Helpful linux hints

Zitate “Mutt was developed with the concept of one task per tool, enabling performance through combination with other high quality modular programs. This is an aspect of the unix philosophy” mutt.org A Markdown-formatted document should be publishable as-is, as plain text, without looking like it’s been marked up with tags or formatting instructions. – John Gruber Wie konvertiere ich flash videos nach mp3 audio? mplayer -dumpaudio file.
Read more →

How to setup Apache TLS/SSL

vi /etc/apache2/vhosts.d/sslengine.include # ssl hook SSLEngine on SSLProxyEngine on SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder On SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !EXP !PSK !SRP !DSS !ADH !EXP !MD5 !RC4" # Use HTTP Strict Transport Security to force client to use secure # connections only Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" a2ensite default-ssl a2enmod ssl headers vi /etc/apache2/sites-enabled/default-ssl Include /etc/apache2/vhosts.d/sslengine.include SSLCertificateFile /etc/letsencrypt/live/domain.tld/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/domain.
Read more →

Apache Certificate With Gnutls

SSL - Server - Zertifikate mit Apache und GnuTLS benutzen Ein weiters Stück Technik für Fans. Was wir für Debian brauchen apt-get install ca-certificates gnutls-bin Privat key erstellen certtool –generate-privkey –bits 4096 –outfile rsa_domain.tld.key Generating a private key… Generating a 4096 bit RSA private key… Den neuen privat key prüfen certtool –key-info –infile rsa_domain.tld.key Zertifikat-Request erstellen certtool –generate-request –load-privkey rsa_domain.tld.key –outfile request_rsa_domain.tld.csr Generating a PKCS #10 certificate request… Country name (2 chars): CH Organization name: company Organizational unit name: Locality name: Bern State or province name: BE Common name: domain.
Read more →

Wie optimiere ich Web Page Performance mit dem Apache?

Der Browser Google Chrom bietet die Möglichkeit Network Utilization und Web Page Performance Audits vorzunehmen. Folgende Änderungen habe ich in der .htaccess Datei vorgenommen: Header unset Pragma FileETag None Header unset ETag ExpiresActive on ExpiresByType text/html “access plus 4 days” ExpiresByType image/gif “access plus 12 month” ExpiresByType image/jpeg “access plus 12 month” ExpiresByType image/png “access plus 12 month” ExpiresByType text/css “access plus 12 month” ExpiresByType application/pdf “access plus 12 month”
Read more →

Robustes Forward Secrecy (FS) konfigurieren mit Apache 2.4

RC4 gilt als theoretisch geknackt. Also habe ich mit mit der SSLCipherSuite von Apache beschäftigt um eine für den Moment optimale Konfiguration zu finden. Zum Testen eignet sich das Testtool von SSLLabs hervorragend. Variante 1 Getestet mit ssllabs am 15.11.2013 mit der Wertung 95/90/90. Kein FS für XP IE6/8 und Java 6u45 SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2 SSLCipherSuite "ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-R+SA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 ECDHE-RSA-RC4-SHA ECDHE-RSA-AES128-SHA+ ECDHE-RSA-AES256-SHA ECDHE-RSA-DES-CBC3-SHA AES128-GCM-SHA256 AES256-GCM-SHA38+4 AES128-SHA256 AES256-SHA256 AES128-SHA AES256-SHA DES-CBC3-SHA !
Read more →