Roundcube Webmail mit Zwei-Faktor Authentifizierung

Um die Sicherheit zu erhöhen habe ich vor ein paar Wochen das Two-Factor Gauthenticator Modul im Roundcube Webmail hinzugefügt. Damit können die User sich nicht mehr nur mit Benutzer und Passwort einloggen, sondern brauchen einen zweiten Faktor. Das ist dann ein 6-stelliger Code aus dem Google Authenticator auf dem Smartphone.

Die Installation ist recht einfach. Das Module wird in das Webverzeichnis in dem Roundcube installiert ist im Ordner “plugins” gespeichert. z.B. “/var/www/webmail/plugins

cd /var/www/webmail/plugins
git clone https://github.com/alexandregz/twofactor_gauthenticator.git

Um das PlugIn zu aktiveren öffnet man die Roundcube Konfigurationsdatei und fügt das PlugIn in der Liste hinzu:

$config[‘plugins’] = array(‘plugin1’, ‘plugin2’, ‘twofactor_gauthenticator’);

Anschliessend kann man sich im Roundcube einloggen und in die Einstellungen unter dem Punkt “Zwei-Faktor Authentifizierung” die Einstellungen vornehmen und den Goolge Authenticator einrichten.

Roundcube Webmail mit Two-Factor Authentication
  1. Auf speichern klicken.
  2. Es erscheint eine Meldung das nicht alle Felder ausgefüllt sind.
  3. OK Bestätigen und es erscheint ein QR-Code.
  4. Den Google Authenticator öffnen.
  5. Hinzufügen auswählen und Barcode scannen.
  6. Den 6 stelligen Code aus der App eingeben und prüfen anklicken.
  7. Auf “Speichern” klicken.

Ab jetzt wird nach dem Login im Webmail nach dem zweiten Faktor gefragt.

Die Wiederherstellungscodes sollte man speichern und sicher aufbewahren. Diese werden benötigt wenn man das Smartphone verliert oder wenn der Google Authenticator zum Beispiel bei einem defekten Gerät nicht mehr zur Verfügung stehen sollte.

Kopieren mit dd und Progressbar

Wer einen Rescue USB Stick erstellen will kann mit Hilfe von dd das .iso auf den Stick schreiben.

dd if=~/rescue.iso of=/dev/disk3 bs=1m 

Dabei wird aber nicht angezeigt wie weit der Kopiervorgang ist. Bei den heutigen Betriebsystemen ist das Image aber mehrere Gigabytes groß und es dauert bei einem langsamen Stick sehr lange. Es könnte aber auch sein das ein Problem aufgetreten ist und man sieht nicht ob noch weiter kopiert wird.

Daher kann man zwischen dem if (InputFile) und of (OutputFile) das Programm pv getrennt durch ein pipe setzen.

dd if=~/rescue.iso | pv | dd of=/dev/disk3 bs=1m
mb-rp# dd if=snow\ leopard\ install.iso | pv | dd of=/dev/disk3 bs=1m
731MiB 0:28:30 [   0 B/s] [             <=>            ]

So sieht man wie viel MB/GB schon kopiert wurden und wird nach Stunden warten nicht nervös und bricht das kopieren nicht vor lauter Verzweiflung auch noch unwissend bei 98% ab. 😉

DMG to ISO umwandeln

Da ich selbst auch immer suchen muss halte ich hier auch gleich das dmg zu iso Image umwandeln fest.

hdiutil convert /path/imagefile.dmg -format UDTO -o /path/convertedimage.iso

 

DSL Traffic 2018

Unser DSL-Traffik 2018

Angabe in Terabytes

DSL-Traffik 2018

MonatGesendetEmpfangenGesamt
Jan0.071.201.30
Feb0.070.951.05
Mär0.730.921.02
Apr0.060.810.87
Mai0.081.281.36
Jun0.070.710.78
Jul0.100.820.92
Aug0.061.011.07
Sep0.081.091.18
Okt0.861.011.10
Nov0.041.171.21
Dez0.041.111.16
Gesamt:2.2612.0813.02
traffic_2018
traffic_2018

Wie auch schon im letzten Jahr auch dieses Jahr wieder die DSL Traffik Statistik. Der Dennis hat seine auch schon online. Und Michel so wie so.

Die Grafiken dazu werden später noch nachgereicht.

 

 

 

 

MPOW Bluetooth Headset Reset

Ich hatte 2016 ja hier berichtet: ich habe jetzt das MPOW Bluethoth Headset. Das benutze ich immer noch.

Aus gegebenen Anlass mal ein Update zu dem Gerät. Funktioniert immer noch super und ich bin damit immer noch zufrieden.

Vorgestern habe ich es einfach in den Rucksack geworfen und irgend etwas muss auf die Knöpfe gedrückt haben. Er blinkte nur noch wild. Gerade wollte ich einen Podcast hören und das Headset war nicht mehr gekoppelt. Mehrfach aus- und einschalten hat nicht geholfen.

Wie Reset durchführen? Google wirft nur zig Anleitungen zum koppeln. Reset ist nirgendwo beschrieben. Ich hatte das Headset aber schon mal neu verbinden müssen. Aber erst einmal und das ist lange her und es war nur wegen neuem iDevice und nicht wegen einem Fehler.

