Herzlich willkommen bei Apfel-Z

Bei Apfel-Z dreht sich alles um den Macintosh/MacOS X, Unix, das Web, Android und sonstige technische Basteleien. Weiterlesen...

Daran bin ich jetzt schon nen paar Mal hängen geblieben und immer wieder suche ich auf's neue nach einer Lösung, deshalb hier mal festgehalten:

MacOS X scheint (zumindest in Version 10.13) einen Bug zu haben: Wenn ich Software installiere, die eine Kernel Extension installiert, müsste ich diese Kernel Extension in den Systemeinstellungen unter Sicherheit freigeben.

Dort erscheint im Reiter "Allgemein" die Nachricht "Laden der Systemsoftware des Entwicklers XXX wurde blockiert" mit einem Button "Erlauben"

Allerdings passiert zumindest in meinem Fall nichts, wenn man den Button "Erlauben" anklickt.

Ärgerlich...

Weiterlesen...

Ich hatte bisher den Google Authentificator verwendet, um für verschiedene Dienste wie Google, Amazon & Co. die 2-Faktor-Authentifizierung zu verwenden, was ich jedem nur ans Herz legen kann.

Zwar hatte ich mal eine Mitteilung gelesen, dass auch bitwarden / vaultwarden als Authenticator genutzt werden kann (ob es sinnvoll ist, Passwortmanager und Authenticator zusammen im selben Dienst zu verwenden, sei nun mal dahingestellt), aber da die Funktion nicht all zu offensichtlich ist, bin ich bis vor kurzem davon ausgegangen, dass die Funktion erst noch in Planung wäre.
Aber wenn man weiß, wo sie versteckt ist...

Aber da tut sich gleich ein Problem auf:
Wie bekomme ich die OTP-Infos (One Time Password) der Konten, die ich im Google Authenticator eingerichtet hatte, nach bitwarden?
Zwar hat der Google Authenticator eine Export-Funktion. Jene ist aber eher dafür gedacht, die Infos aus dem Google Authenticator auf ein anderes Handy mit ebenfalls dem installierten Google Authenticator zu übertragen, indem man sich einen QR-Code anzeigen lässt, welchen man mit dem anderen Handy abscannt.
Zwar haben einige Online-Dienste wie etwa Amazon die Möglichkeit, mehrere Authenticators hinzuzufügen, andere wie etwa Google aber nicht. Dort kann man nur den einen Authenticator entfernen und dann einen neuen hinzufügen. Ich möchte aber sowohl den Google Authenticator wie auch bitwarden erstmal parallel nebeneinander nutzen können, falls etwas schief läuft oder ich doch wieder zum Google Authenticator zurückkehren möchte.

Deshalb im Folgenden einmal erklärt, wie man bitwarden generell als OTP-Authenticator verwenden kann und wie man OTP-Accounts aus dem Google Authenticator exportieren und wo anders wieder importieren oder backupen kann.

Weiterlesen...

PH-803W ist wohl ein Wasserqualitäts-Sensor, den ein Freund von mir in Verwendung hat und in seine IP Symcon-Heimautomation einbinden möchte.

Allerdings hat der Sensor keine offene API, sondern sendet seine Werte an eine Handyapp.
Für den IOBroker hatte jemand eine Lösung auf GitHub veröffentlicht und hier fand' ich noch ein python-Skript, um an die Werte zu kommen.

Allerdings wäre für IP Symcon ein PHP-Skript notwendig, also musste ich ran.
Zum Glück hatte der Entwickler der IOBroker-Lösung auch noch eine gute Dokumentation beigelegt, welche HEX-Werte zu senden sind und wie die Antworten zu interpretieren sind, so dass die Sache kein großes Problem war.

Weiterlesen...

Ich habe ein paar Websites (wie z.B. auch in so gut wie allen Fällen den phpMyadmin) per .htaccess abgesichert, so dass man nur von bestimmten IP-Adressen aus darauf zugreifen kann.

Beispiel:

Das funktioniert für den Zugriff vom Firmennetzwerk aus recht gut, von zu Hause aus allerdings nur für einen Tag, da sich bei mir zu Hause die IP täglich ändert und ich somit immer erst die .htaccess-Datei ändern muss, um zugreifen zu können.

