Mit ‘Server’ getaggte Artikel

« Ältere Einträge

HTTP-Authentifizierung von Nginx mit Fail2Ban verknüpfen

Sonntag, 12. Februar 2012

Sobald ein Server über das Internet erreichbar ist, versuchen allerlei Bots und sonstiges Ungeziefer Zugriff auf den Server zu erlangen.

CC BY-NC-SA 2.0 / flickr.com - gynti_46 / Schmeissfliege

Fail2Ban ist ein einfaches Pestizid dagegen. Es analysiert die Logs nach gewissen Mustern und sperrt bei Zuwiderhandlungen den Angreifer aus. Zu bekommen ist es unter Ubuntu und Debian über die standardmässigen Paketquellen.

apt-get install fail2ban

Ganz gerne setze ich Nginx an vorderster Front im Web ein. Um auf einfache Art und Weise Dinge vor Unbefugten zu schützen, empfinde ich eine Authentifizierung mit Benutzernamen und Passwort über HTTP als praktisch und einfache Lösung. Das Modul “Auth Basic“, welches Nginx üblicherweise mitbringt, stellt diese Funktionalität zur Verfügung.

Nun ist es aber so, dass nach einer falschen Eingabe, direkt der nächste Versuch gestartet werden kann. Dadurch könnte ein Angreifer möglicherweise durch Probieren die “Benutzer Passwort”-Kombination erraten.

Eine Anmeldeversuch wird im Errorlog von Nginx wie folgt erwähnt:

2012/02/12 14:59:45 [error] 1313#0: *33 user "Fliege" was not found in "/etc/nginx/htpasswd", client: 123.123.123.123, server: localhost, request: "GET /geheim HTTP/1.1", host: "123.123.123.123:80"

Erstellen wir also einen neuen Filter für dieses Problem (z.B /etc/fail2ban/filter.d/nginx-auth.conf):

# Fail2Ban configuration file
#
# Author: unknown
#
# $Revision: 1 $

[Definition]

# Option: failregex
# Notes.: no password and user / user not found / password not match
# Values: TEXT
failregex = no user/password was provided for basic authentication.*client:
user .* was not found in.*client:
user .* password mismatch.*client:

# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
ignoreregex =

Nun noch den neuen Filter Fail2Ban bekannt geben (/etc/fail2ban/jail.conf):

[nginx]

enabled = true
port = 80
filter = nginx-auth
action = iptables-allports[name=nginx, protocol=all]
logpath = /var/log/nginx/error.log
maxretry = 5

Dazu sei noch angemerkt, dass in der Konfiguration (/etc/nginx/nginx.conf) von Nginx angegeben wird, wo sich die Datei “error.log” befinden soll:

error_log /var/log/nginx/error.log;

Nun noch Fail2Ban die Konfiguration neu einlesen lassen:

/etc/init.d/fail2ban force-reload

Werden 5 Versuche durchgeführt, so wird jegliche Verbindungsversuche zwischen dem Angreifer und dem Server vom Server für 10 Minuten abgelehnt. Die Anzahl der Versuche pro Minute ist durch das Internet ohnehin ziemlich begrenzt. Anzunehmen ist, dass vielleicht 1000 Versuche in der Sekunde möglich sind. Bei folgendem Passwort “f6*d1asfAs” würde man maximal 6.05 x 1019 Versuche oder ca. 20 Millionen Jahrhunderte benötigen.  Bei schwachen Passwörtern verleiht die beschriebene Lösung zusätzlichen Schutz, sonst ist sie eher paranoid.

Quellen

http://www.flickr.com/photos/7891209@N04/2695447121/
http://serverfault.com/questions/307575/fail2ban-doesnt-process-jail-even-though-regex-matches
https://www.grc.com/haystack.htm

 

Tags:, , ,
Abgelegt in Applikationen | 4 Kommentare »

Vom Wirt auf den lokalen Gast mit VirtualBox zugreifen

Donnerstag, 23. Juni 2011

Die VirtualBox nutze ich gelegentlich, um damit ein Windows hochzufahren. Wir setzen beim Arbeitgeber eine Firewall mit einer VPN-Lösung ein, welche nur für Mac und Windows Clients anbietet. Immerhin gibt es eine SSL-VPN-Alternative. Trotzdem verwende ich ab und zu den VPN-Klient unter Windows und damit auch die VirtualBox. Und wenn ich die schon im Einsatz habe, wollte ich auch noch testweise ein Ubuntu-Serverli in Betrieb nehmen. Das klappt ja ganz gut und läuft ganz flüssig. Ich nutze die LTS-Version 10.04 Lucid Lynx, welche bis im April 2015 gepflegt wird.

