Im Beitrag „SMLIGHT SLZB-07: OpenThread RCP Firmware flashen“ habe ich euch gezeigt, wie ihr die Openthread RCP Firmware auf den SMLIGHT SLZB-07 flasht. In diesem Beitrag zeige ich euch nun, wie ihr mit dem...
Eigentlich installiert man Programme und Anwendungen unter Linux über die Paketverwaltung des Systems. Es gibt jedoch auch alternative Paketsysteme wie Flatpac, Snap oder AppImages, die in der Regel ohne weitere Abhängigkeiten systemweit auf dem System starten. Der Vorteil liegt in den in sich geschlossenen Systemen der einzelnen Anwendungen. Der Nachteil ist ein etwas höherer Speicherbedarf der einzelnen Programme. Innerhalb der Community werden solche Formate auch kritisch gesehen, da sie einer Blackbox gleichen.
AppImages können unter Ubuntu aktiviert werden, indem man nach einem Rechtsklick auf die Datei unter „Zugriffsrechte“ ein Häkchen bei „Datei als Programm ausführen“ setzt. Nun kann die Anwendung über einen Doppelklick auf diese Datei ausgeführt werden. Auf einem frisch installierten Ubuntu kann es jedoch vorkommen, dass sich die genannten AppImages trotz Freigabe zum Start nicht ausführen lassen. Der Grund dafür liegt in fehlenden Abhängigkeiten zum Starten dieser AppImages, die erst durch die Eingabe im Terminal sichtbar werden (siehe Screenshot).
Am Beispiel des Yubikey Manager sieht man, dass das Paket „FUSE“ zum Ausführen fehlt. Dieses kann jedoch ganz einfach mit dem Befehl
sudo apt install libfuse2t64
installiert werden. Anschließend sollte sich das AppImage ausführen lassen.
Viel Spaß!
Mozilla hat Firefox 133 für Android veröffentlicht. Dieser Artikel beschreibt die Neuerungen von Firefox 133 für Android.
Download Firefox für Android im Google Play Store
Die Fehlerseite für den Fall, dass keine Internetverbindung besteht, wurde optisch überarbeitet und zeigt einen etwas längeren Hilfetext.
Im privaten Modus kopierter Text auf Android 13 und höher wird jetzt als sensibler Content behandelt und die Android-Benachrichtigungen entsprechend maskiert, statt den kopierten Inhalt anzuzeigen.
Durch fünfmaliges Drücken des Firefox-Logos auf dem Bildschirm „Über Firefox“ lassen sich die sogenannten „Secret Settings“ in den Einstellungen aktivieren. Nach einem Neustart von Firefox sind diese wieder unsichtbar. Eine neue Option wurde hinzugefügt, damit die „Secret Settings“ nach einem Neustart von Firefox in den Einstellungen aktiviert bleiben.
Mit aktivierten „Secret Settings“ ist es auch möglich, eine Erweiterung in Form einer lokalen Datei zu installieren – bislang aber nur auf Android 10 und höher. Ab sofort steht diese Option auch für ältere Android-Versionen zur Verfügung. Das Dateiformat muss bei älteren Android-Versionen auf Grund von Android-seitigen Einschränkungen allerdings *.zip anstelle von *.xpi sein.
Dazu kommen wie immer neue Plattform-Features der aktuellen GeckoView-Engine, diverse Fehlerbehebungen, geschlossene Sicherheitslücken sowie Verbesserungen unter der Haube.
Der Beitrag Mozilla veröffentlicht Firefox 133 für Android erschien zuerst auf soeren-hentzschel.at.
Ich habe mir kürzlich einen SMLIGHT SLZB-07 und einen SMLIGHT SLZB-07p7 gekauft. Ersteren um mit Thread irgendwann rumspielen zu können und letzteren als Ersatz für meinen Sonoff ZB Dongle-P. Wenn ihr auf’s Veröffentlichungsdatum dieses...
Mozilla hat Firefox 133 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.
Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux
Der strenge Schutz vor Aktivitätenverfolgung aktiviert jetzt auch einen Schutz vor sogenanntem Bounce-Tracking, bei dem eine Tracking-Website zwischen der ursprünglichen Website und dem Ziel eines Links dazwischengeschaltet wird, welche in der Regel so schnell weiterleitet, dass man als Nutzer kaum etwas davon mitbekommt. Dieses neue Datenschutz-Feature, welches anhand des Umleitungsverhaltens regelmäßig Cookies und Website-Daten löscht, nutzt Heuristiken zur Erkennung und ist damit anders als beispielsweise das Cookie Purging, eine schon länger in Firefox aktivierten Maßnahme, nicht von einer Liste mit bekannten Tracking-Domains abhängig.
In Firefox lassen sich nicht nur Daten wie Lesezeichen, Chronik und Passwörter synchronsieren, man kann sich auch die Tabs der anderen Geräte anzeigen und öffnen lassen. Dies ist beispielsweise über die Sidebar für synchronisierte Tabs oder auch die Oberfläche Firefox View möglich. Über Firefox View lassen sich die Tabs auf anderen Geräten ab sofort auch schließen.
Die Sidebar zur Anzeige der Tabs von anderen Geräten lässt sich nun auch über das Menü „Alle Tabs anzeigen“ aktivieren, welches sich am Ende der Tableiste befindet.
Ist Firefox so konfiguriert, dass die Chronik beim Beenden von Firefox gelöscht wird, hatte sich Firefox nicht mehr gemerkt, ob und mit welcher geöffneten Sidebar der Browser geschlossen wurde. Der Sidebar-Status wird nun wieder unabhängig von der Konfiguration beim Start korrekt hergestellt.
Die Mediensteuerung in der Menüleiste von Apple macOS zeigt jetzt auch das Cover für wiedergegebene Medien sowie einen funktionierenden Zeitstrahl an, über den auch die Wiedergabeposition geändert werden kann.
Die Option „Beim Tab-Wechsel automatisch öffnen“ für die Bild-im-Bild-Funktion von Videos verhält sich zuverlässiger bei einer größeren Anzahl von Websites und öffnet automatisch relevante Videos, während andere ignoriert werden.
Es wurden Verbesserungen bei der Logik zur Auswahl des Favicons vorgenommen, zum Beispiel wenn eine Website Icons in verschiedenen Größen bereitstellt.
Die Lade-Animation im Tab stoppt nun nach spätestens 45 Sekunden und wird zum statischen Sanduhr-Symbol, wenn die Anfrage länger dauert.
Bei der Installation von Erweiterungen, welche viele Host-Berechtigungen erfordern, werden ab sofort alle Domains aufgezählt.
Der Absturzmelder ist jetzt auch in die korrekte Sprache übersetzt, wenn Firefox nicht in der entsprechenden Sprache installiert ist, sondern ein Sprachpaket genutzt wird.
Auch in Firefox 133 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 133 daher für alle Nutzer dringend empfohlen.
Bei HTTP Auth-Dialogen zeigt Firefox nun das Protokoll sowie ein durchgestrichenes Schloss-Symbol vor der Domain an, wenn die URL mit http:// und nicht mit https:// beginnt.
Canvas2D kann auf Windows durch den Grafikchip beschleunigt werden, was für eine verbesserte Performance sorgt.
Die Fetch-API unterstützt die keepalive-Option, die es ermöglicht, HTTP-Anfragen zu stellen, die auch nach dem Entladen der Seite weiter ausgeführt werden können, z.B. während der Seitennavigation oder beim Schließen.
Dies war nur eine kleine Auswahl der Verbesserungen der Webplattform. Eine vollständige Auflistung lassen sich in den MDN Web Docs nachlesen.
Wird über about:config die Option browser.urlbar.deduplication.enabled auf true gesetzt, werden in der Adressleiste weniger identische Seiten vorgeschlagen, wie sie beispielsweise bei Google Docs immer wieder vorkommen. Dabei werden nur Ergebnisse ausgeblendet, wenn sich die URL lediglich im Fragment unterscheidet, der Titel aber identisch ist und der letzte Besuch der entsprechenden URL mindestens sieben Tage her ist. Ist eine der URLs als Lesezeichen gespeichert, wird diese priorisiert.
Wird Windows 11 22H2 oder neuer genutzt und der Schalter widget.windows.mica auf true gesetzt, nutzt Firefox für die Darstellung der Symbolleiste den Mica-Stil von Windows 11.
Wird browser.history.collectWireframes auf true gesetzt und Firefox neu gestartet, zeigt die Tab-Vorschau Wireframes statt gar keine Bilder an, wenn die jeweiligen Tabs entladen sind, zum Beispiel nach einem Neustart von Firefox, bevor diese erneut aktiviert worden sind.
Der Beitrag Mozilla veröffentlicht Firefox 133 erschien zuerst auf soeren-hentzschel.at.
Als ich mit der Artikelserie zur Nextcloud auf dem Raspberry Pi begann, war mein Ziel, ein Tutorial zu erstellen, das es ermöglicht, eine Nextcloud auf dem Einplatinencomputer so zu installieren und zu konfigurieren, dass diese produktiv genutzt werden kann. Nextcloud ist mittlerweile mehr als nur eine Cloud. Nextcloud hat sich zu einem professionellen Büroprodukt entwickelt, das ich selbst täglich nutze.
In diesem Artikel zeige ich, wie man den Datenspeicher von der MicroSD auf eine SSD auslagert, um die Speicherkapazität der Nextcloud zu erweitern. Ich verwende dafür eine SanDisk Extreme mit einer Kapazität von 2TB.
Die Leser, die dieser Artikelreihe bisher gefolgt sind und alles auf dem Raspberry Pi nachgebaut haben, sollten die Version 29 installiert haben. Diejenigen, die etwas mutiger waren, haben bereits ein Upgrade auf Version 30 in den Verwaltungseinstellungen durchgeführt.
Bevor wir starten, sollte unbedingt ein Backup des gesamten Systems durchgeführt werden, um Datenverlust zu vermeiden, falls etwas schief geht.
Zuerst wird die externe SSD mit dem Raspberry Pi über den USB 3.0-Anschluss verbunden. Anschließend wird die SSD mithilfe des folgenden Befehls identifiziert.
sudo fdisk -l
Das System zeigt nun an, dass die SSD als /dev/sda1 eingehängt wurde. Durch die Eingabe von
sudo mkfs.ext4 /dev/sda1
kann die SSD in Ext4 formatiert werden. Auf meinem System erschien eine Fehlermeldung, dass die SSD bereits eingehängt ist und daher nicht formatiert werden kann.
Daher muss die SSD zuerst wieder ausgehängt werden.
sudo umount -fl /dev/sda1
Anschließend wird die SSD, gemäß der bereits erwähnten Methode im Artikel, Ext4-formatiert. Die Abfrage wird durch die Eingabe von „y“ bestätigt.
sudo mkfs.ext4 /dev/sda1
Nun wird das Verzeichnis /media/ssd erstellt, in dem später das Datenverzeichnis auf der externen SSD liegen wird.
sudo mkdir /media/ssd
Danach wird das Verzeichnis mit dem Inhalt der SSD gemountet.
sudo mount /dev/sda1 /media/ssd
Damit die SSD auch nach einem Neustart korrekt eingebunden wird, trägt man sie mit der richtigen UUID in die /etc/fstab ein. Die benötigte UUID findet man über den Befehl:
sudo blkid /dev/sda1
Nun kann die fstab mit der entsprechenden Zeile ergänzt werden. Dieser Eintrag erfolgt direkt unter den beiden Hauptpartitionen (siehe Screenshot).
sudo nano /etc/fstab
Die hier von mir angegebene UUID ist natürlich durch die UUID der eigenen Festplatte zu ersetzen.
