Kategorien
Cloud

OwnCloud – Upgrade auf Version 8

Vor einem halben Jahr habe ich beschrieben wie man OwnCloud auf dem eigenen Server installiert, damals in der Version 7. Die Installation auf dem Testserver war schnell beliebt und so existiert sie immer noch und muss gewartet werden.
Mittlerweile ist die Version 8 von OwnCloud aktuell und in diesem Blogeintrag will ich Ihnen zeigen, wie man die Aktualisierung bewerkstelligt.

Eine Übersicht über die neuen Features gibt das folgende Video.

Upgrade

Das Upgrade bedeutet einen kompletten Austausch des Quellcodes. Dabei muss zwischen dem OwnCloud Code und dem Code der Third Party Extensions unterschieden werden. Ausserdem muss die Datenbank aktualisiert werden.

Haben Sie ein Backup?

Haben Sie ein Backup Ihrer OwnCloud Installation (Datenbank, /data Verzeichnis und config.php Datei)?
Wenn nein, sollten Sie eins erstellen. Falls Sie kein Duply Backup haben, geht es auch pragmatisch mit phpMyAdmin und dem Norton Commander. Offizielle Backup-Empfehlungen des OwnCloud Projekts finden Sie hier: Backing up ownCloud.

Kompatibilitätsprüfung

Da wir einen Major Release Wechsel vornehmen (von Version 7.x auf 8.x) müssen Sie nachschauen, ob alle Third Party Apps mit der neuen Version kompatibel sind.

Deaktivieren Sie anschliessend alle Third Party Apps. In unserer OwnCloud Installation ist das nicht notwendig, da wir keine zusätzlichen Apps installiert haben.

Maintenance Mode einschalten

Damit keine Benutzerzugriffe während des Upgrade-Vorgangs stattfinden, sollten Sie den „Maintenance“ Mode einschalten.

Ändern Sie dazu die maintenance Variable in der config.php die Zeile

sudo nano /var/www/serverblogger.ch/public_html/owncloud/config/config.php
'maintenance' => false

in

'maintenance' => true

Download der neuen Version

Unsere OwnCloud Installation liegt in einem Unterverzeichnis namens OwnCloud.
Die vom OwnCloud Projekt vorgeschlagene Vorgehensweise für das Upgrade ist in diesem Fall:

  1. das alte Verzeichnis umbenennen
  2. ein neues Verzeichnis anzulegen
  3. die neue OwnCloud Version im neuen Verzeichnis installieren
  4. anschliessend die Daten und die Konfigurationsdatei der alten Installation kopieren.

Umbennen des alten Verzeichnisses

sudo mv /var/www/serverblogger.ch/public_html/owncloud /var/www/serverblogger.ch/public_html/owncloud_alt

Download und auspacken des neuen Archivs

Die aktuellen Downloads gibt es auf owncloud.org/install

Wechseln in das Home Verzeichnis

cd /home

Umbennen des existierenden Verzeichnisses

mv /var/www/serverblogger.ch/public_html/owncloud /var/www/serverblogger.ch/public_html/owncloud_alt

Download des aktuellen OwnCloud Dateipakets

wget https://download.owncloud.org/community/owncloud-8.0.3.tar.bz2

Auspacken in das Verzeichnis /var/www/serverblogger.ch/public_html/owncloud

sudo tar xjf owncloud-8.0.3.tar.bz2 -C /var/www/serverblogger.ch/public_html/

Löschen von neuer config.sys und data Verzeichnis und kopieren der alten config.php und des alten data Verzeichnisses in die neue OwnCloud Installation

sudo rm /var/www/serverblogger.ch/public_html/owncloud/config/config.php
sudo cp /var/www/serverblogger.ch/public_html/owncloud_alt/config/config.php /var/www/serverblogger.ch/public_html/owncloud/config/config.php
sudo mkdir /var/www/serverblogger.ch/public_html/owncloud/data
sudo cp -r /var/www/serverblogger.ch/public_html/owncloud_alt/data /var/www/serverblogger.ch/public_html/owncloud/data
sudo chown -R www-data:www-data /var/www/serverblogger.ch/public_html/owncloud/

Datenbank Update

Nachdem die Dateien aktualisiert sind, muss auch die Datenbank aktualisiert werden. Das erfolgt über den Browser.
Rufen Sie einfach Ihre OwnCloud Installation auf. Das Datenbank Update erscheint automatisch.