Von Haus kann das virtuelle Serverli dann über das Netzwerk auf den Wirt zugreifen, auch ohne VirtualBox-Erweiterung. Aber umgekehrt geht es nicht auf Anhieb. Es braucht eine Netzwerk-Brücke dazu, die sich unter der VirtualBox ab der Version 4 ganz einfach einrichten lässt.

Bei abgeschalteter Maschine unter Netzwerk einen zweiten Adapter aktivieren, dort Netzwerkbrücke auswählen und bei “Angeschlossen an” diejenige Schnittstelle auswählen, an der der Wirt hängt. In meinem Fall ist das wlan0. Unter Erweitert kann man optional die Mac-Adresse angeben oder einen andern Kartentreiber einsetzen. Das ist schon alles, was an der VirtualBox zu tun ist.

Danach soll der Server gestartet werden, damit die Einrichtung an der Konfigurationsdatei vorgenommen werden kann. Die liegt unter /etc/network/interfaces und kann mit nano oder vim bearbeitet werden:

sudo vim /etc/network/interfaces

In der Datei habe ich eine weitere Schnittstelle angelegt, wobei ich sie mit eth1 – also der nächsthöheren – benannt habe. Die Regel in der Datei /etc/udev/rules.d/70-persistent-net.rules legt meines Wissens fest, dass jeweils die nächsthöhere Ziffer benutzt wird. Der Abschnitt sieht dann so aus:

auto eth1
iface eth1 inet static
address 192.168.1.111
netmask 255.255.255.0

Ich habe der Schnittstelle eine statische Adresse ausserhalb des DHCP-Ranges verpasst, so dass sie sich nicht verändern soll. Wichtig ist, dass der eth1 kein Gateway zugewiesen wird. Jener soll ausschliesslich über die eth0 benutzt werden.

Jetzt muss nur noch das Netzwerk am Server neu gestartet werden:

sudo /etc/init.d/networking restart

Sofern das Paket openssh-server auf dem Serverli installiert ist, sollte nun vom Wirt auf den Gast zugegriffen werden können. Bei mir klappte das auf Anhieb:

ssh roman@192.168.1.111

Und so lässt es sich ganz leicht und schnell arbeiten. Die lokale Verbindung realisiert der Server über die eth1, die Verbindung nach draussen in das Internet erfolgt über die eth0. Das klappt ganz gut so.

Tags:, , , , ,
Abgelegt in Allgemein, Applikationen, Betriebssystem, Kurz notiert | 2 Kommentare »

Ein Buch über den Linux-Server

Samstag, 12. Februar 2011

Jetzt habe ich endlich ein richtiges und physisches Rezessionsexemplar des Titels Linux-Server – Das Administrationshandbuch bekommen. Der Verlag Galileo Computing hat mir das Werk zur Verfügung gestellt. Gewartet habe ich auf das Buch, weil Dirk am Entstehen beteiligt ist und sich ziemlich in das Zeug gelegt hat, um es mit seinen vier Mitstreitern fertig zu kriegen. Ich habe nur am Rande miterlebt, wir aufwändig eine solche Arbeit ist und dennoch begegne ich einem solchen Vorhaben mit grossem Respekt. Es braucht Durchhaltewillen, Durchhaltewillen und Durchhaltewillen, daneben wohl noch eine gehörige Portion Koordination und nicht zuletzt die fachliche und sprachliche Kompetenz.

Mit Sicherheit komme ich hier in diesem Blog auf den Titel zurück. Wir werden sicherlich auch etwas für das Ohr produzieren; entweder für DeimHart oder RadioTux, vielleicht auch für beide. Inzwischen habe ich das Buch in meine Online-Datenbank eingepflegt und bin froh, habe ich damals beim Entwickeln jener simplen Applikation darauf geachtet, dass für die Autoren eines Buches eine 1:n-Relation zwischen Buch und Autor(en) besteht. So kann ich nun alle fünf Autoren für diesen Titel nennen.

