Nextcloud installation via command line

How to install Nextcloud from the console, set configuration parameters and policies and install additional apps via shell commands

The term “in the cloud” is heard much these days. A growing number of services support or even rely on data storage and compute power over the net to provide various conveniences to end-users and enterprises. That comfort, however, cuts both ways – for many services it is hard to get your data out and migrate away, let alone the question about where your information is physically stored and secured.

Open source software like Nextcloud comes to the rescue, as it puts you back in control over your data, giving you full control of where you host and whom you give access to it. In this howto, I’ll show you how to install and configure Nextcloud on your server in a fully scriptable way.

„Nextcloud installation via command line“ weiterlesen

X.509-Zertifikate mit acme.sh und Let’s Encrypt

acme.sh ist ein alternativer Client für Let’s Encrypt, der alle Funktionen zur Erzeugung von SSL-Zertifikaten in einem Shellskript zur Verfügung stellt

Let’s Encrypt ist das Mittel der Wahl für jeden, der schnell und kostenfrei X.509-Zertifikate für seinen Server erstellen möchte. Neben dem offiziellen Client gibt es eine Vielzahl alternativer Tools, die über das ACME-Protokoll Kontakt zur Zertifizierungsstelle aufnehmen. acme.sh ist ein Ansatz, der komplett als Shellskript geschrieben ist. In diesem Beitrag zeige ich, wie man damit Zertifikate erstellt, verlängert und verwaltet.

„X.509-Zertifikate mit acme.sh und Let’s Encrypt“ weiterlesen

SSL-Zertifikate mit CAA absichern

Wie man per Certification Authority Authorization (CAA) das Ausstellen von SSL-Zertifikaten kontrolliert und die erlaubten Zertifizierungsstellen festlegt

Heutzutage gehört es im Netz quasi schon zum guten Ton, die eigene Webseite mittels SSL-Zertifikaten abzusichern. Ein Quentchen mehr an Sicherheit bringt dabei die so genannte Certification Authority Authorization (CAA) im Nameserver. Damit legen Seitenbetreiber fest, welche Zertifizierungsstellen überhaupt zur Ausstellung von Zertifikaten für ihre Domain befugt sind.

„SSL-Zertifikate mit CAA absichern“ weiterlesen

Speicherdauer der nginx-Logdateien unter Ubuntu 16.04 verkürzen

Wie du die Aufbewahrungsdauer der Webserver-Protokolle verkürzt

Standardmäßig legt jeder Webserver Protokolldateien aller Zugriffe an und hält diese für eine bestimmte Zeit vor. nginx ist in dieser Hinsicht keine Ausnahme, doch über die Logrotate-Konfiguration kannst du die Speicherdauer einstellen. In diesem Beitrag zeige am Beispiel von Ubuntu 16.04 auf, wie das funktioniert.

„Speicherdauer der nginx-Logdateien unter Ubuntu 16.04 verkürzen“ weiterlesen

Ändern von IP-Adressen im Microsoft Junk Mail Reporting Program

Im JMRP lauert ein kleiner Fallstrick, falls du deine IP-Adresse ändern willst

Für meinen privaten Mailserver habe ich vor einiger Zeit angefangen, mich mit Whitelists und Feedback Loops zu befassen, um die Zustellquote zu verbessern. Auch Microsoft bietet diese Möglichkeit an – beim Ändern der eigenen IP-Adresse gibt es scheinbar jedoch eine Kleinigkeit zu beachten.

„Ändern von IP-Adressen im Microsoft Junk Mail Reporting Program“ weiterlesen

WordPress plugin to provide more privacy for comments

How to avoid storing e-mail, URL and IP address of WordPress commenters

I’ve created my first WordPress plugin which helps creating more privacy for blog comments. It hides the input fields for e-mail and URL in new blog comments and omits storing the IP addresses of commenters in the WordPress database.

„WordPress plugin to provide more privacy for comments“ weiterlesen

Nachladen der Google Fonts in WordPress unterbinden

Wie du verhinderst, dass WordPress automatisch Schriftarten von Google nachlädt

WordPress ist ein beliebtes System, um Webseiten oder Blogs aufzusetzen. Mehrere Vorlagen sind bereits mitgeliefert, zahlreiche weitere gibt es ebenfalls kostenfrei, sodass jeder auch ohne tiefergehende HTML-Kenntnisse eine ansprechende Seite einrichten kann. Oft laden diese Vorlagen jedoch Schriftarten von Google nach – wer das nicht möchte, findet Abhilfe unter anderem in einem Plugin.

„Nachladen der Google Fonts in WordPress unterbinden“ weiterlesen

IP-Adressen in nginx Logdateien verkürzt speichern

Zwei Möglichkeiten, die IP-Adressen im nginx-Protokoll zu kürzen

Der nginx-Webserver notiert standardmäßig bestimmte Informationen in seinen Logdateien. Wer die Protokollierung nicht komplett ausschalten möchte, sollte je nach Anwendungsfall darüber nachdenken, nur gekürzte IP-Adressen zu speichern.

„IP-Adressen in nginx Logdateien verkürzt speichern“ weiterlesen

Wildcard certificates with Let’s Encrypt

How to create wildcard certificates with Let’s Encrypt using DNS-based domain verification

For the past months, I’ve been relying on Let’s Encrypt to secure my domain with a free SSL certificate. The setup is fairly easy and to me, they provide an invaluable service. Recently, Let’s Encrypt has announced support for wildcard certificates which makes the life of system administrators even easier.

„Wildcard certificates with Let’s Encrypt“ weiterlesen

Unbound als lokaler DNS-Resolver fürs Mailsystem

Wie du mit einem eigenen DNS-Server deinen Spamfilter verbessern kannst

Dieser Tage hab ich wieder etwas an meinem privaten Mailserver geschraubt und mich dabei auch eingehender mit Postscreen beschäftigt. Dabei ist mir aufgefallen, dass die Abfrage von Whitelists nicht so klappt, wie ich mir das vorgestellt hab. Der Grund dafür war schnell gefunden – ich nutzte den DNS-Server meines Providers, der jedoch aufgrund zu vieler Abfragen kaum Ergebnisse liefert.

„Unbound als lokaler DNS-Resolver fürs Mailsystem“ weiterlesen