Archiv des Autors: Crashburn

Umstellung auf Lets Encrypt Zertifikate mit dem Certbot

Zuerst wurde der Certbot aus dem Backports Repo installiert.

Danach wurde mit 4096bit die neuen LetsEncrypt Zertifikate erzeugt und in alle Webseiten und den Mailserver  eingebunden.

Zum Schluss wurde eine automatisches erneuern der Zertifikate konfiguriert damit mir das zukünftig von Hand erspart wird.

TP-Link WDR4300

W-LAN Router

W-LAN Router

Auf  meinen Router habe ich OpenWRT Chaos Calmer 15.05.1 installiert.

LUCI ist aktiviert und ist nur per SSL über das lokale Kabel-Netzwerk erreichbar.

Ich werde auch weitere Sicherheitsfeatures installieren, darüber muss ich aber erst mehr mit der Zeit in Erfahrung bringen.

 

 

MX01.sendner.net

Der Mailserver ist online.

Nach ein paar anfänglichen Schwierigkeiten mit DOVECOT v 2.1.13 wegen des fehlenden LMTPS-Supports in dem Debian 8 armhf Repository habe ich nach ein wenig Arbeit DOVECOT V 2.2.24 aus dem Backports-Repository installiert und LMTPS Support realisiert.

Als nächstes werde ich das LetsEncrypt CERT in den MAILSERVER integrieren.

Fetchmail wird ebenfalls noch folgen.

Banana Pi M3 Debian 8 online.

Endlich ist mein Debian 8 Mini-Server auf einem Banana Pi M3 mit SSD Online.

Das ganze mache ich um mich mal wieder ein wenig in die aktuellen Gegebenheiten einzuarbeiten.

Der Apache2 wird die Seiten nur über HTTPS bereit stellen, die HTTP ist als Permanent-Redirector eingerichtet.

Das Zertifikat wird via Let’s Encrypt realisiert. Leider muss dieses Zertifikat vorerst alle 90-Tage von Hand erneuert werden.

Weitere Sicherheitsfeatures sind Fail2BAN und RKHunter und ClamAV.

Später stelle ich hier Anleitungen über die Vorgehensweise bereit.

 

Banana Pi M3