Gitlab mit Let’s Encrypt ausstatten

Seitdem ich mich die letzten Wochen deutlich vermehrt mit Git(hub) auseinander gesetzt habe – besser spät als nie – habe ich mir die Tage eine Gitlab-Installation aufgesetzt. Die Installation ging dank fertiger Pakete und vorhandener Paketquelle sehr schnell über die Bühne.

Lediglich die Tatsache, dass Gitlab von Haus aus kein SSL ausliefert hat mich etwas gestört, aber auch das ist zum Glück schnell erledigt.

Als erstes muss der Certbot-Client installiert werden. Dieser ist glücklicherweise mittlerweile sowohl in den Paketquellen von CentOS als auch von Debian enthalten.

Nachdem der Certbot-Client installiert wurde, wechseln wir in den Ordner /etc/letsencrypt. Dort wird die Datei gitlab.ini mit folgendem Inhalt angelegt:

Read more „Gitlab mit Let’s Encrypt ausstatten“

Resolving timed out after 5515 milliseconds

Beim einrichten von WordPress passierte es mir häufiger, dass ich oben genannte Fehlermeldung erhalten habe.
Diese trat z.B. auf, wenn ich das Jetpack-Plugin mit der WordPress-Installation verknüpfen wollte, oder aber auch das WP-Piwik-Plugin, welches das Besucher-Analyse-Tool Piwik in WordPress einbindet.

Des Rätsels Lösung waren in meinem Falle die Google DNS-Server.
Diese nutze ich auf meinem Server als DNS-Server. Abhilfe schafften bei mir die OpenDNS-Nameserver.

Read more „Resolving timed out after 5515 milliseconds“

SLEMP – Automatische sichere LEMP-Installation

Zur Zeit beschäftige ich vermehrt mit Bash-Scripting. Natürlich habe ich in der Vergangenheit schon mal das ein oder andere kleinere Script für die Shell geschrieben, um mir die Arbeit zu erleichtern, aber ich hatte mal Lust auf etwas größeres, zudem wollte ich mich mal mehr mit Git auseinander setzen.

Schon vor längerer Zeit bin ich deswegen auf ein Script von Juan aufmerksam geworden, welches mit wenig Aufwand einen Apache inkl. Datenbank und Wordpres installiert.

Read more „SLEMP – Automatische sichere LEMP-Installation“

Meine Alexa-Skill-Empfehlungen

Seit kurzem habe ich eine neue Mitbewohnerin, die auf den Namen Alexa hört.
Man kann von den ganzen smarten Assistenten halten, was man möchte, wenn man dagegen ist, darf man in meinen Augen jedoch mittlerweile auch kein Smartphone mehr mit sich herumtragen, da diese mittlerweile mit Siri und Google Assistent ebenfalls stetig auf ihr Rufwort lauschen und im Gegensatz zu Alexa tragen wir diese sogar die meiste Zeit bei uns.

Nachdem ich nun einige Tage mit Alexa ausprobiert habe, fällt einem erstmal auf, wie „dumm“ im Gegensatz dazu Apples Siri ist.
Versteht mich nicht falsch, das soll kein Bashing sein, benutzen tue ich beide gerne. Die größte Stärke von Alexa liegt aber definitiv in deren Skills. Alleine durch die Nachrichten-Skills hat sich mein Medien/Nachrichten-Konsum deutlich verändert. Habe ich bisher in der Vergangenheit nach dem Aufstehen erst einmal Spiegel Online und Heute.de abgegrast reicht jetzt eine Abfrage an Alexa – und ich kann nebenbei andere Dinge erledigen.

Skills sind kleine Dienste, die Drittanbieter programmieren können und Alexa um unendlich viele Funktionen erweitern können. Neben viel Blödsinn gibt es einige brauchbare Helfer. Und genau die möchte ich folgend einmal kurz vorstellen.

Read more „Meine Alexa-Skill-Empfehlungen“

WordPress absichern (inkl. Apache & Nginx)

Weltweit werden mittlerweile über 28% aller Websiten mit WordPress betrieben. Für Angreifer ist dies mittlerweile ein sehr lohnenswertes Ziel.
Aus diesem Grund möchte ich im folgenden aufzeigen, wie ich Webseiten mittels WordPress absichere. Dies geschieht zum einen über die Konfiguration des Webservers selbst – ich setze auf nginx -, zum anderen durch Nutzung von diversen Plugins. Auch wenn ich selbst nur auf nginx setze, werde ich aber auch Tipps für Apache geben.

Anders als viele immer wieder gerne behaupten, kann man WordPress selbst mittlerweile als relativ sicher bezeichnen. Mithilfe der Auto-Update-Funktion werden bekannt gemachte Sicherheitslücken in der Regel zeitnah gefixt, vorausgesetzt ihr habt diese nicht deaktiviert!

