Timeouts mit Apache/Windows/LDAP/Active Directory

Ich hatte eine ganze Zeit lang versucht ein Timeout-Problem bei einem Apache-Server zu analysieren. Das Muster sah folgendermaßen aus:

Bei jedem ersten Zugriff auf den Server fragte der Server sofort nach Benutzernamen und Passwort, danach wartete der Server exakt eine Minute bevor er die Antwort sendete.

Timeouts mit Apache/Windows/LDAP/Active Directory weiterlesen

Tastaturlayout mit Strg+Umschalt wechseln

Seit Jahren ärgere ich mich darüber dass man nicht nur mit Windows+Leertaste zwischen mehreren Tastaturlayouts umschalten kann, sondern zusätzlich auch noch mit Ctrl+Shift. Diese Tastenkombination erwische ich einfach viel zu oft aus versehen beim Programmieren.

Das einzige, was die Umstellung signalisiert, ist eine kurze Einblendung am rechten Bildschirmrand, die aber nur so lange da ist wie man die Tasten auch gedrückt hat. Beim schnellen Tippen registriert man das unter Umständen gar nicht und wundert sich dann wieso auf einmal $ nicht mehr da ist wo es hingehört.

Tastaturlayout mit Strg+Umschalt wechseln weiterlesen

Windows Editor speichert Umlaute fehlerhaft

Nachdem ich unser billiges China-Tablet mit Windows 10 neu aufgesetzt hatte tauchte dort ein kurioses Phänomen auf. Wenn man im normalen Editor von Windows Umlaute tippte, und die Datei mit der Standard-Codierung ANSI speicherte, bekam man die folgende Fehlermeldung:

Diese Datei enthält Zeichen im Unicode-Format, die verloren gehen, wenn die Datei im ANSI-Textformat gespeichert wird.
Windows Editor speichert Umlaute fehlerhaft weiterlesen

HAProxy für Active Directory LDAP

Prinzipiell ist Active Directory auf Redundanz ausgelegt, mehrere Domain Controller sorgen dafür dass immer einer verfügbar ist. AD nutzt hierfür allerdings SRV-DNS-Records, die von Clients die per LDAP auf das Active Directory zugreifen in der Regel nicht beachtet werden. Das hat den Effekt, dass Anwendungen (wenn sie überhaupt die Möglichkeit bieten mehrere LDAP-Server anzugeben) öfter mal stocken wenn der DC der als erstes eingetragen ist nicht erreichbar ist. In der Regel warten sie dann auf einen Timeout bis sie den nächsten DC probieren. Und das bei jeder Abfrage.

HAProxy für Active Directory LDAP weiterlesen

Facebook-Seiten deaktiviert

Der Europäische Gerichtshof hat ein sehr unschönes Urteil bestätigt, das unter anderem die folgende Auswirkung hat:

Der Betreiber einer Facebook-Fanpage ist gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich.

Details dazu z. B. bei e-recht24.de oder auch bei Heise.

Da ich keine Lust habe Zeit und Geld in mögliche Abmahnungen zu investieren habe ich erstmal sämtliche Facebook-Seiten deaktiviert. Ich gehe grundsätzlich davon aus, dass Facebook darauf reagieren und eine Möglichkeit einbauen wird Besuchern entsprechende Meldungen über die Daten, die erhoben werden, anzuzeigen, in der Vergangenheit haben sie ja auch schon auf ähnliche Urteile reagiert. Aber bis dahin gehe ich auf Nummer sicher, und es gibt erstmal keine Updates mehr auf Facebook.

Änderungen aufgrund der DSGVO

Aufgrund der DSGVO habe ich einige Änderungen an der Website vorgenommen.

Wichtig: Ich bin kein Anwalt, das ist keine Rechtsberatung, das sind nur Auszüge von dem was ich zu dem Thema mitgenommen habe.

Eine sehr schöne Übersicht und viele Tipps dazu bietet dieser Beitrag von Annette Schwindt, an dem ich mich stark orientiert habe.

Vieles davon hatte ich bereits umgesetzt, hier jetzt die Änderungen und Neuerungen:

Für den Cookie-Hinweis nutze ich das Plugin Cookie Law Info.

