[warn] TLS error: unexpected close while renegotiating
[warn] Problem bootstrapping. Stuck at 85%: Finishing handshake with first hop. (DONE; DONE; count 10; recommendation warn)

Wem derartige Meldungen in seinem Tor Log bekannt vorkommen, sollte entweder auf Tor 0.2.2.6-alpha wechseln oder im Falle von Gentoo auf net-misc/tor-0.2.1.19-r2 downgraden. Leider wurde der Bug 292661, welcher im Ebuild für eine ältere Tor-Version bereits behoben war, mit dem Ebuild für Version 0.2.1.20 wieder eingeführt.

Update: Das Problem wurde mit net-misc/tor-0.2.1.20-r1 behoben.

 Alles, was keinen eigenen Blogeintrag gefüllt hätte, aber trotzdem interessant ist:

• sslh - ssl/ssh multiplexer (via 256bit.org): Könnte mal ganz nützlich sein, wenn in einem Netzwerk Verbindungen auf 22/tcp verboten, aber auf 443/tcp erlaubt sind.


• Spaß am Gerät: {Twitter,Identi.ca}->DNS-Gateway. Lustige Idee, um Tweets via DNS abzurufen. (via fupps.com)


• Nützliche Programme zum Post-Processing von PDF-Dateien: jPDF Tweak und JPdfBookmarks.


• WebSequenceDiagrams: Sequenzdiagramme im Browser erstellen. Mit offener API zur Einbindung in beliebige Webanwendungen.


• 15(ish) Things Worth Knowing About Coffee


• How Everything Goes To Hell During A Zombie Apocalypse


• A Stick Figure Guide to the Advanced Encryption Standard (AES): AES anschaulich erklärt. (via Planet RootForum.org/Nyxus)


• IMTrends: Fähigkeiten von XMPP-Servern online ermitteln. Beispiel: gmx.net.


• Ebuilds für Exim 4.71 (bekannter MTA, jetzt mit nativem DKIM) und Prosody (einen kleinen, aber feinen XMPP-Server).

Seit dem letzten Artikel läuft auf dem Virtual-Server ein ressourcen-sparsames aber mächtiges Mailsystem. In diesem Beitrag geht es um die Einrichtung eines Webservers.

Dazu werden folgende Komponenten installiert:

• Cherokee: ein leichtgewichtiger Webserver


• PHP: die allseits verhasste Skriptsprache

Für Cherokee habe ich mich entschieden, da es für die weiter verbreiteten Webserver Apache httpd und lighttpd schon mehr als genug Anleitungen und Howtos gibt. Falls Bedarf besteht würde ich deren Installation (sowie die von nginx und eventuell LiteSpeed) ebenfalls beschreiben.

Die Installation von PHP dient lediglich zur Demonstration, wie dynamischer Content gehostet werden könnte. Für andere Skriptsprachen ist das Vorgehen ähnlich und wird imm Cherokee Cookbook für weitere Applikationen beschrieben.

PHP wird dabei über die FastCGI-Schnittstelle von Cherokee eingebunden. Einen generellen Überblick über die Vor- und Nachteile von PHP über diese Schnittstelle liefert z. B. dieser Artikel im RootForum.de Wiki. More »

Da man mit dem im letzten Artikel eingerichteten Grundsystem noch nicht viel produktiv machen kann, wird dieses mal ein Mailsystem auf dem vServer installiert.

Am Ende wird das Mailsystem aus folgenden Komponenten bestehen:

• Postfix als MTA


• postgrey zum Greylisting


• policyd-weight zur "Vorfilterung" der Sender anhand verschiedener Kriterien (z. B. anhand einiger DNSBLs)


• dspam zur Inhaltsbewertung von E-Mails anhand statistischer Filter


• Dovecot als IMAP-Server

Auf die Installation eines Virenscanners wird bewusst verzichtet, da diese verhältnismäßig viel Speicher benötigen und die meisten Benutzer ohnehin einen lokalen Virenscanner installiert haben. Je nach Anforderung könnte jedoch ClamAV direkt in dspam eingebunden werden.

Aus dem gleichen Grund wird auf den weit verbreiteten SpamAssassin mit seinen ansonsten recht nützlichen statischen Tests verzichtet: Er braucht einfach viel zu viele Ressourcen, wenn alle Regeln in den Speicher geladen werden.
More »

Der folgende Beitrag beschreibt die Installation des Grundsystems auf Basis des Gentoo 2008.0 Minimalsystems von EUserv. Das Minimalsystem enthält direkt nach Installation, wie im letzten Beitrag beschrieben, lediglich den Inhalt eines Stage 3 Tarballs und einen laufenden OpenSSH-Daemon.

Damit das System nutzbar und an meine Anforderungen angepast wird, sind noch einige Schritte notwendig. Die Installation hält sich im Wesentlichen an die Anleitung zu Installation eines Gentoo Hardened Systems aus dem RootForum.de Wiki. Da die Möglichkeiten zum Austausch des Betriebssystems auf einem virtuellen Server beschränkt sind, wird kein gehärteter Kernel installiert. More »