Tiny Tiny RSS – Die selbst gehostete Google Reader Alternative

Da Google seinen Dienst „Google Reader“ in den kommenden Tagen schließen wird war es höchste Eisenbahn, einen neuen Reader zu suchen. Durch Zweifel an neuen Reader-Anbieter, die durch viele Benutzer zusammenbrechen können oder ihren Service von einem zum nächsten Tag einstellen, ergab sich für mich nur die Alternative, einen solchen Dienst selbst zu betreiben. Nur so kann ich mir sicher sein, dass all meine RSS Abonnements nicht verloren gehen können (Solange der Server nicht ausfällt ;-)). Schließlich erschien ein Licht am ende des Horizonts. Tiny Tiny RSS. Es werden hierfür nur Minimale Systemvoraussetzungen benötigt und arbeitet ohne Probleme. Es handelt...

Default vhost für Nginx

Bei Apache wird immer die zuerst eingelesene vHost Datei für die Ausgabe verwendet (000-default), wenn keine Übereinstimmung in den vHosts gefunden wurde. Bei Nginx ist es hingegen möglich, bewusst einen Alternativhost zu wählen, der bei Nichtübereinstimmung der server_name Angabe ausgewählt wird. Es ist vergleichsweise sehr einfach, diesen zu bestimmen. Bei der „server_name“ Angabe ist lediglich „default“ und unter „listen“ ist „default_server“ anzugeben. Schon wird dieser Host als Alternative verwendet. Hier ein kleines Beispiel: server { listen 80 default_server; server_name default; root /var/vhosts/default; error_page 404 /index.html; location / { return 404; } location = /index.html { internal; } } server {...

SSH mit Two-Factor Authentication absichern

Was ist, wenn die Absicherung des Server, wie unter Debian Server absichern beschrieben, nicht ausrecht? Dies kann vor allem der fall sein, wenn man sich in unsicheren Umgebungen, unter anderem in einem öffentlichen HotSpot, in der Schule oder auch in der Arbeit sich mit dem Server per SSH verbindet. Das Risiko besteht sogar zu Hause. Setzt man alle Schritte wie in dem Beitrag Debian Server absichern um, hilft es bei einem MITM Angriff nur wenig, den allgemeinen Zugriff auf den Server zu verweigern. Zwar besitzt der Angreifer keinen root Zugriff, trotzdem lässt sich damit viel übel anrichten. Viele werden nun...