(15 MB) 00:04:58
2014-04-17 10:00 🛈Video von eflose: https://www.youtube.com/watch?v=rugXjKDQ2oA
Webseiten zum Thema:
http://netzfrequenzmessung.de
http://www.netzfrequenz.info
OK, Zertifikate erneuert, dann auch noch „schnell mal“ HTTPs im Blog einschalten. Oder auch nicht…
Ich habe bereits seit langem den Adminbereich meines Blogs über HTTPS eingebunden, hierzu ist lediglich ein einfaches
define('FORCE_SSL_ADMIN', true);
in der wp-config.php notwendig. Den Blog selbst hatte ich seinerzeit auf HTTP gelassen, denn nicht jeder hat die von mir verwendete Zertifizierungsstelle CACert installiert was zu unschönen Warnungen führen würde. Optional wäre toll, aber damals zeigte sich schnell, dass die SEO-Funktionen von WordPress aus dieser einfachen Sache mal wieder eine lange Geschichte machen. Anstatt Anfragen einfach zu verarbeiten wird zur Optimierung der Suchmaschinenplatzierung alles unbekannte auf die konfigurierte Hauptadresse umgeleitet – incl. dem für WordPress unbekannten https://….
Im Netz findet man häufig kleine Codefragmente, welche in der wp-config.php die interenen Adressen bei HTTPS-Zugriffen umbiegen sollen. In meinem Fall biss sich diese Methode leider mit dem verwendeten Cache-Plugins. Fündig geworden bin ich im Plugin „WP-SSL„. Über wenige Filter werden die Adressen direkt über die API ersetzt. Da so auch die Cacher entsprechende Ausgaben erhalten ist auch der parallele Einsatz kein Problem. Das Plugin ist für mich eher Vorlage als Fertiglösung gewesen – einige Zeilen für alternative URLs und Plugins musste ich ergänzen, aber generell ist die Methode praktisch und schnell zu verstehen.
Rekonfiguration erfolgreich – somit ist diese Seite jetzt auch offiziell (auf Wunsch) per HTTPS erreichbar – selbstverständlich auch mit PFS und paranoiden Schlüssellängen, auch wenn es wohl für einen einfachen Blog nicht wirklich etwas zur Sache tut ;).
Anm: Offenbar gibt es doch noch den ein oder anderen Client (IE auf WinXP, Android 2.3), welche noch kein SNI unterstützen – für die heißt es: „Sorry, aber ohne Update geht’s nur ohne“…
Hui, ich dachte der wäre schon mal da gewesen, aber hey… Während eines Updates verabschiedete sich Portage mit folgender Meldung:
Gentoo: You're missing a /dev/fd symlink to /proc/self/fd.
Auslöser ist, dass das udev-initscript, zumindest auf meinem hardened-System, nicht bei Systemstart ausgeführt wird. Ein kurzes
rc-update add udev sysinit
/etc/init.d/udev start
sollte das Problem beheben.
Das neue Update 1 für Windows 8.1 treibt einen doch dazu die Kachelkiste nochmal näher anzuschauen – üblicherweise sitzt sie nur als Monitoring-Anzeige in der Ecke und wird nur für Softwaretests aktiv genutzt. Schnell mal in den Store und… Ach nein – ich vergaß. Alle hier verwendeten Rechner wurden seinerzeit mit Windows 8 installiert und über den Store auf 8.1 aktualisiert – mit einigen Nebenwirkungen: Nirgendwo konnten nach dem Update Meteo-Apps aufgerufen werden. Nach dem Start wird lediglich der Splash-Screen angezeigt, danach landete man wieder auf der Übersicht. Das früher gut funktionierende Motto „Installieren wir das Update nochmal drüber“ fällt leider flach, da MS diese nicht mehr Separat anbietet sondern – aus Gründen der Usability – nur im Store bereit stellt. Klasse, denn a) Er lässt sich nicht mehr öffnen und b) Da das Update ja schon da ist ließe es sich vermutlich nicht mehr auswählen.
Die Lösung war nach einigem Hin und Her nicht wirklich auszumachen, zumeist dürfte es aber an Registry- oder Datei-Fehlern oder zu langer Ladezeit liegen. Gegen letzteres hilft es üblicherweise zu prüfen, ob die aktuellsten SATA/AHCI und Grafikkartentreiber installiert sind. Auch Virenscanner sind häufig nur notdürftig auf Windows 8.1 portiert worden und führen häufig zu einem solchen Verhalten. Gegen Systemfehler stellt Microsoft ein Tool namens „AppsDiagnostic.diagcab“ zu Verfügung, welches Registry & Dateien prüft und automatisch korrigiert.
Wie immer sollte man natürlich vor allen Änderungen ein Backup machen. In meinem Fall konnte ich alle betroffenen Rechner wieder mit Kacheln bestücken und die Update-Orgie in Gang setzen.
(27 MB) 00:03:36
2014-04-10 16:36 🛈Magnet gefällig, aber nichts passendes da? Alte Festplatten eignen sich gut als Spender…
(100 MB) 00:19:01
2014-03-30 10:00 🛈Diverse Noname LED-Streifen dürfen gegeneinander antreten. Die Rollen kann ich nicht mehr finden, Ring stammte von DealExtreme.
Beim Kompilieren eines OpenWRT machte eben wget-ssl dicke Backen: „Expected text after =item, not a number“ im Dokumentationsordner ließ die letzte Meldung verlauten. Grund sind striktere Syntaxchecks in Perl ab Version 5.18. Im Wget-Upstream ist das Problem bereits erledigt (0102e0e7e503c4fcd70a14eba4ffe357c84de3bb), für 1.14 gibts einen passenden Patch von Javier Vasquez, bei OpenWRT schwirrt auch etwas passendes von Jonathan McCrohan herum, hat es aber noch nicht in den Trunk geschafft.
Wer dem ganzen Problem ausweichen möchte: Seit Januar ist wget 1.15 verfügbar, hierzu einfach in feeds/packages/net/wget/Makefile folgende Änderungen vornehmen:
11c11
< PKG_VERSION:=1.14
---
> PKG_VERSION:=1.15
16c16
< PKG_MD5SUM:=316f6f59292c9098ad81fd54f658c579
---
> PKG_MD5SUM:=7a279d5ac5594919124d5526e7143e28