ZNC goes to Let’s Encrypt

Bzw. wir benutzen ZNC mit einem Let’s Encrypt SSL Zertifikat. Tut nicht weh, aber dauert ein Wenig… Aber nur beim 1. Mal. 😉

Fangen wir an und erstellen ein Diffie-Hellman-Parameter.

Dann evtl. einmal neue Zertifikate ziehen.

Jetzt fangen wir an, das Zertifikat und die anderen Keys „zusammenzupacken“

Und fertig. Fast! Da wäre noch kopieren und chownen und ZNC neustarten…

Jetzt sind wir fertig…

Quelle: http://wiki.znc.in/Signed_SSL_certificate

Für alle lesefaulen…

SD-Karte mit Diskpart formatieren / partitionieren

Wer kennt es nicht, das Problem nach dem Schreiben von Raspi-Images!

Es werden dabei kleine Partitionen erstellt und die Partitionen bzw. die SD-Karte ist nicht mehr wie gewohnt formatiert, bzw. Windows zeigt nur noch die ~ 55 MB Partition an.

Mit Diskpart können SD-Karten aus dem Betrieb im Raspberry Pi wiederhergestellt werden.

Es wird eine Eingabeaufforderung mit Adminrechten benötigt. Bzw. fordert Windows, dann die Adminrechte. 🙂

Diskpart kann nun wieder geschlossen werden. Die SD-Karte ist wieder wie gewohnt sicht- und beschreibbar.

!!! Es gibt keine Nachfrage für eine Bestätigung !!!

datediff

Wer den Zeitraum zwischen 2 Daten braucht, ist mit datediff, sehr gut bedient.

Und hier die praktische Anwendung.

Mit etwas mehr, In- und Output…

Weitere Doku mit Beispielen, gibt es hier. -> fresse.org/dateutils/

Spamassassin Regeln / Update Script

Da mein Spamassassin immer still und heimlich beim Update oder kurz danach, abgeschmiert ist, musste eine andere Lösung her. Und gleich mal mit mehr Filtern etc. :smiley:

Hier das Script an sich.

Und dann die Links für die Channels / Filter.

heinlein-support.de

Prosody nach dem MySQL Server starten bzw. Dienste verzögert starten.

Irgendwie mag Prosody es nicht, wenn der Dienst vor dem MySQL Server gestartet wird. Sollte dies passiert sein, hilft ein:

Oder man behebt das Problem ganz anders…

Inhalt:

Gefolgt vom systemctl neuladen.

Und einmal Server neustarten zum Test. Und siehe da, prosody im vom MySQL Service abhängig und startet erst nach diesem…

Greetings to intux.de. Danke für den Hinweis.

TeamSpeak 3 Server Update unter Debian


Und wie immer, vorher bitte brain.exe herunterladen.
http://brain.yubb.de/


Geht fast wie die Installation.

Jetzt folgt der Downloadteil, wie auch im Installationsartikel.

Und der Neustart.

Eig. Startscript, siehe hier ->>> Klick

HF…

TeamSpeak 3 Server Installation unter Debian


Und wie immer, vorher bitte brain.exe herunterladen.
http://brain.yubb.de/


Fangen wir an, es geht im die TS3 Server Installation unter Debian. Klappt evtl. auch unter anderen Linux OS.
Benutzer anlegen, mit Systemrechten und deaktivierten Login. Homeverzeichnis ist „/usr/local/bin/teamspeak3“.

Gefolgt vom Login, als gerade erstellter Benutzer.

Und jetzt geht es auch schon an den Download vom TS3 Server. Kurzer wechsel ins Homeverzeichnis.

Aktuelle Version suchen. Klick –> teamspeak.com/downloads#server
Diese wäre am 01.01.2017:

Also…

Entpacken, aufräumen, Ordner wechseln.

Und schon geht es an den ersten Start.

Bitte evtl. Fehlermeldungen beachten und den Server Query Admin und den ServerAdmin Token notieren.
Das Ganze wieder beenden und den Server normal starten, als „normaler“ User.

###################################################
Da dies eine proprietäre Software ist, sollte jeder Server Admin selber darum bemüht sein,
stets die aktuelle Version installiert zu haben oder zu installieren.
###################################################

Danach einfach auf den Server verbinden und den Token / Berechtigungsschlüssel eingeben / benutzen.

Hoffe es fehlt nichts. Eig. Startscript, siehe hier ->>> Klick

HF…

rsyncd / rsync Server einrichten

Los geht’s… Es soll Images geben, wo rsync noch nicht installiert ist.

Und schon geht’s an die Konfig.

Gefolgt von einer Beispielkonfig…

Damit rsyncd startet, bedarf es noch einer kurzen Änderung.

Und folgendes ändern.

Auf

Und jetzt endlich zum Start…

Und der Status?

Apache Reverse Proxy mit / ohne SSL

Folgende Module müssen geladen werden / sein.

Danach werden entsprechende Einträge, im vHost angelegt.

Die Verbindung ist nicht verschlüsselt bzw. vom Proxy zum Zielserver nicht verschlüsselt.

Für SSL muss das Ganze angepasst werden.

Hier wäre der Datenverkehr sowohl zwischen Client und Proxy als auch zwischen Proxy und Zielserver verschlüsselt.

Apache 2.4 LAMP / Debian Jessie

Wie immer, quick & dirty. Für die Sicherheit sollte jeder selber sorgen (können), sonst nehmen euch nen Webhoster! 😉

phpMyAdmin „absichern“. Apache 2.4 / Debian Jessie

Schritt 1: Alias umbenennen oder in einen anderen vHost packen.

Schritt 2: Benutzer & Passwort Abfrage anlegen oder auch .htaccess genannt. Dafür muss die Variable im vHost gesetzt sein.

Bzw. geht das auch mit der Apachen phpMyAdmin Conf. Ich habe es im vHost stehen. 😉

Schritt 3: .htacces anlegen.

Bzw. für den 2. Benutzer.

Debian: Apache 2.4 SSL Vhost

quick & dirty but functional…

happy vhosting! 😛

Debian: Let’s Encrypt Client / certbot

Installation:

SSL Zertifikat erstellen / holen.

Zertifikat für mehrere Domains erstellen / holen.

Und für die Zukunft dann, die Erneuerung vom Zertifikat.

Und passend dazu, der Crontab Eintrag… 😉

Btw.
Die Erneuerung klappt nur, nach Ablauf vom Zertifikat. Vorher nicht. Dazu gibt es dann folgende Meldung.

Nachtrag:
Eine Erneuerung kann man mit folgendem erzwingen!

Scroll Up