Plesk 12.5 / Postfix Cert ändern

Mit Thunderbird gab es noch Probleme beim Versand von eMails da er wegen des Certs meckerte. Cacert root habe ich bereits als trusted und dient als Übergang bis es möglich ist mit LetsEncrypt die Zertifikate zu erstellen.

Neuen Key generieren

Certificate Request bei Cacert eingeben und das erstellte Zertifikat eintragen.

Zertifikat austauschen.

 

LetsEncrypt / Docker / Plesk – erste Versuche

Die Webseiten werden entweder in Plesk oder Docker Container gehostet. Ein Plesk Modul gibt es erst ab der Version 12.5. Für Docker Container gibt es noch ein Fork vom jwilder reverse Proxy.

Domains eintragen

img_232

Read moreLetsEncrypt / Docker / Plesk – erste Versuche

IPFire – iPXE Installation auf Alix APU1d4

Die alte Firewall wird gegen ein aktuelleres Board ausgetauscht (http://www.pcengines.ch/apu1d4.htm)

Die Installation auf die SSD war nicht so einfach wie erwartet. Laut Website soll diese automatische erfolgen wenn man die entsprechende ISO auswählt (Flash-Image für Geräte mit serieller Konsole). Ich habe es einfach nicht hinbekommen. Auch die Auswahl anderer Images half nicht weiter. Ebenso das Kopieren des USB Sticks auf die Formatierte SSD.

Letztendlich hat es dann mit der iPXE Installation funktioniert (ein paar Infos dazu gibt es hier: http://ipxe.org/cmd)

Zuerst sollte man sich mit Putty mit dem Board verbinden. Dann einschalten. [STRG][B]

Netzwerkanschlüsse net0 / net1 /net2 vom COM Port zu USB Port


img_211

Read moreIPFire – iPXE Installation auf Alix APU1d4

Plesk Hosting hardening

Die aktuelle Basiskonfiguration von Plesk beim Hosting läßt einige Wünsche offen.

Die Bewertung beim Qualys SSL Test war miserabel. Aber es läßt sich relativ einfach beheben.

NGINX dient als Reverse Proxy und das Hosting findet unter Apache statt.

Die ersten Schritte sind hier bestens beschrieben.

Nun werden noch die dhparam angepaßt.

Weiter geht es mit diesen Änderungen in den folgenden Dateien.

  • /usr/local/psa/admin/conf/templates/custom/nginxWebmailPartial.php
  • /usr/local/psa/admin/conf/templates/custom/domain/nginxDomainVirtualHost.php
  • /usr/local/psa/admin/conf/templates/custom/server/nginxVhosts.php

Read morePlesk Hosting hardening

IPFire – nginx reverse Proxy

Ursprünglich wollte ich Pound als Reverse Proxy nehmen. Jedoch konnte ich keine Weiterleitung auf Ports einrichten. Daher entschied ich mich dann für NGINX,

nginx mit pakfire installieren.

Dann wollen wir den gesamten externen Verkehr auf SSL umstellen. Der Einfachheit halber werden die jeweiligen Server als Virtual Host konfiguriert. Diese kommen in den sites-available Ordner und im sites-enabled per Symlink verknüpft.

Anschließend die nginx.conf anpassen.

Read moreIPFire – nginx reverse Proxy