malte-kiefer.de

Allgemeine Informationen

Infos eintragen

Links zur Seite

Homepage | Seite auf archive.org

Letzte Artikel

VoidLinux A New Beginning11.11.

Seit Jahren bin ich ein treuer Debian/Ubuntu Nutzer. Klar gab es gelegentlich mal kurze Abstecher zu anderen Distros, wie Arch Linux Fedora openSUSE doch, waren diese immer nur von kurzer Dauer. Debian war immer mein Zuhause, wenn es auch immer der unstable Zweig war. Gestern bin ich durch Zufall über Void Linux gestolpert und habe es direkt ausprobiert, und es hat mich überwälltigt. weiterlesen »

Korrektur Firefox Artikel / Entschuldigung16.10.

Zu Beginn, ich möchte mich für die Informationen im Artikel Firefox Spyware? Brauche ich einen Ersatz? im höchsten Maße Entschuldigen! Wie ich feststellen musste sind einige Informationen falsch/veraltet oder nicht wahr. Es war nicht meine Absicht das so mit euch zu teilen, warum ich jetzt die entsprechenden Informationen auch gerade ziehe: Firefox IndexedDB Bug Dieser Fehler wurde bereits vor 24 Tagen behoben, siehe hier. weiterlesen »

Update meiner Mutt Konfiguration / GPG / Headers16.10.

Im folgenden noch zwei kleine Änderungen an meiner Mutt Konfiguration. Die Änderungen betreffen die Header Informationen die von Mutt mit geschickt werden. Beide Änderungen sind in der muttrc Datei zu machen. User Agent Da ich kein großer Freund davon bin auch nur wenige Informationen von mir zu teilen, habe ich bei mutt das senden des User Agents ausgeschaltet: set user_agent = no Vielleicht ein wenig paranoid, aber ich denke für eine Mail und dessen Inhalt ist es egal unter welchem Programm es geschrieben wurde. Public PGP Key Gerne möchte ich den Empfängern meiner Mail, meinen Public PGP Key zur Verfügung stellen, diesen aber an die E-Mail hängen, halte ich für sehr nutzlos und einfach völlig überdimensioniert. Also nutze ich einfach die Funktion von Mutt benutzerdefinierte Headers zu erstellen und schicke meinen Key mit: my_hdr X-PGP-Key: https://malte-kiefer.de/media/pub_maltekiefer.asc Die Datei habe ich so erstellt gpg --armor --export meine@email.de > pub_maltekiefer.asc und dann auf meinen Webserver hochgeladen. Zusätzlich ist der Key auch hier zu finden. weiterlesen »

Update meiner Mutt Konfiguration / iCloud16.10.

Passend zu meiner Mutt Konfiguration gibt es jetzt noch die spezielle Account Konfiguration bei der Verwendung von einem iCloud (Apple Mail) Konto. Konfiguration set from = "Vorname Nachname <email@icloud.com>" set folder = imaps://imap.mail.me.com:993 set spoolfile = +INBOX set postponed = +Drafts set record = +"Sent Messages" set imap_user = "email(alles vor dem @ Zeichen)" set imap_pass = "Password" set smtp_url = "smtp://$imap_user@smtp.mail.me.com:587" set smtp_pass = "Password" set ssl_force_tls = yes set ssl_starttls = yes set ssl_use_sslv3=no set ssl_use_tlsv1=no set ssl_use_tlsv1_1=no set ssl_use_tlsv1_2=yes set ssl_verify_dates=yes set ssl_verify_host=yes set imap_pipeline_depth = 0 set smtp_authenticators = 'gssapi:login' Durch diese Konfiguration ist es euch möglich iCloud Mails zu empfangen und zu senden. 2 Wege Authentifizierung Wenn ihr bei Apple die 2 Wege Authentifizierung aktiviert habt, müsst ihr euch ein Anwendungs Passwort erstellen, und zwar hier. weiterlesen »

Update meiner Mutt Konfiguration / GPG15.10.

Auch heute habe ich wieder ein wenig an meiner Mutt Konfiguration gearbeitet. Zusätzlich habe ich auch noch die GPG Konfiguration angepasst, was ich jetzt beides mit euch teilen werde. Mutt Account Konfiguration Um die Verbindungen zum Mailserver noch sicherer zu machen, habe ich jetzt in den einzelen Account Konfiguration noch folgendes hinterlegt: # SSL hardening set ssl_force_tls=yes set ssl_starttls=yes set ssl_use_sslv3=no set ssl_use_tlsv1=no set ssl_use_tlsv1_1=no set ssl_use_tlsv1_2=yes set ssl_verify_dates=yes set ssl_verify_host=yes Das führt dazu, dass nur noch TLSv1.2 zum Verbindungsaufbau genutzt wird. weiterlesen »

Update meiner Mutt Konfiguration / Fehlerbehebung14.10.

