WordPress Blog von http auf https umstellen

Hier möchte ich kurz beschreiben wie man seinen WordPress Blog von http:// auf https:// umstellen kann. Voraussetzung ist, dass für die Blog Domain bereits ein Zertifikat eingerichtet ist. Also die Domain schon unter https://domain.tld erreichbar ist. Die Website, die ich hier für die Umstellung nehme, ist die von meinem Schwager, da ich meine bereits umgestellt habe.

Es wird nicht nur das Backend umgestellt, sondern die ganze Webseite.
Deshalb müssen auch keine Konstanten in der wp-config.php definiert werden.
Durch das umstellen der ganzen Webseite wird sich das positiv auf das Google Ranking auswirken und auch Besuchern eine höhere Sicherheit angezeigt. Natürlich kommt hinzu, dass keine Daten mehr unverschlüsselt übertragen werden, was ja nicht nur bei Shops interessant ist.

Zur Umstellung:

Im Backend unter „Einstellungen > Allgemein“ die URLs von http://… aud https://… ändern und Speichern. Danach wieder neu Anmelden.
Falls die Felder ausgegraut sind habt ihr diese in der wp-config.php definiert und müsst sie dort ändern.

wp_ssl_umstellem_1

Eigentlich war das schon das wesentliche. Allerdings müssen wir jetzt noch den bestehenden Content anpassen. Dies machen wir mittels Search&Replace in der Datenbank.

Ich verwende dafür, da es sich für mich bewährt das Better Search Replace Plugin. Also das Plugin installieren und Aktivieren.

wp_ssl_umstellem_2

Dann unter „Werkzeuge > Better Search Replace“ öffnen. Bei „Suchen nach“ die Alte Blog URL eintragen und bei „Ersetzen durch“ die gleiche URL nur mit https. Bitte immer die vollständige Blog URL verwenden da es sonst zu Problemen kommen kann.
Danach alle Tabellen auswählen und den Haken bei „Auch GUIDs ersetzen“ setzen. Es kann nach Wunsch auch erst ein Testlauf gemacht werden. Damit die Änderungen endgültig durchgeführt werden, muss der Haken auf jeden Fall entfernt werden.
Man sollte vorher natürlich seine Datenbank sichern!

wp_ssl_umstellem_3

Nachdem die Änderungen durchgeführt wurden erscheint folgende Meldung

wp_ssl_umstellem_4

Damit sollten jetzt alle Blog URLs von http auf https umgestellt sein und das Plugin kann wieder deaktiviert und deinstalliert werden.

In Chrome sollte die Webseite dann mit einem grünen Schloss angezeigt werden.
Wenn nicht alle Inhalte mittels https ausgeliefert werden, ist das Schloss grau und nicht grün. Man erhält in der URL-Leiste einen Hinweis. Wenn das der Fall ist, muss noch in seinen Anpassungen (Widgets, PHP Dateien, usw.) suchen, ob dort noch URLs enthalten sind, die nicht mit https anfangen und diese umstellen.

wp_ssl_umstellem_5

Zusätzlich sollte man jetzt noch alle Aufrufe der Webseite auf die https URL umleiten. Dafür kann man mit folgendem Eintrag zusätzlich in die .htacssess einfügen.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

Viel Spaß beim Umstellen.

Freies Let’s Encrypt Zertifikat bei All-Inkl einrichten

Es ist endlich soweit All-Inkl unterstützt jetzt auch die Einrichtung von kostenlosen Let‘ Encrypt Zertifikaten direkt aus dem KAS (Backend) heraus.

Die Verbindung zur Webseite läuft dann über SSL (https://) und alle Daten sowie Passwörter werden Verschlüsselt übertragen.
Außerdem wird hierdurch auch das Google Ranking positiv beeinflusst. Zudem gibt es seitens Google auch Pläne in Chrome unverschlüsselte Webseiten mit einer roten Kennzeichnung zu versehen, was Besucher abschrecken könnte.
Bei All-Inkl wird man für die Einrichtung mindestens das Private Plus Packt haben müssen, da dort die SSL Option inklusive ist. Oder bei den kleinern Packen kann die Option hinzugebucht werden.
Die Let’s Encrypt Zertifikate sind aus Sicherheitsgründen nur 90 Tage gültig und werden 30 Tage vor Ablauf automatisch verlängert.
Die Einrichtung ist deutlich einfacher und komfortabler als ich in dem Artikel Freies Zertifikat mit StartSSL einrichten beschrieben habe.