OwnCloud Database Update
OwnCloud Database Update
Nach dem Datenbank-Update können Sie die OwnClud in der Version 8.03 nutzen.
OwnCloud - Version
OwnCloud – Version

OwnCloud Clients

Die OwnCloud Clients für Windows, OS X, Android und iOS nehmen den Versionswechsel zur Kenntnis und aktualisieren sich automatisch. Hier ein Beispiel auf meinem Computer daheim (OS X).

OwnCloud - OS X Client
OwnCloud – OS X Client

tl;dr: Ein Upgrade von OwnCloud 7.x auf OwnCloud 8.x ist gar nicht so schwer und lohnt sich

Kategorien
Server

Apache Proxy für den Discourse Forum Docker Container

Überschriften für eher technische Blogeinträge zu finden ist gar nicht so einfach. In diesem Blogeintrag soll es nochmal um das Discourse Forum gehen, dessen Installation ich hier neulich als Docker Container vorgestellt habe. Ich habe ein paar positive Rückmeldungen erhalten und eine wichtige Frage beantworten, die immer wieder auftauchte:

Wie installiere ich das Discourse Forum als Docker Container neben einem bereits auf Port 80 laufenden Apache Webserver in einer Subdomain, also so etwas wie http://forum.serverblogger.ch?

Ja, und nun machen Sie mal eine Überschrift daraus 🙂

Aber zurück zur Frage. Die einfachste Variante ist das Discourse Forum auf einem anderen Port laufen zu lassen, beispielsweise 85, und dann das Proxy Modul des Apache Webservers innerhalb eines Virtual Hosts zu nutzen um die Anfragen von Port 80 (Apache) nach Port 85 (Discourse) weiterzuleiten.

Konfiguration Discourse Forum

Wenn Sie Ihr Discourse Forum so wie in „Discourse – das bessere Forum“ beschrieben installieren, läuft es auf Port 80. Um es auf Port 85 laufen zu lassen, müssen Sie in der Datei containers/app.yml die entsprechende Zeile ändern.

cd /var/discourse
sudo nano containers/app.yml

## which TCP/IP ports should this container expose?
expose:
  - "85:80"   # fwd host port 85 to container port 80 (http)

Danach müssen Sie die das Paket neu aufbauen

sudo ./launcher rebuild app

Der Container wird automatisch gestartet. Danach können Sie den Discourse Container mit diesen Befehlen stoppen und starten:

sudo ./launcher stop app
sudo ./launcher start app

Das Forum läuft jetzt auf Port 85

Discourse - auf Port 85
Discourse – auf Port 85

Konfiguration Apache Webserver

Auf Apache Seite muss der Traffic nun von Port 80 auf Port 85 weitergeleitet werden.

Legen Sie einen virtuellen Host für die Domain forum.serverblogger.ch an

sudo nano /etc/apache2/sites-available/forum.serverblogger.ch.conf

Falls Sie das das Apache Proxy Modul noch nicht aktiviert haben, so wird es jetzt Zeit:

sudo a2enmod proxy_http
sudo a2enmod proxy

Starten Sie danach den Apache2 Server neu

sudo service apache2 restart

Leiten Sie die Anfragen mit den folgenden Befehlen weiter

<VirtualHost forum.serverblogger.ch:80>
  ProxyPreserveHost On
  ProxyRequests Off
  ServerName forum.serverblogger.ch
  ProxyPass / http://46.232.178.78:85/
  ProxyPassReverse / http://46.232.178.78:85/
</VirtualHost>

Aktivieren Sie die die vhost Konfiguration und starten Sie den Apache neu

sudo a2ensite forum.serverblogger.ch.conf
sudo service apache2 reload

Wenn Sie nun das Discourse Forum unter der neuen URL http://forum.serverblogger.ch aufrufen, ist das Ziel erreicht.

