So, ich bin dann auch mal wieder zurück vom Bundesparteitag 2017.1 der Piraten 😉
Schön wars, wie immer gute Gespräche geführt, spannende Leute getroffen und viel gefeiert.
Zurück vom #BPT171
Antworten
Neu gekaufte/bekommen Bücher in 2016
Das Jahr 2016 war Büchertechnisch bei mir erstaunlich ruhig, das mag auch daran liegen das ich 2016 deutlich mehr Fanfictions gelesen habe. An echten Büchern kamen bei mir 2016 folgende dazu:
- Xiang von Anna Mocikat
- Memox: Das Zittern der Zeit von Peter Pakulat, Bastian Pakulat
- Das Paket von Sebastian Fitzek
- The End von Michael Hopf
- #pwned: Es kann jeden treffen von Holger Junker
- MUC: Roman von Anna Mocikat
- Countdown – Spiel um dein Leben von Florian Lafani, Gautier Renault
- HELIX – Sie werden uns ersetzen von Elsberg, Marc
- Harry Potter und das verwunschene Kind. Teil eins und zwei von Rowling, Joanne K
- Demon – Sumpf der Toten: Ein neuer Fall für Special Agent Pendergast von Preston, Douglas und Child, Lincoln
- Harry Potter and the Cursed Child – Parts I & II von Rowling, Joanne K.
- Mirror von Olsberg, Karl
- Teufelsgold von Eschbach, Andreas
Pirate Security Conference 2017 #psc17
So, die Piratensicherheitskonferenz 2017 ist dann auch wieder rum. Infos zur Pirate Security Conference 2017 (#PSC17) findet ihr bei Wikipedia oder auf der offiziellen Seite.
Ich selbst war dort vor Ort um die Veranstaltung zu streamen. Die Aufzeichnungen gibt es in den nächsten Tagen online auf dem Kanal der Piraten LGS S71.
Einen kleinen Einblich gibt euch dieses Zitat von der offiziellen Homepage „In erster Instanz richtet sich die Veranstaltung an alle europäischen Bürger, Parteien und Vereine. Gleichzeitig möchten wir auch den verantwortlichen Ministerien und Behörden, in Deutschland befindlichen Botschaften und Konsulaten sowie internationalen Unternehmen ein Forum bieten, um sich über sicherheitspolitische Themen auszutauschen. Eine besondere Einladung geht an alle Mitglieder der Landesparlamente sowie des Europaparlaments.“
Puppet Config für einen sicheren Webserver
Hier mal die Puppet Config für meinen Webserver. Das ganze besteht aus mehreren Teilen, der Webserver allgemein:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
class blue-web-srv::srv { class { 'apache': server_tokens => 'Prod', server_signature => 'EMail', trace_enable => 'off', mpm_module => 'prefork' } apache::listen { '80': } apache::listen { '443': } class { 'apache::mod::ssl': ssl_cipher => 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256', ssl_protocol => [ 'all', '-SSLv2', '-SSLv3', '-TLSv1', '-TLSv1.1' ], ssl_compression => false, ssl_honorcipherorder => true, ssl_stapling => true, } class { 'apache::mod::rewrite': } class { 'apache::mod::headers': } class { 'apache::mod::php': } } |
dann der Config für den VHost:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 |
class blue-web-srv::sebastianhaeutlede { $domain = 'sebastian-haeutle.de' $alias = ['www.haeutleit.de', 'haeutleit.de', 'www.sebastian-haeutle.de', 'www.sebastian-haeutle.com', 'sebastian-haeutle.com', 'www.sebastianhaeutle.de', 'sebastianhaeutle.de'] file { "/opt/myssl/${domain}": ensure => 'directory', owner => 'root', group => 'root', mode => '0755', } file { "/opt/myssl/${domain}/request.cnf": ensure => file, content => template('blue-web-srv/request.cnf.erb'), } apache::vhost { "${domain}_non-ssl": servername => $domain, serveraliases => $alias, serveradmin => 'root@haeutle-it.de', port => '80', ip_based => true, docroot => "/var/httpd/${domain}", docroot_owner => 'www-data', docroot_group => 'www-data', redirect_status => 'permanent', rewrite_cond => '%{HTTPS} off', rewrite_rule => '(.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]', } apache::vhost { "${domain}_ssl": servername => $domain, serveraliases => $alias, serveradmin => 'root@haeutle-it.de', port => '443', ip_based => true, docroot => "/var/httpd/${domain}", docroot_owner => 'www-data', docroot_group => 'www-data', ssl => true, ssl_cert => '/opt/myssl/fullchain.pem', ssl_key => '/opt/myssl/privkey.pem', ssl_openssl_conf_cmd => 'DHParameters "/opt/myssl/dhparam.pem"', ssl_stapling_timeout => '5', ssl_stapling_return_errors => false, directories => [ { path => "/var/www/${domain}", allow_override => ['all'], }, ], headers => [ 'always set Strict-Transport-Security: "max-age=31536001; includeSubDomains"', 'always set X-Content-Type-Options nosniff', 'edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure', 'set X-XSS-Protection "1; mode=block"', 'append X-Frame-Options "SAMEORIGIN"', 'set X-Content-Security-Policy "default-src https:"', 'set Public-Key-Pins "pin-sha256=\"XXXXX=\"; max-age=100800; includeSubDomains"' ], } } |
und schließlich noch eine Datenbank für das mysql.