Deshalb habe ich mir ein Skript geschrieben, welches in sämtlichen .htaccess-Dateien meine IP-Adresse aktualisiert.

Weiterlesen...

...wären alle Autos seit Jahren elektrifiziert und würden mit 10kWh/100km über die Autobahn jagen.

Auf der anderen Seite würden die Marketing-Eckpunkte für die Präsentation des kommenden Golf, Generation 47, in etwa so aussehen:

• Laut Benchmark doppelt so viel Leistung, wie das Vorgänger-Modell. Nun satte 5523 PS! (dass alles ab über 150PS für den Ottonormalverbraucher Unsinn war, ist jedem egal. Hat ja nun immerhin doppelt so viel Leistung!!!111!!)
• Wir konnten auch die Höchstgeschwindigkeit auf 729km/h steigern (das sieht gut aus...auch wenn inzwischen in jeder Stadt nur max 30km/h gefahren werden darf)
• Der neue FastCharge-4-Ladeport ermöglichst eine schnellere Beladung des Akkus (leider muss man mal wieder das Ladekabel und die heimische Wallbox austauschen, weil die zum neuen Ladeport nicht kompatibel sind. Auch mit dem Laden unterwegs könnte es schwierig werden, bis die Ladenetzbetreiber nachgezogen sind. So ne Technologie macht man ja nicht abwärtskompatibel...ist ja schließlich FastCharge 4!!!11!)

Und auf der Kehrseite habe ich mit meinem noch gut funktionierenden Golf Baujahr 2014 inzwischen einige Probleme:

• Ich darf in kein Parkhaus mehr rein fahren, da er "viel zu unsicher" ist
• Die VW-Werkstatt will mir auch keinen Termin mehr geben, da er "viel zu unsicher" ist. Passende Ersatzteile haben sie sowieso schon lange keine mehr.
• Unterwegs laden kann mühselig sein, da es fast keine FastCharge-1-Ladestationen mehr gibt und der 2014er-Golf schon mit FastCharge2-Ladestationen nicht mehr kompatibel war
• Damals wurde ich belächelt, dass ich 20'000€ für so nen Golf ausgebe. Wie kann man so viel Geld für ein Auto ausgeben...?! Den aktuellen Golf reißen die Leute dem VW-Händler allerdings für 50'000€ aus den Händen, weil er halt trendy ist
• Wahrscheinlich darf ich demnächst nicht mehr auf die Autobahn damit, weil das Fahrzeug dafür ein wichtiges Software-Update benötigen würde. Allerdings macht VW für die 2014er-Modelle keine Softwareupdates mehr. Für das neuste Softwareupdate benötige ich doch schon nen neues Auto

Ich hatte schon immer ein Auge auf die Shelly-Produktfamilie, mit der man bestimmte Geräte zu Hause steuern, bzw. ein- und ausschalten kann.
Und zwar ohne, dass ich mir nen klobigen Stecker zwischen Steckdose und Lampe stecke und ohne dass ich mir eine extra Glühbirne kaufen muss, die WLAN, Bluetooth und LTE eingebaut hat.

Als ich mal den Stromverbrauch einiger Elektrogeräte wie Geschirrspüler und Waschmaschine aufzeichnen wollte (also nicht nur den Gesamtverbrauch in kWh, sondern wann während des Betriebes wie viel Watt gezogen werden), stieß ich wieder auf Shelly.

Sowohl der/die/das Shelly Plug wie auch der/die/das Shelly Plug S (und Shelly Plug Plus S – da konnte ich aber keinen wirklichen Benefit im Vergleich zu den beiden anderen feststellen) können den aktuell anliegenden Verbrauch messen.
Shelly Plug S ist allerdings nur bis zu 2500 Watt ausgelegt, der teurere Shelly Plug ohne S macht bis zu 3500 Watt mit.

Nun habe ich doch den klobigen Stecker zwischen Steckdose und Gerät, aber für diesen Zweck genau das Richtige – ist sowieso hinter nem Schrank ;-)

Toll, dass ich den Shelly Plug sowohl ohne irgendeinen Hersteller-Cloud-Registrierungszwang in Betrieb nehmen kann, als auch ohne irgend einen Cloud-Kram nutzen kann, denn die Shelly-Geräte können unter anderem über MQTT kommunizieren.

