malte-kiefer.de

Allgemeine Informationen

Infos eintragen

Links zur Seite

Homepage | Seite auf archive.org

Letzte Artikel

Sichere SSL Config für nginx13.09.

Nach einigem lesen zum Thema SSL und TLS und Cipher und und und, habe ich jetzt mal meine nginx Konfiguration angepasst. Erfolgreiches testen hat mich zu den Schluß kommen lassen, dass wenige Cipher reichen um ein A+ im SSL Labs Test zu bekommen. Nginx Config Die folgende Konfiguration sollte in der Datei /etc/nginx/nginx.conf stehen: server_tokens off; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; add_header 'Referrer-Policy' 'no-referrer'; Site Config Die folgende Konfiguration sollte für die jeweiligen Seite angelegt werden: server { listen 80; listen [::]:80;       server_name exmaple.de www.example.de; if ( $host != $server_name ) { return 301 https://$server_name$request_uri; } return 301 https://$host$request_uri; } server { listen 443 ssl http2; listen [::]:443 ssl http2;       server_name example.de www.example.de; if ( $host != $server_name ) { return 301 https://$server_name$request_uri; } ssl_certificate /etc/ssl/fullchain.pem; ssl_certificate_key /etc/ssl//privkey.pem; ssl_protocols TLSv1.2; ssl_prefer_server_ciphers on; ssl_dhparam /etc/ssl/private/dhparam.pem; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA; ssl_ecdh_curve secp384r1; # Requires nginx >= 1.1.0 ssl_session_timeout 10m; ssl_session_cache shared:SSL:50m; ssl_session_tickets off; # Requires nginx >= 1.5.9 ssl_stapling on; # Requires nginx >= 1.3.7 ssl_stapling_verify on; # Requires nginx => 1.3.7 resolver 127.0.0.1 valid=300s; resolver_timeout 5s; add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection "1; mode=block"; add_header X-Robots-Tag none; ... } ssl_protocols Die neueren Versionen von nginx unterstützen schon TLSv1.3. Ich empfehle daher, zu testen ob eure nginx Version das unterstützt und diese dann auch einzubinden. resolver Ich empfehle hier einen lokalen am besten unbound. Und fertig ist die sichere nginx Server Konfiguration. Update 1.0 Cipher angepasst, einige neue Option, Hinweis zu TLSv1.3 hinzugefügt. weiterlesen »

Vdisyncer Konfiguration in Verbindung mit SOGo Groupware07.09.

In einem anderen Artikel habe ich ausführlich über die Konfiguration von vdirsyncer gesprochen. In diesem Artikel soll es nur schnell um die Eigenheiten bei der Verbindung mit der Sogo Groupware gehen. Kalendar Das besondere ist hier eigentlich nur der Link für den Kalender: url = "https://exmaple.com/SOGo/dav/mein@email.com/Calendar/" Dann wird vdirsyncer automatisch alle Links finden. Kontakte Der Link für die Kontakte sieht ähnlich aus: url = "https://exmaple.com/SOGo/dav/mein@email.com/Contacts/" Hier gibt es die Möglichkeit, am Ende noch speziell das Adressbuch hinzuzufügen: url = "https://exmaple.com/SOGo/dav/mein@email.com/Contacts/personal/" Dann kurz ein vdirsyncer discover dann ein vdirsyncer sync und fertig alles ist synchronisiert! weiterlesen »

Genesis Mining ~ Cloud Mining (BTC, LTC & etc.)20.08.

Ich wurde mal wieder gebeten einen Artikel zu schreiben. Dieses mal über Genesis Mining, dem Anbieter bei dem ich Cloud Mining in Anspruch nehme. Warum Cloud Mining? Als ich mich anfing mit Bitcoin zu beschäftigen, war mir schnell klar, dass es sich nicht lohnen würde selber zu minen. weiterlesen »

Meine Mutt Konfiguration (Multiple IMAP Accounts)02.08.

