Neues Zertifikat für den Blog

Ui lange ists her, seitdem ich hier zuletzt etwas gepostet habe 😀

Der Blog hat ein neues Zertifikat erhalten, da das Alte sich seinem Ende genähert hat 😉

Zu meiner Überraschung stelle ich nun fest, das StartSSL nicht mehr von Mozilla (Firefox) und Google (Chrome) als Vertrauenswürdig eingestuft wurde.

Hier und hier könnt Ihr nachlesen, warum das Vertrauen entzogen wurde. Mozilla erläutert dies auch in Ihrem Blog.

Google hat ebenfalls in Ihrem Blog erläutert, warum das Vertrauen entzogen wurde.

Es musste also schnell eine Alternative her. Diese heißt: Let’s Encrypt (https://letsencrypt.org/). Hier kann sich jeder kostenlos SSL-Zertifikate über einen automatischen Prozess erstellen und erneuern lassen (diese sind nur 90 Tage lang gültig).

In einem späteren Beitrag werde ich auf die Installation und Konfiguration von Let’s Encrypt eingehen.

DCCP: Activated in der kern.log

Wundert euch nicht wenn auf einmal folgende Zeilen im Logfile kern.log (Debian) auftauchen:

DCCP: Activated CCID 2 (TCP-like)
DCCP: Activated CCID 3 (TCP-Friendly Rate Control)

Dies ist normal nachdem der Befehl ss (ähnlich wie netstat, siehe die man-Page) ohne Parameter aufgerufen wurde. Ich war erst verwundert, warum aus heiterem Himmel diese beiden Zeilen in der Logwatch Ausgabe auftauchten. Nach ein wenig Recherche nun die Antwort:

Wenn ss ohne Parameter aufgerufen wird, prüft das Tool einfach alle Sockets. Diese sind PACKET, TCP, UDP, UNIX Domain Sockets, RAW und eben auch DCCP. Hierzu lädt das Tool die zwei Kernel-Module dccp und dccp_diag (erkennbar an eben diesen beiden Zeilen).

Also nicht in Panik ausbrechen 😉 mit modprobe -r dccp_diag dccp können diese wieder deaktiviert werden.

Kurzes Update

Lang lang ists her wo ich zuletzt etwas geschrieben habe 😉

Es gibt aber ein paar kleine Neuigkeiten:

  • Der Webserver ist optimiert und liefert seinen content nun viel schneller aus 🙂
  • Der Minecraft-Server hat ebenfalls einige Optimierungen erfahren und läut nun viel stabiler (davor ständige Crashes).
  • Das Monitoring ist nun in Echtzeit mittels Icinga2 auf einen Raspberry Pi 2.

Das wars für das erste. Ich hoffe das ich die Tage noch dazu komm etwas neues zu meinem Home-Server zu schreiben. Dieser läuft nach wie vor noch auf Debian Wheezy. Eventuell lass ich diesen laufen bis Wheezy sein EOL erreicht hat. Dies müsste Ende April 2016 sein. Villeicht steige ich aber auch um auf CentOS. Die langen Releasezyklen bieten sich an.

Ich halte euch aber auf dem laufenen.

Ich wünsche ein schönes „Rest“-Wochenende 🙂