Schon seit längerem unterstützt unbound DoT (DNS over TLS) und DoH (DNS over HTTPS) für eingehende Anfragen von Clients. Die Konfiguration ist in der unbound Dokumentation gut beschrieben, aber es gibt ein paar Stolperfallen. Um DoT und DoH zu aktiveren
Debian-Pakete – control und data mit xz anstatt zstd komprimieren
Wenn unter Ubuntu 22.04 LTS (Jammy Jellyfish) Pakete mit dpkg-deb erstellt werden, werden die im DEB-Paket enthaltenden control und data Archive mit Zstandard (zstd) komprimiert. In vorherigen LTS Versionen von Ubuntu, waren diese Archive mit xz komprimiert. Grundsätzlich ist Zstandard
Docker mit IPv6
IPv6 in Docker zu konfigurieren ist sehr einfach. Es gibt nur eine Voraussetzung, aber ein paar Punkte die man beachten sollte. Das wichtigste zuerst, man benötigt einen festen IPv6 Präfix. Dieser muss konstant sein und darf sich nicht ändern. Das
MariaDB 10.4 – Root Passwort ändern
Vor kurzem wollte ich das Root Passwort von einem MariaDB Server ändern. Bisher ging das mit einem Update Kommando. UPDATE mysql.user SET Password=PASSWORD(’neuessupercoolespasswort‘) WHERE User=’root‘; Doch der Befehl endete mit einer Fehlermeldung ERROR 1348 (HY000): Column ‚Password‘ is not updatable
Libvirt – per DHCP feste IP Adressen verteilen
Es kann helfen seinen virtuellen Maschinen mit Libvirt eine statische oder feste IP zu geben. Eine Möglichkeit ist die virtuelle Maschine so zu konfigurieren, dass sie sich selbst eine bestimmte IP gibt. Ich persönlich finde es aber besser, wenn der
Libvirt – Host Ordner in VM nutzen
Es gibt eine recht einfache Möglichkeit einen Ordner des Host Systems in einer VM zu nutzen. Einzige Bedingung ist, dass der Kernel in der VM das 9p Dateisystem unterstützt. Bei den meisten Distributionen ist das der Fall. Nur leider nicht
Brotil und Nginx
Ich verwende seit einiger Zeit das ngx_brotli Modul im Nginx. Da ich Ubuntu Xenial verwende setze ich mein PPA ein. Dort wird das Modul gegen ein aktuelles brotli Paket gebaut. Die Konfiguration ist relativ einfach. In der nginx.conf im http Bereich
Pakete aus bestimmten PPAs bevorzugen
PPAs können eine schöne Sache sein, aber manchmal kann die Verwendung von PPAs auch ganz schön nerven. Zum Beispiel wenn in zwei PPAs die man verwenden möchte unter anderem die selben Pakete enthalten sind. Natürlich in unterschiedlichen Versionen oder Builds,
Nginx Geoblocking mit dem GeoIP2 Modul
In einem anderen Artikel beschreibe ich wie man das ngx_http_geoip2_module für Nginx einrichtet. Hier geht es nun um das erstellen von einer Blockade von chinesischen IP Adressen. Das bedeutet natürlich das keiner mit einer chinesischen IP Adresse auf die Webseite zugreifen kann.
Nginx mit dem GeoIP2 Modul
Seit ich von Apache auf Nginx als Webserver umgestiegen bin, verwende ich das ngx_http_geoip_module. Die Variablen kann man einerseits an PHP weitergeben, aber auch zum Beispiel einzelne Webseiten nur für bestimmt Länder freigeben. Das ist nicht immer super genau, aber um