- Installation Bind
- Konfiguration der Domaine
- dynamische Änderungen zulassen
- Erstellen eines Schlüssels.
- Definition das mit diesem Schlüssel bestimmte Einträge in Bind geändert werden dürfen.
- Testen
- CDU/CSU, SPD sind verantwortlich für die meisten Probleme
- AFD ist sowieso nicht wählbar
- die genannten Parteien nehmen uns nicht ernst
- geht wählen und sprecht mit Euren Eltern und Großeltern das diese etablierten Parteien Eure Zukunft zerstören.
- alles Fake News
- die Jugendlichen schauen die falschen Medien
Die Benq LED-Schreibtischlampe
Dieser Text muss als Werbung markiert werden da ich diese LED-Schreibtischlampe von BenQ zum Testen und Review gestellt bekommen haben. Wer mich und diesen Blog kennt wird wissen das hier nur meine ehrliche Meinung und Einstellung dokumentiert wird. Für die genaue Funktionsweise gibt es hier ein Video.
Ich finde das Gerät sehr gelungen. Die Positionierung an dem Bildschirm sorgt für eine blendfreie Beleuchtungn eines recht grossen Bereiches von ca 50x80cm vor dem Bildschirm ohne das einen das Licht selbst blendet. Ich kann damit einen zusätzlichen Lampenständer auf dem Schreibtisch vermeiden und bekomme einen schönen großen beleuchteten Bereich.
Ich konnte die Lampe an einen USB Port des Bildschirms anschliessen und spare mir damit auch einen weiteren Steckdosenplatz bei minimalem Stromverbrauch. Über Berührungen an der Leiste selbst kann ich gut aus einem Spektrum von unterschiedlichen Lichtwärmegraden und Helligkeitsabstuffungen für mich eine angenehme Beleuchtung einrichten.
Falls Ihr also über eine alternative Beleuchtung des “Bildschirmvorfelds” nachdenkt ist diese LED Schreibtischlampe auf jeden Fall mal einen Blick wert,
In dem Video ist leider keine gute Darstellung in der Dunkelheit. Die auf dem Bild erkennbare Spiegelung auf der Schreibtischplatte ist in der Realität so kaum sichtbar.
Wann darf man einen Personalausweis kopieren?
Ich wusste schon länger das man seinen Personalausweis nicht einfach so kopieren sollte oder darf.
Hier gibt es endlich mal eine verständliche Übersicht wann es zulässig ist und was eventuell geschwärzt werden sollte
Generell gilt
Grundsätzlich sind Sie nicht verpflichtet, eine Kopie Ihres Ausweises vorzulegen oder anderen zu überlassen. Nach § 20 Absatz 2 des Personalausweisgesetzes dürfen nur Sie selbst oder andere Personen mit Ihrer Zustimmung eine Ausweiskopie anfertigen. Diese muss eindeutig und dauerhaft als Kopie erkennbar sein. Mit Blick auf den Grundsatz der Datenminimierung ist aber immer zu fragen, ob es unbedingt einer Kopie des Ausweises bedarf.
Weltblutspendetag
Heute ist Weltblutspendetag
Wer noch nie gespendet hat kann hier gut die wichtigsten Infos finden.
Leben retten kann so einfach sein!
Ein kleiner Pieks. 30 Minuten entspannen. Fertig.
Es gibt keine Entschuldigung nicht zu spenden wenn Ihr könnt. Ablehnungen sind nur vom Blutspendedienst zulässig.
Bind DNS für Letsencrypt aufsetzen
Möchten man die Letsencrypt (LE) Zertifikate auch in einem internen Netzwerk hinter einer Firewall verwenden kann man die sogenannte HTTP Validation nicht nutzen. Bei dieser am meisten verwendeten Variante startet man den Prozess von dem Webserver aus und es wird von Letsencrypt über HTTP geprüft “ob man den Server auch kontrolliert”. Hinter einer Firewall geht das natürlich nicht. Hierfür gibt es die DNS Validierung.