Weiterlesen...

Eigentlich geht es hier nicht speziell um Webserver-Backups, sondern eher allgemein um die Verwendung des sftp-Kommandozeilenprogrammes.

In meinem ganz speziellen Fall wollte ich jedoch ein wöchentliches Backup aller PHP-Skripte & Co. von einem Webserver machen, da ich an den PHP-Skripten ständig arbeite und im Hintergrund gerne eine relativ aktuelle funktionierende Kopie haben möchte.

Sucht man im Internet zu Hilfestellungen zum sftp-Kommandozeilenprogramm, endet die Hilfestellung meist mit dem Tipp, doch lieber scp oder rsync zu verwenden.
Dies soll hier nicht der Fall sein, da in meinem Fall der betroffene Webserver jegliche Verbindung außer explizit sftp ausschließt.

Mein Ziel:
Ein kurzes Skript, das fast alle Dateien eines Verzeichnisses auf dem SFTP-Server herunterlädt. Ich paar Dateien und Verzeichnisse möchte ich allerdings vom Herunterladen ausschließen, da sie Bilder, Dokumente und temporäre Daten enthalten, welche ich bei meiner Kopie nicht benötige.
Das schließt die einfachste Verwendung von sftp schonmal aus...

Weiterlesen...

Absolutes Randgruppenthema und ein exotisches noch dazu, aber da ich mir für die Lösung eines Problemes stundenlang die Finger wundgegoogelt hatte, hier mal ein Treffer mehr für die Google-Suche.

Was war das Problem?

Ich habe ein Tabelle mit Bestellungen verschiedener Shops, wie etwa vereinfacht jene hier

Nun will ich je Shop und je Tag (und auch je Woche, je Monat, je Jahr) wissen, wie viele Bestellungen für Shop 1 und Shop 2 jeweils eingegangen sind. Das ganze auch grafisch in einem Diagramm darstellen.

Man möchte meinen, mit einem COUNT() und GROUP BY sei dies ja ganz einfach. Allerdings bekomme ich kein Ergebnis für die Tage/Wochen/Monate/Jahre, wo es bei einem Shop keine Bestellung gab.

Ich vermisse das Ergebnis "Shop 2 am 1.12.2022 Anzahl: 0"

Weiterlesen...

Für mich mit meinen E-Mail-Clients immer eine simple Geschichte gewesen: Beim Absenden einer E-Mail einer von verschiedenen Absender-Adressen auswählen. So bekommt der Empfänger eine E-Mail entweder von hans.dampf@apfelz.ned, info@apfelz.ned, leckmich@apfelz.ned oder hans.dampf@myotherdomain.com

Und wenn die E-Mails der Domain apfelz.ned über Office365/Exchange (oder Microsoft365 oder wie immer das nun heißt) laufen?

Alles nicht so einfach. Zwar lassen sich mehrere Adressen als Alias für ein Postfach einrichten, so dass alle E-Mails, die an jene Adressen gesendet werden, eingehen doch ausgehend wird immer die Standard-E-Mail-Adresse verwendet. Auch wenn man denkt, man hätte im E-Mail-Client alles so verbogen, dass man mit einer anderen Adresse sendet – denkste, der Exchange-Server haut die Standard-E-Mail-Adresse drüber.

Die Lösung für dieses Problem ist (wer hätte bei Microsoft was anderes erwartet) alles andere als simpel.

Weiterlesen...

"Mastodon" war bisher wahrscheinlich nur Paläontologen ein Begriff. Bis Elon Musk Twitter kaufte und plötzlich alle eine Alternative zu Twitter suchten (die wahrscheinlich genau so schnell wieder vergessen sein wird, wie alle WhatsApp-Alternativen, die sich die Leute installiert hatten, nachdem facebook WhatsApp gekauft hatte).

Nachdem ich um jedes (un)soziale Netzwerk, welches nach facebook kam, einen Bogen gemacht hatte und mich auch schon seit 8-10 Jahre nicht mehr bei facebook eingeloggt hatte, ist es vielleicht mal wieder an der Zeit, eine Vorreiterrolle zu übernehmen und zu den wenigen Trötern zu gehören, die Mastodon nutzen. Vor allem, weil man einen Mastodon-Server selbst hosten kann (was zugegebenermaßen der einzige Anreiz war, mich mit dem Thema zu beschäftigen).