Aber jetzt zur Einrichtung. Als beispiel habe ich die Webseite meines Schwagers genommen da ich meine schon umgestellt hatte.

1. Im KAS anmelden und Dort unter Domain oder Subdomain die Domain auswählen und bearbeiten klicken.

all-inkl_ssl_1

2. Bei SSL Schutz auf bearbeiten klicken.

all-inkl_ssl_2

3. Den Reiter Lets‘ Encrypt auswählen und die Check box für den Haftungsausschluss setzen und den unteren Butten anklicken.

all-inkl_ssl_3


Fertig.

Jetzt kann man die Webseite über https:// aufrufen.

Bei der Einrichtung hatte ich bei einigen Domains eine Fehlermeldung die besagte, das die Domain nicht erreicht werden konnte und man die Einstellungen überprüfen sollte. Die Einstellungen sind bei mir allerdings richtig gewesen. Meistens funktionierte es nach ein paar weiteren versuchen die man allerdings erst mit einer Verzögerung von ca 10 min. durchführen kann.

Den Haftungsausschluss muss man bestätigen weil Let‘ Encrypt immer noch im Beta status ist.

Einfacher PHP Objekt Cache – APCu einrichtung

Viele kennen vielleicht den APC Cache von PHP noch. Dieser wurde zum Cachen von PHP Skripten und als Objekt Cache genutzt. Heute übernimmt allerdings der Opcode Cache die Aufgabe des Cachens von PHP Skripten und würde sich daher mit APC in Gehege kommen. Daher wurde der Objekt Cache (Userland Cache) aus APC herausgelöst und als APCu herausgebracht.

Ich verwende APCu gerne als Objekt Cache da es sich so leicht einrichten lässt und kein extra Dienst notwendig ist.

Für die Einrichtung benötigt man die zu seiner PHP Version passende dll. Diese findet man hier. Aus dem ZIP Archiv benötigen wir nur die php_apcu.dll, diese Kopiere ich mir in dem „extras“ Ordner der sich im PHP Verzeichnis befindet.

Dan müssen wir die php.ini bearbeiten und die dll als Extension in der [PHP] Section hinzufügen:

extension=C:/php/extras/php_apcu.dll

Dann müssen wir noch eine Section wie folgt erstellen:

[apcu]
apc.enable_cli = on
apc.enabled = on
apc.writable = "C:/Temp/"

Dies reicht um APCu zu aktivieren. Der Webserver sollte einmal neu gestartet werden.

Damit man den Cache überhaut nutzen kann muss man ihn im CMS aktivieren. Das geht in WordPress indem man eine object-cache.php Datei im wp-content ablegt. In WordPress kann man direkt einen Geschwindigkeitsunterschied merken auch wenn noch nicht viel im Blog ist.

Um zu sehen was im Cache ist kann man sich die Datei auf dem Webserver ablegen und Aufrufen.

Den APCu Cache wird man bei Standard Shard Hosting nicht finden da der Cache immer für alle auf dem Server gilt und es somit ein Sicherheitsrisiko darstellt. Bei Mittwald kann man allerdings APCu in den Managet Server Paketen bekommen.

Xdebug unter Windows einrichten

Xdebug verwende ich jetzt schon seit einiger Zeit, um PHP unter Windows zu Debuggen mit PHPStorm. Da ich schon einigen Leuten geholfen haben Xdebug einzurichten und zur Dokumentation meiner Einstellungen, schreibe ich dieses kleine Tutorial.

Voraussetzung ist hierfür ein lokal installierter Webserver mit PHP. Die Xdebug Konfiguration sollte nicht nur mit PHPStorm funktionieren (Dafür muss der „idekey“ entsprechend angepasst werden).

Für die Einrichtung benötigen wir die php_xdebug.dll die man hier passend zu seiner PHP Version herunterladen kann. Meistens wird dies die TS (ThradSafe) Version sein (Kann man auch daran erkennen wenn man PHP als Apache Module läuft). Die dll habe ich bei mir in das PHP Unterverzeichnis „extras“ entpackt.