Die große Stärke von WordPress ist auch gleichzeitig mittlerweile das größte Einfallstor für Angreifer und Schadcode.
WordPress lässt sich mittels unzähliger Plugins erweitern und durch Themes auch optisch dem eigenen Geschmack nach anpassen.
Das Problem ist gerade hier, dass oftmals diverse Plugins einfach nicht mehr gepflegt und somit aktualisiert werden. Bei Themes ist es das gleiche. Diese nutzten oft weitere Komponenten, um beispielsweise Bilder zu verarbeiten.

Es ist daher unerlässlich immer wachsam zu sein. Die folgenden weiteren Punkte können keine hundertprotzentige Garantie auf Sicherheit geben. Achtet daher immer darauf, dass sowohl Themes als auch Plugins die ihr einsetzt, regelmäßig Updates erhalten und mit eurerer eingesetzten WordPress-Version kompatibel sind (das könnt ihr im WordPress-Plugin-Verzeichnis sehen).

Read more „WordPress absichern (inkl. Apache & Nginx)“

Downgrade von APFS & macOS 10.13

Ich hatte für einen Test die zu diesem Zeitpunkt aktuelle Beta von macOS 10.13 installiert, die bereits das von iOS bekannte neue Dateisystem APFS mitbringt.

Da ich nun wieder zu Sierra (10.12) zurückkehren wollte, stellte sich die Frage, wie ich denn nun 10.12 wieder installieren kann, denn der aktuelle Installer bzw. das Festplattendienstprogramm von macOS 10.12 Sierra kennt APFS schlicht und einfach noch nicht und weiß dementsprechend auch nich damit umzugehen.

Des Rätsels Lösung ist einfach. Einfach mittels ⌘ + R oder ⌥ + ⌘ + R in die Wiederherstellung starten. Das dortige Festplattendienstprogramm erkennt die APFS-Partition, welche sich darüber problemlos löschen löscht.

Anschließend kann macOS 10.12 wie gewohnt installiert werden.

AirServer – macOS oder Windows als AirPlay-Empfänger

Auch, wenn SmartTVs mittlerweile Gang und Gäbe sind, nutze ich an meinem TV einen älteren Mac Mini, der neben dem Surfen am TV auch diverse Server-Aufgaben übernimmt.

Da an meinem Mac Mini auch meine Musik-Anlage angeschlossen ist, kam mir vor einiger Zeit die Idee, auch mal Musik über MacBook oder iPhone zu streamen. Und was eignet sich dafür besser als AirPlay?

Es gibt einige Apps, die aus macOS einen AirPlay-Receiver machen. Über Airfoil über Reflector und AirServer. Für letzteres habe ich mich entschieden, in meinem Falle machte AirServer den ausgereiftesten und stabilsten Eindruck. Die aktuellste Version kommt sogar schon mit der Beta von iOS 11 klar.

Read more „AirServer – macOS oder Windows als AirPlay-Empfänger“

Secure Pipes – SSH-Tunnelmanager für macOS

SSH-Tunnel sind eine feine Sache, ermöglichen sie doch, dass nach außen nicht erreichbare Ports auch auf dem lokalen Rechner getunnelt werden können. Beispielsweise ist so meine rspamd-Installation erreichbar. Diese lauscht serverseitig nur auf localhost, ist durch einen SSH-Tunnel allerdings für mich auch auf meinem lokalen Client nutzbar.

In der Regel nutzt man dafür einfach die Konsole. Ich selbst mag es allerdings ein wenig komfortabler und nutze nun seit einiger Zit Secure Pipes, einem Tunnelmanager für macOS.

Läuft problemlos unter macOS Sierra und ist kostenlos. 🙂

php, Debian & deb.sury.org

Unter anderen für diesen Server setze ich auf Debian – aktuell Stretch – und nginx als Webserver. Für PHP nutze ich das Repository deb.sury.org von Ondřej Surý, dem Maintainer der offiziellen PHP-Core-Pakete für Debian.

Standardgemäß liefert Stretch nur PHP 7.0 aus. Aktuell ist zum jetzigen Zeitpunkt 7.1 und für 7.2 wird in Kürze die dritte Beta erwartet.
Neben dem Vorteil, dass man durch das Repository von Ondřej immer die aktuellsten PHP-Pakete nutzen kann, lassen sich diese auch parallel installieren.

Read more „php, Debian & deb.sury.org“

gtop – Top auf NodeJS-Basis

Am Wochenende stöbere ich immer wieder gerne in den Trending Repos auf Github rum, manchmal entdeckt man echte Perlen oder interessante Projekte.

Zu letzterem würde ich definitiv gtop zählen, einer top-Alternative auf Basis von NodeJS.

Lauffähig unter Linux und in der Regel auch macOS und Windows. Installiert sollte mindestens NodeJS 4, wobei man anmerken sollte, dass zum jetzigen Zeitpuntk sowieso Version 6 LTS-Release ist.

Die Installation ist schnell gemacht:

$ npm install gtop -g