Two factor authentication on AppleTV 2nd Generation

With iOS 10 I was upgrading security to two factor authentication – which comes at a price: convenience. But in essence its the best 2-factor thing I’ve seen so far, what Apple has built. As soon as ayou sign in on an apple device, the iPhone pops up with the question to allow the sign in from a certain location (shows even a map, based on IP adress) and a 6 figure code.

Problem was: the AppleTV didn’t come with an interface to put the code in. So the solution is: put the 6 figure code behind your password like:

password123456

„password“ is your standard icloud password. Should be working on toher systems as well.

Update:

If you are on any other(non Apple) device, where you are connected via icloud, you need to set a specific password for that application. I need that e.g. for Windows 10 calendar app, or Microsoft Outlook. For that, naviagte to: https://appleid.apple.com

Security > Edit > App-sepcific passwords > create password. You can then use that specific password for your needs.

 

Shopware 5, sendmail and a Strato smtp servers

We just moved from another mail provider to strato, with one of our companies.

As we are running several online shops based on shopware with this company, we also had so re-setup the mailing stuff, and I just wanted to document that here – none the less for my self documentation. We are running on an AWS Ubuntu 14.04.5 LTS environment

These are the settings within Shopware 5 for Strato Mailservers:

strato-mailsettings

  1. email@domain.com of course is the emailadress, which can authenticate with strato.
  2. That is NOT the Email adress, you want to have the email sent „from“. You can configure that bit in the shopware backend at: Configuration -> Shop settings -> Basic information -> Shop owner Email.

In the first place I was not able to send emails (in shopware 5 you can send testmails by clicking „send testmail to shop owner“ at Configuration -> Email Templates -> System emails -> sOrder -> Send test mail to shop owner)

send-test-mail

 

I did a „tail -f /var/log/mail“ on the server, so examine why we were not able to send via sendmail to the smtp, and all I got was a lousy: DSN Service unavailable.

Sep  2 18:19:26 (none) sendmail[17696]: u82IJQ4j017696: from=www-data, size=1467, class=0, nrcpts=1, msgid=<201609021819.u82IJQ4j017696@(none)>, relay=www-data@localhost

Sep  2 18:19:26 (none) sm-mta[17697]: u82IJQBv017697: localhost [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4

Sep  2 18:19:26 (none) sendmail[17696]: u82IJQ4j017696: to=bestellung@theshopname.com, ctladdr=www-data (33/33), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=31467, relay=[127.0.0.1] [127.0.0.1], dsn=5.0.0, stat=Service unavailable

Sep  2 18:19:26 (none) sendmail[17696]: u82IJQ4j017696: u82IJQ4k017696: DSN: Service unavailable

So I did two things and they fixed my problem.

  1. adding a hostname (no, there wasn’t one): hostname myshopdomain.com
  2. editing /etc/hosts PUBLICIPADDRESS myshopdomain.com
  3. service sendmaol restart

Voila – sending mail works flawlessly.

 

AWS EC2 – Server weg, und dann?

…im Nachhinein kann ich es wirklich nicht mehr sagen, geschweige denn nachvollziehen, aber: von heute auf morgen war mein webserver, der das Blog hier betreibt, nicht mehr in der AWS mgmt. Console zu finden. Nicht nur das: der war grundsätzlich einfach GAR nicht mehr da. Sogar die Elastic-IP war auf einmal wieder released, so dass klar war: das Ding ist so _richtig_ weg. Naja, wahrscheinlich hat irgendwer bei Amazon nen Kabel falsch gesteckt… ach stimmt: das ist ja alles virtuelles Zeugs.

Meine Backup Strategie (cron db-dumps, directory-tar’s auf allen Severn, dann rsync in den Bunker) habe ich wohl irgendwie bei meiner privaten Maschine vergessen.

Schön aber, dass es bei AWS EC2 die EBS gibt. Das sind sozusagen virtuelle Volumes, die an eine Maschine „attached“ werden. Dumm nur, dass ich dabei so um die 100 Stck. in meinem Account habe, teilweise attached, teilweise unattached.

Man kann die aber an laufende Maschinen anlegen, und dann darauf zugreifen.

Capture

Über ein mount /dev/xvdg /media/platte kann man dann die Platte mounten (Achtung: ältere Kernel machen aus einem /dev/sdg ein /dev/xvdg).

Und siehe da: ich habe das richtige Volume gefunden.

Dann kann man aus einem Volume einen Snapshot erstellen. (Rechte Mausttase -> create Snapshot).

Danach aus einem Snapshot ein „image“ – dies ist dann unter „Images -> AMIs“ zu finden. Achtung: dabei kann man auswählen, um was für ein Image es sich handeln soll. Hier ist es wichtig zu wissen, um welche Architektur es sich bei dem alten Sytem handelt, und welcher Kernel benutzt wurde – sonst kann es sein, das die Maschine einfach nicht mehr startet.

Capture1

Danach „launcht“ man die AMI einfach nur noch (hier kann man die Serverkonfig vornehmen, Memory, CPU etc.) und braucht dann hoffentlich nur noch die Elastische IP wieder auf die neue, laufende Maschine zu mappen.

Good Luck!