Jetzt muss noch die „php.ini“ bearbeitet werden und um folgenden block ergänzt werden:

[XDebug]
zend_extension = "C:/php/extras/php_xdebug.dll"
xdebug.remote_enable = 1
xdebug.remote_port = 9000
xdebug.remote_connect_back = 0
xdebug.profiler_enable_trigger = 1
xdebug.profiler_enable = 0
xdebug.profiler_output_dir = "C:/Temp/profiler"
xdebug.idekey = PHPSTORM
xdebug.default_enable = 0
xdebug.scream = 1

Die Beschreibungen zu den Einstellungen findet man hier im Prinzip ist aber alles so eingestellt das Xdebug nur ausgeführt wird wenn es durch einen Cookie oder URL Parameter aktiviert wird. Ich benutze dazu in Chrome den Xdebug Helper. Dort wählt man in den Optionen auch nur Die IDEKey aus und kann dann noch einstellen bei welchen Domains das Tool in der Adressliste des Browsers angezeigt werden soll.

Wenn man PHP Scripte auf Kommandozeile Debuggen will muss man einen Eintrag in den Umgebungsvariablen von Windows hinzufügen. Dieser lautet:

Name: XDEBUG_CONFIG
Wert: remote_enable=1 remote_mode=req idekey=PHPSTORM

In PHPStorm muss man bevor man mit dem Debuggen beginnt nur noch den Knopf für „Start Listening for PHP Debug Connections“ drücken und seine Breakpoints setzen.

Happy Debugging

WordCamp Europe 2015 Sevilla – Spanien

IMG_0371

Mein Besuch auf dem WordCamp Europe 2015 in Sevilla – Spanien war fantastisch! Zusammen mit Detlef Heese und Annette Völckner  sind wir schon am Dienstag vor dem Start des WordCamps angereist, um auch ein paar Tage Sevilla genießen zu können.

Dienstag:

Über Frankfurt ging es nach Sevilla. Die erste Überraschung erlebten wir als wir ins Hotel eincheckten. Dort wollte uns die Managerin vom Barceló Sevilla Renacimiento Hotel sprechen. Sie hat uns persönlich in dem 5 Sterne Hotel willkommen geheißen. Nachdem wir die Zimmer bezogen hatten, haben wir uns erstmal bei Temperaturen von 31°C am Hotelpool getroffen, um uns von der Reise zu erholen.

Abends sind wird dann in die Stadt zum Tapas essen gegangen und haben den Abend mit ein paar Guinness ausklingen lassen.

Mittwoch:

Dieser Tag war der totalen Entspannung gewidmet. Außerdem sind noch einige Leute aus der deutschen Community eingeflogen.  Am frühen Abend wurden erst noch ein paar Runden mit Dominik Schilling durch den Pool gedreht bevor es dann weiter zum Tapas essen in der Innenstadt ging. Dabei sind dann noch diese wunderbaren Bilder von Detlef entstanden.

Donnerstag:

Auch an diesem Tag bin ich tagsüber die meiste Zeit am Pool gewesen. Während Detlef noch mit ein paar weiteren Leuten zum Expo Gelände aufgebrochen ist, um sich dieses anzusehen. Abends ging es natürlich wieder in die Stadt zum Tapas essen. An diesem Tag wurde es allerdings nicht so spät, da ja am nächsten Morgen das WordCamp startete.

Freitag:

Tag eins des WordCamp Europe: Erstmal registrieren. Danach ging der Ansturm auf die Sponsoren los, die ein paar Geschenke zu verteilen hatten. Da das Camp ja direkt in unserem Hotel stattfand, konnte ich die Give-aways dann direkt auf Zimmer bringen und musste sie nicht mit mir herumtragen. Danach ging es dann mit den Vorträgen los. Am schönsten fand ich den von Zeev Suraski über die Geschichte von PHP 7. Natürlich waren auch alle anderen Vorträge sehr gut. Abends ging es natürlich wieder …

Samstag:

Tag zwei des WordCamp Europe: Heute ging es mit Vorträgen weiter. Am besten haben mir der über die WordPress REST-API gefallen und einige short Talks. Die Vorträge hatte ich nicht geschafft mir auf dem WordCamp in Köln anzusehen. Aber auch alle anderen Vorträge an diesem Tag waren sehr gut. Abends ging es dann zur After Party in einer Disco in Sevilla. Dort wurde sehr ausgiebig gefeiert. Da dort allerdings auch einheimische Gäste zur selben Zeit Zutritt hatten, wurde es sehr voll. Deshalb ging ich mit einigen Leuten noch weiter ….

