Certbot ist der neue Client von Let’s Encrypt und ist Nachfolger des alten letsencrypt-auto Komandozeilen Tools. Ist die Webserverkonfiguration nicht kompliziert und wird Apache verwendet, lassen sich damit ganz leicht Zertifikate erstellen und erneuern.
Schlagwort: Linux
Dieser Blog verwendet bereits seit einiger Zeit ein Zertifikat von Let’s encrypt. Die erste Verlängerung ist auch bereits überstanden, alles noch in der Beta Phase. Nun hat Let’s Encrypt verkündet die Beta Phase sei beendet. Kein Grund mehr also Zertifikate von Let’s Encrypt in Produktivsystemen einzusetzen.
Mit einiger Verzögerung wurde heute am 3. Dezember die finale Version 7.0.0 von PHP veröffentlicht. Eigentlich hätte dies nämlich schon im Oktober geschehen sollen. Offizielle Pakete wird es bei den Linux Distributionen noch nicht so bald geben aber selbst compiliert als php-fpm Modul, lässt sich PHP 7 relativ einfach testen.
Kaum wurde der neue Raspberry Pi Zero angekündigt, ein kleiner 5$ Bastel-Rechner auf Basis des ersten Raspberry Pi, schon ist dieser in fast allen Shops ausverkauft. Eigentlich sollte die Platine in verschiedenen Onlineshops sowie im Magazin „The MagPi“ zu bekommen sein. Die Onlineshops wurden aber wohl schon fast alle leer gekauft und das Magazin ist nur in UK und USA zu haben. Bei Pimoroni gibts aktuell noch 48 Stück.
Möchte man Dritten Webspace zur Verfügung stellen oder generell die Sicherheit auf dem eigenen Server verbessern und verwendet keine Adminoberfläche wie Plex oder CPanel muß man meist selbst Hand anlegen. Mit Apache, php-cgi und suexec gelingt es Apache bzw. PHP unter dem selben Benutzer laufen zu lassen der auch per FTP oder SCP Daten hochlädt. Somit können mehrere Domains besser voneinander getrennt werden. Für NginX ist dies etwas kniffliger aber genauso möglich.
Der Raspberry Pi eignet sich durch seine kleinen Ausmaße und dem lüfterlosen Design hervorragend als einfacher „Slideshow Server“ bzw. sogenannter Digital Signage Server (DSS) um z.B. einen LCD Fernseher als Werbefläche oder für aktuelle Angebote zu betreiben. Dazu ist er deutlich günstiger als kommerzielle Geräte für diesen Zweck.
Nachdem PHP 6 übersprungen wurde, ist PHP 7 die neue zukünftige Produktionsversion für PHP, die auch Oktober 2015 in einer finalen Version bereitstehen soll. Da inzwischen die erste Beta Version verfügbar ist, wird es Zeit diese einmal auszuprobieren. Offizielle Pakete für Ubuntu oder Debian gibt es noch nicht, daher installieren wir PHP7 aus dem Sourcecode und zwar als php-fpm Variante um bestehende PHP Installationen auf dem Server nicht zu stören.
Webhoster wie Hetzner bieten oft gratis einige Gigabyte Platz auf ihren zentralen Backupservern an, um die eigenen Daten zu sichern. Meist sind diese per ftp/sftp oft aber auch über nfs, cifs (Samba / Netzlaufwerk) ansprechbar. Ungünstig ist dies, da so ggf. sensible Daten, ungeschützt auf einem externen zentralen Server liegen. Außerdem ist das Mounten und Un-mounten mit Backup-Skripten gerne mal fehleranfällig.
Es gibt hier aber eine elegante Lösung für dieses Problem mit dem Dienst autofs von Linux und das auch noch über encfs verschlüsselt.
[:de]Der Logical Volume Manager unter Linux erlaubt es logische Laufwerke zu erstellen ohne sich Gedanken machen zu müssen ob diese zu den verwendeten Festplattengrößen passen. Reicht der Platz nicht mehr aus, baut man einfach eine neue Festplatte ein und bindet diese in die Volume Group ein und kann so wieder neue Laufwerke erstellen.
[:de]Mit ufw bieten moderne Linux Distributionen eine gute Möglichkeit die Server-Firewall ohne Schweißausbrüche zu administrieren. Das Tool nimmt einem das Eintragen der iptables Regeln ab.