Skip to content

Linkdump 21/2016 ...

Juhu! Wieder eine Woche rum.

Das ist so bescheuert, dass es funktionieren könnte, wenn man den Kleber im Griff hat. Google klebt Fußgänger fest: Sie sind verhaftet!.

Hingabe hat ein bisschen etwas mit Aikido zu tun, aber in diesem Fall besonders mit Stahl.

Ich mag die Frau: Dunja Hayali, der Hassbrief und der Rotstift.

Wenn du diese 7 Tipps befolgst, wirst du sofort viel gesünder arbeiten und das ganz ohne ... nee, denkt mal nach (gilt im Übrigen auch für das Homeoffice).

Maybe, it is a lot easier and many people - like myself - want to do the amount administrative work, which comes with big companies. The Surprising Reason Big Companies Are Losing Top Employees.

An introduction to Tmux Perl programming news, code and culture is a good starting point for working with Tmux.

Yip, aber es braucht trotzdem den öffentlichen Raum zum Treffen und austauschen (meiner Ansicht nach), Bibliotheken: Weg mit den Büchern!.

Two Superpowers We Wish We Had for me it came in unexpected. Good one!

Softskills sind wichtig, Diese 8 Erfolgsfaktoren sind wichtiger als der IQ.

Linkdump 20/2016 ...

Es wird irgendwie immer weniger ...

Erwiesenermassen nicht das gelbe vom Ei, aber Chefetagen denken immer noch, dass "Verdichtung der Arbeitskräfte" eine gute Idee wäre. Das Großraumbüro im Wandel der Zeit.

Studienanfänger heute - leseschwach und verantwortungsscheu, ich kann das nicht beurteilen, aber Studium heute ist mit den ganzen Nebenbedingungen bestimmt nicht besser geworden.

Und, erkennt Ihr Euch wieder? Diese 12 Eigenschaften zeichnen extrem sympathische Menschen aus.

Die falschen Bilder in unseren Köpfen: vom Unsinn der Boni - spannendes Thema, eigentlich geht es um den Unsinn von Zielvereinbarungen.

Glaubt eigentlich wirklich jemand, dass man Daten verstecken vor einer Organisation mit einem Milliarden-Budget und Deckung durch die Regierung verstecken könnte? Das Selbst im Smartphone: Soll Apple das eigene Produkt hacken?.

Taskwarrior-Projektraum auf der FrOSCon?

taskwarrior

Für die diesjährige FrOSCon habe ich einmal einen Antrag auf einen Projektraum gestellt. Ich denke, dass es genügend Stoff gibt.

Neben den Workshops "Übersetzen und Einrichten von Taskwarrior und Taskserver" und auch "Einführung in Taskwarrior" würde ich vom jüngsten Spross der Familie "Timewarrior" erzählen.

Wenn Ihr noch Wünsche habt, dann her damit.

Wen von Euch werde ich denn in St. Augustin treffen?

Linkdump 19/2016 ...

Dieses Mal gibt es etwas weniger als gewöhnlich.

Nice introduction to some of the concepts build in Vim: Why Atom Can’t Replace Vim.

Der Editor Vim wiederentdeckt, gibt es einen Platz für mehr als einen Editor in meinem Leben (ja, ich nutze Atom und Vim).

Usual suspects on one page, Top 5 open source shells for Linux.

Wenn die Arbeit sich an den Menschen anpasst, wenn es machbar ist. Meiner Meinung nach muss die Firma dafür eine bestimmte Grösse haben.

Some information about the "Freenode-Crisis", Recent Events and Future Changes.

Open source demonstrates the future of work, I agree, but it is not an easy step.

Linkdump 18/2016 ...

Die bunte Mischung für das Wochenende ist fertig.

Selten gab es so viele Möglichkeiten wie heute, sich selber weiter zu bilden: Digital, flexibel, global: So bilden Sie sich am besten für ihren Job.

USA setzen Europa unter immensen Druck, wer etwas anderes gedacht hätte, glaubt wohl auch noch an den Weihnachtsmann.