Servus, ich nutze für meinen Mailverkehr Mutt. Hier habe ich alle meine E-Mailadresse (5) untergebracht. Ich weiß das meine Konfig nicht die einzige Lösung ist und sicherlich nicht die beste. Doch ich komme sehr gut zurecht, und da ich gefragt wurde, diese zu Teilen, werde ich das hier gerne tun. weiterlesen »

Update Paper FOSS Theme01.08.

Nach langer langer Zeit ist es endlich mal wieder soweit. Ich habe in den letzten Tagen die Zeit gefunden, meine Paper FOSS Icon Theme auf den aktuellen Stand zu bringen. Gerade eben, wurde von F-Droid das Update gemerged, was bedeutet, dass in den kommenden Tagen das Update Online sein sollte. Features Durch das neue Update, haben sich einige Dinge verändert. weiterlesen »

Mein Wechsel zu Gitlab30.07.

Lange Zeit war ich bei Github unterwegs und habe auch alle meine Projekte hier gehostet. Doch aktuell bin ich an dem Punkt angekommen, bzw. ich bin gerade dabei alle meine Projekt zu GitLab umzuziehen. Aufgrund des properitären Codes und der sonstigen Einschränkungen, wenn man nicht bezahlt, macht sich GitLab für mich einfach besser. Jetzt habe ich auch die Möglichkeit die Projekte für Kunden in eine Git Repository auszulagern und auf private zu setzen. weiterlesen »

SiMPad ~ A simple self hosted Markdown Notepad25.07.

Nach einigem ausprobieren von verschiedenen Self-Hosted Notes App, bin ich zu dem Schluss gekommen, mir selbst eins zu schreiben. Gesagt getan. Gestern schnell angefangen und kann heute schon den ersten Working Release veröffentlichen: SiMPad ~ A simple self hosted Markdown Notepad Aktuell läuft der Code, doch einige ToDo's von mir sind noch nicht umgesetzt. So sollen aktuell noch folgende Dinge integriert werden: Passwortschutz Verschlüsselte Ablage Doch aktuell kann man selbst Notes anlegen und diese durch kopieren des Links teilen. Code Demo weiterlesen »

Neues CMS & Blog24.07.

Eigentlich war ich ja ganz zufrieden mit Hugo, doch war es mir immer noch zu gewaltig. Zusätzlich brauchte ich immer den Zugang zu meinem Server via SSH oder FTP um einen neuen Artikel zu schreiben. Das war nach einiger Zeit doch ziemlich nervig. So habe ich mich entschieden auf ein anderes Static CMS umzusteigen und ich bin bei BaunCMS gelandet. Nach einem kurzen und schnellen einarbeiten in die Doku, war die Seite schnell installiert und die alten Blog Beiträge schnell kopiert. Jetzt folgt in den nächsten Tagen noch ein neues Template. Malte weiterlesen »

OSM: App StreetComplete18.07.

Auf meinen Artikel “OPENSTREETMAPS PFLEGEN” hat sich ein Leser (Sven) bei mir gemeldet, und von der schönen App StreetComplete erzählt. Installation Diese App kann man über Google Play, F-Droid oder IzzyOnDroid F-Droid repository installieren. Nutzung Diese kleiner App ermöglicht dem Benutzer ohne großes Fachwissen, ein Teil der OSM Community zu werden. weiterlesen »

OpenStreetMaps pflegen16.07.

Nachdem ich in den letzten Tagen, mal wieder festgestellt habe, das selbst in manchen Regionen solche Sachen, wie TÜV oder der dm Markt nicht gepflegt sind, habe ich mich mal wieder hingesetzt und mal wieder angefangen Dinge zu pflegen. Leider nutzen sehr viele das Material von OSM, wie Navigation oder auch auf Webseiten, doch sehr wenig Leute pflegen wirklich das Material. Dabei ist es so einfach, einfach einmal im halb Jahr oder von mir aus auch öfters, einfach mal bei OSM rein schauen, ob in der persönlichen Umgebung einfach alle Sachen passen, zum Beispiel alle Adressen gepflegt sind bzw. weiterlesen »

Passman - Der neue Nextcloud Passwordsafe05.07.

