Herzlich willkommen bei Apfel-Z

Bei Apfel-Z dreht sich alles um den Macintosh/MacOS X, Unix, das Web, Android und sonstige technische Basteleien. Weiterlesen...

Da letsencrypt demnächst keine Warnungen mehr per E-Mail versendet, dass ein ausgestelltes Zertifikat demnächst abläuft, muss ich meine Seiten nun halt selbst prüfen.

Dafür habe ich mich hiervon inspirieren lassen. Allerdings funktioniert das Skript auf dem Mac nicht, da auf dem Mac der date-Kommandozeilenbefehl leider etwas anders ist. Und ganz so komplex wie in meiner Inspirationsquelle brauche ich es auch wieder nicht...

Weiterlesen...

Was habe ich mir über die API der mediawiki schon den Kopf zerbrochen und geflucht...

Im aktuellen Fall will ich einige Artikel meines Wikis in einem anderen System anzeigen, ohne dass jeder Benutzer des anderen Systems einen Wiki-Zugang benötigt. (Und natürlich soll die Wiki auch nicht öffentlich sein)
So lassen sich prima in der Wiki Arbeitsanweisungen pflegen, die dann im Arbeitssystem der Benutzer angezeigt werden können.

Bis ich aber mal dahinter kam, wie ich das, was auf https://www.mediawiki.org/wiki/API:Parsing_wikitext steht, letztendlich produktiv nutzen kann...

Weiterlesen...

Ich suche schon seit Jahren eine Möglichkeit, meine Lesezeichen über mehrere Browser hinweg zu synchronisieren, hatte auch schon ein paar Mal damit angefangen, selbst etwas zu programmieren, was auf Grund von Zeitmangel immer wieder versandet ist.

Doch nun habe ich endlich eine Lösung gefunden, welche meine Bedürfnisse (im Gegensatz zu allen für mich unperfekten Lösungen) abdeckt:

• Selbsthosting möglich
• Auch offene Tabs synchronisieren
• Nur bestimmte Lesezeichen-Ordner synchronisieren, statt alles
• Frei wählbare Synchronisationsrichtung (nur an den Sync-Server senden, nur vom Sync-Server holen, lokale Lesezeichen mit denen auf dem Sync-Server zusammenwerfen)
• Cross-Browser (ist mir eigentlich nicht wichtig, aber ein nice-to-have, falls man doch mal gelegentlich auf Chromium zurückgreifen muss)

Meine Problematik:
Ich verwende sowohl in der Firma wie auch zu Hause auf dem Laptop den Firefox. Bisher hatte ich in der Firma ein paar firmenspezifische Lesezeichen und zu Hause Lesezeichen für meinen Nebenjob, als ich den Nebenjob mehr zum Hauptberuf machte und mal von hier und mal von dort arbeite, waren die Lesezeichen auf einmal nicht mehr unbedingt überall da, wo ich sie brauchte, bzw selten auf dem neusten Stand.
Noch dazu gab es schon immer mal den Fall, dass ich in der Firma dachte "Mensch, Du hattest zu Hause noch diesen Tab offen...wie war nochmals die URL?" oder zu Hause "Mensch, in der Firma hast doch diese ganzen Bilderdienste gebookmarkt, wie war nochmals die Adresse von dem einen?".

Hier kommt nun Floccus ins Spiel.

Weiterlesen...

Wieso benutzt man überhaupt Chrome? Keine Ahnung...auf jeden Fall musste ich bei jemandem, der lieber Chrome als Firefox verwendet, die bitwarden-Browsererweiterung installieren.

Leider kommt, nachdem die URL der selbstgehosteten Instanz, der Benutzername und das Passwort eingegeben sind, eine nicht wirklich aussagekräftige Fehlermeldung "failed to fetch", anstatt dass man angemeldet wird und der Tresor erscheint.
Wahrscheinlich tritt das Problem nur bei selbst gehosteten Bitwarden-Instanzen auf, sonst wäre im Internet mehr über dieses Problem zu finden.