UUID=4866c0d5-3ab8-4746-8aaf-c772a60444e9 /media/ssd ext4 defaults 0 0
Dabei muss man mit größter Sorgfalt vorgehen, da das System bei einer falschen Eingabe möglicherweise nicht mehr starten wird. Ein vorheriges Backup bietet (wie oben schon erwähnt) Sicherheit. Nachdem alles korrekt eingegeben wurde, kann der Raspberry Pi neu gestartet werden.
sudo reboot
Wenn das System fehlerfrei neu gestartet ist, wird das Datenverzeichnis von der MicroSD-Karte auf die SSD verschoben. Dieser Vorgang kann je nach Größe einige Minuten dauern.
sudo mv /var/www/html/nextcloud/data /media/ssd
Nun muss der Nextcloud noch mitgeteilt werden, wo sich das Datenverzeichnis befindet. Dazu gehen wir in die config.php.
sudo nano /var/www/html/nextcloud/config/config.php
Hier wird nun das Datenverzeichnis an die neue Situation angepasst. Dazu sucht man den Eintrag
'datadirectory' => '/var/www/html/nextcloud/data',
und ändert diesen in:
'datadirectory' => '/media/ssd/data',
Das Data-Verzeichnis befindet sich jetzt auf der externen SSD. Falls ein Upgrade ansteht, kann dieses gleich durchgeführt werden.
Im nächsten und letzten Artikel dieser Reihe möchte ich zeigen, wie man Nextcloud mit einem TURN-Server erweitert, um Videokonferenzen mit Nextcloud Talk nutzen zu können.
Mozilla hat Firefox 132.0.2 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.
Download Mozilla Firefox 132.0.2
Mit Firefox 132.0.2 behebt Mozilla mögliche Wiedergabe-Probleme auf Streaming-Plattformen in Zusammenhang mit Widevine L3 auf Windows.
Eine Verbesserung wurde vorgenommen, welche die Häufigkeit von mehrfach erhaltenen Push-Benachrichtigungen reduzieren soll.
Ein mögliches Einfrieren des Tabs bei Verwendung des System-Dialogs anstelle des Standard-Dialogs zum Drucken wurde behoben.
Eine potenzielle Absturzursache bei Verwendung von Microsoft Entra SSO auf macOS wurde behoben, ebenso wie ein möglicher Absturz des Netzwerkmonitor-Entwicklerwerkzeuges.
Ein Bearbeiten von HTML-Attributen im Inspektor-Entwicklerwerkzeug funktionierte nicht mehr per Doppelklick.
Der Beitrag Mozilla veröffentlicht Firefox 132.0.2 erschien zuerst auf soeren-hentzschel.at.
Meine Website kofler.info läuft in einer virtuellen Maschine. Und diese VM läuft wiederum auf einem Root-Server bei Hetzner. Seit ca. 4 Jahren, störungsfrei. Als Virtualisierungssystem verwende ich KVM. Auf dem Root-Server laufen auch andere VMs, die ich für die Arbeit an meinen Büchern sowie für den Unterricht an der Fachhochschule brauche.
Das Setup hat sich in den letzten 15 Jahren immer wieder gewandelt, dennoch ich bin Hetzner treu geblieben (auch in anderen beruflichen Projekten). Dass ich mich vor 15 Jahren gerade für Hetzner entschieden habe, war Zufall. Danach sah ich keinen Grund für einen Wechsel. Bis vor einer Woche. Und das ist eine etwas längere Geschichte.
Update 13.1.2025: Hetzner hat in in Zusammenarbeit mit dem Hersteller einen Designfehler des betroffenen Mainboards gefunden und tauscht jetzt alle betroffenen Mainboards aus. Respekt! Weitere Infos:
https://status.hetzner.com/de/incident/7fae9cca-b38c-4154-8a27-14e6dfea5c1e
Ich bin seit ca. 15 Jahren Kunde der Firma Hetzner. Ich betreibe dort privat den oben erwähnten Root-Server. Auf Hetzner läuft auch ein Server, den ich und ein Freund für eine gemeinsame Firma administrieren und auf dem diverse Kunden täglich arbeiten. Bei Hetzner laufen schließlich diverse Websites, die ich für Freunde und Verwandte betreue. Auch meine Domains (z.B. kofler.info) werden via Hetzner administriert und abgerechnet.
In meinem Linux-Buch verwende ich Hetzner neben amazon/AWS als Beispiel für die Ausführung von eigenen Servern bzw. Cloud-Instanzen. (Das ist keine Empfehlung, weder für die eine noch für die andere Firma! Und natürlich bekomme ich von beiden Firmen nichts dafür, dass ich sie als Beispiel verwende. Aber irgendwelche Firmen muss ich für Beispiel-Setups verwenden. Ich brauche Firmen, die im europäischen Raum und international Stellenwert haben. Ich habe im Buch keinen Platz für fünf oder zehn Beispiele/Hoster/Cloud-Anbieter. Also habe ich mich für diese beiden entschieden.)
Seit 15 Jahren bin ich zufriedener Kunde bei Hetzner. Ja, meine Server hatten in dieser Zeit auch Probleme, z.B. einen Harddisk-Ausfall, der dank RAID ohne Datenverlust blieb und wo die Disk mit minimaler Downtime ausgetauscht wurde. Ein Server, der nach knapp 4 Jahren Dauereinsatz allmählich instabil wurde und den ich deswegen ein paar Monate vor dem schon geplanten Upgrade austauschen musste. Aber prinzipiell hat immer alles bestens funktioniert, sowohl was die langjährige Stabilität meiner Server betrifft, als auch was den selten benötigten Support betrifft.
Im Vergleich zu großen Cloud-Anbietern (und insbesondere im Vergleich zu AWS) ist ein Root-Server bei Hetzner viel preisgünstiger. Und in der Abrechnung beinahe unendlich viel einfacher. Ein Fixpreis mit 20 TB Traffic (die ich noch nie gebraucht habe), keine komplizierte Zusammensetzung aus einem halben Dutzend im Voraus schwer kalkulierbarer Preiskomponenten. Alles in allem: Für mich hat das Preis/Leistungsverhältnis gepasst, und ich war mit der Leistung zufrieden.
Im letzten Satz bin ich plötzlich ins Imperfekt gerutscht. Ich war zufrieden, ja, aber seit einer Woche bin ich massiv verunsichert. Ist Hetzner noch preisgünstig, oder ist das Angebot mittlerweile billig? Billig im Sinne, dass zwar der Preis stimmt, aber die Leistung nicht mehr? Seit ich Kunde bei Hetzner bin, ist die Firma zu einem riesigen Unternehmen geworden, das international auftritt. Geht Quantität vor Qualität?
Die Verunsicherung stammt von einem Server-Upgrade, das ich im April 2024 vorgenommen habe. Zur Ausführung eines großen LAMP-Systems (große Datenmengen, keine Virtualisierung!) habe ich einen AX52-Server in Betrieb genommen: AMD Ryzen 7700, 64 GB RAM, 4xPCIe-SSD mit je 1 TB. Die erste Unstimmigkeit trat schon vor der Installation auf: Im Live-System machte ich einen raschen SMART-Test für die vier SSDs:
Anmelden
for disk in /dev/nvme?n1; do echo $disk; smartctl -A $disk | grep -E 'Power On Hours|Data Units'; done
/dev/nvme0n1
Data Units Read: 220,843,669 [113 TB]
Data Units Written: 51,845,317 [26.5 TB]
Power On Hours: 3,675
/dev/nvme1n1
Data Units Read: 715,250,594 [366 TB]
Data Units Written: 411,316,958 [210 TB]
Power On Hours: 12,078
/dev/nvme2n1
Data Units Read: 3,680,708 [1.88 TB]
Data Units Written: 3,083,051 [1.57 TB]
Power On Hours: 2
/dev/nvme3n1
Data Units Read: 3,673,898 [1.88 TB]
Data Units Written: 3,082,770 [1.57 TB]
Power On Hours: 2
Ergebnis: Zwei fabriksneue SSDs, zwei weitere SSDs, die schon eine Weile im Einsatz waren. Mir ist klar, dass ich mit einem neuen Server nicht automatisch neue SSDs bekomme, aber 12.078 Betriebsstunden = 1 1/2 Jahre ist schon ordentlich. 210 TB written bedeutet außerdem ca. 1/3 der garantierten Endurance für 1 TB-SSDs (siehe z.B. hier). Mein Plan war, den Server wieder ein paar Jahre laufen zu lassen. Insofern habe mich die SMART-Ergebnisse unglücklich gemacht. Ich habe Hetzner kontaktiert, die fragliche SSD wurde auf Kulanz durch eine andere SSD ersetzt, deren Nutzungsdaten etwas geringer waren. OK.
Der neue Server lief in der Folge drei Monate ohne eine Störung. Dann begannen plötzliche Abstürze/Reboots, zuerst ein Reboot alle zwei bis drei Stunden, aber schon einen halben Tag später Reboots innerhalb weniger Minute. (Vielleicht noch ein wenig Background: Dieser Server läuft die meiste Zeit komplett im Leerlauf. Klassisches LAMP-System, viele Datenbanken, Mail-Server etc., aber geringe Nutzung.)
Ich habe den Hetzner-Support kontaktiert, dieser schlug vor, den Server auszutauschen und die vier SSDs in einen neuen Server zu stecken. Nach meiner Zustimmung war der Server eine Stunde später wieder stabil online. Zwar war der vorangegangene 1/2 Tag mit Ausfällen verbunden, aber immerhin nicht mit einem Datenverlust.
Faszinierend: Nach dem Austausch mussten ich nichts an der Konfiguration ändern. Auf meinen Wunsch blieben die IPv4- und IPv6-Adressen unverändert. Die Netzwerkkonfiguration mit Netplan (Ubuntu) funktionierte daher out of the box. Was mich mehr verblüffte: Auch der Boot-Prozess via EFI/GRUB funktionierte auf Anhieb. Ein Lob an den Hetzner-Support und an die Qualität des Setup-Generators für Neuinstallationen!
Unbeantwortet blieb allerdings meine Frage, was denn die Ursache des raschen Server-Tods sein könnte. Die Stromversorgung? Ein instabiler Prozessor? Ein schadhaftes Mainboard? Keine Antwort von Hetzner heißt wohl: Offenbar hatte ich eben Pech mit der Hardware. Sollte nicht passieren, lässt sich aber vielleicht nicht ganz ausschließen.
Vor einer Woche hat sich das Spiel wiederholt. Mitten in der Nacht begannen wieder plötzliche Reboots, in der Früh lagen zwischen den Reboots nur noch Minuten.
Erster unerwarteter Reboot am 3.11. um 22:13, dann 12 weitere Reboots innerhalb von 8 Stunden.
last | grep reboot
reboot system boot 6.8.0-48-generic Mon Nov 4 08:28 still running
reboot system boot 6.8.0-48-generic Mon Nov 4 08:01 - 08:12 (00:10)
reboot system boot 6.8.0-48-generic Mon Nov 4 06:53 - 08:12 (01:18)
reboot system boot 6.8.0-48-generic Mon Nov 4 06:44 - 08:12 (01:27)
reboot system boot 6.8.0-48-generic Mon Nov 4 06:38 - 08:12 (01:33)
reboot system boot 6.8.0-48-generic Mon Nov 4 06:02 - 08:12 (02:10)
reboot system boot 6.8.0-48-generic Mon Nov 4 06:00 - 08:12 (02:11)
reboot system boot 6.8.0-48-generic Mon Nov 4 05:53 - 08:12 (02:18)
reboot system boot 6.8.0-48-generic Mon Nov 4 04:40 - 08:12 (03:32)
reboot system boot 6.8.0-48-generic Mon Nov 4 03:01 - 08:12 (05:11)
reboot system boot 6.8.0-48-generic Mon Nov 4 02:36 - 08:12 (05:35)
reboot system boot 6.8.0-48-generic Mon Nov 4 01:35 - 08:12 (06:36)
reboot system boot 6.8.0-48-generic Mon Nov 4 01:17 - 08:12 (06:54)
reboot system boot 6.8.0-48-generic Mon Nov 4 01:16 - 08:12 (06:55)
reboot system boot 6.8.0-48-generic Sun Nov 3 22:13 - 08:12 (09:58)
Genau das gleiche Verhalten wie vor vier Monaten! Etwas verzweifelt habe ich neuerlich Hetzner kontaktiert, die den Server ebenso schnell wie beim ersten Mal austauschten. Seither ist der Server (Stand: heute, 11.11.2024) seit einer Woche störungsfrei.
