Valles-Blog
28Feb/170

Neues Zertifikat für den Blog

Ui lange ists her, seitdem ich hier zuletzt etwas gepostet habe 😀

Der Blog hat ein neues Zertifikat erhalten, da das Alte sich seinem Ende genähert hat 😉

Zu meiner Überraschung stelle ich nun fest, das StartSSL nicht mehr von Mozilla (Firefox) und Google (Chrome) als Vertrauenswürdig eingestuft wurde.

Hier und hier könnt Ihr nachlesen, warum das Vertrauen entzogen wurde. Mozilla erläutert dies auch in Ihrem Blog.

Google hat ebenfalls in Ihrem Blog erläutert, warum das Vertrauen entzogen wurde.

Es musste also schnell eine Alternative her. Diese heißt: Let's Encrypt (https://letsencrypt.org/). Hier kann sich jeder kostenlos SSL-Zertifikate über einen automatischen Prozess erstellen und erneuern lassen (diese sind nur 90 Tage lang gültig).

In einem späteren Beitrag werde ich auf die Installation und Konfiguration von Let's Encrypt eingehen.

13Mrz/160

Valles-Blog goes HTTPS

Es ist soweit. Ich habe den Blog nun auf HTTPS umgestellt.

Unterstützt werden nur noch Browser, die MINIMUM TLSv1.0 beherrschen. SSL ist komplett deaktiviert.

Solltest du Probleme haben die Seite aufzurufen, schreibe bitte eine E-Mail an Kontakt@valles-blog.de.

Ich wünsche nun viel Spaß beim verschlüsselten stöbern =D

veröffentlicht unter: Allgemein keine Kommentare
31Dez/150

Guter Rutsch nach 2016

Ich wünsche euch allen einen guten Rutsch nach 2016. Bleibt gesund und übertreibt es nicht 😉

Ich bin im nächsten Jahr wieder da mit weiteren interessanten Tutorials / Artikeln rund um das Thema Linux und Administration

Bis dahin =D

veröffentlicht unter: Allgemein, Privates keine Kommentare
21Dez/150

DCCP: Activated in der kern.log

Wundert euch nicht wenn auf einmal folgende Zeilen im Logfile kern.log (Debian) auftauchen:

DCCP: Activated CCID 2 (TCP-like)
DCCP: Activated CCID 3 (TCP-Friendly Rate Control)

Dies ist normal nachdem der Befehl ss (ähnlich wie netstat, siehe die man-Page) ohne Parameter aufgerufen wurde. Ich war erst verwundert, warum aus heiterem Himmel diese beiden Zeilen in der Logwatch Ausgabe auftauchten. Nach ein wenig Recherche nun die Antwort:

Wenn ss ohne Parameter aufgerufen wird, prüft das Tool einfach alle Sockets. Diese sind PACKET, TCP, UDP, UNIX Domain Sockets, RAW und eben auch DCCP. Hierzu lädt das Tool die zwei Kernel-Module dccp und dccp_diag (erkennbar an eben diesen beiden Zeilen).

Also nicht in Panik ausbrechen 😉 mit modprobe -r dccp_diag dccp können diese wieder deaktiviert werden.

19Dez/150

Neues Tutorial Online

Hallo zusammen,

es gibt ein neues Tutorial, nachdem hier sehr lange ruhe herrschte. Es behandelt das Thema, wie Dateien unter Linux mit OpenSSL ver- und entschlüsselt werden können.

Ihr findet es unter Tutorials -> Security.

Viel Spaß beim lesen =D

veröffentlicht unter: Allgemein keine Kommentare
19Dez/150

[Tutorial] Verschlüsselung mit OpenSSL

[Letzte Aktualisierung: 19.12.2015]

In diesem kleinen Tutorial zeige ich euch, wie Ihr mit OpenSSL eure Dateien ver- und entschlüsseln könnt. Außerdem zeige ich euch, wie Ihr das ganze in ein Skript packen könnt und somit z.B. eure Backups verschlüsseln könnt.

13Nov/150

Aktualisierung Tutorial

Ich habe das Tutorial zum Thema Domains für Mailserver richtig einrichten erweitert und aktualisiert.

Ihr findet das Tutorial unter Tutorials -> E-Mail.

Viel Spaß beim lesen 🙂

veröffentlicht unter: Allgemein keine Kommentare
18Okt/150

Kurzes Update

Lang lang ists her wo ich zuletzt etwas geschrieben habe 😉

Es gibt aber ein paar kleine Neuigkeiten:

  • Der Webserver ist optimiert und liefert seinen content nun viel schneller aus 🙂
  • Der Minecraft-Server hat ebenfalls einige Optimierungen erfahren und läut nun viel stabiler (davor ständige Crashes).
  • Das Monitoring ist nun in Echtzeit mittels Icinga2 auf einen Raspberry Pi 2.

Das wars für das erste. Ich hoffe das ich die Tage noch dazu komm etwas neues zu meinem Home-Server zu schreiben. Dieser läuft nach wie vor noch auf Debian Wheezy. Eventuell lass ich diesen laufen bis Wheezy sein EOL erreicht hat. Dies müsste Ende April 2016 sein. Villeicht steige ich aber auch um auf CentOS. Die langen Releasezyklen bieten sich an.

Ich halte euch aber auf dem laufenen.

Ich wünsche ein schönes "Rest"-Wochenende 🙂

veröffentlicht unter: Allgemein, Privates keine Kommentare
28Sep/150

Neues Tutorial Online

Nach langer Arbeit ist nun das Tutorial Pubkey-Auth mit OpenSSH endlich fertig. Ihr findet dies im Menü unter dem Punkt Tutorials -> Security oder auf der Übersichtsseite.

Viel Spaß beim lesen 🙂

veröffentlicht unter: Allgemein, Tutorials keine Kommentare
28Sep/150

[Tutorial] PubKey-Authentication mit OpenSSH

[Letzte Aktualisierung: 28.09.2015]

In diesem Tutorial erkläre ich euch, wie Ihr die Public-Key Authentication mittels OpenSSH auf einem Debian 8.2 x64 Jessie umsetzen könnt. Weiterhin werde ich auf die Konfigurationsdatei sowie das Erstellen des Öffentlichen und privaten Schlüssels eingehen und wie Ihr das ganze Testen könnt.

Das Tutorial wird später auch als PDF-Version erhältlich sein.