Irgendwie ist das genau das, was ich erwartet hätte, 8 Tipps zur Mitarbeitermotivation.

Nachrichten für die Generation Smartphone sehen anders aus als wir "alten Säcke" das denken.

Hmpf, now you name it "summary" and put it on the first page of your CV ... Cover Letters Are Dead: Do This Instead.

Dauerstreitfall Überstunden: Das sind Ihre Rechte (und Pflichten) , wäre es nicht toll, wenn das im Dialog mit dem Vorgesetzten stattfinden würde?

Ich denke nicht, dass das nötig ist, aber es wäre klasse, wenn alle ein technisches Grundverständnis hätten. Müssen wir alle Programmieren lernen?.

Stärkung von Kreativen ist verfassungsgemäß, das sehe ich genauso.

Trust equals goal alignment plus competence, “I Trust You”.

Linkdump 17/2016 ...

Pünktlich am Freitag gibt es (fast) immer Lesefutter. Viel Spass!

Der Artikel zeigt zwei oder drei interessante Punkte über die Zukunft des Journalismus: Dem Journalismus steht das Schlimmste noch bevor.

Apple is going a totally different direction than Microsoft and Google, not the same topics you find in nearly every other article.

Na, der mit der Brille ... 5 Programmierer-Typen im Kurzprofil - welcher bist du?.

Harter Return, so spielt man mit den Cold Calls ... (mir tun die Leute leid, die keine andere Arbeit finden).

Gerade in Bezug auf die Schlüsselbegriffe bin ich skeptisch, sie helfen, um gefunden zu werden, aber sie sind auch millionenfach im Einsatz, 6 Dinge, für die sich Recruiter bei Linkedin interessieren.

Fünf Tricks gegen die Filterblase, ich habe einen: Lass Dich auf Meinungen ein, die nicht Deiner entsprechen. Fertig.

Lohnt sich, darüber nachzudenken, ich würde es aber sehr sparsam einsetzen, Prokrastinieren? Gute Idee!.

Glückliche Kaufleute, es gibt sie noch, die guten Unternehmen und es müssen nicht immer die hippen StartUps in ihrer "Euphoriephase" sein ...

Über Roger Willemsen: Der Anti-Spießer.

GitHub is undergoing a full-blown overhaul as execs and employees depart, companies become bigger and culture changes ...

Serendipity-Camp 2016 ...

serendipity

So viele Dinge passieren gerade, dass ich kaum noch hinterher komme.

 

Am letzten Wochenende durften wir einmal mehr, vom Community-Angebot des Linuxhotels Gebrauch machen und es war - wie immer (!) - toll. In diesem Jahr waren wir - anders als im letzten Jahr - nur zu sechst, was aber der guten Stimmung und der produktiven Atmosphäre keinen Abbruch getan.

 

Das absolute Highlight war aber die selbst gemachte Zigeunersauce im Haus Grossjung, wo wir Samstag Mittag zum Essen waren. Ein Beweisfoto findet sich bei Matthias im Blog (Link unten). Die Lokalität ist eine echte Empfehlung, das Essen ist lecker (und reichlich) und die Bedienung sehr nett.

 

Inhaltlich finde ich besonders erwähnenswert, dass die neue Webseite so gut wie fertig ist - es fehlen nur noch Kleinigkeiten - und dass wir jetzt einen Code of Conduct haben.

 

Zusätzlich haben wir noch das folgende Release 2.1 und auch die Kompatibilität zu PHP 7 besprochen, Tickets bearbeitet und neue eröffnet, sowie einen MySQL-Bug geklärt (wir müssen die Codepage von UTF8 auf UTF8-MB4 umstellen).

 

Teilgenommen haben in diesem Jahr (Links gehen auf die Blogartikel zum diesjährigen Camp oder das Blog):

 

Parallel zu uns haben die Free Beers Dealer (Free BSD'ler) einen Hackathon veranstaltet. Toll ist, dass das Linuxhotel nicht nur auf Linux orientierte Open-Source-Projekte beherbergt und dass die FreeBSD-Entwickler ebenfalls keine Berührungsängste haben.