Diesmal war ich hartnäckiger, was die Ursachenergründung anging. Ich habe bei Hetzner dreimal nachgefragt, was die Fehlerursache sein und wie weitere Ausfälle vermieden werden können. Ich habe explizit gefragt, ob es Problem mit der Stromversorgung des Racks gibt, in dem der Server löuft, oder ob die AX52-Serie instabil ist. In diesem Fall wäre ein Austausch des Servers gegen ein Modell einer andere Serie eine Option für mich.
Alleine, alle Fragen blieben unbeantwortet. Und das ist wirklich ärgerlich!
Update 13.11.: Heute ist doch noch eine Antwort eingetroffen. Die fraglichen Server werden untersucht, aber es ist bisher keine Ursache bekannt.
Update 13.1.2025: Hetzner hat in in Zusammenarbeit mit dem Hersteller einen Designfehler des betroffenen Mainboards gefunden und tauscht jetzt alle betroffenen Mainboards aus. Respekt! Weitere Infos:
https://status.hetzner.com/de/incident/7fae9cca-b38c-4154-8a27-14e6dfea5c1e
Die wenigen Server, die ich bei Hetzner betreibe, lassen naturgemäß keine statistisch wertvollen Aussagen zu. Ja, es kann tatsächlich sein, dass ich ZWEIMAL Pech hatte. Aber die Wahrscheinlichkeit dafür ist gering. Es wird also vermutlich eine plausible Begründung geben. Auf jeden Fall hat mein Vertrauen in den langjährigen Betrieb von Servern bei Hetzner einen massiven Dämpfer erfahren.
Unter den Lesern meiner Bücher, meines Blogs, meines mastodon-Auftritts gibt es sicher Admins, die Erfahrungen mit Hetzner haben. Ich würde mich über Rückmeldungen, egal ob privat per Mail, im Forum meiner Website oder auf mastodon, sehr freuen.
Haben Sie negative Erfahrungen gemacht?
Hat sich in den letzten Jahren etwas geändert?
Wie lange lassen Sie einen Root-Server laufen, wenn alles funktioniert? (Mein Zielwert war immer vier Jahre.)
Ist der Root-Server für Sie tot? D.h., ist die Cloud die Alternative? (Cloud-Angebote mit großen Disks sind allerdings ausgesprochen teuer.)
Und, vielleicht am interessantesten: Können Sie europäische Alternativen empfehlen? (Aus Datenschutzgründen ist ein US-Rechenzentrum keine wünschenswerte Alternative.)
Ich bedanke mich schon jetzt für jede Rückmeldung.
PS: Der eigene Betrieb von Servern ist für mich als Privatperson keine Option.
Mozilla hat Firefox 132.0.1 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.
Download Mozilla Firefox 132.0.1
Ein Fehler wurde behoben, der unter anderem bei Verwendung der Erweiterung Firefox Color verursachen konnte, dass nach einem Neustart von Firefox das verwendete Theme auf das Standard-Theme zurückgesetzt worden ist.
Ein Problem bei der Wiedergabe von Videos auf Windows wurde behoben, wenn HEVC-Videos ausgeliefert wurden. Ein weiteres behobenes Wiedergabe-Problem von Videos betrifft ebenfalls nur Windows, dieses Mal in Zusammenhang mit Widevine L3. Und um Abstürze bei YouTube-Livestreams besser zu verstehen, die seit einer Änderung seitens YouTube auftreten, wurde eine Änderung vorgenommen, welche dafür sorgt, dass Mozilla aussagekräftigere Absturzberichte erhält.
Eine Telemetrie-Erhebung wurde ergänzt, damit Mozilla Informationen darüber erhält, wie häufig Push-Benachrichtigungen fehlschlagen. Schließlich wurde noch eine Korrektur für die eigentlich mit Firefox 132 neu eingeführte Unternehmensrichtlinie MicrosoftEntraSSO vorgenommen, da diese noch nicht funktionierte.
Der Beitrag Mozilla veröffentlicht Firefox 132.0.1 erschien zuerst auf soeren-hentzschel.at.
Mozilla hat Firefox 132 für Android veröffentlicht. Dieser Artikel beschreibt die Neuerungen von Firefox 132 für Android.
Download Firefox für Android im Google Play Store
Für neue Firefox-Nutzer befindet sich die Adressleiste ab sofort oben statt unten. Für bestehende Nutzer ändert sich nichts. Die Position bleibt außerdem weiterhin über die Einstellungen konfigurierbar.
Dazu kommen wie immer neue Plattform-Features der aktuellen GeckoView-Engine, diverse Fehlerbehebungen, geschlossene Sicherheitslücken sowie Verbesserungen unter der Haube.
Der Beitrag Mozilla veröffentlicht Firefox 132 für Android erschien zuerst auf soeren-hentzschel.at.
Raspberry Pi OS »Bookworm« verwendet bekanntlich auf den Modellen 4* und 5 standardmäßig Wayland. Dabei kam als sogenannter »Compositor« das Programm Wayfire zum Einsatz. (Der Compositor ist unter anderem dafür zuständig, Fenster am Bildschirm anzuzeigen und mit einem geeigneten Fensterrahmen zu dekorieren.)
Mit dem neuesten Update von Raspberry Pi OS ändern sich nun zwei Dinge:
Wayland kommt auf allen Raspberry Pis zum Einsatz, auch auf älteren Modellen.
Wenn Sie auf Ihrem Raspberry Pi das nächste Update durchführen, werden Sie bei nächster Gelegenheit gefragt, ob Sie auf labwc umstellen möchten. Aktuell werden Sie keinen großen Unterschied feststellen — labwc sollte genau wie wayfire funktionieren (vielleicht ein klein wenig effizienter). Langfristig haben Sie keine große Wahl: Die Raspberry Pi Foundation hat angekündigt, dass sie sich in Zukunft auf labwc konzentrieren und wayfire nicht weiter pflegen wird. Nach der Auswahl wird Ihr Raspberry Pi sofort neu gestartet.
Alternativ können Sie die Einstellung auch mit sudo raspi-config durchführen. Unter Advanced Options / Wayland haben Sie die Wahl zwischen allen drei Optionen.
Bei meinen Tests stand nach dem Umstieg auf labwc nur noch das US-Tastatur-Layout zur Verfügung. Eine Neueinstellung in Raspberry Pi Configuration löste dieses Problem. Auch die Monitor-Konfiguration musste ich wiederholen. Dabei kommt auch ein neues Tool zum Einsatz(raindrop statt bisher arandr), das optisch aber nicht von seinem Vorgänger zu unterscheiden ist.
Ansonsten habe ich bei meinen Tests keinen großen Unterschied festgestellt. Alles funktioniert wie bisher.
Mozilla hat Firefox 132 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.
Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux
Firefox auf Windows unterstützt (zunächst auf ausgewählten Websites) jetzt die verschlüsselte Wiedergabe über Microsoft PlayReady. Dies ebnet den Weg für die 4K-Wiedergabe auf wichtigen Streaming-Plattformen. Weitere Vorteile sind eine verbesserte Akkulaufzeit und Leistung beim Streaming gegenüber der Wiedergabe via Google Widevine.
Diese Neuerung wird schrittweise im Laufe der kommenden Wochen für alle Nutzer ausgerollt werden.
Bei Aktivierung des strengen Schutzes vor Aktivitätenverfolgung blockiert Firefox jetzt sämtliche Drittanbieter-Cookies.
Die Lebenszeit von jeglichen Cookies, welche eine Lebensdauer definieren, ist ab sofort auf maximal 400 Tage beschränkt.
Über das Kontextmenü lassen sich Links entweder im Original oder mit entfernten Tracking-Parametern kopieren. Mozilla hat diese Funktion verbessert, so dass einerseits mehr Tracking-Parameter erkannt werden. Zum anderen ist der Kontextmenü-Eintrag jetzt ausgegraut, wenn der Link keine erkannten Tracking-Paramater beinhaltet.
Wem weitere Tracking-Parameter bekannt sind, welche über diese Funktion nicht entfernt werden, kann diese an Mozilla melden.
In Firefox lassen sich nicht nur Daten wie Lesezeichen, Chronik und Passwörter synchronsieren, man kann auch die gleichen Tabs öffnen, die auf anderen Geräten bereits geöffnet sind. Dies ist beispielsweise über die Sidebar für synchronisierte Tabs möglich. Über das Kontextmenü der einzelnen synchronisierten Tabs ist es ab sofort möglich, die jeweiligen Tabs auf den anderen Geräten zu schließen. Diese Möglichkeit steht jedoch nur in der neuen Sidebar zur Verfügung, welche in Firefox 132 noch nicht standardmäßig aktiviert ist und über about:config aktiviert werden kann, indem der Schalter sidebar.revamp per Doppelklick auf true geschaltet wird.
Auch die Übersetzungsfunktion hat wieder Verbesserungen erhalten. So werden Leerzeichen um Elemente nun korrekt beibehalten und implizite option-Werte (bei Fehlen des value-Attributs) nicht länger übersetzt, weil dies zu unvorhergesehenen Ergebnissen führen könnte. Die Seite about:translations zur freien Textübersetzung hat eine Schaltfläche erhalten, um Quell- und Zielsprache zu tauschen.
Je nachdem, was Websites für Grafiken bereitstellen, konnte es vorkommen, dass Firefox für Lesezeichen ein anderes Icon angezeigt hat als in den Tabs, weil für die Lesezeichen auch andere Bildquellen berücksichtigt wurden. Dies ist nicht länger der Fall und Firefox sollte in den Lesezeichen jetzt immer das erwartete Icon verwenden, welches auch für den Tab verwendet wird.
Auf macOS 15 und höher werden die neuen Auswahlfunktionen des Apple-Betriebssystems für die Bildschirm- und Fensterfreigabe unterstützt. Unterstützung dieser Neuerung auf macOS 14 wird mit einem späteren Update folgen.
Firefox auf macOS wird jetzt automatisch neu gestartet, wenn er vor einem Systemneustart geöffnet war, zum Beispiel nach einer Betriebssystemaktualisierung.
Auf Linux-Systemen mit XWayland und Mesa-Grafiktreiber war die Hardwarebeschleunigung bislang erst ab Verwendung von Mesa 21 oder höher aktiviert. Diese Anforderung wurde auf Mesa 17 oder höher gesenkt.
Das Rendering für die meisten SVG Filter-Primitive kann jetzt durch die Hardware beschleunigt werden, was zu einer verbesserten Performance auf grafiklastigen Websites führen kann.
Die Anzahl der Seiten aus der Chronik in Firefox View sowie in der Chronik-Sidebar war bislang auf maximal 300 begrenzt. Dieses Limit wurde entfernt.
Die Kompression von Zertifikaten wird jetzt unterstützt, was deren Größe reduziert und damit die Geschwindigkeit des TLS-Handshakes verbessert.
Der Minidump-Analysator des Absturzmelders wurde in der Programmiersprache Rust neu implementiert.
Nach einem Update-Fehler konnte es vorkommen, dass Firefox mit einer Fehlermeldung „XULRunner – Error: Platform version is not compatible with minVersion“ nicht mehr startete. In einem solchen Fall hilft eine Neuinstallation von Firefox, worauf der Nutzer bei dieser Meldung aber nicht unbedingt von alleine kommt. Ein entsprechender Hinweis wurde in dieser Fehlermeldung ergänzt.
Für Firefox-Distributionen (von Partnern angepasste Firefox-Versionen) ist es jetzt möglich, ein anderes Theme standardmäßig zu setzen.
Eine neue (standardmäßig deaktivierte) Option wurde implementiert, um HTTP/3 zu deaktivieren, wenn ein Root-Zertifikat eines Drittanbieters gefunden wird. Diese Option wurde explizit für den Fall eingebaut, dass wieder einmal auf Probleme reagiert werden muss, welche durch die Sicherheitssoftware von Avast verursacht wird.
Auch in Firefox 132 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 132 daher für alle Nutzer dringend empfohlen.
Über unverschlüsseltes http:// geladene Favicons auf Websites, welche über https:// aufgerufen werden, werden ab sofort blockiert, wenn diese nicht ebenfalls über https:// aufrufbar sind.
Das Debugging von Websites auf anderen über USB angeschlossenen Geräten via about:debugging funktioniert wieder. Außerdem werden über console.log geloggte Nachrichten in Service Workers jetzt wieder in der Konsole ausgegeben.
Wide Color Gamut WebGL ist jetzt für Windows und macOS verfügbar. Damit unterstützt Firefox eine reichhaltigere und lebendigere Farbpalette in Videos, Bildern und Spielen.
Die Unterstützung der silent-Option für Webbenachrichtigungen wurde hinzugefügt.
Die Unterstützung von HTTP/2 Push wurde entfernt. Zum einen gab es dadurch Kompatibilitätsprobleme mit verschiedenen Websites, zum anderen unterstützt kein anderer der relevanten Browser dieses Feature.
Die Berechnung der Textausrichtung wurde aktualisiert, um dem neuesten in der HTML-Spezifikation definierten Modell zu folgen, was die Interoperabilität mit anderen Webbrowsern verbessert.
Das Attribut fetchpriority ermöglicht es Webentwicklern, das Laden von Ressourcen zu optimieren, indem sie die relative Priorität von Ressourcen angeben, die vom Browser abgerufen werden sollen.
Dies war nur eine kleine Auswahl der Verbesserungen der Webplattform. Eine vollständige Auflistung lassen sich in den MDN Web Docs nachlesen.
Der Beitrag Mozilla veröffentlicht Firefox 132 erschien zuerst auf soeren-hentzschel.at.
Mozilla arbeitet an mehreren neuen Features für Firefox. Ein neues Video anlässlich des bevorstehenden 20. Geburtstages von Firefox teasert mehrere der geplanten Neuerungen an – und zeigt damit, neben anderen Dingen, auch eine erste Vorschau auf die Tabgruppen und die neue Profilverwaltung.
Am 9. November 2024 feiert Firefox seinen 20. Geburtstag. Ein zu diesem Anlass erstelltes Video hebt ein paar der jüngsten Neuerungen hervor und gibt einen Ausblick auf das, was schon bald kommen wird.
Aufmerksame Leser dieses Blogs wissen bereits von allen Funktionen, die in Arbeit sind. So zeigt das Video eine komplett neue Einstellungsoberfläche, die Personalisierung der Pocket-Empfehlungen auf der Firefox-Startseite sowie die neue Sidebar und vertikale Tabs. Alle diese Dinge wurden hier bereits in eigenen Artikeln inklusive Bildmaterial vorgestellt. Die im Mai 2024 veröffentlichte Feature-Roadmap nannte noch zwei weitere neue Features, die ebenfalls in dem Video zu sehen sind: Tabgruppen sowie ein neuer Profilmanager. Von diesen Features gab es bislang noch nichts auf diesem Blog zu sehen. Deswegen liegt der Fokus dieses Artikels auf genau diesen Funktionen.
Tabgruppen sind das meistgewünschte Feature der Firefox-Nutzer laut der Community-Plattform Mozilla Connect. Nutzer einer Nightly-Version von Firefox können eine frühe Implementierung bereits testen, indem über about:config der Schalter browser.tabs.groups.enabled per Doppelklick auf true gesetzt wird. Zu beachten ist, dass die Umsetzung noch unvollständig ist und Fehler beinhaltet. Der erste Screenshot zeigt die Integration in die horizontale Tableiste, wie sie bereits in der Nightly-Version zu sehen ist. Der zweite Screenshot zeigt eine Verwaltung der Tabgruppen über die Sidebar sowie Integration in die vertikalen Tabs, wie sie zu diesem Zeitpunkt noch nicht umgesetzt, aber geplant ist.
Firefox nutzt sogenannte Profile. Darin sind alle relevanten Daten wie Chronik, Passwörter, Erweiterungen, Lesezeichen und noch vieles mehr gespeichert. Jede Firefox-Installation kann mit beliebig vielen Profilen genutzt werden. Mozilla möchte es einfacher machen, zwischen Profilen zu wechseln. Zu diesem Zweck soll ein Profilwechsler direkt in das Anwendungsmenü integriert werden. Auch die Implementierung des neuen Profilmanagers befindet sich bereits in vollem Gang, kann aber nicht so einfach wie die Tabgruppen ausprobiert werden, weil dessen Implementierung nicht an eine Option in about:config, sondern an ein Build-Flag gekoppelt ist, Firefox hierfür also vom Anwender selbst kompiliert werden muss. Der Grund dafür ist, dass Mozilla vermeiden möchte, dass Nutzer in der Frühphase der Implementierung Datenverluste erleiden, wenn sie mit diesem Feature experimentieren, während Mozilla noch an den grundlegenden Dingen dieses Features arbeitet.
Das Video zeigt die Erstellung eines neuen Profils. Was hier sofort auffällt: Der Nutzer vergibt hier nicht nur einen Namen für das Profil, sondern wählt auch ein Theme sowie ein Avatar aus. Dies sorgt für eine bessere Unterscheidbarkeit der Profile. In der Taskleiste respektive dem Dock des Betriebssystems soll das Avatar dann auch über dem Firefox-Symbol angezeigt werden, sodass man hier direkt erkennen kann, welches Profil genutzt wird.
Der Beitrag Ein erster Blick auf die Tabgruppen und den neuen Profilmanager erschien zuerst auf soeren-hentzschel.at.
Heute zeige ich, wie man die aktuelle Version 24.8 von LibreOffice in Ubuntu 24.04 LTS installiert. Alternativ kann dies über das Anwendungszentrum mit Snap im Kanal latest/candidate erfolgen (siehe Screenshot). Da ich jedoch die Paketverwaltung APT bevorzuge, werde ich diesen Weg erläutern.
Mit der Long-Term-Support-Version Ubuntu 24.04 von Canonical wird standardmäßig LibreOffice 24.2 ausgeliefert. Wenn man jedoch die aktuelle Version 24.8 auf seinem System haben möchte, kann man dies einfach über das Repository des Entwicklers nachholen. Dazu fügt man die Paketquelle über das Terminal hinzu
sudo add-apt-repository ppa:libreoffice/ppa
und liest diese neu ein.
sudo apt update
Danach wird LibreOffice über
sudo apt upgrade
auf die Version 24.8 aktualisiert. Klappt das nicht, dann wird das Paket einfach mit
sudo apt install libreoffice
nachinstalliert.
Sollte das deutsche Sprachpaket fehlen, kann dieses problemlos mit
sudo apt install libreoffice-l10n-de
nachgeholt werden.
Falls ihr meinen Beitrag „Was läuft auf dem Home Server?“ gelesen habt, wisst ihr, dass auf meinem Home Server unter anderem ein LXC mit Stirling PDF vorhanden ist. Ich hatte Stirling PDF aber noch...
Eigentlich hatte ich nicht vorgehabt, über Ubuntu 24.10 zu schreiben. Es ist kein LTS-Release, dramatische Neuerungen gibt es auch nicht. Aber dann ergab sich überraschend die Notwendigkeit, eine native Ubuntu-Installation auf meinem Notebook (Lenovo P1 gen1) durchzuführen. Außerdem feiert Ubuntu den 20. Geburtstag.
Also habe ich doch ein paar Worte (gar nicht so wenige) zum neuesten Release geschrieben. Der Text ist launiger geworden als beabsichtigt. Er konzentriert sich ausschließlich auf die Desktop-Nutzung, also auf Ubuntu für Büro-, Admin- oder Entwicklerrechner. Der Artikel bringt auch ein wenig meinen Frust zum Ausdruck, den ich mit Linux am Desktop zunehmend verspüre.
Ich lebe normalerweise in einer weitgehend virtuellen Linux-Welt. Auf meinem Arbeits-Notebook läuft zwar Arch Linux, aber neue Distributionen teste ich meistens in virtuellen Maschinen, viele meiner Server-Installationen befinden sich in Cloud-Instanzen, die Software-Entwicklung erfolgt in Docker-Containern. Überall Linux, aber eben meist eine (oder zwei) virtuelle Schichten entfernt.
Insofern ist es wichtig, hin und wieder auch eine »echte« Installation durchzuführen. Testkandidat war in diesem Fall ein fünf Jahre altes Lenovo P1 Notebook mit Intel-CPU und NVIDIA-GPU. Ich wollte Ubuntu auf eine noch leere 2-TB-SSD installieren, dabei aber nur 400 GiB nutzen. (Auch ein paar andere Distributionen verdienen im nächsten Jahr ihre Chance in der realen Welt …)
Weil ich nicht die ganze SSD nutzen möchte, werde ich zur manuellen Partitionierung gezwungen. So weit, so gut, allerdings fehlen dort die LVM-Funktionen. Somit ist es für Laien unmöglich, Ubuntu verschlüsselt in ein Logical Volume zu installieren. (Profis können sich Ihr Setup mit parted, pvxxx, vgxxx, lvxxx und cryptsetup selbst zusammenbasteln. Ich habe das aber nicht getestet.)
Noch ein Ärgernis der manuellen Partitionierung: Das Setup-Programm kümmert sich selbst darum, eine EFI-Partition einzurichten. Gut! Aber auf einer aktuell leeren Disk wird diese kleine Partition immer NACH den anderen Partitionen platziert. Mir wäre lieber gewesen, zuerst 2 GiB EFI, dann 400 GiB für /. Solange es keine weiteren Partitionen gibt, hätte ich so die Chance, die Größe von / nachträglich zu ändern. Fehlanzeige. Im Übrigen hat das Setup-Programm auch die von mir gewählte Größe für die EFI-Partition ignoriert. Ich wollte 2 GiB und habe diese Größe auch eingestellt (siehe Screenshot). Das Setup-Programm fand 1 GiB ausreichend und hat sich durchgesetzt.
Für die meisten Linux-Anwender sind die obigen Anmerkungen nicht relevant. Wenn Sie Ubuntu einfach auf die ganze Disk installieren wollen (real oder in einer virtuellen Maschine), oder in den freien Platz, der neben Windows noch zur Verfügung steht, dann klappt ja alles bestens. Nur Sonderwünsche werden nicht erfüllt.
Letzte Anmerkung: Ich wollte auf dem gleichen Rechner kürzlich Windows 11 neu installieren. (Fragen Sie jetzt nicht, warum …) Um es kurz zu machen — ich bin gescheitert. Das Windows-11-Setup-Programm aus dem aktuellsten ISO-Image glänzt in moderner Windows-7-Optik. Es braucht anscheinend zusätzliche Treiber, damit es auf einem fünf Jahre alten Notebook auf die SSDs zugreifen kann. (?!) Mit der Hilfe von Google habe ich entdeckt, dass er wohl die Intel-RST-Treiber für die Intel-CPU des Rechners haben will. Die habe ich mir runtergeladen, auf einem anderen Windows-Rechner (wird selbstverständlich vorausgesetzt) ausgepackt, auf einen zweiten USB-Stick gegeben und dem Windows-Installer zum Fraß vorgeworfen. Aber es half nichts. Die Treiber wären angeblich inkompatibel zu meiner Hardware. Ich habe fünf Stunden alles Mögliche probiert, das Internet und KI-Tools befragt, diverse Treiber von allen möglichen Seiten heruntergeladen. Aussichtslos. Ich habe mir dann von Lenovo ein Recovery-Image (Windows 10, aber egal) für mein Notebook besorgt. Es bleibt bei der Partitionierung in einem Endlos-Reboot hängen. Vielleicht, weil vor fünf Jahren 2-TB-SSDs unüblich waren? Also: Wer immer (mich selbst eingeschlossen) darüber jammert, wie schwierig eine Linux-Installation doch sei, hat noch nie versucht, Windows auf realer Hardware zu installieren. (Ich weiß, in virtuellen Maschinen klappt es besser.) Jammern über Einschränkungen bei der Ubuntu-Installation ist Jammern auf hohen Niveau. Der Ubuntu-Installer funktioniert ca. 100 Mal besser als der von Windows 11!
