ownCloud: Redis Cache und Transactional File Locking bei uberspace

Nach der Installation werden im Administrationsbereich von ownCloud auf dem eigenen uberspace folgende Hinweise angezeigt:

Transactional file locking is using the database as locking backend, for best performance it’s advised to configure a memcache for locking. See the documentation ↗ for more information.
Es wurde kein PHP Memory Cache konfiguriert. Konfiguriere zur Erhöhung der Leistungsfähigkeit, soweit verfügbar, einen Memory Cache. Weitere Informationen finden Sie in unserer Dokumentation.

Beides lässt sich mit einigen kurzen Eingaben erledigen. Zunächst mit Putty (oder vergleichbaren Client) den eigenen uberspace kontaktieren. Im Beispiel wird davon ausgegangen, dass die ownCloud-Installation im Ordner /var/www/virtual/username/html/owncloud liegt. username und hostname sind im Zweifelsfall im Datenblatt zu finden. Zuerst wird die Cache-Datenbank Redis installiert:

test -d ~/service || uberspace-setup-svscan
uberspace-setup-redis
svc -du ~/service/redis
uberspace-install-pecl redis

Im Anschluss wird die config.php im Verzeichnis /var/www/virtual/username/html/owncloud/config/ bearbeitet.

<?php
$CONFIG = array (
 // Weitere Konfigurationsparameter sind hier ausgespart, jedoch nicht löschen!
 // Achtung: username ersetzen nicht übersehen!
  'filelocking.enabled' => 'true',
  'memcache.locking' => '\OC\Memcache\Redis',
  'memcache.local' => '\OC\Memcache\Redis',
  'redis' => array(
        'host'      => '/home/username/.redis/sock',
        'port'      => 0,
        'timeout'   => 0.0 
    ),
);

WordPress 4.3 mit benutzerdefinierten Favicons

Seit vier Jahren gibt es unter WordPress-Entwicklern die Diskussion, wie das CMS mit Favicons umgehen soll. Ab dem anstehenden Release 4.3 soll nun die Möglichkeit bestehen im Administrationsbereich ein Favicon hochzuladen und auszuwählen. Damit endet der nicht gerade nutzerfreundliche Umweg über Child-Themes oder Plugins, der bisher das probateste Mittel zur update-sicheren Verwendung darstellte.

Geschraubt wurde außerdem am Menü-Editor. Der soll künftig im Theme Customizer, in der deutschen Sprachversion unter „Design > Anpassen“, integriert sein. Damit wird es möglich Menüs mit einer Voransicht anzupassen, bevor sie auf der Website für deren Besucher zu sehen sind. Die Beta-Version von WordPress 4.3 steht nun zum Test bereit.

Feed-Reader: selfoss auf dem uberspace installieren

selfoss ist ein unter freier Lizenz stehender Feed-Reader vom Münchner Software-Entwickler Tobias Zeisig. Neben der Websoftware gibt es Apps für Android und iOS. Bereits vor knapp zwei Jahren wurde an dieser Stelle über selfoss berichtet. In diesem Beitrag soll es um die Installation auf einem uberspace gehen.

Zuerst mit Putty (oder vergleichbaren Client) den eigenen uberspace kontaktieren. Im Beispiel wird davon ausgegangen, dass selfoss im Ordner /var/www/virtual/username/html/selfoss installiert werden und unter f.domain.tld erreichbar sein soll. username und hostname sind im Zweifelsfall im Datenblatt zu finden. Nach dem Verbinden wechseln wir in das html-Verzeichnis und erstellen dort einen Ordner selfoss. Danach wechseln wir in diesen Ordner.

cd ~/html
mkdir selfoss
cd ~/html/selfoss

Jetzt wird selfoss heruntergeladen und danach entpackt. Dafür ggf. die URL zur aktuellsten Version anpassen.

wget https://github.com/SSilence/selfoss/releases/download/2.17/selfoss-2.17.zip
unzip selfoss-2.17.zip

Über username.hostname.uberspace.de/selfoss ist selfoss nun zu erreichen. Damit ein komfortabler Zugriff möglich ist, wird noch ein Verweis für eine Subdomain angelegt. Dazu zunächst in das Hauptverzeichnis wechseln.

cd /var/www/virtual/username/

Dann eine Verknüpfung anlegen (am Beispiel der auf uberspace hinterlegten Adresse domain.tld):

ln -s /var/www/virtual/username/html/selfoss f.domain.tld

Damit selfoss auch unter der Subdomain läuft muss die .htaccess im Ordner selfoss bearbeitet werden. Zeile 3 wird verändert von

#RewriteBase /selfoss

in

RewriteBase /

Zum Schluss wird die defaults.ini in config.ini umbenannt und einige Einstellungen sind möglich. Auf der Website des Entwicklers sind alle Konfigurationsmöglichkeiten erklärt. Fürs Erste wird die Sprache in Deutsch geändert:

language=de

Wer selfoss vor Dritten schützen will, kann unter f.domain.tld/password ein gehashtes Passwort erstellen, dass in der config.ini dann der Variable password zugeordnet wird. Das sieht dann so ähnlich wie hier aus:

username=uberspacer
password=V5MsHymHBTRTvhbab3sWX23pr3wt6hXSdAaLYn

Zum Schluss kann eine bestehende OPML-Datei aus einem anderen Feed-Reader unter f.domain.tld/opml importiert werden.