Dieses Setup reicht für ein A+ Rantig auf SSLlabs und immerhin ein B Ranting bei observatory.mozilla.org
Zurück vom #bpt162
Jetzt bin ich zwei Tage zurück vom Bundesparteitag 2016.2 der Piratenpartei.
Ich fand es war ein spannender aber unheimlich entspannter Parteitag.
Spannende Gespräche, interessante Leute kennen gelernt und wiedergetroffen.
Und das wichtigste: Wir haben die Jungen Piraten neu gegründet 🙂
Gratulation auch an den @_tomatenfisch, den neuen stellv. Generalsekretär im Bundesverband der Piraten
Neuer Job
Ab 01. Juli fange ich als „Application Network & Infrastructure Administrator“ bei Payback in München an. Mal schauen was diese neue Herausforderung alles mit sich bringt. Es bleibt spannend.
London
War letzte Woche in London. Interessante Erfahrung ausgerechnet am Tag der #BREXIT Abstimmung dort zu sein. Viel gesehen, viel erlebt, rund 2000 Fotos geschossen. Viel gelaufen.
So Long, and Thanks For All the Fish // Goodby genua
Heute war mein letzter echter Arbeitstag bei genua in Kirchheim. Es waren jetzt insgesamt doch 3 Jahre die ich für genua gearbeitet habe. Ich durfte viele neue Technologien entdeckten und klasse Kollegen kennenlernen. Danke an das Team der System Administration (SYS) für eine interessante und bereichernde Zeit bei genua.
Flüchtlingsunterkunft Stolzhofstr. hat Freifunk
Geminsam mit vielen anderen Freifunkern war ich in der Flüchtlingsunterunft Stolzhofstr. vor Ort. Dort haben wir Nodes von Freifunk München in Betrieb genommen um die Unterkunft mit W-Lan zu versorgen.
So, die Flüchtlingsunterkunft Stolzenhofstr. hat jetzt #freifunk @FreifunkMUC pic.twitter.com/miN9a5Ddyq
— schlaubibasti (@schlaubibasti) May 28, 2016
Kontaktmöglichkeiten gpg und Threema
Meine Kontaktdaten:
Aus aktuellem Anlass hier mal meine sicheren Kontaktmöglichkeiten:
Ich bin erreichbar über info@sebastian-haeutle.de oder sebastian@haeutle.eu
GPG-Key
|
1 2 3 4 |
pub 4096R/CA75A6F4 2014-12-28 [expires: 2017-12-27] Key fingerprint = D16E A591 6C8E 766D 88A5 F764 5790 E010 CA75 A6F4 uid [ultimate] Sebastian Haeutle <info@sebastian-haeutle.de> sub 4096R/5FC1EC10 2014-12-28 [expires: 2017-12-27] |
Public Key ist zu finden unter: pgp.mit.edu / keybase.io (weitere Infos zu keybase.io auch hier)
Threema
Alternativ bin ich erreichbar über Threema unter der ID B7V3XC3T
Threema ist ein Messenger für Smartphones ähnlich Whatsapp, es gibt aber ein Vertrauensmodell über das mit anderen Personen die Keys für die Verschlüsselung der Nachrichten persönlich gegengeprüft werden können. (Weitere Infos in Wikipedia.)