Byggvir of Barley – Seite 2 – Too much to write about everything!

Liturgischer Kalender als WP Plugin

Ev Kirchenjahr Widget Screenshot — Screenshot des Widgets E. Kirchenjahr

Durch Zufall habe ich den Liturgischen Kalender und ein kleines PHP-Script für die Einbindung in die eigene Web-Seite gefunden. Daraus habe ich heute Abend ein PlugIn für WordPress gebastelt. Das Plugin habe ich auf GitHub zur Verfügung gestellt. Wie immer als eine öffentliche Lizenz.
„Liturgischer Kalender als WP Plugin“ weiterlesen

Herrnhuter Losungen in MySQL / MariaDB importieren

Das Hernnhuter Losungen Widget zeigt unter WordPress die Losung des Tages in einer Seitenleiste an. Bei der Anpassung und Überarbeitung für 2019 kam mir die Idee, die Losungen nicht aus der XML Datei einzulesen, sondern in eine MySQL / MariaDB Tabelle zu improtieren. Unter Die Losungen – Gottes Wort für jeden Tag werden die Losungen für das laufende (und ab Spätherbst folgende) Jahr zum Download angeboten.

Beim Import in eine Datenbank gilt es ein paar Hürden zu überwinden. Für den Import unter Linux sind die CSV-Dateien geeigneter als die XML-Dateien.

„Herrnhuter Losungen in MySQL / MariaDB importieren“ weiterlesen

Nextcloud startet nicht

Der Nextcloud-Client als Linux-App-Image startete nicht unter meinem Debian 9.5. Durch einen hilfreichen Tipp konnte ich den „Fehler“ umgehen.

Auto configuration failed
140170236831680:error:25066067:DSO support routines:DLFCN_LOAD:could not load the shared library:dso_dlfcn.c:185:filename(libssl_conf.so): libssl_conf.so: Kann die Shared-Object-Datei nicht öffnen: Datei oder Verzeichnis nicht gefunden
140170236831680:error:25070067:DSO support routines:DSO_load:could not load the shared library:dso_lib.c:244:
140170236831680:error:0E07506E:configuration file routines:MODULE_LOAD_DSO:error loading dso:conf_mod.c:285:module=ssl_conf, path=ssl_conf
140170236831680:error:0E076071:configuration file routines:MODULE_RUN:unknown module name:conf_mod.c:222:module=ssl_conf

Hier fehlt – aus welchen Gründen auch immer – die OPENSSL_CONF Variable. Diese kann per Hand mit

export OPENSSL_CONF=/etc/ssl/

oder der Eintrag wird am Ende der .bashrc eingefügt.

OpenSSL sollte eigentlich auf keinem System fehlen. Wenn doch mit

sudo apt install openssl

installieren.

Nur ein Honigtopf

Früher habe ich viel über SPAM und Betrügereien im Internet geschrieben. In der Zwischenzeit fehlt mir aufgrund vieler Interessen die Zeit und Muße dazu. Dennoch wollte ich schon immer mal eine Honigtopf auf dieser Seite installieren.

Honig Topf

Jetzt warte ich auf die ersten e-Mails.

WordPress absichern

Durch die Umstellung von Debian 8 auf Debian 9 ist eine neue Version des Apache2 auf dem Server verfügbar. Diese unterstützt in der Direktive Require nun den Provider forward-dns host-name.

Mit folgenden Einstellungen kann ich nun den Zugriff auf die administrativen Seiten und das Login Script nur von meinem Laptop (lt) und Desktop (dt) erlauben, die zwar dynamische IP-Adressen verwenden, aber diese mit nsupdate auf meinem DNS-Server registrieren.

 <Files wp-login.php>
    Require all denied
    Require forward-dns lt.dyn.byggvir.de dt.dyn.byggvir.de 
 </Files>

<Directory "/var/www/html/wp-admin/">
  Require all denied
  Require forward-dns lt.dyn.byggvir.de dt.dyn.byggvir.de 
</Directory>

Allerdings versuchen kriminelle Mitmenschen trotzdem hier einzubrechen.

Schlangenöl entfernt

Seit einigen Minuten gibt es hier ein neues, von Let’s Encrypt signiertes Zertifikat. Macht den Server zwar nicht sicherer, aber vielleicht etwas vertrauenswürdiger.

Raspberry Pi: Heimnetze mit OpenVPN verbinden

Private Netze lassen sich über Internet mit verschlüsselten Tunneln zu virtuellen Netzen verbinden. Ein gängiges Tool ist dafür OpenVPN. Zahlreiche Anleitungen beschreiben die Einrichtung eines OpenVPN Servers sowie eines oder mehrerer OpenVPN Clients. Die für die Verbindung benötigten Schlüssel erzeugt eine lokale CA (Certification Authority).