WordPress: Sicherheitslücke in Slider-Plugin weiter problematisch

Unter dem Titel „Schadcode nutzt Monate alte WordPress-Lücke aus“ wird bei heise eine lange bekannte und bereits behobene Sicherheitslücke in einem WordPress-Plugin besprochen. Wer nur die Überschriften überfliegt, wird sich Probleme bei WordPress Sicherheit merken. Im Text wird deutlich, worum es eigentlich geht:

Sicherheitsforscher warnen erneut vor einer seit Monaten bekannten Sicherheitslücke im beliebten WordPress-Plug-in Slider Revolution. Die Lücke wird mittlerweile aktiv ausgenutzt, um die Webseiten mit dem sogenannten SoakSoak-Schadcode zu infizieren.

Ein „Plugin“ zwischen WordPress und Lücke hätte der Überschrift gut getan. WordPress hat es als derzeit meistgenutztes CMS in punkto Sicherheit gewiss nicht leicht. Doch die Überschrift verkürzt und erweckt den Eindruck in diesem Fall handele es sich um ein WordPress-eigenes Problem ganz so als ob eine unsichere Android-App dem Betriebssystem zur Last gelegt würde. Das Plugin ist aber nicht einmal über das offizielle Pluginverzeichnis verfügbar.

Auch ist nicht ersichtlich warum bei heise von einem beliebten Plugin gesprochen wird. Kennt die Redaktion die Verkaufszahlen des kostenpflichtigen Plugins? Nebenan bei WordPress Doc gibt es übrigens eine Sammlung zum Thema Sicherheit für das WordPress-System.

ODF vs. XML: Die Nutzung von Microsofts Dokumenten-Format ist ein Eigentor

Marcus Dapp, Dozent an der ETH Zürich und aktiv in der Open Knowledge Foundation, erklärt in einem Gastartikel bei netzpolitik.org, warum die Nutzung des XML-Formats nicht nur aus ideellen, sondern auch aus wirtschaftlichen Gründen nicht zu empfehlen ist. Der Autor fokussiert dabei deutsche Verwaltungen, die denen in europäischen Nachländern hinterherhinken würden. Kurz zusammengefasst gibt es derzeit vier Standards bei Bürodokumenten:

  • ODF, das OpenDocumentFormat, das „herstellerneutral, rechtlich und technisch offen zugänglich und öffentlich erarbeitet ist“ (Dapp)
  • OOXML, Office Open XML, von Microsoft entwickelt und nicht grenzenlos zugänglich in drei Varianten, „ECMA“, „Transitional“ und „Strict“

Das Problem der OOXML-Varianten ist laut Dapp, dass sie untereinander inkompatibel sind. Er fasst das wie folgt zusammen:

Office 2007 liest und schreibt in “ECMA”
Office 2010 und neuer schreiben “Transitional”
Office 2013 liest und schreibt – nicht “Strict”, jedenfalls nicht gemäss ISO/IEC 29500

Das kuriose daran sei, dass nicht einmal Microsoft selbst die Strict-Variante vollständig einsetzt. Probleme mit Dateien aus verschiedenen Microsoft Office-Generationen sind vorprogrammiert. Eingebettete Objekte können verloren gehen oder Fehler bei Grafiken auftauchen. Für öffentliche Verwaltungen kann das zu handfesten Schwierigkeiten führen: So muss entweder veraltete Büro-Software weiterhin betrieben werden, damit Dateien im Rahmen von Aufbewahrungsfristen noch problemlos geöffnet werden können. Oder Dateien müssen umgewandelt werden. Marcus Dapp stellt dazu berechtigte Fragen:

Welche Stadtkämmerei kann in solch einem Umfeld dem Budget-Spreadsheet von 2007 noch trauen, wenn es nicht mehr mit Office 2007 geöffnet wird, weil Microsoft den Support eingestellt hat? Wer kann der Verwaltung Garantien geben, wenn es auch der Hersteller nicht tut, z.B. durch eine Office-Version, die alle Formatvarianten sicher und verlustfrei verarbeiten kann? […] Warum sollte die Kunden diese Kosten [einer Dateiumwandlung] tragen, wenn sie sie gar nicht verursacht haben?