Ich habe das Plugin Remove IP eingerichtet. Ist zwar etwas in die Jahre gekommen, funktioniert aber immer noch einwandfrei. Jetzt wird bei allen Kommentaren die IP-Adresse 127.0.0.1 gespeichert.

Die IP-Adressen von vorhandenen Kommentaren habe ich per SQL-Query ebenfalls auf diese Adresse gesetzt.

UPDATE `wp_comments` SET comment_author_IP='127.0.0.1';

Das Plugin Comment notifier habe ich deaktiviert. Auf die Benachrichtigungen zu neuen Kommentaren müssen die Leser leider in Zukunft verzichten.

Das ohnehin inzwischen zu einem „Premium-Plugin“ gewordene WP-Spamshield habe ich wieder durch das „mit den europäischen Datenschutzstandards konforme“ AntiSpam Bee ersetzt. Hatte ich früher schon mal genutzt, war aber nicht so ganz zufrieden damit. Mal schauen wie es sich jetzt schlägt.

Das Plugin WP GDPR Compliance fügt eine Einverständniserklärung zum Kommentar-Formular hinzu.

Für die Darstellung der Avatare bei den Kommentaren habe ich bisher Gravatar genutzt, das habe ich abgeschaltet.

Es gibt jetzt eine Datenschutzerklärung, erstellt mit dem Datenschutz-Generator von RA Dr. Thomas Schwenke. Der Link dorthin und zum Impressum ist immer an der gleichen Stelle.

Insgesamt müssen die Leser leider auf ein paar Sachen verzichten die vorher gingen. Bedankt euch bei der EU und unserer Bundesregierung, die es nicht auf die Reihe bekommen hat, die Öffnungsklauseln in der DSGVO zugunsten ihrer Bürger zu nutzen. Andere Länder haben das ja geschafft.

Disk has scary/unexplainable errors

Die Tage kam ein Kollege auf mich zu, „Du, ich hab da ne VM die ich nicht mehr einschalten kann.“ Des Weiteren zeigte vSphere an dass für die VM eine Konsolidierung der Snapshots nötig sei, was mit der gleichen Fehlermeldung fehl schlug.

Failed to open ‚/vmfs/volumes/datastore/vm/vm-000004.vmdk‘ with flags 0xa The system cannot find the file specified (25).

Sie beschwerte sich dass eine .vmdk-Datei nicht vorhanden sei, ein kurzer Blick auf den Datastore zeigte jedoch dass die Datei vorhanden war.

Disk has scary/unexplainable errors weiterlesen

TSOP 1738 IR Empfänger am Raspberry Pi GPIO

Die Tage fiel mir beim Aufräumen eine alte Apple Remote in die Hände, die seit Jahren in einer dunklen Kiste ihr Dasein fristete. Dabei fiel mir ein, dass auch noch irgendwo ein IR-Empfänger sein musste, den ich mir vor vielen vielen Jahren mal für den Betrieb am seriellen Anschluss zusammengelötet hatte. Das wäre doch ideal, um damit den MPD auf meinem Raspberry Pi B+ zu steuern, dann müsste ich nicht immer umständlich über die Handy-App den Radio-Stream ein- und ausschalten. Also, den IR Empfänger rausgesucht, mit einem USB-Seriell-Adapter, den ich auch noch da hatte, angeschlossen und ausprobiert. Leider habe ich das ganze darüber nicht zum laufen bekommen. Ein Freund, der bei solchen Sachen etwas mehr Erfahrung hat, meinte dazu, dass über diese USB-Seriell-Adapter so einiges nicht funktioniert, aber ich habe doch ein wenig meine jugendlichen Lötkünste in Verdacht, die eventuell zu einem Kurzschluss geführt haben. TSOP 1738 IR Empfänger am Raspberry Pi GPIO weiterlesen

Warum ich Cloud-Diensten nicht vertraue

skype_unbekannter_kontaktAls ich gerade mal wieder zufällig Skype offen hatte (ich nutze das Programm nicht, es ist lediglich immer automatisch aktiv sobald man eine der Microsoft Outlook/Office/Whatever Websiten nutzt) fiel mir dort in der Kontaktliste ein Name auf den ich nicht zuordnen konnte.

Warum ich Cloud-Diensten nicht vertraue weiterlesen