Das Projekt Let’s Encrypt bietet kostenlose Zertifikate an, die von den meisten gängigen Webbrowsern akzeptiert werden. Wie Sie diese Zertifikate unter Ubuntu 16.04 für Apache, Postfix und Dovecot einrichten, ist Thema dieses Beitrags. Dabei setze ich ein grundsätzliches Vorwissen zur HTTPS-Konfiguration von Apache sowie zur Konfiguration von Postfix und Dovecot voraus. Hier geht es nur um das Einrichten der Zertifikate. Die Konfiguration wurde für die Webseite https://ubuntu-buch.info getestet. Diese Webseite läuft unter Ubuntu 16.04 und verwendet Let’s-Encrypt-Zertifikate.
Update 20.3.2016: letsencrypt renew anstelle von le-renew
Update 5.6.2016: Begründung für ServerAlias
Update 13.7.2016: nach Zertitifikatserneuerung Apache/Postfix/Dovecot neustarten
Update 19.4.2017: Umstellung vom Kommando letsencrypt auf das neue Kommando certbot (siehe https://certbot.eff.org/). Mittlerweile verwendet auch meine Hauptseite https://kofler.info Let’s-Encrypt-Zertifikate.
In ca. sechs Wochen wird Ubuntu 16.04 fertig werden. Dieser Artikel wirft einen ersten Blick auf die wichtigsten Neuerungen.
(Update 16.3.2016: Ubuntu 16.04 enthält doch PHP-7-Pakete.)
(Update 19.3.2016: Ubuntu 16.04 verwendet Systemd und Journal. Das Dock am unteren Bildschirmrand ist fix. apt wird als neues Kommando zur Paketinstallation vorgeschlagen.)
(Update 5.4.2016: Web-Apps sind tot, Bildlaufleisten, Unity Tweak Tool)
(Update 7.4.2016: gcc doch in Version 5.3)
(Update 19.4.2016: glibc in Version 2.23, MySQL in Version 5.7!, Postfix Version 3.1!)
Innerhalb von vier Jahren hat die Raspberry Pi Foundation nicht nur 8 Millionen Minicomputer verkauft, sondern auch eine ganze Reihe von Modellen präsentiert. Mit dem »Raspberry Pi 3 — Modell B« ist seit einigen Tagen der jüngste Spross der Raspberry-Pi-Familie verfügbar.
Rein äußerlich ist der Raspberry Pi 3 (Modell B) kaum von seinem Vorgängermodell zu unterscheiden.
Ich verwende auf meinem Root-Server KVM zur Virtualisierung. In einer der virtuellen Maschinen läuft meine Website https://kofler.info. Die virtuelle Festplatte dieser VM befindet sich in einer QCOW2-Image-Datei. Diese ist im Laufe der Jahre auf rund 30 GiB angewachsen (bzw. rund 32 GB bei dezimaler Rechnung). Tatsächlich beträgt die Virtual Size aber nur 24 GB (dezimal), und davon sind innerhalb der Maschine wiederum nur zwei Drittel genutzt. Da müsste es doch möglich sein, die QCOW2-Datei auzuräumen, oder?
Update 14.12.2019: Script, um nicht-allozierten Speicher aus QCOW2-Images zu entfernen.
In den letzten Tagen habe ich mich recht intensiv mit der Bluetooth-Konfiguration unter Raspbian Jessie auseinandergesetzt. Zur grafischen Konfiguration ist der Bluetooth-Manager vorgesehen (apt-get install bluetooth blueman), der mich aber in der Vergangenheit schon nicht glücklich gemacht hat und mit dem es mir auch diesmal nicht geglückt ist, zwei Bluetooth-Tastaturen einzurichten.
Wohl oder übel habe ich nun versucht, die Konfiguration auf Kommandoebene durchzuführen. Das von Raspbian Wheezy bekannte Werkzeug bluez-simple-agent steht unter Jessie nicht mehr zur Verfügung. Und so kam es, dass ich mit mit dem Kommando bluetoothctl angefreundet habe und damit eine Maus, zwei Tastaturen und einen Bluetooth-Lautsprecher mit dem Raspberry Pi verbunden habe.
Vor einiger Zeit habe ich eine recht umfangreiche Anleitung zusammengestellt, wie man auf einem Raspberry Pi einen VCN-Server einrichtet. Diese Anleitung trifft zum größten Teil weiterhin zu. Da Raspbian Jessie nun aber Systemd als Init-System verwendet, liegt es nahe, den automatischen Start des VNC-Servers mittels Systemd zu konfigurieren.
Es gibt sicher 1000 Anleitungen, wie Sie eine Leuchtdiode über einen Vorwiderstand mit einem GPIO-Pin verbinden und diese dann per Python, bash oder in sonst einer Programmiersprache ein- und wieder ausschalten. Aber wussten Sie, dass Sie auch die im Raspberry Pi integrierten LEDs per Software ein- und ausschalten können?
DLNA steht für Digital Living Network Alliance (Wikipedia). Die in dieser Gruppe vereinten Hersteller von Unterhaltungselektronik haben sich auf diverse Standards geeinigt. So können DLNA-konforme Geräte beispielsweise unkompliziert im lokalen Netzwerk verfügbare Mediendateien (Bilder, Musik, Videos) anzeigen oder abspielen. Dieser Beitrag zeigt, wie Sie mit minimalem Aufwand aus einem Linux-Rechner einen DLNA-tauglichen Digital Media Server (DMS) machen.
Raspbian Lite ist eine Raspbian-Variante ohne Grafiksystem und GUI-Programme, ohne Java und Mathematica. Sie eignet sich daher besonders gut für Anwendungen, bei denen ein Raspberry Pi ohne Monitor Steuerungs- oder Server-Aufgaben übernehmen soll.
Wenn es für die Anwendung keine Notwendigkeit gibt, Daten auf der SD-Karte zu verändern, kann Raspbian Lite mit geringem Aufwand in ein Read-Only-System umgewandelt werden. Das hat den Vorteil, dass eine Beschädigung des Dateisystems nahezu ausgeschlossen ist, wenn der Raspberry Pi ohne einen richtigen Shutdown ausgeschaltet wird (sprich: wenn einfach der Stecker gezogen wird).
Offiziell unterstützt der Raspberry Pi nur den SDHC-Standard (bis 32 GByte), nicht aber den SDXC-Standard für SD-Karten mit mehr Speicher. Das heißt aber nicht, dass es unmöglich ist, derartige SD-Karten zu verwenden. Da ich gerade einen DLNA-Server auf einem Pi-Zero einzurichten möchte, habe ich versucht, Raspbian auf eine 128-GByte-SD-Karte zu installieren — und siehe da: Probleme haben (wieder einmal) nur die Benutzer, die aus der Windows-Welt kommen …
Diese Website verwendet Cookies nur in minimalem Ausmaß. Es gibt weder Werbung noch Analytic-Funktionen.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
