Ausgangspunkt ist ein Single-Node Vault/Consul Cluster in einem Docker-Setup. Dieses soll migriert werden auf den internen Raft-Storage von Vault. Der Consul-Container hat den Hostnamen "consul", der Vault-Container wenig überraschend "vault"....
Um OCSP-Stapling im HAProxy zu aktivieren, sind im Grunde nur ein paar wenige Schritte notwendig. In meinem Beispiel nutze in ein Serverzertifikat von Letsencrypt. Zuerst sollte sichergestellt werden, dass im HAProxy der Stats-Socket aktiviert...
Wer seine Webseite nach dem BSI-Vorgaben gemäß TR-03116-4 scannen will, kann dies mit dem Service unter https://tls-check.de/ erledigen.
Mit sslyze kann man schnell und einfach SSL/TLS Scans von Servern durchführen. Hier ein Beispiel für den Scan meines Blogs: python3 -m sslyze --regular ronfri.ddns.net Die Option "regular" deckt soweit alle relevanten Scans ab. Nach dem Scan...
Vault-CA für ronnyfriedland.de erstellen vault write pki/root/generate/internal common_name=ronnyfriedland.de ttl=87600h Rolle anlegen, um zukünftig Server-Zertifikate darüber zu erstellen vault write -tls-skip-verify pki/roles/website \...
CA-Zertifikat erstellen: # ggf. Key erstellen openssl genrsa -aes256 -out ca-key.pem 4096 # neues Zertifikat (self-signed) austellen # ggf. Konfiguration aus Abschnitt "v3_ca" in der Datei /etc/ssl/openssl.conf nutzen openssl req -x509 -new...
Neulich hatte ich Probleme, ein System-Update einer Debian VM durchzuführen. Dieses sollte ohne Nutzerinterkation erfolgen. Unter den zu aktualisierenden Paketen war u.a. grub-pc, welcher allerdings Probleme verursachte und dazu führte, dass die...
Um meinen ungenutzten Raspberry Pi 2 und ein altes Tontec Display nicht weiter ungenutzt im Schrank liegen zu lassen, habe ich mir eine Verwendung überlegt, die Bilder der Überwachungskameras im Haus periodisch in Form einer Diashow anzuzeigen....
Vor einiger Zeit bin ich auf einen Artikel auf heise.de aufmerksam geworden: https://www.heise.de/ratgeber/Bauanleitung-fuer-den-einfachsten-Plotter-der-Welt-4684153.html Ich fand die Idee eines preiswerten und einfachen Plotters recht witzig und...
Nachdem ich in einem meiner letzen Posts mein Projekt gestartet hatte um den Briefkasten ins 21. Jahrhundert zu nehmen. Konnte ich mit der ersten Stufe erste Erfahrungen sammeln. Die aktuelle Installation funktioniert - zugegeben etwas...