Archiv der Kategorie: Computing

Erlebnisse aus der Welt der IT

Ich füchsel weiterhin – auch mit Firefox Quantum

In der vergangenen Woche hat Mozilla mit Firefox 57 „Quantum“ die neuste Version seines Webbrowsers in die Welt entlassen. Häufige Versionswechsel sind wir mittlerweile gewohnt, doch mit dem neusten Ableger hat sich dann doch etwas mehr als sonst getan. Der neuste Fuchs präsentiert sich runderneuert und legt Altlasten wie das bisherige Addon-System vollständig ab. Das so ein großer Eingriff nicht ohne entsprechende Nutzerrückmeldungen über die Bühne gehen würde, war klar. Ich verstehe einerseits die Endnutzer, die teilweise auf langgenutzte Addons (vorläufig) verzichten müssen. Und ebenso Addon-Entwickler, die aufgrund von fehlenden WebExtension-API’s bisherige Erweiterungen nicht ohne weiteres portieren können – hoffentlich zeigt sich Mozilla in diesem Punkt auch in Zukunft offen und reagiert auf entsprechende Wünsche.
Auf der anderen Seite fühlt sich der neue Fuchs auch etwas moderner an. Natürlich lässt sich über das neue Design trefflich streiten. Unter dem Strich gefällt es mir aber sehr, insbesondere das dunkle Theme hat es mir angetan. Dabei  nutze ich dunkle Themes ansonsten eigentlich recht selten. Weitreichende Themes, die Auswirkungen auf den Firefox-Aufbau hatten, habe ich ohnehin seit Jahren nicht mehr eingesetzt, deshalb fällt mir der Wechsel auch relativ einfach. Personas haben mir hierfür in der Vergangenheit ausgereicht.
Auf den ersten Blick fühlt sich der neue Firefox schneller an, allerdings ist das nur ein subjektiver Eindruck . Die Zeit wird sicherlich einen genaueren Eindruck vermitteln.
Um nochmals auf den Punkt Addons zurückzukommen: auch ich musste einen Blick auf meine bislang eingesetzten Addons werfen, nicht alle sind im aktuellen Zustand in eine WebExtension portiert worden. Nach etwas Recherche bin ich dann (vorübergehend) auf folgende Alternativen gewechselt:

  • Flagfox (wird noch angepasst) => Country Flags & IP Whois
  • SixOrNot (wird laut Autor vermutlich nicht mehr angepasst) => IPvFoo
  • KeeFox => Kee (automatischer Wechsel, gleicher Autor)

Die restlichen Erweiterungen waren entweder bereits kompatibel oder ich habe diese direkt beim Aufräumen entsorgt. Auch wenn nicht alle Erweiterungen bereits den gleichen Umfang wie die alten Addons aufweisen, so lässt es sich mit der neuen Sammlung vorerst leben.
Der „harte“ Wechsel ist also ohne größere Probleme geschafft. Einen Grund für einen Umstieg auf Chrome sehe ich weiterhin nicht, ich mag meinen Fuchs! 🙂 Und etwas Konkurrenz tut dem Web auch sicherlich künftig gut. Denn Vielfalt bereichert bekanntlich das Leben. In diesem Sinne: gutes Browsing! 😀

JMAP – das nächste IMAP?

JMAP – Java..? Auch wenn es mit jmap ein gleichnamiges Java-Werkzeug gibt, handelt es sich bei JMAP trotz Namensgleichheit (aber anderer Schreibweise) um eine neue Protokollspezifikation: der JSON Meta Application Protocol Specification (JMAP).
Bis vor wenigen Tagen hätten sich über meinem Kopf auch noch viele Fragezeichen hervorgetan, wäre mir da nicht ein Roundcube Issue Eintrag auf GitHub  über den Weg gelaufen.
Das Konzept von JMAP hört sich interessant an: die Ablösung von IMAP und SMTP (auf Clientseite, Mailserver <-> Mailserver bleibt unberührt) mit dem Ziel, Schwachstellen von IMAP zu optimieren und die Erweiterbarkeit (z.B. durch die Möglichkeit der Synchronisation von Kontakten und Kalendern) sicherzustellen.
Die Entwicklung wurde von FastMail angestoßen und wird mittlerweile in der IETF offen fortgesetzt. Noch stehen einige Punkte auf der Milestone-Liste – bis das Protokoll also in der praktischen Anwendung anzutreffen ist, dürfte noch etwas Zeit vergehen. Dennoch ist die Entwicklung eines derartigen Alternativprotokolls zu einem gefühlt jahrhundertaltem etablierten Protokoll spannend.