Bei der DNS Validierung wird man beim Abruf eines Zertifikates aufgefordert im Domain Name System (DNS) einen bestimmten Eintrag hinzuzufügen. Hat man das gemacht und LE konnte diesen Eintrag prüfen bekommt man das Zertifikat. Natürlich kann man diese Einträge auch manuell über die DNS Administration hinzufügen aber das ist natürlich bei den regelmässigen Erneuerungen etwas mühselig. Deshalb gibt es verschiedene Methoden dies zu automatisieren. Diese hängen natürlich vom DNS Provider ab. Die grossen Provider bieten hierfür eine Schnittstelle an. Leider ist mein bisheriger nicht dabei. Da ich mich sowiso mal mit einem DNS Server beschäftigen wollte eine gute Begründung einen eigenen aufzusetzen. Und da dieser ja nur für eine interne Domaine “verantwortlich” ist und mein interner DNS Server ja auf meiner pfsense Firewall läuft braucht er nicht besonders mächtig und ausfallsicher sein.
Nach Rücksprache mit JP Mens (“I adore DNS..) fiel meine Wahl auf Bind 9 und der Prozess ist eigentlich recht einfach. In Anlehnung an dieses Dokument habe ich einen sogenannten “Authoritive Server” aufgesetzt und die dynamische Änderung der DNS Einträge eingerichtet
Im folgenden verwende ich den Namen “internal_domain” als Platzhalter der internen Domaine für die der DNS Server die LE Anfragen beantworten soll.
Installation
sudo apt-get update
sudo apt-get install bind9 bind9utils bind9-doc
Wir wollen keinen DNS Server “für die Welt” bereitstellen sondern nur für unsere eigene Domaine arbeiten
vi /etc/bind/named.conf.options
recursion no;
allow-transfer { none; };
Für welche Domaine “arbeiten wir” und wo liegen die Daten?
vi /etc/bind/named.conf.local
zone "internal-domain.net" {
type master;
file "/etc/bind/zones/db.internal-domain.net";
};
Wir starten mit einem Beispiel das wir leicht anpassen müssen
mkdir /etc/bind/zones
cp /etc/bind/db.local /etc/bind/zones/db.internal-domain.net
vi /etc/bind/zones/db.internal-domain.net
internal-net.net IN SOA ip-address.your-dns-server. your-mail.adresse.de. (
named-checkconf
named-checkzone internal-domain.net /etc/bind/zones/db.internal-domain.net
zone internal-domain.net/IN: loaded serial 3
OK
sudo service bind9 restart
Jetzt sollte man den neuen DNS Server etwas fragen können
dig internal-domain.net @ip-addres.your-dns-server
Jetzt gilt es das dynamische Ändern von DNS Einträgen zu konfigurieren. Von all den Beschreibungen fand ich diese hier am besten.
Die Schritte sind
Den Schlüssel erstellen und mal schauen was drin ist
dnssec-keygen -a HMAC-MD5 -b 512 -n HOST internal-domain-net
Kinternal-domain-net.+157+55477
ls -ls Kinternal-domain-net.+157+55477.*
4 -rw------- 1 root root 120 Jun 10 11:07 Kinternal-domain-net.+157+55477.key
4 -rw------- 1 root root 229 Jun 10 11:07 Kinternal-domain-net.+157+55477.private
more Kinternal-domain-net.+157+55477.private
Private-key-format: v1.3
Algorithm: 157 (HMAC_MD5)
Key: bhqqXRXPygW/DF7.........................Jb64XfiRUqZA==
Dieser Key muss nun unserer Bind Konfiguration hinzugefügt werden und ich lege fest das mit diesem Key TXT Einträge für bestimmte acme_challenges geändert werden dürfen. Mit den Wildcard Zertifikaten bin ich erst mal zurückhaltend. Ob das sinnvoll ist weiß ich noch nicht aber ich plane für verschiedene Serverkategorien verschiedene Schlüssel verwenden zu können. Das kann man auch einfacher haben.
