Letsencrypt Zertifikate in Exchange verwenden

Ich betreibe z.Z. eine Linux-Maschine als Reverse-Proxy. NGINX habe ich dabei als Applikation verwendet weil ich es in dieser Hinsicht einfacher zum konfigurieren empfinde.

Per CRON-Job wird zyklisch geprüft, ob das Zertifikat abgelaufen ist. letzencrypt-Zertifikate haben eine Gültigkeit von 90 Tagen. Somit ist Automatisierung hier Pflicht.

Weiterlesen „Letsencrypt Zertifikate in Exchange verwenden“

Update für Click-to-Run

Mit den Office 365 Deployment-Tool kann man zentralisiert Updates fürs Netz bereitstellen: Technet-Artikel 

Per Task-Scheduler lässt man dann folgendes Script laufen. Damit werden dann aktuelle Updates heruntergeladen und alte Updates gelöscht…

Vorher muss natürlich per XML-File das Tool korrekt konfiguriert werden. Im verlinkten Artikel sind alle Infos dafür zu finden.

Weiterlesen „Update für Click-to-Run“

FHEM: Einfacher Dimmer für enOcean Taster und zWave Dimmer

Folgende Funktion soll erfüllt werden:

Taster oben kurz drücken: Licht ein, 100%
Taster unten kurz drücken: Licht aus

Taster oben lange drücken: Dimmen, steigern der Leistung
Taster unten lange drücken: Dimmen, senken der Leistung

Weiterlesen „FHEM: Einfacher Dimmer für enOcean Taster und zWave Dimmer“

Crypto härten unter Windows

Windows akzeptiert mehr Algorithmen als man eigentlich braucht. Unter anderem akzeptiert Windows auch solche, die inzwischen als unsicher gelten.

Getestet sind die folgenden Einträge für Windows Server 2012R2, Windows Server 2016 und Windows 10 (1607).
Vor dem ändern sollte man sich natürlich bewusst sein, dass durch das abschalten bestimmter Ciphers, Hashes usw. evtl. etwas nicht mehr funktioniert. Daher bitte das System vorher sichern und dann testen, testen, testen…

Weiterlesen „Crypto härten unter Windows“