FullSizeRender

Sehr gefreut habe ich mich dann noch als Gino Cremer mir sein WordPress Praxishandbuch mit persönlicher Signierung überreichte als Dankeschön für die Entwicklung von BackWPup.

Sonntag:

Contributor Tag: Leider für uns der Tag der Abreise, da Detlef und ich am Montag wieder arbeiten mussten. Mittlerweile sind es in Sevilla tagsüber 42°. Viel trinken war die Devise auf dem WordCamp. Gott sei Dank waren die Konferenzräume klimatisiert.

Fazit:

Für mich war es ein wunderbares WordCamp Europe. Ich durfte so viele Leute aus der deutschsprachigen Community näher kennenlernen und alte Bekanntschaften auffrischen. Das war für mich das allerbeste an diesem WordCamp; nur dass ich dafür extra nach Sevilla fliegen musste.

Das nächste WordCamp Europe ist übrigens in Wien.

An dieser Stelle möchte ich mich nochmal bei meiner Frau bedanken, die leider zu Hause bleiben musste, um sich um unsere Kinder zu kümmern.

Freies StartSSL Zertifikat bei All-Inkl einrichten

Mittlerweile kann man bei All-Inkl auch Zertifikate direkt über das Kunden Interface einbinden. Dies gilt nur für Pakete ab PrivatPlus. Dort kann man auch selbst signierte Zertifikate erstellen, allerdings will ich keine Browser Meldung haben, die besagt, dass das Zertifikat nicht gültig ist. Daher nehme ich ein kostenfreies Zertifikat von StartSSL.com. Die Einrichtung beschreibe ich hier.

Als erstes muss man eine E-Mail Adresse mit webmaster@domain.tld  für die Domain einrichten für die man das Zertifikat beantragt. Diese benötigen wir zur Verifizierung der Domain und ich nutze sie auch für das persönliche Zertifikat, das erstellt wird.

Am besten öffnet man sich die Einstellungen von All-Inkl in einem eigenen Tab. Zu finden ist es in der Domain Verwaltung im KAS.

domain_setting
LoginStartssl

Danach geht es auf die Internetseite von StartSSL. Am besten auch in einem extra Tab öffnen. Dort oben auf den Button zum Anmelden klicken

signup

dann auf Sign-up

registerstartssl

danach muss man seine persönlichen Daten eingeben auf die das Zertifikat ausgestellt wird.
Hier verwende ich die E-Mail-Adresse, die ich vorhin angelegt habe. Dann auf „Continue“ klicken und die nachfolgende Popup Meldung bestätigen.
Danach wird wahrscheinlich diese Meldung erscheinen.

We were not able to verify your email address! Please provide us with a real email address!

Please note: Sometimes mail servers are down for maintenance or are otherwise unreachable from our location. Some mail servers also implement Grey listing. If you are sure, that you are the owner of this email address, please try it again later.

If you feel that this is a mistake from our side, please contact the CertMaster and report this incident.

complete

Jetzt einfach fünf Minuten warten und nochmal absenden (Telefonnummer muss nochmal eingetragen werden). Dieses Mal sollte dann dieser Dialog erscheinen:wenn die Meldung von oben wieder erscheint, wart ihr zu schnell. Dann einfach nochmal durchführen.

Jetzt kann es nochmal bis zu 15 Minuten dauern bis man die E-Mail mit dem Bestätigungscode erhält, der dann in das Feld eingetragen wird und mit „Continue“ bestätigt wird.

Jetzt muss man erst das private Zertifikat für die E-Mail-Adresse erstellen und installieren.

private_key_generate
install

Das installierte Zertifikat sollte man sich sichern! Damit man es wieder installieren kann und Zugriff auf seinen StartSLL Account bekommt, wenn der PC mal nicht mehr gehen sollte.

Danach muss man die Domain verifizieren. Dazu den Validation Wizard aufrufen.

domain_validation

„Domain Name Validation“ wählen

val_domain

Die Domain eingeben

val_email

Die webmaster@ E-Mail-Adresse auswählen

val_code

Und den „Validation Code“ aus der E-Mail eingeben.

finish

Jetzt geht es daran, das eigentliche Zertifikat für die Webseite zu erstellen und bei All-Inkl einzurichten. Dies kann man direkt per Copy&Paste machen

create_web_cert
domain_1

Den „Certificarts Wizard“ aufrufen und einen Key hinterlegen. Dieser wird zum entschlüsseln bei All-Inkl wieder benötigt. Also gut merken!

