Minimalistische Firewall-Regeln auf 1&1 Cloud Server

Beim Wechsel von meinem „alten“ 1&1 Dynamic Cloud Server auf einen neuen 1&1 Cloud Server (man beachte die Abwesenheit des Wortes „Dynamic“) habe ich mich gewundert, wieso Email-Versand und -Empfang nicht funktionieren wollte. Nach langer und vergeblicher Suche in Plesk fand ich die Ursache im 1&1 Cloud Panel.

Im Panel finden sich unter Netzwerk -> Firewall-Richtlinien zwei Default-Richtlinien. Die Richtlinie für Linux läßt gerade mal SSH (Port 22), HTTP(S) (Port 80 und 443) und Plesk (8443 und 8447) zu. Erst als ich hier noch SMTP (Port 25), Submission (Port 587) und IMAPS (Port 993) in die Richtlinie aufgenommen habe, funktionierten Emails wie gewohnt.

 

YubiKey NEO mit Debian

Und wenn der YubiKey NEO unter Debian nicht als Kartenleser erkannt wird, fehlen in der /etc/libccid_Info.plist vermutlich ein paar Einträge. Das dazugehörige diff sieht so aus:

--- /etc/libccid_Info.plist.backup 2014-11-10 20:53:41.000000000 +0100
+++ /etc/libccid_Info.plist 2014-11-10 21:05:38.000000000 +0100
@@ -325,6 +325,8 @@
<string>0x08C3</string>
<string>0x08C3</string>
<string>0x15E1</string>
+ <string>0x1050</string>
+ <string>0x1050</string>
</array>

<key>ifdProductID</key>
@@ -550,6 +552,8 @@
<string>0x0401</string>
<string>0x0402</string>
<string>0x2007</string>
+ <string>0x0111</string>
+ <string>0x0112</string>
</array>

<key>ifdFriendlyName</key>
@@ -775,6 +779,8 @@
<string>Precise Biometrics Precise 250 MC</string>
<string>Precise Biometrics Precise 200 MC</string>
<string>RSA RSA SecurID (R) Authenticator</string>
+ <string>YubiKey NEO Composite</string>
+ <string>YubiKey NEO CCID</string>
</array>

<key>Copyright</key>

RFID-Reader mit Debian

Wenn der RFID-Reader (in meinem Fall der ACR122) unter Debian einfach nicht funktionieren will, obwohl der Kernel anzeigt, daß er das Gerät gefunden hat. Und der pcscd ähnliche Meldungen ausspuckt:

00410836 ccid_usb.c:645:OpenUSBByName() Can't claim interface 001/008: Device or resource busy

Dann nimmt vermutlich das falsche Kernel-Modul das Gerät unter beschlag. Folgendes half bei mir, den RFID-Reader endlich zum Leben zu erwecken. In /etc/modprobe.d/rfid-blacklist.conf (Datei anlegen, da sie standardmäßig nicht existiert) folgende Zeilen einfügen:

blacklist pn533
blacklist nfc

SSH via Back to My Mac

„Back to My Mac“ ist eine nette Sache, um mal schnell auf den Mac Zuhause zu kommen. Doch die Bildschirmfreigabe kann recht bandbreitenhungrig sein oder die Bedienung wird recht schnell zum Geduldsspiel. Eher unbekannt ist die Möglichkeit, Back to My Mac mit SSH zu verwenden.

Normalerweise funktioniert Back to My Mac, indem es im Hintergrund automagisch ein VPN zwischen den Rechnern aufbaut und dann einfach die Bildschirmfreigabe darüber tunnelt. Da es sich bei dem VPN wirklich um ein normales IPSec-VPN handelt, ist man nicht auf die Bildschirmfreigabe beschränkt. Man kann genausogut auch FTP oder HTTP durch dieses VPN schieben. Oder wie im Folgenden beschrieben: SSH.

Hierzu braucht man seine Back-to-My-Mac-Domain. Diese kann man sich mit mDNS -E ausgeben lassen. Die Domain sollte so aussehen: 12345678.members.btmm.icloud.com. (Die Nummer wird selbverständlich anders sein) Damit kann man sich nun mit Macs verbinden, die zu diesem iCloud-Konto gehören, man muß nur deren Hostnamen kennen. Möchte ich mich nun mit meinem iMac („Jupiter“) verbinden, muß ich einfach nur ssh jupiter.12345678.members.btmm.icloud.com. eingeben. Und weil ich nicht jedesmal diesen langen Hostnamen eintippen will, habe ich in der ssh_config(5) einen Alias angelegt.

Falls die Verbindung nicht funktioniert, sollte man zuerst sicherstellen, daß Back to My Mac auch wirklich funktioniert. Hierzu sollte man einmal eine Verbindung via Bildschirmfreigabe versuchen. Auch sollte man SSH („Entfernte Anmeldung“) auf dem Ziel-Mac aktiviert haben. (duh!)