Dies scheint an einer Änderung zu liegen, die irgendwann mal bei einem Chrome-Update rein kam (natürlich!).

Damit die Misere nicht noch schlimmer wird (die Person ist dann lieber auf Edge umgestiegen, wenn der Passwortmanager in Chrome nicht tut), habe ich mal recherchiert, wie man das wieder hin bekommen könnte.

Weiterlesen...

Meine Tochter hat nun ein Tablet, auf dem einige Spiele installiert sind.
Allerdings lässt sich die Nutzung allerhöchstens in zeitlicher Hinsicht einschränken, indem ich auf der Fritz!Box ein Kindersicherungs-Profil einrichte. Was für Websites geöffnet werden, ob etwas über den PlayStore installiert wird...das lässt sich an so einem Smart-Scheiß-Gerät nicht wirklich beeinflussen.
Zwar kann ich auch über die FritzBox Filterlisten anlegen und URLs/IPs Blacklisten oder Whitelisten, aber dafür müsste ich auch irgendwoher wissen, was genau ich Black- oder Whitelisten müsste (damit die Spiele auch weiterhin noch funktionieren).

So habe ich mir nun TinyProxy auf meinem Docker-Server installiert und lasse den Netzwerkverkehr des Tablets über TinyProxy laufen, wo ich alle aufgerufenen Domains sehen und im Bedarfsfall Whitelisten kann. Alle nicht gewhitelisteten Domains sind gesperrt, so kann man ihr das Tablet in die Hand drücken und sicher gehen, dass sie nicht über den Browser auf irgendwelche unerwünschen Inhalte zugreifen kann oder sich mal schnell ein anderes (Gratis-)Spiel installiert. (bei mir auf dem Handy ist vor Installation des Proxys schon die eine oder andere App wie durch Geisterhand aufgetaucht).

Wenn sie später das Tablet mal für die Schule braucht, muss ich mir dann neue Gedanken darüber machen, was zu sperren ist und was nicht.

Weiterlesen...

"Befüllt die Datenbank erst mit Einträgen, wenn ihr euch sicher seid, dass ihr alles genau so haben und nichts mehr ändern wollt" hatte ich gesagt. Aber ne...wir wollen jetzt sofort dutzende Einträge reinhauen und nachher zum Entschluss kommen, dass die beim speichern vergebenen Ticketnummern doch irgendwie blöd sind.

Wie nummeriere ich alle vorhandenen Einträge nochmals neu durch, ohne auf die ID oder ähnliches zurückzugreifen?
Die Leute wollen in einem Feld eine Ticketnummer haben, die mit "R_2024_" anfängt und dann eine fortlaufende Zahl hintendran hat. 3stellig mit führenden Nullen.

Das geht mit folgendem SQL-Befehl (die erste Zahl ist hierbei eine 1):

Mal ein Quckie: Wie ändert man das Limit für die Speicherplatzwarnung einer Synology NAS?

Nachdem bei meiner NAS von 8 TB immerhin noch 1.5 TB frei sind, nervt mich das System mit Warnungen, da standardmäßig ab 20 % freier Rest-Kapazität gewarnt wird. Einerseits mit einer einmaligen E-Mail bei Unterschreitung andererseits mit einem dauerhaft orangenen Status-Widget im Web-UI. Das nervt!

Die Lösung ist dermaßen versteckt, dass ich das hier mal notieren muss:

Nicht in der Systemsteuerung, sondern im Programm "Speichermanager" klickt man in der linken Spalte auf das Volume des Speicherpools des Speichers, rechter Hand auf das ... Menü und "Einstellungen" wählen.
Im sich öffnenden Dialogfenster ganz runter scrollen und die 20 % auf einen niedrigeren Wert ändern, dann speichern.

