Herzlich willkommen bei Apfel-Z

Bei Apfel-Z dreht sich alles um den Macintosh/MacOS X, Unix, das Web, Android und sonstige technische Basteleien. Weiterlesen...

Ich suche schon seit Jahren eine Möglichkeit, meine Lesezeichen über mehrere Browser hinweg zu synchronisieren, hatte auch schon ein paar Mal damit angefangen, selbst etwas zu programmieren, was auf Grund von Zeitmangel immer wieder versandet ist.

Doch nun habe ich endlich eine Lösung gefunden, welche meine Bedürfnisse (im Gegensatz zu allen für mich unperfekten Lösungen) abdeckt:

• Selbsthosting möglich
• Auch offene Tabs synchronisieren
• Nur bestimmte Lesezeichen-Ordner synchronisieren, statt alles
• Frei wählbare Synchronisationsrichtung (nur an den Sync-Server senden, nur vom Sync-Server holen, lokale Lesezeichen mit denen auf dem Sync-Server zusammenwerfen)
• Cross-Browser (ist mir eigentlich nicht wichtig, aber ein nice-to-have, falls man doch mal gelegentlich auf Chromium zurückgreifen muss)

Meine Problematik:
Ich verwende sowohl in der Firma wie auch zu Hause auf dem Laptop den Firefox. Bisher hatte ich in der Firma ein paar firmenspezifische Lesezeichen und zu Hause Lesezeichen für meinen Nebenjob, als ich den Nebenjob mehr zum Hauptberuf machte und mal von hier und mal von dort arbeite, waren die Lesezeichen auf einmal nicht mehr unbedingt überall da, wo ich sie brauchte, bzw selten auf dem neusten Stand.
Noch dazu gab es schon immer mal den Fall, dass ich in der Firma dachte "Mensch, Du hattest zu Hause noch diesen Tab offen...wie war nochmals die URL?" oder zu Hause "Mensch, in der Firma hast doch diese ganzen Bilderdienste gebookmarkt, wie war nochmals die Adresse von dem einen?".

Hier kommt nun Floccus ins Spiel.

Weiterlesen...

Wieso benutzt man überhaupt Chrome? Keine Ahnung...auf jeden Fall musste ich bei jemandem, der lieber Chrome als Firefox verwendet, die bitwarden-Browsererweiterung installieren.

Leider kommt, nachdem die URL der selbstgehosteten Instanz, der Benutzername und das Passwort eingegeben sind, eine nicht wirklich aussagekräftige Fehlermeldung "failed to fetch", anstatt dass man angemeldet wird und der Tresor erscheint.
Wahrscheinlich tritt das Problem nur bei selbst gehosteten Bitwarden-Instanzen auf, sonst wäre im Internet mehr über dieses Problem zu finden.

Dies scheint an einer Änderung zu liegen, die irgendwann mal bei einem Chrome-Update rein kam (natürlich!).

Damit die Misere nicht noch schlimmer wird (die Person ist dann lieber auf Edge umgestiegen, wenn der Passwortmanager in Chrome nicht tut), habe ich mal recherchiert, wie man das wieder hin bekommen könnte.

Weiterlesen...

Meine Tochter hat nun ein Tablet, auf dem einige Spiele installiert sind.
Allerdings lässt sich die Nutzung allerhöchstens in zeitlicher Hinsicht einschränken, indem ich auf der Fritz!Box ein Kindersicherungs-Profil einrichte. Was für Websites geöffnet werden, ob etwas über den PlayStore installiert wird...das lässt sich an so einem Smart-Scheiß-Gerät nicht wirklich beeinflussen.
Zwar kann ich auch über die FritzBox Filterlisten anlegen und URLs/IPs Blacklisten oder Whitelisten, aber dafür müsste ich auch irgendwoher wissen, was genau ich Black- oder Whitelisten müsste (damit die Spiele auch weiterhin noch funktionieren).

So habe ich mir nun TinyProxy auf meinem Docker-Server installiert und lasse den Netzwerkverkehr des Tablets über TinyProxy laufen, wo ich alle aufgerufenen Domains sehen und im Bedarfsfall Whitelisten kann. Alle nicht gewhitelisteten Domains sind gesperrt, so kann man ihr das Tablet in die Hand drücken und sicher gehen, dass sie nicht über den Browser auf irgendwelche unerwünschen Inhalte zugreifen kann oder sich mal schnell ein anderes (Gratis-)Spiel installiert. (bei mir auf dem Handy ist vor Installation des Proxys schon die eine oder andere App wie durch Geisterhand aufgetaucht).

