Let’s Encrypt-Zertifikat in die FRITZ!Box importieren

Um das dreiteilige Zertifikat von Let’s Encrypt über das Web-Frontend der FRITZ!Box zu importieren, müssen die einzelnen Dateien nur in der richtigen Reihenfolge zusammenkopiert werden. Die Reihenfolge ist dabei:

  1. cert.pem
  2. chain.pem
  3. privkey.pem

Dazu kann man natürlich einen beliebigen Texteditor oder das „cat“-Tool unter Linux bemühen:


cat cert.pem chain.pem privkey.pem > out.pem

Anschließend kann die „out.pem“-Datei importiert werden. Da das Zertifikat nicht verschlüsselt ist, kann das Kennwort-Feld leer gelassen werden.

Update: Mittlerweile gibt es auch ein Skript, das den Prozess automatisieren kann: PHP-Skript zum Zertifikatsimport

Cubietruck: Meine Kernel-Konfigurationsempfehlung

Da ich immer wieder nach Empfehlungen für die Konfiguration des Kernels speziell für den Cubietruck (Specs) gefragt werden, habe ich nun einmal meine Konfiguration zusammengetragen. Ausgehend von der sunxi_defaultconfig habe ich hier nur Punkte aufgezählt, die mir besonders wichtig erscheinen und/oder von der Default-Konfiguration abweichen.
„Cubietruck: Meine Kernel-Konfigurationsempfehlung“ weiterlesen

Cubietruck: Sunxi Security System Crypto-Hardwarebeschleunigung für Mainline Kernel 4.0

Ich habe nun den Kernel 4.0rc5 um die Patches für den Allwinner Security System (sunxi-ss) genannten Hardware-Cryptobeschleuniger erweitert.Damit lässt sich die Crypto-Performance des A20 verbessern. Einsetzen lässt sich dies z.B. für den Zugriff auf verschlüsselte Volumes für besonders sensible Daten. Zum aktuellen Zeitpunkt ist der Gewinn noch nicht überwältigend, aber immerhin schon spürbar. Der Geschwindigkeitsvergleich wurde via „cryptsetup benchmark“ erstellt:

„Cubietruck: Sunxi Security System Crypto-Hardwarebeschleunigung für Mainline Kernel 4.0“ weiterlesen

SSH-Verbindung über Proxy-Server nutzen

Von Zeit zu Zeit auf Reisen kommt es vor, dass man nur über einen Proxy-Server ins Internet kommt. Damit sind übliche Wege um auf seinen SSH-Server zugreifen zu können abgeschnitten. Wer es scheut, sich einen Web-SSH-Clienten auf seinem Server zu installieren, kann dennoch mit dem Tool netcat (BSD-Version, nicht die GNU-Version) und OpenSSH auf seinen Server zugreifen. Dazu muss die SSH-Konfigurationsdatei (im .ssh-Verzeichnis) angepasst werden.

Host meinSSHServer.domain
        ProxyCommand /usr/bin/nc -X connect -x PROXYSERVER:8080 %h %p
        Port 1234

Im Beispiel oben wird der Server mit dem Namen PROXYSERVER und dem Port 8080 für die Kommunikation verwendet. Der SSH-Server ist über meinSSHServer.domain, Port 1234 erreichbar – diese Angaben müssen natürlich den eigenen Gegebenheiten angepasst werden.