Obwohl ich bekanntermaßen kein großer Snap-Fan bin, habe ich mich entschieden, Ubuntu zur Abwechslung einmal so zu verwenden, wie es von seinen Entwicklern vorgesehen ist. Ich habe daher einige für mich relevante Desktop-Programme aus dem App Center in Form von Snap-Paketen installiert (unter anderem eine Vorabversion von Gimp 3.0, VS Code, den Nextcloud Client und LibreOffice). Auf den Speicherverbrauch habe ich nicht geschaut, Platz auf der SSD und im RAM ist ja genug.
Grundsätzlich hat vieles funktioniert, aber gemessen daran, wie lange es nun schon Snaps gibt, stören immer noch erstaunlich viele Kleinigkeiten:
gnome-tweaks alias Optimierungen im Tab Startprogramme).
Updates des App Center (selbst ein Snap-Paket), während dieser läuft, sind weiter unmöglich.
Es gibt auch gute Nachrichten: Ein Klick auf ein heruntergeladenes Debian-Paket öffnet das App Center, und dieses kann nun tatsächlich das Debian-Paket installieren. (Es warnt langatmig, wie unsicher die Installation von Paketen unbekannter Herkunft ist, aber gut. In gewisser Weise stimmt das ja.)
Nicht nur dass, wenn Sie den Suchfilter korrekt einstellen, können Sie im App Center sogar nach Debian-Paketen suchen und direkt installieren. Ganz intuitiv ist das nicht, aber es ist ein Fortschritt.
Ubuntu 24.10 ist die erste Ubuntu-Version, bei der meine NVIDIA-Grafikkarte out of the box nahezu ohne Einschränkungen funktioniert. Ich habe während der Installation darum gebeten, auch proprietäre Treiber zu installieren. Beim ersten Start werden dementsprechend die NVIDIA-Treiber geladen. Ab dem ersten Login ist tatsächlich Wayland aktiv und nicht wie (bei meiner Hardware in der Vergangenheit) X.org.
Ich habe eine Weile in mit den Anzeige-Einstellungen gespielt: Zwei Monitore in unterschiedlichen Varianten, fraktionelle Skalierung (unscharf, aber prinzipiell OK) usw. Obwohl ich mir Mühe gegeben habe, das Gegenteil zu erreichen: Es hat wirklich jedes Monitor-Setup funktioniert. Ich würde das durchaus als Meilenstein bezeichnen. (Your milage may vary, wie es im Englischen so schön heißt. Alte Hardware ist beim Zusammenspiel mit Linux oft ein Vorteil.)
Na ja, fast alles: Ich war dann so übermütig und habe das System in den Bereitschaftsmodus versetzt. Am nächsten Tag wollte ich mich wieder anmelden. Soweit ich erkennen konnte, ist der Rechner gelaufen (die ganze Nacht??), er reagierte auf jeden Fall auf ping. (Ich war so leichtsinnig und hatte noch keinen SSH-Server installiert. Großer Fehler!) Auf jeden Fall blieben sowohl das Notebook-Display als auch der angeschlossene Monitor schwarz. Ich konnte drücken, wohin ich wollte, den Display-Deckel auf und zu machen, das HDMI-Kabel lösen und wieder anstecken — aussichtslos. Einzige Lösung: brutaler Neustart (Power-Knopf fünf Sekunden lang drücken). Und ich hatte schon gedacht, es wäre ein Wunder passiert …
Und noch ein kleines Detail: Drag&Drop-Operationen zicken (z.B. von Nautilus nach Chrome, Bilder in die WordPress-Mediathek oder Dateien in die Weboberfläche von Nextcloud oder Moodle hochladen). Das ist seit fünf Jahren ein Wayland-Problem. Es funktioniert oft, aber eben nicht immer.
Das Ubuntu-Dock wird durch eine Ubuntu-eigene Gnome Shell Extension realisiert, die im Wesentlichen Dash to Dock entspricht. (Tatsächlich handelt es sich um einen Klon/Fork dieser Erweiterung.)
In den Gnome-Einstellungen unter Ubuntu-Schreibtisch können allerdings nur rudimentäre Einstellungen dieser Erweiterung verändert werden. Das ist schade, weil es ja viel mehr Funktionen gibt. Einige davon (per Mausrad durch die Fenster wechseln, per Mausklick Fenster ein- und wieder ausblenden) sind aus meiner Sicht essentiell.
Um an die restlichen Einstellungen heranzukommen, müssen Sie das vorinstallierten Programm Erweiterungen starten. Von dort gelangen Sie in den vollständigen Einstellungsdialog der Erweiterung.
Ubuntu hat den Linux-Desktop nicht zum erhofften Durchbruch verholfen, aber Ubuntu und Canonical haben den Linux-Desktop auf jeden Fall deutlich besser gemacht. Geld ist mit dem Linux-Desktop wohl keines zu verdienen, das hat auch Canonical erkannt. Umso höher muss man es der Firma anrechnen, dass sie sich nicht ausschließlich den Themen Server, Cloud und IoT zuwendet, sondern weiter Geld in die Desktop-Entwicklung steckt.
Die Linux-Community hat Ubuntu und Canonical viel zu verdanken. Und so schließe ich mich diversen Glückwünschen aus dem Netz an und gratuliere Ubuntu ganz herzlich zum 20-jährigen Jubiläum. »Wir hätten dich sonst sehr vermisst«, heißt es in manchen Geburtstagsliedern. Wie sehr trifft das auf Ubuntu zu!
Linux im Allgemeinen, Ubuntu im Speziellen funktioniert als Desktop-System gut, zu 90%, vielleicht sogar zu 95%. Seit Jahren, eigentlich schon seit Jahrzehnten. Na ja, zumindest seit einem Jahrzehnt.
Aber die fehlenden paar Prozent — an denen scheint sich nichts zu ändern. Und das ist schade, weil es ja so dringend eine Alternative zum goldenen Käfig (macOS) bzw. dem heillosen Chaos (Windows, bloatware included TM) bräuchte.
Profis können sich mit Linux als Desktop-System arrangieren und profitieren von den vielen Freiheiten, die damit verbunden sind. Aber es fällt mir seit Jahren immer schwerer, Linux außerhalb dieses Segments zu empfehlen.
Linux hält unsere (IT-)Welt server-seitig am Laufen. Praktisch jeder Mensch, der einen Computer oder ein Smartphone verwendet, nutzt täglich Dienste, die Linux-Server zur Verfügung stellen. Warum ist der kleine Schritt, um Linux am Desktop zum Durchbruch zu verhelfen, offenbar zu groß für die Menschheit (oder die Linux-Entwicklergemeinde)?
Da auf meinem Server einige Container laufen, wurde durch mein Rollout des Containers Tubearchivist der Platz langsam eng. Hier habe ich mich entschlossen, den Standardspeicherplatz von Docker auf eine der 6 TB Datenpools zu verschieben. Das Umschreiben des Servicekonfigurationsdatei innerhalb von SystemD wäre hier der falsche Weg. Der richtige Weg ist hier JSON-Konfigurationsdatei des Daemon von ... Weiterlesen
Der Beitrag Docker Verschieben von /var/lib/docker erschien zuerst auf Got tty.
Mozilla hat Firefox 131.0.3 veröffentlicht und bringt damit eine neue Anpassungsmöglichkeit, mehrere Fehlerkorrekturen und Webkompatibilitätsverbesserungen sowie eine geschlossene Sicherheitslücke.
Download Mozilla Firefox 131.0.3
In Firefox 131 hatte Mozilla das Symbol für die Funktion „Alle Tabs anzeigen“ in der Tableiste geändert. Diese Änderung wurde mit Firefox 131.0.3 zurückgenommen, sodass hier jetzt wieder ein weniger auffälliges Pfeil-Symbol angezeigt wird. Außerdem lässt sich die Schaltfläche ab sofort wie andere Schaltflächen aus der Oberfläche entfernen oder verschieben. Bei entfernter Schaltfläche erscheint diese automatisch wieder, sobald Tabs über eine Erweiterung versteckt werden, damit Erweiterungen nicht dazu in der Lage sind, Tabs dauerhaft vor dem Benutzer komplett zu verstecken.
Wie schon mit Firefox 131.0.2 vor wenigen Tagen wurde auch mit diesem Update wieder eine Sicherheitslücke behoben.
Eine mögliche Absturzursache wurde abgefangen, die von der Sicherheits-Software Avast oder AVG unter Windows verursacht wurde.
Die Übersetzungsfunktion übersetzt nicht länger den value-Wert für bestimmte Arten von input-Feldern wie Radio-Buttons oder Checkboxen, weil dies zu unvorhergesehenen Ergebnissen führen könnte.
Ein Problem in Zusammenhang mit dem Tracking-Schutz wurde behoben, welches verursachte, dass mehrere Bank-Websites nicht mehr ordnungsgemäß funktionierten.
Die Wiedergabe von VR180 und 360-Grad-Videos auf YouTube funktionierte nicht mehr.
Für Linux-Nutzer mancher Distribution funktionierte die Wiedergabe von H.264-Videos nicht mehr, ohne dass der Anwender eine Option änderte. Die Linux-Builds von Mozilla waren von diesem Problem nicht betroffen.
Ein Speicherleak bei der canvas-Darstellung auf Websites wurde behoben, welcher zu Abstürzen führen konnte.
Ein Fehler in der Darstellung von SVG-Grafiken wurden behoben, wenn das textPath-Attribut verwendet und der Pfad skaliert wird.
Bei Verwendung von Firefox, wenn dieser über den Microsoft Store auf Windows installiert wurde, konnten nach dem Start zwei Firefox-Symbole in der Taskleiste angezeigt werden, wenn Firefox an die Taskleiste angepinnt wurde.
Eine Anpassung in Zusammenhang mit der Ausrollung des überarbeiteten Dialogs zum Hinterlegen eines alt-Textes für Bilder in PDF-Dateien wurde vorgenommen.
DTLS 1.3 funktioniert bei manchen Diensten nicht korrekt, welche die Spezifikation falsch implementierten. Eine Telemetrie-Erhebung wurde ergänzt, um die Häufigkeit des Auftretens dieses Problems zu messen.
Außerdem gab es eine Korrektur für die Firefox-Startseite, welche die Kacheln zu häufig aus dem Start-Cache gelesen hat, was negative Auswirkungen auf Mozillas Einnahmen über gesponserte Kacheln haben konnte.
Der Beitrag Sicherheits-Update Firefox 131.0.3 veröffentlicht erschien zuerst auf soeren-hentzschel.at.
Mozilla hat Firefox 131 für Android veröffentlicht. Dieser Artikel beschreibt die Neuerungen von Firefox 131 für Android.
Download Firefox für Android im Google Play Store
Lesezeichen werden ab sofort standardmäßig in dem Ordner gespeichert, in welchem zuletzt ein Lesezeichen hinzugefügt worden ist.
Eine Verknüpfung auf dem Startbildschirm, welche aus der Chronik generiert wird, kann nun bearbeitet werden und wird damit automatisch zu einer angepinnten Verknüpfung.
Im privaten Modus wird jetzt zusätzlich ein Masken-Symbol auf der Schaltfläche für die Tabs dargestellt.
Dazu kommen wie immer neue Plattform-Features der aktuellen GeckoView-Engine, diverse Fehlerbehebungen, geschlossene Sicherheitslücken sowie Verbesserungen unter der Haube.
Ein neues Android-spezifisches Plattform-Features ist die Unterstützung des interactive-widget-Attributs für das Meta-Element viewport. Darüber kann das Verhalten bei Größenänderung des Viewports bei der Anzeige einer virtuellen Tastatur kontrolliert werden.