Discourse - auf Port 80 in Subdomain
Discourse – auf Port 80 in Subdomain

tl;dr: Docker Container verstehen sich auch mit einem bereits konventionell installierten Apache Webserver sehr gut

Kategorien
seafolly.ch

seafolly.ch – wir starten eine Kunstgalerie

Was hat die noch nicht existierende Kunstgalerie seafolly.ch mit einem Hosting Provider wie NOVATREND zu tun?

Auf den ersten Blick sicherlich nicht viel, aber eine Kunstgalerie benötigt, wie jedes andere Geschäft auch, einen Namen und eine Website. Kunden, Gäste, Künstler, Lieferanten und Mitarbeiter müssen online und offline kommunizieren. Kunstwerke müssen beschrieben, fotografiert, ausgestellt und natürlich verkauft werden. Soziale Interaktion zwischen allen Akteuren findet auf allen Ebenen in vielen Medien statt.

Was bisher geschah:

In diesem Jahr wollte ich (Hagen) mich etwas intensiver dem Thema Kunst widmen (Arm am Strand). Seit Januar 2015 gehen mir alle möglichen Ideen durch den Kopf. Ich spreche mit vielen Leuten darüber, unter anderem dem Team von NOVATREND. Ich will etwas „Offenes“ und „Gemeinsames“ starten, dass aber einen Bezug zur realen Welt hat und aus dem auch etwas „Reales“ werden kann. Mir ist aufgefallen, dass sich viele Künstler mit dem existierenden Kunstmarkt aus unterschiedlichen Gründen schwer tun. Was mir aber noch viel mehr auffiel, dass sich die meisten Akteure dieses Kunstmarkts oft schwer mit den Möglichkeiten des Internets tun.

Ein Auslöser der Idee eine Kunstgalerie zu entwicklen, war die Entscheidung von NOVATREND Ihren Hosting-Kunden die Groupware OX App Suite kostenlos zur Verfügung zu stellen. Ich schrieb hier im Blog darüber und tat mich ein wenig schwer, anschaulich zu beschreiben, was man mit einer Groupware machen kann. Ich entdeckte alle möglichen Features, die aber natürlich nur für eine Gruppe (Firma) wirklich interessant sind. Nun hatte ich aber keine Firma „zur Hand“ und die meisten Firmen lassen sich ja nicht so gern in Ihre internen Prozesse schauen.

Das brachte mich auf die Idee, mit Hilfe der NOVATREND Hosting Services, mit Ihnen, lieber Leser und Ihnen, liebe Leserin, interaktiv eine Kunstgalerie zu entwickeln und deren Weg durch die wilden Fahrwasser der Online Welt zu beschreiben. Michael Brunner von NOVATREND gefiel die Idee und jetzt geht es einfach los.

Hier im Blog werde ich über die Vorgehensweisen und die Entwicklung von seafolly.ch schreiben. Ob daraus mal ein reales Unternehmen wird, liegt auch an Ihnen – machen Sie doch einfach mit!

Domainname

Alles beginnt mit einem Namen. Ob seafolly nun der beste, klügste und cleverste aller Namen für eine Kunstgalerie ist, sei dahingestellt, aber in der Schweiz war die Domain noch zu haben. Es hört sich gut an und ist auch nicht zu lang. Wir haben keine Rücksicht auf evtl. Markenrechte genommen, weil wir das Beispiel nicht zu sehr strapazieren wollten.

  • Falls Sie die Rechte am Namen von seafolly besitzen, melden Sie sich und spenden Sie sie vielleicht einfach der Kunst.
  • Wenn Sie uns die Rechte nicht geben wollen, so melden Sie sich bitte auch und wir werden uns dann einfach umbenennen 🙂
  • Falls Sie sich in diesem Thema Namen, Marken, Rechte und Internet auskennen, dann melden Sie sich doch bitte auch.
    Wir brauchen da bestimmt Hilfe in der Zukunft und könnten auch mal einen Blogeintrag zu diesem Thema schreiben.