Wenn sie später das Tablet mal für die Schule braucht, muss ich mir dann neue Gedanken darüber machen, was zu sperren ist und was nicht.

Weiterlesen...

"Befüllt die Datenbank erst mit Einträgen, wenn ihr euch sicher seid, dass ihr alles genau so haben und nichts mehr ändern wollt" hatte ich gesagt. Aber ne...wir wollen jetzt sofort dutzende Einträge reinhauen und nachher zum Entschluss kommen, dass die beim speichern vergebenen Ticketnummern doch irgendwie blöd sind.

Wie nummeriere ich alle vorhandenen Einträge nochmals neu durch, ohne auf die ID oder ähnliches zurückzugreifen?
Die Leute wollen in einem Feld eine Ticketnummer haben, die mit "R_2024_" anfängt und dann eine fortlaufende Zahl hintendran hat. 3stellig mit führenden Nullen.

Das geht mit folgendem SQL-Befehl (die erste Zahl ist hierbei eine 1):

Mal ein Quckie: Wie ändert man das Limit für die Speicherplatzwarnung einer Synology NAS?

Nachdem bei meiner NAS von 8 TB immerhin noch 1.5 TB frei sind, nervt mich das System mit Warnungen, da standardmäßig ab 20 % freier Rest-Kapazität gewarnt wird. Einerseits mit einer einmaligen E-Mail bei Unterschreitung andererseits mit einem dauerhaft orangenen Status-Widget im Web-UI. Das nervt!

Die Lösung ist dermaßen versteckt, dass ich das hier mal notieren muss:

Nicht in der Systemsteuerung, sondern im Programm "Speichermanager" klickt man in der linken Spalte auf das Volume des Speicherpools des Speichers, rechter Hand auf das ... Menü und "Einstellungen" wählen.
Im sich öffnenden Dialogfenster ganz runter scrollen und die 20 % auf einen niedrigeren Wert ändern, dann speichern.

Vor 10 Jahren hatte ich mal auf einem Kindle Fire der 3. Generation eine Android Custom ROM installiert, um das Gerät einigermaßen brauchbar zu machen.
Leider wurde es nun nach 10 Jahren notwendig, ein neues Tablet zuzulegen. Am günstigsten kommt man wieder mit einem Kindle Fire weg, allerdings scheint es, dass man die Kindles inzwischen nicht mehr rooten kann, ohne sie vorher dafür auseinandernehmen und in die Hardware eingreifen zu müssen.

Zum Glück ist Amazons Auslegung von Android zwischenzeitlich einigermaßen brauchbar geworden und mit Fire-Tools gibt es eine Toolbox, mit der man fast zum Stock-Android-Erlebnis kommen kann.

Weiterlesen...

Ich hatte für einen Verein ein Mediawiki aufgesetzt und ein Verwaltungstool für diverse Tätigkeiten erstellt.
Da es den meisten Mitgliedern schon schwer fällt, sich Passwort und URL des Verwaltungstools zu merken, wollte ich von dort aus zur Wiki verlinken und den Benutzer auch gleich einloggen, denn ohne Login kann man in jener Wiki keine Artikel lesen.

Das Ganze ist gar nicht so einfach, obwohl es eine API für Logins gibt. Jene ist allerdings mit solchen Fallstricken verbunden, dass man sie an sich gar nicht verwenden kann.
Jedenfalls fand ich nirgends ein funktionierendes Praxis-Beispiel hierfür.

Im Folgenden mein Workaround, um von Seite A mit einem Klick auf Button/Link XY zur Wiki zu gelangen und dort automatisch eingeloggt zu werden.

Weiterlesen...

Früher hatte ich mal MacPorts verwendet, dann kam homebrew mit seinem coolen brew-Befehl und seinen casks, die ich ehrlich gesagt immer noch nicht so richtig verstanden habe.
(Relativ) Schnell war ein Kommandozeilenprogramm mit brew install wasauchimmer installiert.

Allerdings achtet homebrew nicht all zu sehr auf Rückwärtskompatibilität. Ich will das binary aus irgendwelchen Gründen in Version 2.7 statt der aktuellen Version 2.8 installieren...das alleine kann schon tricky werden und die Jungs von homebrew haben über die Jahre hinweg die Möglichkeiten hierzu immer weiter und weiter eingeschränkt.
Klar, ist ja auch absolut unsicher, nicht die neuste Version zu nehmen. Da könnte einem das Haus abbrennen und das Bankkonto abgeräumt werden.

