Epson EcoTank-Drucker unter Arch-Linux einrichten

Drucken

Update: Das AUR-Package epson-inkjet-printer-escpr2 installiert die Treiber für die meisten EcoTank-Drucker mit den jeweiligen Cups-Filtern automatisch.

Mit yay kann das Paket mit yay -S epson-inkjet-printer-escpr2 installiert werden.

Dies installiert die Treiber u.a. für folgende Geräte:

EP-50V Series, EP-879A Series, EP-880A Series, EP-881A Series, ET-3700 Series, ET-3750 Series, ET-4750 Series, ET-8700 Series, ET-M1140 Series, ET-M1180 Series, ET-M2140 Series, ET-M3140 Series, ET-M3170 Series, ET-M3180 Series, EW-M630T Series, EW-M670FT Series, L6160 Series, L6170 Series, L6190 Series, M1180 Series, M2140 Series, M3180 Series, PM-520 Series, PX-M380F, PX-M381FL, PX-M5080F Series, PX-M5081F Series, PX-M680F Series, PX-M7070FX, PX-M7110F, PX-M7110FP, PX-M780F Series, PX-M781F Series, PX-M880FX, PX-M884F, PX-M886FL, PX-S380, PX-S381L, PX-S5010 Series, PX-S5080 Series, PX-S7070X, PX-S7110, PX-S7110P, PX-S880X, PX-S884, WF-2860 Series, WF-3720 Series, WF-3730 Series, WF-4720 Series, WF-4730 Series, WF-4740 Series, WF-7210 Series, WF-7710 Series, WF-7720 Series, WF-C5210 Series, WF-C5290 Series, WF-C5290BA, WF-C529R Series, WF-C529RB, WF-C5710 Series, WF-C5790 Series, WF-C5790BA, WF-C579R Series, WF-C579RB, WF-C8190 Series, WF-C8190B, WF-C8610 Series, WF-C8690 Series, WF-C8690B, WF-C869R Series, WF-M5298 Series, WF-M5299 Series, WF-M5799 Series, XP-15000 Series, XP-5100 Series, XP-6000 Series, XP-6100 Series, XP-8500 Series

In den GNOME-Einstellungen konnte ich den Drucker nicht finden, in den Cups-Einstellungen unter http://localhost:631 aber sehr wohl. Hier muss dann nurmehr der richtige Treiber unter dem Hersteller Epson herausgesucht werden.

Auf der nächsten Seite können wir dann noch die Einstellungen für den Drucker setzen:

  • print quality: high
  • Duplex Tumble: 2-side long edge
  • Media-Size: A4 (freie Wahl möglich)

Mit „Set default options“ bestätigen, und das ganze läuft. Jetzt einfach einen Probe-Druck machen, um zu sehen, ob alles passt.

Scannen

Für das Scannen benötigt man SANE. Wenn das installiert ist, einfach ein Frontend dafür wählen (zB Simple Scan von Gnome). Unter Preferences sollte der Drucker auftauchen, wann nicht, kann über den Befehl

scanimage -L

im Terminal eruiert werden, ob der Scanner auch auftaucht. Bei mir hat das auf Anhieb ohne Treiber funktioniert.

Links und Credit

https://maggblogg.wordpress.com/2015/02/01/epson-workforce-wf-2650dwf-uber-netzwerk-unter-linux-einrichten/

https://bugzilla.redhat.com/show_bug.cgi?id=1409335#c6

http://download.ebz.epson.net/dsc/search/01/search/searchModule

APC USV mit USB ausrüsten

Heute ist mir auf einem Flohmarkt eine USV der Marke APC in die Hände gefallen. Leider war kein USB-Adapter von APC dabei, welcher auf der einen Seite einen USB-A Stecker, und auf der anderen Seite einen 10-poligen RJ-50 Stecker hat. Da das Kabel bei Amazon sage und schreibe 40€ kostet und ich keine RJ-50 Stecker zum Kabel selber machen zuhause habe, habe ich einfach nach der Anleitung von Reinhard Weiss ein USB-Kabel abgeschnitten und die 5 Adern auf den Socket der RJ-50 Dose gelötet. Tut was es soll, und 40€ sind gespart.

Links und Credit

https://www.reinhardweiss.de/german/backups.htm?sa=X&ved=2ahUKEwjl8PT09KPeAhUBY1AKHTy7AkwQ9QEwAHoECAAQAw

GTK-Window-Buttons nach links in Plasma

Als User der Plasma-Shell, der aber auch GTK-Anwendungen nutzt, nervt es, wenn Plasma-Anwendungen die Buttons links, und GTK-Anwendungen diese rechts haben. Ein kleiner Ein-Zeiler löst das Problem:

kwriteconfig5 --file ~/.config/gtk-3.0/settings.ini --group Settings --key "gtk-decoration-layout" "close,maximize,minimize:menu"

Danach einfach die Applikationen neu starten, und die Buttons sind links.