Zurück zum Namen. Ein Domainname muss registriert werden und man muss sich überlegen, welche Top Level Domain (TLD) man wählt. In der Schweiz liegt die Top Level Domain .ch natürlich nahe und deswegen werden wir die auch nehmen.
Bei NOVATREND können Sie eine Domain direkt registrieren. Wenn der Name verfügbar ist, sieht das so aus:

Domainregistrierung
Domainregistrierung
Wenn Sie den Domainnamen registrieren wollen und bereits ein NOVATREND Benutzerkonto haben, melden Sie sich damit an. Wenn nicht, erstellen Sie sich ein Neues Konto und registrieren und bezahlen Sie die Domain.

Manchmal hat man seine Domain allerdings schon bei jemand anderem registriert, wie auch in unserem Fall. Wie so oft in dieser Branche war das mit seafolly natürlich nicht geplant. Ich hatte die Domain vor kurzem bei amenic.ch registriert.
Amenic ist ein reiner Domain Registrar in der Schweiz. Der Vorteil für Kunden solcher Registrare liegt darin, dass bewusst keine weiteren Dienstleistungen wie Hosting oder Webdesign angeboten werden. Man registriert einen Domainnamen und legt fest auf welchen Server die Anfragen weitergeleitet werden sollen. Es ist wie bei einer Telefonauskunft.
Ein Besucher Ihrer Website gibt den Domainnamen in seinem Browser ein und Amenic leitet die Anfrage an das gewünschte Hosting-Unternehmen weiter.
Während ich das hier schreibe, stelle ich fest, dass eine .ch Domain, die direkt bei NOVATREND registriert wird, 2 Franken billiger als bei Amenic ist 🙂

amenic - Domain Portfolio
amenic – Domain Portfolio
Ausser dem Domainnamen registriere ich auch Benutzerkonten bei

Eine Facebook Page richte ich über mein Facebook Konto ein.

All diese Services würden gern ein schönes Logo anzeigen.
Ich selbst bin weder Künstler noch Grafiker und so kommen wir zum ersten interaktiven Part des seafolly Projekts.

  • Erst mal so grundsätzlich: Was halten Sie von der Idee?
  • Sind Sie Künstler, Kunstagent, Kunstkritiker, Galerist, Kunstberater, Kunstsammler, Auktionator, Kurator oder Mitarbeiter von Museen, Stiftungen oder Sammlungen und/oder haben Sie Lust sich zu beteiligen?
  • Haben Sie Lust, Kapazität und Ressourcen ein Logo zu erstellen?
  • und … ganz pragmatisch: Sollten wir noch bei anderen Services als den oben genannten ein Benutzerkonto erstellen?

Werden Sie Teil des seafolly Projekts!


tl;dr: Wir eröffnen eine Kunstgalerie und laden Sie ein mitzumachen

Kategorien
Allgemein Groupware Open-Xchange OX

Photostream zwischen Handy und OX App Suite

Jeder NOVATREND Hosting Kunde kann kostenlos die OX App Suite nutzen.

Heute will ich Ihnen zeigen, wie Sie einen Photostream zwischen Ihrem Mobiltelefon und der OX App Suite einrichten. Dieser Photostream sorgt dafür, dass alle Bilder, die Sie mit Ihrem Mobiltelefon aufnehmen, automatisch an die Komponente OX Drive der OX App Suite übertragen werden.

Download und Installation

Laden Sie sich die OX Drive App aus dem jeweiligen App Store (Android, Apple) und installieren Sie auf Ihrem mobilen Gerät.
Ich zeige im weiteren Verlauf die Android Version. Auf dem iPhone und iPad sieht alles noch schicker aus 🙂

Nach dem Starten der App müssen Sie die Server URL unserer OX App Suite eintragen:

https://ox1.tophost.ch
OX Drive - Server URL

Die App nimmt mit dem Server Kontakt auf und fragt als nächstes nach Ihrer E-Mail und dem Passwort.