 

Sobald er fertig ist, kommt hier der Link zum offiziellen Artikel hinein.

Linkdump 16/2016 ...

Aus aktuellem Anlass - dazu später mehr - kommt der Linkdump einen Tag später als gewohnt. Viel Spass beim Lesen!

Der Artikel enthält einige gute Verhaltensweisen und nicht immer die, die man erwarten würde Welche Rituale wir aus anderen Ländern importieren sollten.

The tool isn’t the problem ... is about using Slack, but gives some interesting insights.

Brillant, not only because I have a certain age. How Can We Achieve Age Diversity in Silicon Valley?.

Frühjahrsputz im Blog, ich stimme zu 100% den Meinungen über Datenschutzerklärungen und Cookiewarnungen zu.

Ich benutze privat Hack und Source Code Pro und in der Firma Consoles, welche Fonts benutzt Ihr: Die 8 besten Schriften für Entwickler.

Pflichtsprache Deutsch: Integration auf die harte Tour, langsam lesen, Kopf schütteln und weitergehen.

Es gibt ja nicht nur GNUsocial.de ... Twitter-Alternative GNUSocial.de.

Sind Sie ein Workaholic? Ja. Nein. Weiss nicht. Zumindest nicht so.

Die E-Mail ist tot ... was dann?

gedanken

Sehr viele Apologeten haben bereits geschrieben, dass die E-Mail tot ist und dafür mehr oder weniger nachvollziehbare Gründe genannt.

Unter anderem, dass viel zu viele E-Mails und E-Mails mit einem viel zu grossen Verteiler versendet werden. Durch die ewige Quoterei und das Nichtlöschen der Historie werden die Nachrichten zu dem immer grösser (und auch immer belangloser).

Was haben wir jetzt? Ich nehme mich mal als Beispiel. Die Reihenfolge gibt auch gleich die Reihenfolge der Präferenzen an.

Ich kommuniziere immer noch am meisten über E-Mails, aber auch über Social Networks (GNU Social, Twitter, Google+ und leider auch Facebook) und über Instant Messenger (Telegram, WhatsApp, Threema und Facebook Messenger), neben verschiedenen Slack-Instanzen nutze ich auch noch IRC.

Meine Handynummer ist nicht so schwer herauszufinden ...

Die Anzahl der Tools potenziert sich leider, da sich jede Nutzergruppe ein eigenes Tool als Master auswählt. Es gibt kein Tool, das alle Anwendungsfälle erschlägt und ich kann mich leider auch nicht überall raushalten.

Interessant ist, dass die Business "Social Networks" Xing und LinkedIn nur für das aktuell Halten des Adressbuchs oder die Jobsuche genutzt werden, wobei hier unfassbar viel Spam von Headhuntern, die nicht in der Lage sind, ein Profil zu lesen, versendet wird. Insgesamt halte ich den Lebenslauf bei Stack Overflow Careers für aussagekräftiger.

Insgesamt ist das aber auch nur eine Auswahl der Kanäle, die ich am häufigsten nutze(n muss). Spannend, dass durch das Propagieren des E-Mail-Todes sich die Anzahl der Nachrichtenkanäle potenziert hat. Aus der nicht zu bewältigenden E-Mail-Flut ist eine um ein mehrfaches grössere Social Media / Instant Messenger / Chat Flut geworden, da wurde Not gegen Elend getauscht.

Interessant ist, dass das Telefon oder Mobiltelefon (damit meine ich die "Telefonfunktion") so gut wie gar keine Rolle mehr spielt.

Bei synchroner Kommunikation haben übrigens meet.jit.si und Skype die Nase vorne.

Hilfe zur Notebookentscheidung ...

gedanken

Nachdem ich in diesem Artikel kurz meinen Entscheidungsprozess skizziert habe, sind mir noch zwei Links "über den Weg gelaufen", die ich Euch nicht vorenthalten möchte.