Kurztipp: mit Munin SSL Zertifikate im Auge behalten

Mit dem Monitoring-Tool Munin und dem ssl_ Plugin lassen sich Restlaufzeiten von SSL Zertifikaten auf einfache Weise überwachen. Insbesondere bei Zertifikaten mit kurzen Laufzeiten (u.a. Lets Encrypt) kann das ganz nützlich sein. Nach dem Download des Plugins muss nur eine Verknüpfung für die zu überwachende Domain angelegt werden, z.B.:

ln -s /usr/share/munin/plugins/ssl_ /etc/munin/plugins/ssl_<domain>

Wenn man nun in der munin.conf wie folgt noch die gewünschten Werte für Warnung und Critical hinterlegt, lässt sich damit im Handumdrehen eine simple E-Mail Benachrichtigung einrichten, die bei einem anstehenden Ablauf des Zertifikats aktiv wird (in diesem Beispiel, sobald 20 (Warning) bzw. 10 Tage (Critical) Restlaufzeit erreicht werden).

ssl_<domain>.expire.warning 20:
ssl_<domain>.expire.critical 10:

Munin ssl_
Munin ssl_

 

MySQL und MariaDB – eine Nachbetrachtung

Heute möchte ich nochmals meine Gedanken aus dem Beitrag Die Zukunft von MySQL ist eine spannende Angelegenheit aus dem Jahre 2013 aufgreifen. Sind die Befürchtungen wahr geworden, gibt es mittlerweile neue Gesichtspunkte?

Oracle hat sich in der Vergangenheit bei Open Source Projekten nicht gerade beliebt gemacht, insofern bestanden auch bei MySQL ernsthafte Bedenken, was die künftige Marschrichtung und Zukunft anbelangte. Entgegen aller Unkenrufe scheint es Oracle mit MySQL aber ernster zu meinen als mit anderen „Randprodukten“, die vermutlich aus Oracle-Sicht nicht ganz ins Portfolio passten. Das zeigt sich an der Entwicklung von MySQL in den letzten Jahren: mit MySQL 5.7 haben viele sinnvolle Dinge Einzug gehalten, an der nächsten Version 8.0 wird zudem aktiv gearbeitet und diese wird auch alte Zöpfe abschneiden.
Ein großer Kritikpunkt der weiterhin besteht ist allerdings der Umgang mit Bugtracker-Einträgen. Nicht alle sind öffentlich zugänglich, manche stehen nur Oracle-intern zur Verfügung. Ganz offen zeigt sich hier Oracle also weiterhin nicht. Auch das MySQL Updates in der Regel an festen Oracle Patchdays erscheinen, stößt so manchem Bitter auf. Hier kann MariaDB natürlich definitiv punkten und zeigt sich offener.

Apropos MariaDB. Auch hier hat sich im Laufe der Jahre einiges getan und erst kürzlich wurde die stabile Version 10.2 veröffentlicht. Linux Distributionen setzen nun mehrheitlich auf MariaDB, mit Debian Stretch ist vor etwas mehr als einem Monat eine weitere große dazugekommen. Dabei zeigt sich immer mehr, dass MariaDB nicht mehr nur ein Fork darstellt, sondern mit der Zeit viel mehr zu einem eigenständigen Produkt wird. Noch dürften die jeweiligen Eigenheiten von MySQL und MariaDB normale Webanwendungen nicht großartig tangieren, aber ob dies auf langfristige Sicht so bleiben wird bleibt fraglich. Solange wir uns damit aber noch nicht herumschlagen müssen, darf die Wahl nach Gusto erfolgen. Insofern ist es immer schön eine offene Alternative wie MariaDB in der Hinterhand zu haben.

Ich selbst bin persönlich noch bei MySQL geblieben, allerdings benötigen meine Webanwendungen bislang keine der speziellen Funktionen von MySQL oder MariaDB – ein späterer Wechsel wäre also noch relativ problemlos durchführbar. Insofern verfolge ich entspannt beide Entwicklungslinien, MySQL und MariaDB dürfen sich durchaus beidseitig inspirieren 🙂

Unter dem Strich lässt sich festhalten, dass auch MySQL noch lange nicht tot ist. Auch wenn sich so mancher Kritikpunkt weiterhin nennen lässt, hat Oracle MySQL zumindest nicht fallen lassen.

