oC | EP | EC | URL | VP | Ddl | RM
Frisch | Karl | About | Impressum

Karlchen konsolidiert

Nachdem gestern Karl konsolidiert wurde, kam heute auch Karlchen dran. Er scheint sich inzwischen dran gewöhnt zu haben: Abstürzende Dienste gab es nur bis zum ersten fsck.

2016/08/11 20:17 · Dirk Weller

Infrastrukturupdate 08 2016

Unser Server „Karl“ ist nun nicht mehr über die Domain kvfg.info zu erreichen. Diesen Job hat ein neu aufgesetzter Server unter dem Namen „Frisch“ übernommen. Die Maschine „Karl“ ist als Wetterserver (mehr macht er im Moment nicht) unter der folgenden URL einzusehen:

http://www.dugone.de

2016/08/06 16:07 · Dirk Weller

Schiefertablet mit neuem Cert für 2016

Unsere Domain schiefertablet.de hat eine frisches Zertifikat erhalten. Hier sind die Daten:

Seriennummer
2D:80:58:A8:0B:86:59:EE:C7:02:B0:4C:2A:82:49:89

SHA-256-Fingerabdruck
33 C5 34 3F AE B7 00 43 80 8F 83 E4 56 FF 0D 25 B0 E7 D4 96 36 30 02 71 76 69 AB B4 8A 60 07 CE

SHA-1-Fingerabdruck
45 A6 B1 8A 56 A2 3D CE A6 D1 86 BF 50 BD 19 C7 0E 6A 52 CA

Beim Firefox kann es in den nächsten 24 Stunden zu Problemen kommen, bis die OCSP Server von diesem neuen Zertifikat wissen. Hier könnt Ihr testen:

https://schiefertablet.de/

2016/03/20 09:46 · Dirk Weller

Domain kvfg.eu jetzt mit HSTS

Karlchen bietet auf seiner Hauptdomain kvfg.eu seit ein paar Tagen HSTS. Ein Aufruf von HTTP Seiten ist - hat der lokale Browser einmal eine HTTPS Seite gesehen - erschwert. Mit Nebenwirkungen darf gerechnet werden, z.B. einem verbesserten Rating auf A+ bei SSL Labs.

2016/01/06 08:19 · Dirk Weller

Zertifikat für kvfg.eu bis Dezember 2016

Karlchens Hauptdomain kvfg.eu hat nun ein frisches Zertifikat für Apache, Postfix und Dovecot erhalten, das in Firefox und Thunderbird erst in einigen Stunden akzeptiert werden wird. Das liegt an der Voreinstellung

Aktuelle Gültigkeit von Zertifikaten durch Anfrage bei OCSP-Server bestätigen lassen

Wer mal testen will, kann das Häkchen dort entfernen und dann https://www.kvfg.eu neu aufrufen. Man sollte dann folgendes Zertifikat vorgesetzt bekommen:

SHA-256-Fingerabdruck	44 3D BF F4 50 51 1A D7 F4 E1 05 EC 4F DC 30 8A
                        4A 37 FB 6B 6A 1D 39 47 93 BB 22 92 47 B4 F4 75
SHA-1-Fingerabdruck	29 1C A9 5B DE 90 84 90 04 64 24 17 E5 05 92 CB
                        FA 10 57 BE
Seriennummer            06:B3:BE:E5:F5:C3:F8
2015/12/05 10:33 · Dirk Weller

Droid Sans

Um das Nachladen von Schriftarten von Google-Servern und damit die Übertragung der IP unserer Besucher an deren Werbenetzwerk zu unterbinden, wurde in unserem Theme die Zeile

<link rel="stylesheet" media="all" type="text/css" href="<?php echo ((!empty($_SERVER["HTTPS"]) && $_SERVER["HTTPS"] === "on") ? "https" : "http"); ?>://fonts.googleapis.com/css?family=Droid+Sans" />

auskommentiert.

Sollte bei Euch Karlchen nun potthässlich aussehen, dann kann diese Schriftart lokal installiert werden. Droid steht hier auf den Google Servern zum kostenlosen Download bereit: https://www.google.com/fonts/specimen/Droid+Sans

2015/11/08 08:47 · Dirk Weller

Etherpad und Ethercalc aufgefrischt

Eigentlich ist in der Überschrift ja schon alles gesagt: wir fahren hier seit heute die neuesten Versionen von Ethercalc und Etherpad. Dieses mal haben auch alle Pads das Update überlebt.

Und da ich schon dabei war, kam auch ein frischeres Dokuwiki mit an Bord.

2015/09/08 14:30 · Dirk Weller

SanLog

SanLOG wurde in Absprache mit der MediAG von Karlchen entfernt. Im kommenden Schuljahr 2015-2016 wird für die Einsatzplanung eine neue Lösung entwickelt.

2015/08/01 09:52 · Dirk Weller

Schiefertablet StartSSL und Redmine

Als eine der letzten Seiten im KvFG Netz ist nun auch http://schiefertablet.de bzw. https://schiefertablet.de über ein von StartSSL unterzeichnetes SSL Zertifikat abgesichert. Die HTTP und HTTPS Auftritte unterscheiden sich:

An Karlchens Redmine kann man sich mit Benutzernamen und Passwort wie an Moodle / an den Clients im Haus anmelden. Eines Tages (?) wird das zum Bugtracker für unsere Projekte.

2015/03/22 16:11 · Dirk Weller

DKIM und SPF

Karlchens Mailserver signiert seit Ende letzten Monats ausgehende Nachrichten für seine Domains, was Ihr auch jederzeit selbst prüfen könnt:

$ dig dkim._domainkey.kvfg.eu txt

; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> dkim._domainkey.kvfg.eu txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46426
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dkim._domainkey.kvfg.eu.       IN      TXT

;; ANSWER SECTION:
dkim._domainkey.kvfg.eu. 37174  IN      TXT     "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqWkEqQCTCXvYJmBHH2dUB9jzCLak/eE7ClPMlapzHBM0gopOTW9RvFx9YXO0yZcec3Ju4ATnKHxIRRKE9AvddPEflqIskD790MZ47YAWZEWUISguBUBjBUivzUZXxtUUsIHMRCJoTIhky1S2iZZRzMAyF9YnVsVOq2JXqbwHIVQIDAQAB"

;; Query time: 0 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sun Mar 15 09:40:57 CET 2015
;; MSG SIZE  rcvd: 299

Wer für Thunderbird ein ordentliches Plugin für DKIM-Prüfungen sucht, wird hier fündig: https://addons.mozilla.org/de/thunderbird/addon/dkim-verifier/

2015/03/15 09:43 · Dirk Weller

Ältere Einträge >>