Ist die Seite echt?

Über den Newsletter unseres Domainregistrars, der unter anderem auch SSL-Zertifikate anbietet, wurde ich auf die Website www.ist-die-seite-echt.de gestoßen, einer werblichen Website für Extended-Validation-SSL-Zertifikate (im Folgenden kurz EV-Zertifikate genannt), die ich absichtlich nicht direkt verlinke, um ihr nicht noch mehr unverdiente Hits zu verschaffen. Wer nicht weiß, was EV-Zertifikate sind: Das sind die SSL-Zertifikate, die dafür sorgen, dass im Browser die Adressleiste grün wird, und von denen die wenigsten wissen, warum überhaupt. Doch dazu gleich mehr.

Die Werbe-Website soll den Blick …

In der Plesk-Hölle: qmail-smtpd, SSL … und spamdyke

Wenn man etwas weiter hinter die Kulissen schaut, findet man manchmal ganz erstaunliche Dinge. Heute soll es mal um verschlüsseltes SMTP mit dem qmail-Paket von Plesk gehen. Für Verschlüsselung gibt es, um das ganz kurz zu erläutern, zwei Verfahren: TLS und SSL. TLS bedeutet: Man verbindet sich mit dem unverschlüsselten Port (normalerweise 25), der Server annonciert, dass er STARTTLS beherrscht, der Client sendet jenes STARTTLS, und die Verbindung ist verschlüsselt. Alternativ benutzt man SSL: Hier stellt der Server einen separaten …

Verschlüsseltes Logging übers Netzwerk mit syslog-ng

Vor kurzem habe ich einige unserer Server so konfiguriert, daß sie einen Teil ihrer Log-Nachrichten nicht nur lokal in Dateien schreiben, sondern auch über’s Netzwerk an einen anderen Server schicken. Das hat diverse Vorteile, von denen die beiden größten wohl die Chance sind, daß ein abstürzendes System vielleicht noch letzte Log-Nachrichten über’s Netzwerk loswird, auch wenn es sie nicht mehr auf die Platte geschrieben bekommt (was bei der Fehlersuche helfen kann), sowie der potentielle Nutzen bei der Nachverfolgung von Angriffen, …

Webseiten komprimiert ausliefern

Diverse Browser und sonstige HTTP-Clients sind in der Lage Datentransfers auch gzip-komprimiert entgegen zu nehmen, was besonders bei statischen Inhalten die Übertragung spürbar beschleunigen kann. Der Apache bringt dafür ein Modul mit, daß Inhalte on the fly komprimiert, wenn sie angefragt werden: mod_deflate (für die Apache 1.3er Serie übernimmt mod_gzip weitgehend dieselbe Aufgabe).

In der vorinstallierten httpd.conf unter CentOS steht dazu:


# AddEncoding allows you to have certain browsers uncompress
# information on the fly. Note: Not all browsers

mkinitrd und Filesystem-Labels

Au Backe, das hätte deutlich schiefer gehen können.

Nicht selten betreiben wir Server mit einem Xen-Kernel als Dom0 und binden die DomU aber nicht von einer lokalen Festplatte ein, sondern via iSCSI. Das stellt sich dann so dar, dass die Dom0 eine /dev/sda hat (z.B. eine eingebaute Festplatte); das iSCSI-Target wird dann eingebunden und steht als /dev/sdb bereit. Von diesem Device werden dann aber keine Partionen direkt gemountet, sondern das Device wird in der Xen-Konfiguration der DomU als phy:-Device …

Die Telekom ist sich auch für nichts zu schade

Neulich klingelt es an meiner Tür und als ich öffne, steht vor mir ein Telekom-Schlipsträger. Man habe neue Leitungen verlegt und „wir holen jetzt alle Anschlüsse hier im Haus zurück“.

Bevor ich mich darüber auslasse, hier ein paar Hintergrundinformationen: Ich hab mir beim letzten Umzug sehr genau überlegt, wo ich mir einen DSL- und einen ISDN-Anschluß herhole. Letzteres war nicht weiter schwer, da es nur eine kleine Auswahl an Anbietern gibt, von denen man noch ISDN-Anschlüsse bekommt. Bei den DSL-Anschlüssen …