vi /etc/bind/named.conf.local
key "internal-domain.net" {
algorithm hmac-MD5;
secret "vqbhqqXRXPygW/DF7.........................Jb64XfiRUqZA====";
};
zone "internal-domain.net" {
type master;
file "/etc/bind/zones/db.internal-domain.net";
update-policy {
grant internal-domain.net name _acme-challenge.oneofyourserver.internal-domain.net. txt;
};
};
Damit wir gleich auch dynamisch updaten können müssen wir noch die rechte ändern
chown -R bind /etc/bind/zones
So nach einem Neustart von Bind können wir jetzt “von außen” DNS Einträge ändern. Am einfachsten kann man das mit nsupdate testen
nsupdate -v -k Kinternal-doamin-net.+165+53408.key
> server ipaddress.your-dns-server
> zone internal-domain.net
> update add _acme-challenge.oneofyourserver.internal-domain.net. 60 IN TXT "xa4I5BUsvkxYiIr9TRITOCt7yjlx8bftKuTwu23iHq8"
> send
im Logfile sehen wir dann ein
updating zone 'internal-domain.net/IN': adding an RR at '_acme-challenge.oneofyourserver.internal-domain.net' TXT "xa4I5BUsvkxYiIr9TRITOCt7yjlx8bftKuTwu23iHq8"
Ob das ganze auch angekommen ist kann man mit einem
dig '_acme-challenge.oneofyourserver.internal-domain.net TXT @ipaddress.your-dns-server
prüfen.
Als nächstes steht die Konfiguration der internen Server auf dem Plan.
Warum gibt es noch kein sicheres DNS?
Für alle die sich das (wie ich auch) immer schon mal gefragt haben und eine unterhaltsame Einführung in die Geschichte von DNS haben wollen sei dieser Talk von Bert empfohlen.
Datenschutzhinweis - Dieser Link startet einen externen Abruf des Videos bei Youtube
Wachsende Gefahr durch Verschlüsselungstrojaner
Wer glaubt das es “sicherer” im Internet geworden ist und das das mit dem Trojanern schon nicht so schlimm ist sollte diesem Artikel bei Heise mal folgen.
Dort wird aus eigene Erfahrung berichtet wie es aus Sicht der betroffenen Firma aussieht wenn man sich so ein Ding eingefangen hat.
Und der Zusammenfassung kann ich nur zustimmen.
Alle Zeichen deuten darauf hin, dass Emotet diese Aktivitäten in den nächsten Monaten noch weiter ausweiten wird. Das bedrohliche daran ist, dass das keineswegs nur Großkonzerne oder Banken trifft, sondern alle möglichen Firmen und Branchen: Autohändler und Verlage genauso wie Stadtverwaltungen und Krankenhäuser. Und viele davon sind auf Gefahren dieses Kalibers nur unzureichend vorbereitet.
Wachsende Gefahr durch Verschlüsselungstrojaner
Wer glaubt das es “sicherer” im Internet geworden ist und das das mit dem Trojanern schon nicht so schlimm ist sollte diesem Artikel bei Heise mal folgen.
Dort wird aus eigener Erfahrung berichtet wie es aus Sicht der betroffenen Firma aussieht wenn man sich so ein Ding eingefangen hat.
Und der Zusammenfassung kann ich nur zustimmen.
Alle Zeichen deuten darauf hin, dass Emotet diese Aktivitäten in den nächsten Monaten noch weiter ausweiten wird. Das bedrohliche daran ist, dass das keineswegs nur Großkonzerne oder Banken trifft, sondern alle möglichen Firmen und Branchen: Autohändler und Verlage genauso wie Stadtverwaltungen und Krankenhäuser. Und viele davon sind auf Gefahren dieses Kalibers nur unzureichend vorbereitet.
Type ahead der Mailadressen in Mutt
Ich versuche gerade auf den Terminal Mail Client mutt umzusteigen. Ein Problem was man schnell hat sind die fehlenden Mailadressen. Eine Möglichkeit ist die Nutzung der Funktion “alias”. Anhand dieses Beitrages konnte ich mir das aber schön bauen.