Zusätzlich zu den beiden aussagekräftigen Testberichten von Notebookcheck.com und vom Laptop Mag haben sich auch noch Bekannte per Mail gemeldet, die das gleiche Gerät einsetzen und ihre Zufriedenheit geäussert haben.

Laut Webseite ist das Gerät am 18. April 2016 versandbereit und meiner Naivität ist geschuldet, dass ich dachte, dass es dann auch versendet wird. Die Webseite sprach im Bestellprozess von vier bis sechs Wochen bis Lieferung. Die Mailbestätigung kündigt eine Lieferung am 22. April 2016. Das ist leider knapp einen Tag zu spät, um es zum Serendipity-Camp 2016 mitzunehmen.

Ja, nu.

Neues Notebook ...

gedanken

Nicht zuletzt, weil die VGA-Schnittstelle insbesondere auf Veranstaltungen ausstirbt und mein Notebook doch ziemlich "in die Jahre" gekommen ist, habe ich mich auf die Suche nach etwas Neuem gemacht und festgestellt, dass das gar nicht so einfach ist.

Dabei dachte ich das meine Anforderungen nicht so wahnsinnig hoch sind.

  • Weniger als zwei Kilo
  • 12" bis maximal 14" (kleiner ist besser)
  • Full HD Auflösung (mehr ist besser)
  • HDMI (gerne auch mit Adapter)
  • 16 GB RAM (zur Not auch 8 GB)
  • 256 GB SSD (mehr ist besser)
  • Dockingstation (!) oder Portreplikator
  • Möglichkeit, Netzwerk via Kabel zu verwenden (würde auch mit Adapter gehen, so häufig brauche ich das ausserhalb der Dockingstation nicht, eigentlich nur bei Vorträgen)
  • Englisches oder Schweizerdeutsches Tastaturlayout
  • kein optisches Laufwerk nötig
  • Muss mit Linux laufen, kein Windows nötig
  • Preisobergrenze 2000 CHF, es darf aber auch weniger sein

Für mich spannend ist, dass gerade das "Musskriterium" Dockingstation (oder Portreplikator) die Auswahl auf ein Minimum reduziert hat.

Mit dem Dell XPS 13 Developer Edition (wird mit Ubuntu ausgeliefert) hatte ich gehofft, fündig geworden zu sein. Der Support hat leider auf meine Anfragen nicht geantwortet, aber dankenswerter Weise hat mir ein lieber Bekannter einen Kontakt vermittelt, bei dem ich alle Fragen loswerden konnte.

Linux unterstützt leider die Dockingstation nicht und nach Erfahrung des Kontaktes - hier noch einmal in aller Form DANKE! - ist die HiDPI-Unterstützung bei Linux noch (sagen wir einmal) ausbaufähig.

Für mobile E-Mail und vieles andere reicht sicher mein Tablet inklusive Tastatur. Um "richtig" arbeiten zu können, braucht es aber etwas mehr. Gerade die Arbeiten an der vierten Auflage unseres Buchs (geplanter Erscheinungstermin viertes Quartal 2016, um der Frage vorzubeugen) möchte ich nicht mit dem Tablet erledigen.

Tatsächlich sind nach dem Reinfall nur drei Hersteller übrig geblieben. Wobei das so nicht richtig ist, es sind zwei plus ein Hersteller. Lenovo (ein Thinkpad, so wie immer), Dell (Latitude, warum nicht mal was anderes?) und Apple (leider - oh - ohne Dockingstation). Interessant ist, dass Apples Notebook günstiger sind als die von Lenovo im gleichen Leistungssegment.

Als alter Sack hätte ich auch gerne etwas wertiges und nicht unbedingt ein Gerät, das komplett aus Plastik besteht.

Ich habe mich jetzt für ein Dell Latitude E7450 entschieden. Ausschlaggebend war zum Einen, dass es komplett durch Linux unterstützt wird (Chipsatz ist Broadwell und nicht Skylake) und zum Anderen, dass ich es durch Lösen von zwei Schrauben erweitern kann.