Upgrade auf Debian Stretch 9.0 geglückt

Im zweiten Anlauf ist mir in der vergangenen Nacht das Upgrade des Servers auf Debian Stretch geglückt. Damit ist etwas mehr als eine Woche nach dem Release von Debian Stretch die Hauptarbeit bereits abgeschlossen. Grundsätzlich habe ich direkte Upgrades auf die Nachfolgeversion von Debian bislang gemieden und stets auf eine (meistens deutlich spätere) Neuinstallation gesetzt. Auch diesmal stand dieser Weg bei mir ganz oben auf der Liste, allerdings habe ich mich dann doch relativ schnell für das Upgrade umentschieden – auch nachdem erste Berichte von einem grundsätzlich relativ reibungslosen Prozess berichteten. Bei vergangenen Debian Upgrades sah das zum Teil noch anders aus.
Das eigentliche Systemupgrade lief bei mir am problemlosesten, großartige Auseinandersetzungen mit Abhängigkeiten traten nicht zu Tage. Konfigurationsdateien diverser genutzter Pakete habe ich vorerst beibehalten und werde diese ggf. zu einem späteren Zeitpunkt gegenüber neuen Versionen vergleichen. Kritische Änderungen, die eine sofortige Aktion erfordern würden, gab es bei diesen nicht. Dies betraf vor allem Postfix und Dovecot, sodass der Mailserver auch weiterhin gewohnt seinen Dienst ohne direkten Eingriff verrichtet.
Apache und PHP kompiliere ich auf dem Server stets selbst, der Neueinstieg von OpenSSL 1.1 in Debian Stretch hat mir hier vor allem bei Apache das erste Problem beschert. Die kürzlich erschienene Apache Version 2.4.26 ist die erste, die OpenSSL 1.1 offiziell unterstützt – alles darunter führt zwangsläufig zu Frustrationen. Wichtig ist also, gleich die neuste Version zu wählen. Die aktuelle PHP Version 7.1.6 ist ebenfalls OpenSSL 1.1 kompatibel, auch wenn bei der Kompilierung noch einige Warnungen ausgespuckt werden. Die PHP Erweiterung curl erfordert zudem noch das Paket libcurl4-openssl-dev. Hier benötigt es dann noch einen Symlink, damit der Konfigurationsvorgang ohne Fehler durchläuft.
Das reguläre Upgrade auf Stretch betrifft vor allem bisherige Nutzer von MySQL, sofern die entsprechenden Debianpakete genutzt werden. Während des Upgrades findet dann ein automatischer Umstieg auf MariaDB statt. Mich hat dies nicht betroffen, da ich MySQL separat installiert habe. Die zugehörige MariaDB Library scheint zudem größtenteils MySQL-kompatibel zu sein, sodass sich auch Dovecot und Postfix daran nicht aufhängen. PHP nutzt über mysqlnd sowieso seine eigene MySQL-Library.
Der größte sichtbare Benefit mit dem Umstieg auf Debian Stretch war für mich die Möglichkeit, das HTTP/2 Modul des Apache Webservers zu aktivieren. Unter Debian Jessie war dies ohne Fallstricke nicht möglich, da die dortige OpenSSL Version und nötige libnghttp2 Bibliothek zu alt waren. Beides hat sich nun gelöst, sodass nach der Nachinstallation des libnghttp2-dev Pakets und anschließenden Kompilierung HTTP/2 final aktiviert werden konnte. Damit ist auch dieser letzte große Punkt auf der ToDo Liste verschwunden 🙂
Im Großen und Ganzen ist das Upgrade unter dem Strich also sehr weich verlaufen. Eine Neuinstallation hätte da weitaus mehr Zeit und Planung beansprucht. Auch wenn noch kleinere Nacharbeiten anstehen: der größte Teil ist geschafft und der Server damit für die nächste Zeit wieder auf dem aktuellsten Stand. Danke, liebes Debian Team!

Kurztipp: Telekom Mail & Cloud Option wurde separiert

Die Telekom bot bislang über die Zubuchoption Mail & Cloud  die kombinierte Möglichkeit den E-Mail Speicher aufzustocken und neben Extra-Funktionen auch zusätzlichen Cloudspeicher zu erwerben. Diese Möglichkeit besteht weiterhin, allerdings lassen sich das Mailpaket und die nun MagentaCloud genannte Zubuchoption ab sofort eigenständig erwerben. Wer also keinen zusätzlichen Cloudspeicher benötigt und diesen bislang einfach mitnehmen musste, kann künftig etwas Geld sparen.
Ich bin beispielsweise vom Mail & Cloud M Paket (15 GB E-Mail Speicher, 25 GB zusätzlicher Cloudspeicher für 4,95€ monatl.) auf das Mail M Paket (15 GB E-Mail Speicher für 2,95€ monatl.) umgestiegen.
Der Wechsel von Mail & Cloud auf Mail / MagentaCloud lässt sich über das Kundencenter vornehmen. Sollte das bei Euch wie bei mir aus technischen Gründen nicht funktionieren, so erweist sich das Telekom-Hilft Team als sehr hilfsbereit.