Jetzt kommt eine Box mit dem Private Key für das Domain Zertifikat. Die bitte bei All-Inkl in das KEY Feld kopieren und darunter in das „KEY passphrase“ Feld das Passwort von eben eintragen.

all_inkel_insert

Den Key am besten auch noch mal in eine Text Datei speichern.

domain_3

Die Domain auswählen, für die das Zertifikat erstellt wird.

domain_4

Die Subdomain, für die das Zertifikat erstellt wird, eingeben. In meinem Fall www., da die Domain mit und ohne www. erreicht werden soll.

domain_5
domain_6

Jetzt hat man das Zertifikat für die Webseite, welches in das „CRT“ Feld bei All-Inkl kopiert werden muss. Auch diese speichere ich mir in eine extra Text Datei. Zur Sicherheit.

bruecken_cert

Jetzt brauchen wir noch die „Brückenzertifikate“ für All-Inkl. Dies bekommen wir entweder in der Dialogbox von eben (Links unter dem Feld) oder aus der „Tool Box“. Einfach mit einem Editor öffnen und bei All-Inkl eintragen.

Danach können wir bei All-Inkl auf Änderungen speichern drücken und das Zertifikat sollte für die Domain nach einem kurzen Moment aktiv sein. Natürlich sollte man auch drauf achten, dass SSL auch aktiv ist bei All-Inkl (ganz oben auf der Seite).

WordPress Sicherheit erhöhen ohne Plugins

Ich bin der Meinung, dass man die Sicherheit von WordPress auch ohne Plugins erhöhen kann. Oder andersherum: Hackern und automatisierten Angriffen das Leben schwerer machen. Wie das geht, werde ich hier beschreiben.

Eins vorweg: Wenn man keine sicheren Passwörter verwendet, nützt einem auch die beste Absicherung nichts. Und das gilt nicht nur für deinen WordPress Zugang, sonder für alle Zugangsmöglichkeiten zu Webspace (FTP, SSH, MySQL, …). Außerdem bietet heute nahezu jeder Hoster die Möglichkeit Daten verschlüsselt zu übertragen. Insbesondere bei E-Mail oder FTP.

Die Installation:

FTP-Ordner-wp-subfolder-install

Ich habe WordPress in einem unter Ordner installiert.  Ich bin der Meinung, wenn man diese Art der Installation wählt, hat ein automatisierter Angriff es zumindest etwas schwerer den WordPress Ordner zu finden. Außerdem finde ich es etwas aufgeräumter, da ich in dem Root Ordner noch weitere Dienste installiert habe, damit ich sie alle mit einem https Zertifikat nutzen kann. Dazu kommt noch, dass ich den „wp-content“ Ordner umbenannt habe.

Um den „wp-content“ Ordner umzuebnen, bedarf es zwei Einträge in der „wp-config.php“.

define( 'WP_CONTENT_DIR', realpath( dirname(__FILE__) . '/../content' ) );
define( 'WP_CONTENT_URL', 'https://dhue.de/content' );

Dies sollten heute alle Plugins unterstützen.

Zusätzliche Absicherungen:

.htaccess im Root (Haupt) Ordner.

<FilesMatch "(.htaccess|readme.html|liesmich.html|license.txt|license.md|readme.txt|readme.md|wp-config.php)">
 Deny from all 
</FilesMatch>
php_flag display_errors off

Der „FilesMatch“ Eintrag sorgt dafür, dass auf die Dateien in der Liste nicht direkt über eine URL zugegriffen werden kann. Hier sind auch die Readme Dateien enthalten, damit man darüber nicht erkennen kann, ob etwas vorhanden ist oder sogar die Version herausbekommt.

Die letzte Zeile sorgt dafür, dass PHP keine Fehlermeldungen ausgibt und man somit den Server Pfad nicht in Erfahrung bringen kann.

Im neuen „Content“ Ordner habe ich eine zusätzliche .htaccess liegen mit folgenden Einträgen.

<Files *.php>
 order allow,deny
 deny from all
</Files>
<Files debug.log>
 Order allow,deny
 Deny from all
</Files>

Das sorgt dafür, dass keine .php Dateien mehr direkt im „Content“ Ordner aufgerufen werden können. Allerdings muss hier getestet werden, ob auch alle Plugins und Themes damit funktionieren. Gute Plugins und Themes sollten aber kein Problem damit haben. Alle anderen Dateiformate können weiterhin direkt aufgerufen werden.

