Das längste Thema

    Habe gestern alles auf Lets Encrypt Wildcard Domains und DNS Validation umgestellt. Verteilung läuft jetzt über einen Cron mit Ansible von meinem Admin-Jumphost aus. Kann im Host Inventory einstellen wo welche Certs hinsollen und welche Dienste im Fall von Zertifikatstausch reloaded/neugestartet werden sollen.


    Mein recht unzuverlässig laufendes Scriptgefrickel kann daher endlich in Ruhestand gehen. :)

    Zitat von perryflynn

    Habe gestern alles auf Lets Encrypt Wildcard Domains und DNS Validation umgestellt. Verteilung läuft jetzt über einen Cron mit Ansible von meinem Admin-Jumphost aus. Kann im Host Inventory einstellen wo welche Certs hinsollen und welche Dienste im Fall von Zertifikatstausch reloaded/neugestartet werden sollen.


    Mein recht unzuverlässig laufendes Scriptgefrickel kann daher endlich in Ruhestand gehen. :)

    Hab dafür einfach acme.sh auf nem VPS laufen, Zertifikate werden je nach Einsatz mit nem renew-hook zu dem jeweiligen Server per scp übermittelt.


    Dafür reicht ein bash Script auf dem VPS und eines auf dem Empfänger. Zusätzlich gibt's ne kurze Pushnotification, welcher Server welches Zertifikat für welche Domain empfangen hat.


    Darüber werden z.B. auch Docker Container bei Bedarf direkt restartet.


    Reicht mir. Und bietet mir den Vorteil, dass alle Zertifikate zentral gelagert werden und ich diese theoretisch auch anderweitig verwenden kann, z.B. für ne Subdomain vom NAS. Außerdem ne nette Art des Backups ?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

    Zitat von geekmonkey

    Und bietet mir den Vorteil, dass alle Zertifikate zentral gelagert werden

    Achtung: auch die private keys liegen hier alle zentral und daher ist das besonders schützenswert, was die Sicherheit durch Zugriffe von außen angeht;


    ein Jump-Host ist hier nicht unbedingt zu empfehlen, denn dieser ist durch die exponierte Lage besonders gefährdet;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Zitat von mainziman

    Achtung: auch die private keys liegen hier alle zentral und daher ist das besonders schützenswert, was die Sicherheit durch Zugriffe von außen angeht;


    ein Jump-Host ist hier nicht unbedingt zu empfehlen, denn dieser ist durch die exponierte Lage besonders gefährdet;

    auch sollte die Limitierung pro Account / IP beachtet werden.

    https://letsencrypt.org/docs/rate-limits/


    wir lassen den Renew direkt auf den Kisten laufen, und zusätzlich noch Icinga2 als Monitoring drauf. bisher mussten wir nur bei zwei Servern eingreifen, auf (~3 Jahre gesehen)

    Für Let's Encrypt im Docker-Umfeld: Traefik


    Muss quasi nicht konfiguriert werden, für die entsprechenden Container wird einfach der Hostname per Label festgelegt. Holen und Verlängern des Zertifikats passiert dann automatisch. Nutze ich mittlerweile für alle meine Webdienste. Und (Docker-)Setups, welche die Zertifikate auch auf anderen Diensten einrichten müssen, wie mailcow z.B. bringen in der Regel schon einen eigenen Automatismus dafür mit.

    Zitat von Ringelnatz

    Für Let's Encrypt im Docker-Umfeld: Traefik


    Muss quasi nicht konfiguriert werden, für die entsprechenden Container wird einfach der Hostname per Label festgelegt. Holen und Verlängern des Zertifikats passiert dann automatisch. Nutze ich mittlerweile für alle meine Webdienste. Und (Docker-)Setups, welche die Zertifikate auch auf anderen Diensten einrichten müssen, wie mailcow z.B. bringen in der Regel schon einen eigenen Automatismus dafür mit.

    Funktioniert das auch mit wildcards?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

    ich hab nach 20 Einträgen aufgehört zu lesen und stell mir die Frage:

    liegt es an der teilweisen Unfähigkeit der sogenannten Facharbeiter

    oder liegts an der teilweise doch eher bescheidenen Bezahlung von eher guten Mitarbeitern?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Zitat von mainziman

    ich hab nach 20 Einträgen aufgehört zu lesen und stell mir die Frage:

    liegt es an der teilweisen Unfähigkeit der sogenannten Facharbeiter

    oder liegts an der teilweise doch eher bescheidenen Bezahlung von eher guten Mitarbeitern?

    Gute Frage, ich würde mich am ehesten dem Beitrag des Erstellers der Liste (ganz unten auf der Seite) anschließen:

    Zitat

    Datenschutz kostet Geld. Jeden Monat. Jeden Tag. Und wenn dieses Geld eingespart wird, dann sinkt der Umsatz in der Regel nicht. Deshalb wird am Datenschutz gespart. Fast überall. Und es fällt dem normalen Nutzer oder Kunden erst dann auf, wenn es zu spät ist.