Passman ist einer Nextcloud Erweiterung, die direkt vom Nextcloud Team entwickelt wird. Ich möchte in diesem Artikel kurz auf den Entwicklungsstand und die Einrichtung von der App eingehen. Zur Frage, ob dass der Passwortmanager ist, werde ich mich nicht äußern, und jeder muss das einfach für sich selbst entscheiden. Installation Die Installation, erfolgt einfach über den “App Store” von Nextcloud. Die App Store Seite, ist entsprechend hier zu finden. Nutzung Nachdem “starten” der App, kann man einen neuen Safe anlegen bzw. weiterlesen »

Mein PIM Config (khard)04.07.

Teil 5: Meine PIM Konfiguration (hier khard) Im fünften Teil meiner persönlichen PIM Konfiguration geht es um das kleine Python Programm khard. Es ist nach dem Prinzip von KISS entwickelt und kommt auch wieder nur mit einer einzigen Konfigurationsdatei aus. weiterlesen »

Dovecot entfernt die Unterstützung von SSLv220.06.

Als ich heute meinen Mailserver (Debian) geupdatet habe, hatte ich das Problem, dass dovecot nicht richtig funktionieren wollte. Das Problem war, das ich in der mail.log im diesen Fehler stehen hatte: Jun 20 18:54:10 mail dovecot: imap-login: Fatal: Invalid ssl_protocols setting: Unknown protocol 'SSLv2' Nach eingen Suchen habe ich herausgefunden, das OpenSSL den Support für SSLv2 völlig entfernt hat. weiterlesen »

OpenSSL entfernt die Unterstützung von SSLv220.06.

Als ich heute meinen Mailserver (Debian) geupdatet habe, hatte ich das Problem, dass dovecot nicht richtig funktionieren wollte. Das Problem war, das ich in der mail.log im diesen Fehler stehen hatte: Jun 20 18:54:10 mail dovecot: imap-login: Fatal: Invalid ssl_protocols setting: Unknown protocol 'SSLv2' Nach eingen Suchen habe ich herausgefunden, das OpenSSL den Support für SSLv2 völlig entfernt hat. weiterlesen »

Zeige im RSS Feed von Hugo den kompletten Artikel18.06.

Durch einen Hinweis im UbuntuUsers Forum habe ich festgestellt, das meine aktuelle Konfiguration von Hugo im RSS Feed nur eine kurz Zusammenfassung enthalten ist. Das wollte ich gerne ändern und habe versucht heraus zufinden, wie ich das am besten mache. weiterlesen »

about17.06.

Malte Kiefer Ich bin eigentlich kein Freund der viele Informationen, warum ich mich einfach kurz per Stichpunkte vorstelle: Webentwickler seit fast 15 Jahren Linux Nutzer seit fast 8 Jahren Debian Unstable ist mein “Working System” verwalte eigene Mail- und Webserver Habe kein WhatsApp & kein Facebook Seit einigen Jahren schürfe ich meine eigenen Bitcoins Seit kurzen bin ich Freifunker Mail PGP Key Jabber: maltekiefer@trashserver.net IRC: irc.hackint.org/ff3l (beli3ver) weiterlesen »

Debian Jessie mit PHP7.0 FPM, nginx und MariaDB16.06.

Da bei meinem letzten Versuch auf meinem bestehenden Server PHP7.0 zu installieren, sich der Server verabschiedet hat, war ich gezwungen alles neu zu machen. Das habe ich gleich zum anlass genommen, meinen Server sauber neu aufzusetzen. weiterlesen »

Debian Jessie mit PHP7.0 FPM, nginx und MariaDB16.06.