Zuerst brauchen wir ein Script das eine Mail nimmt, die Adressen ausliest und in eine alias Datei schreibt
vi .config/mutt/create-alias.sh
#!/bin/sh
MESSAGE=$(cat)
NEWALIAS=$(echo "${MESSAGE}" | grep ^"From: " | sed s/[\,\"\']//g | awk '{$1=""; if (NF == 3) {print "alias" $0;} else if (NF == 2) {print "alias" $0 $0;} else if (NF > 3) {print "alias", tolower($(NF-1))"-"tolower($2) $0;}}')
if grep -Fxq "$NEWALIAS" $HOME/.config/mutt/aliases.txt; then
:
else
echo "$NEWALIAS" >> $HOME/.config/mutt/aliases.txt
fi
echo "${MESSAGE}"
chmod +x .config/mutt/create-alias.sh
Dann sagen wir mutt das es dieses Script aufrufen soll wenn eine Mail angezeigt wird.
vi .config/mutt/muttrc
set alias_file=~/.config/mutt/aliases.txt
source ~/.config/mutt/aliases.txt
set display_filter="~/.config/mutt/create-alias.sh"
Jetzt können wir beim erstellen einer Mail bei der Frage nach “To:” auf Tab drücken und bekommen eine Liste aller Mailadressen die uns in letzter Zeit eine Mail gesendet haben
Ahnungslose in Panik
Ich kann mich nicht daran erinnern wann ich nach einer Wahl so verwirrte Parteiführungen erlebt habe. Die Ergebnisse zeigen klar das mein Eindruck vom Tage vor der Wahl nicht so verkehrt war. Die etablierten “Volksparteien” haben sich “sehr weit” von den vor allem jüngeren Bürgern entfernt. Quelle Statista
Das ist auch kaum überraschend wenn man das Thema Klimawandel nimmt und sich anschaut welche Kompetenzen den Parteien zugesprochen wird. Quelle Statista
Das muss man sich auf der Zunge zergehen lassen. Selbst bei den SPD Anhängern haben nur 3% Vertrauen in die Partei bei diesem Thema. Die CDU ist nur unwesentlich besser.
Und was machen die Parteien? Anstatt sich demütig zurückzuziehen und die sogenannte “Sacharbeit” zu beginnen? Wählerbashing bei der beleidigten CDU Vorsitzenden und Machtkämpfe in der SPD.
@akk ist beleidigt weil 70 Youtuber geraten haben ihre Partei nicht zu wählen
Datenschutzhinweis - Dieser Link startet einen externen Abruf des Videos bei Youtube
Sie fordert eine Regulierung der freien Meinungsäusserung von Youtubern.
Datenschutzhinweis - Dieser Link startet einen externen Abruf des Videos bei Youtube
Die Webseite Unterstuetzt-merkel.de ist natürlich nicht so schlimm.
Ein anderes Mitglied des CDU Parteivorstandes sagt den jungen Wählern, das sie erst einmal erwachsen werden sollen.
NRW Ministerpräsident Laschet ist überrascht das das Thema Klimapolitik auf einmal wichtig für die Wähler ist.
Für ihn scheint eine vorausschauende Politik nicht notwendig zu sein.
Verstörte im Neuland
Die aktuellen Reaktionen der CDU/CSU auf das Video von rezo erschüttern mich dann doch schon etwas. Das die etablierten Parteien Schwierigkeiten im Umgang mit dem Internet und den aktuellen Kommunikationsformen der Jugend haben war ja offensichtlich. Wie tief dieser Graben allerdings ist finde ich schon erschreckend und wird durch diesen Tweet sehr treffend beschrieben
Ein anderes Highlight ist dieser inzwischen gelöschte Tweet einer CDU MdL aus Rheinland Pfalz
Der peinlichen Salto Rückwärts des CDU Generalsekretär ist hier schön dokumentiert.