Edit: Titel korrigiert

Edit 2: Auf Mountain Lion gibt es mDNS nicht mehr. Stattdessen kann man dns-sd -E verwenden.

Sortieren, aber richtig

Felder für Sortierung in iTunes


Eine kaum beachtete Funktionalität in iTunes ermöglicht es, die Sortierung von Songs/Alben anzupassen. Als Beispiel habe ich mal die „Café del Mar“-Alben hier genommen. Hätte ich iTunes alleine die Sortierung überlassen, wären die Alben einfach alphabetisch sortiert worden. Ich hätte also Catorce (14) vor Cinco (5) vor Cuatro (4) usw.

Das ist natürlich totaler Quatsch. Glücklicherweise kann man in iTunes den Songs zusätzliche Metadaten mit auf den Weg geben, die nur zur Sortierung verwendet werden. Diese finden sich bei den Song-Informationen auf der Registerkarte „Sortierung“. Ich habe dort im Feld für „Album für Sortierung“ den Album-Titel nochmal eingetragen, jedoch die Nummer einfach als Zahl angegeben. Während also im Feld für das Album weiterhin „Volumen Cuatro“ steht, habe ich im entsprechenden Feld für die Sortierung „Volumen 4“ eingetragen. Nachdem ich diese Felder bei allen „Café del Mar“-Alben ergänzt habe, erschienen diese, wie im Bild am Anfang dieses Artikels.

pfSense auf der Soekris net4801

Dies ist eigentlich nur eine Notiz an mich, für den Fall, daß ich es mal wieder brauchen sollte.

Wenn die pfSense nach der Installation auf der CF-Karte auf der Soekris nur noch Meldungen wie READ_DMA timed out ausspuckt, muß man DMA deaktivieren. Einfach in der /boot/loader.conf folgende Zeile einfügen:

hw.ata.ata_dma="0"

 


Danach bootet die pfSense auch wieder.

 

Must-have Webdienst


Ohne Dropbox könnte ich nicht mehr leben. Ich kann damit nicht nur einen Ordner zwischen verschiedenen meiner Rechner synchronisieren

sondern auch Ordner mit anderen Dropbox-Usern teilen. Und das ganze funktioniert sogar zwischen Windows, Mac und Linux.

Und dank des Public-Ordners kann ich auch mal eben eine Datei per http zugänglich machen, ohne diese mit (s)ftp/scp/… irgendwo heraufladen zu müssen. Auch von nicht-Nerds zu bewerkstelligen.

Wen ich jetzt von Dropbox überzeugen konnte, der möge sich über meinen Referral-Link anmelden. Für jeden User, der sich darüber anmeldet, bekomme ich zusätzlichen Speicherplatz.

Plesk 10.0.1

Hmm, Update auf Plesk 10.0.1 von 9.5.3 ist durchgelaufen. Geriet ein wenig ins Stocken beim Spamassassin/spamd. Aber nachdem ich spamd manuell abgeschossen habe, lief der Rest durch. Die 25 sw-engine-cgi-Instanzen beunruhigen mich ein wenig, aber es scheint alles zu funktionieren. Falls nicht, ist Plesk schuld :)

Schriften als Pfade in InDesign

Ich mußte neulich für die Firma ein paar Aufkleber erstellen. Ich exportierte die Vorlage als PDF/X-3:2002, doch die Druckerei bestand darauf, daß ich ihnen entweder die Schrift schicke oder die Texte in Kurven umwandle. Offenbar druckt diese Druckerei nicht mit Macs, da es sich um eine Standardschrift handelt, die auf allen Mac mitgeliefert ist.

Mein erster Versuch mit Schrift > In Pfade umwandeln war von bescheidenem Erfolg. Die Aufzählungszeichen waren verschwunden. Eine schnelle Suche mit Google ergab, daß das genau der falsche Weg ist.

Der richtige Weg führt über die Transparenzreduzierungsvorgaben, die sich im Bearbeiten-Menü finden. Die mitgelieferten Vorgaben belassen Texte wie sie sind. Das ist auch in den meisten Fällen gut so. Die Datei wird nicht unnötig aufgeblasen und man kann den Text selektieren und in die Zwischenablage kopieren. Für meine besondere Druckerei habe ich hier einfach auf Basis der [Hohe Auflösung]-Vorgabe meine eigene Vorgabe erstellt und dabei den Punkt Text in Pfade umwandeln angehakt.

Mit dieser Vorgabe konnte ich nun im Export-Dialog unter Erweitert meine neue Transparenzreduzierungsvorlage auswählen und das PDF damit erstellen.