Letsencrypt auf BBB erneuern

Von Letsencrypt kommen E-Mails mit der Nachricht

You may need to update your client to the latest version in case it is still using the deprecated TLS-SNI-01 validation method. https://community.letsencrypt.org/…upport/74209

$ certbot --version || /path/to/certbot-auto --version
certbot 0.28.0
$ sudo sh -c "sed -i.bak -e 's/^\(pref_challs.*\)tls-sni-01\(.*\)/\1http-01\2/g' /etc/letsencrypt/renewal/*; rm -f /etc/letsencrypt/renewal/*.bak"
$ sudo certbot renew --dry-run
  • Jetzt kommt die Fehlermeldung:
IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: bone.nfix.de
   Type:   connection
   Detail: Fetching
   http://bone.nfix.de/.well-known/acme-challenge/C1ye-gE-z3kMKFE-UQxZ-pkGaLD19E9FA7bHa6malik:
   Error getting validation data
  • Da certbot den http Zugriff auf bone.nfix.de benötigt, muss in der Fritzbox das Port 80 freigegeben se­in.
$ sudo certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/bone.nfix.de.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator nginx, Installer nginx
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for bone.nfix.de
Waiting for verification...
Cleaning up challenges

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
new certificate deployed with reload of nginx server; fullchain is
/etc/letsencrypt/live/bone.nfix.de/fullchain.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Congratulations, all renewals succeeded. The following certs have been renewed:
  /etc/letsencrypt/live/bone.nfix.de/fullchain.pem (success)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Radicale auf BBB (Logging: OSError: [Errno 30] Read-only file system: '/var/log/radicale/log')

Nachdem ich auf meinen BBB von Ubuntu 16.04 auf Ubuntu 18.04 gewechselt hatte musste ich feststellen, dass das der Radicale-Server nicht mehr lief.

Der Befehl $ journalctl –unit radicale.service -e liefert u.a. diese Fehlermeldung:

OSError: [Errno 30] Read-only file system: '/var/log/radicale/log'

den Radicale-Server anhalten

$ sudo systemctl stop radicale

Da ich nicht herausgefunden habe, warum das Filesystem Read-Only sein soll habe ich in

$ sudo nano /etc/radicale/config

das Logging ausgeschaltet

[logging]
## config = /etc/radicale/logging
## debug = True

den Radicale-Server wieder starten

$ sudo systemctl start radicale

pyperclip unter Kubuntu 18.04

Mit pyperclip möchte ich einen Text ins Clipboard kopieren.


import pyperclip

def main():
    aClipboard = "Dieser Text soll ins Clipboard"
    print(aClipboard)
    pyperclip.copy(aClipboard)
    print("beendet.")
    return 0

if __name__ == '__main__':
    main()

Das Script liefert die folgenden Warnungen und der Text wird nicht ins Clipboard kopiert.
Dieser Text soll ins Clipboard

(test_pyperclip.py:17789): Gtk-WARNING **: 06:38:59.827: Theme parsing error: gtk.css:68:35: 
The style property GtkButton:child-displacement-x is deprecated and shouldn't be used anymore. 
It will be removed in a future version

(test_pyperclip.py:17789): Gtk-WARNING **: 06:38:59.827: Theme parsing error: gtk.css:69:35: 
The style property GtkButton:child-displacement-y is deprecated and shouldn't be used anymore. 
It will be removed in a future version

(test_pyperclip.py:17789): Gtk-WARNING **: 06:38:59.827: Theme parsing error: gtk.css:73:46: 
The style property GtkScrolledWindow:scrollbars-within-bevel is deprecated and shouldn't be used anymore.
 It will be removed in a future version
beendet.

Da ich die KDE benutze gehe ich davon aus, dass pyperclip das falsche Clipboard anspricht.
Mit **pyperclip.set_clipboard('klipper')** kann pyperclip dazu übereredet werden klipper als Clipboard zu benutzen:

import pyperclip

def main():
    aClipboard = "Dieser Text soll ins Clipboard"
    print(aClipboard)
    pyperclip.set_clipboard('klipper')
    pyperclip.copy(aClipboard)
    print("beendet.")
    return 0

if __name__ == '__main__':
    main()

Tags: 

Linux sudoers

Der Apache soll vom Nutzer wnf ohne Eingabe des Root-Passwortes gestartet werden. Dazu die Datei /etc/sudoers.d/a­pache2 mit folgenden Inhalt anlegen:

wnf      ALL=NOPASSWD:   /usr/sbin/service apache2 restart

Zur Beachtung (wiki.ubuntuu­sers.de)

Die Datei /etc/sudoers sollte immer mit dem Befehl visudo bearbeitet werden, da so eine Syntaxprüfung gewährleistet ist. Die letzte Zeile der Sudoers-Datei muss zudem immer leer sein! Bei der direkten Bearbeitung ohne Prüfung kann der kleinste Tippfehler dazu führen, dass man sich aus dem System aussperrt und nur über den Recovery Modus wieder Zugang erhält.

