Verschlüsselung dank Let’s Encrypt

Dank der Initiative “Let’s Encrypt” kann nun jede(r) Betreiber(in) von Webseiten diese kostenfrei auch per https bereitstellen, also den Transportweg mit SSL verschlüsseln. Dies war zwar bislang auch mit anderen Anbietern möglich, aber die damit erstellten Zertifikate waren nicht in den gängigen Browsern vertreten, sodass beim ersten Besuch der Seite stets eine Warnmeldung erschien. Bei “Let’s Encrypt” ist dies nicht mehr so.

Dementsprechend habe ich auch die Domains auf meinem Server nun per https verfügbar gemacht. Eigentlich wollte ich an dieser Stelle eine kleine Anleitung verfassen, da ich mir meinen Erfolgsweg bei diversen Blog- und Foreneinträgen zusammengesucht hatte. Inzwischen habe ich aber einen Beitrag entdeckt, der exakt meine Vorgehensweise beschreibt, incl. mehrerer Domains in einem Server und Auto-Renew per Cronjob. Daher verweise ich unten auf diesen Artikel von Dominic Pratt und ergänze lediglich, dass man inzwischen das Auto-Renew auch einfacher machen kann, nämlich per Crontab-Eintrag á la:

30 2 * * 1 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Zudem sollte man unbedingt darauf achten, ausschließlich sichere Protokolle und Cipher Suites zu aktivieren. Leider unterstützen nicht alle Server und Clients automatisch die neuesten und besten Einstellungen. Ein guter Kompromiss ist derzeit im Apache z.B.:

SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:MEDIUM:!ADH:!MD5:!RC4

Damit erreicht man im SSL-Test (https://www.ssllabs.com/ssltest) immerhin Grade A. Besser ginge es noch bspw. mit der Aktivierung von Forward Secrecy.

Hier nun der angesprochene Artikel:

Let’s Encrypt nutzen – eine Anleitung

Clicks and Stones

Neuer Name, bewährter Inhalt: Meine Seite ist nun unter dem Namen “Clicks and Stones” bzw. http://www.clicks-and-stones.de online. Der Name deutet – als Ableitung von “sticks and stones” – auf meine beiden Hobbys hin, die IT und das Curling. Ja, es ist nach “phabi98”, “producers”, “planet-risa”, “patrickholz”, “distinguish”, “twozero”, “pytheway” und “datensport” schon meine neunte Domain. Aber sie gefällt mir so gut, dass es ja vielleicht mal die endgültige sein könnte. 😉

Wieder online: “Was ist Web 2.0?”

Ich musste feststellen, dass bei O’Reilly leider nur noch der englische Originaltext zum Thema “Was ist Web 2.0?” online ist. Meine Übersetzung ist wohl dem letzten Relaunch zum Opfer gefallen. Da der Text aber immer noch nachgefragt wird, habe ich ihn selbst wieder online gestellt: Was ist Web 2.0?

Und ich so in der c’t…

Mein Artikel zum Thema OTRS an Hochschulen ist in c’t 04/16 erschienen. Ich habe ihn zusammen mit Johannes Nickel von der Znuny GmbH verfasst. Es geht um die Optimierung der Konfiguration, organisatorische und technische Tipps und Tricks, unsere Extensions, zu erwartende Supportfragen und vieles mehr. Bislang gibt es erfreulicherweise nur positives Feedback. Und für die c’t zu schreiben ist schon etwas Besonderes. 🙂

Kampf dem Herzinfarkt – zu lauten Sound unter Linux beheben

Der kleine Quickie am Montagmorgen: Seit Jahren ärgert mich das Problem, dass unter Linux speziell USB-Soundkarten viel zu laut angesteuert werden. Entweder steigt die Lautstärke irgendwo zwischen Stufe 20 und 30 sprunghaft von “einsamer Bergsee bei Windstille” auf “startender Düsenjet” oder ist (mit dem altbekannten “ignore_dB=1”-Trick) schon bei Stufe 2 eigentlich viel zu laut.

Nun bin ich zufällig im Blog von Chris Jean über eine Alternativlösung gestolpert, die sehr einfach umzusetzen ist und einfach funktioniert. Es gilt in der Datei

 /usr/share/pulseaudio/alsa-mixer/paths/analog-output.conf.common

im Block

[Element PCM]

die Zeile

volume = merge

zu ersetzen durch

volume = ignore
volume-limit = 0.0075

Und schön lässt sich das Ganze wieder wunderbar regeln. Zuvor kann man im Alsamixer noch die Soundkarten feinjustieren, damit die Master-Ausgabe optimal die eigenen Bedürfnisse abdeckt.