Endlich Let’s Encrypt…

Mein Hoster hat kürzlich die Implementierung von Let’s Encrypt fertiggestellt.
Ich habe für die Domain „gander.in“ und Subdomains Zertifikate eingerichtet.
Heute habe ich den gesamten Blog umgerüstet. Der Aufruf der Domain erfolgte mit dem gültigen Zertifikat, aber in der typisch Orangen Schrift. Also habe ich bin einem Plugin erstmal sämtliche Einträge und Verlinkungen in der Datenbank von HTTP auf HTTPS umgestellt. Hat soweit auch funktioniert. Etwa 5 Einträge (überwiegend Bilder) blieben aber auf HTTP bestehen. Hier habe ich nachträglich Hand anlegen müssen.Nun erstrahlt das https im Browser auch in leuchtendem Grün.    

 

Updateorgien…

Ich bin durchaus ein Fan von Updates und finde es gut wenn die eingesetzten Geräte, Programme, Dienste etc. durch Updates,- Firmwareupdates auf dem aktuellen Stand gehalten werden, und vielleicht neue Funktionen implementiert werden, aber langsam nervt es einfach ein wenig. Kürzlich hat mir sogar mein BlueRay-Player(!) Philips BDP3490 ein Firmware-Update gemeldet. Bei meinem doch noch recht überschaubaren Heimnetzwerk könnte sich durchaus ein Admin auf 450€-Basis lohnen: Handy, Tablet, Drucker, Fernseher, Computer, Router, NAS, Debian-Server, Soundbar, Blu-Ray-Player, Clients, Apps und Programme melden mit steter Kontinuität Updates oder neue Software

Weiterhin regt es mich auf, daß es sehr selten auf den ersten Blick ersichtlich ist, was denn nun das neue Update bewirkt. Natürlich kann man sich durch diverse Portale, Foren und Herstellerseiten kämpfen, aber wer zum Geier macht das bitte?! Ein ganzer Tag in der Woche ist mittlerweile nur für die Pflege der Gerätschaften eingeplant. Leider habe ich noch keine vernünftige Lösung für das Dilemma gefunden und werde notgedrungen so weitermachen wie bisher.

Naturschauspiel

An dieser Stelle ein kurzes Video über ein atemberaubendes und beeindruckendes Naturschauspiel der besonderen und keinesfalls alltäglichen Art. Die Charakteristika der Flugeigenschaften im Kontext zu dem Schwarmverhalten sind einzigartig in Anmut und Eleganz.

Directed by Neels CASTILLON
Shot by Mathias Touzeris
Produced by Masterfilms.
Music: Hand-made – Alt J

Reverse Proxy von Synology

Ich nutze ja meine Synology DS415+ auch zur Synchronisierung meiner Kontakte. Dies geschieht mit dem eigenständigen Paket CardDAV und über benutzerdefinierte Ports. Ich hatte hierfür den Port 2030 auserkoren.
Die Synchronisation der Kontakte über Tablet, Handy als auch Thunderbird erfolgte immer völlig problemlos und ohne Komplikationen. Eigentlich ein idealer Zustand an dem es nichts zu Verbessern gäbe…
aber natürlich….nach ein paar Monaten hat es mich doch gewurmt warum hierfür ein extra Port geöffnet werden muß. Port 443 für SSL/TLS ist ja sowieso schon für die Homepage im Router geöffnet. Da liegt es doch nahe auf diesen zu setzen. An dieser Stelle kommt der relativ neue Reverse Proxy von Synology zum Einsatz. Er erlaubt eingehende Anfragen auf einem bestimmten Port an ein anderes Gerät oder interne Ports weiterzuleiten. Hierfür wird im oberen Bereiches des Bildes (Quelle) eine Subdomain in Form von beispielsweise „dav.domain.de“ erstellt, und unten (Ziel) muß definiert werden was damit passieren soll.   

In meinem Falle werden also Anfragen an die Subdomain „dav.domain.de auf Port 443 nach „localhost“ an Port 2030 weitergeleitet. Der Eintrag mit welchem die Clients dann gefüttert werden, lautet:
https://dav.domain.de/addressbooks/users/username/addressbook/„, wobei ihr „username“ durch euren User auf der NAS ergänzen ersetzen müsst. Mit diesen und weiteren Maßnahmen wie z. B. auch vHost über Port 443, Kalender auf Port 443 und so weiter habe ich den ausufernden Port-Zoo auf ein mir verträgliches Maß reduzieren können. Ganz mit fremden Loorbeeren will ich mich aber auch nicht schmücken – ein Bekannter aus dem Forum von Synology hat mir hierbei die nötige Unterstützung gegeben. An dieser Stelle nochmal ein herzliches Dankeschön.    

Nextcloud 12

Am 22.05.2017 veröffentlichte Nextcloud seinen Fork in Version 12
Mit Nextcloud GS (Global Scale) wurde eine neue Architektur eingeführt, um auch für Hunderte Millionen Nutzer weltweit zur Verfügung zu stehen. Umgesetzt wird Nextcloud GS durch eine neue Architektur des Servers, der nicht mehr auf eine zentrale Instanz angewiesen ist, sondern künftig auf mehreren Knoten laufen kann, die physisch voneinander unabhängig sein können. Die Software kann auf auf verschiedenen Nodes laufen, so dass auf zentrale Datenbanken-, Speicher- und Cache-Lösungen verzichtet werden kann. Ein Feature welches sich überwiegend an große Firmen oder ganze Hochschulnetze richtet.

Zusätzlich enthält die aktuelle Version 12 vor allem Funktionen, die die Kollaboration der Nutzer einer Nextcloud-Instanz deutlich verbessern sollen. Dazu gehören etwa Push-Benachrichtigungen, die Möglichkeit zur Übertragung des Bildschirms über die Videochat-App Spreed oder auch eine bessere Nutzer- und Gruppenverwaltung. Außerdem finden sich in Nextcloud 12 einige Neuerungen fürs Verwalten der Cloud-Software. Mit den neuen Apps lassen sich zum Beispiel Verzeichnisse für alle Gruppen auf einem Server freigeben, zum Nachvollziehen von Problemen Konten von Anwendern übernehmen oder Backups anfertigen. 

Weitere Verbesserungen gab es im Bereich des Nutzeraustauschs untereinander. Oben rechts in der Menüleiste gibt es ein neues Icon, das eine Übersicht der Nutzer bietet, die in der Installation beheimatet sind. Sie enthält außerdem die direkten Kontaktdaten eines Users, beispielsweise die Mail-Adresse oder die Möglichkeit, einen Chat zu beginnen. Ebenfalls neu ist die App Circles. Die erlaubt Nutzern das Anlegen von Interessengruppen, die dann von anderen Apps verwendet werden können. So lassen sich nicht nur Daten in den öffentlichen, privaten oder versteckten Gruppen teilen, möglich ist auch das Teilen von öffentlichen Links auf Twitter, Facebook, Google+, Diaspora und anderen sozialen Netzen über die Circles-API. Außerdem ist jetzt die Guest-App integriert, mit der sich temporäre Nutzer einen Account anlegen können.

Ausführliche Informationen über das diesmal recht umfangreiche Update gibt es direkt von Nextcloud unter https://nextcloud.com/blog/welcome-to-nextcloud-12/.

Ich selbst werde mir die Installation die nächsten Tag auf meiner DS415+ vornehmen…