Ich habe vor kurzem meine Mutt Konfiguration mit euch geteilt. Inzwischen hat sich hier ein paar Kleinigkeiten geändert, und auch ein kleiner Fehler hatte sich in die Konfiguration eingeschlichen. Fehler Ich hatte in der muttrc folgenden Eintrag stehen set record=+Sent # Gesendet Ordner Diese Eintrag muss jedoch bei einer Multi-Account nicht in die muttrc sondern direkt in die Accountkonfiguration: set from=mail@example2.org set hostname="example2.org" set folder="imaps://imap.example2.org" set postponed="=Drafts" set spoolfile="imaps://imap.example2.org/INBOX" set smtp_url="smtp://$imap_user:$imap_pass@smtp.example2.org" set imap_user="USERNAME" set imap_pass="PASSWORD" set record=+Sent Sonst kommt es dazu, dass er versucht von jedem anderen Account die E-Mails im primären Account im Ordner gesendet unterzubringen, was natürlich nicht Sinn und Zeck ist, bzw. weiterlesen »

Firefox Spyware? Brauche ich einen Ersatz?11.10.

Ich bin seit Jahren ein treuer Firefox nutzer. Natürlich hat man in der Zeit auch mal andere Browser ausprobiert, daber die Freiheit die der Firefox Browser dem Nutzer gibt, ist sehr schön. Leider glänzt der Firefox in den letzten Wochen und Monaten eher mit Dingen, die man bei Microsoft bzw. weiterlesen »

Sichere SSL Config für nginx13.09.

Nach einigem lesen zum Thema SSL und TLS und Cipher und und und, habe ich jetzt mal meine nginx Konfiguration angepasst. Erfolgreiches testen hat mich zu den Schluß kommen lassen, dass wenige Cipher reichen um ein A+ im SSL Labs Test zu bekommen. Nginx Config Die folgende Konfiguration sollte in der Datei /etc/nginx/nginx.conf stehen: server_tokens off; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; add_header 'Referrer-Policy' 'no-referrer'; Site Config Die folgende Konfiguration sollte für die jeweiligen Seite angelegt werden: server { listen 80; listen [::]:80;       server_name exmaple.de www.example.de; if ( $host != $server_name ) { return 301 https://$server_name$request_uri; } return 301 https://$host$request_uri; } server { listen 443 ssl http2; listen [::]:443 ssl http2;       server_name example.de www.example.de; if ( $host != $server_name ) { return 301 https://$server_name$request_uri; } ssl_certificate /etc/ssl/fullchain.pem; ssl_certificate_key /etc/ssl//privkey.pem; ssl_protocols TLSv1.2; ssl_prefer_server_ciphers on; ssl_dhparam /etc/ssl/private/dhparam.pem; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA; ssl_ecdh_curve secp384r1; # Requires nginx >= 1.1.0 ssl_session_timeout 10m; ssl_session_cache shared:SSL:50m; ssl_session_tickets off; # Requires nginx >= 1.5.9 ssl_stapling on; # Requires nginx >= 1.3.7 ssl_stapling_verify on; # Requires nginx => 1.3.7 resolver 127.0.0.1 valid=300s; resolver_timeout 5s; add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection "1; mode=block"; add_header X-Robots-Tag none; ... } ssl_protocols Die neueren Versionen von nginx unterstützen schon TLSv1.3. Ich empfehle daher, zu testen ob eure nginx Version das unterstützt und diese dann auch einzubinden. resolver Ich empfehle hier einen lokalen am besten unbound. Und fertig ist die sichere nginx Server Konfiguration. Update 1.0 Cipher angepasst, einige neue Option, Hinweis zu TLSv1.3 hinzugefügt. weiterlesen »

Vdisyncer Konfiguration in Verbindung mit SOGo Groupware07.09.

