Um sicher zu stellen, daß mein Rootserver bei Wartungsarbeiten beim Hoster rechtzeitig heruntergefahren wird (die Zugangsdaten mag ich nicht im Webpanel hinterlegen) eigenet sich am besten at: at 9 pm today <Enter> poweroff <Enter> Ctrl-D
WeiterlesenAutor: DirkD
Reclaim Your Face: Europaweite Unterschriftensammlung gegen Gesichtserkennung
Es gibt eine sehr sinnvolle neue Aktion gegen Datenkraken und den Überwachungsstaat. Die Bürgerrechtsallianz „Reclaim Your Face“ hat eine Europäische Bürgerinitiative (EBI) gegen biometrische Gesichtserkennung und automatisierte Massenüberwachung gestartet. Sie braucht die Unterschriften von einer
WeiterlesenScripte zum Erstellen und Erneuern von Letsencrypt Zertifikaten
Vor längerer Zeit (2016) habe ich nach Scripten oder OpenSource Software zum Erstellen und Erneuern von Letsencrypt Zertikaten gesucht, da ich nach dem Ende von StartSSL auf die Letsencrypt Zertikate umgestiegen war und diese nicht
WeiterlesenDer Postillon schafft auch noch wirklich jedem ernsten Thema Humor abzugewinnen!
Und hier gleich noch eine Postillon Perle: Statt Händeschütteln: AfD empfiehlt wegen Coronavirus neuen kontaktlosen Gruß mit erhobenem rechten Arm
WeiterlesenWeiterer Humor des Postillion
Oder muß es „Weiterer Humor aus dem Der Postillion“ lauten? Da ich als Schüler selber fast immer in der letzten Reihe Platz genommen habe, mußte ich über den Artikel „Ständiger Unruheherd“: Bildungsministerium schafft letzte Reihe
WeiterlesenDer Postillion Humor
Der Humor vom Postillion ist immer wieder saugenial (mit Ausnahme des Jahresabreißkalenders, der ist ziemlich maximal unlustig). daher werde ich ab und zu hier ein paar Perlen erwähnen. Z.B. Sensation! Autobahn-Fahrer entdeckt weitere Fahrbahn rechts
WeiterlesenNachladen von Kernelmodulen verhindern
In der aktuellen c’t 01/2020 steht im Artikel „FAQ: Basics zum Linux-Kernel, Teil 5“ folgender Hinweis, wie man das Nachladen von Kernelmodulen im laufenden Betrieb verhindern kann:
Sie können die angesprochene Angriffsfläche schon ein gutes Stück reduzieren, indem Sie dem Kernel Ihrer Distribution das Nachladen von Modulen verbieten:echo 1 > /proc/sys/kernel/modules_disabled
Diese Blockade können Sie im Betrieb nicht widerrufen, daher müssen Sie neu starten, um wieder Module laden zu können. Sie sollten den Befehl daher erst ausführen, wenn das System wirklich alle im Betrieb erforderlichen Kernel-Module geladen hat. Bei einer selbst gebauten Firewall und simplen Servern ist das oft schon am Ende des Boot-Prozesses der Fall, daher kann es dort ausreichen, den Befehl über die /etc/rc.d/rc.local auszuführen.
Möglicherweise sollte man vor dem Aktivieren der Modulladeblockade bei einigen Systemen im laufenden Betrieb, wenn alle Funktionalitäten schon mal genutzt wurden, mit einem lsmod nachsehen, ob beim Start möglicherweise noch nicht alle für den Betrieb des Systems erforderlichen Kernelmodule geladen wurden und diese dann mit einem modprobe vor dem echo Befehl laden.
WeiterlesenProblem mit RedirectPermanent und automatischen Updates von Let’s Encrypt
Meine Scripte zum Erstellen und Erneuern der Let’s Encrypt funktionierte nach einem Serverumzug und ein paar Konfigurationsänderungen nicht mehr. Folgende Fehlermeldung wurde ausgeworfen:
Verifying www.domain.tld...
Traceback (most recent call last):
File "/usr/local/bin/acme_tiny", line 141, in get_crt
assert (disable_check or _do_request(wellknown_url)[0] == keyauthorization)
File "/usr/local/bin/acme_tiny", line 46, in _do_request
raise ValueError("{0}:\nUrl: {1}\nData: {2}\nResponse Code: {3}\nResponse: {4}".format(err_msg, url, data, code, resp_data))
ValueError: Error:
Url: http://www.domain.tld/.well-known/acme-challenge/xr8lBzb_kujRUBCVMwXI7dVLy1m6wrfEkhw-Jr_Mapw
Data: None
Response Code: None
Response: <urlopen error [Errno 8] Name does not resolve>
During handling of the above exception, another exception occurred:
Traceback (most recent call last):
File "/usr/local/bin/acme_tiny", line 198, in <module>
main(sys.argv[1:])
File "/usr/local/bin/acme_tiny", line 194, in main
signed_crt = get_crt(args.account_key, args.csr, args.acme_dir, log=LOGGER, CA=args.ca, disable_check=args.disable_check, directory_url=args.directory_url, contact=args.contact)
File "/usr/local/bin/acme_tiny", line 143, in get_crt
raise ValueError("Wrote file to {0}, but couldn't download {1}: {2}".format(wellknown_path, wellknown_url, e))
ValueError: Wrote file to /usr/local/www/challenges/xr8lBzb_kujRUBCVMwXI7dVLy1m6wrfEkhw-Jr_Mapw, but couldn't download http://www.domain.tld/.well-known/acme-challenge/xr8lBzb_kujRUBCVMwXI7dVLy1m6wrfEkhw-Jr_Mapw: Error:
Url: http://www.domain.tld/.well-known/acme-challenge/xr8lBzb_kujRUBCVMwXI7dVLy1m6wrfEkhw-Jr_Mapw
Data: None
Response Code: None
Response: <urlopen error [Errno 8] Name does not resolve>
Signierung nicht erfolgreich!
Wie ich dann herausgefunden habe, mag Let’s Encrypt nicht mit der Konfiguration Redirect permanent spielen:
<VirtualHost *:80>
ServerName domain.tld
ServerAlias www.domain.tld
ServerAdmin contact@domain.tld
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
Redirect permanent / https://domain.tld/
<Directory /var/www/html>
Options FollowSymLinks AllowOverride all Require all granted
</Directory>
</VirtualHost>
Nachdem ich statt mit
Redirect permanent / https://domain.tld/
das Umschreiben zu HTTPS mittels folgendem Block
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !^/.well-known/.*$
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [L,R=301]
umgesetzt habe, konnte ich wieder Zertifikate anfordern und erneuern.
WeiterlesenGeschützt: Berichte über den Angriff auf Marburg Genossen in Chemnitz
Es gibt keinen Textauszug, da dies ein geschützter Beitrag ist.
WeiterlesenStörche im Ebsdorfergrund
Gestern beim Joggen habe ich zunächst 4 Störche hinter einem pflügenden Trecker gesehen und bedauert, daß ich mein Handy nicht dabei hatte. Auf dem Rückweg habe ich aus der Ferne an einer Staubwolke gesehen, daß
Weiterlesen