Durch Berichte über die erfolgreiche Umstellung von WordPress unter Apache und mod_php5 auf Nginx und HHVM von Sergej Müller war ich optimistisch, die dort genannten Geschwindigkeitsvorteile auch für mein Blog nutzbar zu machen.

Nginx war mir schon ein Begriff. Der alternative Webserver steht für Resourcenfreundlichkeit und Geschwindigkeit. Leider bieten viele PHP-Projekte nur Unterstützung für Apache, Beispiele für die Nginx-Konfiguration muss man sich oft mühsam selbst zusammensuchen. Nur durch Zufall stieß ich auf die Datei nginx.conf im Rootverzeichnis der WordPress-Installation, die offensichtlich durch das von mir eingesetzte Plugin W3-Total-Cache anlegt und bei Änderungen in der Konfiguration auch entsprechend angepasst wird. In dieser Datei fanden sich dann die für Nginx notwendigen Anweisungen, um korrekt mit dem Caching-Plugin zusammenarbeiten zu können.

Man sucht es immer wieder und es ist in den Supportforen eine häufige Frage:

Wie kann der Autor und die Erstellungszeit in Drupal 7.x ausgeblendet werden?

Unter Struktur -> Inhaltstypen -> Article -> Bearbeiten -> Anzeigeeinstellungen kann die Option ausgeschaltet werden.

Nach der Umstellung von Apache auf Nginx, der Installation von HHVM und dem Anpassen der HTTPS-Parameter läuft das Blog hier jetzt mehr als flott und die Sicherheit wird mit dem besten Ranking bewertet. Yeah!

Mit Nginx kann ich endlich auch die SSL-Parameter so anpassen, dass PFS unterstützt wird (was mit dem in Debian 7 mitgelieferten Apache 2.2 bisher nicht möglich war). Das Ergebnis zeigt die sehr gute Bewertung durch Qualys SSL Labs:

Seit nunmehr elf Jahren nutze ich die die Dienste von web.de im Rahmen einer Clubmitgliedschaft. Als web.de noch ein eigenständiges Unternehmen war, wurden mit der Clubmitgliedschaft Dienste angeboten, die damals noch nicht selbstverständlich waren: so z.B. ein Onlinespeicher, ein leicht zu bedienendes Online-Fotobuch, verschiedene Mail-Domains und diverse andere nette Spielereien, die ich aber nicht alle ausprobiert habe.

Seit längerem kämpfe ich mit einem gestörten Bild bei IPTV. Ein Pakettrace mit Wireshark zeigte, das Pakete des RTP-Streams verloren gingen, die selbst meine Abspielsoftware am PC (VLC) nicht mehr ausgleichen konnte. HD-Streams abspielen war gar nicht mehr möglich.

Da bei mir die Übertragung vom Router zum PC zuerst über sogenannte AV-Adapter erfolgt (Übertragung über das Stromkabel) und dann am Schreibtisch die ankommende Leitung noch über einen Switch an mehrere Geräte verteilt wird, konnten die Fehlerquellen vielfältig sein.

Mit Linux Mint 17 kommt auch Apache 2.4 auf den Rechner. Gegenüber der Version 2.2 gab es auch Änderungen bei der Vergabe von Zugriffsberechtigungen auf URLs. Leider bringt die Installation von Munin nur Einstellungen mit, die kompatibel mit der Apache Version 2.2 sind. Nach der Installation auf dem lokalen Host erscheint beim Zugriff auf http://localhost/munin nur ein “Forbidden”.

Folgender Eintrag in der Datei /etc/apache2/conf-enabled/munin.conf innerhalb <Directory /var/cache/munin/www> schafft Abhilfe:

Require all granted
Options FollowSymLinks SymLinksIfOwnerMatch

Nach einem Neustart des Apache können dann wieder die Munin-Auswertungen angesehen werden.

Microsoft stellt mit der Library WinHTTP eine Schnittstelle zur Verfügung, mit der Programme Ressourcen per HTTP(S) abrufen können. Sollte das Programm keine Unterstützung für einen Proxy anbieten, so läßt sich mit Microsoft-eigenen Mitteln ein evtl. im Netzwerk erforderlicher Proxy für WinHTTP einstellen.

Systeme kleiner als Windows Vista verwenden dazu das Tool proxycfg, alle anderen netsh im winhttp-Kontext. Um z.B. die Proxy-Einstellungen aus dem Internet Explorer in die Registry für WinHTTP zu importieren, kann folgendes Kommando verwendet werden:

Seit pfSense 2.0 ist ein Zertifikatmanager in die Weboberfläche integriert, mit dem sich Zertifikate, z.B. für IPSEC, erzeugen und signieren lassen.

Bei der Verwendung der mit pfSense erstellten Zertifikate in Strongswan in Versionen kleiner als 4.6.2 kann der private Key nicht geladen werden. Folgende Fehlermeldung erscheint:

charon: 00[LIB] L1 - modulus: ASN1 tag 0x02 expected, but is 0x30
charon: 00[LIB] building CRED_PRIVATE_KEY - RSA failed, tried 8 builders

Ursache ist, dass Strongswan bis Version 4.6.2 nur private Keys im PKCS#1-Format lesen kann. Die aus pfSense exportierten privaten Keys liegen aber im PKCS#8-Format vor.

Click image to open interactive version (via Penny Stocks Lab).

IPv4 Adressen werden immer knapper und mittlerweile bekommt man bei vielen Hostern schon standardmäßig einen IPv6-Adressblock zum gemieteten Server dazu. Wer wie ich einen Debian-Server verwendet, bei dem die Root-Partition mit LUKS verschlüsselt ist und diese beim Bootvorgang über einen Dropbear-SSH-Zugang freigeschaltet werden muss, wird feststellen, dass nach dem Booten die Interfaces nicht die korrekte IPv6-Konfiguration haben.

Unter Debian kann die Netzwerkschnittstelle für Dropbear über die Datei /etc/initramfs-tools/initramfs.conf nur als IPv4 konfiguriert werden. Nach dem Booten stellen die Debian-Skripte fest, dass eth0 schon konfiguriert ist und verwenden die Einstellungen aus /etc/network/interfaces nicht mehr. Etwaige weitere Einstellungen in dieser Datei haben keine Wirkung, da sie nicht ausgewertet werden.