Skip to content

Nginx auf Ubuntu Server 14.04 - In 5min installieren und härten

Die schnelle Apache Server Alternative Nginx ist auf dem Vormarsch und hat jüngst den guten alten Apache Webserver als Referenzsystem bei den Top 1000 Webseiten weltweit überholt.

Mit ein Grund sich mit diesem System etwas näher auseinanderzusetzen.

Zunächst sollte das System jedoch installiert und im Optimalfall gehärtet werden, um von Anfang an einen sicheren und schnellen Webserver zu haben.

nginx

Nginx auf Ubuntu Server 14.04 installieren

Die Installation geht recht schnell von statten, um die aktuelle stabile Version zu erhalten muss zunächst das richtig Repository hinzugefügt werden

sudo add-apt-repository ppa:nginx/stable

sudo apt-get update

sudo apt-get install nginx

Da der Server nach der Installation automatisch startet, könnt ihr sofort danach unter http://localhost die Standardwebseite des Serversystems aufrufen

nginx-ssl

Nginx SSL aktivieren und härten

Damit der Server unter https://localhost aufgerufen werden kann, muss zunächst ein Zertifikat erstellt werden, um es danach in Nginx einzubinden. In diesem Fall wird das Zertifikat selbst signiert.

cd /etc/nginx/

sudo mkdir ssl

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/srv.key -out /etc/nginx/ssl/srv.crt

Nun kann mit der Konfiguration begonnen werden, diese ist unter /etc/nginx/sites-available/default zu finden.

Innerhalb der Konfig-Datei einfach nach unten scrollen und die Kommentarzeichen im HTTPS Bereich entfernen.

sudo nano /etc/nginx/sites-available/default

server {

        listen 443;

        server_name localhost;

        root html;

        index index.html index.htm;

        ssl on;

        ssl_certificate /etc/nginx/ssl/srv.crt;

        ssl_certificate_key /etc/nginx/ssl/srv.key;

        ssl_session_timeout 5m;

        ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4';

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        #ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

        #ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";

        ssl_prefer_server_ciphers on;

        ssl_session_cache  builtin:1000  shared:SSL:10m;0m;

        add_header Strict-Transport-Security "max-age=63072000; includeSubDomains"

        add_header X-Frame-Options DENY;

        location / {

                try_files $uri $uri/ =404;

        }

}

Wie oben zu sehen ist, habe ich für einen sicheren Serverbetrieb, die Bereiche ssl_protocols und ssl_ciphers angepasst.

Zusätzlich wurde HSTS mit dem Befehl add_header Strict-Transport-.... aktiviert.

Zum Schutz for Clickjacking ist die Variable add_header X-Frame-Options DENY gesetzt worden.

Auch wurde der zuvor erzeugte SSL Schlüssel mit dem richtigen Pfad eingebunden.

Abschließend wurde noch die Variable ssl_session_cache gesetzt.

Wer den Webserver weiter absichern möchte, der kann zusätzlich Variablen wie ssl_stapling on und ssl_stapling_verify on setzen, um OCSP zu aktivieren.

Nginx Konfiguration prüfen und neustarten 

Unabhängig sollte vor einem Neustart die Installation überprüft werden. Wurde alles korrekt konfiguriert, ist die Standardseite unter https://localhost erreichbar. 

sudo service nginx configtest

sudo service nginx restart

GfyCat - GIFs direkt in HTML5 umwandeln und Platz sparen

HTML5 ist immer noch ein Trendbegriff für das Web der Zukunft, soll alles können und alles lösen. Ob das letztendlich wirklich so sein wird, muss sich noch zeigen. Eines kann die Websprache bisher aber schon, sie könnte animierte GIFs ersetzen und um weitere Funktionen erweitern. Möglich macht dies der Webservice GfyCat.

gfycat

Der Hauptvorteil der Umwandlung in ein anderes Format dürfte die geringe Größe sein, so werden aus 4.5 Megabyte nach einer Konvertierung zarte 286 Kbyte, jedenfalls laut GfyCats FAQ. 

Doch damit nicht genug, nicht nur das geringe Gewicht sticht hervor, auch eine Steuerung lässt sich unterhalb des Bildes per Mouseover einblenden. Mit diesem Panel kann die Animation pausiert, wiederholt, verlangsamt oder beschleunigt werden. Diese Zusatzfunktionen bieten zwar einen gewissen Komfort, kommen aber nicht an das grandiose GifCtrl heran.

Die Seite bietet neben dem Upload fertiger Gifs, ebenfalls die Möglichkeit, Videos direkt von youtube, vimeo und Co umzuwandeln. Einfach URL kopieren und Start bzw. Endzeit eingeben. Fertig

gfycat-html5

Für Firefox existiert bereits in Addon, welches die gleichen Funktionen erfüllt. 

Noch etwas Informelles zum Schluss. Das Gfy steht übrigens für "GIF Format Yoker"  und wird "jiffy"  ausgesprochen, soll ja noch Menschen geben, die Mundpropaganda machen.