Der Beitrag Mozilla veröffentlicht Firefox 131 für Android erschien zuerst auf soeren-hentzschel.at.
Vergangene Woche hat Mozilla Firefox 131 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.
Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux
Firefox 131 merkt sich temporär erteilte Website-Berechtigungen. Bislang war es so, dass wenn beispielsweise einer Website die Geolocation-Berechtigung erteilt worden ist, diese nach einem Neuladen oder Navigieren innerhalb der Seite erneut erteilt werden musste, wenn die Berechtigung ein weiteres Mal benötigt worden ist – außer man aktivierte eine Checkbox, dass sich Firefox die Entscheidung merkt. Jetzt merkt sich Firefox automatisch temporär erteilte Berechtigungen maximal eine Stunde lang oder bis der Tab geschlossen wird.
Auf einen bestimmten Abschnitt einer Website zu verlinken, ist über einen sogenannten Ankerlink (example.com#anker) kein Problem. Voraussetzung dafür ist, dass das zu verlinkende Element eine ID im Code hat, welche als Ankername verwendet werden kann. Was auf den etwas sperrigen Namen „URL Fragment Text Directives“ hört, bietet weitaus mehr Flexibilität. Nicht nur, dass man damit auch ohne ID im Code, sondern rein über den Inhalt der Website auf eine beliebige Stelle verlinken kann; Der Browser hebt die verlinkte Stelle auch noch optisch hervor.
Es ist sogar möglich, mehrere Textstellen hervorzuheben. Die Syntax ist im Vergleich zu Ankerlinks erwartungsgemäß etwas komplexer. Die MDN Web Docs bieten eine ausführliche Dokumentation inklusive Beispielen.
Während Firefox (noch) keine Möglichkeit anbietet, auf einfache Weise einen solchen Link durch Markieren einer Textstelle zu erstellen, kann diese Funktion bereits jetzt durch ein Add-on wie zum Beispiel Link zu Textfragment nachgerüstet werden.
Die seit Firefox 129 neu eingeführte und schrittweise ausgerollte Vorschau beim Herüberfahren mit der Maus über einen Tab ist ab sofort für alle Nutzer standardmäßig aktiviert.
Die Übersetzungsfunktion merkt sich jetzt die zuletzt ausgewählte Zielsprache für zukünftige Übersetzungen.
Für Nutzer der separaten Suchleiste ist es wieder möglich, die ausgewählte Suchmaschinen-Website ohne Eingabe eines Suchbegriffes zu öffnen. Dafür muss die Shift-Taste bei Klick auf das entsprechende Suchmaschinen-Symbol oder bei Betätigung der Enter-Taste gehalten werden.
Das Symbol für die Funktion „Alle Tabs anzeigen“ in der Tableiste wurde geändert. Diese Änderung wird mit Firefox 131.0.3 zurückgenommen werden. Die versteckte Option browser.tabs.tabmanager.enabled, um die Schaltfläche komplett zu deaktivieren, wird nicht mehr unterstützt. Dafür wird man das Symbol ab Firefox 131.0.3 wie die anderen Schaltflächen aus der Oberfläche entfernen oder verschieben können.
Firefox merkt sich jetzt wieder die Größe von Sidebars und setzt diese nach einem Neustart von Firefox nicht länger auf den Standardwert zurück.
Die Unterstützung hochauflösender Bildschirme für Linux-Nutzer wurde verbessert, indem nun die Einstellungen für die Schriftskalierung von Gnome 3 / GTK3 vollständig respektiert werden.
Microsoft hat Anpassungen in Windows 11 24H2 im Umgang mit Geolocation-Berechtigungen vorgenommen, welche in älteren Firefox-Versionen zu unerwarteten Dialogen, irreführenden Fehlermeldungen oder ungenauer Standortbestimmung führen können. Firefox 131 nimmt notwendige Anpassungen für die Verwendung der Geolocation-API vor.
Das Setzen von Firefox als Standardbrowser auf Windows aus den Firefox-Einstellungen heraus funktioniert jetzt mit einem Klick, ohne dass weitere Aktionen in den Windows-Einstellungen notwendig sind.
Das Anpinnen von Firefox an die Taskleiste von Windows über die Einführungstour ist jetzt auch mit einem Build möglich, der über den Microsoft Store installiert worden ist.
Auch in Firefox 131 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 131 daher für alle Nutzer dringend empfohlen.
Außerdem gab es weitere Verbesserungen des Schutzes vor IDN-Spoofing, bei dem bestimmte Zeichen in der Adressleiste vortäuschen, man würde sich auf einer vertrauenswürdigen Domain befinden.
Im Inspektor-Werkzeug lassen sich bereits die Werte von CSS-Variablen in einem Tooltip anzeigen. Dies war bisher allerdings nicht für Variablen möglich, welche wiederum von anderen Variablen abhängen. Dort stand als Wert dann nur der Name der anderen Variablen anstelle des berechneten Wertes. Jetzt zeigt Firefox zusätzlich auch den berechneten Wert an. Außerdem kann der überarbeitete Tooltip auch eine Farbvorschau anzeigen und nicht aktive Parameter in var() und light-dark() durchgestrichen darstellen.
In der Anzeige der CSS-Regeln wird jetzt auch die Farbauswahl angezeigt, wenn eine verschachtelte Variable genutzt wird. Das Gleiche gilt für die Autovervollständigung. Das Ändern von Zahlenwerten in der Anzeige der CSS-Regeln ist jetzt auch über das Mausrad möglich.
Beim Bearbeiten von HTML-Attributen ist nun besser sichtbar, was gerade bearbeitet wird. Und das Auswählen von Video-Elementen mit dem Inspektor-Werkzeug startet nicht länger automatisch das Video.
SameSite=None-Cookies werden nun abgelehnt, wenn kein Secure-Attribut enthalten ist.
Unterstützung für Cookies mit unabhängigem Partitionierungsstatus (CHIPS) wurde hinzugefügt, so dass Entwickler ein Cookie in einem nach Top-Level-Site partitionierten Speicher ablegen können.
Auf JavaScript-Seite wurde die Unterstützung für synchrone Iterator-Helfer hinzugefügt. Diese Helfer ermöglichen Array-ähnliche Operationen auf Iteratoren, ohne dass Array-Zwischenobjekte erstellt werden müssen. Sie können auch mit sehr großen Datensätzen verwendet werden, bei denen die Erstellung eines Array-Zwischenobjekts gar nicht möglich wäre.
Dies war nur eine kleine Auswahl der Verbesserungen der Webplattform. Eine vollständige Auflistung lassen sich in den MDN Web Docs nachlesen.
Der Beitrag Die Neuerungen von Firefox 131 erschien zuerst auf soeren-hentzschel.at.
Mozilla hat Firefox 131.0.2 veröffentlicht und behebt damit eine Sicherheitslücke, welche bereits aktiv ausgenutzt wird.
Download Mozilla Firefox 131.0.2
Mit dem Update auf Firefox 131.0.2 behebt Mozilla eine als kritisch eingestufte Sicherheitslücke, von welcher Mozilla Kenntnis hat, dass diese bereits aktiv ausgenutzt wird. Parallel dazu wurden auch Firefox ESR 128.3.1 sowie Firefox ESR 115.16.1 veröffentlicht, welche die identische Sicherheitslücke beheben.
Zum Zeitpunkt der Erstellung der neuen Version war Firefox 131.0.1 für Android bereits veröffentlicht. Aus diesem Grund gibt es keinen Firefox 131.0.1 für Desktop-Betriebssysteme und auf Firefox 131 folgt direkt Firefox 131.0.2.
Der Beitrag Sicherheits-Update Firefox 131.0.2 veröffentlicht erschien zuerst auf soeren-hentzschel.at.
In einer Zeit, in der immer mehr Daten digital gespeichert werden, ist es wichtiger denn je, sich Gedanken über die Sicherheit und den Schutz der eigenen Daten zu machen. Cloudspeicherung bietet eine bequeme Möglichkeit, Daten zu sichern und von überall aus darauf zuzugreifen. Doch viele Nutzer sind besorgt über die Sicherheit ihrer Daten in der Cloud und suchen nach einer Alternative, die ihnen mehr Kontrolle über ihre Daten gibt. Die Nextcloud ist eine solche Alternative, die Sicherheit, Flexibilität und Datenschutz bietet.
Nextcloud ist eine Open-Source-Plattform für die Speicherung und Synchronisierung von Daten. Sie wurde im Jahr 2016 als Abspaltung von OwnCloud ins Leben gerufen und wird von einer Community von Entwicklern und Benutzern ständig weiterentwickelt. Nextcloud bietet ähnliche Funktionen wie andere Cloudspeicherlösungen, darunter die Möglichkeit, Dateien hochzuladen, zu teilen und zu synchronisieren, Kalender und Kontakte zu verwalten und vieles mehr.
Einer der Hauptvorteile von Nextcloud ist die Sicherheit, die sie bietet. Da Nextcloud eine Self-Hosted-Lösung ist, haben Benutzer die volle Kontrolle über ihre Daten und können selbst entscheiden, wo sie gespeichert werden. Dies bedeutet, dass Benutzer ihre Daten auf ihren eigenen Servern speichern können, anstatt sie einem Drittanbieter anvertrauen zu müssen. Darüber hinaus bietet Nextcloud Verschlüsselungsoptionen, um die Sicherheit der Daten zu gewährleisten.
Nextcloud legt großen Wert auf Datenschutz. Die Plattform bietet Funktionen wie End-to-End-Verschlüsselung, um sicherzustellen, dass sowohl die Datenübertragung als auch die Speicherung der Daten sicher sind. Nextcloud ermöglicht es Benutzern auch, ihre eigenen Nutzungsbedingungen festzulegen und zu kontrollieren, wer Zugriff auf ihre Daten hat. Dies gibt Benutzern ein hohes Maß an Kontrolle und Privatsphäre über ihre Daten.
Nextcloud zeichnet sich auch durch ihre Flexibilität aus. Die Plattform bietet eine Vielzahl von Apps und Erweiterungen, die es Benutzern ermöglichen, die Funktionalität von Nextcloud nach ihren individuellen Bedürfnissen anzupassen. Dies reicht von der Integration mit anderen Diensten und Anwendungen bis hin zur Anpassung des Benutzeroberfläche. Benutzer können auch Nextcloud mit verschiedenen Plugins erweitern, um zusätzliche Funktionen hinzuzufügen.
Nextcloud ist auch in der Lage, mit verschiedenen Geräten und Betriebssystemen zu interagieren. Benutzer können Nextcloud auf verschiedenen Geräten wie Desktop-Computern, Tablets und Smartphones verwenden und von überall aus auf ihre Daten zugreifen. Die Plattform bietet auch Unterstützung für verschiedene Betriebssysteme wie Windows, macOS und Linux.
Die Nextcloud ist eine sichere und flexible Alternative zur Cloudspeicherung, die Benutzern mehr Kontrolle über ihre Daten bietet. Mit Funktionen wie Verschlüsselung, Datenschutz und flexiblen Erweiterungsmöglichkeiten ist Nextcloud die ideale Lösung für alle, die ihre Daten sicher und privat speichern möchten. Nextcloud ist eine Open-Source-Lösung, die von einer großen Community von Entwicklern und Benutzern unterstützt wird, so dass Benutzer sicher sein können, dass ihre Daten in guten Händen sind. Wenn man auf der Suche nach einer sicheren und flexiblen Cloudspeicherlösung ist, ist Nextcloud die richtige Wahl.
Invidious ist eineSoftware, die es ermöglicht, Videos von YouTube anzusehen, ohne direkt die offizielle YouTube-Website, oder App zu verwenden. Die selbstgehostete Software ermöglicht eine werbefreie Nutzung von Youtube und schützt die Privatsphäre der Nutzer, indem es Tracking durch Google verhindert. Invidious bietet die weiteren Funktionen wie das Herunterladen von Videos, das Ansehen ohne Anmeldung und ... Weiterlesen
Der Beitrag Invidious: The media could not be loaded format not supported erschien zuerst auf Got tty.