Auch wenn sich der Autor in seinem Artikel auf staatliche Einrichtungen konzentriert. Diese Fragen stellen sich gleichermaßen oder ähnlich auch für Selbständige, Unternehmen oder Privatpersonen. Wenn etwa der Briefverkehr mit Kunden eine Aufbewahrungsfrist von sechs Jahren hat, dann sollte überlegt werden, ob das abspeichern in einem der OOXML-Formate die effizienteste Lösung ist. Dabei kann nicht nur freie Software wie LibreOffice die Alternative, das OpenDocumentFormat, speichern, sondern auch das Pendant von Microsoft.

Webmail-Alternative: rainloop auf dem uberspace betreiben

Auf der Suche nach Alternativen zu roundcube, dass beispielsweise immer noch keine native CardDav-Synchronisation mit sich bringt, ist während dem Warten auf mailpile das Projekt rainloop aufgetaucht. Die Webmail-Software steht unter CreativeCommons-Lizenz (BY-NC-SA) und ist für den privaten Einsatz kostenlos. Die Form der Lizenzierung ist ungewöhnlich, und rainloop damit auch nicht wirklich freie Software, selbst wenn die Entwicklung auf github nachvollzogen werden kann. Aber bei einem ersten Test der Online-Demo weckt es Begeisterung und mit folgenden Schritten läuft es nach wenigen Minuten auf dem eigenen uberspace. Einige der Pluspunkte von rainloop sind:

  • schlanke Weboberfläche
  • mehrere E-Mail-Konten und/oder Identitäten in einem Account verwalten
  • CardDav-Synchronisation der Kontakte z. B. mit der eigenen ownCloud

So wandert rainloop auf den eigenen uberspace. Zuerst mit Putty (oder vergleichbaren Client) den eigenen uberspace kontaktieren. Im Beispiel wird davon ausgegangen, dass rainloop im Ordner /var/www/virtual/username/html/rainloop installiert werden soll. username und hostname sind im Zweifelsfall im Datenblatt zu finden. Nach dem Verbinden wechseln wir in das Zielverzeichnis.

cd /var/www/virtual/username/html/rainloop/

Jetzt wird die neuste Version von rainloop in das Verzeichnis geladen.

wget http://repository.rainloop.net/v2/webmail/rainloop-latest.zip

Zum Schluss wird die Zip-Datei entpackt.

unzip rainloop-latest.zip

Über username.hostname.uberspace.de/rainloop ist Rainloop nun zu erreichen. Damit ein komfortabler Zugriff möglich ist, kann noch ein Verweis für eine Subdomain angelegt werden. Dazu zunächst in das Hauptverzeichnis wechseln.

cd /var/www/virtual/username/

Dann eine Verknüpfung anlegen (am Beispiel der auf uberspace hinterlegten Adresse domain.tld):

ln -s /var/www/virtual/username/html/rainloop mail.domain.tld

Rainloop ist nun unter mail.domain.tld erreichbar. Zunächst sollten unter mail.domain.tld/?admin einige Einstellungen vorgenommen werden. Der Standardzugang admin mit dem Passwort 12345 sollte als erstes geändert werden. Unter Domains kann etwa der uberspace-Mailserver eingetragen werden. Dazu auf Add Domain gehen und die Daten eintragen. Im Anschluss sollte das Anmelden unter mail.domain.tld mit den bei uberspace eingerichteten E-Mail-Adressen möglich sein.

Übrigens: Bereits standardmässig sind Yahoo, Outlook.com oder Google Mail eingerichtet. Wer erstmal nur die Funktionen ausprobieren möchte, meldet sich einfach mit der bei einem dieser Anbieter registrierten an. Das in der Einleitung versprochene Feature der CardDav-Synchronisation gibt es nach Aktivierung der Adressbuchfunktion und eben der Synchronisation unter Contacts im Administrationsbereich. Als letzter Hinweis sei angebracht, dass rainloop in einem nutzbaren, aber nicht stabilen Entwicklungsstatus ist.

ownCloud 7.0.1 veröffentlicht

Nur etwa zwei Wochen nach der Veröffentlichung des letzten großen Versionssprungs bei ownCloud, schieben die Entwicklet nun erste Verbesserungen hinterher. Version 7.0.1 bringt die Behebung verschiedener Fehlfunktionen mit sich. Das Update ist mit der Datei unter https://download.owncloud.org/community/owncloud-7.0.1.tar.bz2 (z.B. auf dem uberspace) möglich.

ownCloud 7: Verbesserungen bei Dateisharing

Soeben wurde Version 7 von ownCloud veröffentlicht. Unter Anderem wurde das Dateisharing-Konzept gründlich verbessert. So ist es nun möglich Dateien zwischen zwei unabhängig von einander operierenden ownClouds zu teilen. Eine Auswahl der weiteren Änderungen und Verbesserungen:

  • Verbesserung der Dateiansicht und Responsives Interface für Tablets und Mobiltelefone
  • Neben ODT-Dateien können nun auch DOC-Dateien online bearbeitet werden
  • Erweiterung der Datei- und Ordner-Benachrichtigungen etwa beim Teilen eines Ordners
  • Verbesserung der Nutzerverwaltung und leicht veränderbare E-Mail-Templates