nginx mit TLS 1.3 und der alert number 70

kero Schreib einen Kommentar

Da habe ich nun ein bisschen für gebraucht, bis TLS 1.3 endlich auf einer bestimmten Maschine lief. Ich nutze nginx als Reverse Proxy und terminiere dabei ssl dort. Es werden die Repositories von nginx genutzt. Aktuell ist dort zur Zeit Version 1.19.10 von nginx. Das System ist ein Ubuntu 18.04. Wollte ich nun für eine bestimmte Seite TLS 1.3 aktivieren, kam beim Test immer nur folgendes:

$ openssl s_client -connect dieseitemittls1_3.de:443 -tls1_3
CONNECTED(00000005)
140426905970496:error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version:../ssl/record/rec_layer_s3.c:1528:SSL alert number 70

OpenSSL 1.1.1 wird genutzt und die Nginx Version kann auch TLS 1.3.

Funktioniert hat es letztendlich nachdem ich für die default site auch TLS 1.3 aktiviert habe. Wobei diese eigentlich nichts mit der anderen Seite zu tun haben sollte. Durch das aktivieren in der default site ist nun TLS 1.3 für alle Seiten aktiviert, auch wenn dort nur TLS 1.2 eingetragen ist.

Ein bisschen würde mich schon interessieren, ob das Verhalten auch auftritt, wenn man die Ubuntu Repositories für nginx nutzt.

Drauf gekommen bin ich via eines Beitrags bei askubuntu.

docker: auto completion

kero Schreib einen Kommentar

In der Regel ist es nicht gewollt auf Docker Containern manuell Veränderung vorzunehmen. Will/muss man das doch und hat das Debian 10 Image von dockerhub laufen, fehlt eventuell die bash-completion. Will man nun auch noch die „packet completion“ bei apt install tm[tab][tab] haben, muss man noch in der Datei

/etc/apt/apt.conf.d/docker-clean

Dir::Cache::pkgcache "";
Dir::Cache::srcpkgcache "";

auskommentenieren. Danach geht auch das…jedenfalls bei mir.

Kurztipp: Nextcloud mit ocDownloader

kero Ein Kommentar

Will man bei der Nextcloud App ocDownloader (1.7.8) youtube-dl nutzen und bekommt ständig ein
Die echte YouTube-Video-URL konnte nicht empfangen werden
obwohl /usr/local/bin/youtube-dl vorhanden ist, hilft ein einfacher symlink:

ln -s /usr/local/bin/youtube-dl /usr/bin/

Erstaunlich, dass bestimmte Features wie „download from url“, nicht bei nextcloud integriert sind.

Moto X Play mit Lineage 17.1 (Android 10)

kero Schreib einen Kommentar

Das ist eigentlich nicht besonders kompliziert, ich notier das trotzdem nochmal kurz.

https://forum.xda-developers.com/moto-x-play/development/rom-lineageos-17-1-t4080411

Dort findet man Lineage 17.1 unofficial. Als Google Apps hab ich die micro genommen. Das lief alles recht problemlos beim Update von Android 7 (Lineage 14.1) auf die Version lineage-17.1-20200527-UNOFFICIAL-lux.

Leider musste man zwangsweise beim Einrichten google voice match einrichten, da man sonst nicht weiterkam. Kann man aber natürlich später einfach wieder deaktivieren bzw. neu einrichten.

Bisher läuft anscheinend alles gut, meine Tochter hat sich jedenfalls noch nicht beschwert. Ach ja, es gibt kein root mehr via su addon.

Trotzdem immer vorher ein TWRP Backup machen und das am besten vor dem Update auf den Rechner kopieren.

Update: Man darf sich freuen: https://www.lineageoslog.com/17.1/lux. Damit gibt es hoffentlich bald das erste offizielle 17.1 lineageos build für das Moto X Play. Es wird empfohlen ein clean install zu machen.

bye bye OMV

kero Schreib einen Kommentar

Nach 6 Jahren mit OMV auf meinem kleinen NAS, trenne ich mich nun von OMV. Gründe gibt es eigentlich nicht sehr viele, aber mir reichen sie um auf ein Debian 10 zu wechseln.

  • Der Austausch einer alten gegen eine neue größere HD ist recht umständlich.
  • Das Update von OMV 3 auf 4 brauchte einiges an Handarbeit und ein Update von 4 auf 5 wird nicht unterstützt.
  • Ich nutze nur samba, nfs und ein bisschen python

Da gibt es sicherlich noch einige Kleinigkeiten, aber im wesentlichen sind die oben genannten Gründe ausschlaggebend. OMV ist gut, aber ich habe nur einen Bruchteil der Funktionen benötigt, zudem bietet mir ein 0815 Debian mehr Flexibilität und fühlt sich einfach besser an. Der Umstieg ging sehr schnell und lief problemlos, aber ich habe auch kein Raid, lvm oder sonstiges im Einsatz.

Google Home – Medien während der Wiedergabe auf ein anderes Gerät/Gruppe „verschieben“

kero Schreib einen Kommentar

Wer viele Hörspiele/Hörbücher mit Kindern via google home/music hört wird ab und an das Problem haben, dass er das Gerät/Gruppe wechseln will, z.B. weil ein Raum anders genutzt werden soll oder die Kinder statt im Kinderzimmer lieber im Wohnzimmer weiter hören wollen.

Bisher war das immer nervig, aber man kann auch einfach in der google home app unter dem Punkt Medien für die aktuelle Medienwiedergabe ein anderes Gerät/Gruppe wählen. Damit wird der aktuelle Stream auf dem gewählten Gerät weiter abgespielt und zwar ohne Unterbrechung.

Update: Leider startet der Stream nicht an der gleichen Stelle. Schade dabei wäre das so praktisch, z.B: wenn Kind A sein Hörspiel nach dem Abendbrot weiter im Badezimmer hören will ohne suchen zu müssen wo es denn in der Küche aufgehört hatte zu hören.

Kurztipp: cron für bestimmten Benutzer deaktivieren

kero Schreib einen Kommentar

Um für bestimmte Benutzer die Möglichkeit zu deaktivieren cronjobs einzurichten, reicht es die userid in die Datei /etc/cron.deny einzutragen.

$ cat /etc/cron.deny
thomas

Wenn der jeweilige Benutzer nun einen cronjob anlegen will, sieht er ungefähr folgendes:

$ crontab -e
You (thomas) are not allowed to use this program (crontab)

Sinn macht das besonders für z.B. www-data unter Debian/Ubuntu, falls der Eintrag dort noch nicht vorhanden ist.

Kurztipp: Von MBR zu GPT wechseln

kero Schreib einen Kommentar

Hat man noch ein device welches mit MBR partitioniert ist, bemerkt aber nun, dass es auf dem Device noch 6 TB freien Speicher gibt, man diesen aber nicht einfach partitionieren kann, da MBR an seine Grenzen kommt, sollte man zu GPT wechseln.

z. B. so:

gdisk /dev/sdb

und w drücken. Dabei ist sdb ein reines Data Device von dem nicht gebootet wird. Bei Bootdevicen sind noch ein paar andere Schritte nötig (google).
Die Daten auf dem Device sollten natürlich gesichert sein….vielleicht ist man ja die Ausnahme.