Vor 10 Jahren hatte ich mal auf einem Kindle Fire der 3. Generation eine Android Custom ROM installiert, um das Gerät einigermaßen brauchbar zu machen.
Leider wurde es nun nach 10 Jahren notwendig, ein neues Tablet zuzulegen. Am günstigsten kommt man wieder mit einem Kindle Fire weg, allerdings scheint es, dass man die Kindles inzwischen nicht mehr rooten kann, ohne sie vorher dafür auseinandernehmen und in die Hardware eingreifen zu müssen.

Zum Glück ist Amazons Auslegung von Android zwischenzeitlich einigermaßen brauchbar geworden und mit Fire-Tools gibt es eine Toolbox, mit der man fast zum Stock-Android-Erlebnis kommen kann.

Weiterlesen...

Ich hatte für einen Verein ein Mediawiki aufgesetzt und ein Verwaltungstool für diverse Tätigkeiten erstellt.
Da es den meisten Mitgliedern schon schwer fällt, sich Passwort und URL des Verwaltungstools zu merken, wollte ich von dort aus zur Wiki verlinken und den Benutzer auch gleich einloggen, denn ohne Login kann man in jener Wiki keine Artikel lesen.

Das Ganze ist gar nicht so einfach, obwohl es eine API für Logins gibt. Jene ist allerdings mit solchen Fallstricken verbunden, dass man sie an sich gar nicht verwenden kann.
Jedenfalls fand ich nirgends ein funktionierendes Praxis-Beispiel hierfür.

Im Folgenden mein Workaround, um von Seite A mit einem Klick auf Button/Link XY zur Wiki zu gelangen und dort automatisch eingeloggt zu werden.

Weiterlesen...

Früher hatte ich mal MacPorts verwendet, dann kam homebrew mit seinem coolen brew-Befehl und seinen casks, die ich ehrlich gesagt immer noch nicht so richtig verstanden habe.
(Relativ) Schnell war ein Kommandozeilenprogramm mit brew install wasauchimmer installiert.

Allerdings achtet homebrew nicht all zu sehr auf Rückwärtskompatibilität. Ich will das binary aus irgendwelchen Gründen in Version 2.7 statt der aktuellen Version 2.8 installieren...das alleine kann schon tricky werden und die Jungs von homebrew haben über die Jahre hinweg die Möglichkeiten hierzu immer weiter und weiter eingeschränkt.
Klar, ist ja auch absolut unsicher, nicht die neuste Version zu nehmen. Da könnte einem das Haus abbrennen und das Bankkonto abgeräumt werden.

Nun soll es ja Leute geben, die sich nicht jedes Jahr den neusten Scheiß kaufen, weil der alte Scheiß ja immer noch hervorragend funktioniert (oder gar noch besser als der neue Scheiß) und so setze ich nun halt mal einen Mac mit macos 10.13 ein, von dem homebrew schon seit einer Zeit bei Nutzung warnt: Ist zu alt, unterstützen wir nicht, mach doch mal nen Upgrade (ergo: schmeiß es auf den Elektromüllberg und kauf Dir was Neues).

Als ich nun auf einem Rechner mit macos 10.13 mosquitto installieren wollte, was ich auf einem anderen Rechner mit macos 10.13 vor Jahren schon installiert hatte und was dort problemlos läuft, war die Verzweiflung groß. Denn inzwischen lässt es sich nicht mehr über homebrew installieren, da die Abhängigkeiten neuer sind und nicht mehr mit dem System zusammenspielen und homebrew ja sowieso rummotzt.

Weiterlesen...

Ich habe mir neulich eine USV besorgt, die im Fall der Fälle für etwa eine Stunde meinen MacMini, ein Synology NAS, einen Switch und die Fritzbox mit Strom versorgen kann.

Es handelt sich um eine CyberPower 700VA, mit der ich soweit (sie hat bisher nur einen Stecker-zieh-Test gehabt) ganz zufrieden bin.

Zwar war der Anschaffungszweck, dass die USV die wichtigsten Geräte nur ein paar Minuten mit Strom versorgen muss, bis ich den Hausstrom auf Inselbetrieb umgeschaltet habe, allerdings kann es ja auch mal sein, dass ich nicht zu Hause bin oder schlafe.
Für den Fall, dass die Batterie ausgeschöpft ist, hat eine USV die Möglichkeit, ein Gerät herunterzufahren.

