OCSP-Stapling im HAProxy aktivieren

Um OCSP-Stapling im HAProxy zu aktivieren, sind im Grunde nur ein paar wenige Schritte notwendig. In meinem Beispiel nutze in ein Serverzertifikat von Letsencrypt. Zuerst sollte sichergestellt werden, dass im HAProxy der Stats-Socket aktiviert...

TLS Check

Wer seine Webseite nach dem BSI-Vorgaben gemäß TR-03116-4 scannen will, kann dies mit dem Service unter https://tls-check.de/ erledigen.

Sslyze

Mit sslyze kann man schnell und einfach SSL/TLS Scans von Servern durchführen. Hier ein Beispiel für den Scan meines Blogs: python3 -m sslyze --regular ronfri.ddns.net Die Option "regular" deckt soweit alle relevanten Scans ab. Nach dem Scan...

[Geschützt] Vault-PKI aufsetzen und konfigurieren

srPjnbLagf2xRTo01LkShQ==;paB3RNkTY7S4QvJrSP842I+UmJrme7tPZ6MHBRuLOK7MVPWQovTQJz3tFWXwplIxGyOvoumV7bgAfJpKEc+JaR9DX4rQjG7hSErZwQq09S+b4bvxJokoAOeydl/FmFeNJHYf67+81moeIGz9rWoLmntRCi6Pdy4ctSmJW6bJ5rFOif4qml63QDvqoupllWr5GqNyilFuRwvmSlPC2W+C2FK7oyZ2if...

[Geschützt] Zertifikate mit openssl

lrLPTDh/5CSK6FnjzOZWiA==;LVDWSbZm/MK3Yg2+7rh4ZXTHbPtP3NegIUKw6MXFcSoYWhS6s22FVG6JbwsRVC1a8OViOjhFWPKG7gKMtBBo/vRZxLUo3wW48QarhZfqdG4EqlmboMsxRY3n1oan6Bi6eMucbfWso1Kw3zfyNbgt1+zNABmmA1qtPjXheMx2VytMZ53Pec3HV7bVeIeSU/mr3fnN95yGTTTKoJHAKOALJVxcUMWOKb...

Updateprobleme bei grub unter Debian

Neulich hatte ich Probleme, ein System-Update einer Debian VM durchzuführen. Dieses sollte ohne Nutzerinterkation erfolgen. Unter den zu aktualisierenden Paketen war u.a. grub-pc, welcher allerdings Probleme verursachte und dazu führte, dass die...

Diashow mit fbi

Um meinen ungenutzten Raspberry Pi 2 und ein altes Tontec Display nicht weiter ungenutzt im Schrank liegen zu lassen, habe ich mir eine Verwendung überlegt, die Bilder der Überwachungskameras im Haus periodisch in Form einer Diashow anzuzeigen....

Nachgebaut - Raspberry Plotter

Vor einiger Zeit bin ich auf einen Artikel auf heise.de aufmerksam geworden: https://www.heise.de/ratgeber/Bauanleitung-fuer-den-einfachsten-Plotter-der-Welt-4684153.html Ich fand die Idee eines preiswerten und einfachen Plotters recht witzig und...

Der Briefkasten funkt(-ioniert)

Nachdem ich in einem meiner letzen Posts mein Projekt gestartet hatte um den Briefkasten ins 21. Jahrhundert zu nehmen. Konnte ich mit der ersten Stufe erste Erfahrungen sammeln. Die aktuelle Installation funktioniert - zugegeben etwas...

Hands-on PyQT5

Für das Ausprobieren der (UI-)Entwicklungs mit Python und QT habe ich auf Github ein Projekt gestartet, um diverse Konzepte auszuprobieren. Ich habe mich dabei für die Implementierung eines S3-Clients entschlossen. Die folgenden Grundfunktionen...