Es war etwas mit lange drücken. Also Power gedrückt, nichts. Die Taste für lauter ist es auch nicht. Es war die Leisetaste. Die einfach bei wild blinken 10 Sekunden gedrückt halten. Danach hört das blinken auf. Aber koppeln ging noch nicht. Dafür dann einfach ausschalten und wieder einschalten. Das Headset befindet sich dann im Pearingmodus. Am anderen Device taucht es dann auf, antippen und wird gekoppelt.

DSGVO: temporäre Speicherung der IP Adressen bei Kommentaren

Mit der DSGVO ist die IP-Adresse zu schützen. Vorher wurde die IP auch nur temporär gespeichert. Nach der Freischaltung eines Kommentars wurden die IP Adressen bei den Kommentaren gelöscht.

Mit der DSGVO habe ich einfach mal die IP-Adresse bei den Kommentaren komplett eliminiert und jetzt knapp 2 Monate versucht ohne auszukommen.

Ergebnis: Scheisse.

Früher war es so das Spammer versucht haben ihre Scheisse los zu werden. Dabei sind sie meistens wie folgt vorgegangen:

  1. Kommentar gesendet. (z.B. von 123.123.123.123)
  2. Minuten oder Stunden später kam dann der nächste Spam-Kommentar. wieder mit der gleichen IP Adresse.
  3. Einige Zeit später ein weiterer Kommentar.
  4. Spätestens jetzt habe ich dann die IP genommen, gegen ein Tool von mir geworfen und die IP landete in direkt in der Firewall in einer Blacklist.
  5. Ruhe
  6. Ohne geht das jetzt weiter bis dann 30 und mehr Spam-Kommentare das Blog zu müllen.

Daher werden hier jetzt bei den Kommentaren die IP-Adressen wieder gespeichert und nach Freigabe oder Löschung der Kommentare die IP-Adressen aus der Datenbank entfernt.

Das ganze ist natürlich in der Datenschutzerklärung abgedeckt.

Kommentare und Beiträge

Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert werden.

Zusätzlich werden Besucher beim Schreiben der Kommentare auf die Speicherung der IP-Adresse hingewiesen. 

Icons made by Freepik from www.flaticon.com is licensed by CC 3.0 BY

Good Mans Burger Trucks

Ein Kollege hat uns vor ein paar Wochen einmal mit zum Burgertruck genommen, der ab und an in der Nähe vom Büro steht. Seit dem waren wir jedes mal Burger holen wenn der Truck da war. Super lecker und Preise sind auch noch sehr angenehm.

Heute war wieder der Burger Tag und es war wieder ein Genuss.

Sie sind mit 6 Trucks und in bis zu 10 Städten pro Woche.

Goodman's Burger Truck
Goodman’s Burger Truck

Einen Wochenplan mit allen Adressen findest Du hier:

http://www.facebook.com/Burgertruck/

Lohnt sich.

 

 

The iPhone X Index

Wer einfach mal wissen möchte wie lange er für ein iPhone arbeiten müsste.

Oder sich einfach mal bewusst machen wie viel Glück die meisten von uns eigentlich haben ein Smartphone überhaupt zu haben.

howmuch.net

 

 

eBook React and React Native kostenlos

Bei packtpub.com gibt es wieder das tägliche kostenlose E-Book. “React and React Native” heißt das heutige Buch und könnte für einige interessant sein.

React and React Native

Use React and React Native to build applications for desktop browsers, mobile browsers, and even as native mobile apps
Build React and React Native applications using familiar component concepts
Dive deep into each platform, from routing in React to creating native mobile applications that can run offline
Use Facebook’s Relay, React and GraphQL technologies, to create a unified architecture that powers both web and native applications

 

Twitter und Youtube/Vimeo Videos datenschutzgerecht eingebunden

Hier werden jetzt Videos von Youtube, Vimeo (Facebook würde auch gehen), sowie Tweets von Twitter datenschutzgerecht eingebunden.

 

Heise.de hat dafür Embetty und Embetty Server veröffentlicht.

Beim Aufruf der Artikel werden die Videovorschau jetzt nicht mehr direkt bei Google und Co mit der IP der Besucher dieser Seite der abgerufen. Das wird jetzt alles über den Embetty Server gemacht. Embetty hängt also als Proxy zwischen euch und Youtube, Vimeo, Facebook und Twitter. Erst wenn ein Video angeklickt wird werden Daten an die Server der Anbieter gesendet.

Im WordPress Header wurde jetzt einfach der embetty Server hinzugefügt und im Webroot der Seite das embetty.js abgelegt:

<meta data-embetty-server="https://blog.pretzlaff.info:8089">
<script async src="/embetty.js"></script>

Tweet im Artikel einbinden:

<embetty-tweet status="1000738984253943811"></embetty-tweet>
Ergebnis:

<embetty-video type="vimeo" video-id="91085172"></embetty-video>
Ergebnis:


git clone https://github.com/heiseonline/embetty-server.git
cd embetty-server

docker-compose.yml

version: '3.1'

services:

server:
image: heiseonline/embetty-server:latest
ports:
- 8089:8080
environment:
- VALID_ORIGINS=http://localhost
- TWITTER_ACCESS_TOKEN_KEY=<YOURTOKENKEY>
- TWITTER_ACCESS_TOKEN_SECRET=<YOURSECTRETKEY>
- TWITTER_CONSUMER_KEY=<YOURCUNSOMERKEY>
- TWITTER_CONSUMER_SECRET=<YOURCONSUMERSECRET>

Speichern ..
docker-compose up -d
und der Server rennt.

Betrieben von WordPress | Theme: Baskerville 2 von Anders Noren.

Nach oben ↑