helfen 🙂

2 Comments

Filed under Linux

Viele Rar Dateien entpacken mit PowerShell

Ich hatte soeben das Problem, dass ich einige dutzend .rar Dateien hatte, welche in allen möglichen Unterverzeichnissen einen Ordners lagen. Da ich ehrlich gesagt viel zu faul bin jede Datei einzeln anzuklicken und zu entpacken habe ich vor einiger Zeit das Programm „Muli Unpacker“ gefunden, welches aber einen entscheidenden Nachteil hat: Das Winrar-Entpack Fenster ist immer im Vordergrund. Ergo ziemlich blöd wenn man nebenher irgendwas sinnvolles arbeiten möchte.
Da Winrar standardmäßig aber auch einige Command-Line Tools (rar.exe, unrar.exe) mitbringt, kann man dies auch schnell in der PowerShell automatisieren. Folgendermaßen könnte solch ein Script aussehen:

$input = Read-Host "Bitte Pfad eingeben:"
$files = Get-ChildItem $input -Recurse -Filter *.rar 

foreach ($file in $files)
{
    $Filename = $file.FullName
    $DirectoryName = $file.DirectoryName
    & 'C:\Program Files\WinRAR\UnRAR.exe' x -y $filename $DirectoryName | Out-Null
    if ($LASTEXITCODE -match "0")
    {
        rm "$DirectoryName\*.r*"
        rm "$DirectoryName\*.sfv"
        Write-Host "Gelöscht: $DirectoryName\*.r*"
        Write-Host "Gelöscht: $DirectoryName\*.sfv"
    }
    else
    {
        Write-Host -ForegroundColor Red "ACHTUNG FEHLER! $filename"        
    }
}

Ich hoffe dem ein oder anderen hilft das weiter 🙂 Gute Nacht 🙂

2 Comments

Filed under PowerShell, Windows

Piwik auf meinem Blog aktiviert

Gerade eben habe ich hier im Blog das Tool Piwik aktiviert. Es handelt sich dabei um eine freie Alternative zu Google Analytics, welches allerdings deutlich datenschutzfreundlicher ist, da es z.B. die Daten lokal speichert und zahlreiche Anonymisierungsmöglichkeiten bietet. Das Datenschutzzentrum Schleswig-Holstein stuft Piwik, wenn es richtig konfiguriert wurde, sogar als vollständig Datenschutz konform ein. An welche Richtlinien man sich halten sollte kann man hier nachlesen.

Warum ich Piwik einsetze? Ich hab ohne ein Web-Analytics Tools schlicht keine Ahnung ob und wenn ja, wie viele Leute hier eigentlich unterwegs sind. Da ich persönlich es allerdings verabscheue mehr Daten als unbedingt notwendig bei Google zu lagern, war dies die einzigst sinnvolle Lösung.

Zum Abschluss noch der Hinweis, solltet ihr nicht getracked werden wollen, gibt es hier die Möglichkeit Piwik für euch auf meinem Blog zu deaktivieren.

Leave a Comment

Filed under Allgemein

Kostenloses Wildcard SSL Zertifikat bei CACert

Da ich persönlich doch viel Wert darauf leg, dass meine Daten, wenn sie schon durchs Internet fließen, verschlüsselt übertragen werden, war eine meiner ersten Aktionen auf dem Server jede Verbindung wenigstens optional verschlüsselt anzubieten. Für die ersten Wochen erstellt ich nur schnell ein selbst signiertes Zertifikat, da ich um ehrlich zu sein keinen Kopf hatte mich näher mit dem ganzem Zertifikatthema zu beschäftigen.