Eckdaten:

  • Core i7 Prozessor
  • 8 GB RAM (werde noch einmal 8 GB separat bestellen)
  • 256 GB SSD
  • Gigabit Netzwerkschnittstelle
  • HDMI
  • E-Dock
  • 1,5 Kilogramm
  • 3 Jahre Vor-Ort-Support

Neben dem, dass Dell anscheinend Platz machen möchte für die nächste Generation scheint es die Geräte bereits am Lager zu haben. Konfigurationsänderungen speziell dieses Modells waren nur in sehr geringem Umfang möglich (ich benötige aber auch nichts anderes), gibt es reichlich Rabatte.

  • Kostenloser Versand
  • 35% Rabatt
  • Sie bekommen eine Docking-Station für den halben Preis ausgewählten Dell Latitude
  • ProSupport Plus zum Preis von ProSupport

Über die Linux Foundation hätte ich 10% Rabatt auf Hardware und 20% Rabatt auf Peripherie bekommen, aber das war gar nicht nötig.

Linkdump 15/2016 ...

Sehr spannend dieses Mal und garantiert nur ein Link mit Beziehung zu Böhmermann.

Das ist die einzige juristisch fundierte Auseinandersetzung mit dem Thema, die ich gefunden habe: Erlaubte Schmähkritik?.

What I learnt from 3 weeks with a proper project and task manager contains some pretty interesting finds.

Es erweist sich als das bessere Entwicklungsmodell und der Erfolg von "Open-Source-Companoes" zeigt, dass sich auch Geld verdienen lässt, Open Source erobert die Welt.

Henrik Nyh - Interview on How I Vim with some insights.

Never do more and end a meeting where nobody is prepared, honestly, 6 steps to running the perfect 30-minute meeting.

Overspecced Laptops Are a Waste of Money is true, but not investing in "maybe needs" could cause double costs.

Die Medienbranche ist die einzige Branche, die ich kenne, die sich sehr ausführlich mit sich selber beschäftigt, Unabhängigkeitserklärung.

Sam Feuerbach ist nicht alleine aufgrund seiner Krosann-Saga ein sehr interessanter Autor.

Blockchain ist wirklich eine sinnvolle Idee, mit der man mehr abbilden kann als nur Bitcoins, aber sicher nicht alles: Ist mit Kryptographie Staat zu machen?.

Warum die Wall Street Alphabet liebt – und Apple abstraft - staatlich gefördertes Glücksspiel. Ich finde es immer wieder spannend die Kriterien zu sehen, nach denen die Börste reagiert.

Werbeanfragen ...

gedanken

Momentan mehren sich wieder die Anfragen nach Werbung bei mir im Blog. Nach diesem Artikel hier habe ich eine statische Seite zu Kooperation und Werbung verfasst und auch direkt in der Kopfzeile verlinkt.

Der angegebene Preis ist bewusst so hoch gehalten, dass das vermutlich nie jemand macht und - falls doch - habe ich auch etwas davon. Vermutlich würde ich das Geld in die Teilnahme einer Open-Source-Konferenz investieren und dann auch einen Vortrag einreichen.

Da das hier ein Blog ist, landet der Werbeartikel auch im Feed, würde aber nach einem Monat von mir gelöscht werden. Dazu kommt, dass der Artikel nicht angeklebt wird und somit von der Frontseite verschwindet, wenn ich in einem Monat mehr als 15 Artikel schreibe.

Mich interessieren Eure Gedanken.

Linkdump 14/2016 ...

Ein Kesselchen Buntes:

Nicht alleine auf die Schweiz bezogen, gibt der Artikel einen guten Überblick über die Rechtsfragen in Verbindung mit WhatsApp. WhatsApp: Ist die Nutzung in der Schweiz illegal?.

In der Endlosschleife der Paketdienste. Kleiner Hinweis: Das potenziert sich noch, wenn der Schweizer Zoll beteiligt ist.

Brillant advice: Your Life Is Tetris. Stop Playing It Like Chess..

SSHKeyGoodPractices the title says it all ...

So, bitter, ich vermute, die halten es wirklich für gut (Hinweis: Secret Key in fremder Hand ist böse): Die Suche nach der sicheren Volksverschlüsselung.