OX Drive - Anmeldung
OX Drive – Anmeldung
Im nächsten Konfigurationsschrift wird gefragt, welche Ordner und Dateien neben dem Photostream syncronisiert werden sollen. Sie haben die Wahl zwischen allen Dateien und Ordnern und den Favoriten. Ich benötige nicht alle Dateien auf dem Telefon, daher wähle ich Favorites aus. Die App zeigt mir dann alle existierenden Dateien an, synchroniert aber nur die automatisch, die ich mit einem Sternchen als Favorite gekennzeichnet habe.
OX Drive - Dateiauswahl
OX Drive – Dateiauswahl
Im letzten Konfigurationsschritt können Sie den automatischen Upload Ihrer Fotos einschalten. Sie können alle Fotos syncen oder nur die neuen Fotos, die sie nach diesem Konfigurationsschritt aufnehmen werden. Der Background Upload sorgt dafür, dass Ihre Fotos direkt nach der Aufnahme hochgeladen werden.
OX Drive - Photostream Einstellungen
OX Drive – Photostream Einstellungen
Sie werden nun in dem Images Bereich der App weitergeleitet. Die vorgebene Sortierung ist zeitlich und in sinvollen Schritten unterteilt. Sie können in den Einstellungen auch eine Sortierung nach Name oder Dateigrösse wählen.
OX Drive - Images
OX Drive – Images
Nach einem Klick auf ein Bild können Sie durch ihre Bilder „wischen“. Hier mal ein Beispiel im Querformat:

OX Drive - Galerie
OX Drive – Galerie
Ausser dem Image Tab gibt es noch das Document Tab und die kombinierte Ansicht All. Im All Tab können Sie durch einen Klick auf das Pluszeichen neue Ordner, sowie neue Fotos und Videos erstellen. Durch einen Klick auf die Lupe können Sie nach Dateien suchen. Über das Menu links oben erreichen Sie die Settings in denen Sie auch sehen können, wieviel Platz Sie in Ihrem OX Drive Konto bereits belegt haben.
OX Drive - Settings
OX Drive – Settings
Nach mehreren Wochen des Ausprobieren kann ich bestätigen, dass die Android App stabil läuft und auch der Background Upload Prozess zuverlässig seine Arbeit verrichtet. Dateien können umbenannt, gelöscht, geteilt, als Favorit markiert und mit anderen Apps geöffnet werden. Die OX Drive App bietet den gleichen Komfort wie Dropbox oder OwnCloud und darüberhinaus die nahtlose Verknüpfung mit den anderen Groupware Elementen der OX App Suite.


tl;dr: Mit der Drive App aus der OX App Suite können Sie einfach alle Fotos auf Ihrem Telefon oder Tablet synchronisierten.

Kategorien
Security

Schreiben Sie mir jetzt eine verschlüsselte E-Mail!

Als Edward Snowden mit Glenn Greenwald Kontakt aufnehmen wollte, war dieser nicht in der Lage seine E-Mails zu verschlüsseln. Der Kontakt verzögerte sich daher bis Glenn Greenwald lernte, wie er seine E-Mails verschlüsseln kann. Haben Sie sich schon mal die Frage gestellt, ob, wie und warum Sie E-Mails verschlüsselt versenden sollten?

E-Mails sind wie Postkarten. Der Inhalt einer E-Mail ist unverschlüsselt und kann an unterschiedlichen Stellen des Versandweges einfach gelesen werden. Genau wie der Briefträger einen Blick auf die Urlaubspostkarte werfen kann, kann jeder am E-Mail Transport Beteiligte das auch tun. Und das sind ziemlich Viele.

Wenn Sie den Inhalt Ihrer E-Mails verschlüsseln, so kann keiner, ausser dem gewünschten Empfänger, den Inhalt lesen – so einfach ist das 🙂

Denken Sie mal kurz darüber nach, was Sie in den letzten Jahren an E-Mails verschickt haben und was dort drin stand. Wenn ich das tue, so fällt mir ein

Hm, wäre vielleicht besser gewesen, die eine oder andere E-Mail verschlüsselt zu versenden

Und wenn ich etwas länger darüber nachdenke, finde ich

Verschlüsselte E-Mails sollten eigentlich der Standardzustand sein.
Briefe sind ja auch standardmässig verschlossen

Die harte Realität

In der harten Realität haben Sie vermutlich gut zu tun, alle E-Mails zu lesen und zu beantworten, die Übersicht zu behalten und das Thema Verschlüsselung spielt eine untergeordnete oder gar kein Rolle.

In diesem Blogeintrag möchte ich Ihnen einen, wie ich finde, einfachen Weg zur Verschlüsselung von E-Mails am Beispiel meiner E-Mail Adresse hagen (at) novatrend zeigen. Ich benutze Mozilla Thunderbird als Mailclient und arbeite auf einem Apple Computer, also mit dem betriebssystem OS X. Auch wenn Sie mit anderen Produkten arbeiten, funktioniert das Prinzip für Sie auch. Es gibt mittlerweile für nahezu jedes Produkt auf jeder Plattform eine Verschlüsselungsoption (siehe auch Links am Ende des Blogeintrags).

Wenn Sie jetzt zufällig die gleiche Konfiguration wie ich haben, und die Schritte dieses Blogeintrags nachvollziehen, so haben Sie eine Lösung, bei der Sie eine E-Mail schreiben und einfach auf den Button „verschlüsseln“ klicken. Und ausserdem erhalte ich mehr Kontakte die in der Lage sind, verschlüsselt zu kommunizieren.

Es sind keine weiteren Aktionen notwendig und nach einer gewissen Zeit fragt man sich, warum man das nicht schon immer so gemacht hat 🙂

Wie funktioniert E-Mail Verschlüsselung?

Wie meistens, gibt es natürlich unterschiedliche Arten der Verschlüsselung. Die wirksamste ist die sogenannte Ende-zu-Ende Verschlüsselung. Die zu übertragenden Daten werden auf Senderseite ver- und beim Empfänger wieder entschlüsselt. Es gibt zwei gängige Verfahren bei E-Mails. Sie heissen S/MIME und OpenPGP. Ich werde hier das Verfahren mit OpenPGP beschreiben, weil es nach wie vor als das Sicherste gilt.

OpenPGP arbeitet mit einem öffentlichen und einem geheimen Schlüssel. Ihr geheimer Schlüssel ist nur Ihnen bekannt, Ihr öffentlicher Schlüssel muss jedem bekannt sein, der Ihnen eine verschlüsselte E-Mail schicken will. Es ist also sinnvoll, Ihren öffentlich Schlüssel auch öffentlich zur Verfügung zu stellen (beispielsweise auf Ihrer Website). Der Ablauf einer Kommunikation funktioniert dann folgendermassen.

  1. Der Sender muss den öffentlichen Schlüssel des Empfängers kennen
  2. Der Sender schreibt eine E-Mail und verschlüsselt mit dem öffentlichen Schlüssel des Empfängers per Knopfdruck
  3. Der Empfänger erhält die verschlüsselte Nachricht und kann Sie mit Hilfe seines geheimen Schlüssels entschlüsseln

Sie müssen sich also Ihren öffentlichen und Ihren geheimen Schlüssel erzeugen, den öffentlichen Schlüssel des Empfängers besorgen und los gehts. Damit das alles per Knopdruck passieren kann, gibt es für OS X die sogenannten GPGTools, die auf Ihrem Rechner installiert werden, sowie das AddOn EnigMail für Mozilla Thunderbird.

Download und Installation

Gehen Sie auf die Website https://gpgtools.org/, laden Sie die GPG Suite auf Ihren Rechner und installieren Sie das Programm.

Installation GPG Suite
Installation GPG Suite
Öffnen Sie Mozilla Thunderbird und klicken auf Tools -> Add-ons. Alle installierten Add-ons werden in einem zusätzlichen Tab angezeigt. Klicken Sie auf Get Add-ons, suchen nach der Erweiterung Enigmail und installieren Sie.
Installation Enigmail
Installation Enigmail
Damit ist die Installation abgeschlossen. Das Programm GPGTools bietet nun Add-ons wie Enigmail die notwendigen Verschlüsselungs-Algoritmen an.

Schlüsselerzeugung

Sie müssen sich zunächst einen Schlüssel erzeugen.

Wenn Sie nach der Installation von Enigmail Mozilla Thunderbird das erste Mal öffnen, fragt das Add-on, wie es sich verhalten soll.

