Bei fail2ban handelt es sich um einen hilfreichen Serverdienst, der ständig diverse Log-Dateien analysieren und auf Basis der Logs Aktionen ausführen können.

Ich sehe meinen privaten Server schon seit geraumer Weile "leichten Angriffen" ausgesetzt, wo jeden Tag zig Requests auf die URLs http://meinheimserver.apfel-z.net/phpMyAdmin/, http://meinheimserver.apfel-z.net/wp-admin/, http://meinheimserver.apfel-z.net/pma/ etc rein kommen.
Hier ist jemand auf der Suche nach phpMyAdmin, WordPress & Co, um Sicherheitslücken auszunutzen und sich Zugriff auf das System zu verschaffen.
Abgesehen davon, dass phpMyAdmin unter ganz anderer URL zu finden und per .htaccess abgesichert ist, ist die ganze Geschichte doch leicht beunruhigend.

Zu finden sind diese Anfragen übrigens direkt in der Log-Datei /var/log/apache2/error_log oder in der gleichnamigen Log-Datei über das Log-Auswertungsprogramm "Konsole".
In meinem Fall waren hier täglich Einträge á la

zu finden. Jeden Tag natürlich mit anderer IP.

Es ist inzwischen schwer bis unmöglich, für MacOS X 10.6 einen aktuellen Browser zu finden, der alle Websites so darstellt, wie sie eigentlich aussehen sollten.

Das systemeigene Safari ist auf dem Stand von 2011, (die neusten) Chrome- und Firefox-Browser lassen sich seit einiger Zeit auch nicht mehr installieren. Man möge doch mal sein Betriebssystem aktualisieren!

Nach langer Recherche bin ich zwar auf zwei Browser gestoßen, die wohl weiterhin entwickelt werden und unter MacOS X 10.6 laufen...aber für den täglichen Gebrauch sind sie leider auch nichts.

PaleMoon / NewMoon
https://forum.palemoon.org/viewforum.php?f=41
In dem Forum sind Downloads zu einem Port von PaleMoon zu finden, welcher unter MacOS X 10.6 läuft

Roccat
https://runecats.com/roccat-browser-for-mac/
Wohl aktuell, allerdings beim Rendern von Websites fast genauso mies wie das 7 Jahre alte Safari.

Leopard Webkit (nur noch MacOS X 10.5!)
https://sourceforge.net/projects/leopard-webkit/
Wer noch Mac OS X 10.5 im Einsatz hat, ist wesentlich besser dran. Auf Sourceforge findet sich ein Projekt, wo ein findiger Entwickler das aktuelle WebKit in nen alten Safari für 10.5 gepackt hat. Einwandfrei!
Bis vor ein paar Jahren gab es hier auch eine Version, die auf MacOS X 10.6 lief, aber mangels Entwickler wurde diese nicht weiterentwickelt.

Seit einigen Systemversionen kann man keine Verzeichnisse mehr direkt auf Macintosh HD anlegen, da bei Apple ja alles komplizierter...äh...sicherer wird.

Man kann sich natürlich darüber streiten, ob es sinnvoll ist, an dieser Stelle Verzeichnisse anzulegen, ich persönlich habe für meinen macMini-Server hier allerdings normalerweise ein Verzeichnis "server", in welchem Hotfolder, Skripte und Docker-Konfigurationen liegen.

Das möchte ich ungerne auf dem Desktop meines Benutzeraccounts oder in sonst einer verschachtelten Stelle liegen haben.

Anlegen lässt sich an der Stelle aber leider kein Verzeichnis mehr...man kann allerdings so tun als ob ;-)

Früher hatte ich mal MacPorts verwendet, dann kam homebrew mit seinem coolen brew-Befehl und seinen casks, die ich ehrlich gesagt immer noch nicht so richtig verstanden habe.
(Relativ) Schnell war ein Kommandozeilenprogramm mit brew install wasauchimmer installiert.

Allerdings achtet homebrew nicht all zu sehr auf Rückwärtskompatibilität. Ich will das binary aus irgendwelchen Gründen in Version 2.7 statt der aktuellen Version 2.8 installieren...das alleine kann schon tricky werden und die Jungs von homebrew haben über die Jahre hinweg die Möglichkeiten hierzu immer weiter und weiter eingeschränkt.
Klar, ist ja auch absolut unsicher, nicht die neuste Version zu nehmen. Da könnte einem das Haus abbrennen und das Bankkonto abgeräumt werden.

Nun soll es ja Leute geben, die sich nicht jedes Jahr den neusten Scheiß kaufen, weil der alte Scheiß ja immer noch hervorragend funktioniert (oder gar noch besser als der neue Scheiß) und so setze ich nun halt mal einen Mac mit macos 10.13 ein, von dem homebrew schon seit einer Zeit bei Nutzung warnt: Ist zu alt, unterstützen wir nicht, mach doch mal nen Upgrade (ergo: schmeiß es auf den Elektromüllberg und kauf Dir was Neues).

