Springe zum Inhalt

Autor: Jens Tautenhahn

Blogger, Coder und Social Media Teilnehmer.

Über Jens Tautenhahn

Blogger, Coder und Social Media Teilnehmer.

1

Veröffentlicht am 1 Kommentar zu Windows 7 SP1 hängt bei der Suche nach Updates

Bei einem frisch installierten Windows 7 mit ServicePack 1 kann es vorkommen, dass die Suche nach Updates einfach hängt. Die Rechnerauslastung ist anschließend 100% bzw. ergibt bei Verteilung auf mehrere Kerne zusammen 100%. Auch Stunden später ändert sich nichts an dem Laufbalken, sofern Windows nicht schon von selbst den Rechner in den Energiesparmodus versetzt hat.

Windows 7 Suche nach Updates

Abhilfe schafft die Installation des Microsoft-Updates KB3102810.

Zur Installation startet man den Rechner am besten erst einmal neu (damit das im Hintergrund laufende Windows-Update beendet wird) und klickt die heruntergeladene Datei doppelt. Anschließend kann wieder über die Systemsteuerung nach Windows-Updates gesucht werden.

6

Veröffentlicht am 6 Kommentare zu Gezähmter HHVM

HHVM ist eine virtuelle Maschine für HipTop, welches PHP-Skripte in Maschinencode übersetzt und anschließend ausführt. Die übersetzten Skripte werden gespeichert und bei wiederholtem Aufrufwerden die bereits übersetzte Programm ausgeführt. Dadurch ergibt sich eine extreme Leistungssteigerung gegenüber der bisher üblichen Methode, PHP-Skripte durch mod_php oder PHP per FastCGI immer wieder neu zu analysieren und auszuführen. ...weiterlesen "Gezähmter HHVM"

3

Veröffentlicht am 3 Kommentare zu Verbessertes Ranking durch HSTS

Nach der Umstellung auf Zertifikate von Let's Encrypt hat sich das Ranking des Blogs in Bezug auf sichere Transportverschlüsselung gegenüber der vorherigen Konfiguration weiter erhöht. Gründe dafür sind der verwendete Signaturalgorithmus SHA256 für den Zertifikatskey und der Einsatz von HSTS.

Qualys SSL Test blog.tausys.de

HSTS kann in Nginx ganz einfach mit einer einzigen Zeile an entsprechender Stelle aktivieren werden:

add_header Strict-Transport-Security max-age=31536000;

Dadurch wird festgelegt, dass der Browser für den angegebenen Zeitraum (hier 31536000 Sekunden =  365 Tage) ausschließlich verschlüsselte Verbindungen mit dieser Domain nutzt. Da diese Einstellung im Browser des Besuchers gespeichert wird, sollte vor der Aktivierung unbedingt getestet werden, ob auf der Webseite auch wirklich nur Ressourcen eingebunden sind, die per HTTPS abgerufen werden können.

Es sollte gleichzeitig auch noch folgender Header eingefügt werden, der verhindert, dass die Webseite in einem Frame eingebunden werden kann.

add_header X-Frame-Options DENY;

Auf der Webseite von Qualys kann jeder selbst überprüfen, ob die Transportverschlüsselung des eigenen Webserver korrekt konfiguriert ist.

48

Veröffentlicht am 48 Kommentare zu EdgeRouter am Telekom-Internetanschluss mit Entertain und IPv6

Die Telekom stellt bei bei neuen Internetanschlüssen IPv4 und IPv6 im Dualstack-Betrieb bereit. Der Internet-Verkehr läuft komplett über VLAN 7. Entertain, der IPTV-Dienst der Telekom, wird hauptsächlich über VLAN 8 betrieben. Im folgenden Beispiel möchte ich die Konfiguration eines EdgeRouter lite mit IPv4 über PPPOE, IPv6 und IPTV beschreiben.

Meine Konfiguration für die nachfolgenden Beispiele am EdgeRouter:

  • EdgeRouter lite Firmware Version 1.7.0
  • eth0 ... interne Netzwerkschnittstelle (LAN)
  • eth1 ... externe Netzwerkschnittstelle zum DSL-Modem (WAN)

...weiterlesen "EdgeRouter am Telekom-Internetanschluss mit Entertain und IPv6"

Veröffentlicht am

Ab und an mache ich auch etwas ganz anderes, als mein Blog zu befüllen. Ja wirklich ;) Manchmal bin ich auch hier unterwegs:

PlayStation Sesom42

Insbesondere mag ich Open-World Spiele sehr. So z.B. haben mir es die zwei aktuellen Titel The Witcher 3: Wild Hunt und Fallout 4 sehr angetan. Aber auch Tomb Raider: Definitive Editon mag ich gern.