Auf der Rückseite findet sich der Slogan Das Schweizer Taschenmesser für Linux-Admins! Ich werde wohl bald herausfinden, ob sich dieser Satz bewahrheitet. Die Hürde ist hoch, denn ein richtigen Schweizer Taschenmesser kann verdammt viel.

Da ich Dirks Arbeitsweise und seine Präzision kenne, hat er guten Chancen, dem Anspruch gerecht zu werden. Das Buch kann man im Handel erwerben. Es kostet knapp 50 Euro oder 75 Franken. Es ist auch bei Amazon zu kaufen.

Tags:, , , , , , , ,
Abgelegt in Betriebssystem, Kurz notiert, Planet | 2 Kommentare »

Surfen via ssh

Samstag, 08. Mai 2010

Manchmal ist es hilfreich, über eine ssh-Verbindung zu surfen. Besonders dann, wenn man eine unverschlüsselten Verbindung nutzt und die Daten möglichst “verschlossen” gehalten werden sollten. Eine sehr einfache und zugleich effektive Methode besteht in der Möglichkeit, einen ssh-Tunnel zu einem Gerät herzustellen, das selbst in das Internet routen kann, zum Beispiel zu einem Server. Dazu braucht es folgende, einfache Zeile im Terminal:

ssh -D 127.0.0.1:8080 benutzername@servername.tld

Damit wird der Localhost über den Port 8080 auf den angegebenen Server umgeleitet und verschlüsselt. Man sollte aber beachten, dass die Verschlüsselung nur bis zum Server und in der Regel nicht darüber hinaus erfolgt. Allerdings muss man den Applikationen, mit den auf das Internet zugegriffen werden soll, diesen Weg mitteilen. Beim Firefox reichen dazu einige Einstellungen unter der Reiterkarte “Erweitert” und dort in der Unterrubrik “Netzwerk”. Unter “Festlegen, wie sich Firefox mit dem Internet verbindet” muss folgendes eingestellt werden:

Alle Felder leer lassen, ausser das Feld “SOCKS-Host” muss den gleichen Wert wie oben beschrieben aufweisen:

127.0.0.1 auf dem Port 8080

Damit wird der Verkehr vom Feuerfuchs über die ssh-Verbindung gelenkt und ist damit sauber in einem Tunnel untergebracht. Das funktioniert einwandfrei, zumindest bei meinen Versuchen.

Dieses Vorgehen muss natürlich bei allen Programmen gemacht werden, welche über jenen Tunnel mit dem Internet kommunizieren müssen. Von alleine merken die das nicht, dass sie den Tunnel nutzen sollten.

Wahrscheinlich gibt es noch weitaus elegantere Lösungen als die hier angesprochene. Aber zur Not reicht sie allemal.

Nachtrag:

Wie hier in den Kommentaren Marco beschrieben hat, ist es erforderlich, dem Firefox beizubringen, dass er auch für DNS-Auflösungen den Weg über SSH nutzt. Dazu muss folgende Zeile in der Adresszeile der Firefox eingetragen werden:

about:config

Darauf erscheint eine liebliche Warnung, die man am besten einmal durchlist. Danach verspricht man in der deutschen Version, dass man vorsichtig beim Editieren sein will.

In der ellenlangen Liste sucht man nun nach dem Wert

network.proxy.socks_remote_dns

und setzt ihn durch anklicken auf true. Das ist dann schon alles, was bei Firefox (nebst dem Proxy-Eintrag in den Einstellungen) gemacht werden muss.

Tags:, , , , ,
Abgelegt in Applikationen, Betriebssystem | 8 Kommentare »

Neun Jahre RadioTux und Deimhart

Freitag, 09. April 2010

Neun Jahre jung wird unser freies RadioTux. Ich wirke dort noch nicht allzu lange mit, aber es gefällt mir recht gut. Den Ubuntu Wochenrückblick für die Weekly News zu sprechen, wird zu einem festen Bestandteil in meiner Arbeit rund um die Community. Zum Geburtstag produzierte der legendäre Bürgermeister der Karl Tux Stadt eine Jubiläumssendung mit dem Schwerpunkt Lateinamerika und Linux. Dort durfte ich zwei Beiträge beisteuern, die auch auf diesem Blog in der Schriftform vorliegen: Die Distributionen BRlix und Canaima. Ausserdem erstellte ich mit der Nachricht zum Geburtstag von RadioTux den ersten Beitrag auf Ikhaya.

