Beim Betreiben eines eigenen E-Mailservers ist für leicht paranoische Leute die größte Angst, dass der Server gehackt wird und damit alle auf dem Server vorhandenen Mails lesbar sind. Dem kann durch eine generelle Verschlüsselung mittels gnugpg allen Maileingangs vorgebeugt werden, denn dann sind für Außenstehende nur noch verschlüsselte E-Mails zu sehen, bei denen höchstens die Headerdaten wie der Absender, der Betreff oder das Datum auswertbar sind.
Beim Konfigurationstest für die experimentelle Nginx-Version mit Unterstützung für http/3 und quic tauchten Warnhinweise zu „protocol options redefined“ auf.
Mit Systemd werden abgestürzte Dienste neu gestartet und das System sollte eigentlich ohne großartige Überwachung laufen. Bei manchen kritischen Diensten lohnt es sich aber trotzdem separat ein Monitoring laufen zu lassen, um eventuell präventiv Maßnahmen zu ergreifen. Dafür bietet sich immer noch monit an.
Nach dem Update der Nextcloud von 25.04 auf 25.05 (Nextcloud Hub 3) schlug der Sicherheitscheck fehl und monierte, dass der X-Robots-Tag nicht auf noindex, nofollow gesetzt und dass dies ein potenzielles Sicherheitsrisiko sei. Konkret hieß es: „This is a potential security or privacy risk, as it is recommended to adjust this setting accordingly.“
Nach dem Update von varnish 6.5.1 auf varnish 7.0 starteten varnishlog und varnishncsa trotz laufendem varnishd auf einmal nicht mehr und es gab nur eine Fehlermeldung VSM: Could not get hold of varnishd, is it running?.
Neben der Cloudflare-Lösung für nginx 1.16.x gibt es inzwischen eine Beta-Version von nginx für die Integration von HTTP/3 (QUIC) in Nginx und damit die nächste auf UDP aufbauende Version des Hypertext Transfer Protokolls. Da Cloudflare ziemlich stark genutzt wird, blinkt, wenn man zum Beispiel die „HTTP Version Indicator“-Erweiterung nutzt, auf vielen Seiten ein grüner Blitz für die Nutzung von HTTP/3 entgegen.
Notizen und Anmerkungen zu Linuxproblemen auf Server und Heimrechner. Setze mich mit unterschiedlichem Erfolg seit Debian Hamm mit Linux auseinander, damals noch als CD-Pack von Lehmanns Buchhandlung.
Aktuell sind das Debian 11 „Bullseye“ auf dem Server und Ubuntu Xenial Xerus/Focal Fossa/Jammy Jellyfish auf Klapprechnern.
Allerdings heißt es damals wie heute: Das Problem sitzt meist vor dem Rechner.