Wer Webseiten betreut, die sonst kostenpflichtige Daten bereitstellen, wird früher oder später mit dem Problem konfrontiert dass Grabber versuchen diese Daten ab zu greifen um diese anderweitig zu nutzen. Besonders knifflig wird dies wenn die Grabber dazu das Tor Netzwerk verwenden.
Kategorie: Systemadministration
Certbot ist der neue Client von Let’s Encrypt und ist Nachfolger des alten letsencrypt-auto Komandozeilen Tools. Ist die Webserverkonfiguration nicht kompliziert und wird Apache verwendet, lassen sich damit ganz leicht Zertifikate erstellen und erneuern.
Dieser Blog verwendet bereits seit einiger Zeit ein Zertifikat von Let’s encrypt. Die erste Verlängerung ist auch bereits überstanden, alles noch in der Beta Phase. Nun hat Let’s Encrypt verkündet die Beta Phase sei beendet. Kein Grund mehr also Zertifikate von Let’s Encrypt in Produktivsystemen einzusetzen.
Vier Jahre nach dem Raspberry Pi Model B, stellte Raspberry Foundation heute die ihren neuen Raspberry Pi 3 vor. Zu den wichtigste Verbesserungen zählen, ein eingebautes WLAN Modul (802.11n), Bluetooth 4.1 und ein 64bit Cortex-A53 Prozesser mit vier Kernen mit jeweils 1.2Ghz.
In Zeiten wo 50 bis 200 Mbit Leitungen zur Normalität gehören, ist die Übertragungsrate selbst immer seltener das Problem. Webseiten rufen gerne im Hintergrund viele verschiedene Resourcen ab, wie Grafiken, CSS-Dateien, Tracking und Banner Skripte. Hier kann eine Verzögerung bei der Namensauflösung sich schnell vervielfachen und dann spürbar werden. Sinn kann es dann machen, sich nach einem schnelleren DNS Server umschauen.
Bislang war Let’s Encrypt nur mit Warteliste bzw. mit Einladung für einen beschränkten Benutzerkreis verfügbar. Seit heute kann nun jeder den Dienst nutzen und sich selbst kostenlose Zertifikate erstellen lassen. Was Let’s Encrypt ist wurde bereits dem Artikel „Beta Phase für gratis SSL Zertifikate von Let’s Encrypt “ beschrieben. Nun soll es darum gehen erste Zertifikate zu erstellen.
Mit einiger Verzögerung wurde heute am 3. Dezember die finale Version 7.0.0 von PHP veröffentlicht. Eigentlich hätte dies nämlich schon im Oktober geschehen sollen. Offizielle Pakete wird es bei den Linux Distributionen noch nicht so bald geben aber selbst compiliert als php-fpm Modul, lässt sich PHP 7 relativ einfach testen.
Formulare die persönliche Daten übertragen sollten eigentlich schon immer nur HTTPS verschlüsselt angezeigt werden. Für viele kleinere Webseiten war dies aber meist zu teuer und zu aufwändig. Mit Let’s Encrypt könnte sich dies nun ändern.
Möchte man Dritten Webspace zur Verfügung stellen oder generell die Sicherheit auf dem eigenen Server verbessern und verwendet keine Adminoberfläche wie Plex oder CPanel muß man meist selbst Hand anlegen. Mit Apache, php-cgi und suexec gelingt es Apache bzw. PHP unter dem selben Benutzer laufen zu lassen der auch per FTP oder SCP Daten hochlädt. Somit können mehrere Domains besser voneinander getrennt werden. Für NginX ist dies etwas kniffliger aber genauso möglich.
Der Raspberry Pi eignet sich durch seine kleinen Ausmaße und dem lüfterlosen Design hervorragend als einfacher „Slideshow Server“ bzw. sogenannter Digital Signage Server (DSS) um z.B. einen LCD Fernseher als Werbefläche oder für aktuelle Angebote zu betreiben. Dazu ist er deutlich günstiger als kommerzielle Geräte für diesen Zweck.