Wer meiner Artikelreihe „Nextcloud auf dem RasPi“ gefolgt ist und alle Schritte nacheinander umgesetzt hat, sollte erfolgreich eine Nextcloud 29 auf dem Raspberry Pi installiert haben, die über ein SSL-Zertifikat von Let’s Encrypt aus dem Internet erreichbar ist. Obwohl inzwischen Version 30 am 14.09.2024 veröffentlicht wurde, wird diese noch nicht im Stable-Zweig bereitgestellt. Daher werde ich nun auf die Behebung der verbleibenden Fehler in Nextcloud 29 eingehen.
Es fällt sicherlich auf, dass im installierten System in den Verwaltungseinstellungen zahlreiche Fehlermeldungen aufgelaufen sind. Diese müssen nun behoben und beseitigt werden.
Ihr Datenverzeichnis und Ihre Dateien sind wahrscheinlich vom Internet aus erreichbar. Die .htaccess-Datei funktioniert nicht. Es wird dringend empfohlen, Ihren Webserver dahingehend zu konfigurieren, dass das Datenverzeichnis nicht mehr vom Internet aus erreichbar ist oder dass Sie es aus dem Document-Root-Verzeichnis des Webservers herausverschieben.
Das PHP-Speicherlimit liegt unterhalb des empfohlenen Wertes von 512 MB.
Die PHP-Konfigurationsoption „output_buffering“ muss deaktiviert sein
Ihr Webserver ist nicht ordnungsgemäß für die Auflösung von „/ocm-provider/“ eingerichtet. Dies hängt höchstwahrscheinlich mit einer Webserver-Konfiguration zusammen, die nicht dahingehend aktualisiert wurde, diesen Ordner direkt zu auszuliefern. Bitte vergleichen Sie Ihre Konfiguration mit den mitgelieferten Rewrite-Regeln in „.htaccess“ für Apache oder den in der Nginx-Dokumentation mitgelieferten. Auf Nginx sind das typischerweise die Zeilen, die mit „location ~“ beginnen und ein Update benötigen. Weitere Informationen finden Sie in der Dokumentation
Ihr Webserver ist nicht ordnungsgemäß für die Auflösung von .well-known-URLs eingerichtet. Fehler bei: /.well-known/webfinger Weitere Informationen finden Sie in der Dokumentation
4 Fehler in den Protokollen seit 20. September 2024, 10:15:53
Der Server hat keine konfigurierte Startzeit für das Wartungsfenster. Das bedeutet, dass ressourcenintensive tägliche Hintergrundaufgaben auch während Ihrer Hauptnutzungszeit ausgeführt werden. Wir empfehlen, das Wartungsfenster auf eine Zeit mit geringer Nutzung festzulegen, damit Benutzer weniger von der Belastung durch diese umfangreichen Aufgaben beeinträchtigt werden. Weitere Informationen finden Sie in der Dokumentation
Einige Header sind in Ihrer Instanz nicht richtig eingestellt – Der Strict-Transport-Security-HTTP-Header ist nicht gesetzt (er sollte mindestens 15552000 Sekunden betragen). Für erhöhte Sicherheit wird empfohlen, HSTS zu aktivieren. Weitere Informationen finden Sie in der Dokumentation
In der Datenbank fehlen einige Indizes. Auf Grund der Tatsache, dass das Hinzufügen von Indizes in großen Tabellen einige Zeit in Anspruch nehmen kann, wurden diese nicht automatisch erzeugt. Durch das Ausführen von „occ db:add-missing-indices“ können die fehlenden Indizes manuell hinzugefügt werden, während die Instanz weiter läuft. Nachdem die Indizes hinzugefügt wurden, sind Anfragen auf die Tabellen normalerweise schneller. Fehlende optionaler Index „mail_messages_strucanalyz_idx“ in der Tabelle „mail_messages“. Fehlende optionaler Index „mail_class_creat_idx“ in der Tabelle „mail_classifiers“. Fehlende optionaler Index „mail_acc_prov_idx“ in der Tabelle „mail_accounts“. Fehlende optionaler Index „mail_alias_accid_idx“ in der Tabelle „mail_aliases“. Fehlende optionaler Index „systag_by_objectid“ in der Tabelle „systemtag_object_mapping“. Fehlende optionaler Index „mail_messages_mb_id_uid_uidx“ in der Tabelle „mail_messages“. Fehlende optionaler Index „mail_smime_certs_uid_email_idx“ in der Tabelle „mail_smime_certificates“. Fehlende optionaler Index „mail_trusted_senders_idx“ in der Tabelle „mail_trusted_senders“. Fehlende optionaler Index „mail_coll_idx“ in der Tabelle „mail_coll_addresses“.
Das PHP OPcache-Modul ist nicht ordnungsgemäß konfiguriert. Der „OPcache interned strings“-Puffer ist fast voll. Um sicherzustellen, dass sich wiederholende Strings effektiv zwischengespeichert werden können, wird empfohlen, „opcache.interned_strings_buffer“ mit einem Wert größer als „8“ in der PHP-Konfiguration zu setzen.. Weitere Informationen finden Sie in der Dokumentation
Die Datenbank wird für transaktionale Dateisperren verwendet. Um die Leistung zu verbessern, konfigurieren Sie bitte Memcache, falls verfügbar. Weitere Informationen finden Sie in der Dokumentation
Es wurde kein Speichercache konfiguriert. Um die Leistung zu verbessern, konfigurieren Sie bitte Memcache, sofern verfügbar. Weitere Informationen finden Sie in der Dokumentation
Für Ihre Installation ist keine Standard-Telefonregion festgelegt. Dies ist erforderlich, um Telefonnummern in den Profileinstellungen ohne Ländervorwahl zu überprüfen. Um Nummern ohne Ländervorwahl zuzulassen, fügen Sie bitte „default_phone_region“ mit dem entsprechenden ISO 3166-1-Code der Region zu Ihrer Konfigurationsdatei hinzu. Weitere Informationen finden Sie in der Dokumentation
Sie haben Ihre E-Mail-Serverkonfiguration noch nicht festgelegt oder überprüft. Gehen Sie bitte zu den „Grundeinstellungen“, um diese festzulegen. Benutzen Sie anschließend den Button „E-Mail senden“ unterhalb des Formulars, um Ihre Einstellungen zu überprüfen. Weitere Informationen finden Sie in der Dokumentation
Dieser Instanz fehlen einige empfohlene PHP-Module. Für eine verbesserte Leistung und bessere Kompatibilität wird dringend empfohlen, diese zu installieren: – gmp für WebAuthn passwortlose Anmeldung und SFTP-Speicher Weitere Informationen finden Sie in der Dokumentation
Der erste Fehler in der Liste (… Datenverzeichnis und Ihre Dateien sind wahrscheinlich vom Internet aus erreichbar …) wird behoben, indem man die Konfigurationsdatei des Webservers mit
sudo nano /etc/apache2/apache2.conf
öffnet und den folgenden Eintrag
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>sucht. Hier wird „None“ durch „All“ ersetzt. Anschließend wird der Webserver neu gestartet und überprüft, ob die Fehlermeldung tatsächlich verschwunden ist. Diese Vorgehensweise wird nun bei jedem der zu beseitigenden Fehler wiederholt. Auf diese Weise lässt sich gut nachvollziehen, wie die Liste nach und nach abgebaut wird.
sudo service apache2 restart
Beim zweiten Fehler gilt es, das Memory Limit in der php.ini von 128MB auf 512MB anzuheben. Hierzu öffnet man diese mit
sudo nano /etc/php/8.2/apache2/php.ini
und ändert den Wert von
memory_limit = 128M
auf.
memory_limit = 512M
Anschließend wird der Webserver erneut gestartet.
sudo service apache2 restart
Eine weitere Fehlermeldung (… Einige Header sind in Ihrer Instanz nicht richtig eingestellt …) wird behoben, indem wir den Header HSTS aktivieren.
sudo a2enmod headers
Im Anschluss geht man in den VirtualHost, wie im Artikel „Nextcloud auf dem RasPi – Teil 5“ beschrieben,
sudo nano /etc/apache2/sites-available/raspi.conf
und entfernt das Rautezeichen vor der Zeile. Die Zeile wird also auskommentiert
Header always set Strict-Transport-Security "max-age=31536000"
und der Webserver neu gestartet.
sudo service apache2 restart
Danach wird ein weiterer Fehler (… E-Mail-Serverkonfiguration noch nicht festgelegt …) wie folgt behoben: Hierzu navigiert man in die Verwaltungseinstellungen → Verwaltung → Grundeinstellungen und ermöglicht Nextcloud, eMails zu senden. Dies ist wichtig, damit man bei einem vergessenen Passwort als Nutzer dieses zurücksetzen kann.
Diese Daten sind natürlich an die eigene E-Mail-Adresse anzupassen. Die meisten E-Mail-Anbieter geben hier entsprechende Anleitungen.
Die nächste Fehlermeldung (… keine Standard-Telefonregion festgelegt …) verschwindet, indem die Konfigurationsdatei der Nextcloud mit
sudo nano /var/www/html/nextcloud/config/config.php
um folgende Zeile am Ende der Auflistung erweitert wird.
'default_phone_region' => 'DE',
Die Fehlermeldung zum OPcache-Modul (… PHP OPcache-Modul ist nicht ordnungsgemäß konfiguriert …) lässt sich beseitigen, indem das Paket php-apcu installiert und die Erweiterung entsprechend konfiguriert wird.
sudo apt install php-apcu -y
Danach wird die Konfiguration der Nextcloud mit
sudo nano /var/www/html/nextcloud/config/config.php
erneut aufgerufen und
'memcache.local' => '\\OC\\Memcache\\APCu',
vor ’trusted_domains … eingefügt. Um das Ganze wirksam umzusetzen, öffnet man noch einmal die php.ini mit
sudo nano /etc/php/8.2/apache2/php.ini
und fügt diesen Block am Ende der Datei ein.
opcache.enable=1 opcache.interned_strings_buffer=64 opcache.max_accelerated_files=10000 opcache.memory_consumption=128 opcache.save_comments=1 opcache.revalidate_freq=1
Abschließend wird der Apache2 wieder neu gestartet.
sudo service apache2 restart
Die Problematik zum Thema (… konfigurieren Sie bitte Memcache …) lässt sich lösen, indem man einen Redis-Server installiert, konfiguriert und diesen einbindet. Dazu werden die Pakete redis-server und php-redis installiert.
sudo apt install redis-server php-redis -y
In der redis.conf werden danach mit
sudo nano /etc/redis/redis.conf
die Zeilen
unixsocket /run/redis/redis-server.sock
unixsocketperm 770gesucht, auskommentiert und der Redis-Server gestartet.
sudo service redis start
Nun muss der Benutzer www-data noch zur Gruppe redis hinzugefügt werden.
sudo usermod -aG redis www-data
Um das Ganze nun abschließend umzusetzen, wird erneut die Konfiguration der Nextcloud geöffnet,
sudo nano /var/www/html/nextcloud/config/config.php
um folgenden Block unter der Zeile ’memcache.local … einzufügen.
'filelocking.enabled' => true,
'memcache.locking' => '\OC\Memcache\Redis',
'redis' => array(
'host' => 'localhost',
'port' => 6379,
'timeout' => 0.0,
),Nach einem erneuten Neustart des Webservers sollte nun auch diese Fehlermeldung verschwunden sein.
sudo service apache2 restart
Nun wird noch dafür gesorgt, dass HTTPS bei einer Webserveranfrage erzwungen wird. Dazu wird das Apache2-Modul rewrite installiert
sudo a2enmod rewrite
und via
sudo nano /etc/apache2/sites-available/raspi.conf
ein weiteres Mal der VirtualHost aufgerufen und dieser Block unter der Zeile <VirtualHost *:80> eingefügt.