Links und Credit

Credit gebürt Zren für diesen Post: https://www.reddit.com/r/kde/comments/8d9zc2/gtk_traffic_buttons_on_left_size/

Debian Locale Error – perl: warning: Setting locale failed. perl: warning: Please check that your locale settings

Update 26. Oktober 2018:

Das Problem kommt anscheinend nicht von Debian selbst, sondern von KDE, wenn man englische Sprache mit deutschem Tastaturlayout kombiniert. Die Lösung des Problems liegt dann wo anders, nämlich in den Dateien /home/user/.config/plasma-localerc und /home/user/.config/plasma-locale-settings.sh
In diesen Datein dann dementsprechend wie unten gezeigt ausbessern.

Originalartikel:

Als Österreicher, der seine Systeme auf Englisch nutzt, aber das Tastaturlayout auf Deutsch verwendet, habe ich bei jeder Debian-Installation (dementsprechend auch bei Ubuntu) immer das Problem, das folgender Fehler kommt:

perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
        LANGUAGE = "",
        LC_ALL = (unset),
        LC_MEASUREMENT = "de_AT.UTF-8",
        LC_PAPER = "de_AT.UTF-8",
        LC_MONETARY = "de_AT.UTF-8",
        LC_NAME = "de_AT.UTF-8",
        LC_ADDRESS = "de_AT.UTF-8",
        LC_NUMERIC = "de_AT.UTF-8",
        LC_TELEPHONE = "de_AT.UTF-8",
        LC_IDENTIFICATION = "de_AT.UTF-8",
        LC_TIME = "de_AT.UTF-8",
        LANG = "en_AT.UTF-8"
    are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
locale: Cannot set LC_CTYPE to default locale: No such file or directory
locale: Cannot set LC_MESSAGES to default locale: No such file or directory
locale: Cannot set LC_ALL to default locale: No such file or directory

Im Internet findet man darüber nur wenige Informationen, was es mit diesem Fehler auf sich hat, bzw. keine konkrete Lösung. Das Problem ist aber schnell beseitigt: Dazu einfach die Datei /etc/default/locale mit root-Rechten bearbeiten, und die Sprache „en_AT.UTF-8“ mit „en_US.UTF-8“ ausbessern. Danach noch die Locale generieren lassen mit dem Befehl „sudo dpkg-reconfigure locales“ und „en_US.UTF-8“ in der Liste anhaken.

Eine weiter Möglichkeit kann sein, am zu wartenden System in der Datei /etc/ssh/sshd_config die Zeile „AcceptEnv LANG LC_*“ auf „AcceptEnv no“ umzustellen.

Links und Credit

Nähere Infos zum Gesamtprozess findet man auch im Thomas-Krenn Wiki: https://www.thomas-krenn.com/de/wiki/Perl_warning_Setting_locale_failed_unter_Debian


https://www.thomas-krenn.com/de/wiki/Locales_unter_Ubuntu_konfigurieren

Docker CE: Download und Installation

Da mir immer wieder die Frage gestellt wird, wie man Docker eigentlich auf seinen Rechner installiert. Man muss durchaus zwischen den verschiedenen Versionen und Anwendungen unterscheiden.

Übersicht der Editionen auf docker.com

Es ist zu beachten, dass nur die Community Edition frei ist, der Rest ist kommerzielle Software und kostenpflichtig. Dieser Artikel behandelt nur die frei erhältliche Docker CE!

Download

Windows

Da Windows das meistverbreiteste Betriebssystem auf Consumer-PCs sind, müssen auch diese behandelt werden.

Docker basiert auf die Technologie des Linux-Kernels und muss daher in einer virtuellen Maschine betrieben werden. Dazu stellt das Docker-Team folgende zwei Lösungen zur Verfügung:

  • Docker for Windows; Hyper-V-basierend
  • Docker Toolbox; benötigt Oracle VirtualBox

Es ist zu beachten, dass Hyper-V nur auf Windows 10 Pro (und höher) lauffähig ist. Bei allen anderen Versionen ist die Toolbox vorzuziehen, auch wenn die Entwicklung schon eingestellt ist.

Weitere Informationen zur Installation findet Ihr hier.

macOS

Auch macOS ist kein Linux und muss daher ein Linux virtualisieren. Auch hier gibt es zwei Lösungen, wobei ab macOS 10.10 Yosemite auch die performantere Docker for Mac-Edition lauffähig ist.

Linux

Naturgemäß einfach ist die Installation auf einer Linux-Distribution. Die Installation ist je nach Distro unterschiedlich:

Installation

Docker ist dann relativ schnell installiert – zumindest auf Linux. Danach könnt ihr direkt auf den Docker Hub schauen und euch mit Docker-Compose etwas zusammenbasteln. Viel Spaß!