Dass die Synology NAS sich mit der USV versteht, war mir schon klar, dass der Mac sich auch mit der USV verbinden lässt, war eine positive Überraschung.

Aber wie kann ich sowohl den Mac wie auch die NAS zusammen herunterfahren lassen?

Weiterlesen...

Daran bin ich jetzt schon nen paar Mal hängen geblieben und immer wieder suche ich auf's neue nach einer Lösung, deshalb hier mal festgehalten:

MacOS X scheint (zumindest in Version 10.13) einen Bug zu haben: Wenn ich Software installiere, die eine Kernel Extension installiert, müsste ich diese Kernel Extension in den Systemeinstellungen unter Sicherheit freigeben.

Dort erscheint im Reiter "Allgemein" die Nachricht "Laden der Systemsoftware des Entwicklers XXX wurde blockiert" mit einem Button "Erlauben"

Allerdings passiert zumindest in meinem Fall nichts, wenn man den Button "Erlauben" anklickt.

Ärgerlich...

Weiterlesen...

Ich hatte bisher den Google Authentificator verwendet, um für verschiedene Dienste wie Google, Amazon & Co. die 2-Faktor-Authentifizierung zu verwenden, was ich jedem nur ans Herz legen kann.

Zwar hatte ich mal eine Mitteilung gelesen, dass auch bitwarden / vaultwarden als Authenticator genutzt werden kann (ob es sinnvoll ist, Passwortmanager und Authenticator zusammen im selben Dienst zu verwenden, sei nun mal dahingestellt), aber da die Funktion nicht all zu offensichtlich ist, bin ich bis vor kurzem davon ausgegangen, dass die Funktion erst noch in Planung wäre.
Aber wenn man weiß, wo sie versteckt ist...

Aber da tut sich gleich ein Problem auf:
Wie bekomme ich die OTP-Infos (One Time Password) der Konten, die ich im Google Authenticator eingerichtet hatte, nach bitwarden?
Zwar hat der Google Authenticator eine Export-Funktion. Jene ist aber eher dafür gedacht, die Infos aus dem Google Authenticator auf ein anderes Handy mit ebenfalls dem installierten Google Authenticator zu übertragen, indem man sich einen QR-Code anzeigen lässt, welchen man mit dem anderen Handy abscannt.
Zwar haben einige Online-Dienste wie etwa Amazon die Möglichkeit, mehrere Authenticators hinzuzufügen, andere wie etwa Google aber nicht. Dort kann man nur den einen Authenticator entfernen und dann einen neuen hinzufügen. Ich möchte aber sowohl den Google Authenticator wie auch bitwarden erstmal parallel nebeneinander nutzen können, falls etwas schief läuft oder ich doch wieder zum Google Authenticator zurückkehren möchte.

Deshalb im Folgenden einmal erklärt, wie man bitwarden generell als OTP-Authenticator verwenden kann und wie man OTP-Accounts aus dem Google Authenticator exportieren und wo anders wieder importieren oder backupen kann.

Weiterlesen...

PH-803W ist wohl ein Wasserqualitäts-Sensor, den ein Freund von mir in Verwendung hat und in seine IP Symcon-Heimautomation einbinden möchte.

Allerdings hat der Sensor keine offene API, sondern sendet seine Werte an eine Handyapp.
Für den IOBroker hatte jemand eine Lösung auf GitHub veröffentlicht und hier fand' ich noch ein python-Skript, um an die Werte zu kommen.

Allerdings wäre für IP Symcon ein PHP-Skript notwendig, also musste ich ran.
Zum Glück hatte der Entwickler der IOBroker-Lösung auch noch eine gute Dokumentation beigelegt, welche HEX-Werte zu senden sind und wie die Antworten zu interpretieren sind, so dass die Sache kein großes Problem war.

Weiterlesen...