SSH Keys am Server geändert? Was tun unter Linux?

Werden am Server die Keys geändert, kommt es oft zu solchen Meldungen:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Was ist zu tun?

Es steht dann eh dabei was zu tun ist:
 ssh-keygen -f "/home/deinusername/.ssh/known_hosts" -R meine.domain.at

Dein Benutzername wird anders als „deinusername“ heißen – der muss also angepasst werden.

Wenn nicht diese Warnung kommt sondern eine Passwort dann weiß dein SSH nicht, welchen Key es verwenden soll.

Dann musst du entweder deine ~/.ssh/config anpassen (dort kannst du reinschreiben welcher Server welchen Benutzernamen und welchen Key haben will) oder du fügst mit ssh-add deinen Schlüssel zum SSH-Agent hinzu.

Der Schlüssel schaut circa so aus „ssh-add ~/.ssh/id_rsa“.
Achtung! Nicht die .pub-datei verwenden!

 

Alternative mit dem Holzhammer

Man kann die known_hosts Datei auch komplett löschen! Dann braucht man nix herumfummeln.

Es kommt dann aber halt bei jeder SSH-Verbindung wieder erneut die
Key-Fingerprint-Abfrage, weil keine Keys von den anderen Servern mehr
als bekannt angesehen werden.

Man muss halt immer das Zertifikat bestätigen. Hozhammermethode eben. Aber viele Wege führen…aus dem Wald heraus!

Beitragsbild SSH by xmodulo

Mehrere IPs bei vHosts und Plesk verwenden – zusätzliche IPs beim Hosting

Manchmal mag man mehrere Webseiten auf einem vHost/Host ablegen, aber für jede Seite mit einer eigenen IP versehen.

Geht das? Ja, geht!

Wie geht das?

Mehrere IPs bei normalen vHosts (Apache)

Einem eigenen Apache ist es einfach beizubringen:

apache photo
Ein Apache 😀

Einfach statt

<VirtualHost *:80>

ein

<VirtualHost 1.2.3.4:80>

schreiben und gut ist’s! Wobei 1.2.3.4 bitte die IP-Adresse ist, ok?

 

Mehrere IPs bei Plesk

Plesk bietet auch einfach die Möglichkeit, eine IP einer Domain zuzuweisen.

Damit kann man mit einer Plesk-Instanz mehrere Domains und Webseiten mit unterschiedlichen IPs betreiben.

Unter deinpleskurl/admin/ip-address/list (= Menü Tools & Einstellungen -> IP Adressen) kann man die neue IP hinzufügen:

Die neue IP-Adresse kann man dann auswählen, wenn man eine neue Domain hinzufügt:

 

 

Welches CMS steckt hinter einer Webseite? Womit wird die Webseite betrieben? So findest du das heraus!

Oft stellt man sich die Frage, mit welchem CMS eine Webseite betrieben wird. WordPress? Joomla? Typo3?

Und welches Design/Theme steckt dahinter? Welcher Server? Welche JavaScript Tools werden verwendet?

Wenn man wissen will, womit eine Webseite gemacht wurde, gibt es einige Tools um das herauszufinden.

builtwith.com und Netcraft – kompletter Seiten-Striptease!

Mit beiden online Tools kann man so ziemlich jedes Detail zur verwendeten Seitentechnologie herausfinden. Darunter:

  • IP-Adresse
  • Domain-Registrar
  • Land, in dem die Seite gehostet wird
  • Firma, die den Hosting-Server betreibt
  • Betriebssystem des Servers
  • Welcher Server – Apache? nginx?
  • Welche WebTracker verwendet werden, zb Google Analytics, Piwik
  • Welche Programmiersprache verwendet wird
  • Wie es um den SSL-Zustand steht
  • Welches Client-Side-Framework verwendet wird, zb JQuery, Bootstrap usw
  • Welches CMS verwendet wird
  • uvm..

whatruns – Firefox- und Chrome Plugin

 

  • https://addons.mozilla.org/en-US/firefox/addon/whatruns/
  • https://www.whatruns.com/
  • Ein kleines aber feines Plugin, dass in einem Pop-Up alle wichtigen Infos anzeigt:
    • Das Beispiel zeigt die Seite wordpress.org. Alle verwendeten Plugins, das Theme, die Verwendung von Google Analytics und reCAPTCHA und die Einbettung von Youtube-Videos werden hier auf einen Blick angezeigt!
    • Hin und wieder funktioniert das Plugin nicht – das kann ein Problem mit dem Adblocker sein! Einfach kurz den Adblocker deaktiveren, dann gehts!

whatwpthemeisthat.com WordPress-Themes und Plugins erkennen

  • http://whatwpthemeisthat.com/
    • Seite zeigt nicht nur das Theme an, sondern auch die verwendeten Plugins!

