Meta-Ware dies und das

Heute haben wir umgestellt auf VDSL 30/5; war ein bisserl knifflig mit dem VoIP, aber jetzt funkts wieder. Neues Modem, wieder von Technicolor.

Soll angeblich schneller sein jetzt. Jedenfalls die SSH-Verbindungen sind doch ein bisserl zach.

Difficult setup for logging the celery task queues. After many many trials and consultings of professor Google the following setup works for me:

Setting CELERY_REDIRECT_STDOUTS_LEVEL to loglevel (from celery docs) in settings:

    CELERY_REDIRECT_STDOUTS_LEVEL

    The log level output to stdout and stderr is logged as. Can be one of DEBUG, INFO, WARNING, ERROR or
    CRITICAL.

    Default is WARNING.

And, secondly, the LOGGING var in settings like so:

  'handlers': {
        ...
        'celery': {
            'level': LOGLEVEL,
            'class': 'logging.handlers.RotatingFileHandler',
            'filename': os.path.join(BASE_DIR,'celery.log'),
            'formatter': 'simple',
            'maxBytes': 1024 * 1024 * 100,  # 100 mb
        },                 
    },
       'loggers': {
         'py.warnings': {
            'handlers': ['console', 'logfile'],
        },
        ...
        'celery': { # celery logging to special logfile (handler)
            'handlers': ['celery', 'console',],
            'level': 'INFO',
        },
        'tasks.notifications': { # celery logging to special logfile (handler)
            'handlers': ['celery', 'console',],
            'level': 'DEBUG',
        }, 
   } 

I had to restart celery_ovgw, and the loglevel is set to “INFO” — seems to work alright, a little bit of tuning could be in order, though.

Nach einigem hin und her ist nun DKIM und SPF für die Maildomain meta-ware.at eingerichtet.

Die Anleitung dazu kam von hier , wobei es knifflig war, herauszufinden, wo der public key im DNS-System hinkommt.

Also: für diesen Zweck musste eine Subdomain namens rhea._domainkey.meta-ware.at eingerichtet werden, die das entsprechende Textfeld (v=DKIM1; k=rsa; ...) enthält, und auch nur diesem Zweck dient. Die Anleitungen im Internet gehen davon aus, daß die DNS-Provider dies in Form eines eigenen Formularfelds bereitstellen, daher die Schwierigkeit.

Der Mailtester bescheinigt gute Funktion von beiden Funktionen. Vielleicht werd ich noch DMARC einrichten, mal sehen.

(Vielleicht noch auch für erdgasautos.at, wg. des Gewinnspiels, aber bald!)

Vgl. http://www.nullpointer.at/2014/11/09/domain-based-email-authentifizierung/

Im Zuge des gut funktionierenden letsencrypt habe ich auch PFS eingeführt. Das war verbunden mit einer Aktualisierung von Nginx (auf 1.6 via wheezy-backports: apt-get -t wheezy-backports install nginx auf pan) und entsprechenden generellen Include-Anweisungen für nginx.conf. Die Anleitung dazu auf Howtoforge habe ich befolgt, und gleich bei SSL Labs auf Sicherheit geprüft. Jetzt passts!

Nach dem Update von Java7 auf Java8 hat jala.captcha nicht mehr funktioniert. Nach einigen erfolglosen Reparaturversuchen hab ich dann auf Googles ReCaptcha umgestellt.

Dabei gab es eine (wie immer) unerwartete Hürde: der Vergleich mit dem vom Benutzer eingegebenen Wert muss über eine https -Verbindung erfolgen, was aber der Helma-Server mit einem ellenlangen SSL-Error quittiert.

Es stellt sich dann nach einigem Stöbern heraus, dass Java8 mit einer eingeschränkten SSL-Suite ausgeliefert wird (Jössas! Waffe!), und dass man das ganze mit dem Einspielen eines vollständigen JARs beheben kann (Quelle).