Um zwei Heimnetze zu verbinden ist dieser Aufwand recht hoch. OpenVPN bietet eine einfache Möglichkeit zwei Rechner mit einem gemeinsamen Schlüssel zu verbinden. Dabei gibt es keinen zentralen Server; beide Rechner sind gleichwertig. Dies ist sogar deutlich schneller, als eine Sternverbindung über einen zentralen Server.

Im Folgenden beschreibe ich, wie dies geht.

Raspberry Pi: Zugriff über X-Windows

Anmeldebildschirm Raspberry Pi auf meinem Laptop

Der Raspberry Pi mit Raspbian bringt als Display Manager lightdm mit. Mit wenigen Änderungen in der Konfigurationsdatei /etc/leightdm/lightdm.conf wird der Zugriff über XDMCP freigegeben, der nach der Einrichtung ausgeschaltet ist. Grundsätzlich reicht es enabled=true zu setzen. Der Port ist standardmäßig 177. Hier habe ich die Freigabe auf die IP-Adresse 192.168.2.3 beschränkt, weil auf diesem Raspberry Pi einige Tunnel enden, über die ich keinen Zugriff per X-Windows erlauben möchte.

[XDMCPServer]
enabled=true
port=177
listen-address=192.168.2.3
#key=
#hostname=

Wer den Raspberry Pi beim ersten Start headless betreibt, kann diese Änderungen nach dem Kopieren des Images auf der SD-Karte vornehmen. Der Raspberry Pi kann dann ohne Monitor und Tastatur anzuschließen von einem anderen Rechner aus konfiguriert werden.

Auf dem Linux Rechner nutze ich Xephyr, das mit sudo apt install Xephyr installiert wird. Mit folgendem Befehl wird der X-Server auf dem Rechner gestartet.

thomas@thomas-laptop:~$ nohup Xephyr :1 -screen 960×540 -query 192.168.2.3 &

Mit nohup sorge ich dafür, dass der Prozess nicht beendet wird, wenn ich die Konsole schließe und der & am Ende schickt den Prozess in den Hintergrund. Mit -screen 960×540 nimmt das Fenster etwa ein Viertel meines Bildschirms ein. Dies ist für die meisten Konfigurations- und Überwachungsaufgaben ausreichend.

Installieren von AftershotPro3 unter Debian

Nach der Neuinstallation meine Rechners mit Debian 9.5 musste ich AftershotPro3 wieder von Hand installieren. Dabei traf ich auf den gleichen Fehler, wie vor Monaten:

Problem with MergeList AfterShotPro3.deb

Leider hatte ich mir die Lösung für diese Problem nicht gemerkt. Doch Google hilft. Nur: Da hat jemand das Script zur Installation mit Username und Password geschützt:

ftp://ASP3Inst:Tdh53cN4@cfs2.corel.com/afterShot3Pro-Ubuntu_17.sh

Wie sinnvoll ist es, eine Datei auf geschützten Server zu hinterlegen und den Link mit Username und Passwort auf einer offenen Seite zu veröffentlichen?

Mir hilft es nichts, denn entweder hat er zwischenzeitlich das Password geändert oder er wurde – zu recht – gefeuert.

Über mehrere Umwege fand ich schließlich eine Lösung. Installation in der Kommandozeile mit den folgenden befehlen:

sudo dpkg -i AfterShotPro3.deb
sudo apt install -f

Gute Nacht

Raspberry Pi: Image modifizieren

Mein neues Hobby sind Raspberry Pis. Inzwischen habe ich acht Stück und eien Banana Pi. Aus vier Pis möchte und dem Banana Pi als Router möchte ich eien Cluster bauen. Die Pis sind schon zusammengebaut und nun stellte sich die Frage, wie vereinfache ich die Installation der SD-Karten.
me
Darüber hinaus möchte ich natürlich später wissen, welcher Pi welcher ist. Wenn ein Pi nicht mehr mag, wäre es schon zu gut zu wissen, welchen Pi ich auf die harte Tour neu starten muss.

Dazu nur kurz folgender Tipp.

„Raspberry Pi: Image modifizieren“ weiterlesen

Mai 2020
Dienstag, 26.05.
15.15 bis 17.30	Abgesagt: Konfi-Time Manuela Rottschäfer	Gnadenkirche Rheinbach weitere Infos

Mittwoch, 27.05.
15.00 bis 16.15	Abgesagt: Kindergruppe Inga Klotz	Gnadenkirche Rheinbach weitere Infos

19.45	Abgesagt: Probe: Gospelsingers Fritz Pelzer	Gnadenkirche Rheinbach weitere Infos

Donnerstag, 28.05.
15.15 bis 16.00	Abgsagt: Probe: Kinderchor I Chorprobe Mascha Korn	Gnadenkirche Rheinbach weitere Infos

16.15 bis 17.00	Anbgesagt: Probe: Kinderchor II Chorprobe Mascha Korn	Gnadenkirche Rheinbach weitere Infos