In einem anderen Artikel habe ich ausführlich über die Konfiguration von vdirsyncer gesprochen. In diesem Artikel soll es nur schnell um die Eigenheiten bei der Verbindung mit der Sogo Groupware gehen. Kalendar Das besondere ist hier eigentlich nur der Link für den Kalender: url = "https://exmaple.com/SOGo/dav/mein@email.com/Calendar/" Dann wird vdirsyncer automatisch alle Links finden. Kontakte Der Link für die Kontakte sieht ähnlich aus: url = "https://exmaple.com/SOGo/dav/mein@email.com/Contacts/" Hier gibt es die Möglichkeit, am Ende noch speziell das Adressbuch hinzuzufügen: url = "https://exmaple.com/SOGo/dav/mein@email.com/Contacts/personal/" Dann kurz ein vdirsyncer discover dann ein vdirsyncer sync und fertig alles ist synchronisiert! weiterlesen »

Genesis Mining ~ Cloud Mining (BTC, LTC &amp; etc.)20.08.

Ich wurde mal wieder gebeten einen Artikel zu schreiben. Dieses mal über Genesis Mining, dem Anbieter bei dem ich Cloud Mining in Anspruch nehme. Warum Cloud Mining? Als ich mich anfing mit Bitcoin zu beschäftigen, war mir schnell klar, dass es sich nicht lohnen würde selber zu minen. weiterlesen »

Meine Mutt Konfiguration (Multiple IMAP Accounts)02.08.

Servus, ich nutze für meinen Mailverkehr Mutt. Hier habe ich alle meine E-Mailadresse (5) untergebracht. Ich weiß das meine Konfig nicht die einzige Lösung ist und sicherlich nicht die beste. Doch ich komme sehr gut zurecht, und da ich gefragt wurde, diese zu Teilen, werde ich das hier gerne tun. weiterlesen »

Update Paper FOSS Theme01.08.

Nach langer langer Zeit ist es endlich mal wieder soweit. Ich habe in den letzten Tagen die Zeit gefunden, meine Paper FOSS Icon Theme auf den aktuellen Stand zu bringen. Gerade eben, wurde von F-Droid das Update gemerged, was bedeutet, dass in den kommenden Tagen das Update Online sein sollte. Features Durch das neue Update, haben sich einige Dinge verändert. weiterlesen »

Mein Wechsel zu Gitlab30.07.

Lange Zeit war ich bei Github unterwegs und habe auch alle meine Projekte hier gehostet. Doch aktuell bin ich an dem Punkt angekommen, bzw. ich bin gerade dabei alle meine Projekt zu GitLab umzuziehen. Aufgrund des properitären Codes und der sonstigen Einschränkungen, wenn man nicht bezahlt, macht sich GitLab für mich einfach besser. Jetzt habe ich auch die Möglichkeit die Projekte für Kunden in eine Git Repository auszulagern und auf private zu setzen. weiterlesen »

SiMPad ~ A simple self hosted Markdown Notepad25.07.

Nach einigem ausprobieren von verschiedenen Self-Hosted Notes App, bin ich zu dem Schluss gekommen, mir selbst eins zu schreiben. Gesagt getan. Gestern schnell angefangen und kann heute schon den ersten Working Release veröffentlichen: SiMPad ~ A simple self hosted Markdown Notepad Aktuell läuft der Code, doch einige ToDo's von mir sind noch nicht umgesetzt. So sollen aktuell noch folgende Dinge integriert werden: Passwortschutz Verschlüsselte Ablage Doch aktuell kann man selbst Notes anlegen und diese durch kopieren des Links teilen. Code Demo weiterlesen »

Neues CMS &amp; Blog24.07.

Eigentlich war ich ja ganz zufrieden mit Hugo, doch war es mir immer noch zu gewaltig. Zusätzlich brauchte ich immer den Zugang zu meinem Server via SSH oder FTP um einen neuen Artikel zu schreiben. Das war nach einiger Zeit doch ziemlich nervig. So habe ich mich entschieden auf ein anderes Static CMS umzusteigen und ich bin bei BaunCMS gelandet. Nach einem kurzen und schnellen einarbeiten in die Doku, war die Seite schnell installiert und die alten Blog Beiträge schnell kopiert. Jetzt folgt in den nächsten Tagen noch ein neues Template. Malte weiterlesen »

OSM: App StreetComplete18.07.

Auf meinen Artikel “OPENSTREETMAPS PFLEGEN” hat sich ein Leser (Sven) bei mir gemeldet, und von der schönen App StreetComplete erzählt. Installation Diese App kann man über Google Play, F-Droid oder IzzyOnDroid F-Droid repository installieren. Nutzung Diese kleiner App ermöglicht dem Benutzer ohne großes Fachwissen, ein Teil der OSM Community zu werden. weiterlesen »

OpenStreetMaps pflegen16.07.

