iptables REJECT

Neue öffentliche DNS Server

Jetzt gibt es eine Alternative für die Google DNS-Server (8.8.8.8 & 8.8.4.4) von Quad9 (IBM). Ich habe die gerade mal getestet und die sind in meinem Fall sogar schneller als die von Google oder OpenDNS.
Quad9 stellt nicht nur einfach öffentliche DNS-Server zu Verfügung, sondern bietet auch gleich ein Latte an Features für diese an. Folgende DNS-Server stellt Quad9 Euch zu Verfügung:

DNS-IPv4: 9.9.9.9
DNS-IPv6: 2620:fe::fe
Features: Malware Blocklist, DNSSEC, No EDNS Client-Subnet

DNS-IPv4: 9.9.9.10
DNS-IPv6: 2620:fe::10
Features: No blocklist, no DNSSEC, send EDNS Client-Subnet

DNS-IPv4: 9.9.9.11
DNS-IPv6: 2620:fe::11
Features: noch unklar

DNS-IPv4: 9.9.9.12
DNS-IPv6: 2620:fe::12
Features: noch unklar

Wer mal die Performance seiner DNS-Server checken will, der sollte dich mal DNSdiag oder/und namebench (Windows, Mac, Linux) von Google anschauen.

Tor Project Logo (via https://media.torproject.org/)

Mac OS X: Tor Netzwerk nutzen

Seit einigen Monaten bin ich fast ausschließlich mit Macs unterwegs und muss mir für bestimmte Sachen immer wieder mal meine Umgebung anpassen. So auch für meine Tor-Nutzung. Was TOR ist sollte inzwischen jedem bekannt sein. Aber kurz gesagt: „Tor ist ein Netzwerk zur Anonymisierung von Verbindungsdaten.“ Schön erklärt es auch das Video vom Tor Project:

Früher habe ich vom Tor Project die Browser Bundles und Vidalia benutzt. Oder habe mir einen Proxy (Polio und Privoxy) gebaut, der das Tor Netzwerk nutzt. Inzwischen ist das nicht mehr nötig, denn man kann den Tor-Client direkt dafür benutzen.

Continue reading…

NGINX

Nginx: SSL Session Cache

Wer einen Nginx Webserver hat und auf diesem auch SSL benutzt, sollte einige Optimierungen für HTTPS vornehmen:

SSL Session Cache aktivieren
Vielleicht ist es Euch schon mal aufgefallen, dass die meisten HTTPS-Aufrufe immer etwas länger dauern als normal. Der Grund hierfür ist die Aushandlung von Parametern. Diese werden bei der ersten Verbindung ausgehandelt und können bei Nginx im SSL Session Cache gespeichert werden. Dadurch gehen die darauffolgenden Anfragen deutlich schneller, weil die Parameter schon feststehen.

Damit der SSL Session Cache von Nginx auch läuft, sind nur 2 Zeilen in der Konfiguration (meistens in der „nginx.conf“) zu ergänzen:

http {
ssl_session_cache shared:SSL:40m;
ssl_session_timeout 10m;
}

Eventuell kann es nötig sein die Cache-Größe höher einzustellen. Laut Nginx Dokumentation können bei 1 MB Cache ca. 4000 Sessions gespeichert werden.

NGINX

Schnell und schlank: Nginx Webserver

Vor einigen Jahren habe ich mich entschieden statt dem Apache Webserver zukünftig nur noch Nginx als Webserver einzusetzen. Ich hatte damals irgendetwas über den Nginx Webserver gelesen und seither begeistert er mich immer wieder. Gerade habe ich wieder so einen Moment und deswegen schreib ich diese Zeilen. Der von Igor Sysoev entwicklete Webserver ist nicht nur ein Webserver, sondern kann auch als Reverse Proxy und als E-Mail-Proxy eingesetzt werden.
In den vergangenen Jahren wurde der modulare Webserver immer beliebter und wird von vielen Firmen eingesetzt. Bekannte Nginx Nutzer: Netflix, Hulu, Pinterest, Airbnb, Wikimedia, Golem.de, CloudFlare, SourceForge, ComputerBase, SoundCloud, MaxCDN, GitHub und WordPress.com. Die Gründe für Nginx sprechen für sich: sehr schlank, sehr schnell, modularer Aufbau und flexible Konfiguration. Gerade bei hoher Last verbraucht Nginx deutlich weniger Ressourcen als seine Mitbewerber. Am besten Ihr schaut Euch Nginx einfach selber mal an. Ich werde mal schauen welche Tipps und Tricks ich Euch mit auf den Weg geben kann …