Kinder müssen lernen, Algorithmen zu lieben, soweit würde ich nicht gehen, aber Kinder sollten begreifen, was Algorithmen sind.

Och, wenn Ihr wüsstet ... Wo der Job richtig rockt.

6 Eigenschaften, die brillante Führungskräfte ausmachen, wenn Führungskräfte die Hälfte hätten, wäre es schon toll.

Good one, read and understand, A quick chat with Bruce Schneier.

Was ich in 30.000 Beiträgen gelernt habe, klasse Bericht aus der Praxis, man kann es nicht allen Recht machen und muss seinen eigenen Stil finden.

Das ist echt bitter und es wird schlimmer, Barbie überwacht das Kinderzimmer: Hey, Puppe.

Let's Encrypt ...

Wie versprochen, kommt jetzt auch mal ein Artikel, wie man Let's Encrypt für die eigenen Domains nutzen kann. Aus "in ein paar Tagen" wurden leider drei Monate.

Der Grund für die Verzögerung ist neben der fehlenden Zeit, einen vernünftigen Artikel zu verfassen, die schiere Menge an Implementationen des zugrundeliegenden ACME-Protokolls. Den Original-Client möchte ich nicht benutzen, da er mir zu viele Änderungen am System (als root) vornimmt. acme-tiny schien eine Zeit lang das Mittel der Wahl zu sein.

Das Tool, was ich jetzt aber benutze, ist AcmeFetch von Tobias Oetiker, weil es wirklich einfach und damit für jeden nutzbar ist und weil ich den Macher kenne ;-) Es muss nicht als root-User laufen, kann aber.

Die Vorarbeiten sind ein kleines wenig aufwändiger, das eigentliche Erstellen lassen der Zertifikate und auch der Refresh alle 90 Tage ist aber sehr, sehr einfach.

Vorarbeiten:

Einen Userkey erzeugen, mit dem die künftigen Zertifikate bestellt werden.


# Einen Usernamen festlegen, der wird später gebraucht
$ export USER="Euer Lieblingsusername"

# Key erzeugen
$ openssl genrsa 4096 > ${USER}.key
Generating RSA private key, 4096 bit long modulus
...................................................................................++
..................................++
e is 65537 (0x10001)
 

AcmeFetch basiert auf Perl, daher sollte Perl installiert sein.


# CentOS
$ yum install perl-core openssl-devel gcc unzip

# Debian/Ubuntu
$ apt-get install perl libssl-dev gcc unzip make
 

AcmeFetch besorgen:

Danach das Repository klonen oder ein Release herunterladen, oops, das aktuelle Release heisst "Dirk".


$ git clone https://github.com/oetiker/AcmeFetch.git AcmeFetch.git
 

Jetzt geht es los:

Wenn AcmeFetch gebaut wird, werden alle benötigten Perl-Module im Zielverzeichnis/lib installiert. Das bestehende System wird nicht verändert. Tobi empfiehlt $HOME/opt/acmefetch, mir ist das "reale" /opt lieber.


$ ./configure --prefix=/opt/acmefetch

$ make

# sudo nur nötig, wenn das Ziel-Verzeichnis als User nicht schreibbar ist
$ sudo make install
 

Zertifikat konfigurieren:

Im Verzeichnis /opt/acmefetch/etc liegt eine Musterkonfigurationsdatei acmefetch.cfg.dist, die als Muster benutzt werden kann. Ich habe die etwas abgewandelt, so dass es für mich passt.

Für meine Version muss das Verzeichnis /etc/letsencrypt schreibbar sein (da liegen alle "Let's Encrypt"-Zertifikate auf meinem Server). ddeimeke.key müsst Ihr mit Eurem Schlüssel ersetzen.


