OCSP-Stapling im HAProxy aktivieren

Um OCSP-Stapling im HAProxy zu aktivieren, sind im Grunde nur ein paar wenige Schritte notwendig. In meinem Beispiel nutze in ein Serverzertifikat von Letsencrypt. Zuerst sollte sichergestellt werden, dass im HAProxy der Stats-Socket aktiviert...

TLS Check

Wer seine Webseite nach dem BSI-Vorgaben gemäß TR-03116-4 scannen will, kann dies mit dem Service unter https://tls-check.de/ erledigen.

Sslyze

Mit sslyze kann man schnell und einfach SSL/TLS Scans von Servern durchführen. Hier ein Beispiel für den Scan meines Blogs: python3 -m sslyze --regular ronfri.ddns.net Die Option "regular" deckt soweit alle relevanten Scans ab. Nach dem Scan...

Vault-PKI aufsetzen und konfigurieren

Vault-CA für ronnyfriedland.de erstellen vault write pki/root/generate/internal common_name=ronnyfriedland.de ttl=87600h Rolle anlegen, um zukünftig Server-Zertifikate darüber zu erstellen vault write -tls-skip-verify pki/roles/website \...

Zertifikate mit openssl

CA-Zertifikat erstellen: # ggf. Key erstellen openssl genrsa -aes256 -out ca-key.pem 4096 # neues Zertifikat (self-signed) austellen # ggf. Konfiguration aus Abschnitt "v3_ca" in der Datei /etc/ssl/openssl.conf nutzen openssl req -x509 -new...

Updateprobleme bei grub unter Debian

Neulich hatte ich Probleme, ein System-Update einer Debian VM durchzuführen. Dieses sollte ohne Nutzerinterkation erfolgen. Unter den zu aktualisierenden Paketen war u.a. grub-pc, welcher allerdings Probleme verursachte und dazu führte, dass die...

Diashow mit fbi

Um meinen ungenutzten Raspberry Pi 2 und ein altes Tontec Display nicht weiter ungenutzt im Schrank liegen zu lassen, habe ich mir eine Verwendung überlegt, die Bilder der Überwachungskameras im Haus periodisch in Form einer Diashow anzuzeigen....

Nachgebaut - Raspberry Plotter

Vor einiger Zeit bin ich auf einen Artikel auf heise.de aufmerksam geworden: https://www.heise.de/ratgeber/Bauanleitung-fuer-den-einfachsten-Plotter-der-Welt-4684153.html Ich fand die Idee eines preiswerten und einfachen Plotters recht witzig und...

Der Briefkasten funkt(-ioniert)

Nachdem ich in einem meiner letzen Posts mein Projekt gestartet hatte um den Briefkasten ins 21. Jahrhundert zu nehmen. Konnte ich mit der ersten Stufe erste Erfahrungen sammeln. Die aktuelle Installation funktioniert - zugegeben etwas...