Nginx HSTS-Security

Da ich viele verschiedene Websites betreue, brauche ich auch verschiedene nginx-Sicherheitsstufen um HSTS und weitere Sicherheitsfeatures zu aktivieren. Leider kann ich nicht immer aufs höchste Niveau gestellt werden, da es leider immer wieder passiert dass Google-Analytics oder andere Dritt-Scripts eingebunden werden.

Ich teile es in folgende Sicherheitsstufen ein

  • HTTPS High-Security
  • HTTPS Standard
  • HTTPS Low Security

Man muss aber anmerken, dass jegliche Konfiguration sicherer ist, als die Standard-Config.

High Security

#
# HTTPSconfig for enhanced security
#
ssl_session_cache shared:SSL:10m; access_log off; # Security headers add_header X-Content-Type-Options nosniff; add_header X-Frame-Options "SAMEORIGIN"; add_header X-XSS-Protection "1; mode=block"; add_header X-Robots-Tag none; add_header X-Download-Options noopen; add_header X-Permitted-Cross-Domain-Policies none; add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"; add_header Content-Security-Policy "default-src 'self' 'unsafe-inline'; script-src 'self';";
# Allow only newer protocols
# Newer nginx supports also TLS1.3
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; ssl_ecdh_curve secp384r1; # Requires nginx >= 1.1.0 ssl_session_tickets off; # Requires nginx >= 1.5.9 ssl_stapling on; # Requires nginx >= 1.3.7 ssl_stapling_verify on; # Requires nginx => 1.3.7 resolver 91.239.100.100 89.233.43.71 valid=300s; resolver_timeout 5s;
# Diffie-Hellmann params ssl_dhparam /etc/ssl/private/dhparams.pem;
#Hide nginx version server_tokens off;

Standard Security

Diese erlaubt ein Laden von Drittresourcen, ideal beispielsweise für eine Nextcloud. HSTS ist aber immer noch für die Haupt- und Subdomains erzwungen.

#
# HTTPSconfig for enhanced security
#
ssl_session_cache shared:SSL:10m; access_log off;
# Security headers add_header X-Content-Type-Options nosniff; add_header X-Frame-Options "SAMEORIGIN"; add_header X-XSS-Protection "1; mode=block"; add_header X-Robots-Tag none; add_header X-Download-Options noopen; add_header X-Permitted-Cross-Domain-Policies none; add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"; add_header Content-Security-Policy "default-src https: "; add_header Referrer-Policy: same-origin;
# Allow only newer protocols ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+AESGCM:EECDH:EDH::DHE-RSA-AES256-GCM-SHA384:!MD5:!RC4:!LOW:!MEDIUM:!CAMELLIA:!ECDSA:!DES:!DSS:!3DES:!NULL"; # ssl_ecdh_curve secp384r1:prime256v1; Not compatible with Chrome ssl_session_tickets off; # Requires nginx >= 1.5.9 ssl_stapling on; # Requires nginx >= 1.3.7 ssl_stapling_verify on; # Requires nginx => 1.3.7 resolver 91.239.100.100 89.233.43.71 valid=300s; resolver_timeout 5s; ssl_ecdh_curve auto;
# Diffie-Hellmann params ssl_dhparam /etc/ssl/private/dhparams.pem;
# Hide nginx version server_tokens off;

Low Security

Dies ist eine herabgesetzte Config, die HSTS nicht erzwingt. Ideal für Websites, die nicht komplett in der alleinigen Kontrolle sind.

#
# HTTPSconfig for low security
#
ssl_session_cache shared:SSL:10m; access_log off;
# Security headers add_header X-Content-Type-Options nosniff; add_header X-Frame-Options "SAMEORIGIN"; add_header X-XSS-Protection "1; mode=block"; add_header X-Robots-Tag none; add_header X-Download-Options noopen; add_header X-Permitted-Cross-Domain-Policies none; add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"; add_header Content-Security-Policy "default-src 'self'; script-src 'self'; object-src 'none'";
# Allow only newer protocols ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; ssl_ecdh_curve secp384r1; # Requires nginx >= 1.1.0 ssl_session_tickets off; # Requires nginx >= 1.5.9 ssl_stapling on; # Requires nginx >= 1.3.7 ssl_stapling_verify on; # Requires nginx => 1.3.7 resolver 91.239.100.100 89.233.43.71 valid=300s; resolver_timeout 5s;
# Diffie-Hellmann params ssl_dhparam /etc/ssl/private/dhparams.pem;
# Hide nginx version server_tokens off;

Weitere Absicherungsmöglichkeiten

In den Configs wurde bereits ein ssl_dhparam erwähnt. Durch moderne Algorithmen werden Diffie-Hellmann-Parameter zwar seltener verwendet, aber der Standard liegt bei 1024-Bit und damit sehr unsicher.

Wir generieren einen Key mit 4096-Bit Größe, um ausreichend abgesichert zu sein:

openssl dhparam -out dhparams.pem 4096