RadioTux Logo

Der Jubiläumsbeitrag von RadioTux ist spannend und abwechslungsreich gestaltet; da lohnt es sich, hineinzuhören. Im Moment planen wir unseren Auftritt am LinuxTag zu Berlin, an dem ich dieses Jahr auch mitwirken kann. Für diese Veranstaltung und der Planung zeichnet sich besonders Sirko verantwortlich.

Nicht mal ganz ein Jahr lang unterwegs sind Dirk und ich mit unserem Projekt Deimhart. Die zwölfte Sendung widmeten wir dem Thema Server und OpenSource, welches unsere Hörer sich gewünscht haben. Wir erzählen über unsere Vorlieben bei Server-Software und diskutieren über die verschiedenen Möglichkeiten, einen Mail, File, Web, Jabber, oder Datenbankserver mit freier Software zu konfigurieren. Die nächste Folge wird dann die Jubiläumsausgabe für ein simples Jahr sein, zu der wir ein besonderes (nichttechnisches) Thema auserkoren haben. Ausserdem werden wir voraussichtlich wieder Gäste begrüssen dürfen.

Tags:, , , , , , , , ,
Abgelegt in Allgemein, Applikationen, Kurz notiert | 1 Kommentar »

Die erste Mini-Anwendung mit CakePHP

Montag, 22. März 2010

Am vergangen Sonntag durfte ich bei der Schulung von Roland in Sachen CakePHP mit dabei sein. Das Framework interessiert mich an sich und ausserdem sehe ich es als eine Möglichkeit an, damit meine kleinen Webapplikationen neu zu zimmern. Alle Teilnehmer haben ein “nackiges” Framework erstellt und sind von dort aus gestartet. Das ist auch durchaus sinnreich und allemal besser, als wenn wir von Roland ein fertiges Päckli bekommen hätten. Wir haben zwar ein solches Paket erhalten, aber nicht um damit während der Schulung zu arbeiten, sondern um daraus einige Beispiele zu ziehen und natürlich auch für das nachträgliche Studium.

Im Vorfeld habe ich auf meinem kleine EEEPC 1000H einige Vorkehrungen getroffen. Darauf läuft ein Ubuntu 9.10. Es braucht also nicht zwingend ein Server zu sein, auch wenn das natürlich bei einer fertig gebackenen Applikation sinnreich wäre. Aber zum Entwickeln reicht also ein solch kleiner Kerl, der übrigens bloss ein Gigabyte flüchtigen Speicher besitzt.

Manchmal hätte ich aber dann doch lieber ein etwas grösseren Bildschirm gehabt, gerade bei der Ansicht der Konsole, die ab und an eine ziemlich lange “Backliste” anzeigt. Aber es ging letztlich auch so ganz gut. Ich installierte PHP, den Apache Webserver, den MySQL-Server und für mich noch optional PHPMyAdmin. Wer möchte, kann sich natürlich auch über die Konsole die nötigen Datenbanken Tabellen anlegen. Ich mag einfach lieber das GUI.

sudo apt-get install php5 php5-cli mysql-server apache2 phpmyadmin

Wichtig ist, dass beim Apache-Webserver das Modul mod_rewrite aktiviert ist. Das haben wir nach längeren Detektivarbeiten und Dank Ute herausgefunden. Auf ubuntusers.de gibt es dazu einen gesunden Wiki-Artikel. (Heisst es eigentlich einen gesunden Wiki-Artikel oder ein gesunder Wiki-Artikel?)