Da bei meinem letzten Versuch auf meinem bestehenden Server PHP7.0 zu installieren, sich der Server verabschiedet hat, war ich gezwungen alles neu zu machen. Das habe ich gleich zum anlass genommen, meinen Server sauber neu aufzusetzen. weiterlesen »

Teil 4: Meiner PIM Konfiguration (hier todoman)24.04.

Allgemeines Im vierten Teil meiner persönlichen PIM Konfiguration geht es um das kleine Python Programm todoman. Es ist nach dem Prinzip von KISS entwickelt und kommt auch wieder nur mit einer einzigen Konfigurationsdatei aus. weiterlesen »

Teil 3: Meiner PIM Konfiguration (hier khal)24.04.

Allgemeines Im dritten Teil meiner persönlichen PIM Konfiguration geht es um das kleine Python Programm khal. Es ist nach dem Prinzip von KISS entwickelt und kommt auch wieder nur mit einer einzigen Konfigurationsdatei aus. weiterlesen »

Teil 2: Meiner PIM Konfiguration (hier vdirsyncer)23.04.

Allgemeines Im zweiten Teil meiner persönlichen PIM Konfiguration geht es um das kleine Python Programm vdirsyncer. Es ist nach dem Prinzip von KISS entwickelt und kommt auch wieder nur mit einer einzigen Konfigurationsdatei aus. weiterlesen »

Teil 1: Meine PIM Konfiguration (hier Mcabber)22.04.

Allgemeines Jeder hat natürlich sein Lieblingssetup, wenn es um die persönlichen Informationen geht. Ob es Thunderbird oder Outlook oder oder oder ist. Ich bin ein ziemlicher Freund von Anwendungen die in Konsolen laufen, weil sie wenige Abhänigkeiten haben und eigentlich auf allen Distrobutionen sauber laufen. Zusätzlich reicht oft das kopieren von einer Konfigurationsdatei und selbst auf entfernten Rechnern über SSH kann man wunderbar damit arbeiten. So habe ich im folgenden beschloßen, auch auf Wunsch einger Leser, mein persönliches PIM Setup euch mal vorzuführen. weiterlesen »

Automatische Let’s Encrypt Zertifikate & Aktualisierung der Zertifikate18.04.

Automatische Let’s Encrypt Zertifikate & Aktualisierung der Zertifikate Seit einiger Zeit stellt Let’s Encrypt jedem Interessierten SSL Zertifikate zur Verfügung, um die persönlichen Webseiten über eine gesicherte HTTPS Verbindung erreichbar zu machen. weiterlesen »

Dino ein neuer XMPP Client16.04.

Dino ein neuer XMPP Client Der Softwarehimmel unter Linux beherbergt eine unglaubliche Anzahl von XMPP Clients, sei es Konsolenbasiert, wie mcabber, GTK basiert, wie Gajim oder oder oder…. Viele Clients habe ich in den letzten Jahren getestet und viele sind für mich wieder in der Versenkung verschwunden, den eigentlich ist bei der vielen Clients nur eins für mich wichtig, und das ist der OMEMO Support, warum ich unter Android zum Beispiel auch Conversation nutze. Dino Durch Thomas Leister wurde ich vor ein paar Tagen auf den neuen wirklich sehr jungen XMPP Client mit dem Namen Dino hingewiesen. Dino ist in Vala geschrieben nutzt GTK+ und fügt sich wunderbar in Gnome oder Budgie Desktop ein. weiterlesen »

Debian SourcesList Generator24.02.

Neues Layout & neues backend für Debian SourcesList Generator Wie einige von euch sicherlich wissen, bin ich der Maintainer für den Debian Sourceslist Generator. Diesen habe ich im April 2016 übernommen und bisher immer nur die Repos gepfelgt und geschaut, dass die Seite läuft. Seit zwei Tagen hat sich das geändert. Ich habe der Seite ein komplett neues Layout geschenkt. weiterlesen »