Nov 242016
 

Das Teilen auf Facebook und Tweeten auf Twitter kann auch heute noch in eine Website eingebunden werden, ohne bei jedem Seitenaufruf ungefragt (und datenschutz-problematisch) eine Verbindung zu den Dienstanbietern herzustellen – z. B. mit diesem Script:

<script type="text/javascript">
function fbshare(){
var sharer = "https://www.facebook.com/sharer/sharer.php?u=";
window.open(sharer + location.href,'sharer', 'width=626,height=436');
}
function twshare(){
var sharer = "https://twitter.com/share?url=";
window.open(sharer + location.href,'sharer', 'width=626,height=436');
}
</script>

Lokal abgelegte Buttons können dann z. B. so verlinkt werden:

<img src="fbshare.png" onclick="fbshare();" onMouseOver="this.style.cursor='pointer'">
<img src="twshare.png" onclick="twshare();" onMouseOver="this.style.cursor='pointer'">
Nov 152016
 

Fail2ban ist ein flexibles Intrusion Prevention System. In diesem Fall sollen Angriffe auf eine Typo3-Installation erkannt und geblockt werden.

Achtung: Die folgende Lösung zählt auch erfolgreiche Logins als Fehler und ist daher nur geeignet, wenn man IPs, von der viele erfolgreiche Logins zu erwarten sind, in /etc/fail2ban/jail.conf mit ignoreip ignoriert und gute Werte für findtime und maxretry findet, um eine noch zulässige Anzahl Logins von anderen IPs zu ermöglichen. Für Angriffe von ausgeschlossenen IPs besteht dann natürlich kein Schutz, was akzeptabel sein kann, wenn es “hausinterne” sind.

Zunächst als Datei /etc/fail2ban/filter.d/apache-typo3.conf einen neuen Filter anlegen:


[Definition]
failregex = ^<HOST> .*"POST .*loginProvider.*
ignoreregex =

In /etc/fail2ban/jail.local anlegen/hinzufügen:

[apache-typo3]
enabled = true
port = http,https
filter = apache-typo3
logpath = /var/www/logs/*access_log*

Hinweis: Fail2ban wird nicht wie erwartet funktionieren, wenn die Zeitzone der Einträge in den Logfiles eine andere ist, als die unter der fail2ban läuft. Nach Ändern der Zeitzone (dpkg-reconfigure tzdata) zudem nicht vergessen, den Apache neu zu starten. Ein Punkt, der mich Stunden Fehlersuche gekostet hat. Eine andere Falle kann sein, dass backend = auto in /etc/fail2ban/jail.conf auf bestimmten Systemen nicht funktioniert. Hier sollte backend = polling immer funktionieren.

Nov 122016
 

Unitymedia scheint nach drei Anrufen von mir endlich ein Austauschgerät für meinen defekten Rekorder auf den Weg gebracht zu haben:

Ihre Hardware ist jetzt auf dem Weg und trifft in Kürze bei Ihnen ein.
Die Produktaktivierung erfolgt am 01.01.0001 im Laufe des Tages, also gegebenenfalls auch erst abends.

Wenn das Datum stimmt, kann’s ruhig auch erst abends sein!

Nov 042016
 

Hatte kürzlich Bildstörungen beim TV-Empfang gemeldet. Heute ein Anruf von Unitymedia: Das Produkt Fernsehen würde im Business-Bereich gar nicht angeboten, man verstehe nicht, wie ich da eine Störung melden könne, als Geschäftskunde.

Komisch, ich habe “Business TV” schon länger. So heißt es nämlich und ist auch aktuell noch buchbar: https://www.unitymedia.de/business/selbststaendige/business-tv/tv-pakete/

Nov 012016
 

Das Verbinden von Netzwerklaufwerken über den Explorer oder mit “net use” zu nicht-Windows-Servern (Linux / Samba, NAS, …) schlägt mit unerklärlichen Meldungen fehl?

Dies kann daran liegen, dass unter Windows 8/8.1/10 kein lokales Konto, sondern ein Microsoft-Live-Konto bzw. eine PIN-Anmeldung verwendet wird. Ein Versuch mit lokalem Konto lohnt sich!