Anschliessend holten wir uns die aktuelle und stabile Source auf der Website von CakePHP und entpackten sie. Der Apache muss dann auf das Verzeichnis webroot im Baum des Downloads unter app zeigen. Die Datei default im Verzeichnis /etc/apache2/sites-available hat bei mir folgendes Aussehen, allerdings habe ich keine zusätzlichen virtuellen Hosts, sondern bloss eine Site erzeugt. Auch hier hat mich Ute unterstützt:

<virtualhost *:80>
	ServerAdmin webmaster@localhost

	DocumentRoot /home/roman/cakephp/app/webroot
	<directory />
		Options FollowSymLinks
		AllowOverride FileInfo Options

	<directory /home/roman/cakephp/app/webroot>
		Options Indexes FollowSymLinks
		AllowOverride FileInfo Options
		Order allow,deny
		allow from all
	</directory>

	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</directory>

	ErrorLog /var/log/apache2/error.log

	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn

	CustomLog /var/log/apache2/access.log combined

 Alias /doc/ "/usr/share/doc/"
 <directory "/usr/share/doc/">
 Options Indexes MultiViews FollowSymLinks
 AllowOverride None
 Order deny,allow
 Deny from all
 Allow from 127.0.0.0/255.0.0.0 ::1/128
 </directory>

</virtualhost>

Damit funktionierte CakePHP ganz gut. Die Installation war also recht einfach, die ersten vier kleinen Hürden betreffen die Schreibrechte auf Verzeichnissen, die sichergestellt werden müssen und der “gesalzenen Sicherheit” sind rasch erledigt. Danach kann man bereits loslassen.

Roland hat sein Projekt, das wir ansatzweise an diesem Sonntag erarbeitet haben, in das Netz gestellt, so dass jeder daran partizipieren kann. Auch das ganze Modell und die Anforderungen stehen dort bereit. Die Idee, welche sich hinter diesem Vorgehen verbirgt, soll echte OpenSource-Programmierung abbilden. Jeder von uns kann oder darf einen Teil zu diesem Projekt beitragen, bis ein fertiges Produkt entsteht. So macht “opensourcen” Spass. Ich hoffe, dass ich mir hin und wieder ein Stündchen Zeit nehmen kann, um da mitzuwirken.

Während dem Kurs sind ein paar wenige Bilder entstanden, die ich in eben jener Applikation bereitgestellt habe, die einst durch die neu zu backende Anwendung ersetzt werden soll: In meiner kleinen Bilderdatenbank. An dieser Stelle sende ich ein dickes Dankeschön an Ute und Roland für die Gastfreundschaft und für den interessanten Sonntagnachmittag! Ich komme sicherlich noch einmal auf das Thema zurück und kann dann hoffentlich etwas tiefer über Technisches berichten.

Tags:, , , , ,
Abgelegt in Applikationen, Betriebssystem, Services | 6 Kommentare »

Die Vorteile von Wikis

Dienstag, 02. Februar 2010

In einem etwas improvisiertem Umfeld zeichneten Dirk und ich am vergangenen Sonntag die zehnte Folge unseres Projekts Deimhart auf. Der Root-Server, auf dem auch die Site deimhart.net zu Hause ist, fiel am Samstag aufgrund eines Hardware-Fehlers aus. Inmitten der Wiederherstellungsarbeiten nahm sich Dirk die Zeit, unsere Folge aufzuzeichnen. Mit erstaunlicher Ruhe; mindestens äusserlich.

Wir entschieden uns im Vorfeld für das Thema Wiki und stellten unsere Notizen auf unserem internen trac-Wiki zusammen. Doch leider stand uns das infolge des Ausfalles nicht zur Verfügung und bis zum Zeitpunkt der Aufzeichnung unserer zehnten Sendung druckte weder Dirk noch ich die Wiki-Seiten aus. Also besprachen wir das Thema mehr oder wenige auswendig aus dem Kopf, was uns meiner Meinung nach ganz gut gelang.

Zur Vorbereitung nahm ich das Buch Wikis und Blogs von Christoph Lange zu Hilfe. Das Buch ist aus dem Jahre 2007, mindestens die erste Auflage, und bietet aber immer noch recht aktuelle Daten und Informationen zu den verschiedenen Wikis. Ausserdem nutzen wir – wie soll es bei diesem Thema auch anders sein – wikipedia und die Inhalte zu den verschiedenen Wikis.