WordPress verschleiern:

Mit diesem Stück Code kann man noch einiges im HTML Kopf der Website verbergen oder dekatieren. Dieser kann in die funktions.php eures Child Themes geschrieben werden oder eben doch in ein Kleins Plugin. Hier bitte selber entscheiden, was ihr braucht oder nicht. Der wichtigste Punkt ist hier der „wp_generator“ da dieser auf jeder Seite im HTML  folgendes im Kopf hinzufügt <meta name="generator" content="WordPress 4.1" />.

// Head cleanup
function dh2015_head_cleanup() {
   // category feeds
   //remove_action( 'wp_head', 'feed_links_extra', 3 );
   // post and comment feeds
   //remove_action( 'wp_head', 'feed_links', 2 );
   // EditURI link
   remove_action( 'wp_head', 'rsd_link' );
   // windows live writer
   remove_action( 'wp_head', 'wlwmanifest_link' );
   // index link
   remove_action( 'wp_head', 'index_rel_link' );
   // previous link
   remove_action( 'wp_head', 'parent_post_rel_link', 10, 0 );
   // start link
   remove_action( 'wp_head', 'start_post_rel_link', 10, 0 );
   // links for adjacent posts
   remove_action( 'wp_head', 'adjacent_posts_rel_link_wp_head', 10, 0 );
   // WP version
   remove_action( 'wp_head', 'wp_generator' );
}
add_action( 'init', 'dh2015_head_cleanup' );

Anmerkung:

Darüber hinaus sollten natürlich auch das nicht benutzen des Standard DB Präfixes und das Rechte setzen der Ordner Berechtigungen nicht fehlen. Es gibt einen Artikel auf WordPress.org über das abhärten von WordPress der auch durchgegangen werden sollte.

Von 145 auf 123 kg

Mit diesem Artikel möchte ich mich bei allen bedanken, die mich beim Abnehmen unterstützt haben und andere ermutigen auch an sich zu arbeiten.

Es war irgendwann Mitte 2013. Ich stieg morgens auf die Waage und da stand doch glatt was von 145kg. Ich sagte mir: „Es reicht!“. So kann es nicht weitergehen. Ich hatte keine Lust mehr völlig außer Atem zu sein, wenn ich nur die Treppe zu unserer Wohnung hoch laufe, von meiner gesundheitlichen Verfassung ganz zu schweigen. Das einzige, was ich schon bis dato geändert habe, ist, dass ich mir einen Hund zugelegt habe, der mich „zwingt“ mich regelmäßig von meinem Schreibtischstuhl zu erheben, weil er nach draußen muss.

Ich musste zu der Zeit mal wieder zu meinen Hausarzt Dr. Terhaar, wegen einer Grippe, glaube ich. Bei dem Termin habe ich ihn dann angesprochen, dass ich endlich etwas für mein Gewicht tun will. Er hatte mir bei früheren Terminen immer schon gesagt, dass sich da etwas tun muss! Herausgekommen ist dabei das ich eine Ernährungsberatung machen sollte. Dafür sollte ich nur vorher bei meiner Krankenkasse nachhaken, was die anbieten.

Also rief ich nach dem Termin bei meiner Krankenkasse der BKK Pfalz an und hakte nach. Zu dem Zeitpunkt bot diese eine langfristige Ernährungsberatung über das Richtig Essen Institut an, die insgesamt über ein Jahr geht.

Nachdem das alles in die Wege geleitet war, konnte ich im November 2013 mit der Ernährungsberatung bei Dipl. Oecotrophologin Sandra Fuchs beginnen. In den Gesprächen mit Frau Fuchs konnte ich dann Wissen in Punkto Ernährung vertiefen und habe auch direkt mit der gesünderen Ernährung angefangen (Schritt für Schritt). Bei der lösungsfokussierten Beratung gab es Tipps zur Ernährung und wie diese im Alltag umgesetzt werden kann. Die wichtigste Frage war immer, was noch hilfreich sein könnte, damit es auch klappt mein Ziel zu erreichen.

Als Zielsetzung hatte ich übrigens ein Gewicht von 120kg und fitter zu werden. Mein absoluter Traum ist es wieder ein Gewicht von unter 100kg zu erreichen. An dem Traum muss ich noch hart arbeiten ;)

Ab Dezember begann dann auch der sportliche Teil der Ernährungsberatung. Premium Personal Trainer Raphael Gorski begleitete mich und zeigte mir, wie man Sport an der frischen Luft auch ohne Fitnessgeräte nur mit dem eigenen Körpergewicht treiben kann. Nach 2 Monaten war die vorgesehene, begleitete Zeit leider vorbei und ich musste die Dinge alleine umsetzen.