    Und. Es wird an mehr Orten am Datenschutz gespart, als sie es in diesem Moment für möglich halten.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

    Zitat von whoami0501

    Gute Frage, ich würde mich am ehesten dem Beitrag des Erstellers der Liste (ganz unten auf der Seite) anschließen:

    Zudem kostet Datenschutz nicht nur Geld, sondern ist für manche Unternehmen auch kontraproduktiv im Hinblick auf die Geschäftsziele. Ein gewisser Herr Zuckerberg rollt vermutlich bei der Erwähnung des Worts "Datenschutz" mit den Augen. Wenn man mit Daten Geld verdient, dann hält sich das Interesse diese nicht zu verkaufen in Grenzen. Die Klitsche gehört schon lange dichtgemacht, darf sich aber dank nur halbherziger Kontrolle und im Zweifelsfall akzeptierten Entschuldigungen und Absichtserklärungen durch Zukäufe sogar noch immer weiter vergrößern. So hat halt jeder Staat seine heiligen Kühe, die ihm Geld und Jobs einbringen. Die einen huldigen Google, Facebook, Apple und Microsoft, die anderen Daimler, BMW, Porsche, Audi und VW, schenkt sich leider alles nichts.

    Zitat von tab

    Zudem kostet Datenschutz nicht nur Geld, sondern ist für manche Unternehmen auch kontraproduktiv im Hinblick auf die Geschäftsziele. Ein gewisser Herr Zuckerberg rollt vermutlich bei der Erwähnung des Worts "Datenschutz" mit den Augen. Wenn man mit Daten Geld verdient, dann hält sich das Interesse diese nicht zu verkaufen in Grenzen. Die Klitsche gehört schon lange dichtgemacht, darf sich aber dank nur halbherziger Kontrolle und im Zweifelsfall akzeptierten Entschuldigungen und Absichtserklärungen durch Zukäufe sogar noch immer weiter vergrößern. So hat halt jeder Staat seine heiligen Kühe, die ihm Geld und Jobs einbringen. Die einen huldigen Google, Facebook, Apple und Microsoft, die anderen Daimler, BMW, Porsche, Audi und VW, schenkt sich leider alles nichts.

    Das Thema ist ja auch allgegenwärtig. Wenn ich sehe wie stiefmütterlich das schon in der Schule behandelt wird, dann wird mir übel. Wenn es denn überhaupt behandelt wird.

    Meine Seminarfachgrruppe und Ich hatten als ich noch auf dem Gymnasium war eine Seminarfacharbeit über Datenschutz in sozialen Netzwerken erstellt. Ich hab das allerdings nicht bis zum Ende mitgemacht, weil ich vorzeitig mehr oder minder unelegant (aber zu 100% freiwillig) das Gymnasium verlassen habe. Da hatte ich auch mal Kontakt mit dem Thüringer Landesbeauftragten für Datenschutz und Informationssicherheit - und der war meiner Erinnerung nach auch sehr aufgebracht über die Zustände seitens des Bildungssystem, was Datenschutz betrifft.

    Ich müsste mal die Daten von der Umfrage raussuchen, da wurden glaube ca. 70 Schüler aus der 7. Klasse befragt. Die haben das meine ich auch so bestätigt.


    Ich persönlich sehe es ja auch in meinem Umfeld - da will keiner mal auf seine Daten aufpassen, die schmeißen mit Daten und Informationen aus ihrem Leben um sich... das ist der Wahnsinn! Keinerlei Verantwortung, Vernunft oder schlechtes Gewissen. Ich kann das einfach nicht nachvollziehen, warum geben so viele Menschen so einen übelsten F*ck auf ihre Privatsphäre und auf die privathaltung ihres Lebens? Selbst wenn man ihnen 10 mal mehr als deutlich vor Augen hält, was man mit ihren Daten machen kann und was auch mit ihren Daten gemacht wird - es interessiert einfach keinen.

    Ich könnte das nicht mal, dafür ist mir meine Privatsphäre viel zu wichtig. ?(


    Und wenn solche Menschen dann in Unternehmen arbeiten, die sensibele Daten verarbeiten, dann sehen wir doch was da rauskommt. Und ich glaube, das was wir jetzt noch als schlimm betrachten, ist erst der Anfang - der Datenschutz wird von Tag zu Tag, von Jahr zu Jahr schlampiger behandelt. Und dann noch in Kombination mit dem Geschäft des Datenhandels ist das eine Katastrophe.

    Wenn ich sehe, was für offensiven bei uns im Konzern gefahren werden (müssen), um ein gesundes Datenschutzbewusstsein durchzusetzen... ich finde das gehört zur Vernunft und da sollte ein grundlegendes Bewusstsein da sein. Es ist bei der Mehrheit der Menschen einfach nur traurig!