 

Welchen vServer? Günstig und gutes Hosting – ein Vergleich

Anforderungen

  • Mindestens eine eigene IP
  • Weitere IP-Adressen sollen zubuchbar sein
  • SSD Speicherplatz
  • Verwaltungssoftware zum einfachen Administrieren ( bevorzugt Plesk)
  • Upgrade auf bessere Pakete sollte möglich sein
  • Rascher und hilfreicher Support

Vergleichstabelle

AnbieterPreisSpeicherplatz in GB (SSD)RAM in GBvCores
1blu7,9 (3,9 für 12m)12062
1blu12,9 (6,9 für 12m)240124
netcup RS 1000 G7 SE7,994062
netcup RS 000 G7 SE14,9960124
webtropia vServer M 6.09,9915042
webtropia vServer L 6.014,9925048

Netcup

https://www.netcup.de/vserver/

1Blu

https://www.1blu.de/server/vserver/

  • Sehr günstig, gutes Preis-Leistungsverhältnis
  • Plesk gratis dabei, mit WordPress Toolkit!!!
  • Viel SDD-Speicherplatz bereits bei den günstigsten Angeboten!!!
  • Support meist recht schnell (per E-Mail getestet)
  • Server „fühlen“ sich (reaktions) schnell an.
  • Schlechte Bewertungen
  • Wurden vor einiger Zeit mal gehackt und haben sich als Noobs outen lassen müssen. Hatten Kundendaten im Klartext auf ihren Servern herumliegen.
  • https://www.hosterz.de/anbieter/1blu/

hetzner

  • https://www.hetzner.de/cloud
  • https://forum.golem.de/kommentare/pc-hardware/hetzner-cloud-cloud-ressourcen-fuer-wenig-geld-aber-mit-zusatzkosten-mieten/8-euro/115217,5004270,5004270,read.html#msg-5004270

Hetzner hat seine vServer-Angebote auf Cloud umgetauft und punktet mit günstigen Kosten und einer neuen API.

Die Instanzen können zudem noch heruntergefahren werden um Geld zu sparen. Dann kommen Abschläge zum Preis hinzu. Berechnet nach Stunden.

Aber Achtung, die neuen Angebote haben keine Traffic-Flatrate mehr!

https://www.hetzner.de/cloud

ovh

Von OVH kann ich selbst nur abraten. Für meinen Geschmack ist die Performance nicht mit zb 1blu oder Netcup vergleichbar und das Kundencenter hakt.

Außerdem verbockt OVH gefühlt sehr viel. Will ich einen Vserver upgraden, so kommt die Leistung gefühlt nicht an.

Und im November 2017 hat ein simpler Stromausfall zwei Rechenzentren komplett vom Netz genommen.

Ein.

Simpler.

Stromausfall!

Die Zeiten, wo Server wegen Stromproblemen ausfallen, sollten lang lang laaaaaaaaaang hinter uns sein!

Meldung von OVH dazu:

https://blog.ovh.com/de/statement-zu-den-beiden-zwischenfaellen-am-09-november-2017/?ct=t(Basis_Training_DE6_20_2017)

 

Witzigerweise hat das auch den Booking.com-Konkurrenten Seekda/Kognitiv komplett vom Netz genommen:

https://kognitiv.com/ Meldung zum Ausfall

webtropia

 

Diverse

 

Benchmarks

 

Geschwindigkeit messen

 

 

 

 

Beitragsbild by midom

Checkbox / Radio Design-Sammlung

Das hier wird ein Sammelartikel für interessante Checkbox-Designs.

Der Artikel wird laufend um spannende Designideen erweitert

 

 

Sammlung von diversen Ideen

https://freebiesupply.com/blog/css-checkbox-styles/

Alle Beispiele sind mit Code versehen und linken zu Codepen

 

 

Hippe Radiobuttons

https://codepen.io/tutsplus/pen/bgqYJz

 

http://cssdeck.com/labs/ldmtsmfk
https://codepen.io/billyysea/pen/CHmiE
https://codepen.io/msisto/pen/lCofE
http://webdesign.maratz.com/lab/fancy-checkboxes-and-radio-buttons/demo.html
https://codepen.io/AngelaVelasquez/pen/Eypnq

 

 

 

 

 

 

Witzige

Spiegelei

 

WhatsApp API? WhatsApp per Code ansprechen. Ein paar Lösungsansätze mit WA-Web und Selenium

tl;dr

Selenium Docker (oder Vagrant) + WhatsApp Web + Selenium + Python Skripte bringen uns zum Ziel!

Lesen und schreiben von Nachrichten an einzelne und in Gruppen funktioniert!

Mit Headless-Chrome und Puppeteer (node.js) kommt man auch zum Ziel!

Links

WhatsApp Web + Selenium (+ Python)

Der wahrscheinlich beste Weg um mit WhatsApp per Code zu arbeiten dürfte Selenium sein. Also die Weboberfläche von WA im Browser per JavaScript ansteuern.