Alleine Sport treiben ist langweilig und ich erfuhr von Raphael, dass er in Rheine, bei mir in der Nähe, Original-Bootcamps (Video) anbietet. Dort wird Sport in Gruppen von bis zu 12 Personen, im Freien angeboten. Ich habe mich prompt dazu entschlossen daran Teilzunehmen. Das war im Nachhinein die richtige Entscheidung, weil man dort interessante Leute kennengelernt hat und Sport mit mehreren Personen einfach mehr Spaß macht. Außerdem versteht es der Trainer nochmal das letzte aus einem herauszuholen.

Nach einem Jahr hatte ich mein Ziel erreicht. Na ja, bis auf 3kg. Allerdings habe ich einiges an Fitness und Muskelmasse gewonnen. Das Ganze ist mir auch nicht so schwer gefallen wie anfangs erwartet. Jetzt komme ich nicht mehr aus der Puste, wenn ich die Treppe hoch laufe. Außerdem unternehme ich wieder mehr mit meiner Familie. Hosen musste ich mir in der Zeit zwei Mal neu kaufen, da die alten einfach zu groß geworden sind. Für 2015 habe ich mir vorgenommen weiter an meinem Traum zu arbeiten. Und ihr glaubt es gar nicht wie schön es sein kann von anderen zu hören wieviel man doch abgenommen hat.

Also nochmal danke an alle, die mich unterstützt haben und wenn es nur mit Worten war und ich sie hier auch nicht erwähnt habe.

Host Europe Cloud Storage mit BackWPup nutzen

In diesem Beitrag möchte ich eine kurze Anleitung geben, wie man den TÜV-Zertifizierten Host Europe Cloud Storage mit BackWPup nutzen kann.

Ein großer Vorteil der Nutzung von Host Europe ist mit Sicherheit, dass die Rechenzentren in Deutschland (Köln) liegen und somit dem deutschen Recht unterliegen, was den Datenschutz angeht. Außerdem wird dort regenerative Energie genutzt.

Hosteurope-0

Als erstes muss man sich einen Account bei Host Europe für den Cloud Storage holen. Bei dem Account fallen nur Kosten an, wenn er auch genutzt wird und dort Daten liegen. Anmelden kann man sich unter https://www.hosteurope.de/Cloud/Cloud-Storage. Die Preise sind unter https://www.hosteurope.de/Cloud/ zu finden.

Ich habe mir das Paket mit dem „Plant a tree Programm“ bestellt und damit einen Euro für einen Baum gespendet.
Wenn man bereits Kunde bei Host Europe ist, kann man auch direkt im KIS, unter Produkte | Services | Cloud Storage den Cloud Storage dazu bestellen.

Wenn man dann alle Zugangsdaten bekommen hat, kann man sich im KIS anmelden. Hier unter „Server“ den Cloud Storage Vertrag öffnen (auf Verwalten klicken). Dort stehen die Zugangsdaten, die wir für die Sicherung benötigen.

Hosteurope-1
Hosteurope-1 Der Vertrag ganz unten sind die Zugangsdaten

Jetzt erstellen wir einen neuen Sicherungsauftrag in BackWPup (funktioniert sowohl mit der Free als auch mit der Pro Version).

Hosteurope-backwpup-1
Hosteurope-backwpup-1 Generelle Auftrags einstellungen

Dort geben wir als erstes den Auftrag einen Namen und stellen ein, was wir sichern wollen.

Als Sicherungs Ziel müssen wir S3 Service wählen.

Sicherungs Ziel
Sicherungs Ziel Sicherungs Ziel

Im Tab für den S3 Service ist Host Europe bereits vorkonfiguriert und muss nur aus der Liste ausgewählt werden. Dann tragen wir die Zugangsdaten, die wir unten, unter dem Vertrag, im KIS gefunden haben, bei Access Key (Benutzer) und Secret Key (Passwort) ein. Sobald  der Secret Key eingeben wurde und man in ein anderes Feld klickt, versucht BackWPup automatisch bereits vorhandene Buckets zu ermitteln. Man kann aber auch eine neues Bucket erstellen, dieses wird beim Klicken auf Speichern angelegt. Multipart Upload muss bei Host Europe deaktiviert werden sonst geht der Upload nicht.