Wir freuen uns auf die Feedbacks und offen, dass wir einen kurzen Ein- und Überblick in die Welt der Wikis ermöglichen konnten. Die aktuelle Folge Nummer zehn gibt es hier zum Download, wie immer als mp3 und ogg-Datei.

Tags:, , , , , ,
Abgelegt in Applikationen | 5 Kommentare »

Ubuntu LTS und ssh -X

Montag, 04. Januar 2010

Dirk und ich trafen uns noch im alten Jahr im Zürcher Oberland und haben die neunte Folge von DeimHart aufgezeichnet. Wir reden diesmal über die verschiedenen Versionen von Ubuntu, speziell über die LTS-Versionen in den Varianten Server und Desktop. Ausserdem kommt das Thema ssh und dabei der Transport von X-Sessions zur Sprache und wir beschreiben dabei einige Beispiele.

Danach liefern wir einen kurzen und simplen Jahresrückblick und geben eine kleine Vorschau auf das, was wir in den nächsten Wochen vorhaben. Es hat wieder einmal sehr viel Spass gemacht bei Dirk und Silvia diese Ausgabe aufzuzeichnen und nebenher noch so fein verköstigt zu werden. Vielen Dank!

Die aktuelle Folge Nummer neun vom 4. Januar 2010 lässt sich auf unserem Blog herunterladen.

Tags:, , , , , ,
Abgelegt in Applikationen, Betriebssystem | 8 Kommentare »

ubuntublog.ch auf ubuntu

Freitag, 18. Dezember 2009

In der Nacht auf heute habe ich dieses Blog umgezogen. Bisher lag es bei dem Schweizer Hoster cyon. Ein kleines und sympathisches Unternehmen, das ich immer wieder gerne empfohlen habe. In letzter Zeit mehrten sich aber die Herausforderungen wieder; nichts Schlimmes und nichts, was nicht rasch mit einem Mail oder Telefon hätte behoben werden können. Aber ich betreibe bei HostEurope noch ein virtuelles Serverli, das auch etwas kostet und jene Maschine will ich etwas besser nutzen. Deswegen hab ich nun dieses Blog dorthin umgezogen.

UbuntuAuf dem Virtual Server Linux XL 3.0 läuft noch immer ein gutes, altes Dapper. In der Server-Version wird dieses Ubuntu noch immer aktiv von Canonical unterstützt. Zwar steht nicht die neueste PHP-Version zur Verfügung, aber immerhin ist schon 5.1.xx da. Ansonsten sehe ich – ausser beim Kernel – keine grossen Unterschiede zur nächstfolgenden Version namens Hardy. Aber unter der Haube und inmitten einiger Bibliotheken wird es wohl schon Unterschiede geben. Wir werden übrigens in der kommenden Ausgabe von DeimHart auf die verschiedenen Varianten von Ubuntu-Servern und Desktop-Varianten und deren Support-Unterstützung in der Zeitlinie eingehen.

Mit dem Umzug fällt nun auch die mittlerweile schon fast historisch angehauchte Subdomain ubuntu.yoda.ch definitiv weg, auf der dieses Blog erreichbar war. Das Wiki mit den Informationen zu den Ubuntu-Partys werde ich so rasch wie möglich wieder bereitstellen. Jene Seiten sind dann wie zuvor unter party.ubuntublog.ch wieder zugänglich. Aufgrund der Umstellung gab es wohl die eine oder andere Störung; die sollten nun aber behoben sein. Sollte etwas nicht so funktionieren, wie es müsste, bitte ich um eine kurze Nachricht. Danke!

Tags:, , , , , , , , ,
Abgelegt in Allgemein, Applikationen | Kommentare geschlossen

Mozilla Raindrop: Intelligenter kommunizieren

Mittwoch, 02. Dezember 2009

In der aktuellen t3n-Zeitschrift (der Nummer 18), welche pünktlich in meinem Briefkasten lag, fand ich wieder einige Wegweiser zum Lernen und Erkunden. Darunter entdeckte ich ein kurzer Hinweis auf das Mozilla-Labs-Projekt Raindrop. Es handelt sich dabei um ein Programm, das noch in den Tiefen der Entwicklung steckt, aber schon ausprobiert werden kann. Damit will Mozilla die Darstellung und vor allem Filterung von Nachrichten aus den verschiedensten Quellen verbessern. Ansatzweise gelingt das Raindrop schon ganz gut, finde ich. Aber die Applikation ist meines Erachtens noch nicht reif für die alltägliche Arbeit – oder ich bin (noch) nicht reif für Raindrop. Das kann ganz gut möglich sein.