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Wieder wird der Webserver gestartet.
sudo service apache2 restart
Die Fehlermeldung zu fehlenden Modulen (… fehlen einige empfohlene PHP-Module …) wird durch die Installation des Pakets php-gmp beseitigt.
sudo apt install php-gmp -y
Nach der Installation wird der Apache2 ein weiteres Mal neu gestartet.
sudo service apache2 restart
Ein anderer Fehler (… Server hat keine konfigurierte Startzeit für das Wartungsfenster …) lässt sich beheben, indem man die Nextcloud-Konfiguration mit
sudo nano /var/www/html/nextcloud/config/config.php
um diese zwei Zeilen
'maintenance' => false, 'maintenance_window_start' => 1,
unter dem letzten Block erweitert.
Um OCC-Befehle auszuführen, ist es notwendig, den Alternative PHP Cache (APC) für das Command Line Interface (CLI) zu aktivieren. Dies ist wichtig, um den nächsten Fehler zu beheben. Dazu wird die entsprechende Konfigurationsdatei geöffnet
sudo nano /etc/php/8.2/mods-available/apcu.ini
und folgender Eintrag
apc.enable_cli=1
ans Ende gesetzt und der Webserver neu gestartet.
sudo service apache2 restart
Jetzt kann die Fehlermeldung (… In der Datenbank fehlen einige Indizes …) behoben werden, nachdem das Verzeichnis /var/www/html/nextcloud/ zuvor betreten wurde.
cd /var/www/html/nextcloud/
Hier führt man den entsprechenden OCC-Befehl aus, der fehlende Indizes der Nextcloud-Datenbank hinzufügt.
sudo -u www-data php occ db:add-missing-indices
Abschließend wird die Log-Datei der Nextcloud gelöscht. Danach sollte sich ein grünes Häkchen mit dem Hinweis „Alle Überprüfungen bestanden“ zeigen.
sudo -u www-data truncate /var/www/html/nextcloud/data/nextcloud.log --size 0
Selbstverständlich ist es von entscheidender Bedeutung, dass die Nextcloud optimal funktioniert. Dieser Artikel soll dazu beitragen. Anfangs mag man durch die Vielzahl der Fehlermeldungen etwas überwältigt sein. Doch wenn alle Schritte nach und nach abgearbeitet werden, wird man am Ende mit dem grünen Häkchen belohnt. Ein regelmäßiger Blick in die Verwaltungseinstellungen gibt Aufschluss über den Fortschritt und erleichtert das Verständnis der durchgeführten Maßnahmen.
Nach der Veröffentlichung des ersten Point Releases von Nextcloud 30 wird automatisch ein Upgrade auf diese Version vorgeschlagen. Es wird empfohlen, über den grafischen Updater auf die neuere Version umzusteigen.
Der nächste Artikel dieser Reihe wird sich damit befassen, das System mit „PHP-FPM“ weiter zu optimieren und die Ladezeiten zu verkürzen.
Dieser Artikel gibt meine Motivation für den Bau von Container-Images und die Vorgehensweise wieder und zeigt, wie ich mit Buildah meine OCI-kompatiblen Container-Images erstelle.
Es handelt sich dabei mehr um einen Erfahrungsbericht als ein Tutorial und ich erhebe keinen Anspruch auf Vollständigkeit. Das behandelte Beispiel ist jedoch zum Einstieg und zur Nachahmung für all jene geeignet, die Container ausführen können und diese gerne ohne Verwendung von Containerfiles bauen möchten.
Ich möchte die Ansible-Rollen aus meiner Collection tronde.nextcloud mit Molecule und Podman-Containern testen. Als Zielplattform für das Deployment der Nextcloud unterstütze ich zunächst Debian und RHEL.
Die Tests sollen verifizieren, dass Nextcloud im Container in einer rootless-Podman-Umgebung bereitgestellt werden kann. Da der Test unter Verwendung von Podman-Containern durchgeführt werden soll, müssen diese Container eine solche rootless-Podman-Umgebung bereitstellen.
Für RHEL 8 und RHEL 9 habe ich entsprechende Container-Images gefunden. Für Debian bin ich nicht fündig geworden und habe daher beschlossen, diese Container-Images selbst zu erstellen.
Buildah ist das Werkzeug meiner Wahl, da:
containerfile(5) benötigt undFür mich sind dies ausreichend Gründe, um mich kopfüber in ein neues Container-Projekt zu stürzen. Wer mehr über die Beziehung von Buildah zu Podman erfahren möchte, dem empfehle ich den englischsprachigen Artikel: Buildah and Podman Relationship von Tom Sweeney.
Um rootless Podman in einem Container zum Laufen zu bekommen, habe ich mich an dem englischsprachigen Artikel How to use Podman inside of a container von Dan Walsh orientiert. Das Ergebnis findet ihr in meinem GitHub-Repo tronde/container-image-forge.
Die folgenden Code-Blöcke zeigen Auszüge aus dem Skript buildah_create_debian_bookworm_with_rootless_podman.sh (Commit 7634ed8). Die enthaltenen Befehle werden unter dem jeweiligen Code-Block erläutert. Alle Befehle werden als normaler Benutzer ohne Root-Rechte ausgeführt.
# Name of target container image
tctri=debian_rootless_podman
# Get a base image
ctr=$(buildah from --pull=newer docker://docker.io/library/debian:bookworm)tctri nimmt den Namen des Container-Images auf, welches ich erzeugen werdectr nimmt den Namen des Containers auf, welcher durch den buildah-from(1)-Befehl erzeugt wird; mit diesem Container wird im Folgenden gearbeitet--pull=newer sorgt dafür, dass das Image nur dann aus der angegebenen Registry heruntergeladen wird, wenn es aktueller als das evtl. lokal gespeicherte Image istbuildah run -- $ctr apt -y update
buildah run -- $ctr apt -y upgrade
buildah run -- $ctr apt -y install podman fuse-overlayfs libvshadow-utils libcap2-bin ca-certificatesbuildah-run(1) werden Befehle innerhalb des Arbeits-Containers ausgeführtca-certificates wird benötigt, um später Container-Images aus einer Registry herunterladen zu könnenbuildah run -- $ctr useradd podman
buildah run -- $ctr sh -c "echo podman:1:999 > /etc/subuid"
buildah run -- $ctr sh -c "echo podman:1001:64535 >> /etc/subuid"
buildah run -- $ctr sh -c "echo podman:1:999 > /etc/subgid"
buildah run -- $ctr sh -c "echo podman:1001:64535 >> /etc/subgid"
buildah run -- $ctr setcap cap_setuid+epi /usr/bin/newuidmap
buildah run -- $ctr setcap cap_setgid+epi /usr/bin/newgidmappodman erstellt/etc/sub[g,u]id habe ich mir aus dem ubi9/podman-Image abgeschautsetcap-Befehle sind notwendig, um rootless Podman ausführen zu können; ich habe sie durch Internetrecherche und Trial-and-Error zusammengestelltbuildah config -v /var/lib/containers $ctr
buildah config -v /home/podman/.local/share/containers $ctr/var/lib/containers/home/podman/.local/share/containersbuildah run -- $ctr chown -R podman:podman /home/podman
buildah run -- $ctr sh -c "mkdir -p /var/lib/shared/overlay-images /var/lib/shared/overlay-layers /var/lib/shared/vfs-images /var/lib/shared/vfs-layers; touch /var/lib/shared/overlay-images/images.lock; touch /var/lib/shared/overlay-layers/layers.lock; touch /var/lib/shared/vfs-images/images.lock; touch /var/lib/shared/vfs-layers/layers.lock"
buildah config --env _CONTAINERS_USERNS_CONFIGURED="" $ctrpodman bekommt ein HOME-Verzeichnisbuildah run -- $ctr apt -y reinstall uidmap
buildah run -- $ctr apt -y clean
buildah run -- $ctr rm -rf /var/lib/apt/lists/*uidmap neu installiert werden, um ein UID/GID-Mapping sicherzustellen; dies scheint analog zur Neuinstallation der shadow-utils in Artikel [7] notwendig zu sein# Commit to an image
buildah commit --rm $ctr $tctri
# Alternative: Use this and add GPG fingerprint for image signing
# buildah commit --sign-by <fingerprint> --rm $ctr $tctri
# Tag the image just created
buildah tag $tctri $tctri:bookworm-$(date --iso)buildah-commit(1) wird der Inhalt des Arbeits-Containers $ctr in ein Container-Image namens $tctri geschrieben--rm wird der Arbeits-Container entferntbuildah-tag(1) fügt dem Image einen Tag mit Datumsstempel hinzu; siehe auch: Recommendations for tagging and versioning container imagesDer Befehl buildah-commit(1) fügt dem neuen Image übrigens nur einen weiteren Layer hinzu, egal wie viele Befehle zuvor im Arbeits-Container ausgeführt wurden. Das erzeugte Image umfasst also die Layer des Basis-Image plus einen weiteren.
An diesem Punkt habe ich ein Basis-Image ausgewählt, mithilfe von buildah zusätzliche Software installiert, einen Benutzer hinzugefügt und ein neues Image erzeugt.
Um den Build-Prozess zu automatisieren, habe ich die notwendigen Befehle in Bash-Skripte geschrieben und unter https://github.com/Tronde/container-image-forge abgelegt.
Die fertigen Images halte ich in der Registry https://quay.io/repository/rhn-support-jkastnin/debian_rootless_podman vor. Fühlt euch frei, diese für eigene Experimente zu benutzen, doch verwendet sie nur mit Vorsicht in Produktion. Ich erzeuge diese Images nur nach Bedarf neu, so dass die veröffentlichen Versionen veraltet und voller Sicherheitslücken sein können.
Jetzt, wo die Images fertig sind, kann ich prüfen, ob sich rootless Podman darin auch wie gewünscht ausführen lässt.
Die Prozesse innerhalb des von meinem Container-Image instanziierten Containers laufen als Benutzer root. Um die Prozesse als Benutzer podman auszuführen, ist dies beim Aufruf von podman run explizit mit anzugeben. Der folgende Code-Block verdeutlicht dies und zeigt zugleich den ersten Fehler beim Versuch rootless Podman auszuführen.
]$ podman run --rm localhost/debian_rootless_podman:bookworm-2024-09-21 id
uid=0(root) gid=0(root) groups=0(root)
]$ podman run --rm --user podman localhost/debian_rootless_podman:bookworm-2024-09-21 id
uid=1000(podman) gid=1000(podman) groups=1000(podman)
]$ podman run --rm --security-opt label=disable --user podman --device /dev/fuse localhost/debian_rootless_podman:bookworm-2024-09-21 podman info
time="2024-09-21T18:43:35Z" level=error msg="running `/usr/bin/newuidmap 15 0 1000 1 1 1 999 1000 1001 64535`: newuidmap: write to uid_map failed: Operation not permitted\n"
Error: cannot set up namespace using "/usr/bin/newuidmap": exit status 1Der Fehler deutet auf fehlende capabilities(7) hin. Um diese Hypothese zu testen, wiederhole ich den letzten Befehl mit der Option --privileged (siehe dazu podman-run(1)):
]$ podman run --rm --security-opt label=disable --user podman --device /dev/fuse --privileged localhost/debian_rootless_podman:bookworm-2024-09-21 podman info
host:
…Damit funktioniert es. Leider geben sich viele Menschen an dieser Stelle mit dem Ergebnis zufrieden. Doch ich möchte diese Container nicht einfach mit --privileged ausführen. Also studiere ich die Manpage capabilities(7) und teste mich Stück für Stück heran, bis ich mit dem folgenden Kommando ebenfalls erfolgreich bin:
]$ podman run --rm --user podman --security-opt label=disable --device /dev/fuse --cap-add=setuid,setgid,sys_admin,chown localhost/debian_rootless_podman:bookworm-2024-09-21 podman info
host:
…Dies ist schon deutlich besser, da dem Container hiermit deutlich weniger Privilegien eingeräumt werden müssen. Das Thema Container-Privilegien und capabilities(7) werde ich noch genauer untersuchen. Eventuell folgt dazu dann auch ein weiterer Artikel. Für den Moment ist das Ergebnis gut genug.