So habe ich meine eigene Mastodon-Instanz mit Hilfe von Docker zum Laufen gebracht.

Weiterlesen...

Natürlich kann man in jedem E-Mail-Client schön bunte E-Mails erstellen. Ich bevorzuge es aber manchmal, den Content selbst als HTML-Quellcode zu erstellen. Doch wie versendet man diesen HTML-Quellcode dann als E-Mail?

Weiterlesen...

Welche Version habe ich überhaupt?

openssl version

Hier erscheint bei mir LibreSSL 2.2.7 mit dem ich nun wenig anfangen kann...aber jedenfalls kommt diese Version nicht mit dem am 30. September 2021 verfallenen Let's Encrypt-Zertifikat zurecht.

Versuchen wir mal, mit Homebrew eine neuere OpenSSL-Version drauf zu bekommen.

Kleines Problem: Homebrew benutzt curl, um Dinge herunterzuladen und kann wegen eben jenem Zertifikatsproblem, das ich nun habe, auch kein OpenSSL (oder irgendwelche anderen "bottles") herunterladen.

Workaround dafür: Die Zertifikatsprüfung für diese Installation aussetzen (ohje...und wenn mir jetzt jemand ein gefaktes OpenSSL unterjubelt?!?!)

1. Den Flag --insecure zur curl-Config hinzufügen:

echo "--insecure" > ~/.curlrc

2. Die curl-Config beim Installieren berücksichtigen (HOMEBREW_CURLRC=1 voranstellen):

HOMEBREW_CURLRC=1 brew install openssl

3. Damit die Homebrew-SSL-Version verwendet wird

brew link --force openssl

Bei mir erscheint dann allerdings die Warnung:

Nachdem die Zeile export PATH="/usr/local/opt/openssl@3/bin:$PATH" dem .bash_profile im Home-Ordner hinzugefügt wurde und eine neue Terminal-Session geöffnet wurde, meldet sich OpenSSL mit OpenSSL 3.0.7

Man dürfte meinen, dass so gut wie jede Website heutzutage Google Analytics nutzt. Trotzdem habe ich nirgends eine vollständige Anleitung gefunden, wie man im Jahre 2022 Google Analytics zu einer Website hinzufügt. Denn einerseits sieht Google Analytics jedes Mal, wenn ich es benötige (was ehrlich gesagt sehr selten ist), anders aus und andererseits muss man in Europa ja auch noch viel mehr drumherumbasteln, um nicht irgendwann Post vom Anwalt zu bekommen.

Ich möchte in diesem Zuge darauf hinweisen, dass apfel-z kein Google Analytics verwendet. Mir ist es relativ wurscht, wie viele andere Leute mit welchem Browser von wo aus wie lange auf meinen Wissensspeicher zugreifen.

Achtung: Ich lege nicht meine Hand dafür ins Feuer, dass die ganze Sache auch wirklich 100% gesetzeskonform ist und einem nicht trotzdem jemand an den Karren fahren kann.
Ich sage immer wieder: Um heutzutage Websites zu erstellen, müsste man eigentlich nicht Programmierer/Designer, sondern Advokat sein.

Außerdem kann alles im Folgenden Beschriebenen zu dem Zeitpunkt, wo dieser Artikel gelesen wird, schon wieder anders aussehen und funktionieren. Google ist nicht gerade durch seine Konsistenz bekannt.

Weiterlesen...

Es gibt zahlreiche Programme, um Android auf dem Computer auszuführen. Ein Beispiel sei da Blue Stacks. Allerdings sind diese Programme meist für Gaming ausgelegt, geben nicht so wirklich auf den ersten Blick preis, welche Android-Version da eigentlich vor sich hin werkelt und was daran modifiziert wurde und vor allem: Funktionieren sie bei mir nicht (sofern ein leeres Fenster nicht beabsichtigt ist).

Grund, sich mal darüber Gedanken zu machen, ob es solche Programme überhaupt braucht. Denn eigentlich gibt's ja mit Virtual Box eine gratis erhältliche Virtualisierungs-Lösung mit der man sogar Android virtualisiert auf dem Computer laufen lassen kann.

Weiterlesen...