Let’s Encrypt

Mittlerweile ist mein Server komplett verschlüsselt (https) zu erreichen. Ich benutze die kostenlosen SSL Zertifikate von Let’s Encrypt. Für mein privates Hobby reicht dies in meinen Augen vollkommen aus.

Zuerst habe ich mich gewundert, dass das Zertifikat immer nur so kurz gültig ist. Gerade einmal drei Monate. Als Serveradmin hatte ich keine Lust so oft für die Domains die Zertifikate von Hand zu erneuern, obwohl es sehr einfach per script.

Nun habe ich eine Erweiterung für Plesk gefunden. Diese übernimmt alles für mich. Einmal einrichten. Fertig.

Postfix und Courier

https://startssl.com/

Die Zertifikate für die Mailserverdienste können nur im System selbst über die Kommandozeile ausgetauscht werden. Erstellen Sie dazu eine Textdatei (z.B. /root/zertifikat.pem), die die Textblöcke enthält. Wenn Sie ein Zertifkat nutzen, dass Zwischenzertifikate (CA-Zertifikate) verwendet, fügen Sie die entsprechenden Textblöcke bitte ebenfalls am Ende der Datei hinzu.:

—–BEGIN RSA PRIVATE KEY—–
MIICWwIBAAKBgQCuC3iwfYtyqtUiC6LHzjcUfBMkiTEeArk1Wt/xykadB2m9Iw8j
[…]
NgY/TPQzpagmAe3MblzJWKplAT2TED6BUiWQm77AMw==
—–END RSA PRIVATE KEY—–
—–BEGIN CERTIFICATE—–
MIIDmzCCAwSgAwIBAgIERnaKejANBgkqhkiG9w0BAQQFADCBlDELMAkGA1UEBhMC
[…]
iEIpmZ64ZfBFAZOgs6AQ
—–END CERTIFICATE—–


test -e /etc/postfix/postfix_default.pem && cp /etc/postfix/postfix_default.pem /etc/postfix/postfix_default.pem.original
test -e /usr/share/courier-imap/imapd.pem && cp /usr/share/courier-imap/imapd.pem /usr/share/courier-imap/imapd.pem.original
test -e /usr/share/courier-imap/pop3d.pem && cp /usr/share/courier-imap/pop3d.pem /usr/share/courier-imap/pop3d.pem.original
test -e /usr/share/imapd.pem && cp /usr/share/imapd.pem /usr/share/imapd.pem.original
test -e /usr/share/pop3d.pem && cp /usr/share/pop3d.pem /usr/share/pop3d.pem.original

cat /root/zertifikat.pem >/etc/postfix/postfix_default.pem

test -e /usr/share/courier-imap/imapd.pem && cat /root/zertifikat.pem >/usr/share/courier-imap/imapd.pem
test -e /usr/share/courier-imap/pop3d.pem && cat /root/zertifikat.pem >/usr/share/courier-imap/pop3d.pem

test -e /usr/share/imapd.pem && cat /root/zertifikat.pem >/usr/share/imapd.pem
test -e /usr/share/pop3d.pem && cat /root/zertifikat.pem >/usr/share/pop3d.pem

test -e /etc/init.d/courier-imap && /etc/init.d/courier-imap restart
test -e /etc/init.d/courier-imaps && /etc/init.d/courier-imaps restart

/etc/init.d/postfix restart
/etc/init.d/xinetd restart

Neuer Freifunk-Wuppertal Router

Nun ist mal wieder ein neuer Freifunk Router in Ronsdorf online gegangen. Im Moment hängt es bei uns in einem kleinem Dachfenster mit einer Fenster-Saug-Halterung. Nicht optimal, aber so kann ich erst einmal testen wie die Richtung (Kniprodestraße) und der Empfang ankommt.
Sollte es sich als Dauerlösung entpuppen, dann werde ich den Router wohl besser mit Schrauben richtig sichern.

20150221_171026468_iOS

20150221_170539859_iOS

20150221_170742135_iOS

Problem DisplayNameFor aus Ressourcen mit HTML-Codierung

ich stand vor der Herausforderung, dass mir die Funktion

@Html.DisplayNameFor(model => model.ValueMaxT0Difference)
In der View nicht das gewünschte Ergebnis zurück lieferte.

Warum?

In der Ressourcen Datei steht:
„Max T<sub>0</sub> Differenz [K]“ also: „Max T0 Differenz [K]“

In dem Model steht:

[Display(ResourceType = typeof(ResourcesLocal.Resources), Name = "MaxT0Differenz")]
[DisplayFormat(DataFormatString = "{0:0.0}", NullDisplayText = "-", ConvertEmptyStringToNull = true)]
public double? ValueMaxT0Difference { get; set; }

und in der View stand für die Überschrift:
@Html.DisplayNameFor(model => model.ValueMaxT0Difference)

Daraus wurde im Browser dann folgendes:
„Max T<sub>0</sub> Differenz [K]“

Hier die Lösung:
In der View:
@Html.DisplayNameFor(model => model.ValueMaxT0Difference)
ersetzen durch:
@Html.Raw(HttpUtility.HtmlDecode(Html.DisplayNameFor(model => model.ValueMaxT0Difference).ToString()))

Daraus wird im Browser dann folgendes:
„Max T0 Differenz [K]“

Hat jemand eine bessere bzw. einfachere Lösung?

Festplattendienstprogramm Debug Menü

Das Festplattendienstprogramm zeigt zwar sämtliche internen und externen Festplatten samt Partitionen an, doch versteckte Partitionen werden normalerweise verheimlicht. Auch die Option zum Deaktivieren dieser Funktion muss erst sichtbar gemacht werden.

Das Debug-Menü, in dem sich die Funktion Jede Partition einblenden befindet, kann über folgenden Befehl im Terminal aktiviert werden: defaults write com.apple.DiskUtility DUDebugMenuEnabled 1“. Um das Debug-Menü wieder verschwinden zu lassen, genügt es den Befehl erneut in die Terminal-App einzugeben, jedoch mit einer 0 am Ende statt der 1.

Quelle: http://www.maclife.de/tipps-tricks/mac-os-x/os-x-109-mavericks/os-x-mavericks-festplattendienstprogramm-versteckte-partiti

Plesk 11 – How to switch on signing outgoing messages using domainkeys for multiple domains?

Domainkeys for multiple domains in plesk 11

for i in `mysql -uadmin -p\`cat /etc/psa/.psa.shadow\` psa -Ns -e „select name from domains“`; do /usr/local/psa/bin/subscription_settings -u $i -sign_outgoing_mail true; done

Quelle: http://forum.parallels.com/showthread.php?277176-How-to-switch-on-signing-outgoing-messages-using-domainkeys-for-multiple-domains

 

Default von S/MIME und OpenPGP unter Apple Mail

Wenn man unter Mac Mail die beiden Verschlüsselungsverfahren S/MIME und GPG eingerichtet hat, dann wird bei einer neuen Mail standardmäßig immer GPG (OpenPGP) ausgewählt.
Sollte man aber als Default lieber S/MIME-Verschüsselung verwenden, dann kann man dies per Terminal einfach umstellen.

  1. Terminal starten
  2. Folgendes eingeben und mit Enter abschließen:

    defaults write org.gpgtools.gpgmail DefaultSecurityMethod -int 2

  3. Mail beenden (CMD+q)
  4. Mail neu starten

Weiter „versteckte“ Einstellungen hier:
http://support.gpgtools.org/kb/faq-gpgmail/gpgmail-2-hidden-settings