Als ich nun auf einem Rechner mit macos 10.13 mosquitto installieren wollte, was ich auf einem anderen Rechner mit macos 10.13 vor Jahren schon installiert hatte und was dort problemlos läuft, war die Verzweiflung groß. Denn inzwischen lässt es sich nicht mehr über homebrew installieren, da die Abhängigkeiten neuer sind und nicht mehr mit dem System zusammenspielen und homebrew ja sowieso rummotzt.

MacOS X scheint (zumindest in Version 10.13) einen Bug zu haben: Wenn ich Software installiere, die eine Kernel Extension installiert, müsste ich diese Kernel Extension in den Systemeinstellungen unter Sicherheit freigeben.

Dort erscheint im Reiter "Allgemein" die Nachricht "Laden der Systemsoftware des Entwicklers XXX wurde blockiert" mit einem Button "Erlauben"

Ärgerlich...

Natürlich kann man in jedem E-Mail-Client schön bunte E-Mails erstellen. Ich bevorzuge es aber manchmal, den Content selbst als HTML-Quellcode zu erstellen. Doch wie versendet man diesen HTML-Quellcode dann als E-Mail?

Welche Version habe ich überhaupt?

Hier erscheint bei mir LibreSSL 2.2.7 mit dem ich nun wenig anfangen kann...aber jedenfalls kommt diese Version nicht mit dem am 30. September 2021 verfallenen Let's Encrypt-Zertifikat zurecht.

Versuchen wir mal, mit Homebrew eine neuere OpenSSL-Version drauf zu bekommen.

Workaround dafür: Die Zertifikatsprüfung für diese Installation aussetzen (ohje...und wenn mir jetzt jemand ein gefaktes OpenSSL unterjubelt?!?!)

1. Den Flag --insecure zur curl-Config hinzufügen:

2. Die curl-Config beim Installieren berücksichtigen (HOMEBREW_CURLRC=1 voranstellen):

3. Damit die Homebrew-SSL-Version verwendet wird

Bei mir erscheint dann allerdings die Warnung:

Schon seit zwei Jahren rede ich auf meinen Chef ein, mal endlich einen Server anzuschaffen. "Jaja, kann man mal machen."

Aber über "die Cloud" geht bei ihm halt immer alles so schön unkomplizert (und ich bekomme immer Ausschlag, wenn ich dann irgendwas irgendwo in irgendeinem Sharepoint-Verzeichnis herunterladen muss) und alles andere (z.B. Bitwarden) regelt mein Server daheim, also wieso etwas anschaffen, wenn's doch auch so läuft?

Erstelle ich halt selbst nen Server.
Ich habe noch einen Stapel macMinis, Modell 2,1/A1176, mit Core 2 Duo Prozessor rumliegen.
Leider nie über MacOS X 10.7 hinaus gekommen, so dass man mit der einwandfrei funktionierenden Technik dank des Herstellers Unlust, die Software in Schuss zu halten, bzw dessen Lust, sie für obsolet zu erklären, nicht mehr viel anfangen kann.

Aber vielleicht kann man die Hardware mit einem anderen System weiternutzen?
Der Plan: Auf einem MacMini Ubuntu Server zu installieren.

Dank Kommandozeile kann man das Image wie folgt mounten (allerdings leider nur readonly):

Danach erhält man eine Ausgabe so ähnlich wie Folgende:

Die Nummer der Disk, in diesem Fall 5 ist zu merken.

Unter /tmp/image ist nun das gemountete Image zu finden.

Image wieder los werden:

Anfangs...vor Jahrzehnten...war ich noch mit dem Netscape Navigator unterwegs. Wer kennt ihn noch? ;-) Darauf folgte dann irgendwann der gar nicht mal so üble Internet Explorer for Mac. Ich staune gerade selbst darüber!
2002 kam Firefox. Ich weiß schon gar nicht mehr, ob ich den effektiv nur ein Jahr verwendete, bis 2003 Apple's Safari das Licht der Welt erblickte, oder ob ich noch bis zur nächsten Safari-Version anno 2007 wartete. Das scheint schon Äonen her zu sein...

Und da wäre noch Google's Chrome, um den man leider nicht drum herum kommt, da sich einige Websites sonst nicht wirklich verwenden lassen. Hier habe ich übrigens einen echt gut geschriebenen Kommentar dazu entdeckt.

Jedenfalls habe ich mich nun 2019 absolut von der Idee verabschiedet, MacOS X 10.6 noch länger verwenden zu können. Alles läuft prima und scheiden tut weh (vor allem von der funktionierenden Hardware, auf der kein neueres System mehr läuft, aber die problemlos ihren Dienst tut), aber sowohl eine der Hauptbeschäftigungen zu Hause (Surfen im Netz) wie auch eine Nebenbeschäftigung in der Firma (Recherchieren im Netz) sind mit den für 10.6 verfügbaren Browsern einfach nicht mehr machbar. Toll, dass sich das flexbox-Modell so schnell durchgesetzt hat und viele Websites zudem irgendwelche JavaScript-Bibliotheken verwenden, die sogar die letzte 32bit-Version von Chrome überfordern.