Nun soll es ja Leute geben, die sich nicht jedes Jahr den neusten Scheiß kaufen, weil der alte Scheiß ja immer noch hervorragend funktioniert (oder gar noch besser als der neue Scheiß) und so setze ich nun halt mal einen Mac mit macos 10.13 ein, von dem homebrew schon seit einer Zeit bei Nutzung warnt: Ist zu alt, unterstützen wir nicht, mach doch mal nen Upgrade (ergo: schmeiß es auf den Elektromüllberg und kauf Dir was Neues).

Als ich nun auf einem Rechner mit macos 10.13 mosquitto installieren wollte, was ich auf einem anderen Rechner mit macos 10.13 vor Jahren schon installiert hatte und was dort problemlos läuft, war die Verzweiflung groß. Denn inzwischen lässt es sich nicht mehr über homebrew installieren, da die Abhängigkeiten neuer sind und nicht mehr mit dem System zusammenspielen und homebrew ja sowieso rummotzt.

Weiterlesen...

Ich habe mir neulich eine USV besorgt, die im Fall der Fälle für etwa eine Stunde meinen MacMini, ein Synology NAS, einen Switch und die Fritzbox mit Strom versorgen kann.

Es handelt sich um eine CyberPower 700VA, mit der ich soweit (sie hat bisher nur einen Stecker-zieh-Test gehabt) ganz zufrieden bin.

Zwar war der Anschaffungszweck, dass die USV die wichtigsten Geräte nur ein paar Minuten mit Strom versorgen muss, bis ich den Hausstrom auf Inselbetrieb umgeschaltet habe, allerdings kann es ja auch mal sein, dass ich nicht zu Hause bin oder schlafe.
Für den Fall, dass die Batterie ausgeschöpft ist, hat eine USV die Möglichkeit, ein Gerät herunterzufahren.

Dass die Synology NAS sich mit der USV versteht, war mir schon klar, dass der Mac sich auch mit der USV verbinden lässt, war eine positive Überraschung.

Aber wie kann ich sowohl den Mac wie auch die NAS zusammen herunterfahren lassen?

Weiterlesen...

Daran bin ich jetzt schon nen paar Mal hängen geblieben und immer wieder suche ich auf's neue nach einer Lösung, deshalb hier mal festgehalten:

MacOS X scheint (zumindest in Version 10.13) einen Bug zu haben: Wenn ich Software installiere, die eine Kernel Extension installiert, müsste ich diese Kernel Extension in den Systemeinstellungen unter Sicherheit freigeben.

Dort erscheint im Reiter "Allgemein" die Nachricht "Laden der Systemsoftware des Entwicklers XXX wurde blockiert" mit einem Button "Erlauben"

Allerdings passiert zumindest in meinem Fall nichts, wenn man den Button "Erlauben" anklickt.

Ärgerlich...

Weiterlesen...

Ich hatte bisher den Google Authentificator verwendet, um für verschiedene Dienste wie Google, Amazon & Co. die 2-Faktor-Authentifizierung zu verwenden, was ich jedem nur ans Herz legen kann.

Zwar hatte ich mal eine Mitteilung gelesen, dass auch bitwarden / vaultwarden als Authenticator genutzt werden kann (ob es sinnvoll ist, Passwortmanager und Authenticator zusammen im selben Dienst zu verwenden, sei nun mal dahingestellt), aber da die Funktion nicht all zu offensichtlich ist, bin ich bis vor kurzem davon ausgegangen, dass die Funktion erst noch in Planung wäre.
Aber wenn man weiß, wo sie versteckt ist...

Aber da tut sich gleich ein Problem auf:
Wie bekomme ich die OTP-Infos (One Time Password) der Konten, die ich im Google Authenticator eingerichtet hatte, nach bitwarden?
Zwar hat der Google Authenticator eine Export-Funktion. Jene ist aber eher dafür gedacht, die Infos aus dem Google Authenticator auf ein anderes Handy mit ebenfalls dem installierten Google Authenticator zu übertragen, indem man sich einen QR-Code anzeigen lässt, welchen man mit dem anderen Handy abscannt.
Zwar haben einige Online-Dienste wie etwa Amazon die Möglichkeit, mehrere Authenticators hinzuzufügen, andere wie etwa Google aber nicht. Dort kann man nur den einen Authenticator entfernen und dann einen neuen hinzufügen. Ich möchte aber sowohl den Google Authenticator wie auch bitwarden erstmal parallel nebeneinander nutzen können, falls etwas schief läuft oder ich doch wieder zum Google Authenticator zurückkehren möchte.

