Nachdem ich im ersten Teil meine Idee grob umschrieben habe, geht es nun an mein Lieblingsthema: Das System etwas anpassen Meine sysctl Config Schritt für Schritt IPv6 ist meines Erachtens für unsere Verbindung ins Tor-Netzwerk nicht so wichtig, da wir alles noch locker mit IPv4 hinbekommen. Daher deaktiviere ich es durch folgende Einstellung von unserem externen Interface. Die […]
Ein System für mehr Privatsphäre
Ich habe hier einen kleinen Laptop, welcher leider nur auf 32 Bit läuft. Zugegeben, ein Auslaufmodell, das aber eine phänomenale Akkulaufzeit an den Tag legt und ohne Probleme 10 Stunden läuft – meiner Meinung nach zu schade um es einfach wegzuwerfen. Leider wird nur die 32 Bit Architektur kaum mehr unterstützt, was andererseits auch wieder einen gewissen Charme […]
Brot(li)zeit
Spätestens wenn einem der Server mal kurz an die Leistungsgrenze gerät, ist es Zeit sich den Webstack nochmal anzuschauen und eventuell zu überdenken. Und genau an diesem Punkt habe ich mich dafür entschieden, Gzip durch Brotli zu ersetzen. Ein Blick auf Matomo zeigte deutlich, dass ich eine nur sehr verschwindende Anzahl von Geräten habe die sich mit Browsern […]
Die geschichte eines gehackten Servers
Ich mache kein großes Geheimnis draus, dass ich Leuten mit Linux-Problemen gerne mal unter die Arme greife – so wie auch in diesem Fall mit einem Heimnetzwerk. Mein Kumpel hat sich sogar so gut angestellt, dass wir zusammen einen Gentoo-Server aufgezogen haben, damit er eine Chance hat, die Zusammenhänge von diversen Services hautnah zu erleben und zu erlernen. […]
traefik 2.0 und unsichere SSL Zertifikate
Erstmal sollte ich vielleicht erklären, warum man sich mit ungültigen Zertifikaten herumschlagen möchte. Das mag auf den ersten Blick zwar Pervers wie nur was erscheinen, aber es gibt in der Tat Webanwendungen, die nicht im Stande sind, korrekte SSL Zertifikate auszuliefern. Ein Paradebeispiel dafür ist der Controller von Ubiquiti, wo es ein ziemlich steiler Akt wäre, dort herumzustochern. […]
Ein Blick auf Pi-Hole
Pi-Hole ist ein nettes System um Werbung netzwerkweit zu reduzieren. Wie es funktioniert ist relativ simpel: Der Hauptbestandteil von Pi-Hole ist ein DNS Server, der Anfragen die auf zu blockierende Inhalte ‚falsch‘ beantwortet, sodass die Anfrage entweder an den Pi oder an localhost geht. Was blockiert wird, liegt an Listen, die das System zusammenführt. Sprich: Unerwünschte Domains erscheinen […]