Nun da ich am Wochenende mal ein wenig Zeit habe, hab ich mir das Thema nochmal genauer angeschaut.
Da auf dem Server noch ein paar andere Dienste laufen, welche ich gerne mit HTTPS absichern würde benötige ich also entweder für jeden Dienst/Subdomain ein eigenes Zertifikat, ein Multiple Domain Zertifikat oder besorge mir gleich ein WildCard Zertifikat.
Da ich nicht einsehen ein Haufen Geld bei VeriSign, Thawte oä. liegen zu lassen, schaute ich mich nach günstigeren/kostenloses Alternativen um. Die günstigste Alternative welche ich fand, war bei GoDaddy. Allerdings muss ich ehrlich sagen, ich bin nicht bereit 65€ für ein Multiple Domain Zertifikat inc. 5 Domains oder 132€ für ein WildCard Zertifikat hinzulegen. Dies wäre doch eine übertriebene Investition für einen kleine privaten Blog, welcher gerade mal 2 Wochen existiert. Also ging die Suche weiter…

Ja ich weiß, hört sich komisch an, aber Danke irgendwelcher Hacker wurde ich dann auf StartSSL aufmerksam. Diese bösen Mitmenschen hatte nämlich versucht in Server des israelischen Anbieters einzudringen um sich vermutlich dort Zertifikate für Domains auszustellen, welche nicht ihnen gehören. StartSSL ist die Zertifizierungsstelle des israelischen Unternehmen StartCom, welche kostenlos Zertifikate signiert und dessen Root Zertifikat in jedem aktuellen Browser integriert ist. Nach kurzer Recherche auf ihrer Website musste ich allerdings feststellen, dass das kostenlose Zertifikat nur für eine Domain gültig, um somit für mich unbrauchbar ist.
Ich kann jedem allerdings nur empfehlen sich solch ein Zertifikat zu holen, wenn er nur eine Domain damit absichern möchte!

Die Suche ging also weiter, und am Ende blieb ich dann bei CAcert hängen.
CAcert ist eine nicht kommerzielle Zertifizierungsstelle, welche sich zum Ziel gesetzt hat kostenlose Zertifikate an Privatpersonen auszustellen. Dies funktioniert deshalb, da CAcert keinen aufwendigen Verifizierungsprozess zu Validierung der Identität betreibt. Jeder der sich anmeldet kann direkt Client Zertifikate ausstellen.
Möchte man ein Server Zertifikat, ist hierfür der Zugriff auf eine Administrative Mail Adresse notwendig. Dort wird einem dann eine eMails zugeschickt, welche einen Link enthält um die Domain zu verifizieren.
Weitere Infos über die Funktionsweise von CAcert könnt ihr dem Wikipedia Eintrag entnehmen, da um ehrlich zu sein das komplette Thema hier den Rahmen sprengen würde.
Der Nachteil? Das Root Zertifikat von CAcert ist in keinem Browser vertreten! Sie versuchen zwar es in die einzelnen Browser zu integrieren, es wird denke ich aber noch eine Weile dauern bis es soweit ist.
Da mir das Prinzip hinter CAcert allerdings sehr gut gefällt, hab ich mich entschieden diesen Nachteil in Kauf zu nehmen.

Im folgenden möchte ich euch nun zeigen wie ihr ein WildCard SSL Zertifikat erstellt, bei CAcert signieren lasst, im Apache einbindet und eurem Browser das Root Zertifikat von CAcert beibringt:

Voraussetzung:

  • Abgeschlossene Registrierung bei CAcert inc. Validierung der Domain
  • Apache2 Webserver mit aktiviertem HTTPS Modul
  • OpenSSL

Ich habe das ganze auf einem Ubuntu 10.04 getestet, ich denke allerdings das es auf anderen Systemen genauso funktionieren wird.
Ihr geht also nun her und erstellt euch mit OpenSSL ein Zertifikat:

openssl req -newkey rsa:2048 -subj /CN=*.s0me0ne.de -nodes -keyout s0me0ne.de_key_.pem -out s0me0ne.de.csr.pem
cat s0me0ne.de.csr.pem

Nun kopiert man ab „—–BEGIN CERTIFICATE REQUEST—–“ bis „—–END CERTIFICATE REQUEST—–“ alles und fügt das ganze bei CAcert in die Server-Zertifikate Maske ein. Danach muss nur noch einmal bestätigt werden das man das Zertifikat tatsächlich ausstellen möchte. Das Zertifikat speichern wir nun auf dem Server und passen die Apache Config dementsprechend an:

<VirtualHost *:443>
...
        SSLEngine on
        SSLCiphersuite RSA:!EXP:!NULL:+HIGH:+MEDIUM:+SSLv2:+SSLv3:TLSv1:-LOW
        SSLCertificateFile /path/to/sslfile/s0me0ne.de_certificate.pem
        SSLCertificateKeyFile /path/to/sslfile/s0me0ne.de_key_.pem
        SSLVerifyDepth 2048
        SSLVerifyClient none
...
</VirtualHost>

Danach müsst ihr nur noch einmal den Apache restart und schon sollte das Zertifikat genutzt werden können.

/etc/init.d/apache2 restart

Nun muss nur noch das Zertifikat in die verschiedenen Browser eingetragen werden. Ich beschränke mich hier auf die 3 meist genutzten Browser (Mai 2011).

Das Root Zertifikat von CAcert bekommt ihr hier.

Firefox
–> Einstellungen –> Erweitert –> Verschlüsselung –> Zertifikate anzeigen –> Zertifizierungsstellen –> Importieren

  • – root.crt auswählen
  • – Hacken setzen bei „Dieser CA vertrauen, um Websites zu identifizieren.“
  • – Mit OK bestätigen

Chrome/Internet Explorer
Da Chrome auf dem Zertifikatsspeicher von Windows/Internet Explorer aufbaut, hier hier nur einmal folgendes durchzufügen:
–> Systemsteuerung –> Internetoptionen –> Inhalte –> Zertifikate –> Vertrauenswürdige Stammzertifizierungsstellen –> Importieren

  • – Weiter –> root.crt auswählen –> Weiter –> Weiter –> Fertig stellen
  • – Sicherheitsabfrage mit „Ja“ beantworten.

 

6 Comments

Filed under Allgemein, Linux

PowerShelll ISE und das signieren…

Zur Zeit beschäftige ich mich auf der Arbeit ziemlich viel mit PowerShell, da die Sprache super Möglichkeiten bietet Windows zu automatisieren. Meiner Ansicht nach wäre Linux wohl nicht so groß geworden hätte Microsoft schon früher eine Script Sprache zu Automatisierung bereitgestellt die anständig entwickelt wurde. Aber gut darum solls hier nicht gehen…

Gestern beschäftige ich mit dem Signieren von PowerShell Scripts um diese später in der kompletten Firma sicher ausführen zu können. Wie die Windows-CA Einrichtung funktioniert kann man hier nachlesen, um was es mir geht ist die eigentliche Signierung der Scripts. Dies kann wie folgt durchgeführt werden:
namespace Holding

Set-AuthenticodeSignature c:\foo.ps1 @(Get-ChildItem cert:\CurrentUser\My -codesigning)[0]

Dies soll dazu führen das der Script C:\foo.ps1 mit dem ersten Zertifikat aus dem lokalem Zertifikatestore “CurrentUser\My” signiert wird.
Wenn man nun allerdings den Script mit der von Microsoft entwickelten PowerShell ISE geschrieben hat, kommt es bei signieren immer und immer wieder zu einem “Unknown Error”. Nun kann man allerdings hergehen, den Inhalt der mit ISE geschrieben Script Datei in eine neue Datei in einem normalen Editor kopiert, diese abspeichert und signiert funktioniert es wunderbar.

Die logische Schlussfolgerung lautet also, die PowerShell ISE speichert die Scripts auf irgendeine andere Art und Weise ab, die nicht kompatibel zu der Signier-Funktion ist.
Warum dies geschieht ist mir völlig schleierhaft. Was macht es für einen Sinn eine eigene Entwicklungsumgebung raus zubringen, mit welcher man keine 100% kompatiblen Scripts erstellen kann?!?!

Naja Gott sei Dank gibt es von einem Drittanbieter ein Ersatztool. Das ganze nennt sich PowerGUI und ist kostenlos hier downloadbar.

Leave a Comment

Filed under PowerShell, Windows