Jolla - CalDav Konto einrichten

Nachdem ich wegen eines VPN-Tunnels mein Netzwerk von 192.168.1 auf 192.168.80 um­stellen musste, hat mein Xperia X die Verbindung zum Radicale-CalDav-Server verloren.

Also habe ich auf dem XperiaX das CalDav-CardDav Konto gelöscht und neu erstellt. Leider hatte ich meine Einstellungen vergessen, deshalb hier die Einstellungen zum merken:

Benutzername: wnf
Passwort: Das Passwort, das im Radicale Server eingestellt ist
Serveradresse: Die Adresse, die auch im Thunderbird/Lig­htning benutzt wird
Pfad zum Adressbuch bleibt leer
Pfad zum Kalender bleibt leer

Für Indy .p12 zu .pem wandeln

Literatur

Zur Beachtung Unter Delphi 2009 funktioniert die unten angegebene Funktion testCert zwar, aber der Zugriff auf einen anderen Server lieferte nur 403 Forbidden. Unter Delphi 10 Tokyo funktioniert der Zugriff immer.

  • Delphi 2009: Indy version: 10.2.5
  • Delphi 10.2: Indy version: 10.6.2.5366

Convert a PKCS#12 file (.pfx .p12) containing a private key and certificates to PEM

openssl pkcs12 -in zugang.p12 -out zugang.pem -nodes

in Delphi

  • me ist vom Typ TMemo
uses
  SysUtils, Classes, Forms, IdHTTP, IdSSLOpenSSL, idGlobal,
   Controls, ComCtrls, ToolWin, StdCtrls;

function TForm1.testCert: boolean;
var IdHTTP1 : TIdHTTP;
    Id_HandlerSocket : TIdSSLIOHandlerSocketOpenSSL;
    cert:string;
    s : string;
begin
    try
      me.Clear;
      IdHTTP1 := TIdHTTP.Create( self );
      IdHTTP1.Request.BasicAuthentication := False;
      IdHTTP1.Request.UserAgent := 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:12.0) Gecko/20100101 Firefox/12.0';
      Id_HandlerSocket := TIdSSLIOHandlerSocketOpenSSL.Create( IdHTTP1 );
      cert := 'zugang.pem';
      Id_HandlerSocket.SSLOptions.CertFile := cert; (* PEM contain both CERT and Key *)
      Id_HandlerSocket.SSLOptions.KeyFile := cert;

      Id_HandlerSocket.SSLOptions.Mode := sslmClient;
      Id_HandlerSocket.SSLOptions.Method := sslvSSLv23;
      IdHTTP1.IOHandler := Id_HandlerSocket;

      me.Add( Id_HandlerSocket.SSLOptions.CertFile );

      s := IdHTTP1.Get( 'https://www.scriptjunkie.us/auth/verifycert' );

      me.Add( s );
      Result:=True;

    finally
      Id_HandlerSocket.Free;
      IdHTTP1.Free;
    end;
end;

do-release-upgrade auf Kubuntu 18.04

$ do-release-upgrade -m desktop -f DistUpgradeViewKDE -d

Nebenwirkungen

  • yakuake hat seine Konfiguration vergessen
  • pip ist auf Version 9.x zurückgesetzt
$ python3 -m pip --version
pip 9.0.1 from /usr/lib/python3/dist-packages (python 3.6)
$ python3 -m pip install --upgrade pip
$ python3 -m pip --version
pip 10.0.1 from /home/wnf/.local/lib/python3.6/site-packages/pip (python 3.6)
  • Firebird SQL Server ist nur in Version 3.0 verfügbar, so dass die Datenbanken über die Datensicherung neu erzeugt werden müssen.
fdb.fbcore.DatabaseError: ('Error while connecting to database:
 - SQLCODE: -820
 - unsupported on-disk structure for file /var/lib/firebird/2.5/data/datenbank.fdb;
   found 11.2, support 12.0
 - IProvider::attachDatabase failed when loading mapping cache', -820, 335544379)
  • Lazarus und libfbclient
Can not load default Firebird clients ("libfbclient.so.2.5.1" or "libgds.so" or "libfbembed.so.2.5"). Check your installation.

Durch setzen eines symbolischen Links kann das Problem gelöst werden:

$ cd /usr/lib/x86_64-linux-gnu/
$ sudo ln -s libfbclient.so.3.0.2 libfbclient.so.2.5.1

Der Zugriff von externen Rechnern ist standardmäßig nicht möglich. Deshalb muss die Datei /etc/firebird/3­.0/firebird.conf editiert werden:

alt:

RemoteBindAddress = localhost

neu:

RemoteBindAddress =

danach den Firebirrd-Server neu starten:

$ sudo service firebird3.0 restart

Seiten