WhatsApp-Web

WhatsApp Web Bot

https://github.com/nosahama/whatsapp-web-bot
Exkurs: Selenium Gschichtln

Diverse Bibliotheken

yowsup – Funktioniert (bald) nicht mehr

Alte, nicht mehr funktoinierende Chat-API:

  • https://github.com/mgp25/Chat-API

Mit JavaScript einfach auf ältere Browser testen

Um zu erkennen, wie alt der Browser ist und was er kann, gibt es mehrere Möglichkeiten. Das ganze nennt sich auch Feature Detection.

Ein Ansatz kommt von der BBC:

 

Ein viel einfacherer Ansatz ist:

if (!('visibilityState' in document)) return;

Die Idee stammt von Jake Archibald:

 

Bilder für Posts oder Beitragsbild – automatisch oder schnell auswählen

Artikel und generell das geschriebene Wort lebt noch immer vom Erscheinungsbild.

Es macht daher mehr her, wenn Beiträge mit Bildern versehen werden. Nicht umsonst hat WordPress zb standardmäßig die Möglichkeit, ein Beitragsbild zu setzen. Diese Funktion wird oft unterschätzt – aber Bilder sagen halt mehr aus als Wörter.

Bloggen ist aufwändig

Ja, ist es!

Aber der Aufwand kann gemindert werden, wenn man die richtigen Tools verwendet, um zb Bilder in Artikel einzufügen oder Vorschaubilder auszuwählen.

Helferleins (WordPress-Plugins)

Magic Post Thumbnail

Setzt automatisch das Beitragsbild, wenn noch keines gesetzt wird.

Großer Vorteil: Das Plugin kann bei Google, Flickr und Pixabay suchen.

Der Titel des Beitrags wird für die Suche nach einem Bild verwendet. Das kann zum Problem werden, wenn nur nach dem gesamten Titel gesucht wird. Da kommt oft nichts Passendes zurück. Daher zb auf die ersten 2 Wörter des Titels abstellen.

Das Plugin ist praktisch, weil die Resultate nicht so schlecht sind

Auswahlmöglichkeiten von Magic Post Thumbnail

Pixabay Images

Das WordPress-Plugin sucht, no na net, bei Pixaby und integriert sich schön in den Medienuploader:

ImageInject

Image Inject für WordPress ist praktisch, weil man nicht direkt über die Mediengallerieauswahl geht, sondern mit einer Box unter dem Inhaltsfeld arbeitet:

 

Man kann das Bild in den Editor bringen oder als Beitragsbild setzen (was bei mir aber irgendwie nicht funktioniert hat…)

 

So, also viel Spaß beim Bloggen mit Bilderuntermalung!

bilder photo

 

Twitter – Tweets einbetten, Rechtliches und Caching

Dieser Artikel dient zum Meinungsaustausch mit – genau – dir!

Das Problem:
Tweets werden von WordPress super eingebunden – einfach den Link reinkopieren und schon hat man den Tweet mit allen Bildern und dem Avatar.

Blöd nur, dass alle Bilder und JS-Files vom Twitter-Server geholt werden.

Caching dieser Daten am eigenen Server wär hier vorteilhaft!

Vorteil

  • Unabhängigkeit vom Twitter-Server (der manchmal langsam ladet)
  • Schutz der Rechte der Besucher

Rechtliches

  • Tweets einzubetten könnte Probleme machen, weil dein Seitenbesucher nicht weiß, dass seine Daten zu Twitter geschickt werden
  • Man darf sich nicht einfach Bilder und Texte von Tweets krallen – da sagt das Urheberrecht: „No no!“.  Aaaaaaaaaaußer man bettet den Code von Twitter so ein, wie Twitter ihn ausliefert!
  • Twitter speichert die Daten 30 Tage lang und erstellt keine Profile – sagen sie halt..

Opt-out

 <meta name="twitter:dnt" content="on">

Lösungen?

Links

 

WordPress Code Highlighting Plugins

Code ansehnlich darzustellen gehört für einen WebDev-Blog sicher automatisch dazu.

Welches Plugin könnte man da verwenden? Hier ein paar Vorschläge und Meinungen zu Plugins, die getestet wurden:

Wir  haben hier nur Plugins getestet, die auf GeSHi basieren. Warum?

Mit GeSHi wird das Highlighten des Codes per PHP erledigt.

Vorteil:

  • Dadurch funktioniert das Highlighten immer und überall, auch dort wo JavaScript ausgeschalten ist.
  • Code schaut in jedem Browser gleich aus
  • Performance auf mobilen Geräten ist besser, weil das Smartphone nicht fürs Darstellen des Highlightings zuständig ist

CodeColorer – AKTUELL

WP-Syntax

  • https://wordpress.org/plugins/wp-syntax/
  • Hat bei unseren Tests nicht funktioniert!
  • Probleme:
    • Absolutes Ausschlusskriterium: Plugin funktioniert nicht im visuellen Editor!
    • Kein Button zum Einfügen der Codeteile
    • Man muss selbst pre-Tags eingeben

 

Ungetestete

Code Snippet

 

Developer Formatter

Links