S3 Einstellungen
S3 Einstellungen S3 Einstellungen

Wir können dann den Auftrag starten und einen Blick auf das Protokoll werfen.

Durchlauf der Sicherung
Durchlauf der Sicherung Durchlauf der Sicherung

Die Sicherungen kann man dann in BackWPup | Datensicherungen verwalten und herunterladen.

Sicherungen verwalten
Sicherungen verwalten Sicherungen verwalten

Git für Windows installieren und SSH Keys nutzen

Ich benutze für die Installation die Aktuelle Preview Version von msysgit (Git-1.8.3-preview20130601.exe).

Da ich nur die Kommandozeilen Komponenten benötige, habe ich die „Windows Explorer integration“ abgewählt.

Setup1
Setup2

Hier verwende ich extra „Run Git and included Unix tools form Windows Command Promt“, damit ich Git in der Kommandozeile laufen lassen kann ohne den Pfad der Git Datei angeben zu müssen. Außerdem ist das der einzige Punkt, bei dem dann die SSH Authentifizierung vernünftig funktioniert.

Setup3

Ich benutze das von Git mitgelieferte OpenSSH.

Wir verwenden immer die „Unix-style line endings“. Dies kann man aber auch projektweise mit Hilfe einer .gitattributes definieren.

Setup4

Danach wird Git installiert und man kann es in der Windows cmd nutzen. Ich nutze es direkt in der IDE PHPStorm.

Um Git jetzt noch mit SSH Zertifikaten laufen zu lassen, müssen wir nur noch der Anleitung folgen, die ich hier nochmal kurz durchgehe.

Punkt 1: Überprüfen, ob schon SSH Keys exisitieren. Diese sollten unter C:\Users\<Benutzername>\.ssh zu finden sein und im Normalfall id_rsa und id_rsa.pub heißen.

Wenn schon welche existieren, kann Punkt 2 übersprungen werden.

Punkt 2: SSH Key erstellen, indem man in der Kommandozeile folgenden Befehl eingibt.

ssh-keygen -t rsa -C "your_email@example.com

Es sollte diese Meldung erscheinen:

Enter file in which to save the key (/c/Users/<Benutzername>/.ssh/id_rsa):

Diese mit Enter bestätigen. außer dort ist nicht der oben angegebene Pfad angegeben, dann diesen ändern in „C:\Users\<Benutzername>\.ssh\id_rsa“ und mit Enter bestätigen.

Dann wird noch nach einer „passphrase“ gefragt; hier bestätige ich einfach 2 mal.

Zum Schluss muss eine Meldung erscheinen, die lautet „The key fingerprint is: …“ dann sollte das Erstellen geklappt haben, wenn keine Fehlermeldung aufgetaucht ist.

Setup5

Hier noch ein Screenshot mit der cmd:

Punkt 3: Jetzt muss man noch den erstellten Key bei Github oder anderem Git dienst eintragen.

Dazu öffnet man die eben erstellte „C:\Users\<Benutzername>\.ssh\id_rsa.bup“ mit dem Winows Editor und kopiert den Inhalt der Datei eins zu eins bei Github in das Key Feld, welches erscheint, wenn man auf Add Keys klickt. Den Namen kann man leer lassen, da dieser automatisch eingetragen wird.

Punkt 4: Testen, ob der Key akzeptiert wird, macht man indem man nochmal die cmd öffnet und folgenden Befehl eingibt: ssh -T git@github.com

Wenn die Meldung „The authenticity of host ‚github.com (207.97.227.239)‘ can’t be established. RSA key fingerprint is 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48. Are you sure you want to continue connecting (yes/no)?“ erscheint einfach yes eingeben und bestätigen.

Setup6

Wenn alles geklappt hat, sollte eine Meldung wie im Screenshot erscheinen.

Damit kann mit Git mit SSH ohne Passworteingabe nutzen. Wichtig ist natürlich, dass man die Repros per SSH cloned und nicht per http.

Update 13.04.2015: Ich muss neuerdings die Umgebungsvariable set HOME=%HOMEDRIVE%%HOMEPATH% setzen damit ich mich über ssh authentifizieren kann. Die habe ich in den Windows Umgebungsvariablen bei meinem Benutzer gesetzt.