Just what do you think you're doing, Dave?

Kategorie: IT, Linux & Co

Plötzlich kein Cert mehr?

Ihr habt euren DNS bei Godaddy.com und erhaltet seit kurzem keine Zertifikate mehr via Let`s Encrypt?
Tja, das hat einen banalen Grund.
Godaddy hat sich entschieden die benötigte API nicht mehr kostenfrei zur Verfügung zu stellen. Somit ist es ohne zusätzliche Kosten ab jetzt nicht mehr möglich Zertifikate für seine Domains zu bekommen. Und das ganze ohne vorherigen Ankündigung oder Info an seine Kundschaft.

Allerdings war dies gleich ein guter Grund endlich mal Godaddy loszuwerden. Mein DNS lag da schon seit Jahrzehnten, aber Godaddy ist inzwischen schon so oft negativ aufgefallen, dass es wirklich mal Zeit wurde sich eine Alternative zu suchen.

HTTPS konfigurieren und überprüfen mit SSL-Labs

SSLLabs.com

Hat man erfolgreich SSL aktiviert, möchte man natürlich auch wissen, ob es auch wirklich funktioniert.

Ein grünes Schlosssymbol in der Browserzeile reicht leider nicht aus. Aber zum Glück gibt es kleine Helferlein.
Wie auch schon bei den HTTP-Headers gibt es diverse Testseiten, welche die SSL Einstellungen des Servers unter die
Lupe nehmen und eine Einschätzung der Sicherheit geben. Eins meiner Tools ist die Seite von https://www.ssllabs.com.

Weiterlesen

Teamspeak Admin-Token neu erstellen

by CarolSpears, CC BY-SA 3.0

by CarolSpears, CC BY-SA 3.0

Wer kennt das nicht, man installiert die Kiste
neu und bemerkt danach, dass man vergessen
hat die eine bestimmte Datei zu sichern.

Mir ist das gerade mit meinem TS3 Client passiert. Und zack war der Berechtigungsschlüssel weg.
Nach einigem Suchen gabs dann aber eine flotte Lösung, die ich hier schnell darstellen will.

 

 

Weiterlesen

HTTP2 mit Ubuntu 16.04

http2Leider hat es HTTP2 nicht ins Ubuntu 16.04 Release geschafft. Apache hat das Modul noch immer als „Experimental“ geflagged und somit wurde es für 16.04 noch nicht übernommen. Aber es gibt einen recht einfachen Weg trotzdem einen Apache mit HTTP2 unter Ubuntu 16.04 zu betreiben.

Weiterlesen

Mailqueue leeren

message-to-the-mail-man-by-gajman

by Gajman, cc by 2.0

Ab und zu steht man mal wieder vor dem Problem. Postfix war eine Zeit disabled und in der Mailqueue haben sich hunderte Mails angesammelt.
Aktiviert man jetzt einfach Postfix, dann werden diese alten Mails ja alle verschickt, was nicht immer der Wunsch des Users ist.
Und wie löscht man jetzt gleich wieder alle Mails in der Mailqueue?

Ganz einfach:
postsuper -d ALL

Yubikey für die Linux PAM

Yubikey_with_RFID_in_black

Yubikey

Mit dem Yubikey kann man nicht nur seine Webaccounts, auch der Linux-Login lässt sich absichern.
Der Yubikey ist ein OTP-Token der Firma Yubico, falls ihr das Teil noch nicht kennt.
Beim Login muss der/einer der Yubikeys eingesteckt sein, sonst schlägt der Login trotz richtigem Passwort fehl.
Auch die Plattenverschlüsselung lässt sich einbinden, dazu aber mehr in einem anderen Beitrag.

Um den Yubikey für den Login zu benutzen muss man einige Vorbereitungen treffen.
Weiterlesen

Swap belegt, trotz idle-Betrieb?

cookie-monster

by Richie Rich, CC-BY

Manchmal werden größere Mengen Swap auf dem Server belegt, aber eigentlich sollte die Kiste nichts brauchen. Keine speicherfressenden Prozesse am Laufen, nichts was cachen sollte und trotzdem wird Swap belegt.

Dann könnte es einfach sein, dass die Kernel Swappiness etwas aggressiv eingestellt ist.  Dieser Wert legt fest wie schnell der Kernel anfangen soll vom RAM in den Swap auszulagern. Swappiness = 0 bedeutet, dass überhaupt nicht ausgelagert wird, 100 ist der aggressivste Wert und bedeutet schnellstmögliches auslagern.
Weiterlesen