KnowEm - freie Nicknames, Domains und Marken sichern und Fake-Accounts vorbeugen

Vor langer Zeit hatte ich mit NameChk einen Service vorgestellt, der Soziale Netzwerke, Internetdienste, usw. auf die Verfügbarkeit von Benutzernamen überprüft. So lässt sich beim Schaffen neuer Social Media Profile im Vorfeld testen, ob diese in bekannten Netzwerk noch in dieser Form verfügbar sind. Besonders für angehende Firmen oder Berufsblogger dürfte so ein Service interessant sein, den dort ist ein abgerundeter Internetauftritt besonders interessant.

KnowEm

Mit KnowEm gibt es, zum bereits erwähnten Dienst, eine Alternative, welche laut eigenen Angaben 575 Dienste nach dem gewünschten Benutzernamen durchsucht. Um bei dieser Fülle an Seiten den Überblick zu bewahren, wurden Kategorien eingeführt

  • Blogging-Plattformen
  • Bookmarking-Dienste
  • Business Seiten
  • Communitys
  • Design
  • Gesundheit
  • Information
  • Microblogging
  • Musik
  • News Seiten
  • Foto Communitys
  • Tech-Seiten
  • Reise-Plattformen
  • Video-Plattformen

Damit ein neuer Nickname richtig genutzt werden kann, lassen sich zusätzlich freie Domains suchen oder überprüfen, ob der gewünschte Nick als Markenname noch verfügbar ist.

Nicht nur bei der Suche nach einer neuen Online-Identität mag die Seite hilfreich sein, sondern auch bei der Recherche zu vorhandenen. Zusätzlich kann beim Erstellen eines neuen Online Profils, den bekannten Fake-Accounts vorgebeugt werden.

Facebook Profil - Erweiterte Nutzerdaten herunterladen (IPs, Log In, Log Out, Status, Events,..)

Seit 2010 bietet Facebook den Download der eigenen Nutzerdaten an, damals startete der Dienst noch mit viel Kritik, da nur eigene Daten im Downloadarchiv enthalten waren. Dieses Infopaket wurde nun um einige Loggingdaten erweitert. Leider sind immer noch nicht alle Daten enthalten, laut Europe vs. Facebook handelt es sich insgesamt um 57 Kategorien, die relevante Daten enthalten.

Bisher war es möglich folgende Daten herunterzuladen

  • Fotos oder Videos, die du auf Facebook geteilt hast
  • Deine Pinnwandeinträge, Nachrichten und Chatunterhaltungen
  • Namen deiner Freunde und einige ihrer Emailadressen

Zu diesem unvollständigen Profil kommen nun weitere Daten hinzu

  • IP Adressen:
  • Login Informationen:
    • IP Adressen und Orte von wo du dich auf Facebook eingelogt hast
  • Log out Informationen: 
    • IP Adressen und Orte von wo du dich auf Facebook ausgelogt hast
  • Offene Freundschaftsanfragen
  • Account Statusänderungen (aktiviert, deaktiviert)
  • Anstupsen Informationen:
    • Wen hast du schon alles angestupst
  • Veranstaltungsinformationen:
    • Bei welchen Events hast du zugesagt, abgesagt oder vielleicht teilgenommen
  • Deine gespeicherten Handynummern
  • Deine Stadt, bzw. Heimatstadt
  • Die Namen deiner Familienmitglieder
  • Deine Beziehung und dein Beziehungsstatus
  • Eine Liste der Sprachen die deinem Profil zugeordnet sind
  • Alle Änderungen, die du an deinem Benutzernamen vorgenommen hast

Na wird euch schon anders, wenn ihr diese Liste seht? Facebook erlaubt es euch 39 Datensätze herunterzuladen, insgesamt stehen wohl 57 mit Unterkategorien sogar 84 zur Verfügung. Es bleibt also noch Luft nach oben

fb_konto_download

Eigene Kontodaten herunterladen

Der komplette Datensatz kann über "Kontoeinstellungen\Lade deine Informationen herunter" "Erweitertes Archiv" beantragt werden. Falls die Funktion bei euch noch nicht vorhanden ist, einfach abwarten, sie wird nach und nach freigeschalten

FavBackup - Firefox & Chrome Themes und mehr sichern

Persönliche Styles und Themes werden nicht erst seit Firefox 9 oder Chrome 16 unterstützt, sondern frischen schon seit geraumer Zeit den Browser auf. Muss der Browser jedoch neu installiert werden, geht diese persönliche Note verloren, denn eingebaute Features wie Firefox Sync unterstützt bisher keine Designs. Bei Chrome ist dies zwar der Fall, aber nicht jeder hat die Synchronisierung eingerichtet.

FavBackup ist ein Backup Tool, das seit Jahren Sicherungsroutinen für Internet Explorer, Firefox, Chrome, Opera, Safari und Flock bereitstellt. Mit der neuen Version 2.1.3, welche bereits im Dezember erschienen ist, unterstützt das Sicherungstool nun auch Themes und Personas der einzelnen Browser.

favbackup

Neben dieser Neuerung werden die üblichen Einstellungen gesichert und können bei Bedarf wieder hergestellt werden:

  • Lesezeichen
  • Cookies
  • History
  • Suchmaschinen
  • Einstellungen
  • Session
  • Erweiterungen
  • Toolbar
  • Passwörter
  • Formulardaten

Um auf der sicheren Seite zu sein, ist eine Sicherung mit FavBackup eine gute Alternative zu den aktuellen Synchronisationslösungen der einzelnen Browser

Download