Two factor authentication on AppleTV 2nd Generation

With iOS 10 I was upgrading security to two factor authentication – which comes at a price: convenience. But in essence its the best 2-factor thing I’ve seen so far, what Apple has built. As soon as ayou sign in on an apple device, the iPhone pops up with the question to allow the sign in from a certain location (shows even a map, based on IP adress) and a 6 figure code.

Problem was: the AppleTV didn’t come with an interface to put the code in. So the solution is: put the 6 figure code behind your password like:

password123456

„password“ is your standard icloud password. Should be working on toher systems as well.

Update:

If you are on any other(non Apple) device, where you are connected via icloud, you need to set a specific password for that application. I need that e.g. for Windows 10 calendar app, or Microsoft Outlook. For that, naviagte to: https://appleid.apple.com

Security > Edit > App-sepcific passwords > create password. You can then use that specific password for your needs.

 

Shopware 5, sendmail and a Strato smtp servers

We just moved from another mail provider to strato, with one of our companies.

As we are running several online shops based on shopware with this company, we also had so re-setup the mailing stuff, and I just wanted to document that here – none the less for my self documentation. We are running on an AWS Ubuntu 14.04.5 LTS environment

These are the settings within Shopware 5 for Strato Mailservers:

strato-mailsettings

  1. email@domain.com of course is the emailadress, which can authenticate with strato.
  2. That is NOT the Email adress, you want to have the email sent „from“. You can configure that bit in the shopware backend at: Configuration -> Shop settings -> Basic information -> Shop owner Email.

In the first place I was not able to send emails (in shopware 5 you can send testmails by clicking „send testmail to shop owner“ at Configuration -> Email Templates -> System emails -> sOrder -> Send test mail to shop owner)

send-test-mail

 

I did a „tail -f /var/log/mail“ on the server, so examine why we were not able to send via sendmail to the smtp, and all I got was a lousy: DSN Service unavailable.

Sep  2 18:19:26 (none) sendmail[17696]: u82IJQ4j017696: from=www-data, size=1467, class=0, nrcpts=1, msgid=<201609021819.u82IJQ4j017696@(none)>, relay=www-data@localhost

Sep  2 18:19:26 (none) sm-mta[17697]: u82IJQBv017697: localhost [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4

Sep  2 18:19:26 (none) sendmail[17696]: u82IJQ4j017696: to=bestellung@theshopname.com, ctladdr=www-data (33/33), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=31467, relay=[127.0.0.1] [127.0.0.1], dsn=5.0.0, stat=Service unavailable

Sep  2 18:19:26 (none) sendmail[17696]: u82IJQ4j017696: u82IJQ4k017696: DSN: Service unavailable

So I did two things and they fixed my problem.

  1. adding a hostname (no, there wasn’t one): hostname myshopdomain.com
  2. editing /etc/hosts PUBLICIPADDRESS myshopdomain.com
  3. service sendmaol restart

Voila – sending mail works flawlessly.

 

AWS EC2 – Server weg, und dann?

…im Nachhinein kann ich es wirklich nicht mehr sagen, geschweige denn nachvollziehen, aber: von heute auf morgen war mein webserver, der das Blog hier betreibt, nicht mehr in der AWS mgmt. Console zu finden. Nicht nur das: der war grundsätzlich einfach GAR nicht mehr da. Sogar die Elastic-IP war auf einmal wieder released, so dass klar war: das Ding ist so _richtig_ weg. Naja, wahrscheinlich hat irgendwer bei Amazon nen Kabel falsch gesteckt… ach stimmt: das ist ja alles virtuelles Zeugs.

Meine Backup Strategie (cron db-dumps, directory-tar’s auf allen Severn, dann rsync in den Bunker) habe ich wohl irgendwie bei meiner privaten Maschine vergessen.

Schön aber, dass es bei AWS EC2 die EBS gibt. Das sind sozusagen virtuelle Volumes, die an eine Maschine „attached“ werden. Dumm nur, dass ich dabei so um die 100 Stck. in meinem Account habe, teilweise attached, teilweise unattached.

Man kann die aber an laufende Maschinen anlegen, und dann darauf zugreifen.

Capture

Über ein mount /dev/xvdg /media/platte kann man dann die Platte mounten (Achtung: ältere Kernel machen aus einem /dev/sdg ein /dev/xvdg).

Und siehe da: ich habe das richtige Volume gefunden.

Dann kann man aus einem Volume einen Snapshot erstellen. (Rechte Mausttase -> create Snapshot).

Danach aus einem Snapshot ein „image“ – dies ist dann unter „Images -> AMIs“ zu finden. Achtung: dabei kann man auswählen, um was für ein Image es sich handeln soll. Hier ist es wichtig zu wissen, um welche Architektur es sich bei dem alten Sytem handelt, und welcher Kernel benutzt wurde – sonst kann es sein, das die Maschine einfach nicht mehr startet.