Deshalb im Folgenden einmal erklärt, wie man bitwarden generell als OTP-Authenticator verwenden kann und wie man OTP-Accounts aus dem Google Authenticator exportieren und wo anders wieder importieren oder backupen kann.

Weiterlesen...

PH-803W ist wohl ein Wasserqualitäts-Sensor, den ein Freund von mir in Verwendung hat und in seine IP Symcon-Heimautomation einbinden möchte.

Allerdings hat der Sensor keine offene API, sondern sendet seine Werte an eine Handyapp.
Für den IOBroker hatte jemand eine Lösung auf GitHub veröffentlicht und hier fand' ich noch ein python-Skript, um an die Werte zu kommen.

Allerdings wäre für IP Symcon ein PHP-Skript notwendig, also musste ich ran.
Zum Glück hatte der Entwickler der IOBroker-Lösung auch noch eine gute Dokumentation beigelegt, welche HEX-Werte zu senden sind und wie die Antworten zu interpretieren sind, so dass die Sache kein großes Problem war.

Weiterlesen...

Ich habe ein paar Websites (wie z.B. auch in so gut wie allen Fällen den phpMyadmin) per .htaccess abgesichert, so dass man nur von bestimmten IP-Adressen aus darauf zugreifen kann.

Beispiel:

Das funktioniert für den Zugriff vom Firmennetzwerk aus recht gut, von zu Hause aus allerdings nur für einen Tag, da sich bei mir zu Hause die IP täglich ändert und ich somit immer erst die .htaccess-Datei ändern muss, um zugreifen zu können.

Deshalb habe ich mir ein Skript geschrieben, welches in sämtlichen .htaccess-Dateien meine IP-Adresse aktualisiert.

Weiterlesen...

...wären alle Autos seit Jahren elektrifiziert und würden mit 10kWh/100km über die Autobahn jagen.

Auf der anderen Seite würden die Marketing-Eckpunkte für die Präsentation des kommenden Golf, Generation 47, in etwa so aussehen:

• Laut Benchmark doppelt so viel Leistung, wie das Vorgänger-Modell. Nun satte 5523 PS! (dass alles ab über 150PS für den Ottonormalverbraucher Unsinn war, ist jedem egal. Hat ja nun immerhin doppelt so viel Leistung!!!111!!)
• Wir konnten auch die Höchstgeschwindigkeit auf 729km/h steigern (das sieht gut aus...auch wenn inzwischen in jeder Stadt nur max 30km/h gefahren werden darf)
• Der neue FastCharge-4-Ladeport ermöglichst eine schnellere Beladung des Akkus (leider muss man mal wieder das Ladekabel und die heimische Wallbox austauschen, weil die zum neuen Ladeport nicht kompatibel sind. Auch mit dem Laden unterwegs könnte es schwierig werden, bis die Ladenetzbetreiber nachgezogen sind. So ne Technologie macht man ja nicht abwärtskompatibel...ist ja schließlich FastCharge 4!!!11!)

Und auf der Kehrseite habe ich mit meinem noch gut funktionierenden Golf Baujahr 2014 inzwischen einige Probleme:

• Ich darf in kein Parkhaus mehr rein fahren, da er "viel zu unsicher" ist
• Die VW-Werkstatt will mir auch keinen Termin mehr geben, da er "viel zu unsicher" ist. Passende Ersatzteile haben sie sowieso schon lange keine mehr.
• Unterwegs laden kann mühselig sein, da es fast keine FastCharge-1-Ladestationen mehr gibt und der 2014er-Golf schon mit FastCharge2-Ladestationen nicht mehr kompatibel war
• Damals wurde ich belächelt, dass ich 20'000€ für so nen Golf ausgebe. Wie kann man so viel Geld für ein Auto ausgeben...?! Den aktuellen Golf reißen die Leute dem VW-Händler allerdings für 50'000€ aus den Händen, weil er halt trendy ist
• Wahrscheinlich darf ich demnächst nicht mehr auf die Autobahn damit, weil das Fahrzeug dafür ein wichtiges Software-Update benötigen würde. Allerdings macht VW für die 2014er-Modelle keine Softwareupdates mehr. Für das neuste Softwareupdate benötige ich doch schon nen neues Auto