raindrop

Raindrop nutzt einen lokal installierten Webserver und die Apache-Datenbank CouchDB. Der lokale Dienst greift per API auf die Angebote da draussen im Internet zu. Zur Zeit sind diverse Möglichkeiten offen, um Dienste wie Twitter, Google Mail, Skype, RSS-Feeds oder IMAP-Server anzuzapfen und deren Nachrichten intelligent anzuordnen. Als GUI für das Frontend wird ein Browser eingesetzt.

raindrop-browser

Tatsächlich findet Raindrop in meiner Mail-Inbox diverse Nachrichten, die aus einem Dialog entstammen und stellt sie entsprechend dar, dass die Chronologie stimmt. Auch Nachrichten aus Mailinglisten werden so dargestellt, auch wenn sie in verschiedenen Ordnern innerhalb der Mailbox liegen. Tweets werden etwas weiter unten dargestellt. Das Abholen von RSS-Feeds wollte bei mir nicht klappen, auch das Anzapfen der Meldungen von Skype nicht. Die Details zu allfälligen Fehlern stünden in der Konsole, von welcher aus der Befehl zum Abholen der Nachrichten abgesetzt wird (siehe weiter unten). Die Settings, welche über den Browser angesteuert werden, sind dermassen spartanisch, dass sie im Moment nicht brauchbar sind. Dort werden offensichtlich zwei oder drei Dienste und deren Benutzernamen und Kennwörter angezeigt, welche eigentlich in der .raindrop stehen. Weshalb die dort zu finden sind, weiss ich nicht. Vielleicht sind das die ersten Früchte, ein GUI für die Konfigurationsdatei bereitzustellen.

Für Entwickler dürfte der Link ganz unten links interessant sein. Extend verweist auf ebenfalls lokale Website, auf der alle verfügbaren Query-Tools und deren Möglichkeiten angezeigt werden.

QueryTools

Raindrop lässt sich natürlich auch nur mit einem Dienst – zum Beispiel Twitter – nutzen. Im Moment sind die Möglichkeiten aber noch sehr eingeschränkt. Ich konnte keine Mails versenden, da ich lokal keine sendmail oder Postfix-Installation nutze. Ich will dafür nicht extra diese Einrichtung vornehmen.

Im Moment liegt Raindrop noch nicht als Paket zum Download bereit. Die Entwicklung ist noch in den Kinderschuhen und deshalb verweist Mozilla entsprechend darauf hin:

There is no official download yet. The Raindrop code is still under development but you can follow along via the code repository. Please see the Hacking page.

Unter Ubuntu ist die Installation aber mit ein paar wenigen Handgriffen und einigen Zeilen in der .raindrop zu erledigen. Ich habe mich an die Anleitung bei Web UPD8 gehalten und konnte damit Raindrop ohne Probleme zum Laufen bringen. Einzig in der 10. Codebox unter dem Titel 4. Running Mozilla Raindrop muss der Slash zu Beginn des Pfades entfernt werden, so dass es richtig so heisst:

cd raindrop/server/python

Ansonsten stimmt die Anleitung ziemlich genau. Nach dem Abschluss kann die Applikation über die URL

http://localhost:5984/raindrop/inflow/index.html

gestartet werden. Das Programm kann aber nach meinem Dafürhalten noch nicht für den Tagesbetrieb genutzt werden. Aber dafür kann man abschätzen, was dereinst daraus entstehen soll. Störend ist im Moment noch, dass das Abholen der Nachrichten per Konsole erfolgen muss, ausser man zimmert sich ein Skript und lässt es wiederholt rennen. Ganz überzeugen konnte mich das Programm nicht, mindestens noch nicht. Manche Leute behaupten, Raindrop wäre die Antwort auf Google Wave.

Raindrop ist Open Source und wird unter der Mozilla Public License veröffentlicht.

Tags:, , , , , , , ,
Abgelegt in Applikationen | 11 Kommentare »

« Ältere Einträge