Der CDU Vorstand hat sich dazu entschieden ein bereits produziertes Video nicht zu veröffentlichen sondern stattdessen ein PDF mit 11 Seiten Das dieses Dokument dann erstmal über Stunden nicht erreichbar war weil der Server überlastet war ist ein i-Tüpfelchen. Ob jemand im CDU Parteivorstand glaubt das lesen sich jetzt 7 Millionen Menschen durch zeigt in welchem Zeitalter die leben: irgendwo in den letzten Jahrzenten. Aber nicht im hier und jetzt.
Wir als CDU sind stolz darauf, was wir, die Partei von Adenauer, Kohl und Merkel und die Bürgerinnen und Bürger in den letzten Jahrzehnten für unser Land und die Menschen in Deutschland erreicht haben.
Einen inhaltlichen Faktencheck zu den klimapolitischen Ausführungen der CDU von Prof. Dr. Volker Quaschning ( Hochschule für Technik und Wirtschaft HTW Berlin) kann man hier finden
Gesamtfazit: In diesem Faktencheck wurden keine belastbaren Aussagen der CDU gefunden, welche die Inhalte in Bezug auf Klimaschutz des Videos von Rezo substanziell widerlegen.
Das es auch anders geht kann man hier schön sehen. Innerhalb von ein paar Tagen veröffentlicht eine andere Youtuberin eine gut gemachte Prüfung einiger Thesen von rezo und kann sogar noch Dr. Hirschhausen gewinnen einen kleinen Part zu übernehmen. Das könnte eine CDU auch wenn sie es wollte. Wenn man schon 11 Seiten PDF hat braucht man nur noch einen, der diesen Text mit etwas Schmiss vorliest und jemanden finden der das pfiffig schneidet. Alles möglich wenn man will.
Datenschutzhinweis - Dieser Link startet einen externen Abruf des Videos bei Youtube
Aber man will offensichtlich nicht. Und das macht mir langsam Angst. Wenn die grossen Volksparteien glauben einen substantiellen Anteil der Bevölkerungen ignorieren zu können dann wird dieses Kommunikationsvakuum von anderen gefüllt.
Hoffentlich sind das keine Rattenfänger.
Ach und eins noch. Die CDU behauptet dann auch den Ausstieg aus der Atomenergie beschlossen zu haben
Soweit ich mich erinnere wurde der Atomausstieg 2000 von Rot-Grün beschlossen und von der CDU in 2010 verhindert und eine Laufzeitverlängerung beschlossen. 2011 kam dann durch Fukushima das Umdenken dessen amateurhafte Umsetzung uns durch Schadensersatzforderungen der Konzerne noch viel Geld kosten wird.
Die CDU,CSU,SPD Parteien Kritik von rezo
Vielleicht habt Ihr schon von dem aktuellen Video eines bekannteren Youtuber namens rezo gehört.
Ich kannte den Herren nicht aber meinen Kindern (16 und 13) war er ein Begriff und nach deren verlässlichen Meinungen produziert er in der Regel gut recherchiert und begründete Videos.
Wir haben uns das Video gestern Abend angesehen und ich kann es euch nur ans Herz legen. Der wichtigste Teil liegt in den letzten ca. 20 Minuten. Die ersten 15 Minuten sind nicht schlecht aber da musste ich durchhalten.
Über Stil und Ton kann man natürlich unterschiedlicher Meinung sein. Inhaltlich kann ich viele der Argumente nachvollziehen und erbringt einige Belege von (für mich) vertrauenswürdigen Quellen. Viele Aussagen kann ich nachvollziehen und die Liste der Quellen ist sehr umfangreich. Also das ist kein dahin geroztes Motzvideo.
Und das er mit seinen Kernaussagen
zeigt auf eklatante Weise die Reaktion des CDU Generalsekretärs
Eine inhaltliche Reaktion lässt bisher auf sich warten
Datenschutzhinweis - Dieser Link startet einen externen Abruf des Videos bei Youtube
Und hier der Generalsekretär
Datenschutzhinweis - Dieser Link startet einen externen Abruf des Videos bei Youtube