{

    "GENERAL": {

        "ACMEstaging": "acme-staging.api.letsencrypt.org",

        "ACMEservice": "acme-v01.api.letsencrypt.org",

        "accountKeyPath": "/etc/letsencrypt/ddeimeke.key"

    },

    "CERTS": [

        {

            "certOutput": "/etc/letsencrypt/deimeke.net.crt",

            "certFormat": "PEM",

            "keyOutput": "/etc/letsencrypt/deimeke.net.key",

            "keyFormat": "PEM",

            "chainOutput": "/etc/letsencrypt/chain.crt",

            "chainFormat": "PEM",

            "commonName": "deimeke.net",

            "SITES": {

                "deimeke.net": {

                    "challengeHandler": "LocalFile",

                    "challengeConfig": {

                        "www_root": "/srv/www/deimeke.net/",

                    }

                },

                "www.deimeke.net": {

                    "challengeHandler": "LocalFile",

                    "challengeConfig": {

                        "www_root": "/srv/www/deimeke.net/",

                    }

                }

            }

        }

    ]

}

 

Der Betriebssystem-User, der das Zertifikat erstellen lassen möchte, benötigt Schreibrechte im DocumentRoot-Verzeichnis der Domain (genauer im Unterverzeichnis .well-known/acme-challenge)

Achtung: Es ist sinnvoll, vor dem eigentlichen Erstellen der Zertifikate eventuell vorhandene .htaccess-Dateien umzubennen (beispielsweise die von ownCloud).

Zertifikat erstellen:


$ /opt/acmefetch/bin/acmefetch --cfg=/opt/acmefetch/etc/deimeke.net.cfg --verbose
* ## deimeke.net ##
* Cert /etc/letsencrypt/deimeke.net.crt is missing. Generating.

* talk to acme-v01.api.letsencrypt.org
* authorize deimeke.net via /srv/www/deimeke.net/
* authorize www.deimeke.net via /srv/www/deimeke.net/
/tmp/9QmdSJnbNt.cfgGenerating a 2048 bit RSA private key
.....................................+++
.....................................................................................................+++
writing new private key to '/etc/letsencrypt/deimeke.net.key.13854'
 

Wenn Ihr es direkt noch einmal ausführt, wird kein neues Zertifikat erstellt, nur, wenn --force gesetzt ist oder 30 Tage vor Ablauf des vorhandenen Zertifkats oder, wenn Ihr in der Konfiguration etwas verändert habt.

Webserver konfigurieren: (bei mir Apache)

Dafür habe ich mir dieses kleine Shellskript gebastelt.


#!/bin/bash
set -o errexit

if [[ -z "$2" ]]; then
    echo
    echo "ERROR: usage $0 domain ipaddress"
    echo
    exit 1
fi

DOMAIN=$1
IPADDRESS=$2

echo "<VirtualHost ${IPADDRESS}:443>
    ServerName ${DOMAIN}
    DocumentRoot /srv/www/${DOMAIN}

    ErrorLog /var/log/httpd/${DOMAIN}/error.log
    CustomLog /var/log/httpd/${DOMAIN}/access.log combined

    Header always set Strict-Transport-Security "
max-age=15768000"
    SSLEngine On
    SSLCipherSuite 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:CAMELLIA:!kRSA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK'
    SSLProtocol All -SSLv2 -SSLv3
    SSLHonorCipherOrder On
    SSLCompression off
    SSLCertificateFile /etc/letsencrypt/${DOMAIN}.crt
    SSLCertificateKeyFile /etc/letsencrypt/${DOMAIN}.key
    SSLCertificateChainFile /etc/letsencrypt/intermediate.crt

    <Directory \"/srv/www/${DOMAIN}\">
        allow from all
        Order allow,deny
        AllowOverride All
        Options -Indexes
        Require all granted
    </Directory>
</VirtualHost>"

 

Weitere Domains:

Weitere Konfigurationen lassen sich mit einem einfachen sed-Kommando erstellen.


$ sed 's/deimeke.net/yawnrz.com/g' /opt/acmefetch/etc/deimeke.net.cfg > /opt/acmefetch/etc/yawnrz.com.cfg

$ /opt/acmefetch/bin/acmefetch --cfg=/opt/acmefetch/etc/yawnrz.com.cfg --verbose