Ich verwende seit einiger Zeit das ngx_brotli Modul im Nginx. Da ich Ubuntu Xenial verwende setze ich mein PPA ein. Dort wird das Modul gegen ein aktuelles brotli Paket gebaut. Die Konfiguration ist relativ einfach. In der nginx.conf im http Bereich
Pakete aus bestimmten PPAs bevorzugen
PPAs können eine schöne Sache sein, aber manchmal kann die Verwendung von PPAs auch ganz schön nerven. Zum Beispiel wenn in zwei PPAs die man verwenden möchte unter anderem die selben Pakete enthalten sind. Natürlich in unterschiedlichen Versionen oder Builds,
Nginx Geoblocking mit dem GeoIP2 Modul
In einem anderen Artikel beschreibe ich wie man das ngx_http_geoip2_module für Nginx einrichtet. Hier geht es nun um das erstellen von einer Blockade von chinesischen IP Adressen. Das bedeutet natürlich das keiner mit einer chinesischen IP Adresse auf die Webseite zugreifen kann.
Nginx mit dem GeoIP2 Modul
Seit ich von Apache auf Nginx als Webserver umgestiegen bin, verwende ich das ngx_http_geoip_module. Die Variablen kann man einerseits an PHP weitergeben, aber auch zum Beispiel einzelne Webseiten nur für bestimmt Länder freigeben. Das ist nicht immer super genau, aber um
Dem Kernel mit printk_devkmsg das Rate-Limit bei Logs verbieten
Vor kurzem habe ich über das unterdrücken von Meldungen durch Journald geschrieben. Mit dem beschrieben Trick lassen sich alle Meldungen von Systemd Units ins Journal eintragen. Doch hilft das nicht bei Meldungen die vom Kernel unterdrückt werden. Das sieht im
Systemd Journald verwirft Nachrichten wegen einem Rate-Limit
In letzter Zeit hatte ich viele Meldungen im Journal die sich in etwa so anhören. systemd-journald[325]: Suppressed 927 messages from postfix.service oder systemd-journald[310]: Suppressed 521 messages from dovecot.service Das ist natürlich nicht besonders schön. In den verworfenen Nachrichten hätten vielleicht
Escape-Sequenz in for Schleifen mit find
Bei der Verwendung von for Schleifen in der bash wollte ich das find Programm benutzen. Doch leider funktionierte es nicht wie erwartet. Da es im Pfad auch Leerzeichen gab wurde, nach jedem Leerzeichen eine neue Schleife durchlaufen. Ich wollte aber
In Postfix ganze Netzwerkbereiche sperren
In Postfix kann man mit check_client_access in den smtpd_recipient_restrictions sehr einfach IP Adressen direkt mit einem 554-Fehler ablehnen. Die meisten Anleitungen die man finden kann binden dann mit check_client_access btree:/etc/postfix/access_client, oder check_client_access hash:/etc/postfix/access_client, die zu sperrenden IP Adressen in die main.cf ein. Das funktioniert
Apache Mod Substitute bei einem Reverse Proxy
Der Proxy für den mp3 Feed funktioniert sehr gut. Das Herunterladen der mp3-Dateien klappt gut, da der Podcast ein CDN verwendet. Die Shownotes werden in Podcast Addict per Android Webview dargestellt, und dieses hat auf meinem Huawei P9 kein Problem mit secp384r1 bei ECDH Chiffren.
Einfacher Reverse Proxy mit dem Apache Webserver
Nachdem auch mit Kontaktaufnahme keine Lösung für mein Podcastfeed Problem gefunden werden konnte, habe ich mich entschlossen den Feed über einen Proxy abzurufen. Genauer gesagt handelt es sich um einen Reverse Proxy. Ich benutze dafür einen Apache Webserver, der auch noch andere Aufgaben erfüllt.