Konfiguration Enigmail
Konfiguration Enigmail
Übernehmen Sie die Standardwerte.

Klicken Sie dann auf den Menüeintrag Enigmail -> Key Management. Dann auf Generate -> New Key Pair. Falls Sie mehrere E-Mail Konten in Ihrer Mozilla Thunderbird Installation verwalten, können Sie hier die E-Mail Adresse angeben, für die Sie den Schlüssel erzeugen wollen.

Open PGP Key erzeugen
Open PGP Key erzeugen
Nach der Erzeugung schlägt Enigmail vor, ein Zertifikat zu erzeugen, mit dessen Hilfe Sie Ihren Key zurückziehen können, falls sie ihn mal verlieren, oder er kompromittiert wurde.

Revocation Zertifikat
Revocation Zertifikat
Erzeugen Sie sich so ein Zertifikat. Speichern Sie es auf einem USB Stick und deponieren Sie ihn an einem sicheren Platz.

Die erste E-Mail

Um Ihre erste verschlüsselte E-Mail schreiben zu können, benötigen Sie einen Empfänger und dessen öffentlichen Schlüssel. Um es Ihnen einfach zu machen, können Sie mir einfach eine E-Mail schreiben. Die E-Mail Adresse ist:

hagen (at) novatrend.ch

Der öffentliche Schlüssel sind die folgenden Zeilen.

-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: GPGTools - https://gpgtools.org
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=Zx7t
-----END PGP PUBLIC KEY BLOCK-----

Kopieren Sie sich den Schlüssel in Ihre Zwischenablage (inklusive der Beginn und Ende Zeile) und importieren Sie ihn sich in ihr Key Management (Enigmail -> Key Management -> File -> Import from Clipboard).

Die E-Mail Adresse und mein Name sollten dann in Ihrem Key Management Fenster erscheinen. Ausserdem sollte dieser Fingerprint im Eintrag erscheinen

A514 0542 31C1 0374 7A4D 111D CBB6 37BE F507 E250

E-Mail schreiben

Schreiben Sie mir jetzt eine E-Mail in Mozilla Thunderbird. Im Screenshot schreibe ich mir selbst eine E-Mailvon meinem GMail Account an meinen NOVATREND Account.

Achten Sie darauf, dass die beiden Buttons mit dem Schloss und dem Bleistift geklickt sind und das Ihr öffentlicher Key angehängt ist.
Der Hinweis „This message will be signed and encrypted“ bestätigt das noch einmal.

Erste verschlüsselte E-Mail
Erste verschlüsselte E-Mail
Senden Sie die E-Mail!
Sie müssen dazu Ihre gerade festgelegt Passphrase eingeben.
Die erste Kontaktaufnahme ist wie im richtigen Leben die Schwierigste :).
Wenn Sender und Empfänger die Schlüssel getauscht haben, reicht das Klicken der Buttons um eine E-Mail zu verschlüsseln.

Wenn ich (in meiner Eigenschaft als Empfänger) die E-Mail auf dem NOVATREND Konto lesen möchte, muss ich die Passphrase des NOVATREND Schlüssels eingeben.
Verschlüsselt sieht die E-Mail so aus

Eine verschlüsselte E-Mail
Eine verschlüsselte E-Mail
Keine Angst, auch wenn das alles auf den ersten Blick etwas verwirrend aussieht, es ist einfacher als Sie denken.

Öffentlichen Schlüssel auf Website stellen

Sie sollten Ihren öffentlichen Schlüssel in eine Datei exportieren und diese Datei (oder deren Inhalt) auf Ihrer Website anbieten. Klicken Sie dazu Enigmail -> Key Management -> File -> Export Keys to File -> Export Public Key only. Das Ergebnis ist eine Datei mit dem Namen ihre_email_pub.asc. Sie können diese Datei auf Ihren Server laden und darauf verweisen, oder den Inhalt der Datei anzeigen. Hier im NOVATREND Blog biete ich den Schlüssel in der Über uns Seite an.

Links


tl;dr: E-Mails verschlüsseln ist nicht schwer – senden Sie mir jetzt eine verschlüsselte E-Mail!