    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

    was heißt denn "beim Datenschutz sparen"?


    läßt man Schornsteinfegern den Laden schmeissen?


    einer Hardware die eine bestimmte Summe kostet,

    ist es egal ob auf ihr gepatschte od. ungeptatschte Software läuft ...


    oder wie darf man sich das vorstellen?


    oder liegts tatsächlich an meiner weiter oben erwähnten Kernfrage:/

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Zitat von eripek

    Eher an Konzernstrukturen und mangelnder Dokumentation gepaart mit dem Grundsatz: never change a running system. Meine Meinung.

    da bist dann aber auch bei den doch f. einzelne nicht mehr überblickbaren Größenordnungen; oder anders die Fehler in Programmen nehmen nicht linear sondern deutlich mehr¹ zu;


    ¹ quadratisch, kubisch, exponentiell, ...; und da nützt Dir ein ISO 9001² auch nichts;

    ² ISO 9001 betrachte ich teilweise sogar als kontraproduktiv;

    weil dort macht man sich ernsthaft Sorgen, wenn eine Maschine die üblicherweise 2% Ausschuss produziert auf einmal nur noch 1% Ausschuss liefert ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Zitat von whoami0501

    Wenn ich sehe wie stiefmütterlich das schon in der Schule behandelt wird, dann wird mir übel. Wenn es denn überhaupt behandelt wird.

    Ich kann für meine alte Schule (Gesamtschule, Kl. 5-10) ein meiner Meinung nach ein noch kurioseres Verhalten bestätigen.


    Dazu sei gesagt, dass es sich um eine "Vorzeigeschule"1 des Landkreises handelt, wobei die "Neuen Medien" ein besonderer Schwerpunkt sind. Das heißt, dass über die letzten Jahre dort Unsummen in den Ausbau dieser gesteckt wurden. Entsprechend wird schon in Klasse 5 den Schülern beigebracht, wie man mit einem Computer und den Standard MS Office Anwendungen umgeht, sowie dass man "aufpassen muss, was man im großen bösen Internet so von sich preisgibt." Die Schule ist Mitglied von diesen "Digitalen Helden", falls jemandem das was sagt, und auch die lokale Polizei hält jährlich einen Vortrag zum Datenschutz.


    Jedoch liegt der Schwerpunkt dort keinesfalls auf dem, was einige hier als Datenschutz verstehen; vielmehr wird gepredigt, dass man seine Accounts schützen solle und dergleichen. Beispielsweise wurde damals das öffentliche Facebook Profil einer Schülerin2 gezeigt und gesagt, jeder könne ihre Inhalte sehen und sie solle diese doch lieber als privat markieren. Dass Facebook3 vielleicht nicht das richtige Medium sein könnte, war zweitrangig, falls es überhaupt erwähnt wurde. Auch wurde (vermutlich "und wird") dort über die Jahre vielmehr die Einstellung weitergetragen, man solle seine eigenen Daten schützen; die Daten der anderen seien doch sche*ß egal, die könnten sich ja selber drum kümmern.


    1anders kann ich mir die Investitionssummen - verglichen mit anderen Schulen im Kreis - beim besten Willen nicht erklären

    2auf die abstruse Idee, dass das für die betroffene ~13-Jährige unter Umständen unangenehm sein könnte, wenn man ihr Facebook-Profil vor 150 Schülern zeigt und ihren Umgang mit dem Datenschutz bemängelt, kam der Sprecher der Polizei natürlich nicht

    3ist ein paar Jahre her; mittlerweile würde das wohl selbst der letzte Dorfpoli... begreifen

    @03simon10

    die Hinweise, man solle seine Accounts schützen ist doch richtig; gerade diese Woche wurde bei uns berichtet, das irgend ein Account in einem Social Media Dingens von unserem Bürgermeister gehackt wurde ..., ergo wurde dieser zuwenig geschützt ...


    und genau darum ging es bei dem Herzeigen des Facebook-Profils; was Dir unangenehm ist, gib nicht von Dir Preis ...


    und Dinge die an sich harmlos sind, können fatale Folgen haben ...


    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Sparen heißt in meinen Augen, dass zu wenig Personal zu wenig Zeit in die Absicherung von Systemen steckt bzw. stecken darf.

    Oder andere Unternehmen, die so gar keine IT als Hauptgeschäft haben, die gehen sicher auch schnell mal nach eripek seiner Theorie. Ja warum soll man denn jemanden für teuer Geld beauftragen, der sich um die Sicherheit des Webshops kümmert? Er läuft doch auch so?!


    Das Problem sind nicht irgendwelche Hardwarekosten oder so - das Problem sind die Personal und Wartungskosten, die nicht unerheblich sind. Und heutzutage geht es nur noch ums pure Geld, und jeder gesparte Cent trägt der Gewinnmaximierung bei, zumindest im hier und jetzt, im ersten Moment. Das derartige Fahrlässigkeiten das ganze nochmal wesentlich teurer machen können bedenkt ja keiner bzw. will keiner bedenken.


    Und deine Kernfrage bzw. Aussage kommt da dann im schlimmsten Fall noch oben drauf.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber