So, ich bin endlich mal wieder dazu gekommen ein neues Foto für den Blog zu machen. Das alte ist doch vor wirklich sehr langer Zeit entstanden.
Kategorien
Kategorien
Väterlicher Stolz
Oh, ich bin so stolz auf unsere Kunden. Aus Gründen die zu umfangreich sind, um sie aufzuzählen benutzen wir in unserem Webshop Sofortüberweisung.de. Für die Unwissenden; das ist ein Dienst, dem man seine Bankdaten, PIN und TAN gibt, damit der dann damit die Überweisung tätigt und den Erfolg sofort dem Webshop mitteilt.
Aus irgendeinem Grund erscheint das einigen Kunden recht suspekt. Keine Ahnung, wieso…
Ich bin mal ins kalte Wasser gesprungen und habe mir Let’s Encrypt Zertifikate im Mailserver installiert. Da mein Webserver von einer (noch) nicht unterstützten Verwaltungssoftware betreut wird läuft da noch mein altes StartSSL Zertifikat. Aber auch da sollte es nur noch eine Frage der Zeit sein, bis Let’s Encrypt unterstützt wird.
Nach der Installation des Clients musste ich die Pfade zu den Zertifikaten anpassen.
Für Postfix in /etc/postfix/main.cf:
smtpd_tls_key_file = /etc/letsencrypt/live/[DOMAIN]/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/[DOMAIN]/cert.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/[DOMAIN]/chain.pem
smtp_tls_CAfile = $smtpd_tls_CAfile
Und für Dovecot in /etc/dovecot/conf.d/10-ssl.conf:
ssl_cert = </etc/letsencrypt/live/[DOMAIN]/cert.pem
ssl_key = </etc/letsencrypt/live/[DOMAIN]/privkey.pem
ssl_ca = </etc/letsencrypt/live/[DOMAIN]/chain.pem
Dann lass ich schließlich einmal im Monat per Cron folgendes Script laufen:
#!/bin/bash
service apache2 stop
$HOME/.local/share/letsencrypt/bin/letsencrypt certonly -t --agree-tos -m [EMAIL] --renew-by-default --standalone -d [DOMAIN]
$HOME/.local/share/letsencrypt/bin/letsencrypt certonly -t --agree-tos -m [EMAIL] --renew-by-default --standalone -d [JABBERDOMAIN]
service apache2 start
service dovecot restart
service postfix restart
openssl pkcs12 -export -in /etc/letsencrypt/live/[JABBERDOMAIN]/fullchain.pem -inkey /etc/letsencrypt/live/[JABBERDOMAIN]/privkey.pem -out /etc/letsencrypt/live/[JABBERDOMAIN]/fullchain.pkcs12 -name [JABBERDOMAIN] -passout pass:changeit
keytool -delete -alias [JABBERDOMAIN] -storepass changeit -keystore /etc/openfire/security/keystore
keytool -importkeystore -deststorepass changeit -destkeypass changeit -destkeystore /etc/openfire/security/keystore -srckeystore /etc/letsencrypt/live/[JABBERDOMAIN]/fullchain.pkcs12 -srcstoretype PKCS12 -srcstorepass changeit -alias [JABBERDOMAIN]
service openfire restart
Es ist ein gutes Gefühl zu wissen, dass ich mich da nie wieder mit Zertifikaten werde herumschlagen müssen.
Und ja, das Default-Passwort von Openfires keystore ist anscheinend wirklich „changeit“. :-/
Wenn man sich wie in einem J. J. Abrams Film fühlen möchte, dann muss man nur eine Bindehautentzündung bekommen. Schon sieht man überall Lensflares. Das ist besonders Nachts schön.
Als ich heute morgen im Untersuchungszimmer auf die Ärztin wartete, schaute kurz die Arzthelferin herein und fing an zu fragen: „Rechtes oder linkes Au…“ Dann sah sie mich an und beendete mit: „beide.“
Kategorien
Seltener Gast
Heute durfte ich einen sehr seltenen Gast in meinem Haus begrüßen. Ich kann mich nicht erinnern kann, wann ich das letzte mal so einen großen Grashüpfer gesehen habe. Oder ist das eine Grille? Wo ist eigentlich der Unterschied?
Egal. Hier ist er jedenfalls, der tolle Hüpfer:
Kategorien
Definitionssache
Wie nennt man es eigentlich, wenn man auf der Suche nach einem Topf, um Nudeln zu kochen, selbigen im Kühlschrank findet – voll mit Nudeln und Soße?
Kategorien
Ein schöner Tag
Heute war ein wirklich schöner Tag. Die Sonne schien, ich habe endlich die Gardinenstangen im Wohnzimmer aufgehangen, ich habe drölf wichtige Briefe zur Post gebracht und ich habe mit meiner Frau zusammen The Old Republic gespielt und dabei eine Flasche besten Französischen Rotwein geleert.
Das Spiel macht schon nüchtern viel Spaß, aber mit genug Alkohol im Blut ist es voll der Hammer. Leider hat meine Frau mich dazu überreden können meiner Gefährtin das Elektroschock Halsband abzunehmen, damit ich eine romantische Beziehung mit ihr eingehen kann (also mit der Gefährtin, mit meiner Frau habe ich schon eine romantische Beziehung <3). Aber irgendwie bereue ich das. Es hat immer so viel Spaß gemacht sie mit dem Halsband zu schocken. Und es hat mir schön viele dunkle Seite Punkte eingebracht.
Naja, wir müssen uns langsam mit dem Spiel beeilen. Wir wollten eigentlich damit mehr oder weniger durch sein, bis das Baby da ist und wir sind erst Level 22 von 50. Und das Baby kommt schon in drei Wochen. Und sooo viel Zeit zum Spielen finden wir dann doch nicht.
Aber es werden sicher noch einige Tage mit schönem Wetter kommen, wo wir gemütlich drinnen hocken und spielen können. 😉
Kategorien
Wissenstransfer
Ich habe heute mit der Übergabe meiner alten Projekte angefangen.
Das sind meistens die Momente, wo man noch einmal reflektiert wieso etwas auf eine bestimmte Art umgesetzt worden ist.
Das schwierigste daran ist es sich Ausreden einfallen zu lassen. 😉
Kategorien
Fehlendes Druckmittel
Es ist schon irgendwie frustrierend, wenn einen bei der Arbeit etwas nervt, man seinem Chef mit der Kündigung droht und diesem das total egal ist, weil man schon gekündigt hat.
Verdammte Kündigungsfristen!
Ja, ich lebe noch. Aber zwischen Arbeit, Eheweib und anstehendem Nachwuchs fehlte mir die Zeit und Muße mal wieder was ins Internetz zu schreiben.
Aber bei dem neuen Job habe ich einen viel kürzeren Arbeitsweg und dann hoffentlich wieder etwas mehr Lust das Dingsbums hier am Leben zu erhalten.
Kategorien
.
Fröhliche Weihnachten und euch allen eine schöne Zeit!