Wer wie ich noch einen Server bei Hetzner bestellt und nicht die 25€ für das Einlegen eines ISOS möchte kann auch den Backup-Space von Hetzner benutzen.

Im Wiki von Hetzner gibt es eine Anleitung wie man vorgehen muss.

http://wiki.hetzner.de/index.php/LARA#Nutzen_des_Backup_Space

Denkt dran das bei einigen Hetzner Servern eine Realtek Netzwerkkarte eingebaut ist, diese wird im aktuellen ESXi Image nicht mehr Unterstützt und man muss den Treiber hinzufügen.

Hier eine Anleitung um den Treiber in das Iso zu bekommen, http://www.bussink.ch/?p=1228 oder http://www.vladan.fr/realtek-8169-nics-not-detected-under-esxi-5-5/

Viele Grüße

Sven

 

Damit man den Webserver (in meinem Fall der Apache) absichert um nicht für poodle, rc4 oder ähnliches anfällig ist sollte man folgendes machen.

SSLLABS A

 

Wie man sieht habe ich fast alles Umgesetzt was machbar ist.

Hier könnt Ihr eure Internet-Seite überprüfen https://www.ssllabs.com

Mit folgenden Einstellungen in der vHOST könnt ihr die wichtigsten Einstellungen für SSL sichern, bis der nächste BUG kommt...

[pastacode lang="apache" message="SSL" highlight="" provider="manual"]

SSLEngine On
SpdyEnabled on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5
SSLCompression Off
SSLCertificateFile /etc/ssl/crt
SSLCertificateKeyFile /etc/ssl/key
SSLCertificateChainFile /etc/ssl/sub.class2.server.ca.pem

[/pastacode]

So sieht es im Übrigen aus, wenn man die Einstellungen nicht vorgenommen hat:

Screen Shot 2015-01-20 at 08.14.19

 

Wie man sieht ist es wirklich wichtig diese Einstellungen vorzunehmen, damit SSL einem auch was bringt.

 

Viele Grüße

Sven

Lange ist es her das ich mal wieder Blogge...

Da ich zur Zeit echt keine wirklichen Themen habe über die ich Bloggen kann, wollte ich Euch mal fragen, an was ihr denn Interesse hättet? Ich bin am Überlegen ein oder mehrere Teile über die Installation von einem ESXi mit pFsense und vLANs zu machen, wenn das Interesse besteht würde ich auch Youtube-Videos dadrüber erstellen.

Hättet Ihr Interesse an solchen Youtube-Videos?

Tjoa sonst ist zur Zeit nicht viel zu Erzählen bei mir, bin ja im Dezember 2013 in den Norden gezogen, genauer gesagt nach Nottensdorf, Niedersachsen. Haben uns super eingelebt, die Nachbarn sind einfach nur Toll. ;). Ich werde mich demnächst komplett Selbständig machen, das Gewerbe ist schon Angemeldet 😉 übermorgen habe ich einen Termin mit einem Steuerberater, mal gucken was der so zu Erzählen hat.

Hier mal der Link zu meinem Gulp Profil: https://www.gulp.de/gulp2/home/profil/sventimmermann und zu meinem Xing Profil: https://www.xing.com/profile/SvenJendrik_Timmermann

Also, wenn Ihr ein Projekt für mich habt, meldet Euch 🙂 Oder wenn Ihr jemanden kennt, der jemanden kennt, der ein Projekt für mich hätte, wäre super wenn Ihr euch melden könntet.

Thorsten hat leider auch wenig Zeit um neue Themen zu Bloggen, er beschäftigt sich zur Zeit sehr viel mit check_mk.

Und sonst ist es hier oben sehr schön,  ich werde bei Zeiten mal ein paar Bilder von hier oben Veröffentlichen.

Weiterhin habe ich die Virtuelle Maschine für den Webserver mal neu gemacht, läuft nun eindeutig schneller die Maschine.  Ebenfalls baue ich zur Zeit an der Homepage für meine Selbständigkeit https://s-jt.eu. Ach ja, ich habe für https://s-jt.eu mal das SSL-Zertifikat ausgetauscht. In einem zweiten Beitrag zeige ich Euch gleich wie meine vhosts aussieht und wie Ihr Euer SSL sicherer macht.

Viele Grüße und einen schönen Abend

Sven

 

© 2011-2019 SJT CONSULTING – Alle Rechte vorbehalten. | Datenschutz | Impressum