Genervt von Chrome ("Ab sofort geben wir vor, was im Web Standard ist!") und Safari (irgendwie hässlich und Feature-arm geworden) wären da ja noch viele andere alternative Browser, die allerdings überwiegend auf WebKit (wie Safari) oder Blink (wie Chrome...mehr oder weniger auch wieder WebKit) setzen.

Sorgen wir doch lieber mal dafür, dass Firefox wieder ein bisschen Marktanteil gut macht, denn bei dem guten Feuerfuchs hat sich einiges unter der Haube getan. Ich war erstaunt, welche Anpassungsmöglichkeiten dieser Browser bietet.

Kleiner Tipp bei einem Download: Die ESR-Variante herunterladen, die einen nicht dauernd mit einem vollen Versionsupdate nervt, bei dem dann wieder alles anders aussieht oder irgendwas nicht funktioniert.

Nun gut, entweder man nutzt Spotify oder hat ein iPhone, welches das (vielleicht) irgendwie ab Werk kann oder iTunes ist für einen sowieso ein Fremdbegriff, weil man immer das neuste System verwendet, wo es kein iTunes mehr gibt (sollte aber auch mit "Music" funktionieren)...jedenfalls habe ich mir da etwas gebastelt, um eine bestimmte iTunes-Playlist auf mein Android-Handy zu schieben.

Früher ging das mal ganz bequem: Ein Google-Programm hat im Hintergrund immer mein iTunes im Auge behalten und neue Tracks und Playlist-Änderungen zu "Google Play Music" geschoben. Auf dem Handy konnte ich eine Playlist auswählen, die immer auf mein Handy in den lokalen Speicher geladen wurde, so dass ich unterwegs bestimmte Titel ohne Datenverbindung anhören konnte.
Doch dann wurde "Google Play Music" eingestellt, beziehungsweise durch etwas "neues besseres" ersetzt, bei dem diese Funktion allerdings leider fehlt.

Da ich sowieso schon auf Syncthing setze, um unter anderem meine Handyfotos auf den Computer zu schieben, nutze ich hier nun auch den anderen Weg, um meine Musik vom Computer auf's Handy zu schieben...und bei Änderungen aktuell zu halten.

Alles schön lokal im heimischen Netzwerk ohne Umweg einmal um die Welt und fremde Server... ;-)

Die Lösung war so simpel wie dämlich: Ich hatte am Vortag an einer Testseite gearbeitet, die ebenfalls HTTP Basic Auth verlangt und dieses Fenster im Dock abgelegt.
Firefox kann man wohl nur einen Basic-Auth-Dialog auf's Mal anzeigen und beim nächsten Computerstart erschien der Dialog bei dem im Dock abgelegten Fenster (welches nicht zu sehen ist) und alle anderen Seiten, die einen Basic-Auth-Dialog verlangen, bleiben weiß.

Lösung: Mal alle Fenster durchsuchen, die man so offen hat, ob da noch ein Basic-Auth-Dialog offen ist, bei jenem einloggen oder Fenster schließen.

Seltsamerweise nur bei meinem Download-Ordner.

Da half auch kein Neustart.

Ein Bug?

Ist diese (oder eine andere "Ausrichten nach"-)Option aktiviert, kann man die Ordner in der Listendarstellung nicht mehr aufklappen, da besagtes Dreieck fehlt.

Nachdem ich Darstellung > Ausrichten nach auf Ohne gestellt habe, waren die Dreieckchen wieder da.

Leider erkennt man bei vielen Arten, die man unter "Ausrichten nach" auswählen kann nicht, dass eine derartige Option aktiv ist. Bei "Ausrichten nach Änderungsdatum" werden immerhin kleine Gruppierungs-Überschriften zwischen den Dateien eingeblendet.

Vielleicht eher eine exotische Installation aber ich benötige in meinem Büro Zugriff auf zwei komplett getrennte Netzwerke zweier Firmen.
Praktischerweise im selben Gebäude untergebracht und beide Netzwerke lassen sich zu der Netzwerkdose in meinem Büro patchen, der Mac hat auch zwei Ethernet-Ports...prima!

Nur wie und wo kann man einstellen, welcher Ethernet-Port für welche Verbindung genutzt wird?

In diesem Artikel hatte ich beschrieben, wie man einen bootfähigen USB-Stick für MacOS X 10.9 erstellt.
In den folgenden Systemen hat sich das Vorgehen allerdings leicht geändert:

Wir benötigen einen USB-Stick mit mindestens 12 GB Speicherplatz, der zuvor mit dem Festplattendienstprogramm auf "MacOS Extended (Journaled)" formatiert wurde.

Außerdem benötigen wir das Installationspaket. In diesem Artikel unter "Installer besorgen" habe ich beschrieben, wie man an dieses kommt.