Capture1

Danach „launcht“ man die AMI einfach nur noch (hier kann man die Serverkonfig vornehmen, Memory, CPU etc.) und braucht dann hoffentlich nur noch die Elastische IP wieder auf die neue, laufende Maschine zu mappen.

Good Luck!

Windows 10 – continued

So, heute also die 3. Woche Windows 10 (und ohne OSX) und es gibt doch ein paar Dinge, die ich festhalten will:

  • es gibt bisher nur ein vernünftiges Email-Programm für Windows 10 – zumindest was ich gefunden habe:
    • Outlook – mist, weil kann nicht vernünftig mit Gmail
    • Windows mail – chic, aber neue Nachrichten lassen sich noch nicht mal in einem neuen Fenster öffnen…
    • eM client – nice, aber irgendwie auch total klunky und schwerfällig
    • Mailbird – scam und security Hölle
    • Thunderbird – uah, naja. Gut, wer auf Suse Linux 6.1 steht
    • und dann kam: Postbox! Sieht wirklich gut aus vom Interface, ist fix und basiert im Kern auf Thunderbird, heisst: auch ne Menge Mozilla extensions tuns wohl. Teste ich jetzt mal die nächsten Wochen.
  • Da bei meinem Dell Latitude nur so ne mini 128GB Platte drin ist, kann ich nicht die gesamte Dropbox nutzen-aber es gibt ja sowas nettes wie WebDav. Und in Verbindung mit DropDav teste ich jetzt mal, direkt in der Dropbox zu arbeiten.
  • Evernote tut natürlich überall – und macht auch in Win10 nen schlanken Fuss.
  • Slack läuft irgendwie auch, aber das Interface ist nicht so nett wie auf OSX – das läuft in so nem seltsamen Fenster. Egal, alles da und geht.
  • Mein Assistenten Service my-vpa läuft mit der neuen App sogar slick im Edge – wer hätte das gedacht.
  • VPN Verbindungen (Cisco und native) gehen auch
  • UltraVNC ist irgendwie so der einzige vernünftige VNC client und sieht natürlich total fies aus (aber wie willste anders die Xserve konfigurieren)
  • Ich nutze ja aus dem Microsoft AppStore (ja, haben die wohl jetzt auch) das Remote Terminal für alles was mit ssh zu tun hat. Naja, geht so – man kann auch wieder, wie bei dem dämlichen Mail Client) keine neuen Fenster öffnen – hat das eigentlich Methode?!

 

Was immer noch Mist ist, sind Screenshots. Dieses Snipping Tool ist auch so Win XP und die ganzen 3rd Party tools sind irgendwie nicht nice integriert. Wenn da jemand was kennt…

 

 

Open Xchange, Strato and the joy of mailfilters.

At my-vpa we are running an integrated groupware environment to ensure a consistant, stable and secure workdesk based on Open-Xchange for our employees.

Additionally we use strato as our primary mail-service in the open wild and have the OX connected to it. So far so good. The only problem is, strato doesn’t support the sieve protocol for external services, so we are not able to use mailfilters (think: autoresponder when you are on holiday).

So, my idea is, to set up an own mailserver, which fetches from strato through imap, serves imap locally via dovecot and uses dovecot-sieve, to enable sieve rules in OX. It could look like this:

Capture

I am going to write an update as soon as I’ve figured out, how that all sticks together, especially how I am going to handle the synchronisation and user setup (think: we have 100+ employees)

We do a relaunch tomorrow and I had some headaches with wordpress being slow on EC2

With our company mein-virtuellerassistent.com we were using a website we have built 6 years ago. Being the german market leader in the virtual private assistant soace, tomorrow is the german relaunch and rebranding to my-vpa.com. Besides many technical improvements under the hood (we`ve built a super sophisticated task management tool – I haven´t heard of something else coming near that, making it super easy to delegate tasks to outsourced resources) we are doing a website relaunch.

I´ve just been doing some performance tunings for the EC2 machine, the site is running on, and now found loader.io to do some performance-testing. For the moment (and the expected traffic) this looks somehow ok.

Capture

To the WordPress Amazon EC2 tuning part:

  • use Total Cache with worppress and MAKE SURE TO DEACTIVATE MINIFY (that causes and costs CPU power)
  • adapt apache prefork-conf to your machine size (for a t.3 this would be ok):

 

<IfModule prefork.c>
 StartServers       10
 MinSpareServers    10
 MaxSpareServers   10
 MaxClients       10
 MaxRequestsPerChild  4000
</IfModule
  • tune your mysql – there´s a proper preset coming with it (locate my-small.cnf) and mv my.cnf to my-old.cnf, mv my-small.cnf my.cnf, mysqld restart

So, keeping fingers crossed, the 301s from the old site will keep on carry valuable organic traffic to our site…

Ingmar Bornholz digital home. About my life, IT and other stuff that matters – or not.