Tiny Tiny RSS – Die selbst gehostete Google Reader Alternative

Da Google seinen Dienst „Google Reader“ in den kommenden Tagen schließen wird war es höchste Eisenbahn, einen neuen Reader zu suchen. Durch Zweifel an neuen Reader-Anbieter, die durch viele Benutzer zusammenbrechen können oder ihren Service von einem zum nächsten Tag einstellen, ergab sich für mich nur die Alternative, einen solchen Dienst selbst zu betreiben. Nur so kann ich mir sicher sein, dass all meine RSS Abonnements nicht verloren gehen können (Solange der Server nicht ausfällt ;-)). Schließlich erschien ein Licht am ende des Horizonts. Tiny Tiny RSS. Es werden hierfür nur Minimale Systemvoraussetzungen benötigt und arbeitet ohne Probleme. Es handelt...

Default vhost für Nginx

Bei Apache wird immer die zuerst eingelesene vHost Datei für die Ausgabe verwendet (000-default), wenn keine Übereinstimmung in den vHosts gefunden wurde. Bei Nginx ist es hingegen möglich, bewusst einen Alternativhost zu wählen, der bei Nichtübereinstimmung der server_name Angabe ausgewählt wird. Es ist vergleichsweise sehr einfach, diesen zu bestimmen. Bei der „server_name“ Angabe ist lediglich „default“ und unter „listen“ ist „default_server“ anzugeben. Schon wird dieser Host als Alternative verwendet. Hier ein kleines Beispiel: server { listen 80 default_server; server_name default; root /var/vhosts/default; error_page 404 /index.html; location / { return 404; } location = /index.html { internal; } } server {...

NGINX 1.4 und php5-fpm auf Debian Wheezy

Da die NGINX Hauptseite scheinbar kein fertiges Nginx Paket für Debian Wheezy bereitstellt und über die Debian Hauptverteilung nur Nginx 1.2.1 verteilt wird (1 Jahr alt), war es Zeit für mich, nach einer alternative zu suchen. Natürlich steht mir die Möglichkeit offen, Nginx selbst kompilieren zu lassen, nur nach dem 10 mal bei jedem Update wird das auch irgendwann langatmig. Nach einer kurzen Suche ergab sich, dass der Paketquellenanbieter DotDeb bereits aktuelle Pakete für Wheezy anbietet. Anscheinend können wir nun die offizielle Paketquelle nginx.org aus unserer Liste streichen. (mehr …)

SSH mit Two-Factor Authentication absichern

Was ist, wenn die Absicherung des Server, wie unter Debian Server absichern beschrieben, nicht ausrecht? Dies kann vor allem der fall sein, wenn man sich in unsicheren Umgebungen, unter anderem in einem öffentlichen HotSpot, in der Schule oder auch in der Arbeit sich mit dem Server per SSH verbindet. Das Risiko besteht sogar zu Hause. Setzt man alle Schritte wie in dem Beitrag Debian Server absichern um, hilft es bei einem MITM Angriff nur wenig, den allgemeinen Zugriff auf den Server zu verweigern. Zwar besitzt der Angreifer keinen root Zugriff, trotzdem lässt sich damit viel übel anrichten. Viele werden nun...