Nachdem ich in den letzten Tagen, mal wieder festgestellt habe, das selbst in manchen Regionen solche Sachen, wie TÜV oder der dm Markt nicht gepflegt sind, habe ich mich mal wieder hingesetzt und mal wieder angefangen Dinge zu pflegen. Leider nutzen sehr viele das Material von OSM, wie Navigation oder auch auf Webseiten, doch sehr wenig Leute pflegen wirklich das Material. Dabei ist es so einfach, einfach einmal im halb Jahr oder von mir aus auch öfters, einfach mal bei OSM rein schauen, ob in der persönlichen Umgebung einfach alle Sachen passen, zum Beispiel alle Adressen gepflegt sind bzw. weiterlesen »

Passman - Der neue Nextcloud Passwordsafe05.07.

Passman ist einer Nextcloud Erweiterung, die direkt vom Nextcloud Team entwickelt wird. Ich möchte in diesem Artikel kurz auf den Entwicklungsstand und die Einrichtung von der App eingehen. Zur Frage, ob dass der Passwortmanager ist, werde ich mich nicht äußern, und jeder muss das einfach für sich selbst entscheiden. Installation Die Installation, erfolgt einfach über den “App Store” von Nextcloud. Die App Store Seite, ist entsprechend hier zu finden. Nutzung Nachdem “starten” der App, kann man einen neuen Safe anlegen bzw. weiterlesen »

Mein PIM Config (khard)04.07.

Teil 5: Meine PIM Konfiguration (hier khard) Im fünften Teil meiner persönlichen PIM Konfiguration geht es um das kleine Python Programm khard. Es ist nach dem Prinzip von KISS entwickelt und kommt auch wieder nur mit einer einzigen Konfigurationsdatei aus. weiterlesen »

Dovecot entfernt die Unterstützung von SSLv220.06.

Als ich heute meinen Mailserver (Debian) geupdatet habe, hatte ich das Problem, dass dovecot nicht richtig funktionieren wollte. Das Problem war, das ich in der mail.log im diesen Fehler stehen hatte: Jun 20 18:54:10 mail dovecot: imap-login: Fatal: Invalid ssl_protocols setting: Unknown protocol 'SSLv2' Nach eingen Suchen habe ich herausgefunden, das OpenSSL den Support für SSLv2 völlig entfernt hat. weiterlesen »

OpenSSL entfernt die Unterstützung von SSLv220.06.

Als ich heute meinen Mailserver (Debian) geupdatet habe, hatte ich das Problem, dass dovecot nicht richtig funktionieren wollte. Das Problem war, das ich in der mail.log im diesen Fehler stehen hatte: Jun 20 18:54:10 mail dovecot: imap-login: Fatal: Invalid ssl_protocols setting: Unknown protocol 'SSLv2' Nach eingen Suchen habe ich herausgefunden, das OpenSSL den Support für SSLv2 völlig entfernt hat. weiterlesen »

Zeige im RSS Feed von Hugo den kompletten Artikel18.06.

Durch einen Hinweis im UbuntuUsers Forum habe ich festgestellt, das meine aktuelle Konfiguration von Hugo im RSS Feed nur eine kurz Zusammenfassung enthalten ist. Das wollte ich gerne ändern und habe versucht heraus zufinden, wie ich das am besten mache. weiterlesen »

about17.06.

Malte Kiefer Ich bin eigentlich kein Freund der viele Informationen, warum ich mich einfach kurz per Stichpunkte vorstelle: Webentwickler seit fast 15 Jahren Linux Nutzer seit fast 8 Jahren Debian Unstable ist mein “Working System” verwalte eigene Mail- und Webserver Habe kein WhatsApp & kein Facebook Seit einigen Jahren schürfe ich meine eigenen Bitcoins Seit kurzen bin ich Freifunker Mail PGP Key Jabber: maltekiefer@trashserver.net IRC: irc.hackint.org/ff3l (beli3ver) weiterlesen »

Debian Jessie mit PHP7.0 FPM, nginx und MariaDB16.06.

Da bei meinem letzten Versuch auf meinem bestehenden Server PHP7.0 zu installieren, sich der Server verabschiedet hat, war ich gezwungen alles neu zu machen. Das habe ich gleich zum anlass genommen, meinen Server sauber neu aufzusetzen. weiterlesen »

Debian Jessie mit PHP7.0 FPM, nginx und MariaDB16.06.

Da bei meinem letzten Versuch auf meinem bestehenden Server PHP7.0 zu installieren, sich der Server verabschiedet hat, war ich gezwungen alles neu zu machen. Das habe ich gleich zum anlass genommen, meinen Server sauber neu aufzusetzen. weiterlesen »