Helpful linux hints
Zitate “Mutt was developed with the concept of one task per tool, enabling performance through combination with other high quality modular programs. This is an aspect of the unix philosophy” mutt.org
A Markdown-formatted document should be publishable as-is, as plain text, without looking like it’s been marked up with tags or formatting instructions. – John Gruber
Wie konvertiere ich flash videos nach mp3 audio? mplayer -dumpaudio file.
How to setup Apache TLS/SSL
vi /etc/apache2/vhosts.d/sslengine.include # ssl hook SSLEngine on SSLProxyEngine on SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder On SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !EXP !PSK !SRP !DSS !ADH !EXP !MD5 !RC4" # Use HTTP Strict Transport Security to force client to use secure # connections only Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" a2ensite default-ssl a2enmod ssl headers vi /etc/apache2/sites-enabled/default-ssl Include /etc/apache2/vhosts.d/sslengine.include SSLCertificateFile /etc/letsencrypt/live/domain.tld/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/domain.
Apache Certificate With Gnutls
SSL - Server - Zertifikate mit Apache und GnuTLS benutzen Ein weiters Stück Technik für Fans.
Was wir für Debian brauchen apt-get install ca-certificates gnutls-bin
Privat key erstellen certtool –generate-privkey –bits 4096 –outfile rsa_domain.tld.key
Generating a private key… Generating a 4096 bit RSA private key… Den neuen privat key prüfen
certtool –key-info –infile rsa_domain.tld.key
Zertifikat-Request erstellen certtool –generate-request –load-privkey rsa_domain.tld.key –outfile request_rsa_domain.tld.csr
Generating a PKCS #10 certificate request… Country name (2 chars): CH Organization name: company Organizational unit name: Locality name: Bern State or province name: BE Common name: domain.
Wie optimiere ich Web Page Performance mit dem Apache?
Der Browser Google Chrom bietet die Möglichkeit Network Utilization und Web Page Performance Audits vorzunehmen. Folgende Änderungen habe ich in der .htaccess Datei vorgenommen:
Header unset Pragma
FileETag None
Header unset ETag
ExpiresActive on
ExpiresByType text/html “access plus 4 days”
ExpiresByType image/gif “access plus 12 month”
ExpiresByType image/jpeg “access plus 12 month”
ExpiresByType image/png “access plus 12 month”
ExpiresByType text/css “access plus 12 month”
ExpiresByType application/pdf “access plus 12 month”
Robustes Forward Secrecy (FS) konfigurieren mit Apache 2.4
RC4 gilt als theoretisch geknackt. Also habe ich mit mit der SSLCipherSuite von Apache beschäftigt um eine für den Moment optimale Konfiguration zu finden.
Zum Testen eignet sich das Testtool von SSLLabs hervorragend.
Variante 1 Getestet mit ssllabs am 15.11.2013 mit der Wertung 95/90/90. Kein FS für XP IE6/8 und Java 6u45
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2 SSLCipherSuite "ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-R+SA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 ECDHE-RSA-RC4-SHA ECDHE-RSA-AES128-SHA+ ECDHE-RSA-AES256-SHA ECDHE-RSA-DES-CBC3-SHA AES128-GCM-SHA256 AES256-GCM-SHA38+4 AES128-SHA256 AES256-SHA256 AES128-SHA AES256-SHA DES-CBC3-SHA !