WordPress: Automatischen Anker (ID-Attribut) für Überschriften einfügen

Auf Webseiten mit viel Inhalt, wie beispielsweise Wiki-Seiten oder Dokumentationen, gibt es die Möglichkeit Anker an bestimmten Stellen zu setzen, die man mit Links referenzieren kann. Das ist einerseits mit benamten Link-Tags möglich, andererseits mit IDs.

weiterlesen

mutt: gesamte Email in Datei speichern

Will man bestimmte Teile einer Mail in eine Datei speichern, kann man mittels v alle Parts anzeigen lassen und dann mit speichern. Dabei werden aber keine Header gespeichert.

Will man die komplette Mail inklusive Header und Anhängen als Datei speichern kann man nutzen (Pipe bzw. senkrechter Strich). Dieser bewirkt, dass die Mail über STDIN an einen Befehl geschickt wird – daher öffnet sich eine Kommandozeile. Dort gibt man dann einfach folgendes ein:

Die Datei enthält dann die Rohdaten der Mail.

weiterlesen

Apache 2.4 mit PHP5 FPM via Sockets

Vorwort

Die meisten Anleitungen für einen Apache2 mit PHP lassen den User PHP als Apache-Modul installieren. Das hat der Vorteil, dass es extrem einfach zu installieren ist und keinen weiteren Konfigurationsaufwand braucht. Für Webserver, auf denen nur eine Site läuft, ist das oft auch ausreichend. Sobald aber mehr als eine Site betrieben wird, muss man sich darüber Gedanken machen, dass PHP immer unter dem Webserver-Nutzer (per default www-data) läuft. Eine Implikation daraus ist, dass wenn eine Site erfolgreich gehackt wird, der Angreifer auch Zugriff auf die andere Site hat, und auch auf alle Inhalte, die der Nutzer www-data lesen darf. Das ist sicherheitstechnisch bedenklich. Nun gibt es verschiedene Möglichkeiten dieses Problem zu lösen. Eines wäre PHP via SuExec und FastCGI anzusprechen. Das ist hier im Hetzner-Wiki erklärt. Eine andere Lösung ist PHP FPM (FastCGI Process Manager) zu nutzen. Das soll hier erklärt werden.

weiterlesen

getssl: Let’s Encrypt ohne Python-Client

Vorwort

Nachdem Mozilla starke Kritik an Wosign und Startcom geübt hat, entfernte nun Apple als erstes die Zertifizierungsstelle aus seinen Trust-Stores. Für den Otto-Normal-Verbraucher heißt das nun, dass die Zertifikate von StartCom und Wosign faktisch wertlos sind; es ist ungewiss, ob sich die CA davon wieder erholt, auch wenn die Maßnahme vorerst auf ein Jahr begrenzt ist, und sich WoSign dann erneut einer unabhängigen Überprüfung unterziehen lassen kann.

weiterlesen

Firefox: Alte iLO-Versionen aufrufen

Bei älteren iLO-Versionen kann es vorkommen, dass der Firefox  beim Herstellen der HTTPS-Verbindung den SSL-Fehler SSL_ERROR_BAD_MAC_ALERT bringt. Hintergrund ist, dass TLS-Versionen älter als 1.2 von Firefox blockiert werden.

Das kann man umgehen, indem man die entsprechenden Hosts in die Ausnahmenliste einträgt:

weiterlesen

Continuous Integration: flashplayerdebugger auf Linux-Server

Wer Continuous-Integration-Systeme für Flash- bzw. ActionScript-Projekte verwendet, wie beispielsweise Bitbucket und Bamboo aus dem Atlassian-Universum, möchte auch Unit-Tests (FlexUnit) etc. auf dem Server ausführen lassen. Das ist nicht ganz einfach, da der flashplayerdebugger ein X-Display braucht und nur als 32bit-Variante vorliegt. Ich beschreibe hier die Minimal-Variante mit der wir es unter Debian Wheezy zum Laufen gebracht haben.

weiterlesen

Owncloud zu Nextcloud migrieren

Nach Unstimmigkeiten des Owncloud-Gründers mit der dahinter stehenden Firma hat er einen eigenen Fork namens Nextcloud erstellt. Im Nachgang musste die amerikanische Firma Owncloud Inc. schließen, nachdem ihnen die Kreditlinie gestrichen wurde. Die Owncloud GmbH in Deutschland ist davon zwar nicht unmittelbar betroffen, es bleibt aber wohl eine Frage der Zeit.

weiterlesen

Roundcube: Ausgehende IP festlegen

Wer mittels Roundcube Mails direkt an einen entfernten (nicht lokalen) Mailserver sendet, möchte unter Umständen die ausgehende IP festlegen, um beispielsweise sicherzustellen, dass der Reverse-DNS-Eintrag korrekt ist. Direkt in Roundcube gibt es dafür keine Einstellung, aber über die Stream-Kontext-Optionen von PHP kann man das festlegen.

weiterlesen

Postfix: message_size_limit pro Domain

Postfix bietet per default nur eine globale Einstellung zur Limitierung der Größe von Nachrichten. Manchmal braucht man das aber etwas granularer. Um das zu realisieren kann man „Policy-Delegation“ nutzen, wodurch Postfix Entscheidungen an einen externen Policy-Server weiterreichen kann. Siehe auch.

weiterlesen

Click’n’Load mit entfernten JDownloader- oder pyLoad-Instanzen

Wer pyLoad oder JDownloader auf einem Server oder einem entfernten Gerät benutzt, wünscht sich vielleicht die Click’n’Load-Funktion, die das Hinzufügen von Links sehr einfach macht. Um sie nutzen zu können müssen 2 Dinge gemacht werden:

weiterlesen