Postfachzügeln einfach gemacht mit imapsync

Mit dem kleinen, aber feinen Kommandozeilentool imapsync lassen sich – wie sich aus dem Namen des Tools bereits ableiten lässt – auf einfache Weise IMAP Postfächer zwischen Servern umziehen. Das IMAP Postfach meiner Schwester bei Sunrise sah leider langsam den Speicherhorizont nahen, sodass eine Verlagerung der gespeicherten E-Mails unumgänglich war. Als alternative Speichermöglichkeit, die ebenfalls jederzeit den Zugang zu den bisherigen E-Mails ermöglicht, wurde Google Mail auserkoren. Im nächsten Schritt galt es also, sämtliche Mails von Sunrise zu Google Mail umzuziehen.

imapsync ist sowohl als kommerzielle „Fertigsoftware“ gegen eine Gebühr verfügbar, lässt sich aber auch über die ebenfalls freien Quellen selbst bauen. Wer also etwas Handarbeit nicht scheut und keine weitere Unterstützung benötigt, kann sich auch auf den etwas längeren Weg begeben und es sich selbst zusammenstricken.

In meinem Fall hat das folgende Kommando schlussendlich zum gewünschten Erfolg geführt:

imapsync –host1 imap.sunrise.ch –port1 993 –ssl1 –user1 <user@sunrise.ch> –password1 „<password>“ –host2 imap.gmail.com –port2 993 –ssl2 –user2 <user@gmail.com> –password2 „<password>“

Mit etwas Geduld ließen sich so fast 4 GB problemlos transferieren. Das Tool eignet sich auch für größere Postfächer, selbst ein Provider hat dieses Tool laut Berichten schon erfolgreich eingesetzt.

April, April in der All-In-One Toolbox

Am heutigen Tage lassen sich wieder an allen Ecken im Internet und in Anwendungen und Apps Aprilscherze bestaunen. Manche Idee wirkt amüsant und kreativ zugleich, so sind mir vorhin auch in der Android All-In-One Toolbox nützliche neue Funktionen aufgefallen:

Auch wenn die ersten beiden Funktionen,  „Betrunkenheits Wählscheibe“ und „Wo war ich?“, in manch intensivem Zustand durchaus ihre Berechtigung haben dürften: spätestens der Betrunkenheits-Dateimanager wirkt dann doch etwas too much (zum Glück habe ich in solchen Situationen noch nie wichtige Dateien gelöscht, Glück gehabt!) 😀

Auch die schließliche Aktivierung der Funktionen fordert den Nutzer:

Im nüchternen Zustand habe ich den Test dann gerade so mit Ach und Krach bestanden 😉
Am Ende der ganzen Zeremonie folgt dann die Auflösung des Ganzen.

Die Entwickler haben hier eindeutig einen tollen Humor bewiesen. Auch in so manches Systemwerkzeug lässt sich also etwas Spaß injizieren – eine gelungene Abwechslung zwischen den alltäglichen Aufgaben 😀

Ruhet in Frieden, Agnitum & DMOZ

Das Internet zählt künftig zwei Urgesteine weniger.
Zum einen hat es bereits gestern die Präsenz von Agnitum getroffen, die Anfang letzten Jahres von Yandex übernommen wurden. Mit der Outpost Firewall machte sich das Unternehmen Anfang der 2000er in der Internetgemeinde einen guten Namen. Ich selbst habe die Firewall damals auch gerne genutzt und irgendwann eine Lifetime Lizenz erworben. Nun denn, die Lebenszeit eines Produkts kann natürlich jederzeit enden. Bis zuletzt zählte die Outpost Firewall eigentlich zu den positiven Beispielen auf dem Markt, daher ist der Schlussstrich unter der Produktreihe Outpost dann doch schade.
Mit dem Open Directory Project DMOZ stellt ein weiteres altes Eisen im Internetbereich den Dienst zum 14. März ein. Damals gehörte es zu den Aufgaben eines Webmasters dazu, seine Website auch in das dortige Verzeichnis einzutragen, das eine Art Telefonbuch für Websites darstellt. Über die Jahre hinweg hat sich die Idee dahinter vermutlich überlebt, sodass nun auch hier Schluss ist. Damit geht ein Stück Nostalgie von Board – wenn man wie ich zumindest in der damaligen Internetzeit aufgewachsen ist 🙂
Als letzte Botschaft bleibt mir nur noch zu sagen: Ruhet in Frieden, Agnitum & DMOZ!